Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Linee guida sulle licenze di Microsoft 365 per la sicurezza & conformità
Nota
È necessario far parte del programma di anteprima Frontier per ottenere l'accesso anticipato alle esperienze di Microsoft Agent 365 in Microsoft Purview. Il supporto per le funzionalità documentate di Microsoft Purview è attualmente disponibile in anteprima e soggetto a modifiche.
Capacità supportate
Usare la tabella seguente per visualizzare a colpo d'occhio le funzionalità di Microsoft Purview supportate per Microsoft Agent 365.
| Funzionalità o soluzione in Microsoft Purview | Supportato per le interazioni con intelligenza artificiale |
|---|---|
| DSPM per intelligenza artificiale (versione classica) e DSPM (anteprima) | ✓ |
| Controllo | ✓ |
| Classificazione dei dati | ✓ |
| Etichette di riservatezza | ✓ |
| Crittografia senza etichette di riservatezza | ✕ |
| Prevenzione della perdita di dati | ✓ |
| Gestione dei rischi Insider | ✓ |
| Conformità delle comunicazioni | ✓ |
| eDiscovery | ✓ |
| Gestione del ciclo di vita dei dati | ✓ |
| Compliance Manager | ✓ |
Quando si crea un'istanza dell'agente per Agent 365, viene abilitata automaticamente per il controllo, il rilevamento dei dati sensibili con classificazione dei dati e inclusa nelle normative sulle valutazioni per l'intelligenza artificiale di Compliance Manager. Per altre funzionalità, includere l'istanza dell'agente nei criteri come si farebbe con un utente.
DSPM per intelligenza artificiale (versione classica) e DSPM (anteprima)
Usare Gestione della postura di sicurezza dei dati per l'intelligenza artificiale (versione classica) o Gestione della postura di sicurezza dei dati (anteprima) come frontdoor per individuare, proteggere e applicare i controlli di conformità per l'intelligenza artificiale l'utilizzo nell'azienda. Entrambe le versioni DSPM usano i controlli esistenti di Microsoft Purview Information Protection e la gestione della conformità con strumenti grafici e report facili da usare per ottenere rapidamente informazioni dettagliate sull'uso dell'IA all'interno dell'organizzazione. Grazie alle raccomandazioni personalizzate e ai criteri con un clic, è possibile proteggere i dati e rispettare i requisiti normativi.
Informazioni specifiche dell'app per intelligenza artificiale:
- Supportato solo per Gestione della postura di sicurezza dei dati (anteprima), usare la pagina di osservabilità dell'intelligenza artificiale per ottenere visibilità sulle istanze dell'agente attivo per comprendere meglio i potenziali rischi e come risolverli. Per altre informazioni, vedere La procedura consigliata per l'introduzione.
Controllo e interazioni con intelligenza artificiale
Microsoft Purview Audit soluzioni forniscono strumenti completi per la ricerca e la gestione dei record di controllo delle attività eseguite in vari servizi Microsoft da utenti e amministratori e consentono alle organizzazioni di rispondere in modo efficace agli eventi di sicurezza, alle indagini forensi, alle indagini interne e agli obblighi di conformità.
Come altre attività, le richieste e le risposte vengono acquisite nel log di controllo unificato. Gli eventi includono come e quando gli utenti interagiscono con l'app per intelligenza artificiale e possono includere il servizio Microsoft 365 in cui si è svolta l'attività e i riferimenti ai file archiviati in Microsoft 365 a cui è stato eseguito l'accesso durante l'interazione. Se questi file hanno un'etichetta di riservatezza applicata, anche questa viene acquisita.
Questi eventi vengono inseriti in Esplora attività in DSPM per l'intelligenza artificiale e nella scheda Attività di intelligenza artificiale in Esplora attività dalla versione di anteprima di DSPM, in cui è possibile visualizzare i dati delle richieste e delle risposte. È anche possibile usare la soluzione Audit del portale di Microsoft Purview per cercare e trovare questi eventi di controllo.
Per altre informazioni, vedere Log di controllo per le attività copilot e di intelligenza artificiale.
Informazioni specifiche dell'app per intelligenza artificiale:
- Controllare un'istanza dell'agente come si farebbe con un utente.
- Interazioni supportate: tutte le interazioni da agente a uomo, da uomo a agente, da agente a strumento e da agente a agente.
- Oltre a visualizzare in Esplora attività in DSPM (anteprima), cercare gli eventi nel log di controllo usando il campo Tipi di record e selezionare AIExecuteTool, AIInvokeAgent, AIInferenceCall.
Classificazione dei dati e interazioni con intelligenza artificiale
La classificazione dei dati di Microsoft Purview offre un framework completo per identificare e contrassegnare i dati sensibili in vari servizi Microsoft, tra cui Office 365, Dynamics 365 e Azure. La classificazione dei dati è spesso il primo passaggio per garantire la conformità alle normative sulla protezione dei dati e la protezione da accessi, modifiche o distruzione non autorizzati. È possibile usare le classificazioni di sistema predefinite o crearne di personalizzate.
I tipi di informazioni sensibili e i classificatori sottoponibili a training possono essere usati per trovare dati sensibili nelle richieste e nelle risposte degli utenti quando usano app per intelligenza artificiale. Le informazioni risultanti vengono quindi visualizzate nella panoramica dei report di Microsoft Purview e in Esplora attività in DSPM per l'intelligenza artificiale e nella scheda Attività di intelligenza artificiale in Esplora attività dalla versione di anteprima di DSPM.
Etichette di riservatezza e interazioni con intelligenza artificiale
Le app di intelligenza artificiale supportate da Microsoft Purview usano i controlli esistenti per garantire che i dati archiviati nel tenant non vengano mai restituiti all'utente o usati da un modello LLM (Large Language Model) se l'utente non ha accesso a tali dati. Quando i dati hanno etichette di riservatezza dell'organizzazione applicate al contenuto, esiste un ulteriore livello di protezione:
Quando un file è aperto in Word, Excel, PowerPoint o in modo analogo un evento di posta elettronica o calendario è aperto in Outlook, la riservatezza dei dati viene visualizzata per gli utenti dell'app con il nome dell'etichetta e i contrassegni di contenuto (ad esempio intestazione o testo del piè di pagina) configurati per l'etichetta. Loop componenti e pagine supportano anche le stesse etichette di riservatezza.
Quando l'etichetta di riservatezza applica la crittografia, gli utenti devono avere il diritto di utilizzo EXTRACT, nonché VIEW, affinché le app di intelligenza artificiale restituiscano i dati.
Questa protezione si estende ai dati archiviati all'esterno del tenant di Microsoft 365 quando è aperta in un'app di Office (dati in uso). Ad esempio, archiviazione locale, condivisioni di rete e archiviazione cloud.
Consiglio
Se non è già stato fatto, è consigliabile abilitare le etichette di riservatezza per SharePoint e OneDrive e acquisire familiarità con i tipi di file e le configurazioni delle etichette che questi servizi possono elaborare. Quando le etichette di riservatezza non sono abilitate per questi servizi, i file crittografati a cui Copilot e gli agenti possono accedere sono limitati ai dati in uso dalle app di Office in Windows.
Abilita le etichette di riservatezza per i file di Office in SharePoint e OneDrive.
Se non si usano già etichette di riservatezza, vedere Introduzione alle etichette di riservatezza.
Informazioni specifiche dell'app per intelligenza artificiale:
- Per consentire alle istanze dell'agente di accedere ai file, i file devono essere condivisi in modo esplicito con tali istanze.
- Se per la crittografia è configurata un'etichetta di riservatezza applicata, tale crittografia deve concedere in modo esplicito i diritti di utilizzo VIEW ed EXTRACT dell'istanza dell'agente. Ad esempio, un'etichetta di riservatezza configurata per Aggiungere tutti gli utenti e i gruppi nell'organizzazione o Aggiungere utenti autenticati non sarebbe sufficiente.
- Il contenuto appena creato da Agent 365 non eredita le etichette di riservatezza dagli elementi di origine. Di conseguenza, il contenuto non viene etichettato o crittografato automaticamente.
Prevenzione della perdita di dati e interazioni con intelligenza artificiale
Prevenzione della perdita dei dati Microsoft Purview (DLP) consente di identificare gli elementi sensibili tra i servizi e gli endpoint di Microsoft 365, di monitorarli e di proteggerli dalla perdita di tali elementi. Usa l'ispezione approfondita dei contenuti e l'analisi contestuale per identificare gli elementi sensibili e applica criteri per proteggere i dati sensibili, ad esempio record finanziari, informazioni sull'integrità o proprietà intellettuale.
I computer Windows di cui è stato eseguito l'onboarding in Microsoft Purview possono essere configurati per i criteri di prevenzione della perdita dei dati degli endpoint che avvisano o impediscono agli utenti di condividere informazioni sensibili con siti di intelligenza artificiale generativi di terze parti a cui si accede tramite un browser. Ad esempio, a un utente non è consentito incollare i numeri di carta di credito in ChatGPT o viene visualizzato un avviso che può essere sostituito. Per altre informazioni sulle azioni DLP supportate e sulle piattaforme che le supportano, vedere le prime due righe della tabella dalle attività endpoint su cui è possibile monitorare ed eseguire azioni.
Informazioni specifiche dell'app per intelligenza artificiale:
- Supportato specificando in modo esplicito le istanze dell'agente nei criteri DLP come un utente o specificando un gruppo di sicurezza che include le istanze dell'agente.
- Interazioni supportate: bloccare o controllare da agente a utente e da agente a agente per Microsoft Teams, OneDrive o SharePoint e messaggi di posta elettronica.
- Poiché un'istanza dell'agente non è a conoscenza dell'azione di blocco, il proprietario dell'agente deve monitorare attivamente un criterio DLP che usa questa configurazione e comprendere l'impatto sui flussi di lavoro successivi.
Insider Risk Management e interazioni con intelligenza artificiale
Gestione dei rischi Insider Microsoft Purview consente di rilevare, analizzare e attenuare i rischi interni, ad esempio furto ip, perdita di dati e violazioni della sicurezza. Sfrutta i modelli di Machine Learning e vari segnali di Microsoft 365 e indicatori di terze parti per identificare potenziali attività insider dannose o involontarie. La soluzione include controlli della privacy come lo pseudonimismo e l'accesso in base al ruolo, garantendo la privacy a livello di utente e consentendo agli analisti dei rischi di intraprendere le azioni appropriate.
Usare il modello di criteri di utilizzo dell'IA rischioso per rilevare l'utilizzo rischioso che include attacchi di inserimento rapido e l'accesso ai materiali protetti. Le informazioni dettagliate da questi segnali sono integrate in Microsoft Defender XDR per fornire una visione completa dei rischi correlati all'IA.
Informazioni specifiche dell'app per intelligenza artificiale:
- Supportato specificando in modo esplicito le istanze dell'agente nei criteri di gestione dei rischi Insider come si farebbe con un utente.
- Supporta gli eventi trigger predefiniti, ad esempio l'esfiltrazione dei dati.
Conformità delle comunicazioni e interazioni con intelligenza artificiale
Conformità delle comunicazioni Microsoft Purview fornisce strumenti che consentono di rilevare e gestire le violazioni della conformità alle normative e della condotta aziendale nei vari canali di comunicazione, tra cui richieste e risposte degli utenti per le app per intelligenza artificiale. È progettato con la privacy per impostazione predefinita, pseudonimizzando i nomi utente e incorporando i controlli di accesso in base al ruolo. La soluzione consente di identificare e correggere le comunicazioni inappropriate, ad esempio la condivisione di informazioni sensibili, molestie, minacce e contenuti per adulti.
Per altre informazioni sull'uso dei criteri di conformità delle comunicazioni per le app per intelligenza artificiale, vedere Configurare criteri di conformità delle comunicazioni per rilevare le interazioni generative di intelligenza artificiale.
Informazioni specifiche dell'app per intelligenza artificiale:
- Supporta il rilevamento di comunicazioni non etiche per Microsoft Teams e messaggi di posta elettronica, per le interazioni da agente a uomo e da uomo a agente.
Interazioni con eDiscovery e intelligenza artificiale
Microsoft Purview eDiscovery consente di identificare e fornire informazioni elettroniche che possono essere usate come prova in casi legali. Gli strumenti di eDiscovery in Microsoft Purview supportano la ricerca di contenuto nei team di Exchange Online, OneDrive for Business, SharePoint Online, Microsoft Teams, Gruppi di Microsoft 365 e Viva Engage. È quindi possibile impedire l'eliminazione e l'esportazione delle informazioni.
Poiché le richieste e le risposte degli utenti per le app di intelligenza artificiale vengono archiviate nella cassetta postale di un utente, è possibile creare un caso e usare la ricerca quando la cassetta postale di un utente è selezionata come origine per una query di ricerca. Ad esempio, selezionare e recuperare questi dati dalla cassetta postale di origine selezionando dal generatore di query Aggiungitipo di>condizione>Contiene qualsiasi> attivitàModifica>Copilot. Questa condizione di query include tutte le attività di Copilot e di altre applicazioni di intelligenza artificiale.
Dopo aver perfezionato la ricerca, è possibile esportare i risultati o aggiungerlo a un set di revisione. È possibile esaminare ed esportare le informazioni direttamente dal set di revisione.
Per altre informazioni sull'identificazione e l'eliminazione dei dati di interazione con l'intelligenza artificiale degli utenti, vedere Cercare ed eliminare i dati copilot in eDiscovery.
Informazioni specifiche dell'app per intelligenza artificiale:
- Identificare un'istanza dell'agente come si farebbe con un utente.
- Supporta le interazioni da agente a uomo e da uomo a agente.
Gestione del ciclo di vita dei dati e interazioni con l'intelligenza artificiale
Gestione del ciclo di vita dei dati di Microsoft Purview fornisce strumenti e funzionalità per gestire il ciclo di vita dei dati dell'organizzazione mantenendo il contenuto necessario ed eliminando contenuti non necessari. Questi strumenti garantiscono la conformità ai requisiti aziendali, legali e normativi.
Usare i criteri di conservazione per conservare o eliminare automaticamente le richieste e le risposte degli utenti per le app per intelligenza artificiale. Per informazioni dettagliate sul funzionamento di questa conservazione, vedere Informazioni sulla conservazione per le app copilot & per intelligenza artificiale.
Come per tutti i criteri e i blocchi di conservazione, se più criteri per la stessa posizione si applicano a un utente, i principi di conservazione resolvono eventuali conflitti. Ad esempio, i dati vengono conservati per la durata più lunga di tutti i criteri di conservazione applicati o dei blocchi di eDiscovery.
Informazioni specifiche dell'app per intelligenza artificiale:
- Supporta posizioni che includono Microsoft Teams, OneDrive e SharePoint e messaggi di posta elettronica.
- Supporta le interazioni da agente a uomo e da uomo a agente.
Interazioni con Compliance Manager e intelligenza artificiale
Microsoft Purview Compliance Manager è una soluzione che consente di valutare e gestire automaticamente la conformità nell'ambiente multicloud. Compliance Manager può aiutare l’utente durante tutto il percorso di conformità, dall'inventario dei rischi per la protezione dei dati alla gestione, delle complessità dell'implementazione dei controlli all'aggiornamento su normative e certificazioni e alla segnalazione ai revisori.
Per mantenere la conformità con le normative sull'IA, Compliance Manager fornisce modelli normativi che consentono di valutare, implementare e rafforzare i requisiti di conformità per tutte le app generative di intelligenza artificiale. Ad esempio, il monitoraggio delle interazioni di intelligenza artificiale e la prevenzione della perdita di dati nelle applicazioni di intelligenza artificiale. Per altre informazioni, vedere Valutazioni per le normative sull'intelligenza artificiale.
Introduzione ai passaggi consigliati
Per iniziare a gestire la sicurezza dei dati & la conformità per Agent 365. usare il portale di Microsoft Purview. È necessario un account con autorizzazioni appropriate per la gestione della sicurezza e della conformità, ad esempio un account membro del ruolo Amministratore conformità entra o il gruppo di ruoli Amministratore conformità Microsoft Purview .
Passare quindi alla versione di anteprima di Gestione della postura di sicurezza dei dati: DSPM (anteprima)>Osservabilità dell'intelligenza artificiale.
Nota
Non confondere questa versione di anteprima con la versione precedente, denominata Gestione della postura di sicurezza dei dati (versione classica). La versione classica non supporta Agent 365.
Dalla pagina di osservabilità dell'intelligenza artificiale :
- Esaminare la panoramica di tutti gli agenti dell'organizzazione con attività negli ultimi 30 giorni, con priorità con il livello di rischio più alto determinato da Insider Risk Management.
- Analizzare le principali attività rischiose: sovrasfiltrazione, esfiltrazione e comportamento non etico.
- Selezionare un agente specifico per visualizzare i dettagli:
- Dettagli dell'agente che includono lo stato abilitato per Entra, la data di creazione, il proprietario, l'ID utente dell'agente e l'agente di cui è un'istanza.
- Attività dell'agente che includono il livello di rischio determinato da Insider Risk Management ed eventuali attività rischiose derivanti dalle interazioni con gli agenti.
- Raccomandazioni per la correzione che usano soluzioni Microsoft Purview, in base ai rischi identificati.