Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Copilot Studio se řídí řadou kontrolních mechanismů zabezpečení a zásad správného řízení, včetně geografické rezidence dat, ochrany před únikem informací (DLP), více certifikací standardů, dodržování právních předpisů, směrování prostředí a regionálního přizpůsobení. Další informace a podrobnosti o tom, jak agent Copilot Studio zpracovává data, najdete v tématu Rezidencegeografických dat v Copilot Studiu.
Tento článek obsahuje přehled postupů zabezpečení, jež dodržuje Copilot Studio, seznam kontrol zabezpečení, zásad řízení a funkcí, a příklady a návrhy pro implementaci bezpečnostních opatření v rámci Copilot Studio pro tvůrce a uživatele agentů.
Ovládací prvky zabezpečení a řízení a správy
| Ovládací prvek | Základní scénář | Související obsah |
|---|---|---|
| Stav běhové ochrany agenta | Tvůrci můžou na stránce Agenti zobrazit stav zabezpečení svých agentů. | Stav ochrany za běhu agenta |
| Řízení zásad dat | Správci můžou používat zásady dat v Centru pro správu Power Platform k řízení používání a dostupnosti funkcí a možností agenta Copilot Studio, včetně:
|
Konfigurace zásad dat pro agenty |
| Protokoly auditu tvůrců v Microsoft Purview pro správce | Správci mají úplný přehled o protokolech auditu tvůrce v Microsoft Purview. | Zobrazení protokolů auditů |
| Protokoly auditu v Microsoft Sentinel pro správce | Správci můžou prostřednictvím Microsoft Sentinel monitorovat a přijímat výstrahy o aktivitách agenta. | Zobrazení protokolů auditů |
| Spouštění nástrojů s uživatelskými přihlašovacími údaji | Tvůrci agentů můžou nakonfigurovat nástroje tak, aby ve výchozím nastavení používali přihlašovací údaje uživatele. | Použití nástrojů s vlastními agenty |
| Popisek citlivosti pro Knowledge s SharePointem | Tvůrcům agentů a uživatelům se v chatu zobrazí popisek nejvyšší úrovně citlivosti použitý u zdrojů použitých v odpovědi agenta a jednotlivé referenční popisky. | Zobrazení popisků citlivosti pro zdroje dat SharePointu |
| Ověřování uživatele s certifikáty | Správci a tvůrci mohou nakonfigurovat agenty tak, aby používali ruční ověřování Entra ID u poskytovatele certifikátu. | Konfigurace ověřování uživatelů |
| Upozornění zabezpečení pro tvůrce | Tvůrci mohou zobrazit výstrahy zabezpečení pro svůj agent před jeho publikováním, když se změní výchozí konfigurace zabezpečení a zásad správného řízení. | Automatická kontrola zabezpečení v Copilot Studiu |
| Směrování prostředí | Správci mohou nakonfigurovat směrování prostředí tak, aby svým tvůrcům poskytli bezpečný prostor pro vytváření agentů. | Práce s prostředími Power Platform |
| Uvítací zpráva pro tvůrce | Správci mohou nakonfigurovat uvítací zprávu tvůrce, která tvůrce informuje o důležitých požadavcích na ochranu osobních údajů a dodržování předpisů. | Práce s prostředími Power Platform |
| Zásady správného řízení autonomních agentů pomocí zásad dat | Správci můžou spravovat funkce agentů pomocí triggerů pomocí zásad dat, což zajišťuje ochranu před exfiltrací dat a dalšími riziky. | Konfigurace zásad dat pro agenty |
| CMK | Správci můžou povolit šifrovací klíče spravované zákazníkem (CMK) pro prostředí Copilot Studio. | Konfigurace šifrovacích klíčů spravovaných zákazníkem |
Životní cyklus zabezpečení
Copilot Studio se řídí životním cyklem vývoje zabezpečení (SDL). SDL je soubor přísných postupů, které podporují zajištění bezpečnosti a požadavky na shodu. Více se dozvíte v části Postupy životního cyklu vývoje zabezpečení společnosti Microsoft.
Zpracování dat a licenční smlouvy
Služba Copilot Studio se řídí vašimi komerčními licenčními smlouvami, včetně podmínek Microsoft Product Terms a Dodatku o ochraně dat. Místo zpracování údajů naleznete v dokumentaci geografické dostupnosti.
Soulad s normami a postupy
Centrum zabezpečení společnosti Microsoft je hlavním zdrojem informací o dodržování shody v Power Platform.
Další informace naleznete v nabídkách souladu Copilot Studio.
Ochrana před únikem informací a zásady správného řízení
Copilot Studio podporuje rozsáhlou sadu funkcí ochrany před únikem informací , které vám pomůžou se správou zabezpečení dat, a také zásady ochrany dat platformyPower Platform.
Pokud chcete dále řídit a zabezpečit Copilot Studio pomocí funkcí generující umělé inteligence ve vaší organizaci, můžete:
Zakázat publikování agenta: Správce může pomocí Centra pro správu Power Platform vypnout možnost publikovat agenty, kteří používají generující funkce AI pro vašeho tenanta.
Zakázat přesun dat mezi geografickými umístěními pro funkce generativní umělé inteligence Copilot Studio mimo Spojené státy.
Copilot Studio nakonec podporuje zabezpečený přístup k zákaznickým datům pomocí Customer Lockbox.
Důležité
Nakonfigurovaný Lockbox nezahrnuje data odesílaná z Copilot Studia v rámci protokolování auditu zabezpečení pro Agenta 365.