Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Copilot Studio segue vários controles e processos de segurança e governança, incluindo residência de dados geográficos, DLP (prevenção contra perda de dados), várias certificações de padrões, conformidade regulatória, environment routing e personalização regional. Para obter mais informações e detalhes sobre como o agente do Copilot Studio lida com dados, consulte Residência de dados geográficos no Copilot Studio.
Este artigo fornece uma visão geral das práticas de segurança seguidas pelo Copilot Studio, uma lista de controles e recursos de segurança e governança e exemplos e sugestões para empregar segurança e segurança no Copilot Studio para seus agentes e usuários.
Controles sobre segurança e governança
| Controle | Cenário principal | Conteúdo relacionado |
|---|---|---|
| Status de proteção do tempo de execução do agente | Os criadores podem ver o status de segurança de seus agentes na página Agentes. | Status de proteção do runtime do agente |
| Controles de política de dados | Os administradores podem usar políticas de dados no centro de administração do Power Platform para controlar o uso e a disponibilidade de recursos do Copilot Studio e recursos de agente, incluindo:
|
Configurar políticas de dados para agentes |
| Logs de auditoria de criadores em Microsoft Purview para administradores | Os administradores têm visibilidade total dos registros de auditoria dos produtores no Microsoft Purview. | Exibir logs de auditoria |
| Logs de auditoria em Microsoft Sentinel para administradores | Os administradores podem monitorar e receber alertas sobre as atividades do agente por meio de Microsoft Sentinel. | Exibir logs de auditoria |
| Executar ferramentas com credenciais de usuário | Os criadores de agente podem configurar ferramentas para usar as credenciais do usuário por padrão. | Usar ferramentas com agentes personalizados |
| Rótulo de confidencialidade para Gestão de Conhecimento no SharePoint | Os criadores e usuários de agentes podem ver o rótulo de maior sensibilidade aplicado às fontes usadas na resposta do agente e os rótulos individuais de referência no chat. | Exibir rótulos de confidencialidade para fontes de dados do SharePoint |
| Autenticação do usuário com certificados | Os administradores e criadores podem configurar os agentes para usar a autenticação manual do Entra ID com o provedor de certificados. | Configurar autenticação do usuário |
| Aviso de segurança do fabricante | Os criadores podem ver alertas de segurança para seus agente antes de publicá-los quando as configurações padrão de segurança e governança forem modificadas. | Verificação de segurançaautomática no Copilot Studio |
| Roteamento do ambiente | Os administradores podem configurar o roteamento de ambiente para fornecer aos criadores um espaço seguro para criar agentes. | Trabalhar com ambientes do Power Platform |
| Mensagem de boas-vindas do criador | Os administradores podem configurar uma mensagem de boas-vindas do criador para informar os criadores sobre requisitos importantes de privacidade e conformidade. | Trabalhar com ambientes do Power Platform |
| Governança de agentes autônomos com políticas de dados | Os administradores podem gerenciar recursos do agente com gatilhos usando políticas de dados, garantindo proteção contra exfiltração de dados e outros riscos. | Configurar políticas de dados para agentes |
| CMK | Os administradores podem habilitar cmk (chaves de criptografia gerenciadas pelo cliente) para seus ambientes do Copilot Studio. | Configurar as chaves de criptografia gerenciadas pelo cliente |
Ciclo de vida de desenvolvimento de segurança
Copilot Studio segue o SDL (Ciclo de Vida de Desenvolvimento de Segurança). O SDL é um conjunto de práticas rígidas que permitem a garantia de segurança e os requisitos de conformidade. Saiba mais em Práticas do ciclo de vida de desenvolvimento de segurança da Microsoft.
Processamento de dados e contratos de licença
O serviço Copilot Studio é regido por seus contratos de licença comercial, incluindo os Termos do Produto Microsoft e o Data Protection Addendum. Para saber o local do processamento de dados, consulte a documentação de disponibilidade geográfica.
Conformidade com normas e práticas
A Central de Confiabilidade da Microsoft é o principal recurso para informações de conformidade da Power Platform.
Saiba mais em ofertas de conformidade do Copilot Studio.
Prevenção contra perda de dados e governança
Copilot Studio dá suporte a um amplo conjunto de recursos de prevenção contra perda de dados para ajudá-lo a gerenciar a segurança de seus dados, juntamente com políticas de dados da Power Platform.
Além disso, para controlar e proteger ainda mais o Copilot Studio usando recursos de IA generativos em sua organização, você pode:
Desativar a publicação de agentes: seu administrador pode usar o centro de administração do Power Platform para desativar a capacidade de publicar agentes que usam recursos de IA generativa para seu inquilino.
Desativar movimento de dados entre locais geográficos das funcionalidades de IA generativa do Copilot Studio fora dos Estados Unidos.
Por fim, o Copilot Studio dá suporte ao acesso seguro aos dados do cliente usando Customer Lockbox.