Copilot Studio में निर्मित सुरक्षित AI एजेंट
Copilot Studio उपयोगकर्ताओं को कस्टम AI एजेंट बनाने की अनुमति देता है जो SharePoint या Dataverse जैसे डेटा स्रोतों से जुड़ते हैं। यदि असुरक्षित छोड़ दिया जाता है, तो ये एजेंट प्रतिक्रियाओं में संवेदनशील सामग्री लौटा सकते हैं या लॉगिंग आवश्यकताओं को बायपास कर सकते हैं। Microsoft Purview आपको संवेदनशीलता लेबल लागू करने, डेटा हानि रोकथाम के माध्यम से प्रतिसादों को प्रतिबंधित करने और ऑडिट या जाँच के लिए एजेंट इंटरैक्शन को बनाए रखने की क्षमता देता है.
समझें कि क्या संरक्षित करने की आवश्यकता है
Copilot Studio में निर्मित एजेंट अक्सर टीमों के भीतर व्यापक रूप से साझा किए जाते हैं या बाहरी रूप से प्रकाशित होते हैं। वे प्रतिसाद जनरेट करने के लिए SharePoint, Dataverse या अन्य Microsoft 365 स्रोतों पर निर्भर हो सकते हैं. इन एजेंटों को संकेतों पर स्वचालित रूप से प्रतिक्रिया देने के लिए डिज़ाइन किया गया है, जिससे यह समझना महत्वपूर्ण हो जाता है कि वे किस जानकारी तक पहुँच रहे हैं और इसे कैसे वापस किया जा रहा है।
जब एजेंट संवेदनशील डेटा के साथ काम करते हैं तो कई जोखिम पेश किए जाते हैं:
- एजेंट संवेदनशील जानकारी लौटा सकते हैं यदि उनके पास अप्रतिबंधित या गलत लेबल वाली सामग्री तक पहुंच है।
- संकेतों और जवाबों में ऐसा व्यावसायिक डेटा हो सकता है, जो अपने आप सुरक्षित न हो.
- एजेंट गतिविधि रिकॉर्ड या बनाए रखा नहीं जा सकता है जब तक लॉगिंग स्पष्ट रूप से सक्षम है।
इन जोखिमों को समझना सही सुरक्षा लागू करने का पहला कदम है।
डेटा पहुँच का दायरा बढ़ाने के लिए संवेदनशीलता लेबल्स का उपयोग करना
Copilot और एजेंट उपयोगकर्ता के संदर्भ में चलते हैं और संवेदनशीलता लेबल और एन्क्रिप्शन का सम्मान करते हैं। यदि किसी उपयोगकर्ता के पास लेबल की गई फ़ाइल से सामग्री खोलने या निकालने के अधिकार नहीं हैं, तो एजेंट इसे सारांशित नहीं कर सकता है। एजेंट को लेबल की गई सामग्री को संसाधित करने से ब्लॉक करने के लिए, भले ही उपयोगकर्ता के पास पहुंच हो, Microsoft 365 Copilot पर केंद्रित DLP नीति का उपयोग करें।
जब कोई Copilot Studio एजेंट SharePoint का उपयोग डेटा स्रोत के रूप में करता है, तो SharePoint में दस्तावेज़ों पर लागू किए गए लेबल उन फ़ाइलों तक पहुँचने या सारांशित करने के लिए एजेंट की क्षमता को प्रभावित कर सकते हैं. उदाहरण के लिए, आप निम्न के लिए लेबल नीतियाँ कॉन्फ़िगर कर सकते हैं:
- एजेंटों को उच्च-संवेदनशीलता लेबल के साथ फ़ाइलों को सारांशित करने से रोकें
- एजेंटों द्वारा केवल कुछ लेबल किए गए दस्तावेजों का उपयोग करने की अनुमति दें
- एजेंट-एक्सेस की गई सामग्री पर स्वचालित रूप से अतिरिक्त सुरक्षा लागू करें
लेबल-आधारित पहुँच नियंत्रण यह सुनिश्चित करने में मदद करता है कि एजेंट आपके संगठन की डेटा वर्गीकरण कार्यनीति के आधार पर निर्धारित सीमाओं के भीतर कार्य करते हैं.
एजेंट प्रतिसादों को नियंत्रित करने के लिए DLP नीतियाँ लागू करें
संवेदनशील जानकारी का खुलासा करने वाले एजेंटों के जोखिम को कम करने के लिए, आप Microsoft 365 Copilot स्थान पर DLP नीति का उपयोग कर सकते हैं। यह आपको ब्लॉक या एजेंट प्रतिसाद को सीमित करने देता है जब वे SharePoint फ़ाइलों को उच्च संवेदनशील के रूप में लेबल संसाधित करने का प्रयास करते हैं।
Copilot-स्कोप की गई DLP नीति तब लागू होती है जब नॉलेज स्रोत SharePoint होता है. इसमें Teams या SharePoint में Copilot Studio एजेंट, Microsoft 365 Copilot और SharePoint डेटा पर निर्भर अन्य Copilot एकीकरण शामिल हैं।
यह कार्यक्षमता सामग्री वर्गीकरण के आधार पर एआई-जनित प्रतिक्रियाओं को सीमित करती है और अनजाने में डेटा प्रकटीकरण के जोखिम को कम करने में मदद करती है।
नोट
Microsoft Purview में DLP और eDiscovery सहित कुछ सुविधाओं के लिए Microsoft 365 E5 या Microsoft 365 E5 अनुपालन लाइसेंसिंग की आवश्यकता होती है. सुनिश्चित करें कि आपका संगठन इन क्षमताओं का उपयोग करने के लिए लायसेंसिंग आवश्यकताओं को पूरा करता है.
अनुपालन के लिए एजेंट इंटरैक्शन बनाए रखें
Microsoft 365 में उपयोग किए गए Copilot Studio इंटरैक्शन स्वचालित रूप से Exchange Online में अनुपालन प्रतियों के रूप में कैप्चर किए जाते हैं। आप Microsoft Copilot अनुभव स्थान पर स्कोप की गई Microsoft Purview अवधारण नीति लागू कर सकते हैं ताकि उन्हें अनुपालन या रिकॉर्डकीपिंग के लिए संरक्षित किया जा सके.
नोट
Dataverse में Copilot Studio ट्रांसक्रिप्ट लॉगिंग वैकल्पिक है और Microsoft Purview से अलग है। Exchange Online में अनुपालन प्रतिलिपियाँ स्वचालित होती हैं और इसके लिए एजेंट में सेटिंग सक्षम करने की आवश्यकता नहीं होती है.
एजेंट उपयोग की समीक्षा करने के लिए ऑडिट का उपयोग करें
Microsoft Purview ऑडिट लॉग एजेंट गतिविधि के बारे में मेटाडेटा प्रदान करते हैं, जैसे कि एजेंट का उपयोग किसने किया, वह कब हुई और कौन सा एजेंट शामिल था. ऑडिट लॉग आपकी मदद करते हैं:
- ट्रैक करें कि आपके परिवेश में एजेंटों का उपयोग कैसे किया जाता है
- विशिष्ट एजेंटों के साथ बातचीत करने वाले उपयोगकर्ताओं की पहचान करें
- सुरक्षा या अनुपालन समीक्षाओं के दौरान गतिविधि समय-सीमा की जाँच करें
ऑडिट लॉग में प्रॉम्प्ट या प्रतिसाद सामग्री नहीं होती है. गहन जाँच के लिए, संग्रहीत वार्तालापों को खोजने के लिए eDiscovery का उपयोग करें.
एजेंट-जनित सामग्री का परीक्षण करने के लिए eDiscovery का उपयोग करें
संकेतों और प्रतिसादों की सामग्री की अधिक विस्तार से समीक्षा करने के लिए, आप eDiscovery का उपयोग करके Copilot Studio वार्तालाप खोज सकते हैं. इससे जोखिम भरे उपयोग की पहचान करना, परिणामों को फ़िल्टर करना या अनुपालन या कानूनी समीक्षा के लिए डेटा निर्यात करना संभव हो जाता है।
Copilot Studio सामग्री के लिए विशेष रूप से खोज करने के लिए, खोज क्वेरी के IPM.SkypeTeams.Message.Copilot.Studio.*ItemClass फ़ील्ड में मान का उपयोग करें।
eDiscovery के साथ, टीमें यह कर सकती हैं:
- एजेंट संकेतों और प्रतिक्रियाओं के भीतर विशिष्ट शब्दों या पैटर्न की खोज करें
- प्रतिभागी, समय सीमा या संवेदनशीलता के आधार पर परिणाम फ़िल्टर करें
- कानूनी समीक्षा, घटना प्रतिक्रिया या जांच में उपयोग के लिए सामग्री निर्यात करें
एजेंट इंटरैक्शन को खोजने योग्य बनाने से यह सुनिश्चित करने में मदद मिलती है कि एआई उपयोग की संचार और सहयोग के अन्य रूपों की तरह लगातार समीक्षा की जा सकती है।
एआई के लिए डेटा सुरक्षा मुद्रा प्रबंधन (डीएसपीएम) में एजेंट गतिविधि देखें
एआई रिपोर्ट के लिए डीएसपीएम संवेदनशीलता और जोखिम संकेतक सहित आपके वातावरण में शीघ्र और प्रतिक्रिया गतिविधि दिखाता है। आप संभावित दुरुपयोग या सुरक्षा में अंतराल का पता लगाने के लिए उपयोगकर्ता, संवेदनशीलता या जोखिम संकेत द्वारा फ़िल्टर कर सकते हैं। गतिविधि एक्सप्लोरर में, आप उपयोगकर्ता, संवेदनशीलता और जोखिम संकेतकों के लिए फ़िल्टर के साथ Copilot Studio संकेत और प्रतिसाद देख सकते हैं।
साथ में, ये सुरक्षा उपाय आपको Copilot Studio एजेंटों को नियंत्रित करने देते हैं ताकि वे संवेदनशील जानकारी को उजागर न करें या अनुपालन आवश्यकताओं को बायपास न करें।