Nota
L'accesso a questa pagina richiede l'autorizzazione. Puoi provare ad accedere o a cambiare directory.
L'accesso a questa pagina richiede l'autorizzazione. Puoi provare a cambiare directory.
Copilot Studio segue una serie di controlli e processi di sicurezza e governance, tra cui la residenza geografica dei dati, la prevenzione della perdita di dati (DLP), le certificazioni di diversi standard, la conformità alle normative, il routing dell'ambiente e la personalizzazione regionale. Per ulteriori informazioni e dettagli su come gli agenti di Copilot Studio gestiscono i dati, consulta Residenza geografica dei dati in Copilot Studio.
Questo articolo fornisce una panoramica delle pratiche di sicurezza seguite da Copilot Studio, un elenco dei controlli e delle funzioni di sicurezza e governance, nonché esempi e suggerimenti per l'impiego della sicurezza all'interno di Copilot Studio per i tuoi agenti e utenti.
Controlli sulla sicurezza e sulla governance
| Controllo | Scenario principale | Contenuto correlato |
|---|---|---|
| Stato di protezione in fase di esecuzione dell'agente | Gli autori possono visualizzare lo stato di sicurezza dei propri agenti dalla pagina Agenti. | Stato di protezione del runtime dell'agente |
| Controlli dei criteri dati | Gli amministratori possono usare i criteri dati nell'interfaccia di amministrazione di Power Platform per gestire l'uso e la disponibilità delle funzionalità e delle funzionalità degli agenti di Copilot Studio, tra cui:
|
Configurare le politiche dei dati per gli agenti |
| Log di controllo degli autori in Microsoft Purview per amministratori | Gli amministratori hanno piena visibilità sui log di controllo degli autori in Microsoft Purview. | Visualizzare i registri di audit |
| Registri di controllo in Microsoft Sentinel per amministratori | Gli amministratori possono monitorare e ricevere avvisi sulle attività degli agenti tramite Microsoft Sentinel. | Visualizzare i registri di audit |
| Eseguire strumenti con credenziali utente | Gli sviluppatori di agenti possono configurare strumenti per l'uso delle credenziali dell'utente per impostazione predefinita. | Usare gli strumenti con agenti personalizzati |
| Etichetta di sensibilità per la conoscenza con SharePoint | Gli autori e gli utenti dell'agente possono vedere l'etichetta di riservatezza più alta applicata alle origini utilizzate nella risposta dell'assistente virtuale e alle singole etichette di riferimento nella chat. | Visualizzazione delle etichette di sensibilità per le fonti di dati Sharepoint |
| Autenticazione utente con certificati | Gli amministratori e gli autori possono configurare gli agenti in modo che utilizzino l'autenticazione manuale di Entra ID con il provider di certificati. | Configurare l'autenticazione degli utenti |
| Avviso di sicurezza autori | Gli autori possono visualizzare gli avvisi di sicurezza per l'agente prima di pubblicarlo quando vengono modificate le configurazioni predefinite di sicurezza e governance. | Scansione di sicurezza automatica in Copilot Studio |
| Distribuzione dell'ambiente | Gli amministratori possono configurare il routing dell'ambiente per fornire agli autori uno spazio sicuro in cui creare agenti. | Lavorare con ambienti Power Platform |
| Messaggio di benvenuto autori | Gli amministratori possono configurare un messaggio di benvenuto per gli autori in merito a importanti requisiti di privacy e conformità. | Lavorare con ambienti Power Platform |
| Governance degli agenti autonomi con criteri dati | Gli amministratori possono gestire le funzionalità agente con trigger che utilizzano i criteri dati, garantendo la protezione contro l'esfiltrazione dei dati e altri rischi. | Configurare le politiche dei dati per gli agenti |
| CMK | Gli amministratori possono abilitare le chiavi di crittografia gestite dal cliente (CMK) per i loro ambienti Copilot Studio. | Configurare le chiavi di crittografia gestite dal cliente |
Ciclo di vita dello sviluppo della sicurezza
Copilot Studio segue il ciclo di vita dello sviluppo della sicurezza (SDL). SDL è un insieme di procedure rigorose che supportano la garanzia della sicurezza e i requisiti di conformità. Ulteriori informazioni in Procedure Microsoft Security Development Lifecycle.
Trattamento dei dati e contratti di licenza
Il servizio Copilot Studio è regolato dai contratti di licenza commerciale, inclusi i Termini dei prodotti Microsoft e l'Addendum sulla protezione dei dati. Per il luogo dell'elaborazione dei dati fare riferimento alla documentazione sulla disponibilità geografica.
Conformità agli standard e alle procedure
Il Microsoft Trust Center è la risorsa principale per le informazioni sulla conformità di Power Platform.
Per saperne di più: Offerte di conformità di Copilot Studio.
Prevenzione e governance delle perdite di dati
Copilot Studio supporta un ampio set di funzionalità di prevenzione della perdita di dati per aiutarti a gestire la sicurezza dei tuoi dati, insieme alle politiche dati di Power Platform.
Inoltre, per governare e proteggere ulteriormente Copilot Studio utilizzando le funzionalità di intelligenza artificiale generativa nella propria organizzazione, è possibile:
Disabilitare la pubblicazione dell'agente: l'amministratore può usare l'interfaccia di amministrazione di Power Platform per disattivare la possibilità di pubblicare agenti che usano funzionalità di intelligenza artificiale generative per il tenant.
Disabilita il movimento dei dati tra le località geografiche per le funzioni di AI generativa di Copilot Studio al di fuori degli Stati Uniti.
Infine, Copilot Studio supporta l'accesso sicuro ai dati dei clienti utilizzando Customer Lockbox.