注意事項
您需要參加 Frontier 預覽計畫,才能在 Microsoft Purview 中搶先體驗 Microsoft Agent 365 的體驗。 對 Microsoft Purview 功能的支援目前正以預覽階段推出,可能會有變動。
支援的功能
請參考下表,一目了然地了解 Microsoft Agent 365 所支援的 Microsoft Purview 功能。
| Microsoft Purview 的功能或解決方案 | 支援 AI 互動 |
|---|---|
| DSPM AI (經典) 與DSPM (預覽) | ✓ |
| Auditing | ✓ |
| 資料分類 | ✓ |
| 敏感性標籤 | ✓ |
| 無敏感標籤的加密 | ✕ |
| 資料外洩防護 | ✓ |
| 內部風險管理 | ✓ |
| 通訊合規性 | ✓ |
| eDiscovery | ✓ |
| 資料生命週期管理 | ✓ |
| 合規經理 | ✓ |
當你為 Agent 365 建立代理實例時,它會自動啟用用於稽核、敏感資料偵測及資料分類,並包含在合規管理軟體的 AI 評估規範中。 至於其他功能,請像管理使用者一樣,將代理實例納入策略中。
DSPM AI (經典) 與DSPM (預覽)
適用於 AI 的資料安全性態勢管理 (經典的) 或資料安全性態勢管理 (預覽) 作為您的大門,來發掘、保護並套用企業中 AI 使用的合規控制。 兩個 DSPM 版本都利用 Microsoft Purview 現有的資訊保護與合規管理控制,搭配易於使用的圖形工具與報告,快速掌握組織內 AI 的使用情況。 透過個人化推薦與一鍵政策,幫助您保護資料並符合法規要求。
AI 應用程式專屬資訊:
- 僅支援資料安全性態勢管理 (預覽) ,請使用 AI 觀察頁面來了解活躍代理實例,以更好地了解潛在風險及如何修復。 欲了解更多資訊,請參閱 「開始建議步驟」。
稽核與人工智慧互動
Microsoft Purview 稽核解決方案提供完整的工具,用於搜尋和管理使用者與管理員在各種 Microsoft 服務中執行的稽核紀錄,協助組織有效回應安全事件、鑑識調查、內部調查及合規義務。
如同其他活動,提示與回應會 被記錄在統一的稽核日誌中。 事件包括使用者何時以及如何與 AI 應用程式互動,並可能包含該活動發生在哪個 Microsoft 365 服務中,以及在互動期間存取的 Microsoft 365 檔案參考。 如果這些檔案有敏感度標籤,也會被擷取。
這些事件會匯入 DSPM for AI 的活動總覽,以及預覽版 DSPM 活動總管中的 AI 活動分頁,顯示提示與回應的資料。 你也可以使用 Microsoft Purview 入口網站的稽核解決方案來搜尋並找到這些稽核事件。
欲了解更多資訊,請參閱 Copilot 與 AI 活動的稽核日誌。
AI 應用程式專屬資訊:
- 像審核使用者一樣審核代理實例。
- 支援的互動:所有代理對人、人對代理、代理對工具,以及代理對代理的互動。
- 除了在活動總管中預覽) 顯示外DSPM (,還可透過「記錄類型」欄位搜尋稽核日誌中的事件,並選擇 AIExecuteTool、AIInvokeAgent、AIInferenceCall。
資料分類與人工智慧互動
Microsoft Purview 資料分類提供一套完整的框架,用於識別及標記各種 Microsoft 服務的敏感資料,包括 Office 365、Dynamics 365 及 Azure。 資料分類通常是確保遵守資料保護規範、防止未經授權存取、竄改或銷毀的第一步。 你可以使用內建的系統分類,或自行建立分類。
敏感資訊類型與可訓練分類器可用於在使用者使用 AI 應用程式時,從提示與回應中尋找敏感資料。 所得資訊隨後會出現在Microsoft Purview 報告的總覽與活動瀏覽器中,DSPM for AI 預覽版的活動總覽,以及預覽版 DSPM 活動總管中的 AI 活動標籤中。
敏感標籤與 AI 互動
Microsoft Purview 支援的 AI 應用程式會利用 現有的控制措施,確保租戶中儲存的資料不會被還原 給使用者,或被大型語言模型 (LLM) 使用,若使用者無法存取該資料。 當資料中帶有貴組織的 敏感性標籤 時,會有額外的保護層:
當檔案在 Word、Excel、PowerPoint 或類似的電子郵件或行事曆事件中開啟時,應用程式中會顯示資料的敏感度,並顯示標籤名稱及內容標記 (如標頭或頁尾文字) ,這些都是已設定的標籤。 Loop 元件與頁面也支援相同的敏感性標籤。
當敏感性標籤套用加密時,使用者必須擁有 EXTRACT 使用權及 VIEW 權限,AI 應用程式才能回傳資料。
此保護會延伸至在 Office 應用程式中開啟儲存在 Microsoft 365 租用戶之外的資料 (資料使用中)。 例如,本機存放區、網路共用和雲端儲存空間。
提示
如果你還沒啟用,建議你啟用 SharePoint 和 OneDrive 的敏感度標籤,並熟悉這些服務能處理的檔案類型和標籤設定。 當這些服務未啟用敏感度標籤時,Copilot 與客服人員可存取的加密檔案僅限於 Windows 上 Office 應用程式中正在使用的資料。
如果您尚未使用敏感度標籤,請參閱敏感度標籤入門。
AI 應用程式專屬資訊:
- 代理實例若要存取檔案,必須明確 與其共享 檔案。
- 若套用敏感性標籤為 加密設定,該加密必須明確賦予代理實例 VIEW 與 EXTRACT 使用權。 例如,僅設定一個敏感度標籤,例如 「新增組織內所有使用者與群組 」或「 新增任何已認證使用者 」,是不足夠的。
- 從 Agent 365 新建立的內容不會繼承來源項目的敏感度標籤。 因此,這些內容不會自動標示或加密。
資料遺失防護與 AI 互動
Microsoft Purview 資料外洩防護 (DLP) 幫助你識別Microsoft 365 服務與端點的敏感項目,監控它們,並防止這些項目外洩。 它運用深度內容檢查與情境分析來識別敏感項目,並執行政策以保護敏感資料,如財務紀錄、健康資訊或智慧財產權。
已 Microsoft Purview 的 Windows 電腦可設定端點資料外洩防護 (DLP) 政策,警告或阻止使用者向透過瀏覽器存取的第三方生成式 AI 網站分享敏感資訊。 例如,使用者無法將信用卡號碼貼入 ChatGPT,或看到可以覆蓋的警告。 欲了解更多支援的 DLP 行動及支援平台,請參閱表格中「 端點活動」的前兩列,您可以監控並採取行動。
AI 應用程式專屬資訊:
- 可透過在 DLP 政策中明確指定代理實例,如同對使用者,或指定包含代理實例的安全群組來支援。
- 支援的互動方式:阻擋或稽核 Microsoft Teams、OneDrive 或 SharePoint 的客服人員與人對客服人員,以及電子郵件。
- 由於代理實例不知情封鎖動作,代理擁有者必須主動監控使用此配置的 DLP 政策,並了解其對後續工作流程的影響。
內部風險管理與人工智慧互動
Microsoft Purview 內部風險管理協助您偵測、調查並降低內部風險,如智慧財產盜竊、資料外洩及資安違規。 它利用機器學習模型以及來自 Microsoft 365 和第三方指標的各種訊號,來識別潛在的惡意或無意內部活動。 該解決方案包含隱私控制,如假名化與基於角色的存取,確保使用者層級的隱私,同時讓風險分析師能採取適當行動。
使用 風險 AI 使用政策範本 ,偵測包括即時注入攻擊及存取受保護資料的風險使用。 這些訊號的洞察會整合進 Microsoft Defender 全面偵測回應,提供 AI 相關風險的全面視圖。
AI 應用程式專屬資訊:
- 透過在內部風險管理政策中明確指定代理實例來支援,就像對使用者一樣。
- 支援內建觸發事件,例如資料外洩。
通訊合規與 AI 互動
Microsoft Purview 通訊合規性提供工具,協助你偵測並管理各種溝通管道中的法規合規與商業行為違規行為,這些管道包括 AI 應用程式的使用者提示與回應。 它預設採用隱私保護,使用者名稱會化名,並整合基於角色的存取控制。 該解決方案有助於識別並補救不當溝通,例如分享敏感資訊、騷擾、威脅及成人內容。
欲了解更多關於 AI 應用通訊合規政策的使用,請參閱 「配置通訊合規政策以偵測生成式 AI 互動」。
AI 應用程式專屬資訊:
- 支援偵測 Microsoft Teams 及電子郵件中的不道德通訊,適用於代理對人及人對代理的互動。
電子發現與人工智慧互動
Microsoft Purview 電子文件探索讓您能識別並提供可用於法律案件證據的電子資訊。 Microsoft Purview 中的電子發現工具支援在 Exchange Online、商務用 OneDrive、SharePoint Online、Microsoft Teams、Microsoft 365 群組及 Viva Engage 團隊中搜尋內容。 你可以阻止這些資訊被刪除並匯出。
由於 AI 應用程式的使用者提示與回應都儲存在使用者的信箱中,當使用者的信箱被選為搜尋查詢來源時,你可以建立案件並使用 搜尋 功能。 例如,從來源信箱中選取並檢索此資料,方法是從查詢建構器中選擇 「新增條件>類型>包含任何>編輯>副駕駛活動」。 此查詢條件包含所有 Copilot 及其他 AI 應用程式的活動。
搜尋精細後,你可以匯出結果或加入 評論集。 你可以直接從審查集中檢視並匯出資訊。
欲了解更多關於識別與刪除使用者 AI 互動資料,請參閱 eDiscovery 中搜尋及刪除 Copilot 資料。
AI 應用程式專屬資訊:
- 像識別使用者一樣識別代理實例。
- 支援代理與人與代理之間的互動。
資料生命週期管理與 AI 互動
Microsoft Purview 資料生命週期管理提供工具與功能,透過保留必要內容及刪除不必要的內容來管理組織資料的生命週期。 這些工具確保符合商業、法律及法規要求。
使用 保留政策 自動保留或刪除 AI 應用程式的使用者提示與回應。 關於此留任功能的詳細資訊,請參閱 了解 Copilot & AI 應用程式的留任資訊。
如同所有保留政策與保留,若同一地點有多個政策適用於使用者,保留 原則 可解決任何衝突。 例如,在所有適用的保留原則或電子文件探索保留中,資料保留的時間最長。
AI 應用程式專屬資訊:
- 支援包括 Microsoft Teams、OneDrive 與 SharePoint 以及電子郵件等地點。
- 支援代理與人與代理之間的互動。
合規經理與 AI 互動
Microsoft Purview 合規管理 系統是一款能幫助您自動評估並管理多雲環境中合規性的解決方案。 合規性管理員可在整個合規性過程中協助您,從盤點資料保護風險到管理實施控制措施的複雜性、保持最新的法規和認證,以及向稽核員報告。
為了協助你遵守 AI 法規,Compliance Manager 提供法規範本,協助你評估、實施並強化所有生成式 AI 應用程式的合規要求。 例如,監控 AI 互動並防止 AI 應用中的資料遺失。 欲了解更多資訊,請參閱 AI 法規評估。
開始建議的步驟
要開始管理資料安全 & 合規,Agent 365。 使用 Microsoft Purview 入口網站。 你需要一個擁有適當權限以管理安全與合規的帳號,例如屬於 Entra 合規管理員 角色,或是 Microsoft Purview 合規管理員 角色群組的帳號。
接著前往 資料安全性態勢管理 預覽版:DSPM (預覽) >AI 可觀察性。
注意事項
不要把這個預覽版和之前的版本搞混,那個版本被稱為經典資料安全性態勢管理 () 。 經典版不支援 Agent 365。
摘自 AI 可觀察 性頁面:
- 檢視您組織內過去30天內所有業務員的總覽,並依內部風險管理(Insider Risk Management)判定的最高風險等級排序。
- 分析主要風險行為:過度分享、外洩及不道德行為。
- 選擇特定代理人以查看詳情:
- 包含啟用 Entra 的狀態、建立日期、擁有者、客服使用者 ID 以及屬於哪個客服實例的客服人員詳細資訊。
- 代理人活動包括由內部風險管理(Insider Risk Management)決定的風險等級,以及代理人互動中的任何風險活動。
- 根據已識別的風險,針對使用 Microsoft Purview 解決方案提出的修復建議。