Konsep kunci - Copilot Studio keamanan dan tata kelola
Copilot Studio mengikuti sejumlah kontrol dan proses keamanan dan tata kelola, termasuk tempat tinggal data geografis, pencegahan kehilangan data (DLP), berbagai sertifikasi standar, kepatuhan peraturan, perutean lingkungan, dan kustomisasi regional. Lihat artikel Kediaman data geografis di Copilot Studio untuk informasi dan detail tentang cara data ditangani di Copilot Studio.
Artikel ini memberikan gambaran umum praktik keamanan yang diikuti oleh Copilot Studio, daftar kontrol dan fitur keamanan dan tata kelola, serta contoh dan saran untuk menerapkan keselamatan dan keamanan dalam Copilot Studio untuk pembuat dan pengguna agen Anda.
Kontrol keamanan dan tata kelola
| Control | Skenario inti | Konten terkait |
|---|---|---|
| Kontrol DLP | Admin dapat menggunakan kebijakan DLP di pusat admin untuk mengatur penggunaan dan ketersediaan fitur dan kemampuan agen, termasuk: Power Platform Copilot Studio
|
Konfigurasikan kebijakan pencegahan kehilangan data untuk kopilot |
| Log audit pembuat di Microsoft Purview untuk admin | Admin memiliki visibilitas penuh ke dalam log audit pembuat di Microsoft Purview. | Lihat log audit |
| Log audit di Microsoft Sentinel untuk admin | Admin dapat memantau dan menerima peringatan tentang aktivitas agen melalui Microsoft Sentinel. | Lihat log audit |
| Jalankan konektor dan alur dengan kredensial pengguna | Pembuat agen dapat mengonfigurasi konektor dan alur untuk menggunakan kredensial pengguna secara default. | Gunakan tindakan dengan kopilot khusus (pratinjau) |
| Label sensitivitas untuk Pengetahuan dengan SharePoint | Pembuat agen dan pengguna dapat melihat label sensitivitas tertinggi yang diterapkan pada sumber yang digunakan dalam respons agen dan label referensi individual dalam obrolan. | Melihat label sensitivitas untuk sumber data Sharepoint |
| Otentikasi pengguna dengan sertifikat | Admin dan pembuat dapat mengonfigurasi agen untuk menggunakan autentikasi manual Entra ID dengan penyedia sertifikat. | Konfigurasikan autentikasi pengguna |
| Peringatan keamanan pembuat | Pembuat dapat melihat peringatan keamanan untuk agen mereka sebelum menerbitkannya ketika konfigurasi default keamanan dan tata kelola diubah. | Pemindaian keamanan otomatis di Copilot Studio |
| Perutean lingkungan | Admin dapat mengonfigurasi perutean lingkungan untuk menyediakan ruang aman bagi pembuatnya untuk membangun agen. | Bekerja dengan Power Platform lingkungan |
| Pesan selamat datang pembuat | Admin dapat mengonfigurasi pesan selamat datang pembuat untuk memberi tahu pembuat tentang persyaratan privasi dan kepatuhan yang penting. | Bekerja dengan Power Platform lingkungan |
| Tata kelola agen otonom dengan DLP | Admin dapat mengelola kemampuan agen dengan pemicu menggunakan kebijakan DLP, memastikan perlindungan terhadap eksfiltrasi data dan risiko lainnya. | Contoh pencegahan kehilangan data - Pemicu peristiwa blok di agen |
Siklus Pengembangan Keamanan
Copilot Studio mengikuti Siklus Hidup Pengembangan Keamanan (SDL). SDL adalah rangkaian praktik ketat yang mendukung jaminan keamanan dan persyaratan kesesuaian. Pelajari lebih lanjut di Praktik Siklus Hidup Pengembangan Keamanan Microsoft.
Pemrosesan data dan perjanjian lisensi
Layanan Copilot Studio diatur oleh perjanjian lisensi komersial Anda, termasuk Persyaratan Produk Microsoft dan Adendum Perlindungan Data. Untuk lokasi pemrosesan data, lihat dokumentasi ketersediaan geografis.
Kepatuhan terhadap standar dan praktik
Pusat Kepercayaan Microsoft adalah sumber daya utama untuk informasi kesesuaian Power Platform.
Pelajari selengkapnya di Copilot Studio penawaran kepatuhan.
Pencegahan dan tata kelola kehilangan data
Copilot Studio memiliki serangkaian fitur Pencegahan Kehilangan Data yang luas untuk membantu Anda mengelola keamanan data Anda, beserta Power Platform kebijakan.
Selain itu, untuk lebih mengatur dan mengamankan Copilot Studio penggunaan fitur AI generatif di organisasi Anda, Anda dapat:
Nonaktifkan penerbitan agen:
- Admin Anda dapat menggunakan Power Platform pusat admin untuk menonaktifkan kemampuan menerbitkan agen yang menggunakan fitur AI generatif untuk penyewa Anda.
- Admin Anda dapat menggunakan Power Platform pusat admin untuk menonaktifkan kemampuan menerbitkan agen yang menggunakan fitur AI generatif untuk penyewa Anda.
Nonaktifkan pergerakan data lintas lokasi geografis untuk Copilot Studio fitur AI generatif di luar Amerika Serikat.
Terakhir, Copilot Studio mendukung akses data pelanggan secara aman menggunakan Customer Lockbox.