关键概念 - Copilot Studio 安全性和治理
Copilot Studio 遵循大量安全和治理控制和流程,包括地理数据驻留、数据丢失预防 (DLP)、多标准认证、法规合规、环境路由和区域自定义。 有关 Copilot Studio 中如何处理数据的信息和详细信息,请参阅 Copilot Studio 中的地理数据驻留文章。
本文概述了 Copilot Studio 遵循的安全实践、安全和治理控制及功能列表,以及在 Copilot Studio 中为代理制作者和用户提供安全和保障的示例和建议。
安全和治理控制
| 控件 | 核心方案 | 相关内容 |
|---|---|---|
| DLP 控件 | 管理员可以在 Power Platform 管理中心使用 DLP 策略管理 Copilot Studio 功能和代理功能的使用和可用性,包括:
|
为助手配置数据丢失防护策略 |
| 管理员在 Microsoft Purview 中的制作者审计日志 | 管理员可以在 Microsoft Purview 中完全查看制作者审核日志。 | 查看审核日志 |
| 面向管理员的 Microsoft Sentinel 中的审核日志 | 管理员可以通过 Microsoft Sentinel 监控和接收有关代理活动的警报。 | 查看审核日志 |
| 使用用户凭据运行连接器和流 | 代理创建者可以将连接器和流配置为默认使用用户的凭据。 | 对自定义助手使用操作(预览) |
| 知识的敏感度标签 SharePoint | 代理制作者和用户可以看到应用于代理响应中使用的来源的最高灵敏度标签,以及聊天中的各个参考标签。 | 查看 Sharepoint 数据源的敏感度标签 |
| 使用证书进行用户身份验证 | 管理员和制作者可以将代理配置为通过证书提供程序使用 Entra ID 手动身份验证。 | 配置用户身份验证 |
| 制作者安全警告 | 当安全和治理默认配置被修改时,制作者可以在发布代理之前看到其安全警告。 | Copilot Studio 中的自动安全扫描 |
| 环境路由 | 管理员可以配置环境路由,为其制作者提供构建代理的安全空间。 | 使用 Power Platform 环境 |
| 制作者欢迎消息 | 管理员可以配置制作者欢迎消息,以告知制作者重要的隐私和合规性要求。 | 使用 Power Platform 环境 |
| 带有 DLP 的自主代理治理 | 管理员可以使用 DLP 策略通过触发器管理代理功能,确保防止数据泄露和其他风险。 | 数据丢失防护示例 - 在代理中阻止事件触发器 |
安全开发生命周期
Copilot Studio 遵循安全开发生命周期 (SDL)。 SDL 是一组支持安全保证和合规性要求的严格实践。 要了解详细信息,请访问 Microsoft 安全开发生命周期实践。
数据处理和许可协议
Copilot Studio 服务受您的商业许可协议管辖,包括 Microsoft 产品条款和数据保护附录。 有关数据处理的位置,请参考地理可用性文档。
遵守标准和做法
Microsoft 信任中心是主要的 Power Platform 合规性信息资源。
了解有关 Copilot Studio 合规性产品了解更多信息。
数据丢失防护和治理
Copilot Studio 拥有一套广泛的数据丢失防护功能,可帮助您管理数据安全,以及 Power Platform 策略。
此外,为了在您的组织中进一步管理和保护 Copilot Studio 对生成式人工智能功能的使用,您可以:
禁用代理发布:
- 管理员可以使用 Power Platform 管理中心关闭为租户发布使用生成式 AI 功能的代理的功能。
- 管理员可以使用 Power Platform 管理中心关闭为租户发布使用生成式 AI 功能的代理的功能。
使用 Microsoft 365 管理中心来管理在 Microsoft 365 Copilot 中显示的对话和 AI 操作和代理。
最后,Copilot Studio 支持使用客户密码箱安全地访问客户数据。