Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Вы можете использовать обнаружение электронных данных и Обозреватель Microsoft Graph для поиска и удаления запросов пользователей, а также Microsoft Copilot и других решений ИИ в поддерживаемых приложениях и службах. Эта функция помогает находить и удалять конфиденциальную информацию или неприемлемое содержимое, включенное в copilot и другие действия приложений ИИ. Этот рабочий процесс поиска и удаления также может помочь вам реагировать на событие утечки данных, когда содержимое, содержащее конфиденциальную или вредную информацию, освобождается с помощью действий, связанных с ИИ.
Совет
Приступая к работе с Microsoft Security Copilot изучить новые способы интеллектуальной и быстрой работы с использованием возможностей ИИ. Дополнительные сведения о Microsoft Security Copilot в Microsoft Purview.
Перед поиском и удалением данных ИИ
- Чтобы создать дело eDiscovery и найти данные о действиях ИИ, необходимо быть членом группы ролей диспетчера обнаружения электронных данных . Чтобы удалить данные о действиях ИИ, вам необходимо назначить роль поиска и очистки . По умолчанию эту роль имеют группы ролей "Следователь данных" и "Управление организацией". Дополнительные сведения см. в статье Назначение разрешений на обнаружение электронных данных.
- Вы можете одновременно удалить до 10 элементов на один почтовый ящик. Так как возможность поиска и удаления данных ИИ предназначена для использования средства реагирования на события, это ограничение помогает обеспечить быстрое удаление этих данных.
Шаг 1. Создание дела в обнаружении электронных данных
Первым шагом является создание дела в обнаружении электронных данных для управления процессом поиска и удаления.
Шаг 2. Создание поиска в eDiscovery
После создания дела следующим шагом будет поиск данных приложения ИИ, которые требуется удалить. Процесс удаления, выполняемый на шаге 5, удаляет все элементы, связанные с ИИ, которые находятся в поиске (в пределах 10 элементов на расположение).
Источники данных для данных ИИ
В следующей таблице перечислены источники приложений и служб для Copilot и других данных ИИ. Все запросы и ответы пользователей из приложений ИИ хранятся в почтовом ящике пользователя.
| Для этого типа Microsoft Copilot или других данных ИИ... | Поиск по этому классу элементов... |
|---|---|
| Microsoft Foundry | IPM.SkypeTeams.Message.ConnectedAIApp.AzureAI.<AzureResourceName> |
| ChatGPT Enterprise | — Взаимодействие с локальным компьютером: IPM.SkypeTeams.Message.ConnectedAIApp.Connector.<ChatGPTEnterprise> — Взаимодействия на основе браузера: IPM.SkypeTeams.Message.CloudAIApp.SaaS.<AppID> |
| Copilot в Структуре | IPM.SkypeTeams.Message.Copilot.Fabric.* |
| Персонализация и память Copilot | IPM.Contact Дополнительные сведения см. в разделе Персонализация и память Copilot. |
| Copilot Studio | IPM.SkypeTeams.Message.Copilot.Studio.* |
| Excel | IPM.SkypeTeams.Message.Copilot.Excel |
| Посредника | IPM.SkypeTeams.Message |
| Заметки по ИИ для посредника | IPM.SkypeTeams.Message.TeamCopilot.AiNotes.Teams |
| Loop | IPM.SkypeTeams.Message.Copilot.Loop |
| Приложение Microsoft 365 | IPM.SkypeTeams.Message.Copilot.M365App |
| Microsoft 365 Copilot | IPM.SkypeTeams.Message.Copilot.* |
| Microsoft Copilot для Bing (Microsoft 365 Copilot Chat) | IPM.SkypeTeams.Message.Copilot.BizChat |
| приложения Microsoft Entra | IPM.SkypeTeams.Message.ConnectedAIApp.Entra.<AppID> |
| Microsoft Forms | IPM.SkypeTeams.Message.Copilot.Forms |
| Microsoft Security Copilot | IPM.SkypeTeams.Message.Copilot.Security.SecurityCopilot |
| OneNote | IPM.SkypeTeams.Message.Copilot.OneNote |
| Другие приложения ИИ | — Взаимодействие с локальным компьютером: IPM.SkypeTeams.Message.ConnectedAIApp.Connector.<AppName> — Взаимодействия на основе браузера: IPM.SkypeTeams.Message.CloudAIApp.SaaS.<AppID> |
| Outlook | IPM.SkypeTeams.Message.Copilot.Outlook |
| PowerPoint | IPM.SkypeTeams.Message.Copilot.Powerpoint |
| SharePoint | IPM.SkypeTeams.Message.Copilot.SharePoint |
| Заметки по ИИ Teams в чате | IPM.SkypeTeams.Message.TeamCopilot.AiNotes.Teams |
| Канал Teams | IPM.SkypeTeams.Message.Copilot.Teams |
| Чат Teams | IPM.SkypeTeams.Message.Copilot.Teams |
| Copilot Chat Teams (Microsoft 365 Copilot Chat) | IPM.SkypeTeams.Message.Copilot.BizChat |
| Собрание Teams | IPM.SkypeTeams.Message.Copilot.Teams |
| Teams Microsoft 365 Chat (BF) | IPM.SkypeTeams.Message |
| WebChat | IPM.SkypeTeams.Message.Copilot.WebChat |
| Whiteboard | IPM.SkypeTeams.Message.Copilot.Whiteboard |
| Word | IPM.SkypeTeams.Message.Copilot.Word |
Примечание.
На шаге 4 необходимо также определить и удалить все политики удержания и хранения, назначенные почтовому ящику, который содержит тип данных приложения Copilot или ИИ, которые требуется удалить.
Советы по поиску Copilot и других данных ИИ
Чтобы собрать самый полный набор данных ИИ, используйте условие класса Item и выберите параметр Действия Copilot при создании поискового запроса. Это условие включает все данные Copilot и других приложений ИИ. Добавьте диапазон дат или несколько ключевых слов, чтобы сузить область поиска до элементов, связанных с поиском и удалением.
Для данных памяти Copilot при работе в обнаружении электронных данных учитывайте следующее:
- Выводимые воспоминания можно удалить вместе с другими элементами почтового ящика с помощью Microsoft Graph.
- Воспоминания copilot хранятся как IPM. Класс элемента contact и они совпадают с контактами в построителе условий обнаружения электронных данных.
- Удаление беседы или сообщения из Microsoft Purview или eDiscovery не приводит к удалению связанной памяти Copilot.
Шаг 3. Проверка и проверка данных Copilot и других данных ИИ для удаления в eDiscovery
Процесс удаления на шаге 5 удаляет элементы, возвращенные поиском. Просмотрите результаты поиска, чтобы убедиться, что поиск возвращает только элементы, которые требуется удалить.
Вы можете использовать статистику поиска (в частности, статистику лучших расположений ) для создания списка источников данных, содержащих элементы, возвращаемые поиском. Используйте этот список на следующем шаге, чтобы удалить политики удержания и хранения из почтовых ящиков пользователей, содержащих результаты поиска.
Шаг 4. Удаление политик удержания и хранения из источников данных
Перед удалением copilot или других данных приложения ИИ из почтового ящика необходимо удалить любую политику удержания или хранения, назначенную целевому почтовому ящику. Если вы не удалите политику удержания или хранения, данные, которые вы пытаетесь удалить, будут сохранены.
Используйте список почтовых ящиков, содержащих данные Copilot и ИИ, которые нужно удалить, чтобы определить, назначена ли им политика удержания или хранения, а затем удалите политику удержания или хранения. Определите удаляемую политику удержания или хранения, чтобы можно было переназначить почтовым ящикам на шаге 7.
Шаг 5. Удаление copilot и других данных ИИ в Microsoft Graph Обозреватель
Примечание.
Так как Microsoft Graph Обозреватель недоступна в некоторых облаках для государственных организаций США (GCC High и DOD), для выполнения этих задач необходимо использовать PowerShell. Дополнительные сведения см. в статье Удаление Copilot и других данных ИИ с помощью PowerShell.
Теперь вы можете удалить Copilot и другие данные ИИ из почтовых ящиков пользователей. Используйте Microsoft Graph Обозреватель для выполнения следующих трех задач:
- Получите идентификатор дела обнаружения электронных данных, созданного на шаге 1. Этот случай содержит поиск, созданный на шаге 2.
- Получите идентификатор поиска, созданного на шаге 2 и проверенного результата поиска на шаге 3. Запрос в этом поиске возвращает данные для удаления.
- Удалите данные, возвращенные поиском.
Сведения об использовании Обозреватель Graph см. в статье Использование Обозреватель Graph для пробных интерфейсов API Microsoft Graph.
Важно!
Для выполнения этих трех задач в Graph Обозреватель может потребоваться согласие на разрешения eDiscovery.Read.All и eDiscovery.ReadWrite.All. Дополнительные сведения см. в разделе "Согласие на разрешения" статьи Работа с Обозреватель Graph.
Получение идентификатора обращения в Microsoft Graph Обозреватель
- Перейдите по адресу https://developer.microsoft.com/graph/graph-explorer и войдите в Graph Обозреватель с учетной записью, которому назначена роль поиска и очистки на портале Microsoft Purview.
- Выполните следующий запрос GET, чтобы получить идентификатор для дела обнаружения электронных данных. Используйте значение
https://graph.microsoft.com/v1.0/security/cases/ediscoveryCasesв адресной строке запроса. Обязательно выберите версию 1.0 в раскрывающемся списке Версия API. Этот запрос возвращает сведения обо всех случаях в организации на вкладке Предварительный просмотр ответа . - Прокрутите ответ, чтобы найти дело обнаружения электронных данных. Используйте свойство displayName для идентификации варианта.
- Скопируйте соответствующий идентификатор (или скопируйте и вставьте его в текстовый файл). Используйте этот идентификатор в следующей задаче, чтобы получить идентификатор поиска.
Совет
Вместо того, чтобы использовать предыдущую процедуру для получения идентификатора дела, можно открыть дело на портале Microsoft Purview и скопировать идентификатор дела из URL-адреса.
Получение идентификатора обнаружения электронных данных в Microsoft Graph Обозреватель
- В Graph Обозреватель выполните следующий запрос GET, чтобы получить идентификатор для поиска, созданного на шаге 2, и содержит элементы, которые нужно удалить. Используйте значение
https://graph.microsoft.com/v1.0/security/cases/ediscoveryCases/{ediscoveryCaseID}/searchesв адресной строке запроса, где {ediscoveryCaseID} — это идентификатор CaseID, полученный в предыдущей процедуре. - Прокрутите ответ, чтобы найти поиск, содержащий элементы, которые нужно удалить. Используйте свойство displayName для идентификации поиска, созданного на шаге 3. В ответе поисковый запрос из поиска отображается в свойстве contentQuery . Элементы, возвращаемые этим запросом, удаляются в следующей задаче.
- Скопируйте соответствующий идентификатор (или скопируйте и вставьте его в текстовый файл). Используйте этот идентификатор в следующей задаче для удаления Copilot и других данных приложения ИИ.
Совет
Вместо того, чтобы использовать предыдущую процедуру для получения идентификатора поиска, можно открыть дело на портале Microsoft Purview. Откройте дело и перейдите на вкладку Задания. Выберите соответствующий поиск и в разделе Сведения о поддержке найдите идентификатор задания (идентификатор задания, отображаемый здесь, совпадает с идентификатором поиска).
Удаление Copilot и других данных ИИ в Microsoft Graph Обозреватель
В Graph Обозреватель выполните следующий запрос POST, чтобы удалить элементы, возвращенные поиском, созданным на шаге 2. Используйте значение
https://graph.microsoft.com/v1.0/security/cases/ediscoveryCases/{ediscoveryCaseID}/searches/{ediscoverySearchID}/purgeDataв адресной строке запроса, где {ediscoveryCaseID} и {ediscoverySearchID} — это идентификаторы, полученные в предыдущих процедурах.Если запрос POST выполнен успешно, в зеленом баннере отображается код ответа HTTP, указывающий, что запрос принят.
Дополнительные сведения о purgeData см. в разделе sourceCollection: purgeData.
Удаление Copilot и других данных ИИ с помощью PowerShell
Примечание.
Так как microsoft Graph Обозреватель недоступна в облаке для государственных организаций США (GCC, GCC High и DOD), для выполнения этих задач необходимо использовать PowerShell.
Вы также можете удалить Copilot и другие данные ИИ с помощью PowerShell. Например, чтобы удалить данные Copilot в облаке для государственных организаций США, используйте команду, аналогичную следующему примеру:
Connect-MgGraph -Scopes "ediscovery.ReadWrite.All" -Environment USGov
Invoke-MgGraphRequest -Method POST -Uri '/v1.0/security/cases/ediscoveryCases/<ediscoverySearchID>/searches/<search ID>/purgeData'
Дополнительные сведения об использовании PowerShell для удаления Copilot и других данных ИИ см. в статье ediscoverySearch: purgeData.
Шаг 6. Проверка удаления copilot и других данных ИИ
После выполнения запроса POST на удаление Copilot и других данных ИИ процесс удаляет эти данные из почтового ящика пользователя. Пользователь не получает никаких видимых уведомлений или подтверждения удаления данных.
Удаленные данные Copilot и другие данные ИИ перемещаются в папку SubstrateHolds , которая является скрытой папкой почтового ящика. Удаленные данные остаются в этой папке по крайней мере один день. При следующем запуске задания таймера (обычно от 1 до 7 дней) данные удаляются без возможности восстановления.
Шаг 7. Повторное применение политик хранения и хранения к почтовым ящикам пользователей
Убедившись, что данные Copilot и другие данные ИИ удалены, повторно примените политики удержания и хранения к почтовым ящикам пользователей, удаленным на шаге 4.