แนวคิดหลัก - ความปลอดภัยและการกำกับดูแล Copilot Studio
Copilot Studio ปฏิบัติตามมาตรการควบคุมและกระบวนการด้านความปลอดภัยและการกำกับดูแลต่างๆ รวมถึงถิ่นที่อยู่ของข้อมูลทางภูมิศาสตร์ การป้องกันการสูญหายของข้อมูล (DLP) การรับรองของมาตรฐานต่างๆ การปฏิบัติตามกฎระเบียบ การกำหนดเส้นทางสภาพแวดล้อม และการปรับแต่งตามภูมิภาค ดูที่บทความ ถิ่นที่อยู่ของข้อมูลทางภูมิศาสตร์ใน Copilot Studio สำหรับข้อมูลและรายละเอียดเกี่ยวกับวิธีการจัดการข้อมูลใน Copilot Studio
บทความนี้ให้ภาพรวมของแนวทางปฏิบัติด้านความปลอดภัยที่ Copilot Studioปฏิบัติตาม รายการการควบคุมและคุณลักษณะด้านความปลอดภัยและการกำกับดูแลและตัวอย่างและคำแนะนำสำหรับการใช้ความปลอดภัยภายใน Copilot Studio สำหรับผู้สร้างและผู้ใช้เอเจนต์ของคุณ
การควบคุมด้านความปลอดภัยและการกำกับดูแล
| ตัวควบคุม | สถานการณ์หลัก | เนื้อหาที่เกี่ยวข้อง |
|---|---|---|
| ตัวควบคุม DLP | ผู้ดูแลระบบสามารถใช้นโยบาย DLP ในศูนย์จัดการ Power Platform เพื่อควบคุมการใช้งานและความพร้อมใช้งานของคุณลักษณะ Copilot Studio และความสามารถของเอเจนต์ รวมถึง:
|
กำหนดค่าโนโยบายการป้องกันการสูญหายของข้อมูลสำหรับ Copilot |
| บันทึกการตรวจสอบของผู้สร้างใน Microsoft Purview สำหรับผู้ดูแลระบบ | ผู้ดูแลระบบสามารถมองเห็นบันทึกการตรวจสอบผู้สร้างได้ทั้งหมดใน Microsoft Purview | ดูบันทึกการตรวจสอบ |
| บันทึกการตรวจสอบใน Microsoft Sentinel สำหรับผู้ดูแลระบบ | ผู้ดูแลระบบสามารถตรวจสอบและรับการแจ้งเตือนเกี่ยวกับกิจกรรมของเอเจนต์ผ่าน Microsoft Sentinel | ดูบันทึกการตรวจสอบ |
| เรียกใช้ตัวเชื่อมต่อและโฟลว์ด้วยข้อมูลประจำตัวของผู้ใช้ | ผู้สร้างเอเจนต์สามารถกำหนดค่าตัวเชื่อมต่อและโฟลว์เพื่อใช้ข้อมูลประจำตัวของผู้ใช้ตามค่าเริ่มต้น | ใช้การดำเนินการกับ Copilot แบบกำหนดเอง (พรีวิว) |
| ป้ายชื่อระดับความลับสำหรับความรู้ด้วย SharePoint | ผู้สร้างและผู้ใช้เอเจนต์สามารถดูป้ายกำกับระดับความลับสูงสุดที่ใช้กับแหล่งที่มาที่ใช้ในการตอบกลับของเอเจนต์ และป้ายกำกับอ้างอิงแต่ละรายการในแชท | ดูป้ายชื่อระดับความลับสำหรับแหล่งข้อมูล SharePoint |
| การรับรองความถูกต้องของผู้ใช้ด้วยใบรับรอง | ผู้ดูแลระบบและผู้สร้างสามารถกำหนดค่าเอเจนต์ให้ใช้การรับรองความถูกต้องด้วยตนเองของ Entra ID กับผู้ให้บริการใบรับรอง | กำหนดค่าการรับรองความถูกต้องของผู้ใช้ |
| คำเตือนความปลอดภัยของผู้สร้าง | ผู้สร้างสามารถดูการแจ้งเตือนความปลอดภัยสำหรับเอเจนต์ของตนก่อนที่จะเผยแพร่เมื่อมีการแก้ไขการกำหนดค่าเริ่มต้นด้านความปลอดภัยและการกำกับดูแล | การสแกนความปลอดภัยอัตโนมัติใน Copilot Studio |
| การกำหนดเส้นทางสภาพแวดล้อม | ผู้ดูแลระบบสามารถกำหนดค่าการกำหนดเส้นทางสภาพแวดล้อมเพื่อให้ผู้สร้างมีพื้นที่ปลอดภัยในการสร้างเอเจนต์ | ทำงานกับสภาพแวดล้อม Power Platform |
| ข้อความต้อนรับผู้สร้าง | ผู้ดูแลระบบสามารถกำหนดค่าข้อความต้อนรับผู้สร้างเพื่อแจ้งให้ผู้สร้างทราบเกี่ยวกับข้อกำหนดด้านความเป็นส่วนตัวและการปฏิบัติตามข้อกำหนดที่สำคัญ | ทำงานกับสภาพแวดล้อม Power Platform |
| การกำกับดูแลเอเจนต์อัตโนมัติด้วย DLP | ผู้ดูแลระบบสามารถจัดการความสามารถของเอเจนต์ด้วยทริกเกอร์โดยใช้นโยบาย DLP เพื่อให้มั่นใจถึงการป้องกันการลักลอบถ่ายโอนข้อมูลและความเสี่ยงอื่นๆ | ตัวอย่างการป้องกันการสูญหายของข้อมูล - บล็อกทริกเกอร์เหตุการณ์ในตัวแทน |
วัฏจักรการพัฒนาความปลอดภัย
Copilot Studio เป็นไปตามวัฏจักรการพัฒนาความปลอดภัย (SDL) SDL คือชุดของแนวทางปฏิบัติที่เข้มงวดซึ่งสนับสนุนข้อกำหนดด้านการประกันความปลอดภัยและการปฏิบัติตามข้อกำหนด เรียนรู้เพิ่มเติมที่ แนวทางปฏิบัติวัฏจักรการพัฒนาความปลอดภัยของ Microsoft
การประมวลผลข้อมูลและข้อตกลงสิทธิการใช้งาน
บริการ Copilot Studio อยู่ภายใต้ข้อตกลงใบอนุญาตเชิงพาณิชย์ของคุณ รวมถึง ข้อกำหนดผลิตภัณฑ์ของ Microsoft และ ภาคผนวกการคุ้มครองข้อมูล สำหรับตำแหน่งของการประมวลผลข้อมูล โปรดดูที่ เอกสารความพร้อมใช้งานทางภูมิศาสตร์
การปฏิบัติตามมาตรฐานและแนวปฏิบัติ
ศูนย์ความเชื่อถือของ Microsoft เป็นทรัพยากรหลักสำหรับข้อมูลการปฏิบัติตามกฎระเบียบ Power Platform
เรียนรู้เพิ่มเติมที่ ข้อเสนอการปฏิบัติตามขอกำหนดของ Copilot Studio
การป้องกันและการกำกับดูแลการสูญหายของข้อมูล
Copilot Studio มีชุดที่ครอบคลุมของ คุณลักษณะการป้องกันการสูญหายของข้อมูล เพื่อช่วยคุณจัดการความปลอดภัยของข้อมูลของคุณ พร้อมด้วย นโยบาย Power Platform
นอกจากนี้ หากต้องการควบคุมและรักษาความปลอดภัย Copilot Studio เพิ่มเติมโดยใช้คุณลักษณะ AI สร้างสรรค์ในองค์กรของคุณ คุณสามารถ:
ปิดใช้งานการเผยแพร่เอเจนต์:
- ผู้ดูแลระบบของคุณสามารถใช้ศูนย์จัดการ Power Platform เพื่อปิดความสามารถในการเผยแพร่เอเจนต์ที่ใช้คุณลักษณะ AI สร้างสรรค์สำหรับผู้เช่าของคุณ
- ผู้ดูแลระบบของคุณสามารถใช้ศูนย์จัดการ Power Platform เพื่อปิดความสามารถในการเผยแพร่เอเจนต์ที่ใช้คุณลักษณะ AI สร้างสรรค์สำหรับผู้เช่าของคุณ
ปิดใช้งานการเคลื่อนย้ายข้อมูลข้ามที่ตั้งทางภูมิภาค สำหรับคุณลักษณะ AI สร้างสรรค์ของ Copilot Studio นอกสหรัฐอเมริกา
สุดท้าย Copilot Studio รองรับการเข้าถึงข้อมูลลูกค้าอย่างปลอดภัยโดยใช้ Customer Lockbox