Microsoft 365 Copilot 數據保護和稽核架構

• 適用於:

  ✅ Microsoft 365 Copilot

Microsoft 365 Copilot 接受您的安全性 & 數據保護控件，並包含稽核使用量數據的工具。 本文說明並說明：

• Copilot 如何使用 Microsoft Purview 敏感度標籤。
• 您可以用來防止在 SharePoint 網站和 OneDrive 中過度共享數據的控制件。
• Copilot 使用量數據的儲存位置，以及如何探索、稽核及保留此數據。

本文適用於：

• Microsoft 365 Copilot

Microsoft 365 Copilot 如何使用敏感度標籤和加密

Copilot 可與您的 Microsoft Purview 敏感度標籤和加密搭配運作，以提供額外的保護層級。

下圖提供 Copilot 如何使用敏感度標籤和加密來接受資訊保護控件的可視化表示法。

讓我們看看：

• 您會在 支援的 Office 應用程式中開啟檔案。 檔案開啟時，會顯示為標籤設定的敏感度標籤名稱和內容標記。

  • 當敏感度標籤用加密時，用戶必須具有 Copilot 的 EXTRACT 和 VIEW 使用許可權，才能摘要數據。

  • 未使用敏感度標籤由 Azure Rights Management 服務加密的專案，仍然需要使用者的 EXTRACT 或 VIEW 許可權，Copilot 才能摘要數據。

• 在與 Copilot (稱為 Business Chat) 的提示會話中，會針對傳回的數據顯示標籤。 目前的回應會顯示優先順序最高的標籤。

• 當您使用 Copilot 根據具有敏感度標籤的專案建立新內容時，新內容會自動繼承具有最高優先順序和該標籤保護設定的敏感度標籤。

• 當檔案在 Office 應用程式中開啟時，保護會延伸到您Microsoft 365 租使用者外部儲存的數據。

  例如，有一個檔案的敏感度標籤儲存在您的Microsoft 365 租使用者外部，例如使用者的個人裝置、網路共用或雲端記憶體。 當此檔案在 Office 應用程式中開啟時，保護設定會隨檔案一起進行。

若要深入了解，請參閱：

• 開始使用敏感度標籤
• Microsoft Purview 會加強 Copilot 的信息保護

與 Microsoft 365 Copilot 搭配使用的過度共用控件

Microsoft 365 包含可協助您防止透過 Copilot 過度共享數據的控件。

下圖提供您 Microsoft 365 E3+ 和 SharePoint 進階管理授權中某些功能的可視化表示法，可協助您防止過度共用。

讓我們看看：

1. 受限制的 SharePoint 搜尋 可讓您將全組織的搜尋和 Copilot 體驗限制為選取的 SharePoint 網站。 根據預設，此設定會關閉，而且 允許的清單 是空的。 它可作為暫時解決方案，以檢閱並套用適當的許可權設定至您的網站。

2. SharePoint 包含更多內建控件：

   • 預設會使用 特定人員連結 ，而不是全組織共用。
   • 隱藏使用者的廣泛範圍許可權，例如[外部 使用者以外的所有人] 宣告。
   • 網站管理員可以使用網站層級控件來限制成員共用，並確保 網站擁有者 處理存取要求。

3. 在 SharePoint 進階管理中，使用 數據存取治理報告 來識別包含可能過度共用或敏感內容的網站。

4. 透過 限制內容探索，組織可以在網站上加上旗標，讓用戶無法透過 Copilot 或全組織搜尋找到這些旗標。 受限制的內容探索不會變更使用者的現有許可權。 具有存取權的使用者仍然可以瀏覽網站並開啟檔案。

5. 在 SharePoint 進階管理中，建立 非使用中的網站原則 ，以自動管理和減少非使用中的網站。

6. 在 SharePoint 進階管理中，您可以使用 受限制的訪問控制原則，將 SharePoint 和 OneDrive 網站的存取限制為特定群組中的使用者。 不是指定群組成員的使用者無法存取網站或內容，即使他們具有先前的許可權或共用連結也一樣。 此原則可以與Microsoft 365 群組連線、Teams 連線和非群組連線網站搭配使用。

   若要深入了解，請參閱：

   • SharePoint 限制訪問控制原則
   • OneDrive 限制訪問控制原則

7. Microsoft Purview 包含限制過度共享的功能：

   • 使用 Microsoft套用加密的 Purview 敏感度標籤 ，以限制 Copilot 可以存取的檔案。 用戶必須具有 EXTRACT 和 VIEW 許可權，Copilot 才能摘要數據。

   • 針對 Microsoft 365 Copilot 使用數據外洩防護 (DLP) ，以防止 Copilot 存取已套用特定敏感度卷標的內容。

Copilot 使用量數據的儲存位置，以及如何進行稽核

Copilot 使用量數據會儲存在數個地方。 您可以使用隨 Microsoft 365 E5 提供的工具來探索、稽核和套用保留原則。

下圖提供 Microsoft 365 E5 授權中不同功能的可視化表示法，協助您搜尋和稽核 Copilot 數據。

讓我們看看：

1. 使用 Microsoft Purview 稽核記錄 來識別 Copilot 互動的發生方式、時間和位置，以及存取哪些專案，包括這些專案上的任何敏感度卷標。

2. 使用 Microsoft Purview 電子文件探索 在 Copilot 提示和可能不適當的回應中搜尋關鍵詞。 您也可以在電子檔探索案例中包含此資訊，以檢閱、匯出或保留此數據，以進行持續的法律調查。

3. 使用 Microsoft Purview 通訊合規性 來偵測及警示不適當或具風險的 Copilot 提示和回應，例如個人資料或高度機密資訊。

4. 使用 Microsoft Purview 保留原則 來保留已刪除的 Copilot 交談複本，使其可供電子檔探索使用。

   或者，如果您有在一段特定時間后刪除數據的合規性需求，請使用保留原則來自動刪除 Copilot 提示和回應。

5. 在 Copilot 提示和回應會話 (稱為互動) 期間，Copilot 可以提供來源檔案的連結。 這些內嵌連結稱為 雲端附件。

   自動套用保留標籤時，會保留互動中使用的特定雲端附件版本。 即使從 SharePoint 或 OneDrive 編輯或刪除原始檔案，仍會保留版本。

   這個原始或已刪除的檔案版本會儲存在 SharePoint 或 OneDrive 的 檔保留庫 中。 eDiscovery 搜尋仍可存取它。

6. 在 Copilot 互動中，用戶可以上傳本機檔案。 這些上傳的檔案會自動儲存在使用者 OneDrive 的 Microsoft Copilot Chat Files 資料夾中。

   如同 OneDrive 中的其他檔案，可存取與 Copilot 相關的檔案進行電子檔探索搜尋，並可使用保留原則自動保留或刪除。

7. Copilot Pages 建立的內容會儲存在用戶擁有的 SharePoint Embedded 容器中， (每個使用者) 一個。 如同 SharePoint 中的其他檔案，電子檔探索搜尋可以存取此 Copilot 相關內容，並可使用保留原則自動保留或刪除。

若要深入瞭解，請 參閱瞭解 Copilot 的保留期。

相關內容

• Microsoft 365 Copilot 架構及其運作方式
• 閱讀適用於 Microsoft 365 Copilot 的數據、隱私權和安全性
• Microsoft 365 授權功能比較清單 Microsoft 365 Copilot