عوامل الذكاء الاصطناعي الآمنة المضمنة في Copilot Studio

  • 10 دقائق

يسمح Copilot Studio للمستخدمين بإنشاء وكلاء الذكاء الاصطناعي المخصصين الذين يتصلون بمصادر البيانات مثل SharePoint أو Dataverse. إذا تركت هذه العوامل دون حماية، فقد تعرض هذه العوامل محتوى حساسا في الاستجابات أو تتجاوز متطلبات التسجيل. يمنحك Microsoft Purview القدرة على فرض أوصاف الحساسية، وتقييد الاستجابات من خلال منع فقدان البيانات، والاحتفاظ بتفاعلات الوكيل للتدقيق أو التحقيق.

فهم ما يجب حمايته

غالبا ما تتم مشاركة الوكلاء المضمنين في Copilot Studio على نطاق واسع داخل Teams أو نشرهم خارجيا. قد يعتمدون على SharePoint أو Dataverse أو مصادر Microsoft 365 الأخرى لإنشاء استجابات. تم تصميم هؤلاء الوكلاء للاستجابة تلقائيا للمطالبات ، مما يجعل من المهم فهم المعلومات التي يصلون إليها وكيف يتم إرجاعها.

يتم تقديم العديد من المخاطر عندما يعمل الوكلاء مع البيانات الحساسة:

  • قد يعرض الوكلاء معلومات حساسة إذا كان لديهم حق الوصول إلى محتوى غير مقيد أو خاطئ.
  • قد تحتوي المطالبات والردود على بيانات نشاط تجاري غير محمية تلقائيا.
  • قد لا يتم تسجيل نشاط الوكيل أو الاحتفاظ به ما لم يتم تمكين التسجيل بشكل صريح.

فهم هذه المخاطر هو الخطوة الأولى في تطبيق الحماية الصحيحة.

استخدام أوصاف الحساسية لتحديد نطاق الوصول إلى البيانات

يعمل Copilot والوكلاء في سياق المستخدم ويحترمون تسميات الحساسية والتشفير. إذا لم يكن لدى المستخدم حقوق فتح المحتوى أو استخراجه من ملف مسمى، فلن يتمكن العامل من تلخيصه. لمنع الوكلاء من معالجة المحتوى المسمى حتى عندما يكون لدى المستخدم حق الوصول، استخدم نهج DLP محدد النطاق إلى Microsoft 365 Copilot.

لقطة شاشة تظهر استجابة Copilot Studio تشير إلى الملفات المسماة وتعرض تسمية سرية مع تعيين الحماية على أي مستخدم.

عندما يستخدم عامل Copilot Studio SharePoint كمصدر بيانات، يمكن أن تؤثر التسميات المطبقة على المستندات في SharePoint على قدرة الوكيل على الوصول إلى هذه الملفات أو تلخيصها. على سبيل المثال، يمكنك ضبط نهج التسمية من أجل:

  • منع الوكلاء من تلخيص الملفات ذات التسميات عالية الحساسية
  • السماح باستخدام مستندات معينة فقط من قبل الوكلاء
  • تطبيق الحماية الإضافية تلقائيا على المحتوى الذي يتم الوصول إليه من قبل الوكيل

يساعد التحكم في الوصول المستند إلى التسمية على ضمان عمل الوكلاء ضمن حدود محددة استنادا إلى استراتيجية تصنيف البيانات الخاصة بمؤسستك.

تطبيق نهج DLP للتحكم في استجابات العامل

لتقليل مخاطر كشف الوكلاء عن معلومات حساسة، يمكنك استخدام نهج DLP محدد النطاق لموقع Microsoft 365 Copilot . يتيح لك ذلك حظر استجابات العامل أو تقييدها عند محاولتهم معالجة ملفات SharePoint المسماة على أنها حساسة للغاية.

لقطة شاشة توضح قاعدة DLP التي تمنع Copilot من معالجة المحتوى المسمى سري للغاية باستخدام إجراء خاص ب Copilot.

يتم تطبيق نهج DLP على نطاق Copilot عندما يكون مصدر المعرفة هو SharePoint. يتضمن وكلاء Copilot Studio في Teams أو SharePoint وMicrosoft 365 Copilot وعمليات تكامل Copilot الأخرى التي تعتمد على بيانات SharePoint.

تحد هذه الوظيفة من الاستجابات التي تم إنشاؤها بواسطة الذكاء الاصطناعي بناء على تصنيف المحتوى وتساعد على تقليل مخاطر الكشف عن البيانات غير المقصودة.

Note

تتطلب بعض الميزات في Microsoft Purview، بما في ذلك DLP وeDiscovery، ترخيص التوافق مع Microsoft 365 E5 أو Microsoft 365 E5. تأكد من أن مؤسستك تفي بمتطلبات الترخيص لاستخدام هذه الإمكانات.

الاحتفاظ بتفاعلات الوكيل للتوافق

يتم التقاط تفاعلات Copilot Studio المستخدمة في Microsoft 365 تلقائيا كنسخ توافق في Exchange Online. يمكنك تطبيق نهج استبقاء Microsoft Purview محدد نطاقه على موقع تجارب Microsoft Copilot للاحتفاظ بها للتوافق أو حفظ السجلات.

لقطة شاشة توضح تجارب Microsoft Copilot المحددة كموقع في إعداد نهج الاستبقاء.

Note

يعد تسجيل تسجيل نص Copilot Studio في Dataverse اختياريا ومنفصلا عن Microsoft Purview. تكون نسخ التوافق في Exchange Online تلقائية ولا تتطلب تمكين إعداد في العامل.

استخدام التدقيق لمراجعة استخدام الوكيل

توفر سجلات تدقيق Microsoft Purview بيانات تعريف حول نشاط الوكيل، مثل من استخدم العامل، ووقت حدوثه، والعامل الذي كان مشاركا. تساعدك سجلات التدقيق على:

  • تتبع كيفية استخدام الوكلاء عبر بيئتك
  • تحديد المستخدمين الذين يتفاعلون مع وكلاء محددين
  • التحقيق في المخططات الزمنية للنشاط أثناء مراجعات الأمان أو الامتثال

لا تحتوي سجلات التدقيق على محتوى مطالبة أو استجابة. لإجراء تحقيق أعمق، استخدم eDiscovery للبحث في المحادثات المخزنة.

استخدام eDiscovery للتحقيق في المحتوى الذي ينشئه الوكيل

لمراجعة محتوى المطالبات والردود بمزيد من التفصيل، يمكنك البحث في محادثات Copilot Studio باستخدام eDiscovery. يتيح ذلك تحديد الاستخدام المحفوف بالمخاطر أو تصفية النتائج أو تصدير البيانات للامتثال أو المراجعة القانونية.

للبحث عن محتوى Copilot Studio على وجه التحديد، استخدم القيمة IPM.SkypeTeams.Message.Copilot.Studio.* الموجودة في الحقل ItemClass لاستعلام البحث.

باستخدام eDiscovery، يمكن للفرق:

  • البحث عن مصطلحات أو أنماط محددة ضمن مطالبات المندوب واستجابته
  • تصفية النتائج استنادا إلى المشارك أو الإطار الزمني أو الحساسية
  • تصدير المحتوى لاستخدامه في المراجعة القانونية أو الاستجابة للحوادث أو التحقيقات

يساعد جعل تفاعلات الوكيل قابلة للاكتشاف على ضمان إمكانية مراجعة استخدام الذكاء الاصطناعي بشكل متسق مثل أشكال الاتصال والتعاون الأخرى.

عرض نشاط الوكيل في إدارة وضع أمان البيانات (DSPM) ل الذكاء الاصطناعي

تعرض تقارير DSPM لمنظمة الذكاء الاصطناعي نشاط الاستجابة والاستجابة عبر بيئتك، بما في ذلك مؤشرات الحساسية والمخاطر. يمكنك التصفية حسب المستخدم أو الحساسية أو إشارة الخطر لاكتشاف سوء الاستخدام المحتمل أو الثغرات في الحماية. في مستكشف النشاط، يمكنك عرض مطالبات واستجابات Copilot Studio مع عوامل تصفية للمستخدم والحساسية ومؤشرات المخاطر.

تتيح لك هذه الضمانات معا إدارة وكلاء Copilot Studio حتى لا يكشفوا عن المعلومات الحساسة أو يتجاوزون متطلبات الامتثال.