Основные понятия: безопасность и система управления Copilot Studio
Copilot Studio соблюдает ряд мер и процессов безопасности и управления, включая географическое размещение данных, защиту от потери данных (DLP), сертификацию по нескольким стандартам, соответствие нормативным требованиям маршрутизацию по средам и региональную настройку. См. статью Географическое место расположения данных в Copilot Studio для получения информации и подробностей о том, как обрабатываются данные в Copilot Studio.
В этой статье представлен обзор методов обеспечения безопасности, которым следует Copilot Studio, список элементов управления безопасностью и управлением, а также примеры и предложения по обеспечению безопасности в Copilot Studio для создателей и пользователей агентов.
Элементы управления безопасностью и управлением
| Элемент управления | Базовый сценарий | Связанный контент |
|---|---|---|
| элементы управления DLP | Администраторы могут использовать политики защиты от потери данных в центре администрирования Power Platform, чтобы управлять использованием и доступностью функций Copilot Studio и возможностей агентов, в том числе:
|
Настройка политик защиты от потери данных для помощников |
| Журналы аудита создателей в Microsoft Purview для администраторов | Администраторы имеют полный доступ к журналам аудита создателей в Microsoft Purview. | Просмотр журналов аудита |
| Журналы аудита в Microsoft Sentinel для администраторов | Администраторы могут отслеживать и получать оповещения о действиях агентов с помощью Microsoft Sentinel. | Просмотр журналов аудита |
| Запуск соединителей и потоков с учетными данными пользователей | Создатели агентов могут настраивать соединители и потоки на использование учетных данных пользователя по умолчанию. | Использование действий с настраиваемыми помощниками (предварительная версия) |
| Метка конфиденциальности для базы знаний с SharePoint | Создатели агентов и пользователи могут видеть метку наивысшей степени конфиденциальности, примененную к источникам, использованным в ответе агента, а также отдельные метки ссылок в чате. | Просмотр меток конфиденциальности для источников данных SharePoint |
| Проверка подлинности пользователей с помощью сертификатов | Администраторы и создатели могут настроить агентов для использования ручной проверки подлинности Entra ID с поставщиком сертификатов. | Настройка проверки подлинности пользователей |
| Предупреждение о безопасности для создателя | Создатели могут просматривать оповещения системы безопасности для своего агента перед публикацией при изменении конфигураций безопасности и управления по умолчанию. | Автоматическое сканирование безопасности в Copilot Studio |
| Маршрутизация по средам | Администраторы могут настроить маршрутизацию среды, чтобы предоставить своим создателям безопасное пространство для создания агентов. | Работа со средами Power Platform |
| Приветственное сообщение для создателя | Администраторы могут настроить приветственное сообщение для создателей, чтобы информировать их о важных требованиях к конфиденциальности и соответствию. | Работа со средами Power Platform |
| Управление автономными агентами с помощью DLP | Администраторы могут управлять функциями агента с помощью триггеров, используя политики защиты от потери данных, обеспечивая защиту от кражи данных и других рисков. | Пример защиты от потери данных — блокировка триггеров событий в агентах |
Жизненный цикл разработки безопасности
Copilot Studio следует жизненному циклу разработки безопасности (Security Development Lifecycle, SDL). SDL — это набор строгих правил, поддерживающих требования безопасности и соответствия требованиям. Узнайте больше в Методики жизненного цикла разработки защищенных приложений Microsoft.
Обработка данных и лицензионные соглашения
Использование службы Copilot Studio регулируется вашими коммерческими лицензионными соглашениями, включая Условия использования продуктов Майкрософт и Дополнение о защите данных. Что касается места обработки данных, см. документацию по доступности в зависимости от географического положения.
Соответствие стандартам и практикам
Центр управления безопасностью Майкрософт является основным источником для информации о соответствии Power Platform.
Узнайте больше на странице предложений для соответствия требованиям для Copilot Studio.
Защита от потери данных и управление
В Copilot Studio есть обширный набор функций защиты потери данных, чтобы помочь вам управлять безопасностью своих данных, наряду с политиками Power Platform.
Кроме того, для дальнейшего управления и обеспечения безопасности Copilot Studio с помощью функций генеративного ИИ в вашей организации вы можете:
Отключение публикации агента:
- Ваш администратор может использовать центр администрирования Power Platform, чтобы отключить возможность публикации агентов, использующих функции генеративного ИИ для вашего клиента.
- Ваш администратор может использовать центр администрирования Power Platform, чтобы отключить возможность публикации агентов, использующих функции генеративного ИИ для вашего клиента.
Отключите перемещение данных между географическими регионами для функций генеративного ИИ в Copilot Studio за пределами США.
Наконец, Copilot Studio поддерживает безопасный доступ к данным клиентов с помощью защищенного хранилища.