Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Guía de licencias de Microsoft 365 para el cumplimiento de la seguridad &
Nota:
Debe formar parte del programa de versión preliminar de Frontier para obtener acceso anticipado a Microsoft Agent 365 experiencias en Microsoft Purview. La compatibilidad con las funcionalidades documentadas de Microsoft Purview se está implementando actualmente en versión preliminar y está sujeta a cambios.
Funciones admitidas
Use la tabla siguiente para ver de un vistazo las funcionalidades de Microsoft Purview que se admiten para Microsoft Agent 365.
| Funcionalidad o solución en Microsoft Purview | Compatible con interacciones de IA |
|---|---|
| DSPM para IA (clásico) y DSPM (versión preliminar) | ✓ |
| Auditoría | ✓ |
| Clasificación de datos | ✓ |
| Etiquetas de confidencialidad | ✓ |
| Cifrado sin etiquetas de confidencialidad | ✕ |
| Prevención de pérdida de datos | ✓ |
| Administración de riesgos internos | ✓ |
| Cumplimiento de las comunicaciones | ✓ |
| Exhibición de documentos electrónicos (eDiscovery) | ✓ |
| Administración del ciclo de vida de los datos | ✓ |
| Administrador de cumplimiento | ✓ |
Al crear una instancia de agente para Agent 365, se habilita automáticamente para la auditoría, la detección de datos confidenciales con clasificación de datos y se incluye con las regulaciones de Evaluaciones para IA del Administrador de cumplimiento. Para otras funcionalidades, incluya la instancia del agente en las directivas como lo haría con un usuario.
DSPM para IA (clásico) y DSPM (versión preliminar)
Use Administración de postura de seguridad de datos para IA (clásico) o Administración de postura de seguridad de datos (versión preliminar) como puerta principal para detectar, proteger y aplicar controles de cumplimiento para el uso de IA en toda la empresa. Ambas versiones DSPM usan controles existentes de la administración de cumplimiento y protección de la información de Microsoft Purview con herramientas gráficas e informes fáciles de usar para obtener rápidamente información sobre el uso de la inteligencia artificial dentro de su organización. Con recomendaciones personalizadas y directivas de un solo clic le ayudan a proteger sus datos y a cumplir con los requisitos normativos.
Información específica de la aplicación de IA:
- Compatible solo con Administración de postura de seguridad de datos (versión preliminar), use la página de observación de IA para obtener visibilidad sobre las instancias de agente activas a fin de comprender mejor los posibles riesgos y cómo corregirlos. Para obtener más información, consulte los pasos recomendados de introducción.
Interacciones de auditoría e inteligencia artificial
Auditoría de Microsoft Purview soluciones proporcionan herramientas completas para buscar y administrar registros de auditoría de actividades realizadas en varios servicios de Microsoft por usuarios y administradores, y ayudan a las organizaciones a responder de forma eficaz a eventos de seguridad, investigaciones forenses, investigaciones internas y obligaciones de cumplimiento.
Al igual que otras actividades, los mensajes y las respuestas se capturan en el registro de auditoría unificado. Los eventos incluyen cómo y cuándo interactúan los usuarios con la aplicación de inteligencia artificial, y pueden incluir en qué servicio de Microsoft 365 tuvo lugar la actividad y referencias a los archivos almacenados en Microsoft 365 a los que se accedió durante la interacción. Si estos archivos tienen una etiqueta de confidencialidad aplicada, también se captura.
Estos eventos fluyen al explorador de actividad en DSPM para la inteligencia artificial y la pestaña Actividades de inteligencia artificial en el explorador de actividad desde la versión preliminar de DSPM, donde se pueden mostrar los datos de las solicitudes y respuestas. También puede usar la solución Auditar desde el portal de Microsoft Purview para buscar y buscar estos eventos de auditoría.
Para obtener más información, consulte Registros de auditoría para las actividades de Copilot e IA.
Información específica de la aplicación de IA:
- Audite una instancia de agente como lo haría con un usuario.
- Interacciones admitidas: todas las interacciones de agente a humano, de agente a agente, de agente a herramientas y de agente a agente.
- Además de mostrar en el explorador de actividad en DSPM (versión preliminar), busque eventos en el registro de auditoría mediante el campo Tipos de registro y seleccione AIExecuteTool, AIInvokeAgent, AIInferenceCall.
Clasificación de datos e interacciones de IA
La clasificación de datos de Microsoft Purview proporciona un marco completo para identificar y etiquetar datos confidenciales en varios servicios de Microsoft, incluidos Office 365, Dynamics 365 y Azure. La clasificación de datos suele ser el primer paso para garantizar el cumplimiento de las normativas de protección de datos y la protección contra el acceso, la alteración o la destrucción no autorizados. Puede usar clasificaciones de sistema integradas o crear las suyas propias.
Los tipos de información confidencial y los clasificadores entrenables se pueden usar para buscar datos confidenciales en las solicitudes y respuestas del usuario cuando usan aplicaciones de inteligencia artificial. A continuación, la información resultante aparece en la información general y el explorador de actividad de Informes de Microsoft Purview en DSPM para la inteligencia artificial y la pestaña Actividades de inteligencia artificial en el Explorador de actividad desde la versión preliminar de DSPM.
Etiquetas de confidencialidad e interacciones de IA
Las aplicaciones de inteligencia artificial compatibles con Microsoft Purview usan controles existentes para asegurarse de que los datos almacenados en el inquilino nunca se devuelven al usuario ni los usa un modelo de lenguaje grande (LLM) si el usuario no tiene acceso a esos datos. Cuando los datos tienen etiquetas de confidencialidad de su organización aplicadas al contenido, hay una capa adicional de protección:
Cuando un archivo está abierto en Word, Excel, PowerPoint o, de forma similar, un evento de correo electrónico o calendario está abierto en Outlook, la confidencialidad de los datos se muestra a los usuarios de la aplicación con el nombre de la etiqueta y las marcas de contenido (como el encabezado o el texto del pie de página) que se han configurado para la etiqueta. Loop componentes y páginas también admiten las mismas etiquetas de confidencialidad.
Cuando la etiqueta de confidencialidad aplica el cifrado, los usuarios deben tener el derecho de uso EXTRACT, así como VIEW, para que las aplicaciones de inteligencia artificial devuelvan los datos.
Esta protección se extiende a los datos almacenados fuera del espacio empresarial de Microsoft 365 cuando están abiertos en una aplicación de Office (datos en uso). Por ejemplo, almacenamiento local, recursos compartidos de red y almacenamiento en la nube.
Sugerencia
Si aún no lo ha hecho, se recomienda habilitar las etiquetas de confidencialidad para SharePoint y OneDrive y también familiarizarse con los tipos de archivo y las configuraciones de etiquetas que estos servicios pueden procesar. Cuando las etiquetas de confidencialidad no están habilitadas para estos servicios, los archivos cifrados a los que Copilot y los agentes pueden acceder se limitan a los datos que se usan desde aplicaciones de Office en Windows.
Para obtener instrucciones, vea Habilitar etiquetas de confidencialidad para archivos de Office en SharePoint y OneDrive.
Si aún no usa etiquetas de confidencialidad, consulte Introducción a las etiquetas de confidencialidad.
Información específica de la aplicación de IA:
- Para que las instancias del agente accedan a los archivos, los archivos deben compartirse explícitamente con ellos.
- Si se configura una etiqueta de confidencialidad aplicada para el cifrado, ese cifrado debe conceder explícitamente los derechos de uso VIEW y EXTRACT de la instancia del agente. Por ejemplo, una etiqueta de confidencialidad configurada para Agregar todos los usuarios y grupos de la organización o Agregar usuarios autenticados no sería suficiente.
- El contenido recién creado de Agent 365 no hereda etiquetas de confidencialidad de los elementos de origen. Como resultado, ese contenido no se etiqueta ni cifra automáticamente.
Prevención de pérdida de datos e interacciones de inteligencia artificial
Prevención de pérdida de datos de Microsoft Purview (DLP) le ayuda a identificar elementos confidenciales en los servicios y puntos de conexión de Microsoft 365, a supervisarlos y a protegerlos contra la pérdida de esos elementos. Usa la inspección profunda del contenido y el análisis contextual para identificar elementos confidenciales y aplica directivas para proteger datos confidenciales, como registros financieros, información de salud o propiedad intelectual.
Los equipos Windows incorporados a Microsoft Purview se pueden configurar para directivas de prevención de pérdida de datos de punto de conexión (DLP) que advierten o impiden que los usuarios compartan información confidencial con sitios de inteligencia artificial generativos de terceros a los que se accede a través de un explorador. Por ejemplo, se impide que un usuario pegue números de tarjeta de crédito en ChatGPT o ve una advertencia que puede invalidar. Para obtener más información sobre las acciones DLP admitidas y las plataformas que las admiten, consulte las dos primeras filas de la tabla de actividades de punto de conexión en las que puede supervisar y realizar acciones.
Información específica de la aplicación de IA:
- Se admite especificando explícitamente instancias de agente en la directiva DLP como lo haría un usuario o especificando un grupo de seguridad que incluya instancias de agente.
- Interacciones admitidas: bloquear o auditar agente a humano y de persona a agente para Microsoft Teams, OneDrive o SharePoint y correos electrónicos.
- Dado que una instancia del agente no es consciente de la acción de bloque, el propietario del agente debe supervisar activamente una directiva DLP que use esta configuración y comprender el impacto en los flujos de trabajo posteriores.
Interacciones de inteligencia artificial y administración de riesgos internos
Administración de riesgos internos de Microsoft Purview ayuda a detectar, investigar y mitigar riesgos internos, como el robo de IP, la pérdida de datos y las infracciones de seguridad. Aprovecha los modelos de aprendizaje automático y varias señales de los indicadores de Microsoft 365 y de terceros para identificar posibles actividades internas malintencionadas o involuntariamente. La solución incluye controles de privacidad, como la seudónimo y el acceso basado en roles, lo que garantiza la privacidad del nivel de usuario y permite a los analistas de riesgo tomar las medidas adecuadas.
Use la plantilla de directiva de uso de IA de riesgo para detectar un uso de riesgo que incluye ataques por inyección de mensajes y acceso a materiales protegidos. La información de estas señales se integra en Microsoft Defender XDR para proporcionar una visión completa de los riesgos relacionados con la inteligencia artificial.
Información específica de la aplicación de IA:
- Se admite especificando explícitamente instancias de agente en la directiva de Insider Risk Management como lo haría con un usuario.
- Admite eventos de desencadenador integrados, como la filtración de datos.
Cumplimiento de comunicaciones e interacciones de inteligencia artificial
Cumplimiento de comunicaciones de Microsoft Purview proporciona herramientas para ayudarle a detectar y administrar infracciones de cumplimiento normativo y de conducta empresarial en varios canales de comunicación, entre los que se incluyen solicitudes y respuestas del usuario para las aplicaciones de inteligencia artificial. Está diseñado con privacidad de forma predeterminada, seudónimo de nombres de usuario e incorporación de controles de acceso basados en roles. La solución ayuda a identificar y corregir comunicaciones inapropiadas, como compartir información confidencial, acoso, amenazas y contenido para adultos.
Para más información sobre el uso de directivas de cumplimiento de comunicaciones para aplicaciones de inteligencia artificial, consulte Configuración de una directiva de cumplimiento de comunicaciones para detectar interacciones de IA generativas.
Información específica de la aplicación de IA:
- Admite la detección de comunicaciones no éticas para Microsoft Teams y correos electrónicos, para interacciones de agente a humano y de hombre a agente.
Interacciones de eDiscovery e IA
Microsoft Purview eDiscovery le permite identificar y entregar información electrónica que se puede usar como evidencia en casos legales. Las herramientas de exhibición de documentos electrónicos de Microsoft Purview admiten la búsqueda de contenido en equipos de Exchange Online, OneDrive para la Empresa, SharePoint Online, Microsoft Teams, Grupos de Microsoft 365 y Viva Engage. A continuación, puede impedir que la información se elimine y exportar la información.
Dado que las solicitudes y respuestas del usuario para las aplicaciones de inteligencia artificial se almacenan en el buzón de un usuario, puede crear un caso y usar la búsqueda cuando se selecciona el buzón de un usuario como origen de una consulta de búsqueda. Por ejemplo, seleccione y recupere estos datos del buzón de origen seleccionando en el generador de consultas Agregartipo> de condición>Contiene cualquiera de la> actividadEditar>Copilot. Esta condición de consulta incluye toda la actividad de la aplicación Copilot y de otra IA.
Una vez que se haya refinado la búsqueda, puede exportar los resultados o agregarlos a un conjunto de revisión. Puede revisar y exportar información directamente desde el conjunto de revisión.
Para obtener más información sobre cómo identificar y eliminar datos de interacción de IA de usuario, consulte Búsqueda y eliminación de datos de Copilot en eDiscovery.
Información específica de la aplicación de IA:
- Identifique una instancia de agente como lo haría con un usuario.
- Admite interacciones de agente a humano y de hombre a agente.
Administración del ciclo de vida de datos e interacciones de inteligencia artificial
Administración del ciclo de vida de Microsoft Purview proporciona herramientas y funcionalidades para administrar el ciclo de vida de los datos de la organización mediante la retención del contenido necesario y la eliminación de contenido innecesario. Estas herramientas garantizan el cumplimiento de los requisitos empresariales, legales y normativos.
Use directivas de retención para conservar o eliminar automáticamente las solicitudes y respuestas del usuario para las aplicaciones de inteligencia artificial. Para obtener información detallada sobre este trabajo de retención, consulte Información sobre la retención para las aplicaciones de Copilot & IA.
Al igual que con todas las directivas de retención y retenciones, si se aplica más de una directiva para la misma ubicación a un usuario, los principios de retención resuelven los conflictos. Por ejemplo, los datos se conservan durante el tiempo más largo de todas las directivas de retención aplicadas o retenciones de exhibición de documentos electrónicos.
Información específica de la aplicación de IA:
- Admite ubicaciones que incluyen Microsoft Teams, OneDrive y SharePoint, y correos electrónicos.
- Admite interacciones de agente a humano y de hombre a agente.
Interacciones del Administrador de cumplimiento e IA
Microsoft Purview Compliance Manager es una solución que le ayuda a evaluar y administrar automáticamente el cumplimiento en el entorno multinube. El Administrador de cumplimiento puede ayudarle a lo largo del proceso de cumplimiento, desde realizar un inventario de los riesgos de protección de datos hasta administrar las complejidades de la implementación de controles, estar al corriente de las normativas y certificaciones e informar a los auditores.
Para ayudarle a cumplir con las regulaciones de IA, el Administrador de cumplimiento proporciona plantillas normativas que le ayudarán a evaluar, implementar y reforzar los requisitos de cumplimiento para todas las aplicaciones de IA generativas. Por ejemplo, supervisar las interacciones de IA y evitar la pérdida de datos en las aplicaciones de inteligencia artificial. Para obtener más información, consulte Evaluaciones de las regulaciones de inteligencia artificial.
Introducción a los pasos recomendados
Para empezar a administrar la seguridad de los datos & el cumplimiento de Agent 365. use el portal de Microsoft Purview. Necesita una cuenta que tenga los permisos adecuados para la administración de seguridad y cumplimiento, como una cuenta que sea miembro del rol Administrador de cumplimiento de Entra o el grupo de roles Administrador de cumplimiento de Microsoft Purview .
A continuación, vaya a la versión preliminar de Administración de postura de seguridad de datos: DSPM (versión preliminar)>Observabilidad de IA.
Nota:
No confunda esta versión preliminar con la versión anterior, que se denomina Administración de postura de seguridad de datos (clásico). La versión clásica no admite Agent 365.
En la página Observability de IA :
- Revise la información general de todos los agentes de su organización con actividades en los últimos 30 días, con prioridad con el nivel de riesgo más alto determinado por Insider Risk Management.
- Analice las principales actividades de riesgo: uso compartido excesivo, filtración y comportamiento no ético.
- Seleccione un agente específico para ver los detalles:
- Detalles del agente que incluyen el estado habilitado para Entra, la fecha de creación, el propietario, el identificador de usuario del agente y de qué agente es una instancia de .
- Actividades de agente que incluyen el nivel de riesgo determinado por Insider Risk Management y las actividades de riesgo de las interacciones del agente.
- Recomendaciones para la corrección que usan soluciones de Microsoft Purview, en función de los riesgos identificados.