생성 AI 상호 작용을 검색하도록 통신 규정 준수 정책 구성

중요

Microsoft Purview 커뮤니케이션 규정 준수 조직이 규정 준수(예: SEC 또는 FINRA)를 감지하고 중요하거나 기밀 정보, 언어를 괴롭히거나 위협하는 언어, 성인 콘텐츠 공유와 같은 비즈니스 행위 위반을 탐지하는 데 도움이 되는 도구를 제공합니다. 기본적으로 개인 정보 보호로 빌드된 사용자 이름은 기본적으로 가명화되고, 역할 기반 액세스 제어가 기본 제공되고, 조사관이 관리자에 의해 옵트인되고, 감사 로그가 배치되어 사용자 수준 개인 정보를 보장합니다.

통신 규정 준수를 사용하여 상호 작용(프롬프트 및 응답)을 분석하여 부적절하거나 위험한 상호 작용 또는 수많은 생성 AI 애플리케이션에 입력된 기밀 정보 공유를 검색할 수 있습니다.

여기에는 Microsoft 365 Copilot, Microsoft Copilot Studio 사용하여 빌드된 Copilot, Microsoft Entra 또는 Microsoft Purview 데이터 맵 커넥터로 연결된 AI 애플리케이션 등이 포함됩니다.

팁

Microsoft Security Copilot 시작하여 AI의 힘을 사용하여 더 스마트하고 빠르게 작업하는 새로운 방법을 알아봅니다. Microsoft Purview의 Microsoft Security Copilot 대해 자세히 알아보세요.

Microsoft Copilot 환경 지원

통신 규정 준수는 IPM과의 모든 메시지에서 상호 작용을 검색할 수 있습니다. SkypeTeams.Message.Copilot. 애플리케이션 항목 클래스입니다. 여기에는 Teams, Outlook 등과 같은 Microsoft 솔루션의 Copilot 애플리케이션이 포함됩니다.

예를 들어 통신 규정 준수는 IPM과 Copilot 메시지의 상호 작용을 검색합니다. SkypeTeams.Message.Copilot.Teams, IPM. SkypeTeams.Message.Copilot.Outlook 항목 클래스 등

연결된 생성 AI 애플리케이션 지원

통신 규정 준수는 비 Copilot AI 애플리케이션과의 프롬프트 및 응답 상호 작용을 검색할 수 있습니다. 이러한 애플리케이션은 Microsoft Entra 및 Microsoft Purview 데이터 맵 커넥터를 사용하여 연결된 생성 AI 애플리케이션입니다.

기타 AI 애플리케이션 지원

통신 규정 준수는 organization 사용자가 브라우저 및 네트워크 활동에서 AI 애플리케이션과의 상호 작용을 검색할 수도 있습니다. 이렇게 하면 organization 외부의 AI 애플리케이션에 입력된 부적절하거나 위험한 상호 작용 또는 기밀 정보 공유를 검색할 수 있습니다.

필수 구성 요소

통신 규정 준수에서 Copilot 상호 작용을 조사하려면 다음 역할 중 하나를 할당받아야 합니다.

• 커뮤니케이션 규정 준수
• 커뮤니케이션 규정 준수 조사자
• 커뮤니케이션 규정 준수 분석가

또한 정책을 만드는 동안 검토자 필드에서 정책 검토 자로 할당되어야 합니다.

작동 방법

중요

Microsoft는 AI(인공 지능) 시스템이 책임감 있고 사람들의 신뢰를 보증하는 방식으로 개발되도록 하기 위해 최선을 다하고 있습니다. 이러한 노력의 일환으로 Microsoft Purview 엔지니어링 팀은 AI 솔루션을 설계, 빌드 및 관리하기 위해 Microsoft 책임 있는 AI 전략의 6가지 핵심 원칙을 운영합니다. AI를 책임감 있게 배포하기 위한 노력의 일환으로 조직에서 AI 시스템을 책임감 있게 사용할 수 있도록 설명서, 역할 기반 액세스, 시나리오 증명 등을 제공합니다.

다음을 포함하여 Microsoft 365 Copilot 및 Microsoft Copilot 상호 작용을 검색하는 통신 규정 준수 정책을 만들 때 모든 통신 규정 준수 기능을 활용할 수 있습니다.

• 중요한 정보 유형
• 키워드
• 학습 가능한 분류자
• 대규모 언어 모델을 기반으로 하는 Teams의 콘텐츠 안전 분류자
• 조건

통신 규정 준수 정책과 일치하는 지원되는 생성 AI 앱에 입력된 프롬프트 또는 응답은 프롬프트 및 응답에 대한 별도의 항목이 있는 보류 중 탭의 정책 페이지에 정책 일치로 표시됩니다. 프롬프트 또는 응답만 정책과 일치하는 경우 해당 정책 일치에 대해서만 보류 중 탭에 항목이 만들어집니다. 다른 정책 일치를 수정하는 것과 동일한 방식으로 생성 AI 앱에 대한 정책 일치를 수정할 수 있습니다.

AI 정책 일치에 대한 보류 중 탭의 각 항목에 대해 다음 정보가 표시됩니다.

• 아이콘: Copilot 아이콘은 정책 일치를 Microsoft 기반 Copilot와의 생성 AI 상호 작용으로 식별합니다. 다른 모든 생성 AI 상호 작용의 경우 전자 메일 아이콘입니다.
• 제목 열: 이 열의 [Copilot] 값은 정책 일치를 Microsoft 기반 Copilots와의 생성 AI 상호 작용으로 식별합니다. 이 열의 [AI 앱] 값은 다른 모든 생성 AI 상호 작용에 대한 정책 일치를 식별합니다.
• 보낸 사람 열: 메시지를 보낸 사람입니다. 원본 AI 애플리케이션에 따라 발신자는 다음과 같이 나열됩니다.
  • 정책 일치가 Copilot 애플리케이션의 응답인 경우 값은 Copilot입니다.
  • 정책 일치가 연결된 AI 애플리케이션의 응답인 경우 값은 연결된 AI 앱입니다.
  • 정책 일치가 클라우드 AI 애플리케이션의 응답인 경우 값은 클라우드 AI 앱입니다.
• 받는 사람 열: 메시지에 포함된 받는 사람입니다. 이 값은 AI 애플리케이션과 상호 작용하는 사용자입니다.
• 메시지 텍스트: 사용자가 입력한 메시지 텍스트(정책 일치를 일으킨 텍스트)는 화면의 오른쪽 전체에 표시됩니다.

Microsoft Copilot 상호 작용을 검색하는 정책 만들기

사용 중인 포털에 해당하는 탭을 선택합니다. Microsoft Purview 포털에 대해 자세히 알아보려면 Microsoft Purview 포털을 참조하세요. 규정 준수 포털에 대한 자세한 내용은 Microsoft Purview 규정 준수 포털을 참조하세요.

Microsoft Purview 포털

1. Microsoft 365 조직의 관리자 계정에 대한 자격 증명을 사용하여 Microsoft Purview 포털에 로그인합니다.
2. 커뮤니케이션 규정 준수 솔루션으로 이동합니다.
3. 왼쪽 탐색 창에서 정책을 선택합니다.
4. 정책 만들기를 선택한 다음, Microsoft Copilot 상호 작용 검색 템플릿을 선택합니다.
5. 정책 이름을 입력하고 정책을 적용할 사용자 및 그룹을 선택한 다음 정책에 대한 검토자를 선택합니다. 템플릿에서 정책을 만들 때 이러한 옵션에 대해 자세히 알아보기
6. 템플릿에 따라 선택한 설정 목록을 검토한 다음 정책 만들기를 선택하여 정책을 만들거나 정책을 만들기 전에 변경하려는 경우 정책 사용자 지정을 선택합니다.

규정 준수 포털

1. Microsoft 365 조직의 관리자 계정에 대한 자격 증명을 사용하여 Microsoft Purview 규정 준수 포털에 로그인합니다.
2. 커뮤니케이션 규정 준수 솔루션을 선택합니다.
3. 정책 탭을 선택합니다.
4. 정책 만들기를 선택한 다음, Microsoft Copilot 상호 작용 검색 템플릿을 선택합니다.
5. 정책 이름을 입력하고 정책을 적용할 사용자 및 그룹을 선택한 다음 정책에 대한 검토자를 선택합니다. 템플릿에서 정책을 만들 때 이러한 옵션에 대해 자세히 알아보기
6. 템플릿에 따라 선택한 설정 목록을 검토한 다음 정책 만들기를 선택하여 정책을 만들거나 정책을 만들기 전에 변경하려는 경우 정책 사용자 지정을 선택합니다.

기존 정책의 위치로 생성 AI 앱 추가

사용 중인 포털에 해당하는 탭을 선택합니다. Microsoft Purview 포털에 대해 자세히 알아보려면 Microsoft Purview 포털을 참조하세요. 규정 준수 포털에 대한 자세한 내용은 Microsoft Purview 규정 준수 포털을 참조하세요.

Microsoft Purview 포털

1. Microsoft 365 조직의 관리자 계정에 대한 자격 증명을 사용하여 Microsoft Purview 포털에 로그인합니다.

2. 커뮤니케이션 규정 준수 솔루션으로 이동합니다.

3. 왼쪽 탐색 창에서 정책을 선택합니다.

4. 변경하려는 정책의 행에서 추가 작업 (줄임표)을 선택한 다음 편집을 선택합니다.

5. 정책 만들기 마법사에서 다음을 두 번 선택하여 커뮤니케이션을 감지할 위치 선택 페이지로 이동합니다.

6. 다음 확인란 중 하나 이상을 선택하여 생성 AI 애플리케이션을 위치로 추가합니다.

   • Microsoft Copilot 환경
   • 엔터프라이즈 AI 앱
   • 기타 AI 앱

7. 정책을 다른 방식으로 변경한 다음 검토 및 완료 페이지에서 저장을 선택합니다.

규정 준수 포털

1. Microsoft 365 조직의 관리자 계정에 대한 자격 증명을 사용하여 Microsoft Purview 규정 준수 포털에 로그인합니다.

2. 커뮤니케이션 규정 준수 솔루션을 선택합니다.

3. 정책 탭을 선택합니다.

4. 변경하려는 정책의 행에서 추가 작업 (줄임표)을 선택한 다음 편집을 선택합니다.

5. 정책 만들기 마법사에서 다음을 두 번 선택하여 커뮤니케이션을 감지할 위치 선택 페이지로 이동합니다.

6. 다음 확인란 중 하나 이상을 선택하여 생성 AI 애플리케이션을 위치로 추가합니다.

   • Microsoft Copilot 환경
   • 엔터프라이즈 AI 앱
   • 기타 AI 앱

7. 정책을 다른 방식으로 변경한 다음 검토 및 완료 페이지에서 저장을 선택합니다.

모든 생성 AI 상호 작용을 검토하는 정책 만들기

생성 AI 상호 작용을 처음 사용하는 경우 모든 AI 상호 작용을 검토하여 organization 사용자가 이러한 애플리케이션을 사용하는 방식을 파악할 수 있습니다. 정책을 만들거나 편집할 때 모든 생성 AI 상호 작용을 검토하는 정책을 만들려면 다음을 수행합니다.

• 모든 생성 AI 애플리케이션을 포함하도록 위치가 설정되어 있는지 확인합니다.

  • Microsoft Copilot 환경
  • 엔터프라이즈 AI 앱
  • 기타 AI 앱

• 조건 및 검토 백분율 선택 페이지의 백분율 검토 옵션이 100%로 설정되어 있는지 확인합니다.

• 정책에 대한 조건을 설정하지 마세요.

참고

organization 크기에 따라 모든 생성 AI 상호 작용을 감지하는 정책으로 인해 검색된 메시지의 양이 많을 수 있으므로 organization 스토리지 제한에 도달할 수 있습니다. 이 경우 검색 수를 줄이기 위해 정책을 조정해야 할 수 있습니다.

생성 AI 상호 작용을 포함하는 정책 일치 및 경고 수정

통신 규정 준수에서 정책 일치 또는 경고를 수정하는 것과 동일한 방식으로 생성 AI 상호 작용을 포함하는 정책 일치 및 경고를 수정할 수 있습니다. 예를 들어 정책 일치에 태그를 지정하거나, 에스컬레이션하거나, resolve 다운로드하거나, 내보낼 수 있습니다. 통신 규정 준수에서 정책 일치 및 경고 해결에 대해 자세히 알아봅니다.

보고서

통신 규정 준수 정책의 scope 가져온 AI 상호 작용은 통신 규정 준수 보고서 및 감사 데이터에 표시됩니다. 커뮤니케이션 규정 준수 보고서 및 감사에 대해 자세히 알아봅니다.

참고 항목

• Microsoft Purview에 대한 Microsoft Purview 데이터 보안 및 규정 준수 보호
• 커뮤니케이션 규정 준수 알림 검사 및 수정
• 통신 규정 준수 보고서 및 감사 사용