Gestionați riscurile de date în Copilot în Fabric
Copilot în Microsoft Fabric permite utilizatorilor să interogheze și să rezume seturile de date în Power BI cu limbaj natural. Fără garanții, Copilot poate dezvălui mai multe date decât s-a intenționat, mai ales dacă seturile de date nu sunt etichetate sau acoperite corespunzător. Microsoft Purview vă permite să capturați, să păstrați și să auditați aceste interacțiuni, astfel încât să poată fi revizuite și căutate pentru investigații de conformitate sau de securitate.
Notă
Microsoft Purview nu aplică în prezent prevenirea pierderii datelor în timp real pentru Copilot în Fabric. DSPM oferă vizibilitate asupra activității Copilot, dar nu și blocarea răspunsurilor.
Înțelegeți modul în care Copilot în Fabric utilizează datele
Când utilizatorii solicită Copilot în Power BI, răspunsurile se bazează pe seturi de date care pot include informații sensibile sau reglementate. În timp ce securitatea la nivel de rând și permisiunile setului de date se aplică în continuare, Copilot poate rezuma sau face referire la informații în moduri noi. Dacă seturile de date subiacente nu sunt etichetate sau acoperite corespunzător, Copilot poate returna mai mult decât s-a intenționat.
Etichetele de sensibilitate aplicate seturilor de date Power BI pot influența modul în care Copilot rezumă sau face referire la conținut. Menținerea etichetării consecvente în toate modelele de date publicate ajută la reducerea riscului de expunere neintenționată.
Înțelegerea seturilor de date pe care Copilot le poate accesa și modul în care este înregistrat acest acces este esențială pentru gestionarea acestor riscuri.
Capturarea activității utilizând politicile de colectare DSPM
Data Security Posture Management (DSPM) pentru AI este punctul de intrare pentru a înțelege modul în care Copilot interacționează cu datele din mediul dvs. Pentru a aduce activitatea Copilot in Fabric în Microsoft Purview, configurați politicile de colectare în DSPM pentru AI. Aceste politici vă permit:
- Detectarea când se utilizează Copilot în Fabric
- Capturați solicitări și răspunsuri pentru examinare
- Identificarea interacțiunilor care includ date sensibile
Odată colectat, acest conținut apare în exploratorul de activități, unde puteți filtra după utilizator, sursă de solicitare și interval de timp. DSPM nu blochează activitatea, dar vă oferă informațiile necesare pentru a evalua dacă este necesară o actualizare a politicii sau a clasificării.
Păstrați interacțiunile pentru conformitate și raportare
Când înregistrarea în jurnal este activată în Fabric, conținutul prompt și de răspuns poate fi păstrat utilizând politicile de păstrare Microsoft Purview în cadrul locației Microsoft Copilot Experiences .
Notă
Deși aplicarea politicilor în timp real nu este acceptată în prezent în Fabric, Microsoft Purview vă permite să capturați activitatea Copilot, să evaluați riscurile și să investigați datele prompte prin înregistrare în jurnal, păstrare, audit și descoperire electronică.
Politicile de păstrare vă permit să:
- Păstrați interacțiunile pentru o durată necesară
- Păstrați o evidență a interacțiunilor chiar dacă setul de date subiacent se modifică
- Sprijiniți nevoile de reglementare, juridice sau interne de păstrare a evidențelor
Acest lucru permite organizațiilor să sprijine investigațiile și să se asigure că conținutul generat de AI rămâne accesibil.
Utilizarea auditului și a descoperirii electronice pentru investigații
Activitatea Copilot înregistrată în Fabric devine disponibilă pentru Microsoft Purview Audit și eDiscovery, permițându-vă să revizuiți metadatele, să căutați interacțiuni și să exportați conținut în scopuri legale sau de conformitate.
Prin capturarea și păstrarea interacțiunilor Fabric, mențineți supravegherea modului în care sunt utilizate seturile de date sensibile, chiar și atunci când aplicarea în timp real nu este posibilă.