Concetti chiave: sicurezza e governance Copilot Studio
Copilot Studio segue una serie di controlli e processi di sicurezza e governance, tra cui la residenza dei dati geografica, la prevenzione delle perdite dei dati (DLP), molteplici certificazioni di standard, conformità normativa, distribuzione nell'ambiente e personalizzazione regionale. Vedi l'articolo Residenza geografica dei dati in Copilot Studio per informazioni e dettagli su come i dati vengono gestiti in Copilot Studio.
Questo articolo fornisce una panoramica delle procedure di sicurezza seguite da Copilot Studio, un elenco di controlli e funzionalità di sicurezza e governance, nonché esempi e suggerimenti per l'utilizzo della sicurezza e della protezione all'interno di Copilot Studio per gli autori e gli utenti degli agenti.
Controlli sulla sicurezza e sulla governance
| Controllo | Scenario principale | Contenuto correlato |
|---|---|---|
| Controlli DLP | Gli amministratori possono usare i criteri DLP nell'interfaccia di amministrazione du Power Platform per regolare l'uso e la disponibilità delle funzionalità e delle capacità degli agenti Copilot Studio, tra cui:
|
Configurare i criteri della prevenzione della perdita dei dati per i copiloti |
| Log di controllo degli autori in Microsoft Purview per amministratori | Gli amministratori hanno piena visibilità sui log di controllo degli autori in Microsoft Purview. | Visualizzare i log di controllo |
| Registri di controllo in Microsoft Sentinel per amministratori | Gli amministratori possono monitorare e ricevere avvisi sulle attività degli agenti tramite Microsoft Sentinel. | Visualizzare i log di controllo |
| Eseguire connettori e flussi con le credenziali utente | Gli autori di agenti possono configurare connettori e flussi in modo da usare le credenziali dell'utente per impostazione predefinita. | Utilizza le azioni con copiloti personalizzati (anteprima) |
| Etichetta di riservatezza per Knowledge Base con SharePoint | Gli autori e gli utenti dell'agente possono vedere l'etichetta di riservatezza più alta applicata alle origini utilizzate nella risposta dell'assistente virtuale e alle singole etichette di riferimento nella chat. | Visualizza le etichette di riservatezza per le origini dati di Sharepoint |
| Autenticazione utente con certificati | Gli amministratori e gli autori possono configurare gli agenti in modo che utilizzino l'autenticazione manuale di Entra ID con il provider di certificati. | Configurare l'autenticazione utente |
| Avviso di sicurezza autori | Gli autori possono visualizzare gli avvisi di sicurezza per l'agente prima di pubblicarlo quando vengono modificate le configurazioni predefinite di sicurezza e governance. | Eseguire l'analisi automatica di sicurezza in Copilot Studio |
| Distribuzione dell'ambiente | Gli amministratori possono configurare il routing dell'ambiente per fornire agli autori uno spazio sicuro in cui creare agenti. | Utilizzare gli ambienti Power Platform |
| Messaggio di benvenuto autori | Gli amministratori possono configurare un messaggio di benvenuto per gli autori in merito a importanti requisiti di privacy e conformità. | Utilizzare gli ambienti Power Platform |
| Governance degli agenti autonomi con DLP | Gli amministratori possono gestire le funzionalità agente con trigger che utilizzano criteri DLP, garantendo la protezione contro l'esfiltrazione dei dati e altri rischi. | Esempio di prevenzione della perdita dei dati: bloccare i trigger di eventi negli agenti |
Ciclo di vita dello sviluppo della sicurezza
Copilot Studio segue il Security Development Lifecycle (SDL). SDL è un insieme di procedure rigorose che supportano la garanzia della sicurezza e i requisiti di conformità. Ulteriori informazioni in Procedure Microsoft Security Development Lifecycle.
Trattamento dei dati e contratti di licenza
Il servizio Copilot Studio è regolato dai contratti di licenza commerciale, inclusi i Termini dei prodotti Microsoft e l'Addendum sulla protezione dei dati. Per il luogo dell'elaborazione dei dati fare riferimento alla documentazione sulla disponibilità geografica.
Conformità agli standard e alle pratiche
Per informazioni sulla conformità il Centro protezione Microsoft rappresenta la risorsa principale per Power Platform.
Ulteriori informazioni sulle Offerte di conformità Copilot Studio.
Prevenzione e governance delle perdite di dati
Copilot Studio ha una vasta gamma di Funzionalità di prevenzione della perdita di dati (DLP) per aiutarti a gestire la sicurezza dei dati con Criteri Power Platform.
Inoltre, per gestire e proteggere Copilot Studio ulteriormente l'uso delle funzionalità di intelligenza artificiale generativa nella tua organizzazione, puoi:
Disabilita la pubblicazione degli agenti:
- L'amministratore può usare l'interfaccia Power Platform di amministrazione per disattivare la possibilità di pubblicare agenti che usano funzionalità di intelligenza artificiale generativa per il tenant.
- L'amministratore può usare l'interfaccia Power Platform di amministrazione per disattivare la possibilità di pubblicare agenti che usano funzionalità di intelligenza artificiale generativa per il tenant.
Disabilita lo spostamento dei dati tra località geografiche per le funzionalità di IA generativa di Copilot Studio al di fuori degli Stati Uniti.
Infine, Copilot Studio supporta l'accesso protetto ai dati dei clienti tramite Customer Lockbox.