Beskyt AI-agenter, der er bygget i Copilot Studio

  • 10 minutter

Copilot Studio giver brugerne mulighed for at oprette brugerdefinerede AI-agenter, der opretter forbindelse til datakilder som SharePoint eller Dataverse. Hvis de ikke er beskyttet, kan disse agenter returnere følsomt indhold i svar eller omgå logføringskrav. Microsoft Purview giver dig mulighed for at gennemtvinge følsomhedsmærkater, begrænse svar via forebyggelse af datatab og bevare agentinteraktioner til overvågning eller undersøgelse.

Forstå, hvad der skal beskyttes

Helpdesk-medarbejdere, der er bygget i Copilot Studio, deles ofte bredt i Teams eller udgives eksternt. De kan være afhængige af SharePoint, Dataverse eller andre Microsoft 365-kilder til at generere svar. Disse agenter er designet til at reagere automatisk på prompter, hvilket gør det vigtigt at forstå, hvilke oplysninger de får adgang til, og hvordan de returneres.

Der opstår flere risici, når helpdesk-medarbejdere arbejder med følsomme data:

  • Agenter kan returnere følsomme oplysninger, hvis de har adgang til ubegrænset eller forkert mærket indhold.
  • Prompter og svar kan indeholde forretningsdata, der ikke er automatisk beskyttet.
  • Helpdesk-medarbejderaktivitet registreres eller bevares muligvis ikke, medmindre logføring udtrykkeligt er aktiveret.

At forstå disse risici er det første skridt i at anvende den rigtige beskyttelse.

Brug følsomhedsmærkater til at begrænse dataadgang

Copilot og agenter kører i brugerens kontekst og respekterer følsomhedsmærkater og kryptering. Hvis en bruger ikke har rettigheder til at åbne eller udtrække indhold fra en navngivet fil, kan agenten ikke opsummere det. Hvis du vil blokere agenter fra at behandle navngivet indhold, selv når en bruger har adgang, skal du bruge en DLP-politik, der er begrænset til Microsoft 365 Copilot.

Skærmbillede, der viser Copilot Studio-svar, der refererer til mærkede filer og viser en fortrolig mærkat med beskyttelse indstillet til Enhver bruger.

Når en Copilot Studio-agent bruger SharePoint som datakilde, kan de mærkater, der anvendes på dokumenter i SharePoint, påvirke helpdesk-medarbejderens mulighed for at få adgang til eller opsummere disse filer. Du kan f.eks. konfigurere mærkatpolitikker til at:

  • Undgå, at helpdesk-medarbejdere opsummerer filer med mærkater med høj følsomhed
  • Tillad kun visse mærkede dokumenter, der bruges af agenter
  • Anvend automatisk ekstra beskyttelse på indhold, der er adgang til helpdesk-medarbejderen

Mærkatbaseret adgangskontrol hjælper med at sikre, at helpdesk-medarbejdere arbejder inden for definerede grænser baseret på organisationens dataklassificeringsstrategi.

Anvend DLP-politikker til at styre helpdesk-medarbejdersvar

Hvis du vil reducere risikoen for, at helpdesk-medarbejdere videregiver følsomme oplysninger, kan du bruge en DLP-politik, der er begrænset til Microsoft 365 Copilot-placeringen . Dette giver dig mulighed for at blokere eller begrænse helpdesk-medarbejdersvar, når de forsøger at behandle SharePoint-filer, der er mærket som meget følsomme.

Skærmbillede, der viser en DLP-regel, der blokerer Copilot fra at behandle indhold, der er mærket Meget fortroligt ved hjælp af en Copilot-specifik handling.

En DLP-politik med Copilot-omfang gælder, når videnskilden er SharePoint. Det omfatter Copilot Studio-agenter i Teams eller SharePoint, Microsoft 365 Copilot og andre Copilot-integrationer, der er afhængige af SharePoint-data.

Denne funktionalitet begrænser AI-genererede svar baseret på indholdsklassificering og hjælper med at reducere risikoen for utilsigtet afsløring af data.

Notat

Nogle funktioner i Microsoft Purview, herunder DLP og eDiscovery, kræver Microsoft 365 E5- eller Microsoft 365 E5 Compliance-licenser. Sørg for, at din organisation opfylder licenskravene for at bruge disse funktioner.

Bevar agentinteraktioner for overholdelse af angivne standarder

Copilot Studio-interaktioner, der bruges i Microsoft 365, registreres automatisk som overholdelseskopier i Exchange Online. Du kan anvende en Microsoft Purview-opbevaringspolitik, der er begrænset til placeringen Microsoft Copilot-oplevelser , for at bevare dem til overholdelse af angivne standarder eller registrering.

Skærmbillede, der viser Microsoft Copilot-oplevelser, der er valgt som en placering i konfigurationen af opbevaringspolitikken.

Notat

Logføring af Copilot Studio-afskrift i Dataverse er valgfri og adskilt fra Microsoft Purview. Overholdelseskopier i Exchange Online er automatiske og kræver ikke aktivering af en indstilling i helpdesk-medarbejderen.

Brug overvågning til at gennemgå agentforbrug

Microsoft Purview-overvågningslogge indeholder metadata om helpdesk-medarbejderaktivitet, f.eks. hvem der brugte helpdesk-medarbejderen, hvornår den opstod, og hvilken helpdesk-medarbejder der var involveret. Overvågningslogge hjælper dig med at:

  • Spor, hvordan helpdesk-medarbejdere bruges på tværs af dit miljø
  • Identificer brugere, der interagerer med specifikke helpdesk-medarbejdere
  • Undersøg aktivitetstidslinjer under sikkerheds- eller overholdelsesgennemgange

Overvågningslogge indeholder ikke prompt- eller svarindhold. Hvis du vil have en dybere undersøgelse, kan du bruge eDiscovery til at søge i gemte samtaler.

Brug eDiscovery til at undersøge agentgenereret indhold

Hvis du vil gennemse indholdet af prompter og svar mere detaljeret, kan du søge i Copilot Studio-samtaler ved hjælp af eDiscovery. Dette gør det muligt at identificere risikabel brug, filtrere resultater eller eksportere data til overholdelse eller juridisk gennemgang.

Hvis du vil søge efter Copilot Studio-indhold specifikt, skal du bruge IPM.SkypeTeams.Message.Copilot.Studio.* værdien i feltet ItemClass i søgeforespørgslen.

Med eDiscovery kan teams:

  • Søg efter specifikke termer eller mønstre i agentprompter og svar
  • Filtrer resultater baseret på deltager, tidsramme eller følsomhed
  • Eksportér indhold til brug i juridisk gennemgang, hændelsesrespons eller undersøgelser

At gøre helpdesk-medarbejderinteraktioner synlige hjælper med at sikre, at AI-brug kan gennemgås lige så konsekvent som andre former for kommunikation og samarbejde.

Få vist agentaktivitet i DSPM (Data Security Posture Management) til AI

DSPM til AI-rapporter viser prompt- og svaraktivitet på tværs af dit miljø, herunder følsomheds- og risikoindikatorer. Du kan filtrere efter bruger, følsomhed eller risikosignal for at opdage potentielt misbrug eller huller i beskyttelsen. I Aktivitetsoversigt kan du få vist Copilot Studio-prompter og -svar med filtre for bruger-, følsomheds- og risikoindikatorer.

Sammen giver disse sikkerhedsforanstaltninger dig mulighed for at styre Copilot Studio-agenter, så de ikke afslører følsomme oplysninger eller omgår overholdelseskrav.