Copilot-styresystem sikkerhed og styring

Når du implementerer Microsoft 365 Copilot og agenter, står du muligvis over for nye og forstærkede risici i forbindelse med sikkerhed, overholdelse af angivne standarder, beskyttelse af personlige oplysninger og styring. Denne struktur for sikkerhed og styring hjælper dig med at afhjælpe disse problemer i følgende komponenter:

• Microsoft 365 Copilot
• Microsoft 365 Copilot Chat
• Færdigbyggede Microsoft 365-agenter
• Agenter oprettet i Microsoft Copilot Studio og publiceret i Microsoft 365-kanaler

Denne artikel refererer til grundlæggende og optimerede kontrolelementer. Disse vilkår henviser generelt til følgende produkter og tjenester:

• Grundlæggende: kontrolelementer for sikkerhed og styring i Microsoft 365 Administration, Avanceret SharePoint-administration og Microsoft Purview med en A3/E3/G3-licens.

• Optimeret: kontrolelementer i Microsoft Purview og Microsoft Defender for Cloud Apps med en A5/E5/G5-licens.

Bemærk!

Copilot-styresystem består af tre hovedsøjler:

• Sikkerhed og styring (denne artikel)
• Styringskontrolelementer
• Måling og rapportering

Søjlen sikkerhed og styring i Copilot-styresystem fokuserer på følgende nøglefunktioner:

• Datasikkerhed
• AI-sikkerhed
• Overholdelse og beskyttelse af personlige oplysninger

Datasikkerhed

Først og fremmest skal du beskytte din organisations oplysninger. Afhængigt af din aktuelle licens kan du bruge Microsoft Purview og Avanceret SharePoint-administration til at vurdere risici for overdeling. Du kan også bruge Microsoft Purview til politikanbefalinger og til at udføre afhjælpende handlinger. Disse handlinger hjælper dig med at være sikker på, at følsomme data forbliver beskyttede, og adgangen er begrænset til kun de brugere, der har brug for dem, herunder med Copilot og agenter.

Grundlæggende datasikkerheds- og styringskontroller

I Avanceret SharePoint-administration og Microsoft Purview med en A3/E3/G3-licens får du følgende grundlæggende datasikkerheds- og styringskontroller:

• Identificer potentielt overdelte data på tværs af hele Microsoft 365. Kør rutinemæssigt følgende rapporter:

  • Med rapporter om styring af dataadgang for SharePoint-websteder kan du identificere overdelte data for websteder. Du kan også sende en gennemgang af webstedsadgang til ejere af websteder, der deler flere websteder.

• Fjern webstedsadgang for hele organisationen efter behov.

  • Brug SharePoint til manuelt at konfigurere denne adgang eller automatisere konfigurationen med Windows PowerShell. Du kan finde flere oplysninger under Begræns adgang til SharePoint-websteder med Microsoft 365-grupper og Microsoft Entra sikkerhedsgrupper.

  • Hvis du vil begrænse bruger-, copilot- og agentadgang til overdelte websteder, samtidig med at du afhjælper risici, skal du bruge Registrering af begrænset indhold i SharePoint eller begrænset adgangskontrol i SharePoint.

  • Brug Microsoft Purview Information Protection følsomhedsmærkater for webstedet. Du kan finde flere oplysninger under Brug følsomhedsmærkater med Microsoft Teams, Microsoft 365-grupper og SharePoint-websteder.

• Gør copilot- og agentrespons bedre ved at arkivere eller slette unødvendige indhold.

  • Hvis du vil identificere og administrere inaktive eller ejerløse SharePoint-websteder og derefter arkivere eller slette dem, skal du bruge administration af livscyklus for SharePoint-webstedet.

  • Brug Administration af Microsoft Purview-datalivscyklus til at identificere og slette filer, du ikke har brug for.

I Microsoft Purview med en A3/E3/G3-licens får du følgende grundlæggende datasikkerhedskontroller:

• Få meddelelser, når der opstår ny overdeling med indstillinger for afhjælpning. Du kan få flere oplysninger under Microsoft Purview Forebyggelse af datatab.

• Beskyt følsomme data via kontrolelementer for adgang på filniveau. Du kan finde flere oplysninger under Anvend kryptering ved hjælp af Microsoft Purview Information Protection følsomhedsmærkater.

• Få vist rapporter over følsomme data og ubeskyttede filer, der refereres til i Copilot- og agentinteraktioner. Du kan få flere oplysninger i rapporterne i Administration af niveau for Microsoft Purview-datasikkerhed (DSPM) til kunstig intelligens.

• Brug Microsoft Purview Information Protection følsomhedsmærkater til følgende kontrolelementer:

  • Registrer, når indhold indeholder følsomme data, og bed brugeren om at anvende beskyttelse manuelt .

  • Beskyt filer, selvom en bruger flytter eller downloader dem.

Optimerede kontrolelementer til datasikkerhed

I Microsoft Purview med en A5/E5/G5-licens får du følgende optimerede datasikkerhedskontroller:

• Brug Administration af Microsoft Purview-datasikkerhedsholdning (DSPM) til AI til følgende kontrolelementer:

  • Opret risikovurderinger af data, der er målrettet til bestemte Microsoft 365-placeringer, f.eks. SharePoint-websteder og OneDrive.

  • Modtag og reagere på politikforslag for at afhjælpe dine specifikke risici for overdeling.

• Hvis du vil registrere, hvornår indhold indeholder følsomme data og automatisk anvender beskyttelse, skal du bruge Microsoft Purview Information Protection følsomhedsmærkater.

• Brug Microsoft Purview Styring af insider-risiko til følgende kontrolelementer:

• Få besked om risikable brugerhandlinger, der afviger fra deres sædvanlige funktionsmådemønster. Du kan få flere oplysninger under Politikskabeloner til styring af insiderrisiko.

• Korreler og sekvensér risikobeskeder for at identificere risikomønstre med høj alvorsgrad for en bruger. Du kan få flere oplysninger under Politikker for styring af insiderrisiko for sekvensregistrering.

• Føj automatisk en bruger til mere strenge sikkerhedspolitikker baseret på deres risikomønstre. Du kan finde flere oplysninger under Adaptiv beskyttelse til styring af insiderrisiko.

AI-sikkerhed

Du skal også beskytte AI-drevne værktøjer og deres tilknyttede data mod udviklende trusler. Copilot-styresystem indeholder kontrolelementer til overvågning, registrering og reaktion på AI-relaterede risici. Det kan f.eks. være overdeling af følsomme oplysninger, unormal brugeradfærd og misbrug af generative AI-funktioner. Brug disse kontrolelementer til at sikre, at AI-integrationer forbliver sikre, kompatible og robuste mod både interne og eksterne trusler.

Grundlæggende AI-sikkerhedskontroller

Copilot indeholder allerede indbygget beskyttelse mod AI-baserede angreb. Disse beskyttelser omfatter, men er ikke begrænset til, følgende beskyttelser:

• Bloker promptinjektionsangreb

• Bloker skadeligt indhold

• Registrer beskyttet materiale

I Microsoft Purview med en A3/E3/G3-licens får du følgende grundlæggende AI-sikkerhedskontroller:

• Hvis du vil have vist prompt- og svartekst og filer, der refereres til, skal du søge efter og eksportere med Microsoft Purview eDiscovery.

• Brug Microsoft Purview Information Protection følsomhedsmærkater til copilot- og agentresponser og -dokumenter, der er oprettet af Copilot og agenter til at arve følsomhedsmærkater og beskyttelse.

Optimerede AI-sikkerhedskontroller

I Microsoft Purview med en A5/E5/G5-licens får du følgende optimerede AI-sikkerhedskontroller:

• Hvis du vil forhindre Copilot og agenter i at behandle visse følsomme filer og bruge dem i svar, skal du bruge Microsoft Purview Forebyggelse af datatab til Microsoft 365 Copilot og agenter.

• Hvis du vil have besked om risikobetonet brug af kunstig intelligens, f.eks. et forsøg på et indsprøjtningsangreb eller brug af følsomme data, skal du bruge Microsoft Purview Styring af insider-risiko.

• Hvis du vil forhindre brugere med høj risiko i at få adgang til følsomt indhold ved hjælp af Copilot og agenter, skal du bruge adaptiv beskyttelse til styring af insiderrisiko.

• Hvis du vil have vist prompt- og svartekst, skal alle webforespørgsler, der bruges under jordforbindelse, og filer, der refereres til, bruge aktivitetsoversigten i Administration af niveau for Microsoft Purview-datasikkerhed for AI.

Overholdelse og beskyttelse af personlige oplysninger

Det tredje aspekt af sikkerhed og styring i Copilot-styresystem er at sikre, at du kan overvåge, overvåge og styre, hvordan Copilot- og agentinteraktioner overholder lovgivningsmæssige og interne standarder. Brug Microsoft Purview til at give et omfattende overblik over Copilot-aktiviteter. Med disse kontrolelementer kan du beskytte følsomme oplysninger, opretholde beskyttelse af personlige oplysninger og demonstrere lovmæssig overholdelse af angivne standarder, når du udruller og bruger Microsoft 365 Copilot og agenter.

Grundlæggende kontrolelementer til overholdelse af angivne standarder og beskyttelse af personlige oplysninger

I Microsoft Purview med en A3/E3/G3-licens får du følgende grundlæggende kontrolelementer til overholdelse af angivne standarder og beskyttelse af personlige oplysninger:

• Hvis du vil overvåge copilot- og agentinteraktioner, skal du få adgang til detaljerede logoplysninger med Microsoft Purview-gennemgang til Copilot- og AI-programmer.

• Hvis du vil gennemtvinge politikker for opbevaring og sletning for følgende funktioner, skal du bruge Administration af Microsoft Purview-datalivscyklus:

  • Microsoft 365 Copilot- og agentinteraktioner

  • Microsoft Teams-mødeoptagelser og -transskriptioner

• Brug Microsoft Purview eDiscovery til følgende kontrolelementer:

  • Medtag en brugers copilot- og agentprompter og -svar i juridisk venteposition. Du kan få flere oplysninger under Ventepositioner og politikker for venteposition.

  • Søg efter procesførelse eller en undersøgelse, og medtag indhold, som Copilot og agenter genererer.

Optimerede kontrolelementer til overholdelse af angivne standarder og beskyttelse af personlige oplysninger

I Microsoft Purview med en A5/E5/G5-licens får du følgende optimerede kontrolelementer til overholdelse af angivne standarder og beskyttelse af personlige oplysninger:

• Hvis du vil modtage en besked, hvis der opstår en mulig overholdelse af angivne standarder eller etiske overtrædelser, og derefter starte en undersøgelse, skal du bruge Microsoft Purview Kommunikationsoverholdelse.

• Hvis du vil vurdere og spore overholdelse af lovgivningsmæssige rammer, skal du bruge Microsoft Purview Compliance Manager.

Nul tillid

Microsoft leverer detaljeret dokumentation til implementering af principperne for Zero Trust i din organisation og specifikke overvejelser i forbindelse med Microsoft 365 Copilot og Copilot Chat. Zero Trust er ikke et produkt eller en tjeneste, men en tilgang til design og implementering af følgende sæt sikkerhedsprincipper:

• Bekræft eksplicit
• Brug mindst privilegeret adgang
• Antag brud

Du kan få flere oplysninger under Brug Zero Trust sikkerhed som forberedelse til Copilot.

Relateret indhold

• Data, beskyttelse af personlige oplysninger og sikkerhed for Microsoft 365 Copilot

• Avanceret SharePoint-administration

• Microsoft Purview

• Copilot-styresystem – Microsoft Adoption