דיאגרמות ארכיטקטורה של תכונות הגנת נתונים של Microsoft 365 שמשפיעות על Microsoft 365 Copilot

מנוי Microsoft 365 שלך כולל תכונות שמסייעות לך להגן על הנתונים שלך, כולל תוויות הרגישות של Microsoft Purview & הצפנה ופקדי שיתוף יתר של SharePoint. תכונות אלה משפיעות Microsoft 365 Copilot ואופן האינטראקציה של Copilot עם הנתונים שלך.

בראש ובראשונה, Microsoft 365 Copilot את האבטחה שלך & הגנה על נתונים. קיימות גם תכונות שניתן להשתמש בהן לביקורת על נתוני השימוש ב- Copilot.

מאמר זה מיועד למנהלי IT ומתאר & ממחיש:

• כיצד Copilot פועל עם תוויות רגישות של Microsoft Purview.
• הפקדים שבהם ניתן להשתמש כדי למנוע שיתוף יתר של נתונים באתרי SharePoint וב- OneDrive.
• היכן מאוחסנים נתוני השימוש ב- Copilot וכיצד ניתן לגלות, לבצע ביקורת ולשמור נתונים אלה.

מאמר זה חל על:

• Microsoft 365 Copilot

עצה

לקבלת מידע נוסף כיצד Microsoft 365 Copilot בנתונים שלך, ראה:

• נתונים, פרטיות ואבטחה עבור Microsoft 365 Copilot
• אבטחת בינה מלאכותית Microsoft 365 Copilot (כולל מידע על דרישות מיקום נתונים)

כיצד Microsoft 365 Copilot עם תוויות רגישות והצפנה

Copilot פועל יחד עם תוויות הרגישות וההצפנה של Microsoft Purview כדי לספק שכבה נוספת של הגנה.

הדיאגרמה הבאה מספקת ייצוג חזותי של האופן בו Copilot מכבד את פקדי הגנת המידע שלך באמצעות תוויות רגישות והצפנה.

בואו נראה:

• אתה פותח קובץ ביישום Office נתמך. כאשר הקובץ נפתח, מוצגים שם תווית הרגישות וסימון התוכן שתצורתם נקבעה עבור התווית.

  • כאשר תווית הרגישות מחילה הצפנה, המשתמש חייב לכלול את זכויות השימוש של EXTRACT ו- VIEW עבור Copilot כדי לסכם את הנתונים.

  • פריטים שהוצפנו על-ידי שירות Azure Rights Management ללא תווית רגישות עדיין דורשים זכויות שימוש של EXTRACT או VIEW עבור המשתמש עבור Copilot כדי לסכם את הנתונים.

• בהפעלת בקשה עם Copilot (Microsoft 365 Copilot Chat), התוויות מוצגות עבור נתונים המוחזרים. התגובה הנוכחית מציגה את התווית עם העדיפות הגבוהה ביותר.

• בעת שימוש ב- Copilot כדי ליצור תוכן חדש בהתבסס על פריטים בעלי תווית רגישות, התוכן החדש יורש באופן אוטומטי את תווית הרגישות עם העדיפות הגבוהה ביותר והגדרות ההגנה של תווית זו.

• ההגנה מתרחבת לנתונים המאוחסנים מחוץ לדייר Microsoft 365 שלך כאשר הקובץ נפתח ביישום של Office.

  לדוגמה, קיים קובץ המשתמש בתווית רגישות שיצרת עם צוות מנהל המערכת שלך. משתמש קצה שומר קובץ זה מחוץ לדייר Microsoft 365 שלך, כגון במכשיר האישי שלו, במיקום משותף ברשת או באחסון בענן. כאשר קובץ זה נפתח ביישום של Office, הגדרות ההגנה עוברות עם הקובץ.

  הערה

  הרשאות תווית רגישות המוגדרות על-ידי המשתמש יכולות לחסום את האפשרות של Copilot לחלץ תוכן הקובץ ולקיים איתו אינטראקציה. לדוגמה, סוכני Copilot אינם יכולים לקרוא קבצים בעלי הרשאות תווית רגישות המוגדרות על-ידי המשתמש.

לקבלת מידע נוסף, ראה:

• תחילת העבודה עם תוויות רגישות
• Microsoft Purview מחזק את הגנת המידע עבור Copilot

פקדים של שיתוף יתר שניתן להשתמש בהם עם Microsoft 365 Copilot

Microsoft 365 כולל פקדים שיעזרו לך למנוע שיתוף יתר של נתונים באמצעות Copilot.

הדיאגרמה הבאה מספקת ייצוג חזותי של חלק מהתכונות ב- Microsoft 365 E3+ ורשיונות ניהול מתקדם של SharePoint שלך שיעזרו לך למנוע שיתוף יתר.

בואו נראה:

1. חיפוש מוגבל של SharePoint מאפשר לך להגביל את חוויות החיפוש וה- Copilot ברחבי הארגון לאתרי SharePoint שנבחרו. כברירת מחדל, הגדרה זו מבוטלת והרשימה המותרת ריקה. הוא משמש כפתרון זמני לסקירה והחלה של הגדרות הרשאה מתאימות על האתרים שלך.

2. SharePoint כולל פקדים מוכללים נוספים:

   • השתמש בקישורים של אנשים ספציפיים במקום בשיתוף ברחבי הארגון כברירת מחדל.
   • הסתר הרשאות רחבות בטווח ממשתמשים, כגון הדרישה 'כולם פרט למשתמשים חיצוניים '.
   • מנהלי אתרים יכולים להשתמש בפקדים ברמת האתר כדי להגביל שיתוף חברים, ולהבטיח שהבעלים של האתר מטפלים בבקשות גישה.

3. ב ניהול מתקדם של SharePoint, השתמש בדוחות פיקוח של גישה לנתונים כדי לזהות אתרים המכילים תוכן שעשוי להיות משותף מדי או רגיש.

4. עם 'גילוי תוכן מוגבל', ארגונים יכולים להוסיף דגל לאתרים כך שמשתמשים לא יוכלו למצוא אותם באמצעות 'קופילוט' או 'חיפוש כלל ארגוני'. גילוי תוכן מוגבל אינו משנה את ההרשאות הקיימות של המשתמשים. משתמשים בעלי גישה עדיין יכולים לבקר באתרים ולפתוח קבצים.

5. ב ניהול מתקדם של SharePoint, צור מדיניות אתר לא פעילה כדי לנהל ולהפחית באופן אוטומטי אתרים לא פעילים.

6. ב ניהול מתקדם של SharePoint, באפשרותך להגביל גישה לאתרי SharePoint ו- OneDrive למשתמשים בקבוצה ספציפית באמצעות מדיניות בקרת הגישה המוגבלת. משתמשים שאינם חברים בקבוצה שצוינה אינם יכולים לגשת לאתר או לתוכן, גם אם היו להם הרשאות קודמות או קישור משותף. ניתן להשתמש במדיניות זו עם אתרים מחוברים לקבוצה של Microsoft 365, מחוברים ל- Teams ולא לקבוצה.

   לקבלת מידע נוסף, ראה:

   • מדיניות בקרת גישה מוגבלת של SharePoint
   • מדיניות בקרת גישה מוגבלת של OneDrive

7. Microsoft Purview כולל יכולות להגביל שיתוף יתר:

   • השתמש בתוויות רגישות של Microsoft Purview שמחילות הצפנה כדי להגביל את הקבצים ש- Copilot יכול לגשת אליהם. המשתמש חייב לכלול את זכויות השימוש של EXTRACT ו- VIEW עבור Copilot כדי לסכם את הנתונים.

   • השתמש ב'מניעת אובדן נתונים' (DLP) Microsoft 365 Copilot כדי למנוע מ- Copilot לגשת לתוכן שהוחלו עליו תוויות רגישות ספציפיות.

היכן מאוחסנים נתוני השימוש ב- Copilot וכיצד ניתן לבצע ביקורת

נתוני השימוש ב- Copilot מאוחסנים בכמה מקומות. באפשרותך להשתמש בכלים המסופקים עם Microsoft 365 E5 כדי לגלות, לבצע ביקורת ולהחיל מדיניות שמירה.

הדיאגרמה הבאה מספקת ייצוג חזותי של התכונות השונות ברשיון Microsoft 365 E5 שלך, אשר עוזרות לך לחפש ולבצע ביקורת של נתוני Copilot.

בואו נראה:

1. השתמש ביומני ביקורת של Microsoft Purview כדי לזהות כיצד, מתי והיכן התרחשו אינטראקציות Copilot ואת הפריטים שניגישה אליהם, כולל תוויות רגישות בפריטים אלה.

2. השתמש גילוי אלקטרוני ב- Microsoft Purview לחפש מילות מפתח בהנחיות ובתגובות של Copilot שעשויות להיות בלתי הולמות. באפשרותך גם לכלול מידע זה באירוע גילוי אלקטרוני כדי לסקור, לייצא או להעביר נתונים אלה להמתנה עבור חקירה משפטית מתמשכת.

3. השתמש תאימות תקשורת ב- Microsoft Purview לזהות בקשות ותגובות של Copilot באופן בלתי הולם או מסוכן, כגון נתונים אישיים או מידע סודי ביותר.

4. השתמש במדיניות השמירה של Microsoft Purview כדי לשמור עותק של שיחות Copilot שנמחקו כך שהן יהיו זמינות לגילוי אלקטרוני.

   לחלופין, אם יש לך דרישת תאימות למחיקת נתונים לאחר פרק זמן ספציפי, השתמש במדיניות שמירה כדי למחוק באופן אוטומטי בקשות ותגובות של Copilot.

5. במהלך הפעלת הנחיה של Copilot ותגובה (הנקראות אינטראקציות), Copilot יכול לספק קישורים לקובצי המקור. קישורים מוטבעים אלה נקראים קבצים מצורפים בענן.

   כאשר תווית שמירה מוחלת באופן אוטומטי, הגירסה הספציפית של הקבצים המצורפים בענן המשמשים באינטראקציה נשמרת. הגירסה נשמרת גם אם הקובץ המקורי נערך או נמחק מ- SharePoint או מ- OneDrive.

   גירסה מקורית או נמחקת זו של הקובץ מאוחסנת בספריית ההחזקות לשימור ב - SharePoint או ב- OneDrive. הוא נשאר נגיש לחיפושים בגילוי אלקטרוני.

6. באינטראקציה של Copilot, המשתמשים יכולים להעלות קבצים מקומיים. קבצים שהועלו אלה מאוחסנים באופן אוטומטי Microsoft Copilot התיקיה 'קבצי צ'אט' ב- OneDrive של המשתמש.

   בדומה לקבצים אחרים ב- OneDrive, קבצים הקשורים ל- Copilot נגישים לחיפושים בגילוי אלקטרוני ובאפשרותך לשמור או למחוק אותם באופן אוטומטי באמצעות מדיניות שמירה.

7. תוכן שנוצר על-דפי Copilot מאוחסן בגורמים מכילים מוטבעים של SharePoint בבעלות משתמש (אחד לכל משתמש). בדומה לקבצים אחרים ב- SharePoint, תוכן זה הקשור ל- Copilot נגיש לחיפושים בגילוי אלקטרוני ובאפשרותך לשמור או למחוק אותו באופן אוטומטי באמצעות מדיניות שמירה.

לקבלת מידע נוסף, ראה קבלת מידע על שמירה עבור Copilot.

תוכן קשור

• Microsoft 365 Copilot הארכיטקטורה והאופן שבו היא פועלת
• קרא על נתונים, פרטיות ואבטחה עבור Copilot ל- Microsoft 365
• רשימת השוואת תכונות של רשיון Microsoft 365 עבור Microsoft 365 Copilot