Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Безопасность является основой подхода Корпорации Майкрософт к Microsoft 365 Copilot. В этой статье объясняется, как корпорация Майкрософт защищает Copilot и как она наследует безопасность, соответствие требованиям и защиту конфиденциальности Microsoft 365.
Примечание.
В этой статье описывается подход Корпорации Майкрософт к обеспечению безопасности для Microsoft 365 Copilot. Он не включает этапы развертывания или подготовки данных.
Рекомендации по планированию развертывания и подготовке к работе см. в статье Настройка безопасной и управляемой базы данных для Microsoft 365 Copilot.
Подробные технические сведения о потоке данных, защите и аудите см. в разделе:
Подход Корпорации Майкрософт к глубокой защите
Корпорация Майкрософт применяет многоуровневую стратегию глубокой защиты для защиты Microsoft 365 Copilot на всех уровнях, на основе корпоративных стандартов безопасности, конфиденциальности и соответствия требованиям. Этот многоуровневый подход помогает гарантировать, что в случае компрометации одного элемента управления сохраняются другие меры защиты.
Дополнительные сведения см. в разделе Данные, конфиденциальность и безопасность для Microsoft 365 Copilot.
Защита идентификации и доступа
Microsoft 365 Copilot основана на элементах управления удостоверениями и доступом в Microsoft 365 и соответствует принципам "Никому не доверяй", таким как надежная проверка личности, доступ с минимальными привилегиями и непрерывная оценка.
Дополнительные сведения см. в статье Применение принципов никому не доверяй Microsoft 365 Copilot.
Защита данных и соответствие требованиям
Microsoft 365 Copilot учитывает существующие элементы управления безопасностью и защитой данных в вашей организации. Copilot обращается только к данным, к которым пользователи имеют доступ, и соблюдает обязательства по соответствию требованиям, конфиденциальности и размещению данных в Microsoft 365.
Дополнительные сведения см. в статье Защита и аудит данных в Microsoft 365 и Microsoft 365 Copilot.
Защита корпоративных данных
Защита корпоративных данных (EDP) описывает договорные и технические обязательства, которые применяются к данным клиентов в отношении Microsoft 365 Copilot и Microsoft 365 Copilot Chat в соответствии с Условиями продукта Майкрософт и Дополнительным соглашением о защите данных.
Для получения подробной информации см. следующие статьи:
- Защита корпоративных данных в Microsoft 365 Copilot и Microsoft 365 Copilot Chat
- Данные, конфиденциальность и безопасность для Microsoft 365 Copilot
Предотвращение чрезмерного совместного доступа
Microsoft 365 Copilot работает в рамках существующих разрешений и элементов управления доступом. Слишком совместное или плохо управляемое содержимое может повлиять на результаты Copilot и повысить риск.
Инструкции по исправлению рекомендаций см. в следующих статьях:
- Безопасное & управление базой данных для Microsoft 365 Copilot: схема развертывания
- Настройка безопасной и управляемой основы для Microsoft 365 Copilot
- Подготовка к Microsoft 365 Copilot и агентам с помощью расширенного управления SharePoint
Панель мониторинга безопасности
Microsoft 365 Copilot включает встроенные элементы управления безопасностью из Microsoft Purview. Чтобы помочь вам отслеживать, исследовать риски, связанные с ИИ, и действовать в связи с ними, корпорация Майкрософт предоставляет две взаимодополняющие панели мониторинга:
- Панель мониторинга безопасности Copilot в Центр администрирования Microsoft 365 сосредоточена на Microsoft 365 Copilot защите данных, чрезмерном совместном использовании и аналитике соответствия требованиям.
- Панель мониторинга безопасности Майкрософт для ИИ предоставляет представление рисков ИИ в нескольких продуктах, которое охватывает Microsoft 365 Copilot, Copilot Studio агенты, приложения и агенты Microsoft Foundry, а также сторонние приложения и агенты ИИ.
Используйте панель мониторинга Центр администрирования Microsoft 365 для повседневного управления данными Copilot и используйте панель мониторинга безопасности для ИИ, когда вам нужно единое представление о безопасности ИИ на уровне организации в Microsoft Defender, Microsoft Entra и Microsoft Purview.
Панель мониторинга безопасности Copilot в Центр администрирования Microsoft 365
Панель мониторинга безопасности Copilot предоставляет аналитические сведения и элементы управления, которые помогут вам:
- Предотвращение утечек данных с помощью политики защиты от потери данных (DLP).
- Управление избыточным доступом к данным.
- Повышение соответствия требованиям к данным.
Чтобы просмотреть панель мониторинга в Центр администрирования Microsoft 365, выберитеОбзорбезопасностиCopilot>>.
Чтобы отобразить раздел Безопасность , вам потребуется роль глобального читателя . Для внесения изменений требуется роль администратора ИИ .
Панель мониторинга безопасности (Майкрософт) для искусственного интеллекта
Панель мониторинга безопасности Майкрософт для ИИ — это единая панель мониторинга, которая помогает cisos и руководителям по рискам ИИ понимать и устранять риски ИИ на предприятии. Она объединяет сигналы о рисках в режиме реального времени, поступающие от Microsoft Defender, Microsoft Entra и Microsoft Purview, в единое интерактивное взаимодействие. Руководители по безопасности могут управлять и сотрудничать, в то время как группы безопасности продолжают работать с инструментами, которые они уже используют.
Панель мониторинга предоставляет следующие возможности:
- Видимость рисков ИИ в режиме реального времени. Система показателей рисков ИИ на вкладке Обзор выделяет, где существуют риски, и оценивает реализацию в вашей организации возможностей microsoft security-for-AI.
- Комплексная инвентаризация ИИ. Широкий охват ресурсов ИИ, включая:
- Microsoft 365 Copilot
- агенты Microsoft Copilot Studio
- Приложения и агенты Microsoft Foundry
- Сторонние модели, приложения и агенты ИИ, такие как Google Gemini, OpenAI ChatGPT и серверы MCP
- Неуправляемые и теневые агенты ИИ, обнаруженные в вашей среде
- Аналитические сведения на основе ИИ с Security Copilot. Предлагаемые подсказки помогают детализировать оценки рисков, сопоставлять удостоверения, данные и сигналы безопасности, а также определять приоритеты инцидентов, наиболее важных для Microsoft 365 Copilot и связанных агентских рабочих нагрузок.
- Специализированные рекомендации и пути исправления. Панель мониторинга предоставляет приоритетные рекомендации, поддерживает делегирование задач и интегрируется с Microsoft Teams для координации устранения рисков чрезмерного совместного использования и утечки данных в Copilot и других агентах ИИ.
- Отчеты руководителей. Аналитика, готовая к работе с досками, и аналитика соответствия требованиям для проверок руководства.
Доступ и разрешения
Откройте панель мониторинга безопасности для ИИ на ai.security.microsoft.com или введите ее на портале Microsoft Defender, Microsoft Entra или Microsoft Purview.
Панель мониторинга использует существующие разрешения Defender, Entra и Purview. Отдельная роль не требуется. Пользователи Defender, Entra и Purview могут получить доступ к панели мониторинга безопасности для ИИ без дополнительных затрат на лицензирование.
Полный список поддерживаемых продуктов, сведения о разрешениях, а также сведения о том, как просмотреть и назначить рекомендации по безопасности, см. в статье Оценка рисков ИИ организации с помощью панели мониторинга безопасности Майкрософт для ИИ.
Сравнение двух панелей мониторинга
| Возможность | Панель мониторинга безопасности Copilot (Центр администрирования Microsoft 365) | Панель мониторинга безопасности (Майкрософт) для искусственного интеллекта |
|---|---|---|
| Основной область | Microsoft 365 Copilot защиты данных, защиты от потери данных, чрезмерного совместного доступа и соответствия требованиям | Риск ИИ между продуктами для агентов, приложений и платформ |
| Охват ресурсов ИИ | Microsoft 365 Copilot | Microsoft 365 Copilot, агенты Copilot Studio, приложения и агенты Microsoft Foundry, а также сторонние модели, приложения и агенты (например, Google Gemini, OpenAI ChatGPT, серверы MCP), включая неуправляемые и теневые агенты ИИ |
| Агрегированные сигналы | Сигналы Microsoft Purview для Copilot | сигналы Microsoft Defender + Microsoft Entra + Microsoft Purview |
| Аналитика на основе ИИ | — | Security Copilot подсказки, сводки и определение приоритетов рисков |
| Рабочий процесс исправления | Политики на основе Purview (например, DLP) | Специализированные рекомендации, делегирование задач и интеграция с Microsoft Teams |
| Путь доступа | Общие>сведения обезопасности admin.microsoft.com → Copilot> | ai.security.microsoft.com или точки входа на порталах Defender, Entra и Purview |
| Роли / лицензирование | Глобальный читатель для просмотра; Администратор ИИ для внесения изменений | Использует существующие разрешения Defender,Entra/Purview; нет дополнительных лицензий для соответствующих клиентов |
| Доступность | Общедоступная версия | Общедоступная предварительная версия |
Примечание.
Панель мониторинга безопасности для ИИ в настоящее время находится в предварительной версии. Возможности и охват могут измениться до появления общедоступной версии. Ознакомьтесь со статьей о безопасности для ИИ , чтобы узнать о последних поддерживаемых продуктах и разрешениях.
Связанное руководство
Используйте эти статьи для более глубокого освещения связанных статей:
Развертывание и готовность
Архитектура и обработка данных
Исправление с превышением общего доступа