Kluczowe pojęcia - bezpieczeństwo i zarządzanie Copilot Studio
Copilot Studio postępuje zgodnie z szeregiem formantów i procesów, takich jak kontrola bezpieczeństwa i kontroli nad danymi geograficznymi, zapobieganie utracie danych (DLP), wiele certyfikatów standardu, zgodność z przepisami, routing środowiska i dostosowywanie regionalne. Więcej informacji i szczegółowych informacji na temat przetwarzania danych w Copilot Studio można znaleźć w artykule Miejsce przechowywania danych w Copilot Studio.
Ten artykuł zawiera omówienie praktyk Copilot Studio w zakresie zabezpieczeń, listę mechanizmów kontroli i funkcji zabezpieczeń i ładu oraz przykłady i sugestie dotyczące stosowania zabezpieczeń i ochrony w programie Copilot Studio dla twórców i użytkowników agent.
Kontrola bezpieczeństwa i zarządzania
| Kontrolka | Scenariusz podstawowy | Powiązana zawartość |
|---|---|---|
| kontrolki DLP | Administratorzy mogą używać zasad DLP w centrum administracyjnym Power Platform , aby zarządzać użyciem i dostępnością Copilot Studio funkcji i możliwości agent, w tym:
|
Konfigurowanie zasad ochrony przed utratą danych dla pomocników |
| Tworzenie dzienników audytu w Microsoft Purview dla administratorów | Administratorzy mają pełny wgląd w dzienniki audytu makerów w Microsoft Purview. | Wyświetlanie dzienników inspekcji |
| Dzienniki inspekcji w usłudze Microsoft Sentinel dla administratorów | Administratorzy mogą monitorować i otrzymywać alerty dotyczące działań agent za pośrednictwem usługi Microsoft Sentinel. | Wyświetlanie dzienników inspekcji |
| Uruchamianie łączników i przepływów przy użyciu poświadczeń użytkownika | Twórcy agent mogą konfigurować łączniki i przepływy tak, aby domyślnie używały poświadczeń użytkownika. | Korzystanie z akcji z niestandardowymi pomocnikami (wersja zapoznawcza) |
| Etykieta poufności dla wiedzy z SharePoint | Agent twórcy i użytkownicy mogą zobaczyć najwyższą etykietę poufności zastosowaną do źródeł używanych w odpowiedzi agent i poszczególnych etykiet odwołań na czacie. | Wyświetlanie etykiet poufności dla źródeł danych usług Sharepoint |
| Uwierzytelnianie użytkownika za pomocą certyfikatów | Administratorzy i twórcy mogą skonfigurować agentów do używania ręcznego uwierzytelniania identyfikatora Entra u dostawcy certyfikatów. | Konfigurowanie uwierzytelniania użytkowników |
| Ostrzeżenie dotyczące bezpieczeństwa producenta | Twórcy mogą zobaczyć alerty zabezpieczeń dla swoich agent przed opublikowaniem, gdy domyślne konfiguracje zabezpieczeń i ładu są modyfikowane. | Automatyczne skanowanie bezpieczeństwa Copilot Studio |
| Kierowanie do środowisk | Administratorzy mogą skonfigurować routing środowiska, aby zapewnić swoim twórcom bezpieczną przestrzeń do tworzenia agentów. | Praca ze środowiskami platformy Power Platform |
| Wiadomość powitalna twórcy | Administratorzy mogą skonfigurować wiadomość powitalną twórcy, aby informować twórców o ważnych wymaganiach dotyczących prywatności i zgodności. | Praca ze środowiskami platformy Power Platform |
| Zarządzanie agentami autonomicznymi za pomocą DLP | Administratorzy mogą zarządzać możliwościami agent za pomocą wyzwalaczy przy użyciu zasad DLP, zapewniając ochronę przed eksfiltracją danych i innymi zagrożeniami. | Przykład ochrony przed utratą danych — blokowanie wyzwalaczy zdarzeń w agentach |
Cykl rozwoju bezpieczeństwa
Copilot Studio postępuje zgodnie z cyklem życia rozwoju zabezpieczeń (SDL). SDL to zestaw ścisłych praktyk, które wspierają zapewnienie bezpieczeństwa i wymogi zgodności. Więcej informacji o tych rozwiązaniach można uzyskać w witrynie Microsoft Security Development Lifecycle Practices.
Przetwarzanie danych i umowy licencyjne
Usługa Copilot Studio podlega postanowieniom komercyjnych umów licencyjnych, w tym Warunków dotyczących produktów Microsoft oraz Dodatku dotyczącego ochrony danych. Informacje na temat lokalizacji przetwarzania danych można znaleźć w dokumentacji dostępności geograficznej.
Zgodność z normami i praktykami
Microsoft Trust Center jest głównym źródłem informacji na temat zgodności Power Platform.
Dowiedz się więcej: Copilot Studio — oferty dotyczące zgodności.
Zapobieganie utracie danych i nadzór nad nimi
Copilot Studio posiada obszerny zestaw funkcji zapobiegania utracie danych, które pomagają zarządzać bezpieczeństwem danych, wraz z zasadami Power Platform.
Ponadto, aby dalej nadzorować i zabezpieczać Copilot Studio przy użyciu funkcji generatywnej AI w organizacji, możesz:
Wyłącz publikowanie agenta:
- Administrator może użyć centrum administracyjnego Power Platform , aby wyłączyć możliwość publikowania agentów korzystających z funkcji generatywnej AI dla dzierżawy.
- Administrator może użyć centrum administracyjnego Power Platform , aby wyłączyć możliwość publikowania agentów korzystających z funkcji generatywnej AI dla dzierżawy.
Wyłączanie przenoszenia danych między lokalizacjami geograficznymi dla funkcji generatywnych AI w Copilot Studio poza Stanami Zjednoczonymi.
Ponadto usługa Copilot Studio obsługuje bezpieczny dostęp do danych klientów za pomocą Skrytki klienta.