設定通訊合規性政策以偵測產生 AI 互動
重要事項
Microsoft Purview 通訊合規性 提供工具來協助組織偵測法規合規性 (例如 SEC 或 FINRA) 和商務行為違規,例如敏感或機密資訊、偽裝或威脅性語言,以及共用成人內容。 根據設計使用隱私權建置,用戶名稱預設會以假名化、內建角色型訪問控制、由系統管理員選擇加入調查人員,以及備妥稽核記錄,以協助確保用戶層級的隱私權。
您可以使用通訊合規性來分析互動 (提示和回應) ,以偵測到不適當或具風險的互動,或共用輸入到許多產生 AI 應用程式的機密資訊。
其中包括 Microsoft 365 Copilot、使用 Microsoft Copilot Studio 建置的 Copilot、由 Microsoft Entra 或 Microsoft Purview 資料對應 連接器連線的 AI 應用程式等等。
提示
開始使用 Microsoft Security Copilot,探索使用 AI 功能來更聰明且更快速地工作的新方式。 深入瞭解 Microsoft Purview 中的 Microsoft Security Copilot。
Microsoft Copilot 體驗支援
通訊合規性可以偵測任何訊息與 IPM 的互動。SkypeTeams.Message.Copilot。應用程式 項目類別。 其中包括 Teams、Outlook 等Microsoft解決方案中的 Copilot 應用程式。
例如,通訊合規性會偵測 Copilot 訊息與 IPM 的互動。SkypeTeams.Message.Copilot.Teams,IPM。SkypeTeams.Message.Copilot.Outlook 項目類別等。
線上產生的 AI 應用程式支援
通訊合規性可以偵測與非 Copilot AI 應用程式的提示和響應互動。 這些是使用 Microsoft Entra和 Microsoft Purview 資料對應 連接器連線的衍生 AI 應用程式。
其他 AI 應用程式支援
通訊合規性也可以偵測組織中使用者從瀏覽器和網路活動與 AI 應用程式的互動。 這有助於偵測不適當或具風險的互動,或共用輸入組織外部 AI 應用程式的機密資訊。
必要條件
若要調查通訊合規性的 Copilot 互動,您必須獲指派下列其中一個角色:
- 通訊合規性
- 通訊合規性調查人員
- 通訊合規性分析師
您也必須在原則建立期間,於 [檢閱者] 字段中指派為原則的檢閱者。
運作方式
重要事項
Microsoft致力於確保人工智慧 (AI) 系統是以負責任的方式開發,並以保證人們信任的方式來開發。 在這項承諾中,Microsoft Purview 工程小組會運用 Microsoft負責任 AI 策略的 六個核心原則來設計、建置和管理 AI 解決方案。 為了負責任地部署 AI,我們提供檔、角色型存取、案例證明等等,以協助組織負責任地使用 AI 系統。
當您建立可偵測 Microsoft 365 Copilot 和 Microsoft Copilot 互動的通訊合規性原則時,可以利用所有通訊合規性功能,包括:
在支援且符合通訊合規性原則的 AI 應用程式中輸入的任何提示或回應,都會在 [擱置] 索引標籤的 [原則] 頁面上顯示為原則比對,其中包含提示和回應的個別專案。 如果只有提示或只有回應符合原則,系統就會在 [ 擱置 ] 索引卷標上建立專案,只針對該原則相符專案。 您可以補救產生 AI 應用程式的原則比對,其方式與補救任何其他原則相符專案的方式相同。
下列資訊會針對 AI 原則相符專案之 [ 擱置 中] 索引標籤上的每個項目顯示:
- 圖示:Copilot 圖示會將原則比對識別為與Microsoft型 Copilot 的產生 AI 互動。對於所有其他產生的 AI 互動,這是電子郵件圖示。
- 主旨數據行:此數據行中的 [Copilot] 值會將原則比對識別為與以Microsoft為基礎的 Copilot 產生 AI 互動。 此資料列中的 [AI 應用程式] 值會識別所有其他產生 AI 互動的原則相符專案。
-
寄件者數據行:訊息的寄件者。 根據來源 AI 應用程式,傳送者會如下所示:
- 如果原則相符專案是 Copilot 應用程式的回應,則值為 Copilot。
- 如果原則相符專案是來自已連線 AI 應用程式的回應,則值為 連線 AI 應用程式。
- 如果原則相符是來自雲端 AI 應用程式的回應,則值為 雲端 AI 應用程式。
- 收件者數據行:郵件中包含的收件者。 此值是與 AI 應用程式互動的使用者。
- 消息正文:使用者輸入的消息正文 (造成原則比對) 的文字,會完整顯示在畫面右側。
建立可偵測 Microsoft Copilot 互動的原則
針對您使用的入口網站選取適當的索引標籤。 視您的Microsoft 365 方案而定,Microsoft Purview 合規性入口網站 會淘汰或即將淘汰。
若要深入瞭解 Microsoft Purview 入口網站,請 參閱 Microsoft Purview 入口網站。 若要深入瞭解合規性入口網站,請參閱 Microsoft Purview 合規性入口網站。
- 使用 Microsoft 365 組織中系統管理員帳戶的認證登入 Microsoft Purview 入口網站。
- 移至 通訊合規性 解決方案。
- 選 取 左側導覽中的原則。
- 選取 [建立原則],然後選取 [偵測 Microsoft Copilot 互動] 範本。
- 輸入原則名稱,選取要套用原則的使用者和群組,然後選取原則的檢閱者。 從範本建立原則時深入瞭解這些選項
- 檢閱根據範本為您選擇的設定清單,然後選取 [ 建立 原則] 以建立原則,或如果您想要在建立原則之前進行任何變更,請選取 [ 自定義 原則]。
新增產生 AI 應用程式作為現有原則的位置
針對您使用的入口網站選取適當的索引標籤。 視您的Microsoft 365 方案而定,Microsoft Purview 合規性入口網站 會淘汰或即將淘汰。
若要深入瞭解 Microsoft Purview 入口網站,請 參閱 Microsoft Purview 入口網站。 若要深入瞭解合規性入口網站,請參閱 Microsoft Purview 合規性入口網站。
使用 Microsoft 365 組織中系統管理員帳戶的認證登入 Microsoft Purview 入口網站。
移至 通訊合規性 解決方案。
選 取 左側導覽中的原則。
針對您想要變更的原則,選取數據列中 (省略號) 的 [ 其他動作 ],然後選取 [ 編輯]。
在原則建立工作流程中選取 [下一步 ] 兩次,以移至 [ 選擇要偵測通訊的位置 ] 頁面。
選取下列一或多個複選框,將產生 AI 應用程式新增為位置:
- Microsoft Copilot 體驗
- 企業 AI 應用程式
- 其他 AI 應用程式
對原則進行任何其他變更,然後在 [ 檢閱並完成 ] 頁面上,選取 [ 儲存]。
建立原則以檢閱所有產生的 AI 互動
當您第一次使用產生的 AI 互動時,您可能會想要檢閱所有 AI 互動,以了解組織中的人員如何使用這些應用程式。 當您建立或編輯原則時,若要建立原則來檢閱所有產生的 AI 互動:
請確定位置已設定為包含所有產生的 AI 應用程式:
- Microsoft Copilot 體驗
- 企業 AI 應用程式
- 其他 AI 應用程式
請確定 [選擇條件和檢閱百分比] 頁面上的 [檢閱百分比] 選項已設定為 100%。
請勿設定原則的任何條件。
注意事項
視組織大小而定,偵測所有產生 AI 互動的原則可能會導致大量偵測到的訊息,這可能會導致您的組織達到其 儲存空間限制。 在此情況下,您可能需要調整原則,以減少偵測次數。
補救包含產生 AI 互動的原則比對和警示
您可以補救包含產生 AI 互動的原則比對和警示,其方式與補救通訊合規性中的任何原則比對或警示相同。 例如,您可以標記原則比對、呈報、解決、下載或匯出它。 深入瞭解如何解決通訊合規性中的原則相符專案和警示。
報表
進入通訊合規性政策範圍的 AI 互動會出現在通訊合規性報告和稽核數據中。 深入瞭解通訊合規性報告和稽核。