Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Copilot Studio segue una serie di controlli e processi di sicurezza e governance, tra cui residenza dei dati geografica, prevenzione della perdita dei dati (DLP), certificazioni di standard multipli, conformità alle normative, instradamento ambientale e personalizzazione regionale. Per ulteriori informazioni e dettagli su come l'agente di Copilot Studio gestisce i dati, vedere Residenza geografica dei dati in Copilot Studio.
Questo articolo offre una panoramica delle procedure di sicurezza seguite da Copilot Studio, un elenco di controlli e funzionalità di sicurezza e governance e esempi e suggerimenti per l'uso della sicurezza e della sicurezza all'interno di Copilot Studio per i creatori e gli utenti degli agenti.
Controlli sulla sicurezza e sulla governance
| Controllo | Scenario principale | Contenuto correlato |
|---|---|---|
| Stato di protezione in fase di esecuzione dell'agente | Gli autori possono visualizzare lo stato di sicurezza dei propri agenti dalla pagina Agenti. | Stato di protezione del runtime dell'agente |
| Controlli dei criteri dati | Gli amministratori possono usare i criteri dati nell'interfaccia di amministrazione di Power Platform per gestire l'uso e la disponibilità delle funzionalità di Copilot Studio e delle funzionalità dell'agente, tra cui:
|
Configurare le politiche dei dati per gli agenti |
| Registri di controllo dei creatori in Microsoft Purview per gli amministratori | Gli amministratori hanno visibilità completa nei log di controllo degli autori in Microsoft Purview. | Visualizzare i registri di audit |
| Log di controllo in Microsoft Sentinel per amministratori | Gli amministratori possono monitorare e ricevere avvisi sulle attività degli agenti tramite Microsoft Sentinel. | Visualizzare i registri di audit |
| Eseguire strumenti con credenziali utente | Gli sviluppatori di agenti possono configurare strumenti per l'uso delle credenziali dell'utente per impostazione predefinita. | Usare gli strumenti con agenti personalizzati |
| Etichetta di riservatezza per knowledge base con SharePoint | Gli autori e gli utenti dell'agente possono vedere l'etichetta di riservatezza più alta applicata alle origini utilizzate nella risposta dell'assistente virtuale e alle singole etichette di riferimento nella chat. | Visualizzare le etichette di riservatezza per le origini dati di SharePoint |
| Autenticazione utente con certificati | Gli amministratori e gli autori possono configurare gli agenti in modo che utilizzino l'autenticazione manuale di Entra ID con il provider di certificati. | Configurare l'autenticazione degli utenti |
| Avviso di sicurezza autori | Gli autori possono visualizzare gli avvisi di sicurezza per l'agente prima di pubblicarlo quando vengono modificate le configurazioni predefinite di sicurezza e governance. | Analisi di sicurezza automatica in Copilot Studio |
| Distribuzione dell'ambiente | Gli amministratori possono configurare il routing dell'ambiente per fornire agli autori uno spazio sicuro in cui creare agenti. | Lavorare con ambienti Power Platform |
| Messaggio di benvenuto autori | Gli amministratori possono configurare un messaggio di benvenuto per gli autori in merito a importanti requisiti di privacy e conformità. | Lavorare con ambienti Power Platform |
| Governance degli agenti autonomi con criteri dati | Gli amministratori possono gestire le funzionalità agente con trigger che utilizzano i criteri dati, garantendo la protezione contro l'esfiltrazione dei dati e altri rischi. | Configurare le politiche dei dati per gli agenti |
| CMK | Gli amministratori possono abilitare chiavi di crittografia gestite dal cliente per gli ambienti Copilot Studio. | Configurare le chiavi di crittografia gestite dal cliente |
Ciclo di vita dello sviluppo della sicurezza
Copilot Studio segue il ciclo di vita dello sviluppo della sicurezza (SDL). SDL è un insieme di procedure rigorose che supportano la garanzia della sicurezza e i requisiti di conformità. Ulteriori informazioni in Procedure Microsoft Security Development Lifecycle.
Trattamento dei dati e contratti di licenza
Il servizio Copilot Studio è disciplinato dai contratti di licenza commerciali, inclusi i termini Microsoft Product Terms e Data Protection Addendum. Per il luogo dell'elaborazione dei dati fare riferimento alla documentazione sulla disponibilità geografica.
Conformità agli standard e alle procedure
Il Microsoft Trust Center è la risorsa principale per le informazioni sulla conformità di Power Platform.
Per altre informazioni, vedere Copilot Studio compliance offerings.
Prevenzione e governance delle perdite di dati
Copilot Studio supporta un set completo di funzionalità di prevenzione della perdita dei dati per gestire la sicurezza dei dati, insieme ai criteri dati di Power Platform.
Inoltre, per gestire e proteggere ulteriormente Copilot Studio usando le funzionalità di intelligenza artificiale generativa nell'organizzazione, è possibile:
Disabilitare la pubblicazione dell'agente: l'amministratore può usare l'interfaccia di amministrazione di Power Platform per disattivare la possibilità di pubblicare agenti che usano funzionalità di intelligenza artificiale generative per il tenant.
Disabilitare lo spostamento dei dati tra località geografiche per le funzionalità di intelligenza artificiale generativa di Copilot Studio al di fuori degli Stati Uniti.
Infine, Copilot Studio supporta l'accesso sicuro ai dati dei clienti usando Customer Lockbox.