Temel kavramlar - Copilot Studio güvenlik ve yönetişim
Copilot Studio, coğrafi veri yerleşimi, veri kaybının önlenmesi (DLP), çoklu standart sertifikaları, mevzuata uygunluk, ortam yönlendirmesi ve bölgesel özelleştirme dahil olmak üzere bir dizi güvenlik ve yönetişim kontrolünü ve sürecini takip eder. Verilerin Copilot Studio içinde nasıl işlendiğine ilişkin bilgi ve ayrıntılar için Copilot Studio içinde coğrafi veri yerleşimi makalesine bakın.
Bu makale, Copilot Studio tarafından izlenen güvenlik uygulamalarına genel bir bakış, güvenlik ve yönetişim kontrolleri ve özelliklerinin bir listesini ve Copilot Studio kapsamında aracı üreticileriniz ve kullanıcılarınız için güvenlik ve emniyeti uygulamaya yönelik örnekler ve öneriler sunmaktadır.
Güvenlik ve idare denetimleri
| Control | Çekirdek senaryo | İlgili içerik |
|---|---|---|
| DLP denetimleri | Yöneticiler, aşağıdakiler de dahil olmak üzere Copilot Studio özellik ve aracı yeteneklerinin kullanımını ve kullanılabilirliğini yönetmek için Power Platform yönetim merkezindeki DLP politikalarını kullanabilirler:
|
Yardımcı pilotlar için veri kaybı önleme politikalarını yapılandırma |
| Yöneticiler için Microsoft Purview'da oluşturucuların denetim günlükleri | Yöneticiler, Microsoft Purview'da oluşturucu denetim günlüklerinde tam görünürlüğe sahiptir. | Denetim günlüklerini görüntüleme |
| Yöneticiler için Microsoft Sentinel'de denetim günlükleri | Yöneticiler, Microsoft Sentinel aracılığıyla aracı etkinliklerini izleyebilir ve bunlarla ilgili uyarılar alabilir. | Denetim günlüklerini görüntüleme |
| Bağlayıcıları ve akışları kullanıcı kimlik bilgileriyle çalıştırma | Aracı oluşturucular, bağlayıcıları ve akışları varsayılan olarak kullanıcının kimlik bilgilerini kullanacak şekilde yapılandırabilir. | Özel yardımcı pilotlarla eylemleri kullanma (önizleme) |
| Ile Bilgi Bankası için duyarlılık etiketi SharePoint | Aracı oluşturucular ve kullanıcılar, aracı yanıtında kullanılan kaynaklara uygulanan en yüksek duyarlılık etiketini ve sohbetteki tek tek başvuru etiketlerini görebilir. | SharePoint veri kaynakları için duyarlılık etiketlerini görüntüleme |
| Sertifikalarla kullanıcı kimlik doğrulaması | Yöneticiler ve oluşturucular, aracıları sertifika sağlayıcısıyla Entra ID manuel kimlik doğrulamasını kullanacak şekilde yapılandırabilir. | Kullanıcı kimlik doğrulamasını yapılandırma |
| Oluşturucu güvenlik uyarısı | Oluşturucular, güvenlik ve idare varsayılan yapılandırmaları değiştirildiğinde yayımlamadan önce aracı için güvenlik uyarılarını görebilir. | Copilot Studio içinde otomatik güvenlik taraması |
| Ortam yönlendirmesi | Yöneticiler, oluşturucularına aracı oluşturmak için güvenli bir alan sağlamak üzere ortam yönlendirmesini yapılandırabilir. | Power Platform ortamlarıyla çalışma |
| Oluşturucu hoş geldiniz iletisi | Yöneticiler, oluşturucuları önemli gizlilik ve uyumluluk gereksinimleri hakkında bilgilendirmek için bir oluşturucu karşılama iletisi yapılandırabilir. | Power Platform ortamlarıyla çalışma |
| DLP ile otonom aracı yönetişimi | Yöneticiler, DLP ilkelerini kullanarak tetikleyicilerle aracı özelliklerini yönetebilir ve veri hırsızlığına ve diğer risklere karşı koruma sağlayabilir. | Veri kaybını önleme örneği - Aracılarda olay tetikleyicilerini engelleme |
Güvenlik Geliştirme Yaşam Döngüsü
Copilot Studio, Güvenlik Geliştirme Yaşam Döngüsü'nü (SDL) izler. SDL, güvenlik güvencesi ve uyumluluk gereksinimlerini destekleyen katı uygulamalar kümesidir. Microsoft güvenlik geliştirme yaşam döngüsü uygulamalarından daha fazlasını öğrenin.
Veri işleme ve lisans sözleşmeleri
Copilot Studio servisi Microsoft Ürün Koşulları ve Veri Koruma Eki dahil olmak üzere ticari lisans anlaşmalarınız tarafından idare edilir. Bilgi işlem konumu için coğrafi kullanılabilirlik belgesine bakın.
Standartlara ve uygulamalara uygunluk
Uyumluluk bilgileri için Microsoft Güven Merkezi Power Platform’ın birincil kaynağıdır.
Daha fazla bilgi için Copilot Studio Uyumluluk teklifleri bölümünü inceleyin.
Veri kaybını önleme ve yönetme
Copilot Studio, verilerinizin güvenliğini yönetmenize yardımcı olmak için kapsamlı bir Veri Kaybı Önleme özelliği setine ve Power Platform politikaya sahiptir.
Ek olarak, kuruluşunuzda üretken AI özelliklerini kullanarak Copilot Studio'yu yönetmek ve güvenli hale getirmek için şunları yapabilirsiniz:
Aracı yayınlamayı devre dışı bırakın:
- Yöneticiniz, kiracınız için üretken yapay zeka özelliklerini kullanan aracıları yayınlama özelliğini kapatmak için Power Platform yönetim merkezini kullanabilir.
- Yöneticiniz, kiracınız için üretken yapay zeka özelliklerini kullanan aracıları yayınlama özelliğini kapatmak için Power Platform yönetim merkezini kullanabilir.
Copilot Studio üretken AI özellikleri için Birleşik Devletler dışındaki coğrafi konumlar arasında veri taşımayı devre dışı bırakın.
Son olarak Copilot Studio, Customer Lockbox kullanarak müşteri verilerine güvenli bir şekilde erişmeyi destekler.