Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Microsoft 365-Lizenzierungsleitfaden für Sicherheit & Compliance
Hinweis
Sie müssen Teil des Frontier Preview-Programms sein, um frühzeitig Zugriff auf Microsoft Agent 365 Erfahrungen in Microsoft Purview zu erhalten. Die Unterstützung für die dokumentierten Microsoft Purview-Funktionen wird derzeit in der Vorschauversion eingeführt und kann sich ändern.
Unterstützte Funktionen
Verwenden Sie die folgende Tabelle, um auf einen Blick die Microsoft Purview-Funktionen anzuzeigen, die für Microsoft Agent 365 unterstützt werden.
| Funktion oder Lösung in Microsoft Purview | Unterstützt für KI-Interaktionen |
|---|---|
| DSSM für KI (klassisch) und DSSM (Vorschau) | ✓ |
| Überwachung | ✓ |
| Datenklassifizierung | ✓ |
| Vertraulichkeitsbezeichnungen | ✓ |
| Verschlüsselung ohne Vertraulichkeitsbezeichnungen | ✕ |
| Verhinderung von Datenverlust | ✓ |
| Insider-Risikomanagement | ✓ |
| Kommunikationscompliance | ✓ |
| eDiscovery | ✓ |
| Datenlebenszyklusverwaltung | ✓ |
| Compliance-Manager | ✓ |
Wenn Sie einen Agent-instance für Agent 365 erstellen, wird dieser automatisch für die Überwachung und Erkennung vertraulicher Daten mit Datenklassifizierung aktiviert und in die Bewertungen für KI-Vorschriften des Compliance-Managers eingeschlossen. Schließen Sie für andere Funktionen den Agent instance in Richtlinien ein, wie Sie es auch als Benutzer verwenden würden.
DSSM für KI (klassisch) und DSSM (Vorschau)
Verwenden Sie Datensicherheitstatus-Management für KI (klassisch) oder Datensicherheitstatus-Management (Vorschau) als Front Door, um Compliancekontrollen für die KI-Nutzung im gesamten Unternehmen zu ermitteln, zu schützen und anzuwenden. Beide DSSM Versionen verwenden vorhandene Steuerelemente aus Microsoft Purview Information Protection und Compliance Management mit einfach zu verwendenden grafischen Tools und Berichten, um schnell Einblicke in die KI-Nutzung in Ihrem organization zu erhalten. Mit personalisierten Empfehlungen und 1-Klick-Richtlinien können Sie Ihre Daten schützen und gesetzliche Anforderungen einhalten.
KI-App-spezifische Informationen:
- Nur für Datensicherheitstatus-Management (Vorschauversion) unterstützt, verwenden Sie die Ki-Beobachtbarkeitsseite, um Einblick in aktive Agent-Instanzen zu erhalten, um potenzielle Risiken und deren Behebung besser zu verstehen. Weitere Informationen finden Sie in den empfohlenen Schritten für die ersten Schritte.
Überwachung und KI-Interaktionen
Microsoft Purview Audit Lösungen bieten umfassende Tools zum Durchsuchen und Verwalten von Überwachungsdatensätzen von Aktivitäten, die von Benutzern und Administratoren in verschiedenen Microsoft-Diensten ausgeführt werden, und helfen Organisationen dabei, effektiv auf Sicherheitsereignisse, forensische Untersuchungen, interne Untersuchungen und Compliance-Verpflichtungen zu reagieren.
Wie andere Aktivitäten werden Eingabeaufforderungen und Antworten im einheitlichen Überwachungsprotokoll erfasst. Ereignisse umfassen, wie und wann Benutzer mit der KI-App interagieren, und können einschließen, in welchem Microsoft 365-Dienst die Aktivität stattgefunden hat, sowie Verweise auf die in Microsoft 365 gespeicherten Dateien, auf die während der Interaktion zugegriffen wurde. Wenn auf diese Dateien eine Vertraulichkeitsbezeichnung angewendet wird, wird diese ebenfalls erfasst.
Diese Ereignisse fließen in den Aktivitäts-Explorer in DSSM für KI und die Registerkarte KI-Aktivitäten im Aktivitäts-Explorer aus der Vorschauversion von DSSM ein, auf der die Daten von Eingabeaufforderungen und Antworten angezeigt werden können. Sie können auch die Überwachungslösung aus dem Microsoft Purview-Portal verwenden, um diese Überwachungsereignisse zu suchen und zu finden.
Weitere Informationen finden Sie unter Überwachungsprotokolle für Copilot- und KI-Aktivitäten.
KI-App-spezifische Informationen:
- Überwachen Sie einen Agent instance wie ein Benutzer.
- Unterstützte Interaktionen: Alle Agent-zu-Mensch-, Mensch-zu-Agent-, Agent-zu-Tools- und Agent-zu-Agent-Interaktionen.
- Zusätzlich zur Anzeige im Aktivitäts-Explorer in DSSM (Vorschau) durchsuchen Sie das Überwachungsprotokoll mithilfe des Felds Datensatztypen nach Ereignissen, und wählen Sie AIExecuteTool, AIInvokeAgent, AIInferenceCall aus.
Datenklassifizierung und KI-Interaktionen
Die Microsoft Purview-Datenklassifizierung bietet ein umfassendes Framework zum Identifizieren und Markieren vertraulicher Daten in verschiedenen Microsoft-Diensten, einschließlich Office 365, Dynamics 365 und Azure. Die Klassifizierung von Daten ist häufig der erste Schritt, um die Einhaltung der Datenschutzbestimmungen und den Schutz vor unbefugtem Zugriff, Änderung oder Zerstörung sicherzustellen. Sie können integrierte Systemklassifizierungen verwenden oder eigene erstellen.
Vertrauliche Informationstypen und trainierbare Klassifizierer können verwendet werden, um vertrauliche Daten in Eingabeaufforderungen und Antworten von Benutzern zu finden, wenn sie KI-Apps verwenden. Die resultierenden Informationen werden dann in der Übersicht über Microsoft Purview-Berichte und im Aktivitäts-Explorer in DSSM für KI und auf der Registerkarte KI-Aktivitäten im Aktivitäts-Explorer aus der Vorschauversion von DSSM angezeigt.
Vertraulichkeitsbezeichnungen und KI-Interaktionen
KI-Apps, die Microsoft Purview unterstützen, verwenden vorhandene Steuerelemente, um sicherzustellen, dass in Ihrem Mandanten gespeicherte Daten niemals an den Benutzer zurückgegeben oder von einem großen Sprachmodell (LLM) verwendet werden, wenn der Benutzer keinen Zugriff auf diese Daten hat. Wenn für die Daten Vertraulichkeitsbezeichnungen aus Ihrem organization auf den Inhalt angewendet werden, gibt es eine zusätzliche Schutzebene:
Wenn eine Datei in Word, Excel, PowerPoint oder ähnlich einem E-Mail- oder Kalenderereignis in Outlook geöffnet ist, wird die Vertraulichkeit der Daten für Benutzer in der App mit dem Bezeichnungsnamen und den Inhaltsmarkierungen (z. B. Kopf- oder Fußzeilentext) angezeigt, die für die Bezeichnung konfiguriert wurden. Loop Komponenten und Seiten unterstützen auch die gleichen Vertraulichkeitsbezeichnungen.
Wenn die Vertraulichkeitsbezeichnung Verschlüsselung anwendet, müssen Benutzer über das Extract-Nutzungsrecht sowie ÜBER VIEW verfügen, damit die KI-Apps die Daten zurückgeben können.
Dieser Schutz gilt auch für Daten, die außerhalb Ihres Microsoft 365-Mandanten gespeichert sind, wenn sie in einer Office-App geöffnet sind (Daten werden verwendet). Beispielsweise lokaler Speicher, Netzwerkfreigaben und Cloudspeicher.
Tipp
Falls noch nicht geschehen, empfehlen wir Ihnen, Vertraulichkeitsbezeichnungen für SharePoint und OneDrive zu aktivieren und sich auch mit den Dateitypen und Bezeichnungskonfigurationen vertraut zu machen, die von diesen Diensten verarbeitet werden können. Wenn Vertraulichkeitsbezeichnungen für diese Dienste nicht aktiviert sind, sind die verschlüsselten Dateien, auf die Copilot und Agents zugreifen können, auf Daten beschränkt, die von Office-Apps unter Windows verwendet werden.
Anweisungen finden Sie unter Aktivieren von Vertraulichkeitsbezeichnungen für Office-Dateien in SharePoint und OneDrive.
Wenn Sie noch keine Vertraulichkeitsbezeichnungen verwenden, lesen Sie Erste Schritte mit Vertraulichkeitsbezeichnungen.
KI-App-spezifische Informationen:
- Damit Agent-Instanzen auf Dateien zugreifen können, müssen die Dateien explizit für sie freigegeben werden.
- Wenn eine angewendete Vertraulichkeitsbezeichnung für die Verschlüsselung konfiguriert ist, muss diese Verschlüsselung dem Agent explizit instance VIEW- und EXTRACT-Nutzungsrechte gewähren. Beispielsweise reicht eine Vertraulichkeitsbezeichnung, die für Alle Benutzer und Gruppen in Ihrem organization hinzufügen oder Alle authentifizierten Benutzer hinzufügen konfiguriert ist, nicht aus.
- Neu erstellte Inhalte aus Agent 365 erben keine Vertraulichkeitsbezeichnungen von den Quellelementen. Daher werden diese Inhalte nicht automatisch bezeichnet oder verschlüsselt.
Verhinderung von Datenverlust und KI-Interaktionen
Microsoft Purview Data Loss Prevention (DLP) hilft Ihnen, vertrauliche Elemente in Microsoft 365-Diensten und -Endpunkten zu identifizieren, sie zu überwachen und vor Leckagen dieser Elemente zu schützen. Es verwendet umfassende Inhaltsüberprüfungen und kontextbezogene Analysen, um vertrauliche Elemente zu identifizieren, und erzwingt Richtlinien zum Schutz vertraulicher Daten wie Finanzdaten, Gesundheitsinformationen oder geistiges Eigentum.
Windows-Computer, die in Microsoft Purview integriert sind, können für DLP-Richtlinien (Endpoint Data Loss Prevention, Verhinderung von Datenverlust) konfiguriert werden, die Benutzer davor warnen oder blockieren, vertrauliche Informationen mit generativen KI-Websites von Drittanbietern freizugeben, auf die über einen Browser zugegriffen wird. Beispielsweise wird ein Benutzer daran gehindert, Guthaben Karte Nummern in ChatGPT einzufügen, oder er sieht eine Warnung, dass er überschreiben kann. Weitere Informationen zu den unterstützten DLP-Aktionen und zu den plattformen, die diese unterstützen, finden Sie in den ersten beiden Zeilen in der Tabelle unter Endpunktaktivitäten, die Sie überwachen und maßnahmen ergreifen können.
KI-App-spezifische Informationen:
- Unterstützt durch explizites Angeben von Agentinstanzen in der DLP-Richtlinie wie ein Benutzer oder durch Angeben einer Sicherheitsgruppe, die Agentinstanzen enthält.
- Unterstützte Interaktionen: Blockieren oder überwachen Sie agent-to-human und human-to-agent für Microsoft Teams, OneDrive oder SharePoint und E-Mails.
- Da ein Agent instance die Blockierungsaktion nicht kennt, muss der Agentbesitzer eine DLP-Richtlinie, die diese Konfiguration verwendet, aktiv überwachen und die Auswirkungen auf nachfolgende Workflows verstehen.
Insider-Risikomanagement und KI-Interaktionen
Microsoft Purview Insider Risk Management hilft Ihnen, interne Risiken wie IP-Diebstahl, Datenlecks und Sicherheitsverletzungen zu erkennen, zu untersuchen und zu mindern. Es nutzt Machine Learning-Modelle und verschiedene Signale von Microsoft 365 und Indikatoren von Drittanbietern, um potenzielle böswillige oder unbeabsichtigte Insider-Aktivitäten zu identifizieren. Die Lösung umfasst Datenschutzkontrollen wie Pseudonymisierung und rollenbasierten Zugriff, um den Datenschutz auf Benutzerebene sicherzustellen und Risikoanalysten gleichzeitig die Möglichkeit zu geben, geeignete Maßnahmen zu ergreifen.
Verwenden Sie die Vorlage riskante KI-Nutzungsrichtlinien , um riskante Nutzungen zu erkennen, die Angriffe zur Einschleusung von Aufforderungen und den Zugriff auf geschützte Materialien umfassen. Erkenntnisse aus diesen Signalen werden in Microsoft Defender XDR integriert, um einen umfassenden Überblick über KI-bezogene Risiken zu bieten.
KI-App-spezifische Informationen:
- Unterstützt durch explizite Angabe von Agent-Instanzen in der Insider-Risikomanagement-Richtlinie wie Sie ein Benutzer.
- Unterstützt integrierte Triggerereignisse, z. B. Datenexfiltration.
Kommunikationscompliance und KI-Interaktionen
Microsoft Purview Communication Compliance stellt Tools bereit, die Ihnen helfen, Verstöße gegen die Einhaltung gesetzlicher Bestimmungen und Geschäftsverhalten über verschiedene Kommunikationskanäle hinweg zu erkennen und zu verwalten, einschließlich Benutzeraufforderungen und Antworten für KI-Apps. Es ist standardmäßig auf Datenschutz ausgelegt, pseudonymisiert Benutzernamen und integriert rollenbasierte Zugriffssteuerungen. Die Lösung hilft dabei, unangemessene Kommunikationen zu identifizieren und zu beheben, z. B. die Weitergabe vertraulicher Informationen, Belästigungen, Bedrohungen und nicht jugendfreier Inhalte.
Weitere Informationen zur Verwendung von Kommunikationscompliancerichtlinien für KI-Apps finden Sie unter Konfigurieren einer Kommunikationskonformitätsrichtlinie zur Erkennung für generative KI-Interaktionen.
KI-App-spezifische Informationen:
- Unterstützt die Erkennung unethischer Kommunikation für Microsoft Teams und E-Mails für Interaktionen zwischen Agents und Zwischenhändlern.
eDiscovery- und KI-Interaktionen
mit Microsoft Purview-eDiscovery können Sie elektronische Informationen identifizieren und übermitteln, die in Rechtsfällen als Beweismittel verwendet werden können. Die eDiscovery-Tools in Microsoft Purview unterstützen die Suche nach Inhalten in Exchange Online, OneDrive for Business, SharePoint Online, Microsoft Teams, Microsoft 365-Gruppen und Viva Engage Teams. Anschließend können Sie verhindern, dass die Informationen gelöscht und exportiert werden.
Da Benutzereingabeaufforderungen und Antworten für KI-Apps im Postfach eines Benutzers gespeichert werden, können Sie einen Fall erstellen und die Suche verwenden, wenn das Postfach eines Benutzers als Quelle für eine Suchabfrage ausgewählt ist. Wählen Sie z. B. diese Daten aus dem Quellpostfach aus, und rufen Sie sie aus, indem Sie im Abfrage-Generator Bedingungstyp>>enthält eine beliebigeCopilot-Edit-Aktivität>> auswählen. Diese Abfragebedingung umfasst alle Copilot- und anderen KI-Anwendungsaktivitäten.
Nachdem die Suche optimiert wurde, können Sie die Ergebnisse exportieren oder einem Überprüfungssatz hinzufügen. Sie können Informationen direkt aus dem Überprüfungssatz überprüfen und exportieren.
Weitere Informationen zum Identifizieren und Löschen von Benutzer-KI-Interaktionsdaten finden Sie unter Suchen und Löschen von Copilot-Daten in eDiscovery.
KI-App-spezifische Informationen:
- Identifizieren Sie einen Agent instance wie ein Benutzer.
- Unterstützt Agent-zu-Mensch- und Mensch-zu-Agent-Interaktionen.
Datenlebenszyklusverwaltung und KI-Interaktionen
Microsoft Purview-Datenlebenszyklusverwaltung bietet Tools und Funktionen zum Verwalten des Lebenszyklus von Organisationsdaten, indem erforderliche Inhalte aufbewahrt und nicht benötigte Inhalte gelöscht werden. Diese Tools stellen die Einhaltung geschäftlicher, rechtlicher und behördlicher Anforderungen sicher.
Verwenden Sie Aufbewahrungsrichtlinien , um Benutzereingabeaufforderungen und -antworten für KI-Apps automatisch aufzubewahren oder zu löschen. Ausführliche Informationen zu dieser Aufbewahrung finden Sie unter Informationen zur Aufbewahrung für Copilot & KI-Apps.
Wie bei allen Aufbewahrungsrichtlinien und Aufbewahrungsrichtlinien lösen die Prinzipien der Aufbewahrung alle Konflikte, wenn mehr als eine Richtlinie für denselben Speicherort für einen Benutzer gilt. Beispielsweise werden die Daten für die längste Dauer aller angewendeten Aufbewahrungsrichtlinien oder eDiscovery-Aufbewahrungen aufbewahrt.
KI-App-spezifische Informationen:
- Unterstützt Speicherorte wie Microsoft Teams, OneDrive und SharePoint sowie E-Mails.
- Unterstützt Agent-zu-Mensch- und Mensch-zu-Agent-Interaktionen.
Compliance-Manager und KI-Interaktionen
Microsoft Purview Compliance Manager ist eine Lösung, mit der Sie die Compliance in Ihrer Multicloudumgebung automatisch bewerten und verwalten können. Compliance-Manager kann Ihnen während ihrer gesamten Compliance-Reise helfen, von der Bestandsaufnahme Ihrer Datenschutzrisiken bis hin zur Verwaltung der Komplexität der Implementierung von Kontrollen, der Einhaltung von Vorschriften und Zertifizierungen und der Berichterstellung für Prüfer.
Um Ihnen zu helfen, die Einhaltung von KI-Vorschriften einzuhalten, stellt Compliance-Manager regulatorische Vorlagen bereit, mit denen Sie Ihre Complianceanforderungen für alle generativen KI-Apps bewerten, implementieren und stärken können. Beispielsweise die Überwachung von KI-Interaktionen und das Verhindern von Datenverlusten in KI-Anwendungen. Weitere Informationen finden Sie unter Bewertungen für KI-Vorschriften.
Empfohlene Schritte für erste Schritte
Erste Schritte mit der Verwaltung von Datensicherheit & Compliance für Agent 365. verwenden Sie das Microsoft Purview-Portal. Sie benötigen ein Konto, das über die entsprechenden Berechtigungen für die Sicherheits- und Complianceverwaltung verfügt, z. B. ein Konto, das Mitglied der Rolle " Entra-Complianceadministrator " oder der Rollengruppe "Microsoft Purview-Complianceadministrator " ist.
Navigieren Sie dann zur Vorschauversion von Datensicherheitstatus-Management: DSSM (Vorschau)>KI-Einblick.
Hinweis
Verwechseln Sie diese Vorschauversion nicht mit der vorherigen Version, die Datensicherheitstatus-Management (klassisch) heißt. Die klassische Version unterstützt Agent 365 nicht.
Auf der Seite KI-Beobachtbarkeit :
- Überprüfen Sie die Übersicht über alle Agents in Ihrem organization mit Aktivitäten in den letzten 30 Tagen, priorisiert mit der höchsten Risikostufe, die vom Insider-Risikomanagement bestimmt wird.
- Analysieren Sie die wichtigsten riskanten Aktivitäten: Überteilung, Exfiltration und unethisches Verhalten.
- Wählen Sie einen bestimmten Agent aus, um Details anzuzeigen:
- Agent-Details, die Entra-fähige status, Erstellungsdatum, Besitzer, Agent-Benutzer-ID und den Agent enthalten, von dem es sich um einen instance.
- Agent-Aktivitäten, die die vom Insider-Risikomanagement festgelegte Risikostufe und alle riskanten Aktivitäten aus Agentinteraktionen umfassen.
- Empfehlungen für Abhilfemaßnahmen, bei denen Microsoft Purview-Lösungen basierend auf den identifizierten Risiken verwendet werden.