Схемы архитектуры лицензированных функций защиты данных Microsoft 365, избыточного совместного использования и аудита, влияющих на Microsoft 365 Copilot

• Применяется к:

  ✅ Microsoft 365 Copilot

Microsoft 365 включает функции, помогающие защитить данные и использование аудита, включая метки конфиденциальности Microsoft Purview & шифрования и элементы управления общим доступом в SharePoint. Эти функции влияют на Microsoft 365 Copilot и взаимодействие Copilot с данными.

Во-первых, Microsoft 365 Copilot учитывает средства защиты & защиты данных. Существуют также функции, которые можно использовать для аудита данных об использовании Copilot.

Эта статья предназначена для ИТ-администраторов и описывает & иллюстрирует:

• Как Copilot работает с метками конфиденциальности Microsoft Purview.
• Элементы управления, которые можно использовать для предотвращения чрезмерного совместного использования данных на сайтах SharePoint и OneDrive.
• Где хранятся данные об использовании Copilot и как можно обнаруживать, проверять и хранить эти данные.

Эта статья относится к:

• Microsoft 365 Copilot

Совет

Дополнительные сведения о том, как Microsoft 365 Copilot использует данные, см. в разделе:

• Данные, конфиденциальность и безопасность для Microsoft 365 Copilot
• Безопасность ИИ для Microsoft 365 Copilot (включает сведения о соответствии требованиям к размещению данных)

Как Microsoft 365 Copilot работает с метками конфиденциальности и шифрованием

Copilot работает вместе с метками конфиденциальности и шифрованием Microsoft Purview, чтобы обеспечить дополнительный уровень защиты.

На следующей схеме представлено визуальное представление о том, как Copilot учитывает элементы управления защитой информации с помощью меток конфиденциальности и шифрования.

Давайте посмотрим:

• Вы открываете файл в поддерживаемом приложении Office. При открытии файла отображаются имя метки конфиденциальности и маркировка содержимого, настроенные для метки.

  • Когда метка конфиденциальности применяет шифрование, пользователь должен иметь права на использование EXTRACT и VIEW для Copilot, чтобы суммировать данные.

  • Элементы, зашифрованные службой Azure Rights Management без метки конфиденциальности, по-прежнему требуют прав использования EXTRACT или VIEW для пользователя Copilot, чтобы суммировать данные.

• В сеансе запроса с copilot (Microsoft 365 Copilot Chat) метки отображаются для возвращаемых данных. В текущем ответе отображается метка с наивысшим приоритетом.

• При использовании Copilot для создания нового содержимого на основе элементов с меткой конфиденциальности новое содержимое автоматически наследует метку конфиденциальности с наивысшим приоритетом и параметрами защиты этой метки.

• Защита распространяется на данные, хранящиеся за пределами клиента Microsoft 365, когда файл открывается в приложении Office.

  Например, существует файл с меткой конфиденциальности, сохраненной за пределами клиента Microsoft 365, например на личном устройстве пользователя, сетевом ресурсе или в облачном хранилище. Когда этот файл открывается в приложении Office, параметры защиты переходят вместе с файлом.

Дополнительные сведения см. в статьях

• Начало работы с метками конфиденциальности
• Microsoft Purview усиливает защиту информации для Copilot

Элементы управления oversharing, которые можно использовать с Microsoft 365 Copilot

Microsoft 365 включает элементы управления, помогающие предотвратить чрезмерное использование данных через Copilot.

На следующей схеме представлено визуальное представление некоторых функций в Microsoft 365 E3+ и Расширенное управление SharePoint лицензий, которые помогают предотвратить чрезмерное использование.

Давайте посмотрим:

1. Ограниченный поиск SharePoint позволяет ограничить поиск по всей организации и возможности Copilot выбранными сайтами SharePoint. По умолчанию этот параметр отключен, а список разрешенных пуст. Он служит временным решением для проверки и применения соответствующих параметров разрешений к сайтам.

2. SharePoint включает в себя дополнительные встроенные элементы управления:

   • По умолчанию используйте ссылки на определенных пользователей вместо общего доступа в масштабах всей организации.
   • Скрытие разрешений с широкой областью от пользователей, например утверждение "Все, кроме внешних пользователей ".
   • Администраторы сайта могут использовать элементы управления на уровне сайта, чтобы ограничить общий доступ к участникам и убедиться, что владельцы сайтов обрабатывают запросы на доступ.

3. В Расширенное управление SharePoint используйте отчеты об управлении доступом к данным, чтобы определить сайты, содержащие потенциально избыточное или конфиденциальное содержимое.

4. Благодаря ограниченному обнаружению содержимого организации могут поставить флаг на сайтах, чтобы пользователи не могли найти их с помощью Copilot или поиска на уровне организации. Обнаружение ограниченного содержимого не изменяет существующие разрешения пользователей. Пользователи с доступом по-прежнему могут посещать сайты и открывать файлы.

5. В Расширенное управление SharePoint создайте политику неактивного сайта для автоматического управления неактивными сайтами и их уменьшения.

6. В Расширенное управление SharePoint можно ограничить доступ к сайтам SharePoint и OneDrive для пользователей в определенной группе с помощью политики управления ограниченным доступом. Пользователи, которые не являются членами указанной группы, не могут получить доступ к сайту или содержимому, даже если у них были предыдущие разрешения или общая ссылка. Эту политику можно использовать с сайтами Microsoft 365, подключенными к группам, Teams и не связанными с группами сайтами.

   Дополнительные сведения см. в статьях

   • Политика управления доступом с ограниченным доступом в SharePoint
   • Политика управления ограниченным доступом в OneDrive

7. Microsoft Purview включает в себя возможности ограничения чрезмерного совместного доступа:

   • Используйте метки конфиденциальности Microsoft Purview , которые применяют шифрование, чтобы ограничить доступ к файлам Copilot. Пользователь должен иметь права на использование EXTRACT и VIEW для Copilot, чтобы суммировать данные.

   • Используйте защиту от потери данных (DLP) для Microsoft 365 Copilot, чтобы предотвратить доступ Copilot к содержимому, к которому применены определенные метки конфиденциальности.

Где хранятся данные об использовании Copilot и как их можно выполнить аудит

Данные об использовании Copilot хранятся в нескольких местах. Для обнаружения, аудита и применения политик хранения можно использовать средства, предоставляемые Microsoft 365 E5.

На следующей схеме представлено визуальное представление различных функций в лицензии Microsoft 365 E5, которые помогают выполнять поиск и аудит данных Copilot.

Давайте посмотрим:

1. Используйте журналы аудита Microsoft Purview , чтобы определить, как, когда и где происходило взаимодействие Copilot и к каким элементам был предоставлен доступ, включая метки конфиденциальности для этих элементов.

2. Используйте Microsoft Purview eDiscovery для поиска ключевых слов в запросах и ответах Copilot, которые могут быть неуместными. Вы также можете включить эти сведения в дело обнаружения электронных данных, чтобы просмотреть, экспортировать или отложить эти данные для текущего судебного расследования.

3. Используйте Соответствие требованиям к обмену данными Microsoft Purview, чтобы обнаруживать и оповещать недопустимые или рискованные запросы и ответы Copilot, такие как персональные данные или строго конфиденциальная информация.

4. Используйте политики хранения Microsoft Purview , чтобы хранить копии удаленных бесед Copilot, чтобы они были доступны для обнаружения электронных данных.

   Или, если у вас есть требование соответствия для удаления данных по истечении определенного периода времени, используйте политики хранения для автоматического удаления запросов и ответов Copilot.

5. Во время запроса и сеанса ответа Copilot (называемых взаимодействиями) Copilot может предоставить ссылки на исходные файлы. Эти внедренные ссылки называются облачными вложениями.

   При автоматическом применении метки хранения сохраняется определенная версия облачных вложений, используемых во взаимодействии. Версия сохраняется, даже если исходный файл редактируется или удаляется из SharePoint или OneDrive.

   Эта исходная или удаленная версия файла хранится в библиотеке хранения в SharePoint или OneDrive. Он остается доступным для поиска электронных данных.

6. При взаимодействии с Copilot пользователи могут передавать локальные файлы. Эти отправленные файлы автоматически сохраняются в папке файлы чата Microsoft Copilot в OneDrive пользователя.

   Как и в случае с другими файлами в OneDrive, файлы, связанные с Copilot, доступны для поиска электронных данных и могут быть автоматически сохранены или удалены с помощью политики хранения.

7. Содержимое, созданное Страницы Copilot, хранится в контейнере SharePoint Embedded, принадлежавом пользователю (по одному на пользователя). Как и в случае с другими файлами в SharePoint, это содержимое, связанное с Copilot, доступно для поиска электронных данных и может быть автоматически сохранено или удалено с помощью политики хранения.

Дополнительные сведения см. в статье Сведения о хранении для Copilot.

Связанные материалы

• Microsoft 365 Copilot архитектуры и ее работы
• Ознакомьтесь с сведениями о данных, конфиденциальности и безопасности для Microsoft 365 Copilot
• Список сравнения лицензий Microsoft 365 для Microsoft 365 Copilot