Microsoft 365 Copilot arkitektur for databeskyttelse og revisjon

• Gjelder for:

  ✅ Microsoft 365 Copilot

Microsoft 365 Copilot respekterer sikkerheten & databeskyttelseskontroller, og inneholder verktøy for overvåking av bruksdata. Denne artikkelen beskriver og illustrerer:

• Slik fungerer Copilot med Microsoft Purview-følsomhetsetiketter.
• Kontrollene du kan bruke til å forhindre overdeling av data på SharePoint-nettsteder og OneDrive.
• Hvor Copilot-bruksdata lagres og hvordan du kan oppdage, revidere og beholde disse dataene.

Denne artikkelen gjelder for:

• Microsoft 365 Copilot

Slik fungerer Microsoft 365 Copilot med følsomhetsetiketter og kryptering

Copilot samarbeider med Følsomhetsetiketter og kryptering for Microsoft Purview for å gi et ekstra lag med beskyttelse.

Diagrammet nedenfor gir en visuell fremstilling av hvordan Copilot respekterer kontrollene for informasjonsbeskyttelse ved hjelp av følsomhetsetiketter og kryptering.

La oss se nærmere på dette:

• Du åpner en fil i en støttet Office-app. Når filen åpnes, vises følsomhetsetikettnavnet og innholdsmarkeringene som er konfigurert for etiketten.

  • Når følsomhetsetiketten bruker kryptering, må brukeren ha bruksrettighetene EXTRACT og VIEW for Copilot for å oppsummere dataene.

  • Elementer som krypteres av Azure Rights Management-tjenesten uten en følsomhetsetikett, krever fremdeles EKSTRAKT- eller VIEW-bruksrettigheter for at brukeren for Copilot skal oppsummere dataene.

• I en ledetekstøkt med Copilot (kalt Microsoft 365 Copilot Chat) vises etikettene for data som returneres. Det gjeldende svaret viser etiketten med høyest prioritet.

• Når du bruker Copilot til å opprette nytt innhold basert på elementer som har en følsomhetsetikett, arver det nye innholdet automatisk følsomhetsetiketten med høyest prioritet og beskyttelsesinnstillingene for etiketten.

• Beskyttelsen utvides til data som er lagret utenfor Microsoft 365-leieren når filen åpnes i en Office-app.

  Det finnes for eksempel en fil med en følsomhetsetikett som er lagret utenfor Microsoft 365-leieren, for eksempel på en brukers personlige enhet, en delt nettverksressurs eller i skylagring. Når denne filen åpnes i en Office-app, følger beskyttelsesinnstillingene med filen.

Hvis du vil lære mer, kan du se:

• Kom i gang med følsomhetsetiketter
• Microsoft Purview styrker informasjonsbeskyttelsen for Copilot

Dele over kontroller du kan bruke med Microsoft 365 Copilot

Microsoft 365 inkluderer kontroller som hjelper deg med å forhindre overdeling av data gjennom Copilot.

Diagrammet nedenfor gir en visuell fremstilling av noen av funksjonene i lisensene Microsoft 365 E3+ og Avansert administrasjon for SharePoint som hjelper deg med å forhindre overdeling.

La oss se nærmere på dette:

1. Med begrenset SharePoint Search kan du begrense søk for hele organisasjonen og Copilot-opplevelser til utvalgte SharePoint-områder. Som standard er denne innstillingen deaktivert, og den tillatte listen er tom. Den fungerer som en midlertidig løsning for å se gjennom og bruke riktige tillatelsesinnstillinger på områdene.

2. SharePoint inneholder flere innebygde kontroller:

   • Bruk bestemte personer-koblinger i stedet for deling for hele organisasjonen som standard.
   • Skjul omfattende tillatelser for brukere, for eksempel alle unntatt eksterne brukere - krav.
   • Nettstedsadministratorer kan bruke kontroller på nettstedsnivå til å begrense medlemsdeling, og sikre at områdeeiere håndterer tilgangsforespørsler.

3. Bruk styringsrapporter for datatilgang i SharePoint Advanced Management til å identifisere områder som inneholder potensielt overdelt eller sensitivt innhold.

4. Med Begrenset innholdssøk kan organisasjoner legge til et flagg på nettsteder, slik at brukere ikke kan finne dem gjennom Copilot- eller Organisasjonsomfattende søk. Begrenset innholdssøk endrer ikke brukernes eksisterende tillatelser. Brukere med tilgang kan fortsatt besøke nettsteder og åpne filer.

5. Opprett en inaktiv områdepolicy for å behandle og redusere inaktive områder automatisk i SharePoint Advanced Management.

6. I Avansert administrasjon av SharePoint kan du begrense tilgangen til SharePoint- og OneDrive-områder til brukere i en bestemt gruppe ved hjelp av policyen for begrenset tilgangskontroll. Brukere som ikke er medlemmer av den angitte gruppen, får ikke tilgang til nettstedet eller innholdet, selv om de hadde tidligere tillatelser eller en delt kobling. Denne policyen kan brukes med Microsoft 365 Group-tilkoblede, Teams-tilkoblede og ikke-gruppetilkoblede områder.

   Hvis du vil lære mer, kan du se:

   • Policy for begrenset tilgangskontroll for SharePoint
   • Policy for begrenset tilgangskontroll for OneDrive

7. Microsoft Purview inneholder funksjoner for å begrense overdeling:

   • Bruk Microsoft Purview-følsomhetsetiketter som bruker kryptering for å begrense hvilke filer Copilot kan få tilgang til. Brukeren må ha bruksrettighetene EXTRACT og VIEW for Copilot for å oppsummere dataene.

   • Bruk datatapsforhindring (DLP) for Microsoft 365 Copilot for å hindre copilot i å få tilgang til innhold som har bestemte følsomhetsetiketter.

Hvor Copilot-bruksdata lagres og hvordan du kan overvåke dem

Copilot-bruksdata lagres flere steder. Du kan bruke verktøyene som følger med Microsoft 365 E5 til å oppdage, revidere og bruke oppbevaringspolicyer.

Diagrammet nedenfor gir en visuell fremstilling av de ulike funksjonene i Microsoft 365 E5-lisensen som hjelper deg med å søke etter og overvåke Copilot-data.

La oss se nærmere på dette:

1. Bruk Microsoft Purview-overvåkingslogger til å identifisere hvordan, når og hvor Copilot-samhandlinger oppstod, og hvilke elementer som ble åpnet, inkludert eventuelle følsomhetsetiketter på disse elementene.

2. Bruk Microsoft Purview eDiscovery til å søke etter nøkkelord i Copilot-ledetekster og svar som kan være upassende. Du kan også inkludere denne informasjonen i en eDiscovery-sak for å se gjennom, eksportere eller sette disse dataene på vent for en pågående juridisk undersøkelse.

3. Bruk Microsoft Purview kommunikasjonssamsvar til å oppdage og varsle upassende eller risikable Copilot-ledetekster og svar, for eksempel personopplysninger eller svært konfidensiell informasjon.

4. Bruk oppbevaringspolicyer for Microsoft Purview til å beholde en kopi av slettede Copilot-samtaler, slik at de er tilgjengelige for eDiscovery.

   Eller, hvis du har et samsvarskrav for å slette data etter en bestemt tidsperiode, kan du bruke oppbevaringspolicyer til automatisk å slette Copilot-ledetekster og -svar.

5. Under en Copilot-ledetekst- og svarøkt (kalt samhandlinger) kan Copilot gi koblinger til kildefilene. Disse innebygde koblingene kalles skyvedlegg.

   Når en oppbevaringsetikett brukes automatisk, beholdes den bestemte versjonen av skyvedleggene som brukes i samhandlingen. Versjonen beholdes selv om den opprinnelige filen redigeres eller slettes fra SharePoint eller OneDrive.

   Denne opprinnelige eller slettede versjonen av filen lagres i biblioteket for bevaringssperring i SharePoint eller OneDrive. Det er fortsatt tilgjengelig for eDiscovery-søk.

6. I en Copilot-samhandling kan brukere laste opp lokale filer. Disse opplastede filene lagres automatisk i mappen Microsoft Copilot chatfiler i brukerens OneDrive.

   Som med andre filer i OneDrive er Copilot-relaterte filer tilgjengelige for eDiscovery-søk og kan automatisk beholdes eller slettes med en oppbevaringspolicy.

7. Innhold som opprettes av Sider i Copilot lagres i en brukereid SharePoint Embedded-beholder (én per bruker). Som med andre filer i SharePoint, er dette Copilot-relaterte innholdet tilgjengelig for eDiscovery-søk og kan automatisk beholdes eller slettes med en oppbevaringspolicy.

Hvis du vil ha mer informasjon, kan du se Finn ut mer om oppbevaring for Copilot.

Beslektet innhold

• Microsoft 365 Copilot arkitektur og hvordan det fungerer
• Les om data, personvern og sikkerhet for Microsoft 365 Copilot
• Sammenligningsliste for microsoft 365-lisensfunksjoner for Microsoft 365 Copilot