Microsoft 365 Copilot архитектуры защиты данных и аудита
Microsoft 365 Copilot учитывает безопасность & элементов управления защитой данных и включает средства аудита данных об использовании. В этой статье описываются и иллюстрируются:
- Как Copilot работает с метками конфиденциальности Microsoft Purview.
- Элементы управления, которые можно использовать для предотвращения чрезмерного совместного использования данных на сайтах SharePoint и OneDrive.
- Где хранятся данные об использовании Copilot и как можно обнаруживать, проверять и хранить эти данные.
Эта статья относится к:
- Microsoft 365 Copilot
Как Microsoft 365 Copilot работает с метками конфиденциальности и шифрованием
Copilot работает вместе с метками конфиденциальности и шифрованием Microsoft Purview, чтобы обеспечить дополнительный уровень защиты.
На следующей схеме представлено визуальное представление о том, как Copilot учитывает элементы управления защитой информации с помощью меток конфиденциальности и шифрования.
Давайте посмотрим:
Вы открываете файл в поддерживаемом приложении Office. При открытии файла отображаются имя метки конфиденциальности и маркировка содержимого, настроенные для метки.
Когда метка конфиденциальности применяет шифрование, пользователь должен иметь права на использование EXTRACT и VIEW для Copilot, чтобы суммировать данные.
Элементы, зашифрованные службой Azure Rights Management без метки конфиденциальности, по-прежнему требуют прав использования EXTRACT или VIEW для пользователя Copilot, чтобы суммировать данные.
В сеансе запроса с copilot (Business Chat) метки отображаются для возвращаемых данных. В текущем ответе отображается метка с наивысшим приоритетом.
При использовании Copilot для создания нового содержимого на основе элементов с меткой конфиденциальности новое содержимое автоматически наследует метку конфиденциальности с наивысшим приоритетом и параметрами защиты этой метки.
Защита распространяется на данные, хранящиеся за пределами клиента Microsoft 365, когда файл открывается в приложении Office.
Например, существует файл с меткой конфиденциальности, сохраненной за пределами клиента Microsoft 365, например на личном устройстве пользователя, сетевом ресурсе или в облачном хранилище. Когда этот файл открывается в приложении Office, параметры защиты переходят вместе с файлом.
Дополнительные сведения см. в статьях
- Начало работы с метками конфиденциальности
- Microsoft Purview усиливает защиту информации для Copilot
Элементы управления oversharing, которые можно использовать с Microsoft 365 Copilot
Microsoft 365 включает элементы управления, помогающие предотвратить чрезмерное использование данных через Copilot.
На следующей схеме представлено визуальное представление некоторых функций лицензий Microsoft 365 E3+ и SharePoint Advanced Management, которые помогают предотвратить чрезмерное совместное использование.
Давайте посмотрим:
Ограниченный поиск SharePoint позволяет ограничить поиск по всей организации и возможности Copilot выбранными сайтами SharePoint. По умолчанию этот параметр отключен, а список разрешенных пуст. Он служит временным решением для проверки и применения соответствующих параметров разрешений к сайтам.
SharePoint включает в себя дополнительные встроенные элементы управления:
- По умолчанию используйте ссылки на определенных пользователей вместо общего доступа в масштабах всей организации.
- Скрытие разрешений с широкой областью от пользователей, например утверждение "Все, кроме внешних пользователей ".
- Администраторы сайта могут использовать элементы управления на уровне сайта, чтобы ограничить общий доступ к участникам и убедиться, что владельцы сайтов обрабатывают запросы на доступ.
В SharePoint Advanced Management используйте отчеты по управлению доступом к данным , чтобы определить сайты, содержащие потенциально избыточное или конфиденциальное содержимое.
Благодаря ограниченному обнаружению содержимого организации могут поставить флаг на сайтах, чтобы пользователи не могли найти их с помощью Copilot или поиска на уровне организации. Обнаружение ограниченного содержимого не изменяет существующие разрешения пользователей. Пользователи с доступом по-прежнему могут посещать сайты и открывать файлы.
В SharePoint Advanced Management создайте политику неактивного сайта для автоматического управления неактивными сайтами и их уменьшения.
В SharePoint Advanced Management можно ограничить доступ к сайтам SharePoint и OneDrive пользователям в определенной группе с помощью политики ограниченного управления доступом. Пользователи, которые не являются членами указанной группы, не могут получить доступ к сайту или содержимому, даже если у них были предыдущие разрешения или общая ссылка. Эту политику можно использовать с сайтами Microsoft 365, подключенными к группам, Teams и не связанными с группами сайтами.
Дополнительные сведения см. в статьях
Microsoft Purview включает в себя возможности ограничения чрезмерного совместного доступа:
Используйте метки конфиденциальности Microsoft Purview , которые применяют шифрование, чтобы ограничить доступ к файлам Copilot. Пользователь должен иметь права на использование EXTRACT и VIEW для Copilot, чтобы суммировать данные.
Используйте защиту от потери данных (DLP) для Microsoft 365 Copilot, чтобы предотвратить доступ Copilot к содержимому, к которому применены определенные метки конфиденциальности.
Где хранятся данные об использовании Copilot и как их можно выполнить аудит
Данные об использовании Copilot хранятся в нескольких местах. Для обнаружения, аудита и применения политик хранения можно использовать средства, предоставляемые Microsoft 365 E5.
На следующей схеме представлено визуальное представление различных функций в лицензии Microsoft 365 E5, которые помогают выполнять поиск и аудит данных Copilot.
Давайте посмотрим:
Используйте журналы аудита Microsoft Purview , чтобы определить, как, когда и где происходило взаимодействие Copilot и к каким элементам был предоставлен доступ, включая метки конфиденциальности для этих элементов.
Используйте Microsoft Purview eDiscovery для поиска ключевых слов в запросах и ответах Copilot, которые могут быть неуместными. Вы также можете включить эти сведения в дело обнаружения электронных данных, чтобы просмотреть, экспортировать или отложить эти данные для текущего судебного расследования.
Используйте Соответствие требованиям к обмену данными Microsoft Purview, чтобы обнаруживать и оповещать недопустимые или рискованные запросы и ответы Copilot, такие как персональные данные или строго конфиденциальная информация.
Используйте политики хранения Microsoft Purview , чтобы хранить копии удаленных бесед Copilot, чтобы они были доступны для обнаружения электронных данных.
Или, если у вас есть требование соответствия для удаления данных по истечении определенного периода времени, используйте политики хранения для автоматического удаления запросов и ответов Copilot.
Во время запроса и сеанса ответа Copilot (называемых взаимодействиями) Copilot может предоставить ссылки на исходные файлы. Эти внедренные ссылки называются облачными вложениями.
При автоматическом применении метки хранения сохраняется определенная версия облачных вложений, используемых во взаимодействии. Версия сохраняется, даже если исходный файл редактируется или удаляется из SharePoint или OneDrive.
Эта исходная или удаленная версия файла хранится в библиотеке хранения в SharePoint или OneDrive. Он остается доступным для поиска электронных данных.
При взаимодействии с Copilot пользователи могут передавать локальные файлы. Эти отправленные файлы автоматически сохраняются в папке файлы чата Microsoft Copilot в OneDrive пользователя.
Как и в случае с другими файлами в OneDrive, файлы, связанные с Copilot, доступны для поиска электронных данных и могут быть автоматически сохранены или удалены с помощью политики хранения.
Содержимое, созданное Copilot Pages , хранится в контейнере SharePoint Embedded ( по одному на пользователя). Как и в случае с другими файлами в SharePoint, это содержимое, связанное с Copilot, доступно для поиска электронных данных и может быть автоматически сохранено или удалено с помощью политики хранения.
Дополнительные сведения см. в статье Сведения о хранении для Copilot.