Muistiinpano
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
Copilot Studio noudattaa useita suojauksen ja hallinnon ohjaustoimia ja prosesseja, kuten maantieteellistä tietojen tallennussijaintia, tietojen menetyksen estämistä (DLP), useita standardien sertifiointeja, säädösten noudattamista, ympäristöjen reititystä ja alueellista mukauttamista. Lisätietoja siitä, miten Copilot Studio -agentti käsittelee tietoja, on artikkelissa Geographic data residency in Copilot Studio.
Tässä artikkelissa annetaan yleiskatsaus tietoturvakäytännöistä, joita seuraa Copilot Studio, luettelo suojauksen ja hallinnon ohjaustoiminnoista ja ominaisuuksista sekä esimerkkejä ja ehdotuksia siitä, miten voit käyttää Copilot Studion suojausta agentin tekijöille ja käyttäjille.
Suojauksen ja hallinnan kontrollit
| Control | Perusskenaario | Liittyvä sisältö |
|---|---|---|
| Agentin suorituksenaikaisen suojauksen tila | Tekijät voivat nähdä agenttiensa suojauksen tilan Agentit-sivulta. | Agentin suorituksenaikaisen suojauksen tila |
| Tietokäytännön ohjausobjektit | Järjestelmänvalvojat voivat Power Platform -hallintakeskuksen tietokäytäntöjen avulla hallita Copilot Studion ominaisuuksien ja agenttiominaisuuksien käyttöä ja käytettävyyttä. Näitä ovat muun muassa seuraavat:
|
Agenttien tietokäytäntöjen määrittäminen |
| Tekijöiden valvontalokit Microsoft Purview järjestelmänvalvojille | Järjestelmänvalvojilla on täysi näkyvyys tekijän valvontalokeihin Microsoft Purview. | Seurantalokien näyttäminen |
| Valvontalokit Microsoft Sentinel järjestelmänvalvojille | Järjestelmänvalvojat voivat valvoa ja vastaanottaa agenttien toimintaa koskevia hälytyksiä Microsoft Sentinel kautta. | Seurantalokien näyttäminen |
| Käyttäjän tunnistetietoja sisältävien työkalujen suorittaminen | Agenttien tekijät voivat määrittää työkalut käyttämään käyttäjän tunnistetietoja oletusarvoisesti. | Työkalujen käyttö mukautettujen agenttien kanssa |
| Tietojen luottamuksellisuustunniste ja SharePoint | Agenttien tekijät ja käyttäjät näkevät keskustelussa korkeimman luottamuksellisuustunnisteen, jota käytetään agentin vastauksessa käytetyissä lähteissä ja yksittäisissä viitetunnisteissa. | SharePoint-tietolähteiden luottamuksellisuustunnisteiden tarkasteleminen |
| Käyttäjän todentaminen varmenteiden avulla | Järjestelmänvalvojat ja tekijät voivat määrittää agentit käyttämään manuaalista Entra ID -todennusta varmenteen tarjoajan kanssa. | Käyttäjän todentamisen määrittäminen |
| Tekijän suojausvaroitus | Tekijät näkevät agentin suojausvaroitukset ennen sen julkaisemista, kun suojauksen ja hallinnon oletusmäärityksiä muutetaan. | |
| Järjestelmäympäristön reititys | Järjestelmänvalvojat voivat määrittää ympäristön reitityksen tarjoamaan tekijöilleen turvallisen tilan agenttien luomiseen. | Power Platform ‑ympäristöjen käsitteleminen |
| Tekijän tervetuloviesti | Järjestelmänvalvojat voivat määrittää tekijän tervetuloviestin ilmoittamaan tekijöille tärkeistä tietosuojaa ja vaatimustenmukaisuutta koskevista vaatimuksista. | Power Platform ‑ympäristöjen käsitteleminen |
| Autonomisten agenttien hallinto tietokäytännöillä | Järjestelmänvalvojat voivat hallita agenttien ominaisuuksia käynnistimillä tietokäytäntöjen avulla, mikä varmistaa suojauksen tietojen kaavoituksella ja muilla riskeillä. | Agenttien tietokäytäntöjen määrittäminen |
| CMK | Järjestelmänvalvojat voivat ottaa käyttöön asiakkaan hallitsemat salausavaimet (CMK) Copilot Studio -ympäristöissä. | Asiakkaan hallitsemien salausavainten määrittäminen |
Turvallisuuskehityksen elinkaari
Copilot Studio noudattaa SDL-elinkaarta. SDL koostuu joukosta tarkkoja käytäntöjä, jotka tukevat suojausta ja yhdenmukaisuutta koskevia vaatimuksia. Lisätietoja on kohdassa Microsoftin turvallisuuskehityksen elinkaarikäytännöt.
Tietojenkäsittely- ja lisenssisopimukset
Copilot Studio -palveluun sovelletaan kaupallisia käyttöoikeussopimuksia, joihin kuuluvat Microsoft-tuotteen ehdot ja Data Protection Addendum. Tietojen käsittelyn sijainti on maantieteellisen käytettävyyden ohjeissa.
Standardien ja käytäntöjen noudattaminen
Yhteensopivuuden lisätietojen osalta Microsoft Trust Center on ensisijainen resurssi Power Platformia varten.
Lue lisää Copilot Studion yhteensopivuustarjonnasta.
Tietojen menetyksen estäminen ja hallinta
Copilot Studio tukee useita tietojen menetyksen estämisominaisuuksia, joiden avulla voit hallita tietojesi suojausta sekä Power Platform -tietokäytäntöjä.
Voit lisäksi hallita ja suojata Copilot Studiota organisaatiosi luovien tekoälyominaisuuksien avulla seuraavilla:
Poista agenttien julkaiseminen käytöstä: Järjestelmänvalvojasi voi power Platform -hallintakeskuksen avulla poistaa käytöstä agentteja, jotka käyttävät vuokraajasi luovia tekoälyominaisuuksia.
Poista käytöstä tietojen siirto maantieteellisten sijaintien välillä Copilot Studion generatiivisen tekoälyn ominaisuuksille Yhdysvaltojen ulkopuolella.
Käytä Microsoft 365 hallintakeskusta, jossa voit hallita Microsoft 365 Copilot näytettävien keskustelu- ja tekoälytoimintojen ja -agenttien toimintaa.
Copilot Studio tukee myös asiakastietojen suojattua käyttöä Customer Lockbox avulla.