주요 개념 - Copilot Studio 보안 및 거버넌스
Copilot Studio는 지리적 데이터 보존, 데이터 손실 방지(DLP), 다중 표준 인증, 규정 준수, 환경 라우팅 및 지역 사용자 지정을 포함한 다양한 보안 및 거버넌스 제어 및 프로세스를 따릅니다. Copilot Studio에서 데이터가 처리되는 방법에 대한 자세한 내용은 Copilot Studio의 지리적 데이터 보존 문서를 참조하세요.
이 문서에서는 보안 관행 Copilot Studio에 대한 개요, 보안 및 거버넌스 제어 및 기능 목록, 에이전트 제작자 및 사용자를 위해 안전 및 보안을 Copilot Studio 적용하기 위한 예제 및 제안을 제공합니다.
보안 및 거버넌스 제어
| Ctrl | 코어 시나리오 | 관련 콘텐츠 |
|---|---|---|
| DLP 컨트롤 | 관리자는 관리 센터에서 DLP 정책을 Power Platform 사용하여 다음을 포함한 기능 및 에이전트 기능의 Copilot Studio 사용 및 가용성을 제어할 수 있습니다.
|
Copilot에 대한 데이터 손실 방지 정책 구성 |
| 관리자를 위한 Microsoft Purview의 제작자 감사 로그 | 관리자는 Microsoft Purview에서 제작자 감사 로그를 완전히 볼 수 있습니다. | 감사 로그 보기 |
| 관리자를 위한 Microsoft Sentinel의 감사 로그 | 관리자는 Microsoft Sentinel을 통해 에이전트 활동을 모니터링하고 알림을 받을 수 있습니다. | 감사 로그 보기 |
| 사용자 자격 증명으로 커넥터 및 흐름 실행 | 에이전트 제작자는 기본적으로 사용자의 자격 증명을 사용하도록 커넥터 및 흐름을 구성할 수 있습니다. | 사용자 지정 Copilot을 통해 작업 사용(프리뷰) |
| 을 사용하는 지식에 대한 민감도 레이블 SharePoint | 에이전트 제작자와 사용자는 에이전트의 응답에 사용된 소스와 채팅의 개별 참조 레이블에 적용된 가장 높은 민감도 레이블을 볼 수 있습니다. | Sharepoint 데이터 원본에 대한 민감도 레이블 보기 |
| 인증서를 사용한 사용자 인증 | 관리자와 제작자는 인증서 공급자와 함께 Entra ID 수동 인증을 사용하도록 에이전트를 구성할 수 있습니다. | 사용자 인증 구성 |
| 제작자 보안 경고 | 제작자는 보안 및 거버넌스 기본 구성이 수정될 때 게시하기 전에 에이전트에 대한 보안 경고를 볼 수 있습니다. | Copilot Studio의 자동 보안 검사 |
| 환경 라우팅 | 관리자는 제작자가 에이전트를 빌드할 수 있는 안전한 공간을 제공하도록 환경 라우팅을 구성할 수 있습니다. | Power Platform 환경에서 작업 |
| 제작자 환영 메시지 | 관리자는 제작자에게 중요한 개인 정보 보호 및 규정 준수 요구 사항을 알리기 위해 제작자 환영 메시지를 구성할 수 있습니다. | Power Platform 환경에서 작업 |
| DLP를 통한 자율 에이전트 거버넌스 | 관리자는 DLP 정책을 사용하여 트리거로 에이전트 기능을 관리하여 데이터 반출 및 기타 위험으로부터 보호할 수 있습니다. | 데이터 손실 방지 예 - 에이전트에서 이벤트 트리거 차단 |
보안 개발 수명 주기
Copilot Studio는 보안 개발 수명 주기(SDL)를 따릅니다. SDL은 보안 보증 및 규정 준수 요구 사항을 지원하는 일련의 엄격한 관행입니다. Microsoft 보안 개발 수명 주기 관행에서 자세히 알아보십시오.
데이터 처리 및 사용권 계약
Copilot Studio 서비스에는 Microsoft 제품 약관 및 데이터 보호 부록을 포함한 상용 라이선스 계약이 적용됩니다. 데이터 처리 위치는 지리적 가용성 설명서를 참조하세요.
표준 및 관행 준수
Microsoft 보안 센터는 Power Platform의 규정 준수 정보에 대한 기본 리소스입니다.
Copilot Studio 규정 준수 제안에서 자세히 알아보십시오.
데이터 손실 방지 및 거버넌스
Copilot Studio에는 데이터 보안을 관리하는 데 도움이 되는 광범위한 데이터 유출 방지 기능과 Power Platform 정책이 포함되어 있습니다.
또한 조직에서 생성형 AI 기능을 사용하여 추가로 관리하고 보호하기 Copilot Studio 위해 다음을 수행할 수 있습니다.
에이전트 게시를 비활성화합니다.
- 관리자는 관리 센터를 사용하여 Power Platform 테넌트에 생성형 AI 기능을 사용하는 에이전트를 게시하는 기능을 끌 수 있습니다.
- 관리자는 관리 센터를 사용하여 Power Platform 테넌트에 생성형 AI 기능을 사용하는 에이전트를 게시하는 기능을 끌 수 있습니다.
미국 이외의 Copilot Studio 생성형 AI 기능에 대한 지리적 위치 간 데이터 이동을 비활성화합니다.
Microsoft 365 관리 센터를 사용하여 Copilot에 Microsoft 365 표시되는 대화형 및 AI 작업과 에이전트를 제어합니다.
마지막으로 Copilot Studio는 고객 Lockbox를 사용하여 고객 데이터에 안전하게 액세스하도록 지원합니다.