關鍵概念 - Copilot Studio 安全與治理
Copilot Studio 遵循許多安全性和治理控制和流程,包括地理資料落地、資料外洩防護 (DLP)、多重標準認證、法規遵循、環境路由和區域客製化。 請參閱 Copilot Studio 中的地理資料落地一文,以了解有關如何在 Copilot Studio 中處理資料的資訊和詳細資訊。
本文概述了 Copilot Studio 遵循的安全實踐、安全性和治理控制和功能的清單,以及為代理程式建立者和使用者在 Copilot Studio 中使用安全和保障的範例和建議。
安全和治理控制
| 控制項 | 核心情境 | 相關內容 |
|---|---|---|
| DLP 控制項 | 管理員可以使用 Power Platform 系統管理中心中的 DLP 原則來管理 Copilot Studio 功能和代理程式功能的使用和可用性,包括:
|
為副手設定資料外洩防護原則 |
| Microsoft Purview 中的製作者審核記錄供管理員使用 | 管理員可以全面了解 Microsoft Purview 中的製作者審核記錄。 | 檢視稽核記錄檔 |
| 供管理員使用的 Microsoft Sentinel 審核記錄 | 管理員可以透過 Microsoft Sentinel 監控代理程式活動並接收有關代理程式活動的警報。 | 檢視稽核記錄檔 |
| 使用使用者憑證執行連接器和流程 | 代理程式建立者可以設定連接器和流程以預設使用使用者的憑證。 | 對自訂副手使用動作 (預覽版) |
| 知識與 SharePoint 的敏感度標籤 | 代理程式建立者和使用者,可以看到應用於代理程式回應中所用來源的最高敏感度標籤,以及聊天中的各個參考標籤。 | 檢視 Sharepoint 資料來源的敏感度標籤 |
| 使用憑證進行使用者驗證 | 管理員和製作者可以將代理程式設定為使用 Entra ID 與憑證提供者進行手動驗證。 | 設定使用者驗證 |
| 製作者安全警告 | 當安全性和治理預設設定被修改時,開發者可以在發佈代理程式之前查看其代理程式的安全性警報。 | Copilot Studio 中的自動安全性掃描 |
| 環境路由 | 管理員可以設定環境路由,為建立者提供建置代理程式的安全空間。 | 與 Power Platform 環境一起使用 |
| 製作者歡迎訊息 | 管理員可以設定製作者歡迎訊息,以告知製作者重要的隱私和合規性要求。 | 與 Power Platform 環境一起使用 |
| 使用 DLP 進行自治代理程式治理 | 管理員可以使用 DLP 原則透過觸發程序管理代理程式功能,確保防止資料外洩和其他風險。 | 資料外洩防護範例 - 禁止代理程式中的事件觸發程序 |
安全性開發週期
Copilot Studio 會遵循安全性開發生命週期 (SDL)。 SDL 是一組嚴格的做法,可支援安全性保障和法規合規性需求。 深入了解 Microsoft 安全性開發生命週期做法。
資料處理和授權協議
Copilot Studio 服務受您的商業授權協議約束,包括 Microsoft 產品條款和資料保護附錄。 有關資料處理的位置,請參閱地理可用性文件。
遵守標準和實踐
Microsoft 信任中心是 Power Platform 有關合規性資訊的主要資源。
深入瞭解 Copilot Studio 合規性供應項目。
資料遺失預防與治理
Copilot Studio 擁有一組廣泛的資料外洩防護功能,可協助您管理資料的安全性以及 Power Platform 原則。
此外,要在組織中使用生成式 AI 功能進一步管理和保護 Copilot Studio,您可以:
停用代理程式發佈:
- 您的管理員可以使用 Power Platform 系統管理中心,關閉為租用戶發佈使用生成式 AI 功能的代理程式的功能。
- 您的管理員可以使用 Power Platform 系統管理中心,關閉為租用戶發佈使用生成式 AI 功能的代理程式的功能。
停用美國境外 Copilot Studio 生成式 AI 功能的跨地理位置資料移動。
使用 Microsoft 365 系統管理中心管理 Microsoft 365 Copilot 中顯示的交談和 AI 操作及代理程式
最後,Copilot Studio 支援使用客戶加密箱安全地存取客戶資料。