使用下列各節來識別已向 Entra 註冊以進行用戶驗證,並與 Microsoft Purview SDK 整合之自定義 AI 應用程式的 AI 互動所支援的 Microsoft Purview 功能。 然後,請參閱入門建議,讓您管理這些 AI 互動的安全性與合規性。
管理這些與 Microsoft Purview 的 AI 互動需要您在組織中啟用隨用隨 付計費 。
支援的功能
使用下表來概覽已註冊的 AI 應用程式所支援的 Microsoft Purview 功能。
| Microsoft Purview 中的功能或解決方案 | 支援 AI 互動 |
|---|---|
| 適用於 AI 的 DSPM | ✓ |
| Auditing | ✓ |
| 資料分類 | ✓ |
| 敏感性標籤 | ✓ |
| 不含敏感度標籤的加密 | ✓ |
| 資料外洩防護 | ✓ |
| 內部風險管理 | ✓ |
| 通訊合規性 | ✓ |
| eDiscovery | ✓ |
| 資料生命週期管理 | ✓ |
| 合規性管理員 | ✓ |
適用於 AI 的資料安全性態勢管理
使用 Microsoft Purview 資料安全性態勢管理 (DSPM) ai 作為前門,以探索、保護及套用企業中 AI 使用方式的合規性控制。 此解決方案使用來自 Microsoft Purview 資訊保護和合規性管理的現有控件,搭配易用的圖形化工具和報表,快速深入了解組織內的 AI 使用。 使用個人化建議,單鍵原則可協助您保護數據並符合法規需求。
如需詳細資訊,請參閱瞭解 AI 的 資料安全性態勢管理 (DSPM) 。
AI 應用程式特定資訊:
建議 取得 AI 法規的引導式協助,其使用 合規性管理員的控件對應法規模板。
單鍵原則 可用:
- 適用於 AI 的 DSPM - 從建議中擷取企業 AI 應用程式的互動安全地從企業應用程式進行互動。
- DSPM AI - 偵測透過網路與 AI 共用的敏感性資訊,建議將深入解析延伸到 AI 應用程式互動中的敏感數據。
稽核和 AI 互動
Microsoft Purview 稽核 解決方案提供完整的工具,可搜尋和管理使用者和系統管理員跨各種Microsoft服務執行之活動的稽核記錄,並協助組織有效地回應安全性事件、鑑識調查、內部調查和合規性義務。
如同其他活動,系統會在整合稽核 記錄中擷取提示和回應。 事件包括使用者與 AI 應用程式互動的方式和時間,以及可以包含活動發生的Microsoft 365 服務,以及儲存在互動期間存取之 Microsoft 365 中檔案的參考。 如果這些檔案已套用敏感度標籤,也會擷取該標籤。
這些事件會流入 適用於 AI 的資料安全性態勢管理 中的活動總管,其中可以顯示來自提示和響應的數據。 您也可以從 Microsoft Purview 入口網站使用稽核解決方案來搜尋和尋找這些稽核事件。
如需詳細資訊,請參閱 Copilot 和 AI 活動的稽核記錄。
數據分類和 AI 互動
Microsoft Purview 數據分類提供完整的架構,可識別及標記各種Microsoft服務的敏感數據,包括 Office 365、Dynamics 365 和 Azure。 分類數據通常是確保符合數據保護法規,並防止未經授權的存取、改變或毀損的第一個步驟。 您可以使用內建系統分類或建立自己的系統分類。
敏感性資訊類型和可訓練分類器可用來在使用者使用 AI 應用程式時,於使用者提示和響應中尋找敏感數據。 產生的信息接著會顯示在數據分類儀錶板和活動總管中 適用於 AI 的資料安全性態勢管理。
敏感度標籤和 AI 互動
Microsoft Purview 支援的 AI 應用程式會使用現有的控件,以確保如果使用者無法存取該數據,儲存 在租使用者中的數據永遠不會傳回 給使用者,或由大型語言模型 (LLM) 使用。 當數據已將貴組織的 敏感度標籤 套用至內容時,會有額外的保護層級:
當檔案在 Word、Excel、PowerPoint 中開啟,或是在 Outlook 中開啟電子郵件或行事曆事件時,會向應用程式中的使用者顯示數據的敏感度,其標籤名稱和內容標記 (例如已針對標籤設定的頁首或頁尾文字) 。 Loop元件和頁面也支援相同的敏感度標籤。
當敏感度標籤套用加密時,用戶必須具有 EXTRACT 使用權以及 VIEW 許可權,AI 應用程式才能傳回數據。
此保護會延伸至在 Office 應用程式中開啟儲存在 Microsoft 365 租用戶之外的資料 (資料使用中)。 例如,本機存放區、網路共用和雲端儲存空間。
提示
如果您尚未啟用 SharePoint 和 OneDrive 的敏感度標籤,也建議您熟悉這些服務可以處理的文件類型和標籤。 當這些服務未啟用敏感度標籤時,Copilot 和代理程式可以存取的加密檔案僅限於 Windows 上 Office 應用程式使用中的數據。
如果您尚未使用敏感度標籤,請參閱敏感度標籤入門。
不含敏感度標籤和 AI 互動的加密
即使敏感度標籤未套用至內容,服務和產品也可能使用 Rights Management 服務的加密功能。 因此,AI 應用程式仍然可以先檢查 VIEW 和 EXTRACT 許可權,再將數據和連結傳回給使用者,但不會自動繼承新項目的保護。
提示
當您一律使用敏感度標籤來保護您的資料,並由標籤用加密時,您將會獲得最佳的用戶體驗。
可以使用 Rights Management 服務的加密功能而無需敏感度標籤的產品和服務範例:
- Microsoft Purview 郵件加密
- Microsoft 資訊版權管理 (IRM)
- Microsoft Rights Management 連接器
- Microsoft Rights Management SDK
對於不使用 Rights Management 服務的其他加密方法:
受 S/MIME 保護的電子郵件不會由 Copilot 傳回,而且當 S/MIME 保護的電子郵件開啟時,Copilot 無法在 Outlook 中使用。
AI 應用程式無法存取受密碼保護的檔案,除非使用者已在相同的應用程式中開啟這些檔, (使用中的數據) 。 目的地專案不會繼承密碼。
如同其他Microsoft 365 服務,例如電子檔探索和搜尋,使用 Microsoft Purview 客戶密鑰 加密的專案或 您自己的根密鑰 (BYOK) 都受到支援,並有資格由 Copilot 傳回。
數據外洩防護和 AI 互動
Microsoft Purview 資料外洩防護 (DLP) 可協助您識別Microsoft 365 服務和端點之間的敏感性專案、監視這些專案,並協助防止這些專案外洩。 它會使用深度內容檢查和內容分析來識別敏感性專案,並強制執行原則來保護敏感數據,例如財務記錄、健康情況資訊或智慧財產權。
上線 至 Microsoft Purview 的 Windows 計算機可以設定為端點數據外洩防護 (DLP) 原則,警告或封鎖使用者與透過瀏覽器存取的第三方產生 AI 網站共用敏感性資訊。 例如,用戶無法將信用卡號碼貼到 ChatGPT,或看到可以覆寫的警告。 如需支援的 DLP 動作以及哪些平臺支援它們的詳細資訊,請參閱數據表中 您可以監視並採取動作之端點活動的前兩個數據列。
此外,設定為 AI 位置範圍的 DLP 原則可以限制 AI 應用程式處理敏感性內容。 例如,DLP 原則可以限制 Microsoft 365 Copilot 根據敏感度標籤,例如「高度機密」來摘要檔案。 開啟此原則之後,Microsoft 365 Copilot 和代理程式將不會摘要標示為「高度機密」的檔案,但可以使用連結加以參考,讓使用者可以使用 Word 開啟和檢視內容。 如需包含哪些 AI 應用程式支援此 DLP 設定的詳細資訊,請參閱瞭解 Microsoft 365 Copilot 原則位置。
AI 應用程式特定資訊:
- 目前支援僅適用於根據敏感性資訊類型封鎖提示的 DLP 原則。 這需要設定 PowerShell Cmdlet,其範圍為特定已註冊的 Entra 註冊 AI 應用程式。 AI 應用程式可以藉由與 Microsoft Purview API 整合來接受此設定。 AI 應用程式開發人員可以使用 此 GitHub 範例 來協助達成此整合。
測試人員風險管理和 AI 互動
Microsoft Purview 內部風險管理 可協助您偵測、調查及降低內部風險,例如IP竊取、數據外泄和安全性違規。 它會利用機器學習模型和來自Microsoft 365 和第三方指標的各種訊號,來識別潛在的惡意或意外內部活動。 解決方案包含隱私權控制,例如假名化和角色型存取,確保用戶層級隱私權,同時讓風險分析師採取適當的動作。
使用 具風險的 AI 使用原則範本 來偵測有風險的使用方式,包括提示插入式攻擊和存取受保護的材料。 這些訊號的深入解析會整合到 Microsoft Defender 全面偵測回應,以提供 AI 相關風險的完整檢視。
AI 應用程式特定資訊:
- 針對提示和回應,需要收集原則,例如 AI 的 DSPM - 從 AI 建議的 DSPM 擷取企業 AI 應用程式的互動安全地從企業應用程式進行互動。
通訊合規性和 AI 互動
Microsoft Purview 通訊合規性 提供工具,協助您偵測和管理各種通道的法規合規性和商務行為違規,包括 AI 應用程式的使用者提示和回應。 其設計預設為隱私權、將用戶名稱化,並納入角色型訪問控制。 此解決方案可協助識別並補救不適當的通訊,例如共用敏感性資訊、騷擾、威脅和成人內容。
若要深入瞭解如何使用 AI 應用程式的通訊合規性原則,請參閱設定 通訊合規性原則以偵測產生 AI 互動。
AI 應用程式特定資訊:
- 針對提示和回應,需要收集原則,例如 AI 的 DSPM - 從 AI 建議的 DSPM 擷取企業 AI 應用程式的互動安全地從企業應用程式進行互動。
電子檔探索和 AI 互動
Microsoft Purview 電子文件探索 可讓您識別並傳遞可在法律案例中做為辨識項的電子資訊。 Microsoft Purview 中的電子檔探索工具支援搜尋 Exchange Online、商務用 OneDrive、SharePoint Online、Microsoft Teams、Microsoft 365 群組 和 Viva Engage 小組中的內容。 然後,您可以防止刪除信息並匯出資訊。
由於 AI 應用程式的使用者提示和回應會儲存在使用者的信箱中,因此您可以建立案例,並在選取使用者的信箱作為搜尋查詢的來源時使用 搜尋 。 例如,從查詢產生器選取 [ 新增條件>類型>等於任何>新增/移除更多選項>][Copilot 互動],從來源信箱中選取並擷取此數據。
精簡搜尋之後,您可以匯出結果或新增至 檢閱集。 您可以直接從檢閱集檢閱和導出資訊。
若要深入瞭解如何識別和刪除使用者 AI 互動數據,請參閱 在電子檔探索中搜尋和刪除 Copilot 數據
AI 應用程式特定資訊:
- 針對提示和回應,需要收集原則,例如 AI 的 DSPM - 從 AI 建議的 DSPM 擷取企業 AI 應用程式的互動安全地從企業應用程式進行互動。
數據生命週期管理和 AI 互動
Microsoft Purview 資料生命週期管理 提供工具和功能,藉由保留必要內容和刪除不必要的內容來管理組織數據的生命週期。 這些工具可確保符合商務、法律和法規需求。
使用 保留原則 自動保留或刪除 AI 應用程式的使用者提示和回應。 如需此保留的詳細資訊,請參閱 瞭解 Copilot & AI 應用程式的保留期。
如同所有保留原則和保留,如果相同位置的多個原則套用至使用者, 保留原則就會 解決任何衝突。 例如,在所有適用的保留原則或電子文件探索保留中,資料保留的時間最長。
AI 應用程式特定資訊:
針對保留原則,選取 企業 AI 應用程式的選項。
針對提示和回應,需要收集原則,例如 AI 的 DSPM - 從 AI 建議的 DSPM 擷取企業 AI 應用程式的互動安全地從企業應用程式進行互動。
合規性管理員和 AI 互動
Microsoft Purview 合規性管理員 是一個解決方案,可協助您自動評估和管理跨多重雲端環境的合規性。 合規性管理員可在整個合規性過程中協助您,從盤點資料保護風險到管理實施控制措施的複雜性、保持最新的法規和認證,以及向稽核員報告。
為了協助您符合 AI 法規,合規性管理員提供法規模板,協助您評估、實作及強化所有產生 AI 應用程式的合規性需求。 例如,監視 AI 互動並防止 AI 應用程式中的數據遺失。 如需詳細資訊,請參閱 AI 法規的評量。
開始使用建議的步驟
使用下列步驟來開始管理數據安全性 & 使用已註冊之 AI 應用程式之 AI 互動的合規性。
因為 適用於 AI 的資料安全性態勢管理 是保護和管理 AI 互動的前門,所以下列大部分的指示都會使用該解決方案:
登入 Microsoft Purview 入口網站>解決方案>DSPM 具有適當許可權之帳戶的 AI。 例如,屬於 Microsoft Entra 合規性系統管理員群組角色成員的帳戶。
從 [DSPM AI>建議] 頁面,找出並選取 [從企業應用程式保護互動],以建立單鍵原則來擷取來自企業 AI 應用程式的提示和回應。
請至少等候一天的數據,然後流覽至 [ 報 表] 頁面以檢視原則的結果。 選取 企業 AI 應用程式的 AI 應用程式 類別,並檢視資訊,例如:
- 企業 AI 應用程式) (一段時間的互動總數
- 每個 AI 應用程式的敏感性互動
- 測試人員風險嚴重性
- 每個 AI 應用程式的測試人員風險嚴重性
選 取 [檢視 每個報表圖形的詳細數據],以檢視活動總管中的詳細活動。
從篩選中,選取 [應用程式篩選條件為 ??] 的企業 AI 應用程式的 AI 應用程式類別,然後如果您需要進一步精簡顯示的數據,請使用其他篩選條件。 向下切入至每個活動,以檢視詳細數據,包括當您是 Microsoft Purview 內容總管內容查看器角色群組的成員時顯示提示和回應。 如需此需求的詳細資訊,請參閱 適用於 AI 的資料安全性態勢管理 的許可權。
如果您需要確保基於合規性理由,保留來自已註冊 Entra 註冊 AI 應用程式的互動:
在 Microsoft Purview 入口網站中,流覽至 [數據生命週期管理>>原則保留原則],然後選取 [企業 AI 應用程式] 位置並指定必要的保留期間,以建立保留原則來保留與已註冊 Entra 的 AI 應用程式的互動。 如需詳細資訊,請 參閱建立和設定保留原則。
定期檢閱 AI DSPM 中的報告,以判斷您是否需要進行變更,並使用活動總管和事件,以深入分析使用者如何與已註冊 Entra 註冊的 AI 應用程式互動。