智能 Microsoft 365 Copilot 副驾驶®数据保护和审核体系结构
智能 Microsoft 365 Copilot 副驾驶®遵循安全 & 数据保护控制措施,并包含用于审核使用情况数据的工具。 本文介绍并说明了:
- Copilot 如何使用 Microsoft Purview 敏感度标签。
- 可用于在 SharePoint 网站和 OneDrive 中防止过度共享数据的控件。
- Copilot 使用情况数据的存储位置以及如何发现、审核和保留此数据。
本文适用于:
- Microsoft 365 Copilot
智能 Microsoft 365 Copilot 副驾驶®如何使用敏感度标签和加密
Copilot 与 Microsoft Purview 敏感度标签和加密配合使用,以提供额外的保护层。
下图直观地表示了 Copilot 如何使用敏感度标签和加密遵守信息保护控件。
我们来看看:
在 支持的 Office 应用中打开文件。 文件打开时,将显示为标签配置的敏感度标签名称和内容标记。
当敏感度标签应用加密时,用户必须具有 Copilot 的 EXTRACT 和 VIEW 使用权限才能汇总数据。
由 Azure Rights Management 服务加密的项(没有敏感度标签)仍然需要 Copilot 用户的 EXTRACT 或 VIEW 使用权限来汇总数据。
在与 Copilot 的提示会话中, (名为 Business Chat) ,将显示返回数据的标签。 当前响应显示优先级最高的标签。
使用 Copilot 基于具有敏感度标签的项目创建新内容时,新内容会自动继承优先级最高的敏感度标签以及该标签的保护设置。
当文件在 Office 应用中打开时,保护扩展到存储在 Microsoft 365 租户外部的数据。
例如,在 Microsoft 365 租户之外保存了一个具有敏感度标签的文件,例如在用户的个人设备、网络共享或云存储中。 在 Office 应用中打开此文件时,保护设置会随文件一起执行。
若要了解详细信息,请参阅:
可与 智能 Microsoft 365 Copilot 副驾驶® 一起使用的过度共享控件
Microsoft 365 包含控件,可帮助防止通过 Copilot 过度共享数据。
下图提供了 Microsoft 365 E3+ 和 SharePoint 高级管理许可证中的一些功能的直观表示形式,可帮助你防止过度共享。
我们来看看:
受限 SharePoint 搜索 允许您将组织范围的搜索和 Copilot 体验限制为选定的 SharePoint 网站。 默认情况下,此设置处于关闭状态, 允许列表 为空。 它用作一种临时解决方案,用于查看网站并将适当的权限设置应用到您的网站。
SharePoint 包含更多内置控件:
- 默认情况下,使用 “特定人员”链接 ,而不是组织范围的共享。
- 对用户隐藏范围广泛的权限,例如“ 除外部用户以外的所有人” 声明。
- 网站管理员可以使用网站级别控制来限制成员共享,并确保 网站所有者 处理访问请求。
在 SharePoint 高级管理中,使用 数据访问治理报告 来识别包含可能过度共享或敏感内容的网站。
使用 受限内容发现,组织可以在网站上放置标志,以便用户无法通过 Copilot 或组织范围的搜索找到它们。 受限内容发现不会更改用户的现有权限。 具有访问权限的用户仍然可以访问网站和打开文件。
在 SharePoint 高级管理中,创建 非活动网站策略 以自动管理和减少非活动网站。
在 SharePoint 高级管理中,可以使用 受限访问控制策略,将 SharePoint 和 OneDrive 网站的访问限制为特定组中的用户。 非指定组成员的用户无法访问网站或内容,即使他们以前拥有权限或共享链接也是如此。 此策略可与 Microsoft 365 组连接、Teams 连接和非组连接的站点一起使用。
若要了解详细信息,请参阅:
Microsoft Purview 包括限制过度共享的功能:
使用Microsoft应用加密的 Purview 敏感度标签 来限制 Copilot 可以访问的文件。 用户必须具有 Copilot 的 EXTRACT 和 VIEW 使用权限才能汇总数据。
对智能 Microsoft 365 Copilot 副驾驶®使用数据丢失防护 (DLP) ,以防止 Copilot 访问应用了特定敏感度标签的内容。
Copilot 使用情况数据的存储位置以及如何对其进行审核
Copilot 使用情况数据存储在多个位置。 可以使用Microsoft 365 E5提供的工具来发现、审核和应用保留策略。
下图直观地显示了 Microsoft 365 E5 许可证中的不同功能,可帮助你搜索和审核 Copilot 数据。
我们来看看:
使用 Microsoft Purview 审核日志 来确定 Copilot 交互发生的方式、时间和位置以及访问哪些项,包括这些项目上的任何敏感度标签。
使用Microsoft Purview 电子数据展示在 Copilot 提示和响应中搜索可能不适当的关键字。 还可以在电子数据展示案例中包含此信息,以便审查、导出或保留此数据,以便进行正在进行的法律调查。
使用Microsoft Purview 通信合规性来检测和提醒不适当或有风险的 Copilot 提示和响应,例如个人数据或高度机密的信息。
使用 Microsoft Purview 保留策略 来保留已删除的 Copilot 对话的副本,以便它们可用于电子数据展示。
或者,如果符合性要求在特定时间段后删除数据,请使用保留策略自动删除 Copilot 提示和响应。
在 Copilot 提示和响应会话 (称为交互) 期间,Copilot 可以提供指向源文件的链接。 这些嵌入链接称为 云附件。
自动应用保留标签时,将保留交互中使用的云附件的特定版本。 即使从 SharePoint 或 OneDrive 中编辑或删除原始文件,版本也会保留。
该文件的原始版本或已删除版本存储在 SharePoint 或 OneDrive 中的 保留库中 。 电子数据展示搜索仍可访问它。
在 Copilot 交互中,用户可以上传本地文件。 这些上传的文件会自动存储在用户的 OneDrive 中的“Microsoft Copilot聊天文件”文件夹中。
与 OneDrive 中的其他文件一样,电子数据展示搜索可以访问与 Copilot 相关的文件,并且可以使用保留策略自动保留或删除这些文件。
Copilot Pages 创建的内容存储在用户拥有的 SharePoint Embedded 容器中, (每个用户) 一个。 与 SharePoint 中的其他文件一样,电子数据展示搜索可以访问与 Copilot 相关的内容,并且可以使用保留策略自动保留或删除这些内容。
若要了解详细信息,请参阅 了解 Copilot 的保留期。