Microsoft Purview 入口網站中的 AI Microsoft Purview 資料安全性態勢管理 (DSPM) 提供中央管理位置,協助您快速保護 AI 應用程式的數據,並主動監視 AI 使用情況。 這些應用程式包括 Copilot、代理程式和其他使用第三方大型語言模組 (LLM) 的 AI 應用程式。
適用於 AI 的資料安全性態勢管理提供一組功能,讓您可以安全地採用 AI,而不必在生產力和保護之間做出選擇:
組織中 AI 活動的深入解析和分析
即用型策略,可保護資料並防止 AI 提示中的資料遺失
資料風險評估,以識別、補救和監控潛在的資料過度共用。
合規控制以應用最佳資料處理和儲存政策
如需支援的第三方 AI 網站清單,例如用於 Gemini 和 ChatGPT 的網站,請參閱 Microsoft Purview 支援的 AI 網站,以取得數據安全性和合規性保護。
如何使用適用於 AI 的資料安全性態勢管理
為了協助您更快速地深入瞭解 AI 使用情況並保護您的資料,適用於 AI 的資料安全性態勢管理提供一些建議的預先設定原則,您只需按一下即可啟用這些原則。 如果您使用 管理單位,您必須是不受限制的系統管理員,才能建立這些套用至組織中所有使用者的原則。
允許這些新原則至少需要 24 小時來收集資料,以顯示適用於 AI 的資料安全性態勢管理中的結果,或反映您對預設設定所做的任何變更。
不需要啟用,適用於 AI 的資料安全性態勢管理會根據組織中的使用量,自動針對前 100 個 SharePoint 網站執行每週資料風險評估。 您可以使用自己的自訂資料風險評估來補充這一點,目前處於預覽狀態。 這些評定是專為協助您識別、補救和監視潛在的過度共用資料而設計,因此您可以對使用 Microsoft 365 Copilot 和代理程式以及 Microsoft 365 Copilot Chat 的組織更有信心。
若要開始使用適用於 AI 的資料安全性態勢管理,請使用 Microsoft Purview 入口網站。 您需要具有適當合規性管理許可權的帳戶,例如屬於 Microsoft Entra 合規性系統管理員群組角色成員的帳戶。
提示
下列步驟提供建議的逐步解說,以使用 DSPM for AI 的所有可用功能。 如果您有興趣只針對特定 AI 應用程式使用適用於 AI 的 DSPM,請使用 [後續步驟] 區段中的連結。
登入 Microsoft Purview 入口網站>解決方案>適用於 AI 的 DSPM。
從 概觀 中,保持 選取 所有 AI 應用程式 檢視。 檢閱 開始使用一節,以深入瞭解適用於 AI 的資料安全性態勢管理,以及您可以採取的立即動作。 選取每一個以顯示飛出視窗窗格,以深入瞭解、採取動作,以及驗證您目前的狀態。
動作 其他相關資訊 開啟 Microsoft Purview 稽核 根據預設,新租用戶會開啟稽核,因此您可能已經符合此必要條件。 如果您這樣做,且使用者已獲指派 Microsoft 365 Copilot 的授權,您會開始從頁面下方的 [報表 ] 區段看到有關 Copilot 和專員活動的深入解析。 安裝 Microsoft Purview 瀏覽器延伸模組 第三方 AI 網站的先決條件。 將裝置上線至 Microsoft Purview 也是第三方 AI 網站的先決條件。 擴展您的數據探索見解 一鍵式政策,用於收集有關用戶訪問 第三方生成式 AI 網站 的信息並向他們發送敏感信息。 此選項與頁面下方 AI 資料分析區段中的 [擴展您的見解 ] 按鈕相同。 如需必要條件的詳細資訊,請參閱 適用於 AI 的資料安全性態勢管理的必要條件。
如需您可以啟用之預先設定原則的詳細資訊,請參閱適用於 AI 的資料安全性態勢管理中的一鍵式原則。
然後,檢閱 [建議] 區段,並決定是否要實作與您的租使用者相關的任何選項。 查看每個建議,瞭解它們與您的資料的關聯性,並深入瞭解。
這些選項包括跨 SharePoint 網站執行資料風險評量、建立敏感度標籤和原則來保護您的數據,以及建立一些 預設原則 ,以立即協助您偵測和保護傳送至生成式 AI 網站的敏感性數據。 建議範例:
- 檢視預設資料風險評估的結果,以識別和修正問題,以協助您更自信地部署 Microsoft 365 Copilot,以保護您的資料免於潛在的過度共用風險。
- 如果您還沒有敏感度標籤,請建立一組預設敏感度標籤,並建立原則來發佈敏感度標籤並自動標記檔和電子郵件,以使用敏感度標籤保護您的資料。
- 提示您選取一或多個敏感度標籤,以防止 Microsoft 365 Copilot 和代理程式摘要標記資料,以保護具有敏感度標籤的專案免受 Microsoft 365 Copilot 和代理程式處理的影響。 如需此功能的詳細資訊,請參閱 瞭解 Microsoft 365 Copilot 原則位置。
- 偵測 AI 應用程式中的風險互動 ,透過偵測 Microsoft 365 Copilot、代理程式和其他生成式 AI 應用程式中的風險提示和回應來計算使用者風險。 如需詳細資訊,請參閱 有風險的 AI 使用方式。
- 探索並控管與 ChatGPT Enterprise AI 的互動 透過註冊ChatGPT Enterprise 工作區,您可以偵測與 ChatGPT Enterprise 共用的敏感性資訊來識別潛在的資料暴露風險。
- 取得 AI 法規的引導式協助,該法規會使用 合規性管理員的控制對應法規範本。
- Microsoft Copilot 體驗的安全互動,可擷取 Fabric 中 Copilot 和 Security Copilot 的提示和回應。 如果沒有類似使用此建議建立的原則,則會擷取 Fabric 和 Security Copilot 中的 Copilot 稽核事件,但不會擷取提示和回應。
- 透過網路偵測與 AI 共用的敏感資訊,該網路使用網路資料安全性來偵測與瀏覽器、應用程式、API、增益集等中的 AI 應用程式共用的敏感資訊類型,使用安全存取服務邊緣或安全性服務邊緣整合。
- 來自企業應用程式的安全互動,可擷取來自 Entra 註冊的 AI 應用程式、ChatGPT 企業連接器,以及以 Azure AI Foundry 為基礎的應用程式的法規合規性提示和回應。
- 保護 Azure AI 應用程式和代理程式中的資料,其中已設定指示來擷取使用一或多個 Azure AI 訂用帳戶之 AI 應用程式的提示和回應。
您可以使用 [ 檢視所有建議 ] 連結,或瀏覽窗格中的 [建議] 來查看租使用者的所有可用建議及其狀態。 當建議完成或關閉時,您將不再在 [ 概觀 ] 頁面上看到它。
使用導覽窗格中的「 報告」 區段或「 報告」 頁面來檢視所建立預設原則的結果。 您需要等待至少一天才能填入報告。 選取 Copilot 體驗和代理程式、 企業 AI 應用程式和其他 AI 應用程式 的類別,以協助您識別特定的生成式 AI 應用程式。
使用 [原則] 頁面來監視來自其他 Microsoft Purview 解決方案的 預設一鍵式原則 和 AI 相關原則的狀態。 若要編輯原則,請使用入口網站中的對應管理解決方案。 例如,針對 DSPM for AI - Copilot 中的不道德行為,您可以檢閱並補救通訊合規性解決方案中的相符專案。
注意事項
如果您有位置 Teams 聊天和 Copilot 互動的舊版保留原則,則不會包含在此頁面上。 瞭解如何為將包含在此原則頁面上的 Microsoft Copilot 體驗建立個別的保留原則。
選取 應用程式和代理 程式,以檢視整個組織使用的 AI 應用程式及其代理程式的儀表板,以便識別和管理任何潛在的資料安全性風險。 針對每個代理程式,檢視其存取之敏感性資料的詳細數據,以及如何受到 Microsoft Purview 原則的保護。
選取 [活動總管] 以查看從原則收集的資料詳細資料。
這些更詳細的資訊包括活動類型和使用者、日期和時間、AI 應用程式類別和應用程式、存取的應用程式、任何敏感性資訊類型、參考的檔案和參考的敏感性檔案。
活動範例包括 AI 互動、 敏感資訊類型和 AI 網站造訪。 當您擁有正確的權限時,提示和回應會包含在 AI 互動事件中。 您可以使用活動總管中的 Web 查詢 篩選器,更輕鬆地識別哪些 AI 互動具有 Web 查詢,AI 互動飛出視窗窗格會顯示 [使用的 Web 參考 AI 應用程式 ] 區段中的搜尋查詢文字。 如需事件的詳細資訊,請參閱 活動總管事件。
與報表類別類似,工作負載包括 Copilot 體驗和代理程式、 企業 AI 應用程式和其他 AI 應用程式。 Copilot 體驗和代理程式的應用程式識別碼和應用程式主機範例包括 Microsoft 365 Copilots 和 Copilot Studio。 企業 AI 應用程式包括 ChatGPT Enterprise。 其他 AI 應用程式包括來自支援的第三方 AI 網站的應用程式,例如用於 Gemini 和 ChatGPT 的應用程式。
選取 [資料風險評估] 以識別並修正組織中潛在的資料過度共用風險。 由於 AI 的強大功能和速度可以主動顯示可能過時、過度許可或缺乏治理控制的內容,生成式 AI 加劇了過度共享數據的問題。 使用資料風險評估來識別和補救問題。
如需指示,請針對 SharePoint 和 OneDrive 中的檔案使用 [Microsoft 365 ] 索引標籤,然後針對 Fabric 工作區中的專案選取 [Fabric ] 索引標籤。
預設資料風險評定會根據組織中的使用量,每週自動針對前 100 個 SharePoint 網站執行,而且您可能已經執行自定義評定作為其中一個建議。 不過,請定期回到此選項,以檢查預設評定的最新每週結果,並在您想要檢查不同的使用者或特定網站時執行自訂評定。 執行自訂評量之後,請等待至少 48 小時,才能看到不會再次更新的結果。 您需要進行新的評估,才能查看結果中的任何變更。
預設評定會顯示在頁面頂端,並提供快速摘要,例如找到的項目總數、偵測到的敏感性資料數目,以及與任何人共用資料的連結數目。 第一次建立預設評量時,會延遲 4 天,才會顯示結果。
選取 [ 檢視詳細數據 ] 以取得更深入的資訊之後,請從清單中選取每個網站,以存取具有 [ 概觀]、[ 識別]、[ 保護] 和 [ 監視] 索引標籤的飛出視窗窗格。 使用每個索引標籤上的資訊來深入瞭解,並採取建議的動作。 例如:
使用 [識別] 索引標籤來識別已掃描或未掃描敏感性資訊類型的資料量,並可選擇視需要起始隨 選分類掃描 。
使用 [保護] 索引標籤來選取補救過度共用的選項,其中包括:
- 依標籤限制存取:使用 Microsoft Purview 資料外洩防護 來建立 DLP 原則,以防止 Microsoft 365 Copilot 和代理程式在具有您選取的敏感度標籤時摘要資料。 如需其運作方式和支援案例的詳細資訊,請參閱 瞭解 Microsoft 365 Copilot 原則位置。
- 限制所有專案:使用 SharePoint 受限制的內容探索來列出要免除 Microsoft 365 Copilot 的 SharePoint 網站。 如需詳細資訊,請參閱 限制探索 SharePoint 網站和內容。
- 建立自動套用標籤原則:當找到未標記檔案的敏感性資訊時,請使用 Microsoft Purview 資訊保護 建立自動套用套用敏感度標籤的敏感度原則,以自動套用敏感性資料的敏感度標籤。 如需如何建立此原則的詳細資訊,請參閱 如何設定 SharePoint、OneDrive 和 Exchange 的自動套用標籤原則。
- 建立保留原則:當內容至少 3 年未存取時,請使用 Microsoft Purview 資料生命週期管理 自動刪除它。 如需如何建立保留原則的詳細資訊,請參閱 建立和設定保留原則。
使用 [監視] 索引標籤可檢視網站中與任何人共用、與組織中的每個人共用、與特定人員共用以及外部共用的項目數目。 選取 [ 開始 SharePoint 網站存取檢閱 ] ,以取得 如何使用 SharePoint 資料存取控管報告的資訊。
範例螢幕擷取畫面,在執行資料風險評估之後,顯示 [保護] 索引標籤,其中包含所發現問題的解決方案:
若要建立您自己的自訂資料風險評量,請選取 [Microsoft 365) (建立評量 [或 (Fabric) 建立自訂評量 ,以識別所有或選取使用者的潛在過度共用問題、要掃描的資料來源,並執行評定。
注意事項
Microsoft 365 的許可權:如果您選取所有網站,則不需要成為網站的成員,但您必須是成員才能選取特定網站。
此資料風險評估是在 自訂評估 類別中建立的。 等待評量狀態顯示 [掃描已完成],然後選取它以檢視詳細資料。 若要重新執行自訂資料風險評估,並在 30 天到期後查看結果,請使用重複選項來建立具有相同選擇的新評估。
提示
預設和自訂資料風險評估都提供 匯出選項 ,可讓您將資料儲存並自訂為 Excel、.csv、JSON、TSV) (檔案格式選擇。
限制:
- 針對 Microsoft 365:資料風險評定目前支援每個位置最多 200,000 個專案。 當每個位置的檔案數量超過 100,000 個時,報告的檔案計數可能不準確。
後續步驟
使用適用於 AI 的 DSPM 的原則、工具和深入解析,搭配 Microsoft Purview 的其他保護和合規性功能。 如果您對特定的 AI 應用程式感興趣,請使用以下連結: