Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Область применения: Microsoft 365 Copilot, Microsoft Purview и Расширенное управление SharePoint
Microsoft 365 Copilot использует рабочий IQ для улучшения ответов на запросы пользователей с использованием данных, на доступ к которым у пользователя уже есть разрешение. Если данные вашей организации хорошо управляются, актуальны и предоставляются соответствующим образом, Copilot может предоставлять точные, релевантные и безопасные ответы.
В этой статье описывается подготовка, защита и управление Microsoft 365 Copilot с помощью процесса, показанного на следующей схеме:
Выполнив эти действия, вы можете помочь Copilot получить точные и релевантные результаты, поддерживая при этом требования к безопасности, соответствию и нормативным требованиям вашей организации.
Это руководство предназначено для ИТ-администраторов и администраторов безопасности, которые либо готовят свою организацию к Microsoft 365 Copilot, либо вносят необходимые изменения в средства управления безопасностью и управлением после включения Copilot.
Что эта статья поможет вам достичь
Выполнив действия, описанные в этой статье, вы можете:
Установите меры безопасности, чтобы пользователи имели соответствующий доступ к SharePoint, OneDrive и Exchange, и что Copilot ссылается только на точную, актуальную информацию в соответствии с политиками вашей организации.
Сделайте информированный выбор о том, как Copilot может и не может взаимодействовать с конфиденциальные данные вашей организации, обеспечивая контроль и гибкость использования данных и доступа к ним.
Отслеживайте изменения и действия Copilot для выявления и устранения рисков.
Лицензирование
Для возможностей, описанных в этой статье, требуются:
Microsoft 365 E3 или Microsoft 365 E5 (или Office 365 E3 или Office 365 E5) для основных служб и функций Microsoft 365, таких как SharePoint, OneDrive и Функции Microsoft Purview.
В этой статье рассматриваются как базовые возможности Microsoft Purview, включенные в Microsoft 365 E3. В этой статье также упоминаются оптимизированные функции, включенные в Microsoft 365 E5.
Расширенное управление SharePoint (входит в состав лицензий Copilot)
Роли администраторов
Для выполнения задач, описанных в этой статье, вам должна быть назначена соответствующая роль.
Дополнительные сведения см. в следующих источниках:
- Обзор Центра администрирования Microsoft 365
- Сведения о ролях администратора в Центр администрирования Microsoft 365
- Сведения о роли администратора SharePoint в Microsoft 365
- Разрешения на портале Microsoft Purview
Шаг 1. Исправление переполнения
На этом шаге вы определите и определите приоритеты сайтов с высоким риском и конфиденциального содержимого, применяете промежуточные меры защиты для уменьшения уязвимости Copilot, а затем исправите доступ и разрешения.
Видео: Предотвращение чрезмерного использования в Copilot
В следующем видео представлен общий обзор того, как предотвратить чрезмерное использование в Copilot путем настройки возможностей в Расширенное управление SharePoint и Microsoft Purview:
Определение сайтов и содержимого с высоким риском
Используйте Microsoft Purview и Расширенное управление SharePoint (SAM) для поиска сайтов и файлов, которые являются общими, бесхозяйными, неактивными или содержат конфиденциальные данные, которые могут быть доступны Copilot.
Просмотрите Управление состоянием безопасности данных Microsoft Purview оценки рисков данных (DSPM), чтобы определить сайты с общим доступом с конфиденциальные данные, ссылки для общего доступа и содержимое, к которому часто обращаются.
Запустите оценку управления содержимым SAM , чтобы определить сайты с негабаритной аудиторией, использованием EEEU, нарушенным наследованием, недопустимым доступом и неактивными или бесхозяйными сайтами.
Применение временных мер защиты Copilot
Перед исправлением сайтов примените временные элементы управления, чтобы уменьшить уязвимость и убедиться, что Copilot больше не отображает ограниченное содержимое.
Включите SAM Restricted Content Discovery (RCD), чтобы исключить конфиденциальные сайты из обнаружения Copilot.
Настройте Защита от потери данных Microsoft Purview (DLP) для Copilot, чтобы исключить конфиденциальное содержимое из заземления Copilot.
Проверьте с помощью аудита Microsoft Purview и сообщите, что Copilot больше не отображает ограниченное содержимое. (См. статью Использование Microsoft Purview для управления безопасностью данных & соответствия требованиям для Microsoft 365 Copilot и Microsoft 365 Copilot Chat.)
Исправление доступа и разрешений
Для сайтов с высоким риском используйте рекомендации Microsoft Purview и SAM, чтобы удалить избыточный доступ, исправить нарушенное наследование и обеспечить ответственность за владение.
Ознакомьтесь с рекомендациями по оценке рисков данных Microsoft Purview DSPM для сайтов, помеченных как высокорисковые, и выполните следующие действия:
Применение меток конфиденциальности сайта для отражения конфиденциальности данных и ограничения общего доступа
Удалите избыточный или анонимный доступ и перенацелите ссылки общего доступа для утвержденных пользователей или групп. (См. раздел Управление параметрами общего доступа для SharePoint и OneDrive.)
Инициируйте проверки доступа к сайтам SAM для сайтов с высоким риском, чтобы владельцы сайтов могли управлять доступом (вплоть до уровня файла) и:
Удалите лишние пользователи, группы и ссылки общего доступа на уровне компании (включая EEEU) и перенацеливать ссылки общего доступа для утвержденных пользователей или групп. (См . раздел Мониторинг действий общего доступа в SharePoint.)
Исправление нарушенного наследования разрешений для библиотек и папок. (См . статью Наследование разрешений в SharePoint и Настройка разрешений для списка или библиотеки SharePoint.)
Назначьте или подтвердите владение сайтом для всех исправленных сайтов с помощью управления жизненным циклом сайта SAM. (См . раздел Создание политики владения сайтом SharePoint.)
Удаление промежуточных защит Copilot после исправления доступа и разрешений
Шаг 2. Настройка ограждений
На этом шаге вы устанавливаете безопасные значения по умолчанию и устойчивые защитные меры с помощью Microsoft Purview и SAM, чтобы новые сайты и содержимое были защищены при создании, а также непрерывно применять и оптимизировать эти элементы управления с течением времени.
Установка безопасных значений по умолчанию
Используйте значения по умолчанию для клиента и подготовки, чтобы предотвратить появление избыточного общего доступа на новых сайтах и ссылках для общего доступа.
Применение ограниченного контроль доступа (RAC) по умолчанию для критически важных для бизнеса сайтов во время подготовки.
Отключите или ограничьте использование групп общего доступа на уровне компании и ссылок "Любой пользователь" на уровне клиента. (См . статью Принцип работы ссылок с возможностью совместного доступа в SharePoint и OneDrive.)
Используйте Защита информации Microsoft Purview, чтобы требовать метки конфиденциальности сайта при подготовке, чтобы по умолчанию обеспечить правильные элементы управления конфиденциальностью сайта и общим доступом. (См. раздел Использование меток конфиденциальности для защиты содержимого на сайтах Microsoft Teams, Группы Microsoft 365 и SharePoint.)
Установка безопасных ограждений
Защитите конфиденциальные данные по умолчанию и решите, как его следует использовать с Copilot с помощью Microsoft Purview.
Настройте автоматическую метку и Защита информации Microsoft Purview метки конфиденциальности по умолчанию, чтобы обеспечить защиту конфиденциальных файлов и сообщений электронной почты.
Есть ли файлы или сообщения электронной почты, которые не должны использоваться Copilot для заземления? Если да, настройте microsoft Purview DLP для политик Copilot , чтобы ограничить обработку файлов и сообщений электронной почты Copilot с определенной меткой конфиденциальности.
Существуют ли ключевые слова или типы конфиденциальные данные, которые не должны обрабатываться Copilot? Если да, включите DLP Purview для Copilot, запрашивает политику, чтобы запретить Copilot отвечать на запросы, содержащие указанную конфиденциальную информацию.
При необходимости можно разрешить использование конфиденциальные данные для заземления IQ Work, но блокировать веб-заземление
Включение Управление внутренними рисками Microsoft Purview (политики IRM для обнаружения шаблонов недопустимого или несоответствующего использования Copilot и автоматического добавления пользователей, подверженных риску, в более строгие политики безопасности
Непрерывное применение и оптимизация ограждений
Используйте отчеты, оценки рисков и оповещения Microsoft Purview для непрерывной проверки защиты и исследования рискованного использования ИИ.
Используйте Обозреватель действий Microsoft Purview DSPM для просмотра взаимодействий Copilot (запросов и ответов), ключевых слов поиска в Интернете и конфиденциальные данные действий.
Используйте Microsoft Purview DSPM оценки рисков данных, чтобы постоянно проверять, что конфиденциальные данные остается защищенным от доступа Copilot.
Просмотрите оповещения Управление внутренними рисками Microsoft Purview и DLP, чтобы обнаружить и исследовать риск использования ИИ или потенциальную потерю данных. (См . граф рисков данных в разделе Управление внутренними рисками и Сведения об изучении оповещений защиты от потери данных.)
Шаг 3. Соответствие нормативным требованиям
На этом шаге вы оцениваете и восполните пробелы в соответствии с ИИ, определите требования к аудиту и хранению для взаимодействия Copilot, а также улучшите текущую гигиену данных с помощью Microsoft Purview для поддержки ответственного управления ИИ в большом масштабе.
Выявление и устранение пробелов в правилах ИИ
Используйте Диспетчер соответствия требованиям Microsoft Purview для оценки клиента нормативных требований, связанных с ИИ, и рекомендуемых корпорацией Майкрософт действий.
Ознакомьтесь с действиями по улучшению Диспетчер соответствия требованиям Microsoft Purview , связанными с защитой данных, возможностью аудита и элементами управления использованием ИИ.
Назначьте и отслеживайте работу по исправлению, чтобы устранить выявленные пробелы в соответствии с требованиями. (См . раздел Обновление действий по улучшению и передача данных о соответствии в диспетчер соответствия требованиям.)
Проверка улучшений с помощью отчетов Microsoft Purview DSPM. (См. раздел Использование DSPM.)
Определение нормативных требований
Решите, как долго хранить журналы аудита в соответствии с нормативными и внутренними требованиями. (См. раздел Управление политиками хранения журнала аудита.)
Решите, как сохранить или когда удалять взаимодействия Copilot на основе юридического риска или нормативных требований. (См. Управление жизненным циклом данных Microsoft Purview.)
Используйте Microsoft Purview eDiscovery для поиска, сохранения и создания содержимого, связанного с Copilot, для аудита или юридических запросов.
Улучшение гигиены данных
Снижение текущих рисков и повышение качества ответов Copilot путем непрерывной очистки неактивного содержимого и применения политик хранения и удаления.
Для сайтов:
Поддерживайте гигиену жизненного цикла путем выявления и обращения к неактивным или устаревшим сайтам. (См. статью Политики неактивных сайтов SAM.)
Используйте Microsoft 365 Архив для хранения неактивного, но ценного содержимого по более низким затратам, не позволяя Copilot обрабатывать или рассуждать по его поводу.
Для файлов:
Примените политики хранения и удаления Microsoft Purview , чтобы удалить неактивные или устаревшие файлы, чтобы улучшить качество ответов Copilot.
Использование меток хранения Microsoft Purview и microsoft 365 Архив для исключения файлов из использования Copilot при сохранении их для обязательств по хранению записей или обнаружения
Дальнейшие действия
После выполнения действий, описанных в этой статье:
Используйте портал Microsoft Purview и агент Администратор SharePoint для просмотра сведений и запуска отчетов по расписанию.
Обучить владельцев и пользователей сайтов маркировке, совместному использованию и ответственному использованию Copilot. (См. Microsoft 365 Copilot Microsoft 365 Copilot готовности к работе с данными и соответствием требованиям.)