Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Copilot Studio sigue una serie de controles y procesos de seguridad y gobernanza, como la residencia de datos geográficos, la prevención de pérdida de datos (DLP), varias certificaciones de estándares, cumplimiento normativo, enrutamiento de entorno y personalización regional. Para obtener más información y detalles sobre cómo el agente de Copilot Studio maneja los datos, consulte Residencia geográfica de datos en Copilot Studio.
En este artículo se proporciona información general sobre las prácticas de seguridad seguidas por Copilot Studio, una lista de controles y características de seguridad y gobernanza, así como ejemplos y sugerencias para emplear la seguridad y seguridad en Copilot Studio para los creadores y usuarios del agente.
Controles sobre seguridad y gobernanza
| Control | Escenario central | Contenido relacionado |
|---|---|---|
| Estado de protección del tiempo de ejecución del agente | Los creadores pueden ver el estado de seguridad de sus agentes desde la página Agentes. | Estado de protección en tiempo de ejecución del agente |
| Controles de directiva de datos | Los administradores pueden usar directivas de datos en el Centro de administración de Power Platform para controlar el uso y la disponibilidad de las características y funcionalidades del agente de Copilot Studio, entre las que se incluyen:
|
Configuración de directivas de datos para agentes |
| Creadores de registros de auditoría en Microsoft Purview para administradores | Los administradores tienen visibilidad completa de los registros de auditoría del creador en Microsoft Purview. | Ver registros de auditoría |
| Registros de auditoría en Microsoft Sentinel para administradores | Los administradores pueden supervisar y recibir alertas sobre las actividades del agente a través de Microsoft Sentinel. | Ver registros de auditoría |
| Ejecutar herramientas con credenciales de usuario | Los creadores de agentes pueden configurar herramientas para usar las credenciales del usuario de forma predeterminada. | Uso de herramientas con agentes personalizados |
| Etiqueta de confidencialidad para Conocimiento en SharePoint | Los creadores y usuarios de agente pueden ver la etiqueta de mayor confidencialidad aplicada a las fuentes utilizadas en la respuesta del agente y las etiquetas de referencia individuales en el chat. | Ver las etiquetas de sensibilidad para orígenes de datos de Sharepoint |
| Autenticación de usuario con certificados | Los administradores y creadores pueden configurar a los agentes para que usen la autenticación manual de Entra ID con el proveedor de certificados. | Configurar autenticación de usuario |
| Advertencia de seguridad de creador | Los creadores pueden ver las alertas de seguridad de su agente antes de publicarlo cuando se modifican las configuraciones predeterminadas de seguridad y gobernanza. | Escaneo de seguridad automático en Copilot Studio |
| Enrutamiento de entorno | Los administradores pueden configurar el enrutamiento del entorno para proporcionar a sus creadores un espacio seguro para crear agentes. | Trabajar con entornos de Power Platform |
| Mensaje de bienvenida de creador | Los administradores pueden configurar un mensaje de bienvenida del creador para informar a los creadores sobre los requisitos importantes de privacidad y cumplimiento. | Trabajar con entornos de Power Platform |
| Gobernanza de agentes autónomos con directivas de datos | Los administradores pueden administrar las funcionalidades del agente con desencadenadores mediante directivas de datos, lo que garantiza la protección contra la filtración de datos y otros riesgos. | Configuración de directivas de datos para agentes |
| CMK | Los administradores pueden habilitar claves de cifrado administradas por el cliente (CMK) para sus entornos de Copilot Studio. | Configurar claves de cifrado administradas por el cliente |
Ciclo de vida de desarrollo de seguridad
Copilot Studio sigue el ciclo de vida de desarrollo de seguridad (SDL). El SDL es un conjunto de prácticas estrictas que respaldan los requisitos de cumplimiento y garantía de seguridad. Obtenga más información en Prácticas del ciclo de vida del desarrollo de seguridad de Microsoft.
Procesamiento de datos y acuerdos de licencia
El servicio Copilot Studio se rige por los contratos de licencia comercial, incluidos los términos del producto Microsoft y el Data Protection Addendum. Para conocer la ubicación del procesamiento de datos, consulte la documentación sobre disponibilidad geográfica.
Cumplimiento de normas y prácticas
El Centro de confianza de Microsoft es el principal recurso para la información de cumplimiento de Power Platform.
Obtenga más información en las ofertas de cumplimiento de Copilot Studio.
Prevención y gobernanza de pérdida de datos
Copilot Studio admite un amplio conjunto de características de prevención de pérdida de datos para ayudarle a administrar la seguridad de los datos, junto con las directivas de datos de Power Platform.
Además, para controlar y proteger aún más Copilot Studio mediante características de inteligencia artificial generativa en su organización, puede hacer lo siguiente:
Deshabilitar la publicación de agentes: el administrador puede usar el Centro de administración de Power Platform para desactivar la capacidad de publicar agentes que usan características de IA generativa para el inquilino.
Desactivar el movimiento de datos entre ubicaciones geográficas para las características de IA generativa de Copilot Studio fuera de los Estados Unidos.
Por último, Copilot Studio admite el acceso seguro a los datos de los clientes mediante Customer Lockbox.