通过

使用 Microsoft Purview 管理Microsoft主持人的数据安全 & 合规性

Microsoft 365 安全 & 合规性许可指南

使用以下部分来确定与 Microsoft 协调人 进行 AI 交互时支持的 Microsoft Purview 功能 ,以及一些入门建议,用于管理这些 AI 交互以确保安全性和合规性。

有关详细信息,请参阅 在 Microsoft Teams 中设置主持人

支持的功能

使用下表一目了然地了解Microsoft协调人支持的Microsoft Purview 功能。

Microsoft Purview 中的功能或解决方案 支持 AI 交互
适用于 AI 的DSPM
审核
数据分类
敏感度标签
不带敏感度标签的加密
数据丢失防护
内部风险管理
通信合规性
电子数据展示
数据生命周期管理
合规性管理器

适用于 AI 的数据安全状况管理

使用适用于 AI 的 Microsoft Purview 数据安全状况管理 (DSPM) 作为在企业中发现、保护和应用 AI 使用情况的合规性控制。 此解决方案使用 Microsoft Purview 信息保护和合规性管理中的现有控制,以及易于使用的图形工具和报表,快速深入了解组织中的 AI 使用情况。 通过个性化建议,一键式策略可帮助你保护数据并符合法规要求。

有关详细信息,请参阅了解 ai 数据安全状况管理 (DSPM)

AI 应用特定的信息:

  • 键式策略可用:

    • 针对 AI 的DSPM - 从检测 AI 应用中的风险交互的建议中检测有风险的 AI 使用情况。
    • DSPM AI - 检测 AI 中的不道德行为建议中的 AI 应用中的不道德行为
    • 适用于 AI 的DSPM - 通过建议将见解扩展到 AI 应用交互中的敏感数据,检测通过网络与 AI 共享的敏感信息。

审核和 AI 交互

Microsoft Purview 审核解决方案提供了全面的工具,用于搜索和管理用户和管理员在各种Microsoft服务中执行的活动的审核记录,并帮助组织有效地响应安全事件、取证调查、内部调查和合规性义务。

与其他活动一样,提示和响应在 统一审核日志中捕获。 事件包括用户与 AI 应用交互的方式和时间,可以包括活动发生的Microsoft 365 服务,以及对在交互期间访问的 Microsoft 365 中存储的文件的引用。 如果这些文件应用了敏感度标签,也会捕获该标签。

这些事件会流入 适用于 AI 的数据安全状况管理 中的活动资源管理器,可在其中显示来自提示和响应的数据。 还可以使用 Microsoft Purview 门户中审核解决方案来搜索和查找这些审核事件。

有关详细信息,请参阅 Copilot 和 AI 活动的审核日志

AI 应用特定的信息:
  • 支持主持人 AI 生成的会议笔记、审查以及问题和解答。

数据分类和 AI 交互

Microsoft Purview 数据分类提供了一个全面的框架,用于识别和标记各种Microsoft服务的敏感数据,包括Office 365、Dynamics 365和 Azure。 对数据进行分类通常是确保符合数据保护法规并防止未经授权的访问、更改或破坏的第一步。 可以使用内置系统分类或创建自己的系统分类。

敏感信息类型和可训练分类器可用于在用户使用 AI 应用时在用户提示和响应中查找敏感数据。 然后,生成的信息会显示在适用于 AI 的数据安全状况管理中的数据分类仪表板和活动资源管理器中

内部风险管理和 AI 交互

Microsoft Purview 内部风险管理可帮助你检测、调查和缓解内部风险,例如 IP 盗窃、数据泄露和安全违规。 它利用机器学习模型以及来自 Microsoft 365 和第三方指标的各种信号来识别潜在的恶意或无意内部活动。 该解决方案包括隐私控制,如假名化和基于角色的访问,确保用户级别的隐私,同时使风险分析师能够采取适当的作。

使用 风险 AI 使用策略模板 来检测风险使用情况,包括即时注入攻击和访问受保护的材料。 来自这些信号的见解集成到Microsoft Defender XDR中,以提供 AI 相关风险的全面视图。

通信合规性和 AI 交互

Microsoft Purview 通信合规性提供的工具可帮助你检测和管理跨各种通信渠道(包括 AI 应用的用户提示和响应)的法规合规性和业务行为违规行为。 默认情况下,它设计为隐私,将用户名化名并合并基于角色的访问控制。 该解决方案有助于识别和修正不适当的通信,例如共享敏感信息、骚扰、威胁和成人内容。

若要详细了解如何将通信合规性策略用于 AI 应用,请参阅 配置通信合规性策略以检测生成 AI 交互

电子数据展示和 AI 交互

Microsoft Purview 电子数据展示可以识别和提供可在法律案件中用作证据的电子信息。 Microsoft Purview 中的电子数据展示工具支持在 Exchange Online、OneDrive for Business、SharePoint Online、Microsoft Teams、Microsoft 365 组 和 Viva Engage 团队中搜索内容。 然后,可以阻止删除和导出信息。

由于 AI 应用的用户提示和响应存储在用户的邮箱中,因此可以在用户邮箱被选为 搜索 查询的源时创建事例并使用搜索。 例如,选择源邮箱中的此数据,方法是从查询生成器中选择 “添加条件>类型>等于任何>”添加/删除更多“选项>”“Copilot 交互”。

优化搜索后,可以导出结果或添加到 审阅集。 可以直接从审阅集中查看和导出信息。

若要详细了解如何标识和删除用户 AI 交互数据,请参阅 在电子数据展示中搜索和删除 Copilot 数据

AI 应用特定的信息:
  • KQL 查询支持主持人 AI 生成的会议笔记、审查以及问题和解答。

数据生命周期管理和 AI 交互

Microsoft Purview 数据生命周期管理提供了工具和功能,通过保留必要的内容和删除不必要的内容来管理组织数据的生命周期。 这些工具可确保符合业务、法律和法规要求。

使用 保留策略 自动保留或删除 AI 应用的用户提示和响应。 有关此保留工作的详细信息,请参阅 了解 Copilot & AI 应用的保留

与所有保留策略和保留一样,如果同一位置的多个策略适用于用户, 则保留原则 可解决任何冲突。 例如,数据在所有应用的保留策略或电子数据展示保留的最长持续时间内保留。

AI 应用特定的信息:
  • 保留和删除的配置:
    • 对于会议中的主持人 AI 交互,请将保留策略与 Teams 聊天 选项结合使用。
    • 对于会议中主持人 AI 生成的笔记,请使用保留策略或保留标签和 OneDrive 帐户 选项。

合规性管理器和 AI 交互

Microsoft Purview 合规性管理器 是一种解决方案,可帮助你跨多云环境自动评估和管理合规性。 合规性管理器可以帮助你完成合规性之旅,从清查数据保护风险到管理实现控制的复杂性、及时了解最新法规和认证、以及向审核员报告。

为了帮助你遵守 AI 法规,合规性管理器提供了法规模板,帮助你评估、实施和加强所有生成 AI 应用的合规性要求。 例如,监视 AI 交互并防止 AI 应用程序中的数据丢失。 有关详细信息,请参阅 AI 法规评估

使用以下步骤开始管理Microsoft协调人 AI 交互的数据安全性 & 合规性。

由于适用于 AI 的数据安全状况管理是保护和管理 AI 交互的前门,因此以下说明使用该解决方案:

发现来自Microsoft主持人的交互

  1. ai>概述DSPM中,在“入门”部分中,查看租户的审核是否已启用。 如果没有,请选择“激活Microsoft Purview 审核”。

  2. “建议 ”部分中,选择“ 查看所有建议 ”以将你带到“ 建议 ”页。 如果以下建议的状态为 “未启动”,请选择它以创建 一键式策略

    • 检测 AI 应用中的风险交互:此建议创建一个策略,通过检测智能 Microsoft 365 Copilot 副驾驶®、代理和其他生成 AI 应用中的风险提示和响应来帮助计算用户风险。

  3. 请至少等待一天的数据,然后导航到 “报表” 页。 & 代理选择 Copilot 体验 的 AI 应用类别,并查看如下信息:

    • 一段时间内 (Microsoft Copilot 和代理) 交互总数
    • 每个 AI 应用的敏感交互数
    • 内部风险严重性
    • 每个 AI 应用的预览体验成员风险严重性

  4. 选择“查看每个报表图 的详细信息 ”,在活动资源管理器中查看详细活动。

    根据不同的活动类型AI 应用类别应用和管理单元的范围等,选择可用的筛选器以查看 Copilot 体验 & 代理的结果。 然后向下钻取到每个活动以查看详细信息,包括当你是 Microsoft Purview 内容资源管理器内容查看器角色组的成员时显示提示和响应。 有关此要求的详细信息,请参阅适用于 AI 的数据安全状况管理的权限

将合规性控制应用于与Microsoft主持人的交互

  • 如果需要确保出于合规性原因保留与Microsoft协调人的交互:

    • 在 Microsoft Purview 门户中,导航到 “数据生命周期管理>策略>保留策略” ,并 使用以下策略位置创建保留 策略:
      • 会议中主持人交互的 Teams 聊天
      • 会议中主持人 AI 生成的笔记的 OneDrive 帐户