다음 섹션을 사용하여 ChatGPT Enterprise와의 AI 상호 작용에 지원되는 Microsoft Purview 기능을 식별하고 보안 및 규정 준수를 위해 이러한 AI 상호 작용을 관리하기 위한 몇 가지 권장 사항을 시작합니다.
설정 정보 및 필수 구성 요소는 Microsoft Purview에서 ChatGPT Enterprise AI 상호 작용에 연결 및 관리를 참조하세요. Microsoft Purview가 ChatGPT Enterprise에 대한 AI 상호 작용을 관리하려면 먼저 커넥터 검사를 실행해야 합니다.
Microsoft Purview와 이러한 AI 상호 작용을 관리하려면 organization 종량제 청구를 사용하도록 설정해야 합니다.
지원되는 기능
다음 표를 사용하여 ChatGPT Enterprise에서 지원되는 Microsoft Purview 기능을 한눈에 확인할 수 있습니다.
| Microsoft Purview의 기능 또는 솔루션 | AI 상호 작용에 지원됨 |
|---|---|
| AI용 DSPM | ✓ |
| 감사 | ✓ |
| 데이터 분류 | ✓ |
| 민감도 레이블 | ✕ |
| 민감도 레이블이 없는 암호화 | ✕ |
| 데이터 손실 방지 | ✕ |
| 내부 위험 관리 | ✓ |
| 커뮤니케이션 규정 준수 | ✓ |
| eDiscovery | ✓ |
| 데이터 수명 주기 관리 | ✓ |
| 규정 준수 관리자 | ✓ |
AI용 데이터 보안 관리 태세
ai에 대한 Microsoft Purview 데이터 보안 태세 관리(DSPM)을 현관문으로 사용하여 기업 전체에서 AI 사용에 대한 규정 준수 제어를 검색, 보호 및 적용합니다. 이 솔루션은 사용하기 쉬운 그래픽 도구 및 보고서와 함께 Microsoft Purview 정보 보호 및 규정 준수 관리의 기존 컨트롤을 사용하여 organization 내에서 AI 사용에 대한 인사이트를 빠르게 얻습니다. 개인 설정된 권장 사항을 사용하면 원클릭 정책을 통해 데이터를 보호하고 규정 요구 사항을 준수할 수 있습니다.
자세한 내용은 AI용 데이터 보안 태세 관리(DSPM)에 대해 알아보기를 참조하세요.
AI 앱 관련 정보:
권장 사항 준수 관리자의 제어 매핑 규정 템플릿을 사용하는 AI 규정에 대한 단계별 지원을 받습니다.
원클릭 정책 사용 가능:
- AI용 DSPM - 엔터프라이즈 앱에서 상호 작용 보안 권장 사항에서 엔터프라이즈 AI 앱에 대한 상호 작용을 캡처합니다.
- AI용 DSPM - 권장 사항에서 네트워크를 통해 AI와 공유되는 중요한 정보를 검색합니다. AI 앱 상호 작용에서 중요한 데이터로 인사이트를 확장합니다.
감사 및 AI 상호 작용
Microsoft Purview 감사 솔루션은 사용자 및 관리자가 다양한 Microsoft 서비스에서 수행한 활동의 감사 레코드를 검색하고 관리하기 위한 포괄적인 도구를 제공하며, 조직이 보안 이벤트, 법의학 조사, 내부 조사 및 규정 준수 의무에 효과적으로 대응할 수 있도록 지원합니다.
다른 활동과 마찬가지로 프롬프트 및 응답은 통합 감사 로그에 캡처됩니다. 이벤트에는 사용자가 AI 앱과 상호 작용하는 방법과 시기가 포함되며, 활동이 발생한 Microsoft 365 서비스 및 상호 작용 중에 액세스된 Microsoft 365에 저장된 파일에 대한 참조가 포함될 수 있습니다. 이러한 파일에 민감도 레이블이 적용된 경우 캡처됩니다.
이러한 이벤트는 프롬프트 및 응답의 데이터를 표시할 수 있는 AI용 데이터 보안 관리 태세 활동 탐색기로 흐릅니다. Microsoft Purview 포털의 감사 솔루션을 사용하여 이러한 감사 이벤트를 검색하고 찾을 수도 있습니다.
자세한 내용은 Copilot 및 AI 활동에 대한 감사 로그를 참조하세요.
데이터 분류 및 AI 상호 작용
Microsoft Purview 데이터 분류는 Office 365, Dynamics 365 및 Azure를 비롯한 다양한 Microsoft 서비스에서 중요한 데이터를 식별하고 태그를 지정하기 위한 포괄적인 프레임워크를 제공합니다. 데이터 분류는 데이터 보호 규정을 준수하고 무단 액세스, 변경 또는 소멸을 방지하기 위한 첫 번째 단계인 경우가 많습니다. 기본 제공 시스템 분류를 사용하거나 직접 만들 수 있습니다.
중요한 정보 유형 및 학습 가능한 분류자를 사용하여 AI 앱을 사용할 때 사용자 프롬프트 및 응답에서 중요한 데이터를 찾을 수 있습니다. 그러면 결과 정보가 AI용 데이터 보안 관리 태세 데이터 분류 dashboard 및 활동 탐색기에 표시됩니다.
내부 위험 관리 및 AI 상호 작용
Microsoft Purview 내부 위험 관리 IP 도난, 데이터 유출 및 보안 위반과 같은 내부 위험을 감지, 조사 및 완화하는 데 도움이 됩니다. 기계 학습 모델과 Microsoft 365 및 타사 지표의 다양한 신호를 활용하여 잠재적인 악의적이거나 의도치 않은 내부자 활동을 식별합니다. 이 솔루션에는 가명화 및 역할 기반 액세스와 같은 개인 정보 보호 제어가 포함되어 있어 위험 분석가가 적절한 조치를 취할 수 있도록 하면서 사용자 수준 개인 정보를 보장합니다.
위험한 AI 사용 정책 템플릿을 사용하여 프롬프트 삽입 공격 및 보호된 자료 액세스를 포함하는 위험한 사용을 검색합니다. 이러한 신호의 인사이트는 MICROSOFT DEFENDER XDR 통합되어 AI 관련 위험에 대한 포괄적인 보기를 제공합니다.
AI 앱 관련 정보:
- 프롬프트 및 응답의 경우 AI용 DSPM - 엔터프라이즈 앱에 대한 DSPM 엔터프라이즈 AI 앱에 대한 상호 작용 캡처와 같은 수집 정책이 필요합니다. 엔터프라이즈 앱에서 상호 작용을 보호합니다.
통신 규정 준수 및 AI 상호 작용
Microsoft Purview 커뮤니케이션 규정 준수 AI 앱에 대한 사용자 프롬프트 및 응답을 포함하는 다양한 통신 채널에서 규정 준수 및 비즈니스 행위 위반을 감지하고 관리하는 데 도움이 되는 도구를 제공합니다. 기본적으로 개인 정보 보호, 사용자 이름 가명화 및 역할 기반 액세스 제어 통합으로 설계되었습니다. 이 솔루션은 중요한 정보 공유, 괴롭힘, 위협 및 성인 콘텐츠와 같은 부적절한 통신을 식별하고 수정하는 데 도움이 됩니다.
AI 앱에 대한 통신 규정 준수 정책을 사용하는 방법에 대한 자세한 내용은 생성 AI 상호 작용을 검색하도록 통신 규정 준수 정책 구성을 참조하세요.
AI 앱 관련 정보:
- 프롬프트 및 응답의 경우 AI용 DSPM - 엔터프라이즈 앱에 대한 DSPM 엔터프라이즈 AI 앱에 대한 상호 작용 캡처와 같은 수집 정책이 필요합니다. 엔터프라이즈 앱에서 상호 작용을 보호합니다.
eDiscovery 및 AI 상호 작용
Microsoft Purview eDiscovery 법적 사건에서 증거로 사용할 수 있는 전자 정보를 식별하고 전달할 수 있습니다. Microsoft Purview의 eDiscovery 도구는 Exchange Online, 비즈니스용 OneDrive, SharePoint Online, Microsoft Teams, Microsoft 365 그룹 및 Viva Engage 팀의 콘텐츠 검색을 지원합니다. 그런 다음 정보가 삭제되지 않도록 방지하고 정보를 내보낼 수 있습니다.
AI 앱에 대한 사용자 프롬프트 및 응답은 사용자의 사서함에 저장되므로 사용자의 사서함을 검색 쿼리의 원본으로 선택할 때 사례를 만들고 검색 을 사용할 수 있습니다. 예를 들어 쿼리 작성기 추가 조건>> 추가에서 추가/제거 추가 옵션>Copilot 상호 작용중>에서 같음 을 선택하여 원본 사서함에서 이 데이터를 선택하고 검색합니다.
검색을 구체화한 후 결과를 내보내거나 검토 집합에 추가할 수 있습니다. 검토 집합에서 직접 정보를 검토하고 내보낼 수 있습니다.
사용자 AI 상호 작용 데이터를 식별하고 삭제하는 방법에 대한 자세한 내용은 eDiscovery에서 Copilot 데이터 검색 및 삭제를 참조하세요.
AI 앱 관련 정보:
- 프롬프트 및 응답의 경우 AI용 DSPM - 엔터프라이즈 앱에 대한 DSPM 엔터프라이즈 AI 앱에 대한 상호 작용 캡처와 같은 수집 정책이 필요합니다. 엔터프라이즈 앱에서 상호 작용을 보호합니다.
데이터 수명 주기 관리 및 AI 상호 작용
Microsoft Purview 데이터 수명 주기 관리 필요한 콘텐츠를 유지하고 불필요한 콘텐츠를 삭제하여 조직 데이터의 수명 주기를 관리하는 도구와 기능을 제공합니다. 이러한 도구는 비즈니스, 법률 및 규정 요구 사항을 준수하도록 보장합니다.
보존 정책을 사용하여 AI 앱에 대한 사용자 프롬프트 및 응답을 자동으로 유지하거나 삭제합니다. 이 보존 작업에 대한 자세한 내용은 Copilot & AI 앱의 보존에 대해 알아보기를 참조하세요.
모든 보존 정책 및 보유와 마찬가지로 동일한 위치에 대해 둘 이상의 정책이 사용자에게 적용되는 경우 보존 원칙은 충돌을 resolve. 예를 들어 데이터는 적용된 모든 보존 정책 또는 eDiscovery 보류 중 가장 긴 기간 동안 보존됩니다.
AI 앱 관련 정보:
보존 정책의 경우 엔터프라이즈 AI 앱에 대한 옵션을 선택합니다.
프롬프트 및 응답의 경우 AI용 DSPM - 엔터프라이즈 앱에 대한 DSPM 엔터프라이즈 AI 앱에 대한 상호 작용 캡처와 같은 수집 정책이 필요합니다. 엔터프라이즈 앱에서 상호 작용을 보호합니다.
준수 관리자 및 AI 상호 작용
Microsoft Purview 준수 관리자는 다중 클라우드 환경에서 규정 준수를 자동으로 평가하고 관리하는 데 도움이 되는 솔루션입니다. 준수 관리자는 데이터 보호 위험 상세 조사부터 제어 구현의 복잡성 관리, 규정 및 인증의 최신 정보 유지, 보고 및 감사까지, 여러분의 규정 준수를 향한 여정을 도와드릴 수 있습니다.
규정 준수 관리자는 AI 규정을 계속 준수할 수 있도록 모든 생성 AI 앱에 대한 규정 준수 요구 사항을 평가, 구현 및 강화하는 데 도움이 되는 규정 템플릿을 제공합니다. 예를 들어 AI 상호 작용을 모니터링하고 AI 애플리케이션에서 데이터 손실을 방지합니다. 자세한 내용은 AI 규정에 대한 평가를 참조하세요.
권장 단계 시작
다음 단계를 사용하여 ChatGPT Enterprise를 사용하는 AI 상호 작용에 대한 데이터 보안 & 규정 준수 관리를 시작합니다.
AI용 데이터 보안 관리 태세 AI 상호 작용을 보호하고 관리하기 위한 현관문이므로 다음 지침의 대부분은 해당 솔루션을 사용합니다.
Microsoft Purview 포털>에 로그인솔루션>적절한 권한이 있는 계정으로 AI용 DSPM. 예를 들어 Microsoft Entra 준수 관리자 그룹 역할의 멤버인 계정입니다.
AI권장 사항 DSPM 페이지에서 하나 이상의 Azure AI 구독을 사용하는 AI> 앱에 대한 프롬프트 및 응답을 캡처하는 지침을 설정한 ChatGPT Enterprise AI와의 상호 작용 검색 및 제어를 찾아서 선택합니다.
또한 권장 사항 목록에서 엔터프라이즈 앱에서 상호 작용 보안을 선택합니다. 이 정책은 엔터프라이즈 AI 앱에서 프롬프트 및 응답을 캡처하는 원클릭 정책을 만듭니다.
데이터를 하루 이상 기다린 다음 보고서 페이지로 이동하여 정책 결과를 확인합니다. Enterprise AI 앱의 AI 앱 범주를 선택하고 다음과 같은 정보를 봅니다.
- 시간 경과에 따른 총 상호 작용(엔터프라이즈 AI 앱)
- AI 앱당 중요한 상호 작용
- 내부 위험 심각도
- AI 앱당 내부자 위험 심각도
각 보고서 그래프에 대한 세부 정보 보기를 선택하여 활동 탐색기에서 자세한 활동을 봅니다.
필터에서 ChatGPT Enterprise의 앱 필터가 있는 엔터프라이즈 AI 앱의 AI 앱 범주를 선택한 다음, 표시된 데이터를 추가로 구체화해야 하는 경우 다른 필터를 사용합니다. Microsoft Purview 콘텐츠 Explorer 콘텐츠 뷰어 역할 그룹의 구성원인 경우 프롬프트 및 응답을 표시하는 것을 포함하는 세부 정보를 보려면 각 활동으로 드릴다운합니다. 이 요구 사항에 대한 자세한 내용은 AI용 데이터 보안 관리 태세 권한을 참조하세요.
준수 이유로 ChatGPT Enterprise의 상호 작용이 유지되도록 해야 하는 경우:
Microsoft Purview 포털에서 데이터 수명 주기 관리>정책보존 정책>으로 이동하여 엔터프라이즈 AI 앱 위치를 선택하고 필요한 보존 기간을 지정하여 ChatGPT Enterprise와의 상호 작용을 유지하는 보존 정책을 만듭니다. 자세한 내용은 보존 정책 만들기 및 구성을 참조하세요.
AI용 DSPM 보고서를 정기적으로 검토하여 변경해야 하는지 확인하고 활동 탐색기 및 이벤트를 사용하여 사용자가 ChatGPT Enterprise와 상호 작용하는 방식을 심층적으로 분석합니다.