代理在与内部和外部用户交互时收集敏感信息。 这些交互会导致数据存储在组织租户中的不同位置。 确保此数据的安全性和符合组织策略至关重要。
Copilot Studio 中的敏感数据设置使你能够保护敏感信息,例如客户 PIN、帐户号、信用卡详细信息和受保护的健康信息(PHI)数据。 此功能可确保数据保护不会干扰用户工作效率或协作。 代理制造商可以根据组织的特定要求将变量标记为敏感,以提高所收集的信息的安全性。
注释
敏感数据设置仅适用于启用语音的代理交互。
已知的限制
如果客户对代理的第一个问题的响应标记为敏感,则可能无法对该内容进行修订。 此功能因对话初始阶段的时序问题影响数据遮蔽效果。 但是,标记为敏感的所有后续响应都会按照本文中所述进行屏蔽。
先决条件
配置敏感数据掩码
标识代理聊天流中可能包含敏感数据的信息。 例如,代理的输入是信用卡号。 敏感数据使用 变量进行处理。 目前,只能使用 “问题” 节点表示敏感数据变量。
若要将变量初始化为包含敏感数据,请执行以下步骤:
在主题中,添加 问题 节点。
分配全局变量。
打开全局变量的属性并打开 敏感数据。
注释
- 向非敏感数据变量分配敏感数据变量时,非敏感变量会自动继承敏感数据属性。
- 如果使用 Application Insights 记录活动,请关闭 日志敏感活动。 如果启用此设置,则会记录敏感数据。
运行时操作
当客户与代理的对话进入配置敏感标记变量的分区时,代理会在听录中显示以下消息:“输入了会话的机密部分”。录制、听录和数据日志记录将暂停,直到对话进入不区分部分。
当对话从收集敏感信息的部分移出后,代理会显示“已退出对话中的机密部分”,随后显示“录音和转录已恢复”。对于互动过程中所有非敏感部分的录音、转录和数据记录都会恢复。
如果会话从代理升级到客户服务代表,则文字记录和录音中不包含代理捕获的关于敏感信息的任何内容。 为了将录制内容与通话长度匹配,我们会在录制中插入静音。
对话脚本存储在 ConversationTranscript 表中。 标记为敏感的任何变量在脚本中显示为 Redacted ,以保护其内容。
敏感数据建议
- 代理创建者负责在他们预期会有敏感信息的地方将变量标记为敏感。
- Copilot Studio 不会自动从缺少敏感变量分配的 Question 或 Message 节点中去除敏感数据。
- 如果调用方意外共享某些敏感内容,并且捕获该响应的变量未标记为敏感,则不会删除敏感信息。
- 代理制造商应考虑到暂停录制和转录时的潜在延迟。
- 敏感信息编辑仅限于 Copilot Studio。 对于从 Copilot Studio 到 Power Automate、连接器等的任何外部连接,客户负责评估编辑过的数据,以确保符合任何相关的法规或合规性要求。