Agenți AI securizați construiți în Copilot Studio

  • 10 minute

Copilot Studio permite utilizatorilor să creeze agenți AI personalizați care se conectează la surse de date precum SharePoint sau Dataverse. Dacă sunt lăsați neprotejați, acești agenți pot returna conținut sensibil în răspunsuri sau pot ocoli cerințele de înregistrare în jurnal. Microsoft Purview vă oferă posibilitatea de a impune etichete de sensibilitate, de a restricționa răspunsurile prin prevenirea pierderii datelor și de a păstra interacțiunile agenților pentru audit sau investigare.

Înțelegeți ce trebuie protejat

Agenții construiți în Copilot Studio sunt adesea partajați pe scară largă în Teams sau publicați extern. Se pot baza pe SharePoint, Dataverse sau alte surse Microsoft 365 pentru a genera răspunsuri. Acești agenți sunt proiectați să răspundă automat la solicitări, ceea ce face important să înțelegem ce informații accesează și cum sunt returnate.

Mai multe riscuri sunt introduse atunci când agenții lucrează cu date sensibile:

  • Agenții pot returna informații sensibile dacă au acces la conținut nerestricționat sau etichetat greșit.
  • Solicitările și răspunsurile pot conține date comerciale care nu sunt protejate automat.
  • Este posibil ca activitatea agentului să nu fie înregistrată sau păstrată decât dacă înregistrarea în jurnal este activată în mod explicit.

Înțelegerea acestor riscuri este primul pas în aplicarea protecțiilor potrivite.

Utilizarea etichetelor de confidențialitate pentru a acoperi accesul la date

Copilot și agenții rulează în contextul utilizatorului și respectă etichetele de sensibilitate și criptarea. Dacă un utilizator nu are drepturi de a deschide sau extrage conținut dintr-un fișier etichetat, agentul nu îl poate rezuma. Pentru a bloca agenții să proceseze conținut etichetat chiar și atunci când un utilizator are acces, utilizați o politică DLP cu domeniu Microsoft 365 Copilot.

Captură de ecran care arată răspunsul Copilot Studio care face referire la fișierele etichetate și afișează o etichetă Confidențial cu protecția setată la Orice utilizator.

Atunci când un agent Copilot Studio utilizează SharePoint ca sursă de date, etichetele aplicate documentelor din SharePoint pot afecta capacitatea agentului de a accesa sau de a rezuma acele fișiere. De exemplu, puteți configura politicile de etichetare pentru:

  • Împiedicați agenții să rezume fișierele cu etichete de înaltă sensibilitate
  • Permiteți utilizarea de către agenți numai a anumitor documente etichetate
  • Aplicați automat protecții suplimentare conținutului accesat de agenți

Controlul accesului bazat pe etichete vă ajută să vă asigurați că agenții operează în limite definite pe baza strategiei de clasificare a datelor a organizației dvs.

Aplicarea politicilor DLP pentru a controla răspunsurile agenților

Pentru a reduce riscul ca agenții să dezvăluie informații sensibile, puteți utiliza o politică DLP în cadrul locației Microsoft 365 Copilot . Acest lucru vă permite să blocați sau să limitați răspunsurile agenților atunci când încearcă să proceseze fișiere SharePoint etichetate ca fiind foarte sensibile.

Captură de ecran care arată o regulă DLP care blochează Copilot să proceseze conținut etichetat Foarte confidențial folosind o acțiune specifică Copilot.

O politică DLP cu domeniu Copilot se aplică atunci când sursa de cunoștințe este SharePoint. Include agenți Copilot Studio în Teams sau SharePoint, Microsoft 365 Copilot și alte integrări Copilot care se bazează pe datele SharePoint.

Această funcționalitate limitează răspunsurile generate de AI pe baza clasificării conținutului și ajută la reducerea riscului de dezvăluire neintenționată a datelor.

Notă

Unele caracteristici din Microsoft Purview, inclusiv DLP și descoperire electronică, necesită licențiere de conformitate Microsoft 365 E5 sau Microsoft 365 E5. Asigurați-vă că organizația dvs. îndeplinește cerințele de licențiere pentru a utiliza aceste capacități.

Păstrați interacțiunile cu agenții pentru conformitate

Interacțiunile Copilot Studio utilizate în Microsoft 365 sunt capturate automat ca copii de conformitate în Exchange Online. Puteți aplica o politică de păstrare Microsoft Purview în cadrul locației Experiențe Microsoft Copilot pentru a le păstra pentru conformitate sau păstrarea înregistrărilor.

Captură de ecran care arată experiențele Microsoft Copilot selectate ca locație în configurarea politicii de păstrare.

Notă

Înregistrarea în jurnal a transcrierii Copilot Studio în Dataverse este opțională și separată de Microsoft Purview. Copiile de conformitate în Exchange Online sunt automate și nu necesită activarea unei setări în agent.

Utilizarea auditului pentru a revizui utilizarea agentului

Jurnalele de audit Microsoft Purview furnizează metadate despre activitatea agentului, cum ar fi cine a utilizat agentul, când a avut loc și ce agent a fost implicat. Jurnalele de audit vă ajută:

  • Urmăriți modul în care agenții sunt utilizați în mediul dvs.
  • Identificați utilizatorii care interacționează cu anumiți agenți
  • Investigați cronologia activității în timpul examinărilor de securitate sau de conformitate

Jurnalele de audit nu conțin conținut de solicitare sau răspuns. Pentru o investigație mai aprofundată, utilizați eDiscovery pentru a căuta conversații stocate.

Utilizarea eDiscovery pentru a investiga conținutul generat de agenți

Pentru a revizui mai detaliat conținutul solicitărilor și răspunsurilor, puteți căuta conversații Copilot Studio folosind eDiscovery. Acest lucru face posibilă identificarea utilizării riscante, filtrarea rezultatelor sau exportul datelor pentru conformitate sau revizuire legală.

Pentru a căuta în mod specific conținut Copilot Studio, utilizați IPM.SkypeTeams.Message.Copilot.Studio.* valoarea din câmpul ItemClass al interogării de căutare.

Cu eDiscovery, echipele pot:

  • Căutați termeni sau modele specifice în solicitările și răspunsurile agenților
  • Filtrați rezultatele în funcție de participant, interval de timp sau sensibilitate
  • Exportați conținut pentru a fi utilizat în revizuirea juridică, răspunsul la incidente sau investigațiile

A face interacțiunile cu agenții detectabile ajută la asigurarea faptului că utilizarea AI poate fi revizuită la fel de consecvent ca și alte forme de comunicare și colaborare.

Vizualizarea activității agenților în Data Security Posture Management (DSPM) pentru AI

Rapoartele DSPM pentru AI arată activitatea promptă și de răspuns în mediul dvs., inclusiv indicatori de sensibilitate și risc. Puteți filtra după utilizator, sensibilitate sau semnal de risc pentru a detecta o potențială utilizare greșită sau lacune în protecție. În exploratorul de activități, puteți vizualiza solicitările și răspunsurile Copilot Studio cu filtre pentru indicatori de utilizator, sensibilitate și risc.

Împreună, aceste măsuri de protecție vă permit să guvernați agenții Copilot Studio, astfel încât să nu expună informații sensibile sau să ocolească cerințele de conformitate.