Sikre AI-agenter innebygd i Copilot Studio

  • 10 minutter

Copilot Studio lar brukere opprette egendefinerte AI-agenter som kobler til datakilder som SharePoint eller Dataverse. Hvis de ikke er beskyttet, kan disse agentene returnere sensitivt innhold i svar eller omgå loggingskrav. Microsoft Purview gir deg muligheten til å håndheve følsomhetsetiketter, begrense svar gjennom hindring av tap av data og beholde agentsamhandlinger for overvåking eller undersøkelse.

Forstå hva som må beskyttes

Agenter bygget i Copilot Studio deles ofte bredt i Teams eller publiseres eksternt. De kan være avhengige av SharePoint, Dataverse eller andre Microsoft 365-kilder for å generere svar. Disse agentene er utformet for å svare automatisk på forespørsler, noe som gjør det viktig å forstå hvilken informasjon de får tilgang til og hvordan den returneres.

Flere risikoer introduseres når agenter arbeider med sensitive data:

  • Agenter kan returnere sensitiv informasjon hvis de har tilgang til ubegrenset eller feilmerket innhold.
  • Spørsmål og svar kan inneholde forretningsdata som ikke er automatisk beskyttet.
  • Agentaktivitet kan ikke registreres eller beholdes med mindre logging er eksplisitt aktivert.

Å forstå disse risikoene er det første trinnet i å bruke riktig beskyttelse.

Bruke følsomhetsetiketter til å begrense datatilgang

Copilot og agenter kjører i brukerens kontekst og respekterer følsomhetsetiketter og kryptering. Hvis en bruker ikke har rettigheter til å åpne eller trekke ut innhold fra en merket fil, kan ikke agenten oppsummere det. Hvis du vil blokkere agenter fra å behandle merket innhold selv når en bruker har tilgang, kan du bruke en DLP-policy som er begrenset til Microsoft 365 Copilot.

Skjermbilde som viser Copilot Studio-svar som refererer til merkede filer og viser en konfidensiell etikett med beskyttelse satt til Alle brukere.

Når en Copilot Studio-agent bruker SharePoint som datakilde, kan etikettene som brukes på dokumenter i SharePoint, påvirke agentens mulighet til å få tilgang til eller oppsummere disse filene. Du kan for eksempel konfigurere etikettpolicyer for å:

  • Hindre agenter i å oppsummere filer med etiketter med høy følsomhet
  • Tillat at bare visse merkede dokumenter brukes av agenter
  • Bruk automatisk ekstra beskyttelse på innhold som er åpnet for agenter

Etikettbasert tilgangskontroll bidrar til å sikre at agenter opererer innenfor definerte grenser basert på organisasjonens dataklassifiseringsstrategi.

Bruk DLP-policyer for å kontrollere agentsvar

Hvis du vil redusere risikoen for at agenter avslører sensitiv informasjon, kan du bruke en DLP-policy som er begrenset til Microsoft 365 Copilot-plasseringen . Dette lar deg blokkere eller begrense agentsvar når de prøver å behandle SharePoint-filer merket som svært sensitive.

Skjermbilde som viser en DLP-regel som blokkerer Copilot fra å behandle innhold merket Svært konfidensielt ved hjelp av en Copilot-spesifikk handling.

En DLP-policy med Copilot-omfang gjelder når kunnskapskilden er SharePoint. Den inkluderer Copilot Studio-agenter i Teams eller SharePoint, Microsoft 365 Copilot og andre Copilot-integrasjoner som er avhengige av SharePoint-data.

Denne funksjonaliteten begrenser AI-genererte svar basert på innholdsklassifisering og bidrar til å redusere risikoen for utilsiktet dataavsløring.

Note

Noen funksjoner i Microsoft Purview, inkludert DLP og eDiscovery, krever Microsoft 365 E5 eller Microsoft 365 E5 Compliance-lisensiering. Kontroller at organisasjonen oppfyller lisensieringskravene for å bruke disse funksjonene.

Behold agentsamhandlinger for samsvar

Copilot Studio-samhandlinger som brukes i Microsoft 365, registreres automatisk som samsvarskopier i Exchange Online. Du kan bruke en Microsoft Purview-oppbevaringspolicy som er begrenset til Microsoft Copilot-opplevelsesplasseringen for å bevare dem for samsvar eller journalføring.

Skjermbilde som viser Microsoft Copilot-opplevelser valgt som en plassering i oppsettet av oppbevaringspolicyen.

Note

Logging av Copilot Studio-utskrift i Dataverse er valgfritt og atskilt fra Microsoft Purview. Samsvarskopier i Exchange Online er automatiske og krever ikke aktivering av en innstilling i agenten.

Bruke overvåking til å se gjennom agentbruk

Microsoft Purview-overvåkingslogger gir metadata om agentaktivitet, for eksempel hvem som brukte agenten, når den skjedde og hvilken agent som var involvert. Revisjonslogger hjelper deg med å:

  • Spore hvordan agenter brukes på tvers av miljøet
  • Identifiser brukere som samhandler med bestemte agenter
  • Undersøk aktivitetstidslinjer under sikkerhets- eller samsvarsgjennomganger

Overvåkingslogger inneholder ikke spørsmål eller svarinnhold. Hvis du vil ha dypere undersøkelser, kan du bruke eDiscovery til å søke i lagrede samtaler.

Bruke eDiscovery til å undersøke agentgenerert innhold

Hvis du vil se gjennom innholdet i spørsmål og svar mer detaljert, kan du søke i Copilot Studio-samtaler ved hjelp av eDiscovery. Dette gjør det mulig å identifisere risikabel bruk, filtrere resultater eller eksportere data for samsvar eller juridisk gjennomgang.

Hvis du vil søke etter Copilot Studio-innhold spesifikt, bruker du IPM.SkypeTeams.Message.Copilot.Studio.* verdien i ItemClass-feltet i søkespørringen.

Med eDiscovery kan team:

  • Søk etter bestemte termer eller mønstre i agentforespørsler og svar
  • Filtrere resultater basert på deltaker, tidsramme eller følsomhet
  • Eksportere innhold for bruk i juridisk gjennomgang, hendelsesrespons eller undersøkelser

Å gjøre agentsamhandlinger synlige bidrar til å sikre at AI-bruk kan gjennomgås like konsekvent som andre former for kommunikasjon og samarbeid.

Vis agentaktivitet i DSPM (Data Security Posture Management) for kunstig intelligens

DSPM for AI-rapporter viser rask aktivitet og responsaktivitet på tvers av miljøet, inkludert sensitivitets- og risikoindikatorer. Du kan filtrere etter bruker, følsomhet eller risikosignal for å oppdage potensielt misbruk eller hull i beskyttelsen. I Aktivitetsutforsker kan du vise Copilot Studio-forespørsler og svar med filtre for bruker-, sensitivitet- og risikoindikatorer.

Sammen lar disse sikkerhetstiltakene deg styre Copilot Studio-agenter slik at de ikke eksponerer sensitiv informasjon eller omgår samsvarskrav.