architektura Microsoft 365 Copilot ochrony danych i inspekcji

• Dotyczy:

  ✅ Microsoft 365 Copilot

Microsoft 365 Copilot uwzględnia mechanizmy kontroli ochrony danych & zabezpieczeń oraz narzędzia do inspekcji danych użycia. W tym artykule opisano i przedstawiono następujące elementy:

• Jak rozwiązanie Copilot współpracuje z etykietami poufności usługi Microsoft Purview.
• Kontrolki, których można użyć, aby zapobiec nadmiernemu udostępnianiu danych w witrynach programu SharePoint i usłudze OneDrive.
• Miejsce przechowywania danych użycia rozwiązania Copilot oraz sposób odnajdywania, przeprowadzania inspekcji i przechowywania tych danych.

Ten artykuł dotyczy:

• Microsoft 365 Copilot

Jak Microsoft 365 Copilot działa z etykietami poufności i szyfrowaniem

Rozwiązanie Copilot współpracuje z etykietami poufności i szyfrowaniem usługi Microsoft Purview, aby zapewnić dodatkową warstwę ochrony.

Na poniższym diagramie przedstawiono wizualną reprezentację sposobu, w jaki copilot honoruje mechanizmy kontroli ochrony informacji przy użyciu etykiet poufności i szyfrowania.

Przyjrzyjmy się temu bliżej:

• Plik można otworzyć w obsługiwanej aplikacji pakietu Office. Po otwarciu pliku wyświetlane są nazwy etykiet poufności i oznaczenia zawartości skonfigurowane dla etykiety.

  • Gdy etykieta poufności stosuje szyfrowanie, użytkownik musi mieć uprawnienia wyodrębniania i wyświetlania użycia dla rozwiązania Copilot, aby podsumować dane.

  • Elementy zaszyfrowane przez usługę Azure Rights Management bez etykiety poufności nadal wymagają praw użytkowania EXTRACT lub VIEW dla użytkownika, aby usługa Copilot podsumowywać dane.

• W sesji monitu z programem Copilot (o nazwie Business Chat) etykiety są wyświetlane dla zwracanych danych. Bieżąca odpowiedź pokazuje etykietę o najwyższym priorytecie.

• Gdy używasz rozwiązania Copilot do tworzenia nowej zawartości na podstawie elementów, które mają etykietę poufności, nowa zawartość automatycznie dziedziczy etykietę poufności o najwyższym priorytecie i ustawieniach ochrony tej etykiety.

• Ochrona rozciąga się na dane przechowywane poza dzierżawą usługi Microsoft 365 po otwarciu pliku w aplikacji pakietu Office.

  Na przykład istnieje plik z etykietą poufności zapisaną poza dzierżawą usługi Microsoft 365, na przykład na urządzeniu osobistym użytkownika, udziale sieciowym lub w magazynie w chmurze. Po otwarciu tego pliku w aplikacji pakietu Office ustawienia ochrony są dołączane do pliku.

Aby dowiedzieć się więcej, zobacz:

• Wprowadzenie do etykiet poufności
• Usługa Microsoft Purview wzmacnia ochronę informacji dla rozwiązania Copilot

Kontrolki nadmiernego udostępniania, których można używać z Microsoft 365 Copilot

Platforma Microsoft 365 zawiera kontrolki, które ułatwiają zapobieganie nadmiernemu udostępnianiu danych za pośrednictwem rozwiązania Copilot.

Na poniższym diagramie przedstawiono wizualną reprezentację niektórych funkcji licencji Microsoft 365 E3+ i SharePoint Advanced Management, które ułatwiają zapobieganie nadmiernemu udostępnianiu.

Przyjrzyjmy się temu bliżej:

1. Ograniczone wyszukiwanie w programie SharePoint umożliwia ograniczenie możliwości wyszukiwania w całej organizacji i obsługi rozwiązania Copilot do wybranych witryn programu SharePoint. Domyślnie to ustawienie jest wyłączone, a lista dozwolonych jest pusta. Służy jako tymczasowe rozwiązanie do przeglądania i stosowania odpowiednich ustawień uprawnień do witryn.

2. Program SharePoint zawiera więcej wbudowanych kontrolek:

   • Domyślnie użyj linków Określonych osób zamiast udostępniania w całej organizacji.
   • Ukryj uprawnienia o szerokim zakresie przed użytkownikami, takie jak oświadczenie Wszyscy oprócz użytkowników zewnętrznych .
   • Administratorzy witryny mogą używać kontrolek na poziomie lokacji w celu ograniczenia udostępniania elementów członkowskich i zapewnienia, że właściciele witryn obsługują żądania dostępu.

3. W usłudze SharePoint Advanced Management użyj raportów ładu dostępu do danych , aby zidentyfikować witryny, które zawierają potencjalnie nadmiernie udostępnioną lub poufne treści.

4. Dzięki funkcji odnajdywania zawartości z ograniczeniami organizacje mogą umieszczać flagę w witrynach, aby użytkownicy nie mogli ich znaleźć za pośrednictwem rozwiązania Copilot lub wyszukiwania w całej organizacji. Ograniczone odnajdywanie zawartości nie zmienia istniejących uprawnień użytkowników. Użytkownicy z dostępem nadal mogą odwiedzać witryny i otwierać pliki.

5. W usłudze SharePoint Advanced Management utwórz nieaktywne zasady witryny , aby automatycznie zarządzać nieaktywnymi witrynami i je zmniejszać.

6. W usłudze SharePoint Advanced Management można ograniczyć dostęp do witryn programu SharePoint i usługi OneDrive do użytkowników w określonej grupie przy użyciu zasad kontroli dostępu z ograniczeniami. Użytkownicy, którzy nie są członkami określonej grupy, nie mogą uzyskać dostępu do witryny lub zawartości, nawet jeśli mieli wcześniejsze uprawnienia lub link udostępniony. Te zasady mogą być używane z witrynami połączonymi z grupą platformy Microsoft 365, połączonymi z usługą Teams i niepodłączonymi grupami.

   Aby dowiedzieć się więcej, zobacz:

   • Zasady kontroli dostępu z ograniczeniami programu SharePoint
   • Zasady kontroli dostępu z ograniczeniami w usłudze OneDrive

7. Usługa Microsoft Purview oferuje możliwości ograniczenia nadmiernego udostępniania:

   • Użyj etykiet poufności usługi Microsoft Purview , które stosują szyfrowanie, aby ograniczyć dostęp do plików, do których copilot ma dostęp. Aby podsumowywać dane, użytkownik musi mieć uprawnienia wyodrębniania i wyświetlania użycia programu Copilot.

   • Użyj funkcji ochrony przed utratą danych (DLP) w celu Microsoft 365 Copilot, aby uniemożliwić programowi Copilot dostęp do zawartości z zastosowanymi określonymi etykietami poufności.

Miejsce przechowywania danych użycia rozwiązania Copilot i sposób ich inspekcji

Dane użycia rozwiązania Copilot są przechowywane w kilku miejscach. Narzędzia dostarczane z Microsoft 365 E5 umożliwiają odnajdywanie, przeprowadzanie inspekcji i stosowanie zasad przechowywania.

Poniższy diagram zawiera wizualną reprezentację różnych funkcji w licencji Microsoft 365 E5, które ułatwiają wyszukiwanie i inspekcję danych copilot.

Przyjrzyjmy się temu bliżej:

1. Dzienniki inspekcji usługi Microsoft Purview umożliwiają określenie, w jaki sposób, kiedy i gdzie wystąpiły interakcje rozwiązania Copilot oraz które elementy były dostępne, w tym etykiety poufności dla tych elementów.

2. Użyj Zbieranie elektronicznych materiałów dowodowych w Microsoft Purview, aby wyszukiwać słowa kluczowe w monitach i odpowiedziach copilot, które mogą być nieodpowiednie. Możesz również dołączyć te informacje do sprawy zbierania elektronicznych materiałów dowodowych, aby przejrzeć, wyeksportować lub wstrzymać te dane w celu przeprowadzenia toczącego się dochodzenia prawnego.

3. Użyj Zgodność w komunikacji w Microsoft Purview, aby wykrywać i ostrzegać o nieodpowiednich lub ryzykownych monitach i odpowiedziach copilot, takich jak dane osobowe lub wysoce poufne informacje.

4. Użyj zasad przechowywania usługi Microsoft Purview , aby zachować kopię usuniętych konwersacji copilot, aby były dostępne dla zbierania elektronicznych materiałów dowodowych.

   Jeśli masz również wymaganie zgodności dotyczące usuwania danych po określonym czasie, użyj zasad przechowywania, aby automatycznie usuwać monity i odpowiedzi programu Copilot.

5. Podczas sesji wiersza polecenia i odpowiedzi copilot (nazywanej interakcjami) program Copilot może udostępniać linki do plików źródłowych. Te osadzone linki są nazywane załącznikami w chmurze.

   Gdy etykieta przechowywania zostanie zastosowana automatycznie, zostanie zachowana określona wersja załączników w chmurze używanych w interakcji. Wersja jest przechowywana nawet wtedy, gdy oryginalny plik jest edytowany lub usuwany z programu SharePoint lub OneDrive.

   Ta oryginalna lub usunięta wersja pliku jest przechowywana w bibliotece archiwum zachowywania w programie SharePoint lub OneDrive. Pozostaje ona dostępna dla wyszukiwań zbierania elektronicznych materiałów dowodowych.

6. W ramach interakcji z programem Copilot użytkownicy mogą przekazywać pliki lokalne. Te przekazane pliki są automatycznie przechowywane w folderze Microsoft Copilot Chat Files w usłudze OneDrive użytkownika.

   Podobnie jak w przypadku innych plików w usłudze OneDrive, pliki związane z rozwiązaniem Copilot są dostępne do wyszukiwania zbierania elektronicznych materiałów dowodowych i mogą być automatycznie zachowywane lub usuwane przy użyciu zasad przechowywania.

7. Zawartość utworzona przez usługę Copilot Pages jest przechowywana w kontenerze programu SharePoint Embedded należącym do użytkownika (po jednym na użytkownika). Podobnie jak w przypadku innych plików w programie SharePoint, ta zawartość związana z rozwiązaniem Copilot jest dostępna dla wyszukiwań zbierania elektronicznych materiałów dowodowych i może być automatycznie przechowywana lub usuwana przy użyciu zasad przechowywania.

Aby dowiedzieć się więcej, zobacz Informacje o przechowywaniu dla usługi Copilot.

Zawartość pokrewna

• architektura Microsoft 365 Copilot i jej działanie
• Przeczytaj na temat danych, prywatności i zabezpieczeń w przypadku rozwiązania Microsoft 365 Copilot
• Lista porównania funkcji licencji platformy Microsoft 365 dla Microsoft 365 Copilot