Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Microsoft 365-Lizenzierungsleitfaden für Sicherheit & Compliance
Verwenden Sie die folgenden Abschnitte, um die Microsoft Purview-Funktionen zu identifizieren, die für KI-Interaktionen mit ChatGPT Enterprise unterstützt werden, und einige Empfehlungen für die ersten Schritte für Sie, um diese KI-Interaktionen aus Sicherheits- und Compliancegründen zu verwalten.
Informationen und Voraussetzungen für die Einrichtung finden Sie unter Herstellen einer Verbindung mit und Verwalten ChatGPT Enterprise KI-Interaktionen in Microsoft Purview. Sie müssen die Connectorüberprüfung ausführen, bevor Microsoft Purview die KI-Interaktionen für ChatGPT Enterprise verwalten kann.
Für die Verwaltung dieser KI-Interaktionen mit Microsoft Purview müssen Sie die nutzungsbasierte Abrechnung in Ihrem organization aktivieren.
Unterstützte Funktionen
Verwenden Sie die folgende Tabelle, um auf einen Blick die Microsoft Purview-Funktionen anzuzeigen, die für ChatGPT Enterprise unterstützt werden.
| Funktion oder Lösung in Microsoft Purview | Unterstützt für KI-Interaktionen |
|---|---|
| DSSM für KI | ✓ |
| Überwachung | ✓ |
| Datenklassifizierung | ✓ |
| Vertraulichkeitsbezeichnungen | ✕ |
| Verschlüsselung ohne Vertraulichkeitsbezeichnungen | ✕ |
| Verhinderung von Datenverlust | ✕ |
| Insider-Risikomanagement | ✓ |
| Kommunikationscompliance | ✓ |
| eDiscovery | ✓ |
| Datenlebenszyklusverwaltung | ✓ |
| Compliance-Manager | ✓ |
Datensicherheitstatus-Management für KI
Verwenden Sie Microsoft Purview Datensicherheitstatus-Management (DSSM) für KI als Front Door, um Compliancekontrollen für die KI-Nutzung im gesamten Unternehmen zu ermitteln, zu schützen und anzuwenden. Diese Lösung verwendet vorhandene Steuerelemente aus Microsoft Purview Information Protection und Compliance Management mit einfach zu verwendenden grafischen Tools und Berichten, um schnell Einblicke in die KI-Verwendung in Ihrem organization zu erhalten. Mit personalisierten Empfehlungen helfen Ihnen 1-Klick-Richtlinien, Ihre Daten zu schützen und gesetzliche Anforderungen zu erfüllen.
Weitere Informationen finden Sie unter Informationen zu Datensicherheitstatus-Management (DSSM) für KI.
KI-App-spezifische Informationen:
Empfehlung Erhalten Sie anleitungen Unterstützung für KI-Vorschriften, die gesetzliche Vorlagen für die Steuerungszuordnung aus dem Compliance-Manager verwenden.
Verfügbare 1-Klick-Richtlinien :
- DSSM für KI: Erfassen Sie Interaktionen für KI-Unternehmens-Apps aus der Empfehlung Sichere Interaktionen von Unternehmens-Apps.
- DSSM für KI: Erkennen vertraulicher Informationen, die über ein Netzwerk für KI freigegeben werden, aus der Empfehlung Erweitern von Erkenntnissen in sensiblen Daten in KI-App-Interaktionen.
Überwachung und KI-Interaktionen
Microsoft Purview Audit Lösungen bieten umfassende Tools zum Durchsuchen und Verwalten von Überwachungsdatensätzen von Aktivitäten, die von Benutzern und Administratoren in verschiedenen Microsoft-Diensten ausgeführt werden, und helfen Organisationen dabei, effektiv auf Sicherheitsereignisse, forensische Untersuchungen, interne Untersuchungen und Compliance-Verpflichtungen zu reagieren.
Wie andere Aktivitäten werden Eingabeaufforderungen und Antworten im einheitlichen Überwachungsprotokoll erfasst. Ereignisse umfassen, wie und wann Benutzer mit der KI-App interagieren, und können einschließen, in welchem Microsoft 365-Dienst die Aktivität stattgefunden hat, sowie Verweise auf die in Microsoft 365 gespeicherten Dateien, auf die während der Interaktion zugegriffen wurde. Wenn auf diese Dateien eine Vertraulichkeitsbezeichnung angewendet wird, wird diese ebenfalls erfasst.
Diese Ereignisse fließen in den Aktivitäts-Explorer in Datensicherheitstatus-Management für KI ein, wo die Daten von Eingabeaufforderungen und Antworten angezeigt werden können. Sie können auch die Überwachungslösung aus dem Microsoft Purview-Portal verwenden, um diese Überwachungsereignisse zu suchen und zu finden.
Weitere Informationen finden Sie unter Überwachungsprotokolle für Copilot- und KI-Aktivitäten.
Datenklassifizierung und KI-Interaktionen
Die Microsoft Purview-Datenklassifizierung bietet ein umfassendes Framework zum Identifizieren und Markieren vertraulicher Daten in verschiedenen Microsoft-Diensten, einschließlich Office 365, Dynamics 365 und Azure. Die Klassifizierung von Daten ist häufig der erste Schritt, um die Einhaltung der Datenschutzbestimmungen und den Schutz vor unbefugtem Zugriff, Änderung oder Zerstörung sicherzustellen. Sie können integrierte Systemklassifizierungen verwenden oder eigene erstellen.
Vertrauliche Informationstypen und trainierbare Klassifizierer können verwendet werden, um vertrauliche Daten in Eingabeaufforderungen und Antworten von Benutzern zu finden, wenn sie KI-Apps verwenden. Die resultierenden Informationen werden dann in der Übersicht über Microsoft Purview-Berichte und im Aktivitäts-Explorer in Datensicherheitstatus-Management für KI angezeigt.
Insider-Risikomanagement und KI-Interaktionen
Microsoft Purview Insider Risk Management hilft Ihnen, interne Risiken wie IP-Diebstahl, Datenlecks und Sicherheitsverletzungen zu erkennen, zu untersuchen und zu mindern. Es nutzt Machine Learning-Modelle und verschiedene Signale von Microsoft 365 und Indikatoren von Drittanbietern, um potenzielle böswillige oder unbeabsichtigte Insider-Aktivitäten zu identifizieren. Die Lösung umfasst Datenschutzkontrollen wie Pseudonymisierung und rollenbasierten Zugriff, um den Datenschutz auf Benutzerebene sicherzustellen und Risikoanalysten gleichzeitig die Möglichkeit zu geben, geeignete Maßnahmen zu ergreifen.
Verwenden Sie die Vorlage riskante KI-Nutzungsrichtlinien , um riskante Nutzungen zu erkennen, die Angriffe zur Einschleusung von Aufforderungen und den Zugriff auf geschützte Materialien umfassen. Erkenntnisse aus diesen Signalen werden in Microsoft Defender XDR integriert, um einen umfassenden Überblick über KI-bezogene Risiken zu bieten.
KI-App-spezifische Informationen:
- Für Eingabeaufforderungen und Antworten ist eine Sammlungsrichtlinie erforderlich, z. B. DSSM für KI – Erfassen von Interaktionen für KI-Apps für Unternehmen aus der DSSM für KI-Empfehlung Sichere Interaktionen von Unternehmens-Apps.
Kommunikationscompliance und KI-Interaktionen
Microsoft Purview Communication Compliance stellt Tools bereit, die Ihnen helfen, Verstöße gegen die Einhaltung gesetzlicher Bestimmungen und Geschäftsverhalten über verschiedene Kommunikationskanäle hinweg zu erkennen und zu verwalten, einschließlich Benutzeraufforderungen und Antworten für KI-Apps. Es ist standardmäßig auf Datenschutz ausgelegt, pseudonymisiert Benutzernamen und integriert rollenbasierte Zugriffssteuerungen. Die Lösung hilft dabei, unangemessene Kommunikationen zu identifizieren und zu beheben, z. B. die Weitergabe vertraulicher Informationen, Belästigungen, Bedrohungen und nicht jugendfreier Inhalte.
Weitere Informationen zur Verwendung von Kommunikationscompliancerichtlinien für KI-Apps finden Sie unter Konfigurieren einer Kommunikationskonformitätsrichtlinie zur Erkennung für generative KI-Interaktionen.
KI-App-spezifische Informationen:
- Für Eingabeaufforderungen und Antworten ist eine Sammlungsrichtlinie erforderlich, z. B. DSSM für KI – Erfassen von Interaktionen für KI-Apps für Unternehmen aus der DSSM für KI-Empfehlung Sichere Interaktionen von Unternehmens-Apps.
eDiscovery- und KI-Interaktionen
mit Microsoft Purview-eDiscovery können Sie elektronische Informationen identifizieren und übermitteln, die in Rechtsfällen als Beweismittel verwendet werden können. Die eDiscovery-Tools in Microsoft Purview unterstützen die Suche nach Inhalten in Exchange Online, OneDrive for Business, SharePoint Online, Microsoft Teams, Microsoft 365-Gruppen und Viva Engage Teams. Anschließend können Sie verhindern, dass die Informationen gelöscht und exportiert werden.
Da Benutzereingabeaufforderungen und Antworten für KI-Apps im Postfach eines Benutzers gespeichert werden, können Sie einen Fall erstellen und die Suche verwenden, wenn das Postfach eines Benutzers als Quelle für eine Suchabfrage ausgewählt ist. Wählen Sie z. B. diese Daten aus dem Quellpostfach aus, und rufen Sie sie aus, indem Sie im Abfrage-Generator Bedingungstyp>>enthält eine beliebigeCopilot-Edit-Aktivität>> auswählen. Diese Abfragebedingung umfasst alle Copilot- und anderen KI-Anwendungsaktivitäten.
Nachdem die Suche optimiert wurde, können Sie die Ergebnisse exportieren oder einem Überprüfungssatz hinzufügen. Sie können Informationen direkt aus dem Überprüfungssatz überprüfen und exportieren.
Weitere Informationen zum Identifizieren und Löschen von Benutzer-KI-Interaktionsdaten finden Sie unter Suchen und Löschen von Copilot-Daten in eDiscovery.
KI-App-spezifische Informationen:
- Für Eingabeaufforderungen und Antworten ist eine Sammlungsrichtlinie erforderlich, z. B. DSSM für KI – Erfassen von Interaktionen für KI-Apps für Unternehmen aus der DSSM für KI-Empfehlung Sichere Interaktionen von Unternehmens-Apps.
Datenlebenszyklusverwaltung und KI-Interaktionen
Microsoft Purview-Datenlebenszyklusverwaltung bietet Tools und Funktionen zum Verwalten des Lebenszyklus von Organisationsdaten, indem erforderliche Inhalte aufbewahrt und nicht benötigte Inhalte gelöscht werden. Diese Tools stellen die Einhaltung geschäftlicher, rechtlicher und behördlicher Anforderungen sicher.
Verwenden Sie Aufbewahrungsrichtlinien , um Benutzereingabeaufforderungen und -antworten für KI-Apps automatisch aufzubewahren oder zu löschen. Ausführliche Informationen zu dieser Aufbewahrung finden Sie unter Informationen zur Aufbewahrung für Copilot & KI-Apps.
Wie bei allen Aufbewahrungsrichtlinien und Aufbewahrungsrichtlinien lösen die Prinzipien der Aufbewahrung alle Konflikte, wenn mehr als eine Richtlinie für denselben Speicherort für einen Benutzer gilt. Beispielsweise werden die Daten für die längste Dauer aller angewendeten Aufbewahrungsrichtlinien oder eDiscovery-Aufbewahrungen aufbewahrt.
KI-App-spezifische Informationen:
Wählen Sie für Aufbewahrungsrichtlinien die Option für Unternehmens-KI-Apps aus.
Für Eingabeaufforderungen und Antworten ist eine Sammlungsrichtlinie erforderlich, z. B. DSSM für KI – Erfassen von Interaktionen für KI-Apps für Unternehmen aus der DSSM für KI-Empfehlung Sichere Interaktionen von Unternehmens-Apps.
Compliance-Manager und KI-Interaktionen
Microsoft Purview Compliance Manager ist eine Lösung, mit der Sie die Compliance in Ihrer Multicloudumgebung automatisch bewerten und verwalten können. Compliance-Manager kann Ihnen während ihrer gesamten Compliance-Reise helfen, von der Bestandsaufnahme Ihrer Datenschutzrisiken bis hin zur Verwaltung der Komplexität der Implementierung von Kontrollen, der Einhaltung von Vorschriften und Zertifizierungen und der Berichterstellung für Prüfer.
Um Ihnen zu helfen, die Einhaltung von KI-Vorschriften einzuhalten, stellt Compliance-Manager regulatorische Vorlagen bereit, mit denen Sie Ihre Complianceanforderungen für alle generativen KI-Apps bewerten, implementieren und stärken können. Beispielsweise die Überwachung von KI-Interaktionen und das Verhindern von Datenverlusten in KI-Anwendungen. Weitere Informationen finden Sie unter Bewertungen für KI-Vorschriften.
Empfohlene Schritte für erste Schritte
Führen Sie die folgenden Schritte aus, um mit der Verwaltung von Datensicherheit & Compliance für KI-Interaktionen zu beginnen, die ChatGPT Enterprise verwenden.
Da Datensicherheitstatus-Management für KI für die Sicherung und Verwaltung von KI-Interaktionen ihre Erste ist, verwenden die meisten der folgenden Anweisungen diese Lösung:
Anmelden beim Microsoft Purview-Portal>Lösungen>DSSM für KI mit einem Konto, das über die entsprechenden Berechtigungen verfügt. Beispielsweise ein Konto, das Mitglied der Gruppenrolle Microsoft Entra Complianceadministrator ist.
Suchen und steuern Sie auf DSSM Seite für KI-Empfehlungen>interaktionen mit ChatGPT Enterprise KI, die Anweisungen zum Erfassen von Eingabeaufforderungen und Antworten für KI-Apps eingerichtet hat, die ein oder mehrere Azure KI-Abonnements verwenden, und wählen Sie diese Option aus.
Wählen Sie außerdem in der Empfehlungsliste Die Option Sichere Interaktionen aus Unternehmens-Apps aus. Dadurch wird eine 1-Klick-Richtlinie erstellt, um Eingabeaufforderungen und Antworten von KI-Apps für Unternehmen zu erfassen.
Warten Sie mindestens einen Tag auf Daten, und navigieren Sie dann zur Seite Berichte , um die Ergebnisse Ihrer Richtlinie anzuzeigen. Wählen Sie die Kategorie KI-App für Unternehmens-KI-Apps aus, und zeigen Sie Informationen wie die folgenden an:
- Gesamtanzahl der Interaktionen im Zeitverlauf (KI-Unternehmens-Apps)
- Sensible Interaktionen pro KI-App
- Schweregrad des Insider-Risikos
- Insider-Risikoschweregrad pro KI-App
Wählen Sie Details für die einzelnen Berichtsdiagramme anzeigen aus, um detaillierte Aktivitäten im Aktivitäts-Explorer anzuzeigen.
Wählen Sie in den Filtern die Kategorie KI-App für Unternehmens-KI-Apps mit dem App-Filtervon ChatGPT Enterprise aus, und verwenden Sie dann die anderen Filter, wenn Sie die angezeigten Daten weiter verfeinern müssen. Führen Sie einen Drilldown zu jeder Aktivität durch, um Details anzuzeigen, die das Anzeigen der Eingabeaufforderungen und der Antwort umfassen, wenn Sie Mitglied der Rollengruppe Microsoft Purview Content Explorer Content Viewer sind. Weitere Informationen zu dieser Anforderung finden Sie unter Berechtigungen für Datensicherheitstatus-Management für KI.
Wenn Sie sicherstellen müssen, dass Interaktionen von ChatGPT Enterprise aus Konformitätsgründen beibehalten werden:
Navigieren Sie im Microsoft Purview-Portal zuAufbewahrungsrichtlinien für die Datenlebenszyklusverwaltung>>, und erstellen Sie eine Aufbewahrungsrichtlinie, um Interaktionen mit ChatGPT Enterprise beizubehalten, indem Sie den Standort Unternehmens-KI-Apps auswählen und den erforderlichen Aufbewahrungszeitraum angeben. Weitere Informationen finden Sie unter Erstellen und Konfigurieren von Aufbewahrungsrichtlinien.
Wenn Sie ChatGPT Enterprise-Interaktionen beibehalten, sammeln, analysieren, überprüfen oder exportieren müssen:
Navigieren Sie im Microsoft Purview-Portal zu eDiscovery-Fälle>>Fall erstellen. Erstellen Sie in diesem Fall eine Suche, und verwenden Sie die ItemClass-Eigenschaft und den
IPM.SkypeTeams.Message.ConnectedAIApp.Connector.<ChatGPTEnterprise>Wert für lokale Computeraktivitäten oder denIPM.SkypeTeams.Message.CloudAIApp.SaaS.<AppID>Wert für browserbasierte Aktivitäten, um nach diesen Interaktionen in Ihrem organization zu suchen.
Überprüfen Sie routinemäßig die Berichte in DSSM für KI, um zu ermitteln, ob Sie Änderungen vornehmen müssen, und verwenden Sie den Aktivitäts-Explorer und Ereignisse für eine eingehendere Analyse der Interaktion von Benutzern mit ChatGPT Enterprise.