Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Orientações de licenciamento do Microsoft 365 para conformidade com & de segurança
Observação
Tem de fazer parte do programa de pré-visualização Frontier para obter acesso antecipado a experiências de Microsoft Agent 365 no Microsoft Purview. O suporte para as capacidades documentadas do Microsoft Purview está atualmente a ser implementado em pré-visualização e sujeito a alterações.
Recursos com suporte
Utilize a tabela seguinte para ver rapidamente as capacidades do Microsoft Purview que são suportadas para Microsoft Agent 365.
| Capacidade ou solução no Microsoft Purview | Suportado para interações de IA |
|---|---|
| DSPM para IA (clássico) e DSPM (pré-visualização) | ✓ |
| Auditoria | ✓ |
| Classificação de dados | ✓ |
| Rótulos de confidencialidade | ✓ |
| Encriptação sem etiquetas de confidencialidade | ✕ |
| Prevenção contra perda de dados | ✓ |
| Gerenciamento de Risco Interno | ✓ |
| Conformidade em comunicações | ✓ |
| Descoberta eletrônica | ✓ |
| Gerenciamento do ciclo de vida de dados | ✓ |
| Gestor de conformidade | ✓ |
Quando cria uma instância de agente para Agent 365, esta é automaticamente ativada para auditoria, deteção de dados confidenciais com classificação de dados e incluída nas Avaliações para regulamentos de IA do Gestor de Conformidade. Para outras capacidades, inclua a instância do agente nas políticas tal como faria com um utilizador.
DSPM para IA (clássico) e DSPM (pré-visualização)
Utilize Gerenciamento da Postura de Segurança de Dados para IA (clássico) ou Gerenciamento da Postura de Segurança de Dados (pré-visualização) como porta de entrada para detetar, proteger e aplicar controlos de conformidade para a utilização de IA na sua empresa. Ambas as versões DSPM utilizam controlos existentes da gestão de conformidade e proteção de informações do Microsoft Purview com ferramentas gráficas e relatórios fáceis de utilizar para obter rapidamente informações sobre a utilização de IA na sua organização. Com recomendações personalizadas e políticas de um clique ajudam-no a proteger os seus dados e a cumprir os requisitos regulamentares.
Informações específicas da aplicação de IA:
- Suportada apenas para Gerenciamento da Postura de Segurança de Dados (pré-visualização), utilize a página de observabilidade de IA para obter visibilidade sobre as instâncias do agente ativo para compreender melhor os riscos potenciais e como resolvê-los. Para obter mais informações, veja os passos recomendados de Introdução.
Auditoria e interações de IA
Auditoria do Microsoft Purview soluções fornecem ferramentas abrangentes para pesquisar e gerir registos de auditoria de atividades realizadas em vários serviços Microsoft por utilizadores e administradores e ajudar as organizações a responder eficazmente a eventos de segurança, investigações forenses, investigações internas e obrigações de conformidade.
Tal como outras atividades, os pedidos e as respostas são capturados no registo de auditoria unificado. Os eventos incluem como e quando os utilizadores interagem com a aplicação de IA e podem incluir em que serviço do Microsoft 365 a atividade ocorreu e referências aos ficheiros armazenados no Microsoft 365 que foram acedidos durante a interação. Se estes ficheiros tiverem uma etiqueta de confidencialidade aplicada, também é capturada.
Estes eventos fluem para o explorador de atividades no DSPM para IA e o separador Atividades de IA no explorador de atividades a partir da versão de pré-visualização do DSPM, onde os dados de pedidos e respostas podem ser apresentados. Também pode utilizar a solução Auditoria do portal do Microsoft Purview para procurar e encontrar estes eventos de auditoria.
Para obter mais informações, veja Registos de auditoria para atividades de Copilot e IA.
Informações específicas da aplicação de IA:
- Audite uma instância de agente tal como faria com um utilizador.
- Interações suportadas: todas as interações agente a humano, humano-agente, agente a ferramenta e interações agente a agente.
- Além de apresentar no explorador de atividades no DSPM (pré-visualização), procure eventos no registo de auditoria com o campo Tipos de Registo e selecione AIExecuteTool, AIInvokeAgent, AIInferenceCall.
Classificação de dados e interações de IA
A classificação de dados do Microsoft Purview fornece uma arquitetura abrangente para identificar e identificar dados confidenciais em vários serviços Microsoft, incluindo Office 365, Dynamics 365 e Azure. Classificar dados é, muitas vezes, o primeiro passo para garantir a conformidade com os regulamentos de proteção de dados e proteger contra o acesso, alteração ou destruição não autorizados. Pode utilizar classificações de sistema incorporadas ou criar as suas próprias.
Os tipos de informações confidenciais e classificadores treináveis podem ser utilizados para localizar dados confidenciais em pedidos de utilizador e respostas quando utilizam aplicações de IA. Em seguida, as informações resultantes são apresentadas na descrição geral dos Relatórios do Microsoft Purview e no explorador de atividades no DSPM para IA e no separador Atividades de IA no explorador de atividades a partir da versão de pré-visualização do DSPM.
Etiquetas de confidencialidade e interações de IA
As aplicações de IA suportadas pelo Microsoft Purview utilizam controlos existentes para garantir que os dados armazenados no seu inquilino nunca são devolvidos ao utilizador ou utilizados por um modelo de linguagem grande (LLM) se o utilizador não tiver acesso a esses dados. Quando os dados têm etiquetas de confidencialidade da sua organização aplicadas ao conteúdo, existe uma camada adicional de proteção:
Quando um ficheiro é aberto no Word, Excel, PowerPoint ou, da mesma forma, um evento de e-mail ou calendário é aberto no Outlook, a confidencialidade dos dados é apresentada aos utilizadores na aplicação com o nome da etiqueta e marcações de conteúdo (como texto de cabeçalho ou rodapé) que foram configurados para a etiqueta. Loop componentes e páginas também suportam as mesmas etiquetas de confidencialidade.
Quando a etiqueta de confidencialidade aplica encriptação, os utilizadores têm de ter o direito de utilização EXTRAÇÃO, bem como VER, para que as aplicações de IA devolvam os dados.
Essa proteção se estende a dados armazenados fora do seu locatário do Microsoft 365 quando abertos em um aplicativo do Office (dados em uso). Por exemplo, armazenamento local, compartilhamentos de rede e armazenamento em nuvem.
Dica
Se ainda não o fez, recomendamos que ative as etiquetas de confidencialidade para o SharePoint e o OneDrive e também se familiarize com os tipos de ficheiro e as configurações de etiquetas que estes serviços podem processar. Quando as etiquetas de confidencialidade não estão ativadas para estes serviços, os ficheiros encriptados aos quais o Copilot e os agentes podem aceder estão limitados aos dados utilizados a partir das aplicações do Office no Windows.
Para obter instruções, consulte Habilitar rótulos de confidencialidade para arquivos do Office no Microsoft Office SharePoint Online e no OneDrive.
Se você ainda não estiver usando rótulos de confidencialidade, consulte Introdução aos rótulos de confidencialidade.
Informações específicas da aplicação de IA:
- Para que as instâncias do agente acedam a ficheiros, os ficheiros têm de ser explicitamente partilhados com os mesmos.
- Se uma etiqueta de confidencialidade aplicada estiver configurada para encriptação, essa encriptação tem de conceder explicitamente direitos de utilização VIEW e EXTRACT da instância do agente. Por exemplo, uma etiqueta de confidencialidade configurada para Adicionar todos os utilizadores e grupos na sua organização ou Adicionar quaisquer utilizadores autenticados não seria suficiente.
- O conteúdo recentemente criado do Agent 365 não herda etiquetas de confidencialidade dos itens de origem. Como resultado, esse conteúdo não é automaticamente etiquetado ou encriptado.
Prevenção de perda de dados e interações de IA
Prevenção Contra Perda de Dados do Microsoft Purview (DLP) ajuda-o a identificar itens confidenciais em todos os serviços e pontos finais do Microsoft 365, a monitorizá-los e a protegê-los contra fugas desses itens. Utiliza a inspeção de conteúdo profunda e a análise contextual para identificar itens confidenciais e impõe políticas para proteger dados confidenciais, como registos financeiros, informações de saúde ou propriedade intelectual.
Os computadores Windows integrados no Microsoft Purview podem ser configurados para políticas de prevenção de perda de dados de Ponto final (DLP) que avisam ou impedem os utilizadores de partilhar informações confidenciais com sites de IA geradores de terceiros que são acedidos através de um browser. Por exemplo, um utilizador é impedido de colar card números de crédito no ChatGPT ou vê um aviso a indicar que pode substituir. Para obter mais informações sobre as ações DLP suportadas e as plataformas que as suportam, consulte as duas primeiras linhas na tabela a partir das atividades do Ponto final que pode monitorizar e tomar medidas.
Informações específicas da aplicação de IA:
- Suportado pela especificação explícita de instâncias de agente na política DLP como faria com um utilizador ou ao especificar um grupo de segurança que inclui instâncias de agente.
- Interações suportadas: bloquear ou auditar agente a humano e humano para agente do Microsoft Teams, OneDrive ou SharePoint e e-mails.
- Uma vez que uma instância de agente não tem conhecimento da ação de bloqueio, o proprietário do agente tem de monitorizar ativamente uma política DLP que utiliza esta configuração e compreender o impacto nos fluxos de trabalho subsequentes.
Interações de IA e Gestão de Riscos Internos
Gerenciamento de Risco Interno do Microsoft Purview ajuda-o a detetar, investigar e mitigar riscos internos, como roubo de IP, fuga de dados e violações de segurança. Tira partido de modelos de machine learning e de vários sinais do Microsoft 365 e de indicadores de terceiros para identificar potenciais atividades maliciosas ou inadvertidas do Insider. A solução inclui controlos de privacidade, como pseudonimização e acesso baseado em funções, garantindo a privacidade ao nível do utilizador, ao mesmo tempo que permite que os analistas de risco tomem as medidas adequadas.
Utilize o modelo de política de utilização de IA de Risco para detetar uma utilização arriscada que inclui ataques de injeção rápida e acesso a materiais protegidos. As informações destes sinais estão integradas no Microsoft Defender XDR para fornecer uma vista abrangente dos riscos relacionados com a IA.
Informações específicas da aplicação de IA:
- Suportada pela especificação explícita de instâncias de agente na política de Gestão de Riscos Internos, tal como faria com um utilizador.
- Suporta eventos de acionador incorporados, como a transferência de dados não autorizada.
Conformidade de comunicação e interações de IA
Conformidade de Comunicações do Microsoft Purview fornece ferramentas para o ajudar a detetar e gerir a conformidade regulamentar e as violações de conduta empresarial em vários canais de comunicação, que incluem pedidos de utilizador e respostas para aplicações de IA. Foi concebido com privacidade por predefinição, pseudonimizando nomes de utilizador e incorporando controlos de acesso baseados em funções. A solução ajuda a identificar e remediar comunicações inadequadas, como a partilha de informações confidenciais, assédio, ameaças e conteúdos para adultos.
Para saber mais sobre como utilizar políticas de conformidade de comunicação para aplicações de IA, veja Configurar uma política de conformidade de comunicação para detetar interações de IA geradoras.
Informações específicas da aplicação de IA:
- Suporta a deteção de comunicações não éticas para o Microsoft Teams e e-mails, para interações agente a humano e humano-agente.
Deteção de Dados Eletrónicos e interações de IA
Descoberta Eletrônica do Microsoft Purview permite-lhe identificar e fornecer informações eletrónicas que podem ser utilizadas como prova em casos legais. As ferramentas de Deteção de Dados Eletrónicos no Microsoft Purview suportam a pesquisa de conteúdos nas equipas de Exchange Online, OneDrive for Business, SharePoint Online, Microsoft Teams, Grupos do Microsoft 365 e Viva Engage. Em seguida, pode impedir que as informações sejam eliminados e exportar as informações.
Uma vez que os pedidos de utilizador e as respostas das aplicações de IA são armazenados na caixa de correio de um utilizador, pode criar um caso e utilizar a pesquisa quando a caixa de correio de um utilizador está selecionada como a origem de uma consulta de pesquisa. Por exemplo, selecione e obtenha estes dados da caixa de correio de origem ao selecionar a partir do construtor de consultas Adicionartipo> de >condição>Contém qualqueratividadeEditar>Copilot. Esta condição de consulta inclui toda a atividade copilot e outra aplicação de IA.
Depois de refinada a pesquisa, pode exportar os resultados ou adicionar a um conjunto de revisões. Pode rever e exportar informações diretamente a partir do conjunto de revisões.
Para saber mais sobre como identificar e eliminar dados de interação de IA do utilizador, veja Procurar e eliminar dados do Copilot na Deteção de Dados Eletrónicos.
Informações específicas da aplicação de IA:
- Identifique uma instância de agente como faria com um utilizador.
- Suporta interações de agente para humano e de agente a agente.
Gestão do Ciclo de Vida de Dados e interações de IA
Gerenciamento do Ciclo de Vida dos Dados do Microsoft Purview fornece ferramentas e capacidades para gerir o ciclo de vida dos dados organizacionais ao manter os conteúdos necessários e eliminar conteúdos desnecessários. Estas ferramentas garantem a conformidade com os requisitos comerciais, legais e regulamentares.
Utilize políticas de retenção para reter ou eliminar automaticamente pedidos de utilizador e respostas para aplicações de IA. Para obter informações detalhadas sobre este trabalho de retenção, veja Saiba mais sobre a retenção para aplicações copilot & IA.
Tal como acontece com todas as políticas de retenção e retenções, se mais do que uma política para a mesma localização se aplicar a um utilizador, os princípios de retenção resolve quaisquer conflitos. Por exemplo, os dados são retidos pela maior duração de todas as políticas de retenção aplicadas ou bloqueios de Descoberta Eletrônica.
Informações específicas da aplicação de IA:
- Suporta localizações que incluem o Microsoft Teams, o OneDrive e o SharePoint e e-mails.
- Suporta interações de agente para humano e de agente a agente.
Interações de IA e Gestor de Conformidade
O Gestor de Conformidade do Microsoft Purview é uma solução que o ajuda a avaliar e gerir automaticamente a conformidade em todo o seu ambiente multicloud. O Gerenciador de Conformidade pode ajudá-lo durante todo o percurso de conformidade, incluindo desde fazer um inventário dos riscos de proteção de dados até gerenciar as complexidades de implementação de controles, mantendo-o atualizado quanto aos regulamentos e certificações e enviando relatórios para auditores.
Para o ajudar a manter-se em conformidade com os regulamentos de IA, o Gestor de Conformidade fornece modelos regulamentares para o ajudar a avaliar, implementar e reforçar os seus requisitos de conformidade para todas as aplicações de IA geradoras. Por exemplo, monitorizar interações de IA e impedir a perda de dados em aplicações de IA. Para obter mais informações, veja Avaliações de regulamentos de IA.
Passos recomendados de introdução
Para começar a gerir a segurança de dados & conformidade para Agent 365. utilize o portal do Microsoft Purview. Precisa de uma conta que tenha as permissões adequadas para a gestão de segurança e conformidade, como uma conta que seja membro da função Administrador de Conformidade do Entra ou o grupo de funções Administrador de Conformidade do Microsoft Purview .
Em seguida, navegue para a versão de pré-visualização do Gerenciamento da Postura de Segurança de Dados: DSPM (pré-visualização)>Observabilidade de IA.
Observação
Não confunda esta versão de pré-visualização com a versão anterior com o nome Gerenciamento da Postura de Segurança de Dados (clássico). A versão clássica não suporta Agent 365.
Na página observabilidade de IA :
- Reveja a descrição geral de todos os agentes na sua organização com atividades nos últimos 30 dias, priorizados com o nível de risco mais elevado determinado pela Gestão de Riscos Internos.
- Analise as principais atividades de risco: partilha excessiva, exfiltração e comportamento não ético.
- Selecione um agente específico para ver os detalhes:
- Detalhes do agente que incluem status ativado por Entra, data de criação, proprietário, ID de utilizador do agente e de que agente é uma instância.
- Atividades de agente que incluem o nível de risco determinado pela Gestão de Riscos Internos e quaisquer atividades de risco de interações do agente.
- Recomendações para remediação que utilizam soluções do Microsoft Purview, com base nos riscos identificados.