Kontrollsystem for Copilot sikkerhet og styring

Når du implementerer Microsoft 365 Copilot og agenter, kan du møte nye og forsterkede risikoer knyttet til sikkerhet, samsvar, personvern og styring. Dette sikkerhets- og styringsrammeverket hjelper deg med å redusere disse problemene i følgende komponenter:

• Microsoft 365 Copilot
• Microsoft 365 Copilot Chat
• Microsoft 365 forhåndsbygde agenter
• Agenter opprettet i Microsoft Copilot Studio og publisert til Microsoft 365-kanaler

Denne artikkelen refererer til grunnleggende og optimaliserte kontroller. Disse termene refererer generelt til følgende produkter og tjenester:

• Grunnleggende: kontroller for sikkerhet og styring i Administrasjonssenter for Microsoft 365, SharePoint avansert administrasjon og Microsoft Purview med en A3/E3/G3-lisens.

• Optimalisert: kontroller i Microsoft Purview og Microsoft Defender for Cloud Apps med en A5/E5/G5-lisens.

Sikkerhets- og styringssøylen i Kontrollsystem for Copilot fokuserer på følgende viktige funksjoner:

• Datasikkerhet
• AI-sikkerhet
• Samsvar og personvern

Datasikkerhet

Først og fremst må du beskytte organisasjonens informasjon. Avhengig av gjeldende lisensiering kan du bruke Microsoft Purview og SharePoint avansert administrasjon til å vurdere risikoer for overdeling. Du kan også bruke Microsoft Purview for policyanbefalinger og til å utføre korrigerende handlinger. Disse handlingene hjelper deg med å være trygg på at sensitive data forblir beskyttet, og tilgang er begrenset til bare de brukerne som trenger det, inkludert med Copilot og agenter.

Grunnleggende datasikkerhet og styringskontroller

I SharePoint avansert administrasjon og Microsoft Purview med en A3/E3/G3-lisens får du følgende grunnleggende datasikkerhet og styringskontroller:

• Identifiser potensielt overdelte data på tvers av hele Microsoft 365. Kjør rutinemessig følgende rapporter:

  • Med rapporter om styring av datatilgang for SharePoint-områder kan du identifisere overdelte data for områder. Du kan også sende en gjennomgang av områdetilgang til eiere av overdelte nettsteder.

• Fjern områdetilgang for hele organisasjonen etter behov.

  • Bruk SharePoint til å konfigurere denne tilgangen manuelt eller automatisere konfigurasjonen med Windows PowerShell. Hvis du vil ha mer informasjon, kan du se Begrense tilgangen til SharePoint-området med Microsoft 365 Groups og Microsoft Entra sikkerhetsgrupper.

  • Hvis du vil begrense bruker-, Copilot- og agenttilgang til overdelte områder mens du utbedrer risikoer, kan du bruke Begrenset innholdssøk for SharePoint eller Begrenset tilgangskontroll for SharePoint.

  • Bruk Microsoft Purview informasjonsbeskyttelse etiketter for områdefølsomhet. Hvis du vil ha mer informasjon, kan du se Bruke følsomhetsetiketter med Microsoft Teams, Microsoft 365 Groups og SharePoint-nettsteder.

• Forbedre Copilot og agentsvar ved å arkivere eller slette unødvendig innhold.

  • Hvis du vil identifisere og behandle inaktive eller eierløse SharePoint-områder og deretter arkivere eller slette dem, kan du bruke administrasjon av SharePoint-områdelivssyklus.

  • Bruk Microsoft Purview-administrasjon av livssyklus for data til å identifisere og slette filer du ikke trenger.

I Microsoft Purview med en A3/E3/G3-lisens får du følgende grunnleggende datasikkerhetskontroller:

• Få varsler når ny overdeling oppstår med alternativer for utbedring. Hvis du vil ha mer informasjon, kan du se Microsoft Purview hindring av datatap.

• Sikre sensitive data gjennom tilgangskontroller på filnivå. Hvis du vil ha mer informasjon, kan du se Bruke kryptering ved hjelp av Microsoft Purview informasjonsbeskyttelse følsomhetsetiketter.

• Vis rapporter om sensitive data og ubeskyttede filer som det refereres til i Copilot og agentsamhandlinger. Hvis du vil ha mer informasjon, kan du se rapportene i Microsoft Purview administrasjon av datasikkerhetsstatus (DSPM) for kunstig intelligens.

• Bruk Microsoft Purview informasjonsbeskyttelse følsomhetsetiketter for følgende kontroller:

  • Finn ut når innhold inneholder sensitive data, og be brukeren om å bruke beskyttelse manuelt .

  • Beskytt filer selv om en bruker flytter eller laster dem ned.

Optimaliserte datasikkerhetskontroller

I Microsoft Purview med en A5/E5/G5-lisens får du følgende optimaliserte datasikkerhetskontroller:

• Bruk Microsoft Purview data security posture management (DSPM) for AI for følgende kontroller:

  • Opprett datarisikovurderinger som er rettet mot bestemte Microsoft 365-plasseringer, for eksempel SharePoint-nettsteder og OneDrive.

  • Motta og handle på policyforslag for å redusere dine spesifikke overdelingsrisikoer.

• Hvis du vil finne ut når innhold inneholder sensitive data og automatisk bruke beskyttelse, kan du bruke Microsoft Purview informasjonsbeskyttelse følsomhetsetiketter.

• Bruk Microsoft Purview administrasjon av intern risiko for følgende kontroller:

• Bli varslet om risikable brukerhandlinger som avviker fra deres vanlige virkemåtemønster. Hvis du vil ha mer informasjon, kan du se policymaler for Insider Risk Management.

• Korrelasjons- og sekvensrisikovarsler for å identifisere mønstre for høy alvorlighetsgradsrisiko for en bruker. Hvis du vil ha mer informasjon, kan du se Policyer for Insider Risk Management for sekvensregistrering.

• Legg automatisk til en bruker i strengere sikkerhetspolicyer basert på risikomønstrene. Hvis du vil ha mer informasjon, kan du se Adaptiv beskyttelse for insider risk management.

AI-sikkerhet

Du må også beskytte AI-drevne verktøy og tilhørende data mot trusler som utvikler seg. Den Kontrollsystem for Copilot gir kontroller for å overvåke, oppdage og reagere på AI-relaterte risikoer. For eksempel overdeling av sensitiv informasjon, uregelmessig brukervirkemåte og misbruk av generative AI-funksjoner. Bruk disse kontrollene for å sikre at AI-integreringer forblir sikre, kompatible og motstandsdyktige mot både interne og eksterne trusler.

Grunnleggende ai-sikkerhetskontroller

Copilot inkluderer allerede innebygd beskyttelse mot AI-baserte angrep. Disse beskyttelsene omfatter, men er ikke begrenset til, følgende beskyttelser:

• Blokker innsettingsangrep med ledetekst

• Blokker skadelig innhold

• Oppdag beskyttet materiale

I Microsoft Purview med en A3/E3/G3-lisens får du følgende grunnleggende ai-sikkerhetskontroller:

• Hvis du vil vise ledetekst og svartekst og refererte filer, kan du søke og eksportere med Microsoft Purview eDiscovery.

• For Copilot og agentsvar og dokumenter som er opprettet av Copilot og agenter for å arve følsomhetsetiketter og beskyttelse, kan du bruke Microsoft Purview informasjonsbeskyttelse følsomhetsetiketter.

Optimaliserte sikkerhetskontroller for kunstig intelligens

I Microsoft Purview med en A5/E5/G5-lisens får du følgende optimaliserte ai-sikkerhetskontroller:

• Hvis du vil hindre at Copilot og agenter behandler visse sensitive filer og bruker dem som svar, kan du bruke Microsoft Purview hindring av datatap for Microsoft 365 Copilot og agenter.

• Bruk Microsoft Purview administrasjon av intern risiko for å bli varslet om risikabel ai-bruk, for eksempel et forsøk på rask innsettingsangrep eller bruk av sensitive data.

• Hvis du vil blokkere brukere med høy risiko fra å få tilgang til sensitivt innhold ved hjelp av Copilot og agenter, kan du bruke adaptiv beskyttelse for insider risk management.

• Hvis du vil vise ledetekst og svartekst, bruker alle nettspørringer som brukes under jording, og refererte filer aktivitetsutforsker i Microsoft Purview administrasjon av datasikkerhetsstatus for KI.

Samsvar og personvern

Det tredje aspektet ved sikkerhet og styring i Kontrollsystem for Copilot er å sikre at du kan overvåke, revidere og administrere hvordan Copilot og agentinteraksjoner overholder regulatoriske og interne standarder. Bruk Microsoft Purview til å gi omfattende oversikt over Copilot-aktiviteter. Med disse kontrollene kan du beskytte sensitiv informasjon, opprettholde personvernet og demonstrere forskriftssamsvar når du distribuerer og bruker Microsoft 365 Copilot og agenter.

Grunnleggende samsvars- og personvernkontroller

I Microsoft Purview med en A3/E3/G3-lisens får du følgende grunnleggende samsvars- og personvernkontroller:

• Hvis du vil overvåke Samhandling mellom Copilot og agent, kan du få tilgang til detaljert logginformasjon med Microsoft Purview overvåking for Copilot- og AI-programmer.

• Hvis du vil håndheve oppbevarings- og slettingspolicyer for følgende funksjoner, kan du bruke Microsoft Purview-administrasjon av livssyklus for data:

  • Samhandlinger mellom Microsoft 365 Copilot og agent

  • Møteopptak og utskrifter i Microsoft Teams

• Bruk Microsoft Purview eDiscovery for følgende kontroller:

  • Inkluder en brukers Copilot og agentmeldinger og svar i en juridisk sperring. Hvis du vil ha mer informasjon, kan du se sperringer og sperringspolicyer.

  • Søk etter søksmål eller en undersøkelse, og inkluder innhold som Copilot og agenter genererer.

Optimaliserte samsvars- og personvernkontroller

I Microsoft Purview med en A5/E5/G5-lisens får du følgende optimaliserte samsvars- og personvernkontroller:

• Hvis du vil motta et varsel hvis det oppstår et mulig samsvar eller etisk brudd og deretter starte en undersøkelse, kan du bruke Microsoft Purview kommunikasjonssamsvar.

• Hvis du vil vurdere og spore overholdelse av forskriftsmessige rammeverk, kan du bruke Microsoft Purview Compliance Manager.

nulltillit

Microsoft gir detaljert dokumentasjon for å implementere prinsippene for nulltillit i organisasjonen, og spesifikke hensyn for Microsoft 365 Copilot og Copilot Chat. nulltillit er ikke et produkt eller en tjeneste, men en tilnærming til utforming og implementering av følgende sett med sikkerhetsprinsipper:

• Bekreft eksplisitt
• Bruk minst privilegert tilgang
• Anta brudd

Hvis du vil ha mer informasjon, kan du se Bruke nulltillit sikkerhet til å forberede seg på Copilot.

Beslektet innhold

• Data, personvern og sikkerhet for Microsoft 365 Copilot

• SharePoint avansert administrasjon

• Microsoft Purview

• Kontrollsystem for Copilot – Microsoft Adoption