Безопасность для Microsoft 365 Copilot

Безопасность является основой подхода Корпорации Майкрософт к Microsoft 365 Copilot. В этой статье объясняется, как корпорация Майкрософт защищает Copilot и как она наследует безопасность, соответствие требованиям и защиту конфиденциальности Microsoft 365.

Схема, показывающая способы защиты Microsoft 365 Copilot корпорацией Майкрософт.

Примечание.

В этой статье описывается подход Корпорации Майкрософт к обеспечению безопасности для Microsoft 365 Copilot. Он не включает этапы развертывания или подготовки данных.

Рекомендации по планированию развертывания и подготовке к работе см. в статье Настройка безопасной и управляемой базы данных для Microsoft 365 Copilot.

Подробные технические сведения о потоке данных, защите и аудите см. в разделе:

Подход Корпорации Майкрософт к глубокой защите

Корпорация Майкрософт применяет многоуровневую стратегию глубокой защиты для защиты Microsoft 365 Copilot на всех уровнях, на основе корпоративных стандартов безопасности, конфиденциальности и соответствия требованиям. Этот многоуровневый подход помогает гарантировать, что в случае компрометации одного элемента управления сохраняются другие меры защиты.

Дополнительные сведения см. в разделе Данные, конфиденциальность и безопасность для Microsoft 365 Copilot.

Защита идентификации и доступа

Microsoft 365 Copilot основана на элементах управления удостоверениями и доступом в Microsoft 365 и соответствует принципам "Никому не доверяй", таким как надежная проверка личности, доступ с минимальными привилегиями и непрерывная оценка.

Дополнительные сведения см. в статье Применение принципов никому не доверяй Microsoft 365 Copilot.

Защита данных и соответствие требованиям

Microsoft 365 Copilot учитывает существующие элементы управления безопасностью и защитой данных в вашей организации. Copilot обращается только к данным, к которым пользователи имеют доступ, и соблюдает обязательства по соответствию требованиям, конфиденциальности и размещению данных в Microsoft 365.

Дополнительные сведения см. в статье Защита и аудит данных в Microsoft 365 и Microsoft 365 Copilot.

Защита корпоративных данных

Защита корпоративных данных (EDP) описывает договорные и технические обязательства, которые применяются к данным клиентов в отношении Microsoft 365 Copilot и Microsoft 365 Copilot Chat в соответствии с Условиями продукта Майкрософт и Дополнительным соглашением о защите данных.

Для получения подробной информации см. следующие статьи:

Предотвращение чрезмерного совместного доступа

Microsoft 365 Copilot работает в рамках существующих разрешений и элементов управления доступом. Слишком совместное или плохо управляемое содержимое может повлиять на результаты Copilot и повысить риск.

Инструкции по исправлению рекомендаций см. в следующих статьях:

Панель мониторинга безопасности

Microsoft 365 Copilot включает встроенные элементы управления безопасностью из Microsoft Purview. Чтобы помочь вам отслеживать, исследовать риски, связанные с ИИ, и действовать в связи с ними, корпорация Майкрософт предоставляет две взаимодополняющие панели мониторинга:

Используйте панель мониторинга Центр администрирования Microsoft 365 для повседневного управления данными Copilot и используйте панель мониторинга безопасности для ИИ, когда вам нужно единое представление о безопасности ИИ на уровне организации в Microsoft Defender, Microsoft Entra и Microsoft Purview.

Панель мониторинга безопасности Copilot в Центр администрирования Microsoft 365

Панель мониторинга безопасности Copilot предоставляет аналитические сведения и элементы управления, которые помогут вам:

Чтобы просмотреть панель мониторинга в Центр администрирования Microsoft 365, выберитеОбзорбезопасностиCopilot>>.

Чтобы отобразить раздел Безопасность , вам потребуется роль глобального читателя . Для внесения изменений требуется роль администратора ИИ .

Панель мониторинга безопасности (Майкрософт) для искусственного интеллекта

Панель мониторинга безопасности Майкрософт для ИИ — это единая панель мониторинга, которая помогает cisos и руководителям по рискам ИИ понимать и устранять риски ИИ на предприятии. Она объединяет сигналы о рисках в режиме реального времени, поступающие от Microsoft Defender, Microsoft Entra и Microsoft Purview, в единое интерактивное взаимодействие. Руководители по безопасности могут управлять и сотрудничать, в то время как группы безопасности продолжают работать с инструментами, которые они уже используют.

Панель мониторинга предоставляет следующие возможности:

  • Видимость рисков ИИ в режиме реального времени. Система показателей рисков ИИ на вкладке Обзор выделяет, где существуют риски, и оценивает реализацию в вашей организации возможностей microsoft security-for-AI.
  • Комплексная инвентаризация ИИ. Широкий охват ресурсов ИИ, включая:
    • Microsoft 365 Copilot
    • агенты Microsoft Copilot Studio
    • Приложения и агенты Microsoft Foundry
    • Сторонние модели, приложения и агенты ИИ, такие как Google Gemini, OpenAI ChatGPT и серверы MCP
    • Неуправляемые и теневые агенты ИИ, обнаруженные в вашей среде
  • Аналитические сведения на основе ИИ с Security Copilot. Предлагаемые подсказки помогают детализировать оценки рисков, сопоставлять удостоверения, данные и сигналы безопасности, а также определять приоритеты инцидентов, наиболее важных для Microsoft 365 Copilot и связанных агентских рабочих нагрузок.
  • Специализированные рекомендации и пути исправления. Панель мониторинга предоставляет приоритетные рекомендации, поддерживает делегирование задач и интегрируется с Microsoft Teams для координации устранения рисков чрезмерного совместного использования и утечки данных в Copilot и других агентах ИИ.
  • Отчеты руководителей. Аналитика, готовая к работе с досками, и аналитика соответствия требованиям для проверок руководства.

Доступ и разрешения

Откройте панель мониторинга безопасности для ИИ на ai.security.microsoft.com или введите ее на портале Microsoft Defender, Microsoft Entra или Microsoft Purview.

Панель мониторинга использует существующие разрешения Defender, Entra и Purview. Отдельная роль не требуется. Пользователи Defender, Entra и Purview могут получить доступ к панели мониторинга безопасности для ИИ без дополнительных затрат на лицензирование.

Полный список поддерживаемых продуктов, сведения о разрешениях, а также сведения о том, как просмотреть и назначить рекомендации по безопасности, см. в статье Оценка рисков ИИ организации с помощью панели мониторинга безопасности Майкрософт для ИИ.

Сравнение двух панелей мониторинга

Возможность Панель мониторинга безопасности Copilot (Центр администрирования Microsoft 365) Панель мониторинга безопасности (Майкрософт) для искусственного интеллекта
Основной область Microsoft 365 Copilot защиты данных, защиты от потери данных, чрезмерного совместного доступа и соответствия требованиям Риск ИИ между продуктами для агентов, приложений и платформ
Охват ресурсов ИИ Microsoft 365 Copilot Microsoft 365 Copilot, агенты Copilot Studio, приложения и агенты Microsoft Foundry, а также сторонние модели, приложения и агенты (например, Google Gemini, OpenAI ChatGPT, серверы MCP), включая неуправляемые и теневые агенты ИИ
Агрегированные сигналы Сигналы Microsoft Purview для Copilot сигналы Microsoft Defender + Microsoft Entra + Microsoft Purview
Аналитика на основе ИИ Security Copilot подсказки, сводки и определение приоритетов рисков
Рабочий процесс исправления Политики на основе Purview (например, DLP) Специализированные рекомендации, делегирование задач и интеграция с Microsoft Teams
Путь доступа Общие>сведения обезопасности admin.microsoft.com → Copilot> ai.security.microsoft.com или точки входа на порталах Defender, Entra и Purview
Роли / лицензирование Глобальный читатель для просмотра; Администратор ИИ для внесения изменений Использует существующие разрешения Defender,Entra/Purview; нет дополнительных лицензий для соответствующих клиентов
Доступность Общедоступная версия Общедоступная предварительная версия

Примечание.

Панель мониторинга безопасности для ИИ в настоящее время находится в предварительной версии. Возможности и охват могут измениться до появления общедоступной версии. Ознакомьтесь со статьей о безопасности для ИИ , чтобы узнать о последних поддерживаемых продуктах и разрешениях.

Используйте эти статьи для более глубокого освещения связанных статей: