Belangrijke concepten - Copilot Studio-beveiliging en -governance
Copilot Studio volgt een aantal beveiligings- en beheercontroles en -processen, waaronder geografische gegevensresidentie, preventie van gegevensverlies (DLP), certificeringen voor meerdere normen, naleving van regelgeving, omgevingsroutering en regionale aanpassingen. Zie het artikel Geografische gegevensresidentie in Copilot Studio voor informatie en details over hoe gegevens worden verwerkt in Copilot Studio.
Dit artikel biedt een overzicht van de beveiligingspraktijken die worden gevolgd door Copilot Studio, een lijst met beveiligings- en governancecontroles en -functies, en voorbeelden en suggesties voor het implementeren van veiligheid en beveiliging binnen Copilot Studio voor uw agentmakers en gebruikers.
Besturingselementen voor beveiliging en governance
| Control | Basisscenario | Gerelateerde inhoud |
|---|---|---|
| DLP-besturingselementen | Beheerders kunnen DLP-beleid gebruiken in het Power Platform beheercentrum om het gebruik en de beschikbaarheid van Copilot Studio functies en agent-mogelijkheden te beheren, waaronder:
|
Beleid ter preventie van gegevensverlies configureren voor copilots |
| Auditlogboeken van makers in Microsoft Purview voor beheerders | Beheerders hebben volledig inzicht in de auditlogboeken van makers in Microsoft Purview. | Controlelogboeken weergeven |
| Auditlogboeken in Microsoft Sentinel voor beheerders | Beheerders kunnen agent-activiteiten volgen en er meldingen over ontvangen via Microsoft Sentinel. | Controlelogboeken weergeven |
| Connectors en stromen uitvoeren met gebruikersreferenties | Agentmakers kunnen connectors en stromen zo configureren dat ze standaard de aanmeldingsgegevens van de gebruiker gebruiken. | Acties met aangepaste copilots gebruiken (preview) |
| Gevoeligheidslabel voor Kennis met SharePoint | Makers en gebruikers van agent kunnen het label met de hoogste gevoeligheid zien dat is toegepast op de bronnen die worden gebruikt in het antwoord van agent en op individuele referentielabels in de chat. | Gevoeligheidslabels voor Sharepoint-gegevensbronnen weergeven |
| Gebruikersverificatie met certificaten | Beheerders en makers kunnen agenten configureren om handmatige Entra ID-verificatie te gebruiken met een certificaatprovider. | Gebruikersverificatie configureren |
| Beveiligingswaarschuwing voor makers | Makers kunnen beveiligingswaarschuwingen voor hun agent bekijken voordat ze deze publiceren, wanneer de standaardconfiguraties voor beveiliging en governance worden gewijzigd. | Automatische beveiligingsscan in Copilot Studio |
| Omgevingsroutering | Beheerders kunnen omgevingsroutering configureren om hun makers een veilige omgeving te bieden om agenten te bouwen. | Werken met Power Platform-omgevingen |
| Welkomstbericht maker | Beheerders kunnen een welkomstbericht voor makers configureren om makers te informeren over belangrijke privacy- en nalevingsvereisten. | Werken met Power Platform-omgevingen |
| Autonoom agentenbeheer met DLP | Beheerders kunnen agent-mogelijkheden beheren met triggers via DLP-beleid, waardoor bescherming tegen gegevensonderschepping en andere risico's wordt gewaarborgd. | Voorbeeld van preventie van gegevensverlies - Blokkeer gebeurtenistriggers in agenten |
Security Development Lifecycle
Copilot Studio volgt de Security Development Lifecycle (SDL). De SDL is een reeks strikte procedures ter ondersteuning van beveiligingsgaranties en nalevingsvereisten. Meer informatie vindt u op Levenscycluspraktijken voor Microsoft-beveiligingsontwikkeling
Gegevensverwerkings- en licentieovereenkomsten
Op de Copilot Studio-service zijn uw commerciƫle licentieovereenkomsten van toepassing, inclusief de Microsoft-productvoorwaarden en het Addendum voor gegevensbescherming. Raadpleeg de documentatie over geografische beschikbaarheid voor de locatie van de gegevensverwerking.
Naleving van normen en praktijken
Het Microsoft Vertrouwenscentrum is de primaire resource voor nalevingsinformatie met betrekking tot Power Platform.
Meer informatie op Copilot Studio-nalevingsaanbod.
Preventie en governance van gegevensverlies
Copilot Studio biedt een uitgebreide set functies ter voorkoming van gegevensverlies om u te helpen bij het beheren van de beveiliging van uw gegevens, plus Power Platform-beleidsregels.
Om het gebruik van Copilot Studio verder te beheren en te beveiligen met behulp van generatieve AI-functies in uw organisatie, kunt u daarnaast:
agent-publicatie uitschakelen:
- Uw beheerder kan via het Power Platform beheercentrum de mogelijkheid uitschakelen om agenten te publiceren die gebruikmaken van generatieve AI-functies voor uw tenant.
- Uw beheerder kan via het Power Platform beheercentrum de mogelijkheid uitschakelen om agenten te publiceren die gebruikmaken van generatieve AI-functies voor uw tenant.
Schakel gegevensverplaatsing tussen geografische locaties uit voor generatieve AI-functies van Copilot Studio buiten de Verenigde Staten.
Tot slot ondersteunt Copilot Studio veilige toegang tot klantgegevens met behulp van Klanten-lockbox.