Pesquise e exclua os dados do Microsoft Copilot para Microsoft 365
Você pode usar a descoberta eletrônica (Premium) e o Microsoft Graph Explorer para pesquisar e excluir prompts de usuário e Microsoft Copilot para Microsoft 365 respostas em aplicativos e serviços com suporte. Esse recurso pode ajudá-lo a encontrar e remover informações confidenciais ou conteúdo inadequado incluído nas atividades do Copilot. Esse fluxo de trabalho de pesquisa e exclusão também pode ajudá-lo a responder a um incidente de vazamento de dados, quando o conteúdo que contém informações confidenciais ou mal-intencionadas é liberado por meio de atividade relacionada a Copilot.
Dica
Se você não é um cliente E5, use a avaliação das soluções do Microsoft Purview de 90 dias para explorar como os recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de testes do portal de conformidade do Microsoft Purview. Saiba mais detalhes sobre assinatura e termos da avaliação.
Antes de pesquisar e excluir dados do Copilot
Para criar um caso de descoberta eletrônica (Premium) e usar coleções para pesquisar dados de atividade copilot, você precisa ser membro do grupo de funções do eDiscovery Manager no portal de conformidade do Microsoft Purview. Para excluir dados do Copilot, você precisa receber a função Pesquisa E Limpar. Essa função é atribuída aos grupos de funções Pesquisador de Dados e Gerenciamento de Organizações por padrão. Para obter mais informações, confira Atribuir permissões de Descoberta eletrônica.
Só é possível remover no máximo dez itens de cada vez por caixa de correio. Como a capacidade de pesquisar e remover dados do Copilot destina-se a ser uma ferramenta de resposta a incidentes, esse limite ajuda a garantir que esses dados sejam removidos rapidamente.
Etapa 1: Create um caso na descoberta eletrônica (Premium)
A primeira etapa é criar um caso no eDiscovery (Premium) para gerenciar o processo de pesquisa e exclusão. Para obter informações sobre como criar um caso, consulte Usar o novo formato de caso.
Etapa 2: Create uma estimativa de coleção
Depois de criar um caso, a próxima etapa é criar uma estimativa de coleção para pesquisar os dados do Copilot que você deseja excluir. O processo de exclusão que você executa é a Etapa 5 exclui todos os itens relacionados ao Copilot encontrados na estimativa de coleção (dentro do limite de 10 itens por local).
No eDiscovery (Premium), uma coleção é uma pesquisa de descoberta eletrônica dos locais de conteúdo que contêm dados Copilot que você deseja excluir. Create a estimativa de coleção no caso que você criou na etapa anterior. Para obter mais informações, consulte Create uma estimativa de coleção.
Fontes de dados para dados copilot
A tabela a seguir lista os aplicativos e serviços que são fontes para dados Copilot. Todas as solicitações de usuário para Copilot e respostas de Copilot são armazenadas na caixa de correio de um usuário.
| Para esse tipo de dados do Microsoft Copilot... | Pesquisa classe de item... |
|---|---|
| Excel | IPM. SkypeTeams.Message.Copilot.Excel |
| Loop | IPM. SkypeTeams.Message.Copilot.Loop |
| Aplicativo do Microsoft 365 | IPM. SkypeTeams.Message.Copilot.M365App |
| Microsoft Copilot for Bing (Bizchat) | IPM. SkypeTeams.Message.Copilot.BizChat |
| Microsoft Forms | IPM. SkypeTeams.Message.Copilot. Forms |
| OneNote | IPM. SkypeTeams.Message.Copilot.OneNote |
| Outlook | IPM. SkypeTeams.Message.Copilot.Outlook |
| PowerPoint | IPM. SkypeTeams.Message.Copilot.Powerpoint |
| Canal do Teams | IPM. SkypeTeams.Message.Copilot.Teams |
| Teams Chat | IPM. SkypeTeams.Message.Copilot.Teams |
| Chat do Teams Copilot (Bizchat) | IPM. SkypeTeams.Message.Copilot.BizChat |
| Reunião do Teams | IPM. SkypeTeams.Message.Copilot.Teams |
| Equipes Microsoft 365 Chat (BF) | IPM. SkypeTeams.Message |
| Whiteboard | IPM. SkypeTeams.Message.Copilot. Whiteboard |
| Word | IPM. SkypeTeams.Message.Copilot. Word |
Observação
Na Etapa 4, você também precisa identificar e remover quaisquer políticas de retenção e retenção atribuídas à caixa de correio que contém o tipo de dados Copilot que você deseja excluir.
Dicas para pesquisar dados do Copilot
Para ajudar a garantir a coleção mais abrangente de dados Copilot, use a condição Type e selecione a opção atividade Copilot ao criar a consulta de pesquisa para a estimativa de coleção. Também recomendamos incluir um intervalo de datas ou várias palavras-chave para restringir o escopo da coleção a itens relevantes para sua investigação de pesquisa e exclusão.
Para obter mais informações, consulte Criar consultas de pesquisa para coleções.
Etapa 3: examinar e verificar os dados do Copilot a serem excluídos
O processo de exclusão na Etapa 5 excluirá os itens retornados pela coleção. É importante que você examine os resultados da estimativa de coleção para garantir que a coleção retorne apenas os itens que você deseja excluir. Para examinar um exemplo de itens em uma estimativa de coleção, consulte as próximas etapas depois que uma estimativa de coleção for concluída na Create uma estimativa de coleção.
Além disso, você pode usar as estatísticas de coleção (especificamente as estatísticas de Locais Superiores ) para gerar uma lista das fontes de dados que contêm itens retornados pela coleção. Use essa lista na próxima etapa para remover as políticas de retenção e retenção das caixas de correio do usuário que contêm resultados de pesquisa. Para obter mais informações, consulte Estatísticas e relatórios de coleção.
Etapa 4: remover políticas de retenção e retenção de fontes de dados
Antes de excluir dados do Copilot de uma caixa de correio, você precisa remover qualquer política de retenção ou retenção atribuída a uma caixa de correio de destino. Caso contrário, os dados que você está tentando excluir serão mantidos.
Use a lista de caixas de correio que contêm os dados Copilot que você deseja excluir e determinar se há uma política de retenção ou retenção atribuída a essas caixas de correio e remova a política de retenção ou retenção. Certifique-se de identificar a política de retenção ou retenção que você remove para que você possa reatribuir para as caixas de correio na Etapa 7.
Para obter instruções sobre como identificar e remover políticas de retenção e retenção, consulte Etapa 3: Remover todos os porões da caixa de correio em Excluir itens na pasta Itens Recuperáveis de caixas de correio baseadas em nuvem em espera.
Etapa 5: Excluir dados do Copilot
Observação
Como o Microsoft Graph Explorer não está disponível em algumas nuvens do Governo dos EUA (GCC High e DOD), você deve usar o PowerShell para realizar essas tarefas. Consulte os dados Excluir Copilot com o PowerShell para obter detalhes.
Agora você está pronto para excluir dados copilot de mailboexes de usuário. Use o Microsoft Graph Explorer para executar as três tarefas a seguir:
- Obtenha a ID do caso de descoberta eletrônica (Premium) que você criou na Etapa 1. Esse é o caso que contém a coleção criada na Etapa 2.
- Obtenha a ID da coleção criada na Etapa 2 e verifique os resultados da pesquisa na Etapa 3. A consulta de pesquisa nesta coleção retorna os dados Copilot a serem excluídos.
- Exclua os dados copiloto retornados pela coleção.
Para obter informações sobre como usar o Graph Explorer, consulte Usar o Graph Explorer para experimentar APIs do Microsoft Graph.
Importante
Para executar essas três tarefas no Graph Explorer, talvez seja necessário consentir com as permissões eDiscovery.Read.All e eDiscovery.ReadWrite.All. Para obter mais informações, consulte a seção "Consentimento para permissões" em Trabalhar com o Graph Explorer.
Obter a ID do caso
https://developer.microsoft.com/graph/graph-explorer Acesse e entre no Explorer do Graph com uma conta atribuída à função Pesquisa And Purge no portal de conformidade do Microsoft Purview.
Execute a solicitação GET a seguir para recuperar a ID do caso eDiscovery (Premium). Use o valor
https://graph.microsoft.com/v1.0/security/cases/ediscoveryCasesna barra de endereços da consulta de solicitação. Selecione v1.0 na lista suspensa de versão da API.Essa solicitação retorna informações sobre todos os casos em sua organização na guia Visualização de resposta .
Role a resposta para localizar o caso eDiscovery (Premium). Use a propriedade displayName para identificar o caso.
Copie a ID correspondente (ou copie-a e cole-a em um arquivo de texto). Você usará essa ID na próxima tarefa para obter a ID da coleção.
Dica
Em vez de usar o procedimento anterior para obter a ID do caso, você pode abrir o caso no portal de conformidade do Microsoft Purview e copiar a ID do caso da URL.
Obter o eDiscoverySearchID
No Graph Explorer, execute a solicitação GET a seguir para recuperar a ID da coleção criada na Etapa 2 e contém os itens que você deseja excluir. Use o valor
https://graph.microsoft.com/v1.0/security/cases/ediscoveryCases/{ediscoveryCaseID}/searchesna barra de endereços da consulta de solicitação, em que {ediscoveryCaseID} é o CaseID obtido no procedimento anterior.Role a resposta para localizar a coleção que contém os itens que você deseja excluir. Use a propriedade displayName para identificar a coleção que você criou na Etapa 3.
Na resposta, a consulta de pesquisa da coleção é exibida na propriedade contentQuery . Os itens retornados por essa consulta são excluídos na próxima tarefa.
Copie a ID correspondente (ou copie-a e cole-a em um arquivo de texto). Você usará essa ID na próxima tarefa para excluir dados do Copilot.
Dica
Em vez de usar o procedimento anterior para obter a ID de pesquisa, você pode abrir o caso no portal de conformidade do Microsoft Purview. Abra o caso e navegue até a guia Trabalhos. Selecione a coleção relevante e, em Informações de suporte, localize a ID do trabalho (a ID do trabalho exibida aqui é a mesma que a ID da coleção).
Excluir dados do Copilot
No Graph Explorer, execute a seguinte solicitação POST para excluir os itens retornados pela coleção que você criou na Etapa 2. Use o valor
https://graph.microsoft.com/v1.0/security/cases/ediscoveryCases/{ediscoveryCaseID}/searches/{ediscoverySearchID}/purgeDatana barra de endereços da consulta de solicitação, em que {ediscoveryCaseID} e {ediscoverySearchID} são as IDs obtidas nos procedimentos anteriores.Se a solicitação POST for bem-sucedida, um código de resposta HTTP será exibido em uma faixa verde informando que a solicitação foi aceita.
Para obter mais informações sobre purgeData, consulte sourceCollection: purgeData.
Excluir dados do Copilot com o PowerShell
Observação
Como o Microsoft Graph Explorer não está disponível na nuvem do governo dos EUA (GCC, GCC High e DOD), você deve usar o PowerShell para realizar essas tarefas.
Você também pode excluir dados do Copilot usando o PowerShell. Por exemplo, para excluir dados copilot na nuvem do governo dos EUA, você pode usar um comando semelhante a:
Connect-MgGraph -Scopes "ediscovery.ReadWrite.All" -Environment USGov
Invoke-MgGraphRequest -Method POST -Uri '/v1.0/security/cases/ediscoveryCases/<ediscoverySearchID>/searches/<search ID>/purgeData'
Para obter mais informações sobre como usar o PowerShell para excluir dados copilot, consulte ediscoverySearch: purgeData.
Etapa 6: verificar se os dados do Copilot são excluídos
Depois de executar a solicitação POST para excluir dados copilot, esses dados são removidos da caixa de correio do usuário. Não há nenhuma notificação ou confirmação visível para o usuário de que os dados foram excluídos.
Os dados copilot excluídos são movidos para a pasta SubstrateHolds , que é uma pasta de caixa de correio oculta. Os dados do Copilot excluídos são armazenados lá por pelo menos 1 dia e, em seguida, são excluídos permanentemente na próxima vez que o trabalho do temporizador for executado (normalmente entre 1 e 7 dias).
Etapa 7: reaplicar as políticas de retenção e de retenção para caixas de correio do usuário
Depois de verificar se os dados do Copilot são excluídos, você pode reaplicar as políticas de retenção e retenção para as caixas de correio de usuário que você removeu na Etapa 4.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de