arquitetura de auditoria e proteção de dados Microsoft 365 Copilot

Microsoft 365 Copilot honra a sua segurança & controlos de proteção de dados e inclui ferramentas de auditoria de dados de utilização. Este artigo descreve e ilustra:

• Como o Copilot funciona com as etiquetas de confidencialidade do Microsoft Purview.
• Os controlos que pode utilizar para impedir a partilha excessiva de dados em sites do SharePoint e no OneDrive.
• Onde os dados de utilização do Copilot são armazenados e como pode detetar, auditar e reter estes dados.

Este artigo aplica-se a:

• Microsoft 365 Copilot

Como Microsoft 365 Copilot funciona com etiquetas de confidencialidade e encriptação

O Copilot funciona em conjunto com as etiquetas de confidencialidade e encriptação do Microsoft Purview para fornecer uma camada adicional de proteção.

O diagrama seguinte fornece uma representação visual de como o Copilot honra os seus controlos de proteção de informações através de etiquetas de confidencialidade e encriptação.

Vamos explorar um pouco:

• Abre um ficheiro numa aplicação do Office suportada. Quando o ficheiro é aberto, são apresentadas as marcas de conteúdo e o nome da etiqueta de confidencialidade configurados para a etiqueta.

  • Quando a etiqueta de confidencialidade aplica encriptação, o utilizador tem de ter os direitos de utilização EXTRACT e VIEW para o Copilot resumir os dados.

  • Os itens encriptados pelo serviço Azure Rights Management sem uma etiqueta de confidencialidade ainda requerem direitos de utilização EXTRACT ou VIEW para que o utilizador do Copilot resuma os dados.

• Numa sessão de pedido com o Copilot (denominado Business Chat), as etiquetas são apresentadas para os dados devolvidos. A resposta atual mostra a etiqueta com a prioridade mais alta.

• Quando utiliza o Copilot para criar novos conteúdos com base em itens com uma etiqueta de confidencialidade, o novo conteúdo herda automaticamente a etiqueta de confidencialidade com a prioridade mais alta e as definições de proteção dessa etiqueta.

• A proteção estende-se aos dados armazenados fora do seu inquilino do Microsoft 365 quando o ficheiro é aberto numa aplicação do Office.

  Por exemplo, existe um ficheiro com uma etiqueta de confidencialidade guardada fora do seu inquilino do Microsoft 365, como no dispositivo pessoal de um utilizador, numa partilha de rede ou no armazenamento na cloud. Quando este ficheiro é aberto numa aplicação do Office, as definições de proteção vão para o ficheiro.

Para saber mais informações, consulte os artigos:

• Introdução a etiquetas de confidencialidade
• Microsoft Purview reforça proteção de informações para Copilot

Controlos de sobrepartilhação que pode utilizar com Microsoft 365 Copilot

O Microsoft 365 inclui controlos para o ajudar a impedir a partilha excessiva de dados através do Copilot.

O diagrama seguinte fornece uma representação visual de algumas das funcionalidades nas suas licenças Microsoft 365 E3+ e Gestão Avançada do SharePoint que o ajudam a impedir a partilha excessiva.

Vamos explorar um pouco:

1. A Pesquisa Restrita do SharePoint permite-lhe limitar as experiências de pesquisa e Copilot em toda a organização a sites do SharePoint selecionados. Por predefinição, esta definição está desativada e a lista permitida está vazia. Funciona como uma solução temporária para rever e aplicar as definições de permissão adequadas aos seus sites.

2. O SharePoint inclui mais controlos incorporados:

   • Utilize ligações de pessoas específicas em vez da partilha ao nível da organização por predefinição.
   • Oculte permissões de âmbito abrangente dos utilizadores, como a afirmação Todos, Exceto Utilizadores Externos .
   • Os administradores do site podem utilizar controlos ao nível do site para restringir a partilha de membros e garantir que os Proprietários de Sites processam pedidos de acesso.

3. Na Gestão Avançada do SharePoint, utilize relatórios de governação de acesso a dados para identificar sites que contenham conteúdos potencialmente sobrepartilhados ou confidenciais.

4. Com a Deteção restrita de conteúdos, as organizações podem colocar um sinalizador nos sites para que os utilizadores não os possam encontrar através da pesquisa em toda a organização ou copilot. A deteção restrita de conteúdos não altera as permissões existentes dos utilizadores. Os utilizadores com acesso ainda podem visitar sites e abrir ficheiros.

5. Na Gestão Avançada do SharePoint, crie uma política de site inativa para gerir e reduzir automaticamente sites inativos.

6. Na Gestão Avançada do SharePoint, pode restringir o acesso a sites do SharePoint e do OneDrive a utilizadores num grupo específico através da política de controlo de acesso restrito. Os utilizadores que não são membros do grupo especificado não podem aceder ao site ou ao conteúdo, mesmo que tenham permissões anteriores ou uma ligação partilhada. Esta política pode ser utilizada com sites ligados ao Grupo do Microsoft 365, ligados ao Teams e não ligados a grupos.

   Para saber mais informações, consulte os artigos:

   • Política de controlo de acesso restrito do SharePoint
   • Política de controlo de acesso restrito do OneDrive

7. O Microsoft Purview inclui capacidades para limitar a partilha excessiva:

   • Utilize etiquetas de confidencialidade do Microsoft Purview que aplicam encriptação para restringir os ficheiros aos quais o Copilot pode aceder. O utilizador tem de ter os direitos de utilização EXTRACT e VIEW para o Copilot resumir os dados.

   • Utilize a Prevenção de Perda de Dados (DLP) para Microsoft 365 Copilot para impedir que o Copilot aceda a conteúdos que tenham etiquetas de confidencialidade específicas aplicadas.

Onde os dados de utilização do Copilot são armazenados e como pode auditá-lo

Os dados de utilização do Copilot são armazenados em vários locais. Pode utilizar as ferramentas fornecidas com Microsoft 365 E5 para detetar, auditar e aplicar políticas de retenção.

O diagrama seguinte fornece uma representação visual das diferentes funcionalidades na sua licença de Microsoft 365 E5 que o ajudam a procurar e auditar dados do Copilot.

Vamos explorar um pouco:

1. Utilize os registos de auditoria do Microsoft Purview para identificar como, quando e onde ocorreram as interações do Copilot e quais os itens que foram acedidos, incluindo quaisquer etiquetas de confidencialidade nesses itens.

2. Utilize Deteção de Dados Eletrónicos do Microsoft Purview para procurar palavras-chave em pedidos copilot e respostas que possam ser inadequadas. Também pode incluir estas informações num caso de Deteção de Dados Eletrónicos para rever, exportar ou colocar estes dados em espera para uma investigação legal em curso.

3. Utilize Conformidade de comunicações do Microsoft Purview para detetar e alertar pedidos e respostas inadequados ou arriscados do Copilot, como dados pessoais ou informações altamente confidenciais.

4. Utilize as políticas de retenção do Microsoft Purview para manter uma cópia das conversações copilot eliminadas para que estejam disponíveis para Deteção de Dados Eletrónicos.

   Em alternativa, se tiver um requisito de conformidade para eliminar dados após um período de tempo específico, utilize políticas de retenção para eliminar automaticamente pedidos e respostas do Copilot.

5. Durante uma sessão de pedido e resposta copilot (chamadas interações), o Copilot pode fornecer ligações para os ficheiros de origem. Estas ligações incorporadas são denominadas anexos na nuvem.

   Quando uma etiqueta de retenção é aplicada automaticamente, a versão específica dos anexos na nuvem utilizados na interação é mantida. A versão é mantida mesmo que o ficheiro original seja editado ou eliminado do SharePoint ou do OneDrive.

   Esta versão original ou eliminada do ficheiro é armazenada na Biblioteca de Preservação de Suspensão no SharePoint ou no OneDrive. Permanece acessível para pesquisas de Deteção de Dados Eletrónicos.

6. Numa interação copilot, os utilizadores podem carregar ficheiros locais. Estes ficheiros carregados são armazenados automaticamente na pasta Microsoft Copilot Ficheiros de Chat no OneDrive do utilizador.

   Tal como acontece com outros ficheiros no OneDrive, os ficheiros relacionados com o Copilot são acessíveis para pesquisas de Deteção de Dados Eletrónicos e podem ser automaticamente retidos ou eliminados com uma política de retenção.

7. O conteúdo criado pelo Copilot Pages é armazenado num contentor do SharePoint Embedded propriedade do utilizador (um por utilizador). Tal como acontece com outros ficheiros no SharePoint, este conteúdo relacionado com o Copilot está acessível para pesquisas de Deteção de Dados Eletrónicos e pode ser automaticamente retido ou eliminado com uma política de retenção.

Para saber mais, consulte Saiba mais sobre a retenção do Copilot.

Conteúdos relacionados

• Microsoft 365 Copilot arquitetura e como funciona
• Leia sobre Dados, Privacidade e Segurança do Microsoft 365 Copilot
• Lista de comparação de funcionalidades de licenças do Microsoft 365 para Microsoft 365 Copilot