Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Copilot Studio jest zgodny z szeregiem mechanizmów kontroli bezpieczeństwa i nadzoru, w tym lokalizacją danych geograficznych, ochroną przed utratą danych (DLP), wieloma certyfikatami standardów, zgodnością z przepisami, routingu środowiskowego i dostosowywaniem regionalnym. Aby uzyskać więcej informacji na temat sposobu, w jaki agent programu Copilot Studio obsługuje dane, zobacz Geographic data residency in Copilot Studio.
Ten artykuł zawiera omówienie praktyk dotyczących bezpieczeństwa, które są przestrzegane przez Copilot Studio, listę mechanizmów kontroli oraz funkcji związanych z bezpieczeństwem i zarządzaniem, a także przykłady i sugestie dotyczące wdrażania praktyk bezpieczeństwa w Copilot Studio dla twórców agentów i użytkowników.
Kontrola bezpieczeństwa i zarządzania
| Control | Scenariusz podstawowy | Treści powiązane |
|---|---|---|
| Stan ochrony agenta w trakcie działania | Twórcy mogą zobaczyć stan zabezpieczeń swoich agentów na stronie Agenci. | Stan ochrony środowiska uruchomieniowego agenta |
| Kontrola polityki dotyczącej danych | Administratorzy mogą używać zasad danych w centrum administracyjnym platformy Power Platform, aby zarządzać użyciem i dostępnością funkcji programu Copilot Studio i możliwości agenta, w tym:
|
Konfigurowanie zasad danych dla agentów |
| Dzienniki inspekcji twórców w Microsoft Purview dla administratorów | Administratorzy mają pełny wgląd w dzienniki inspekcji twórców w Microsoft Purview. | Wyświetl dzienniki audytowe |
| Dzienniki inspekcji w Microsoft Sentinel dla administratorów | Administratorzy mogą monitorować i odbierać alerty dotyczące działań agentów za pośrednictwem Microsoft Sentinel. | Wyświetl dzienniki audytowe |
| Uruchamianie narzędzi przy użyciu poświadczeń użytkownika | Twórcy agentów mogą skonfigurować narzędzia tak, aby domyślnie korzystały z poświadczeń użytkownika. | Używanie narzędzi z niestandardowymi agentami |
| Etykieta poufności dla Zasobów Wiedzy w SharePoint | Agent twórcy i użytkownicy mogą zobaczyć najwyższą etykietę poufności zastosowaną do źródeł używanych w odpowiedzi agent i poszczególnych etykiet odwołań na czacie. | Wyświetlanie etykiet poufności dla źródeł danych programu SharePoint |
| Uwierzytelnianie użytkownika za pomocą certyfikatów | Administratorzy i twórcy mogą skonfigurować agentów do używania ręcznego uwierzytelniania identyfikatora Entra u dostawcy certyfikatów. | Konfigurowanie uwierzytelniania użytkowników |
| Ostrzeżenie dotyczące bezpieczeństwa producenta | Twórcy mogą zobaczyć alerty zabezpieczeń dla swoich agent przed opublikowaniem, gdy domyślne konfiguracje zabezpieczeń i ładu są modyfikowane. | Automatyczne skanowanie zabezpieczeń w programie Copilot Studio |
| Kierowanie do środowisk | Administratorzy mogą skonfigurować routing środowiska, aby zapewnić swoim twórcom bezpieczną przestrzeń do tworzenia agentów. | Praca ze środowiskami platformy Power Platform |
| Wiadomość powitalna twórcy | Administratorzy mogą skonfigurować wiadomość powitalną twórcy, aby informować twórców o ważnych wymaganiach dotyczących prywatności i zgodności. | Praca ze środowiskami platformy Power Platform |
| Zarządzanie agentami autonomicznymi przy użyciu zasad danych | Administratorzy mogą zarządzać możliwościami agentów za pomocą wyzwalaczy, korzystając z zasad dotyczących danych, zapewniając ochronę przed wyciekiem danych i innymi zagrożeniami. | Konfigurowanie zasad danych dla agentów |
| CMK | Administratorzy mogą włączyć klucze szyfrowania zarządzane przez klienta dla środowisk Copilot Studio. | Konfigurowanie kluczy szyfrowania zarządzanych przez klienta |
Cykl rozwoju bezpieczeństwa
program Copilot Studio jest zgodny z cyklem projektowania zabezpieczeń (SDL). SDL to zestaw ścisłych praktyk, które wspierają zapewnienie bezpieczeństwa i wymogi zgodności. Więcej informacji o tych rozwiązaniach można uzyskać w witrynie Microsoft Security Development Lifecycle Practices.
Przetwarzanie danych i umowy licencyjne
Usługa Copilot Studio podlega umowom licencyjnym, w tym Postanowieniom dotyczącym produktów Microsoft oraz Załącznikowi o ochronie danych. Informacje na temat lokalizacji przetwarzania danych można znaleźć w dokumentacji dostępności geograficznej.
Zgodność z normami i praktykami
Microsoft Trust Center jest podstawowym zasobem informacji o zgodności platformy Power Platform.
Dowiedz się więcej na temat ofert zgodności Copilot Studio.
Zapobieganie utracie danych i nadzór nad nimi
Copilot Studio obsługuje obszerny zestaw funkcji ochrony przed utratą danych ułatwiających zarządzanie zabezpieczeniami danych oraz zasady danych platformy Power Platform.
Ponadto w celu dalszego zarządzania i zabezpieczania programu Copilot Studio przy użyciu funkcji generowania sztucznej inteligencji w organizacji można wykonywać następujące czynności:
Wyłączanie publikowania agentów: Administrator może użyć centrum administracyjnego platformy Power Platform, aby wyłączyć możliwość publikowania agentów korzystających z funkcji generatywnej sztucznej inteligencji dla dzierżawy.
Wyłącz ruch danych między lokalizacjami geograficznymi dla funkcji sztucznej inteligencji generowanych przez Copilot Studio poza Stanami Zjednoczonymi.
Na koniec program Copilot Studio obsługuje bezpieczny dostęp do danych klientów przy użyciu Lockbox.
Important
Skonfigurowana skrytka nie obejmuje danych wysyłanych z programu Copilot Studio w ramach rejestrowania inspekcji zabezpieczeń usługi Agent 365.