Безопасность данных Microsoft Purview и защита соответствия требованиям для приложений на основе искусственного интеллекта

  • Статья

Руководство по лицензированию Microsoft 365 для обеспечения соответствия требованиям безопасности &

Используйте Microsoft Purview для снижения рисков, связанных с использованием ИИ, а также для управления ими, а также для реализации соответствующих средств управления защитой и управлением.

Обнаружение, защита и соответствие категорий для использования и данных искусственного интеллекта с помощью Microsoft Purview.

Центр ИИ Microsoft Purview в настоящее время находится в предварительной версии и предоставляет простые в использовании графические средства и отчеты для быстрого получения аналитических сведений об использовании ИИ в организации. Политики одним щелчком помогают защитить данные и обеспечить соответствие нормативным требованиям.

Используйте центр ИИ в сочетании с другими возможностями Microsoft Purview для повышения безопасности данных и соответствия требованиям для Microsoft Copilot для Microsoft 365:

Примечание.

Чтобы проверка, поддерживают ли эти возможности планы лицензирования вашей организации, см. ссылку руководство по лицензированию в верхней части страницы. Сведения о лицензировании Microsoft Copilot для Microsoft 365 см. в описании службы для Microsoft Copilot для Microsoft 365.

Используйте следующие разделы, чтобы узнать больше о центре ИИ и возможностях Microsoft Purview, которые обеспечивают дополнительные средства управления безопасностью и соответствием данных, чтобы ускорить внедрение Microsoft Copilot и других приложений искусственного интеллекта в вашей организации. Если вы не знакомы с Microsoft Purview, вы также можете найти обзор продукта полезным: Узнайте о Microsoft Purview.

Дополнительные общие сведения о требованиях к безопасности и соответствию для Copilot для Microsoft 365 см. в разделе Данные, конфиденциальность и безопасность для Microsoft Copilot для Microsoft 365.

Центр ИИ Microsoft Purview предоставляет аналитические сведения, политики и элементы управления для приложений ИИ

Примечание.

Центр ИИ Microsoft Purview в настоящее время находится в предварительной версии и может быть изменен.

Центр ИИ на портале Microsoft Purview или Портал соответствия требованиям Microsoft Purview предоставляет централизованное расположение управления, чтобы помочь вам быстро защитить данные для приложений ИИ и проактивно отслеживать использование ИИ. К этим приложениям относятся приложения Microsoft Copilot для Microsoft 365 и ИИ из сторонних крупных языковых модулей (LLM).

Пример снимка экрана: Центр ИИ Microsoft Purview, аналитика.

Центр ИИ предлагает набор возможностей, которые позволяют безопасно внедрять ИИ без необходимости выбирать между производительностью и защитой.

  • Аналитика и аналитика действий ИИ в вашей организации

  • Готовые к использованию политики для защиты данных и предотвращения потери данных в запросах ИИ

  • Элементы управления соответствием для применения политик оптимальной обработки и хранения данных

Список поддерживаемых сторонних сайтов ИИ, таких как сайты, используемые для Bard и ChatGPT, см. в статье Поддерживаемые сайтами ИИ Microsoft Purview для защиты данных и соответствия требованиям.

Использование центра ИИ

Чтобы быстрее получать аналитические сведения об использовании ИИ и защищать данные, центр ИИ предоставляет некоторые предварительно настроенные политики , которые можно активировать одним щелчком мыши. Уделите этим новым политикам не менее 24 часов для сбора данных, чтобы отобразить результаты в центре ИИ или отразить любые изменения, внесенные в параметры по умолчанию.

Чтобы приступить к работе с центром ИИ, можно использовать портал Microsoft Purview или Портал соответствия требованиям Microsoft Purview. Вам нужна учетная запись с соответствующими разрешениями для управления соответствием требованиям, например учетная запись, которая является членом роли Microsoft Entra группы "Администратор соответствия требованиям".

  1. В зависимости от используемого портала перейдите в одно из следующих расположений:

  2. Ознакомьтесь с разделом Начало работы, чтобы узнать больше о центре ИИ и о немедленных действиях, которые можно предпринять. Выберите каждый из них, чтобы отобразить всплывающий элемент, чтобы узнать больше, выполнить действия и проверить текущее состояние.

    Действие Дополнительная информация
    Включение Аудит Microsoft Purview Аудит включен по умолчанию для новых клиентов, поэтому вы уже можете выполнить это требование. Если вы это делаете и пользователям уже назначены лицензии для Copilot, вы начинаете просматривать аналитические сведения о действиях Copilot из раздела Аналитика данных ИИ далее вниз по странице.
    Установка расширения браузера Microsoft Purview Необходимое условие для сторонних сайтов ИИ.
    Подключение устройств к Microsoft Purview Кроме того, необходимое условие для сторонних сайтов ИИ.
    Расширение аналитических сведений для обнаружения данных Политики одного щелчка для сбора сведений о пользователях, посещающих сторонние сайты и отправляющих им конфиденциальную информацию. Этот параметр совпадает с кнопкой "Расширить аналитику " в разделе Аналитика данных ИИ далее вниз по странице.

    Дополнительные сведения о предварительных требованиях см. в разделе Предварительные требования для центра ИИ.

    Дополнительные сведения о предварительно настроенных политиках, которые можно активировать, см. в статье Политики одним щелчком из центра ИИ.

  3. Затем просмотрите раздел Рекомендации и решите, следует ли реализовать какие-либо параметры, относящиеся к вашему клиенту. Например:

  4. Выберите Политики в центре ИИ, где можно быстро активировать политики по умолчанию, чтобы защитить конфиденциальные данные, отправляемые на сторонние сайты искусственного интеллекта, и защитить данные с помощью меток конфиденциальности. Дополнительные сведения об этих политиках см. в разделе Политики одним щелчком из центра ИИ. Необходимо подождать по крайней мере день, пока отчеты будут заполнены.

    В разделе Рекомендации и Укрепление безопасности данных для ИИ выберите Начало работы , чтобы узнать больше, выполнить действия и проверить текущее состояние.

    При создании политик, в том числе из Аналитики, вы можете отслеживать их состояние на этой странице. Чтобы изменить их, используйте соответствующее решение для управления на портале. Например, для управления неэтичным поведением в ИИ можно проверить и исправить совпадения в решении для соответствия требованиям к обмену данными.

  5. Выберите Обозреватель действий в центре ИИ, чтобы просмотреть сведения о данных, собранных из политик. Если выбрать просмотреть сведения на любой из диаграмм на странице Аналитика или на странице Политики , вы также перейдете в обозреватель действий.

    Эта более подробная информация включает действия, рабочую нагрузку и приложение, пользователя, дату и время, а также обнаруженные типы конфиденциальной информации.

    Примерами действий являются взаимодействие с ИИ, классификация с меткой, соответствие правил защиты от потери данных и посещение ИИ. Дополнительные сведения о событиях см. в разделе События обозревателя действий.

    Примерами приложений являются Microsoft Copilot и другое приложение ИИ.

    Пример снимка экрана: Центр ИИ Microsoft Purview, обозреватель действий с действиями ИИ.

Для Microsoft Copilot для Microsoft 365 используйте эти политики и аналитические сведения в сочетании с дополнительными возможностями защиты и соответствия от Microsoft Purview.

Microsoft Purview усиливает защиту информации для Copilot

Copilot использует существующие элементы управления для обеспечения того, чтобы данные, хранящиеся в клиенте, никогда не возвращались пользователю или не использовались крупной языковой моделью (LLM), если у пользователя нет доступа к этим данным. Если к содержимому применяются метки конфиденциальности из вашей организации, существует дополнительный уровень защиты:

  • Если файл открыт в Word, Excel, PowerPoint или аналогично открытое сообщение электронной почты или событие календаря Outlook, конфиденциальность данных отображается для пользователей в приложении с именем метки и маркировкой содержимого (например, текстом верхнего или нижнего колонтитула), настроенными для метки.

  • Когда метка конфиденциальности применяет шифрование, пользователи должны иметь право на использование EXTRACT, а также view, чтобы Copilot возвращал данные.

  • Эта защита распространяется на данные, хранящиеся за пределами клиента Microsoft 365, когда они открыты в приложении Office (используемые данные). Например, локальное хранилище, сетевые ресурсы и облачное хранилище.

Совет

Если вы еще этого не сделали, мы рекомендуем включить метки конфиденциальности для SharePoint и OneDrive, а также ознакомиться с типами файлов и конфигурациями меток, которые могут обрабатываться этими службами. Если метки конфиденциальности не включены для этих служб, зашифрованные файлы, к которым Copilot для Microsoft 365 могут получить доступ, ограничены данными, используемыми из приложений Office в Windows.

Инструкции см . в статье Включение меток конфиденциальности для файлов Office в SharePoint и OneDrive.

Кроме того, при использовании чата microsoft Copilot Graph (ранее Microsoft 365 Chat), который может получать доступ к данным из широкого спектра содержимого, конфиденциальность помеченных данных, возвращаемых Copilot для Microsoft 365, становится видимой для пользователей с меткой конфиденциальности, отображаемой для ссылок и элементов, перечисленных в ответе. Используя номер приоритета меток конфиденциальности, определенный на портале Microsoft Purview или Портал соответствия требованиям Microsoft Purview, последний ответ в Copilot отображает метку конфиденциальности с наивысшим приоритетом из данных, используемых для этого чата Copilot.

Хотя администраторы соответствия требованиям определяют приоритет метки конфиденциальности, более высокий номер приоритета обычно означает более высокую чувствительность содержимого с более строгими разрешениями. В результате ответы Copilot помечены самой строгой меткой конфиденциальности.

Примечание.

Если элементы шифруются Защита информации Microsoft Purview, но не имеют метки конфиденциальности, Microsoft Copilot для Microsoft 365 также не вернет эти элементы пользователям, если шифрование не включает права на использование EXTRACT или VIEW для пользователя.

Если вы еще не используете метки конфиденциальности, см. статью Начало работы с метками конфиденциальности.

Хотя политики защиты от потери данных еще не поддерживают взаимодействие для Microsoft Copilot для Microsoft 365, классификация данных для типов конфиденциальной информации и обучаемых классификаторов поддерживается для идентификации конфиденциальных данных в запросах пользователей к Copilot и ответах.

Защита copilot с наследованием меток конфиденциальности

При использовании Copilot для создания нового содержимого на основе элемента, к которому применена метка конфиденциальности, метка конфиденциальности из исходного файла автоматически наследуется с параметрами защиты метки.

Например, пользователь выбирает Черновик с Copilot в Word, а затем — ссылку на файл. Кроме того, пользователь выбирает Create презентацию из файла в PowerPoint. К исходному содержимому применена метка конфиденциальности "Конфиденциальный\Любой (неограниченную) и эта метка настроена для применения нижнего колонтитула с надписью "Конфиденциально". Новое содержимое автоматически помечается как Конфиденциальный\Любой (неограниченный) с помощью того же нижнего колонтитула.

Чтобы увидеть пример этого в действии, watch следующую демонстрацию из сеанса Ignite 2023: Подготовка предприятия к Работе с Microsoft 365 Copilot. В демонстрации показано, как метка конфиденциальности по умолчанию общего заменяется меткой Конфиденциально , когда пользователь выполняет черновик с помощью Copilot и ссылается на помеченный файл. Информационная панель под лентой информирует пользователя о том, что содержимое, созданное Copilot, привело к автоматическому применению новой метки:

Если для создания нового содержимого используется несколько файлов, метка конфиденциальности с наивысшим приоритетом используется для наследования меток.

Как и во всех сценариях автоматического применения меток, пользователь всегда может переопределить и заменить наследуемую метку (или удалить, если вы не используете обязательные метки).

Защита Microsoft Purview без меток конфиденциальности

Даже если метка конфиденциальности не применяется к содержимому, службы и продукты могут использовать возможности шифрования из службы Azure Rights Management. В результате Copilot для Microsoft 365 по-прежнему может проверка для прав использования VIEW и EXTRACT, прежде чем возвращать данные и ссылки на пользователя, но автоматическое наследование защиты для новых элементов не выполняется.

Совет

Вы получите лучший пользовательский интерфейс, если вы всегда используете метки конфиденциальности для защиты данных, а шифрование применяется меткой.

Примеры продуктов и служб, которые могут использовать возможности шифрования из службы Azure Rights Management без меток конфиденциальности:

  • Шифрование сообщений Microsoft Purview
  • Microsoft Information Rights Management (IRM)
  • Соединитель Microsoft Rights Management
  • Пакет SDK для управления правами (Майкрософт)

Для других методов шифрования, которые не используют службу Azure Rights Management:

  • Защищенные S/MIME сообщения электронной почты не будут возвращены Copilot, и Copilot недоступен в Outlook, когда открыта защищенная электронная почта S/MIME.

  • Защищенные паролем документы не могут быть доступны Copilot для Microsoft 365, если они уже открыты пользователем в том же приложении (данные используются). Пароли не наследуются целевым элементом.

Как и в случае с другими службами Microsoft 365, такими как обнаружение электронных данных и поиск, элементы, зашифрованные с помощью ключа клиента Microsoft Purview или собственного корневого ключа (BYOK), поддерживаются и могут быть возвращены Copilot для Microsoft 365.

Microsoft Purview поддерживает управление соответствием требованиям для Copilot

Используйте возможности соответствия требованиям Microsoft Purview для поддержки требований к рискам и соответствию для Copilot для Microsoft 365.

Взаимодействие с Copilot можно отслеживать для каждого пользователя в клиенте. Таким образом, вы можете использовать классификацию Purview (типы конфиденциальной информации и обучаемые классификаторы), поиск контента, соответствие требованиям к обмену данными, аудит, обнаружение электронных данных, а также возможности автоматического хранения и удаления с помощью политик хранения.

Чтобы обеспечить соответствие требованиям к обмену данными, вы можете проанализировать запросы пользователей и ответы Copilot, чтобы обнаружить неуместное или рискованное взаимодействие или совместное использование конфиденциальной информации. Дополнительные сведения см. в разделе Настройка политики соответствия требованиям к обмену данными для обнаружения Copilot для Microsoft 365 взаимодействий.

communication-compliance-microsoft-365-copilot.

Для аудита данные записываются при взаимодействии пользователей с Copilot. События включают в себя то, как и когда пользователи взаимодействуют с Copilot, в котором microsoft 365 обслуживает действие, и ссылки на файлы, хранящиеся в Microsoft 365, которые были доступны во время взаимодействия. Если к этим файлам применена метка конфиденциальности, она также записывается. В решении аудит на портале Microsoft Purview или Портал соответствия требованиям Microsoft Purview выберите Действия Copilot и Взаимодействие с Copilot. Вы также можете выбрать Copilot в качестве рабочей нагрузки. Например, на портале соответствия требованиям:

Параметры аудита для выявления взаимодействия пользователей с Microsoft Copilot для Microsoft 365.

При поиске содержимого, так как запросы пользователей к Copilot и ответы от Copilot хранятся в почтовом ящике пользователя, их можно искать и извлекать, когда почтовый ящик пользователя выбран в качестве источника для поискового запроса. Выберите и получите эти данные из исходного почтового ящика, выбрав Добавить условия>Тип>взаимодействия Copilot.

Аналогично для обнаружения электронных данных вы используете один и тот же процесс запроса для выбора почтовых ящиков и получения запросов пользователей к Copilot и ответов от Copilot. После создания коллекции и ее отправки на этап проверки в eDiscovery (премиум) эти данные будут доступны для выполнения всех существующих действий проверки. Затем эти коллекции и наборы для проверки можно дополнительно отложить или экспортировать. Если вам нужно удалить эти данные, см. статью Поиск для и удаление данных для Microsoft Copilot для Microsoft 365.

Для политик хранения , поддерживающих автоматическое хранение и удаление, пользователь запрашивает Copilot, а ответы от Copilot определяются расположением чатов Teams и взаимодействий Copilot. Ранее назывались только чатами Teams, пользователям не нужно использовать чат Teams, чтобы эта политика применялась к ним. Все существующие политики хранения, ранее настроенные для чатов Teams, теперь автоматически включают запросы и ответы пользователей на и из Microsoft Copilot для Microsoft 365:

Обновлено расположение хранения чатов Teams, включив взаимодействия для Microsoft Copilot для Microsoft 365.

Подробные сведения об этой работе по хранению см. в статье Сведения о хранении для Microsoft Copilot для Microsoft 365.

Как и во всех политиках хранения и удержаниях, если к пользователю применяется несколько политик для одного расположения, принципы хранения разрешают любые конфликты. Например, данные хранятся в течение самого длительного времени из всех примененных политик хранения или удержаний eDiscovery.

Чтобы метки хранения автоматически сохраняли файлы, на которые ссылается Copilot, выберите параметр для облачных вложений с политикой автоматического применения меток хранения: Применить метку к облачным вложениям и ссылкам, совместно используемым в Exchange, Teams, Viva Engage и Copilot. Как и во всех сохраненных облачных вложениях, сохраняется версия файла на момент ссылки на него.

Обновлен параметр облачных вложений для автоматического применения метки хранения для включения взаимодействий для Copilot.

Подробные сведения о том, как это хранение работает, см. в статье Как хранение работает с облачными вложениями.

Инструкции по настройке:

Другая документация по центру ИИ и Copilot

Дополнительные сведения см. в разделе Рекомендации по Центру ИИ Microsoft Purview и безопасности данных и защиты соответствия для Microsoft Copilot.

Дополнительные сведения о Copilot для Microsoft 365 и о том, как ваша организация может использовать этот copilot для работы, см. в документации по Microsoft Copilot для Microsoft 365.

Чтобы узнать, как применить "Никому не доверяй" к Copilot для Microsoft 365, см. раздел Применение принципов нулевого доверия к Microsoft Copilot для Microsoft 365.