Principais conceitos - Segurança e governança do Copilot Studio
O Copilot Studio segue uma série de controles e processos de segurança e governança, incluindo residência de dados geográficos, prevenção contra perdas de dados (DLP), certificações de vários padrões, conformidade regulatória roteamento do ambiente e personalização regional. Consulte a Residência de dados geográficos no artigo do Copilot Studio para obter informações e detalhes sobre como os dados são tratados no Copilot Studio.
Este artigo fornece uma visão geral das práticas de segurança seguidas por Copilot Studio, uma lista de controles e recursos de segurança e governança, além de exemplos e sugestões para empregar proteção e segurança dentro Copilot Studio para seus criadores e usuários do agente.
Controles sobre segurança e governança
| Control | Cenário principal | Conteúdo relacionado |
|---|---|---|
| Controles DLP | Os administradores podem usar políticas de DLP no centro de administração do Power Platform para controlar o uso e a disponibilidade de recursos do Copilot Studio e recursos do agente, incluindo:
|
Configurar políticas de prevenção contra perda de dados para copilotos |
| Logs de auditoria de criadores no Microsoft Purview para administradores | Os administradores têm visibilidade total dos logs de auditoria do criador no Microsoft Purview. | Exibir logs de auditoria |
| Logs de auditoria no Microsoft Sentinel para administradores | Os administradores podem monitorar e receber alertas sobre atividades do agente por meio do Microsoft Sentinel. | Exibir logs de auditoria |
| Executar conectores e fluxos com credenciais de usuário | Os criadores do agente podem configurar conectores e fluxos para usar as credenciais do usuário por padrão. | Usar ações com copilotos personalizados (versão preliminar) |
| Rótulo de sensibilidade para Conhecimento com SharePoint | Os criadores e usuários do agente podem ver o rótulo de maior sensibilidade aplicado às fontes usadas na resposta do agente e aos rótulos de referência individuais no bate-papo. | Exibir rótulos de confidencialidade para fontes de dados do Sharepoint |
| Autenticação do usuário com certificados | Os administradores e criadores podem configurar os agentes para usar a autenticação manual do Entra ID com o provedor de certificados. | Configurar autenticação do usuário |
| Aviso de segurança do criador | Os criadores podem ver alertas de segurança para seus agente antes de publicá-los quando as configurações padrão de segurança e governança forem modificadas. | Verificação de segurança automática no Copilot Studio |
| Roteamento de ambiente | Os administradores podem configurar o roteamento de ambiente para fornecer aos criadores um espaço seguro para criar agentes. | Trabalhar com ambientes do Power Platform |
| Mensagem de boas-vindas do criador | Os administradores podem configurar uma mensagem de boas-vindas do criador para informar os criadores sobre requisitos importantes de privacidade e conformidade. | Trabalhar com ambientes do Power Platform |
| Governança de agentes autônomos com DLP | Os administradores podem gerenciar recursos de agente com gatilhos usando políticas de DLP, garantindo proteção contra exfiltração de dados e outros riscos. | Exemplo de prevenção contra perda de dados - Bloquear gatilhos de eventos nos agentes |
Security Development Lifecycle
O Copilot Studio segue o Security Development Lifecycle (SDL). O SDL é um conjunto de práticas rígidas que permitem a garantia de segurança e os requisitos de conformidade. Saiba mais em Práticas do ciclo de vida de desenvolvimento de segurança da Microsoft.
Processamento de dados e contratos de licença
O serviço Copilot Studio é regido por seus contratos de licença comercial, incluindo os Termos dos Produtos Microsoft e o Adendo de Proteção de Dados. Para saber o local do processamento de dados, consulte a documentação de disponibilidade geográfica.
Conformidade com normas e práticas
A Central de Confiabilidade da Microsoft é o principal recurso para informações de conformidade da Power Platform.
Saiba mais em Ofertas de conformidade do Copilot Studio.
Prevenção e governança de perda de dados
O Copilot Studio tem um conjunto amplo de recursos de Prevenção contra Perda de Dados para ajudar você a gerenciar a segurança de seus dados, junto com as políticas do Power Platform.
Além disso, para controlar e proteger Copilot Studio ainda mais o uso de recursos de IA generativa em sua organização, você pode:
Desabilitar publicação do agente:
- Seu administrador pode usar o Power Platform centro de administração para desativar a capacidade de publicar agentes que usam recursos de IA generativa para seu locatário.
- Seu administrador pode usar o Power Platform centro de administração para desativar a capacidade de publicar agentes que usam recursos de IA generativa para seu locatário.
Desativar a movimentação de dados entre localizações geográficas para recursos de IA generativa do Copilot Studio fora dos Estados Unidos.
Por fim, o Copilot Studio suporta acesso seguro aos dados do cliente usando o Sistema de Proteção de Dados do Cliente.