Nøkkelkonsepter – sikkerhet og styring i Copilot Studio
Copilot Studio følger en rekke sikkerhets- og styringskontroller og prosesser, inkludert geografisk datalagring, hindring av datatap, sertifiseringer med flere standarder, samsvar med regelverk, miljøruting og regional tilpassing. Se artikkelen Geografisk datalagring i Copilot Studio hvis du vil ha informasjon om og detaljer om hvordan data håndteres i Copilot Studio.
Denne artikkelen gir en oversikt over sikkerhetspraksisene som følges av Copilot Studio, en liste over kontroller og funksjoner for sikkerhet og styring samt eksempler og forslag til bruk av trygghet og sikkerhet for Copilot Studio agent-utviklere og -brukere.
Kontroller for sikkerhet og styring
| Kontroll | Kjernescenario | Relatert innhold |
|---|---|---|
| DLP-kontroller | Administratorer kan bruke policyer for Power Platform hindring av tap av data i administrasjonssenteret til å styre bruken og tilgjengeligheten av Copilot Studio funksjoner og agent-funksjoner, inkludert:
|
Konfigurer policyer for hindring av datatap for kopiloter |
| Revisjonslogger for utviklere i Microsoft Purview for administratorer | Administratorer har full oversikt over revisjonslogger for opprettere i Microsoft Purview. | Vis logger for sporing av endringer |
| Revisjonslogger i Microsoft Sentinel for administratorer | Administratorer kan overvåke og motta varsler om agent-aktiviteter via Microsoft Sentinel. | Vis logger for sporing av endringer |
| Kjør koblinger og flyter med brukerlegitimasjon | Agentutviklere kan konfigurere koblinger og flyter slik at de bruker brukerens legitimasjon som standard. | Bruk handlinger med egendefinerte kopiloter (forhåndsversjon) |
| Følsomhetsetikett for kunnskap med SharePoint | Agentutviklere og -brukere kan se den strengeste følsomhetsetiketten som er brukt på kilder og brukes i agentens svar, og individuelle referanseetiketter i chatten. | Vise følsomhetsetiketter for Sharepoint-datakilder |
| Brukergodkjenning med sertifikater | Administratorer og utviklere kan konfigurere agenter slik at de bruker manuell Entra ID-godkjenning med sertifikatleverandøren. | Konfigurer brukergodkjenning |
| Sikkerhetsadvarsel for utvikler | Opprettere kan se sikkerhetsvarsler for agent før de publiseres når standardkonfigurasjoner for sikkerhet og styring endres. | Automatisk sikkerhetsskanning i Copilot Studio |
| Miljøruting | Administratorer kan konfigurere miljøruting for å gi oppretterne et trygt sted å bygge agenter. | Arbeid med Power Platform-miljøer |
| Velkomstmelding for utvikler | Administratorer kan konfigurere en velkomstmelding for utvikler for å informere utviklere om viktige krav til personvern og samsvar. | Arbeid med Power Platform-miljøer |
| Styring av autonome agenter med hindring av datatap | Administratorer kan administrere agent-funksjoner med utløsere ved hjelp av DLP-policyer, noe som sikrer beskyttelse mot dataeksfiltrering og andre risikoer. | Eksempel på hindring av datatap – Blokker hendelsesutløsere i agenter |
Livssyklus for sikkerhetsutvikling
Copilot Studio følger livssyklusen for sikkerhetsutvikling (SDL). SDL er et sett med strenge fremgangsmåter som støtter sikkerhetssikring og samsvarskrav. Finn ut mer på Microsofts praksiser i livssyklusen for sikkerhetsutvikling.
Databehandlings- og lisensavtaler
Copilot Studio-tjenesten er underlagt de kommersielle lisensavtalene dine, inkludert Microsofts produktvilkår og Tillegg for personvern. Se dokumentasjonen for geografisk tilgjengelighet for stedet for databehandling.
Overholdelse av standarder og praksis
Microsoft Klareringssenter er den primære ressursen for Power Platform-samsvarsinformasjon.
Finn ut mer under Copilot Studio-samsvarstilbud.
Hindring av datatap og styring
Copilot Studio har et omfattende sett med funksjoner for hindring av datatap som hjelper deg å håndtere sikkerheten til dataene, sammen med Power Platform-policyer.
I tillegg, for å styre og sikre Copilot Studio ytterligere ved hjelp av generative AI-funksjoner i organisasjonen, kan du:
Deaktiver agentpublisering:
- Administratoren Power Platform kan bruke administrasjonssenteret til å deaktivere muligheten til å publisere agenter som bruker generative KI-funksjoner for leieren.
- Administratoren Power Platform kan bruke administrasjonssenteret til å deaktivere muligheten til å publisere agenter som bruker generative KI-funksjoner for leieren.
Deaktiver dataflytting på tvers av geografiske steder for generative KI-funksjoner i Copilot Studio utenfor USA.
Til slutt støtter Copilot Studio sikker tilgang til kundedata ved hjelp av Customer Lockbox.