Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Используйте следующие разделы, чтобы определить возможности Microsoft Purview, которые поддерживаются для взаимодействия ИИ с Microsoft Facilitator, и некоторые рекомендации по началу работы для управления этими взаимодействиями СИ для обеспечения безопасности и соответствия требованиям.
Дополнительные сведения см. в разделе Настройка посредника в Microsoft Teams.
Поддерживаемые возможности
Используйте следующую таблицу, чтобы ознакомиться с возможностями Microsoft Purview, поддерживаемыми Microsoft Facilitator.
| Возможности или решение в Microsoft Purview | Поддерживается взаимодействие с ИИ |
|---|---|
| DSPM и DSPM для ИИ (классическая модель) | ✓ |
| Аудит | ✓ |
| Классификация данных | ✓ |
| Метки конфиденциальности | ✕ |
| Шифрование без меток конфиденциальности | ✕ |
| Защита от потери данных | ✕ |
| Управление внутренними рисками | ✕ |
| Соответствие требованиям к обмену данными | ✓ |
| Обнаружение электронных данных | ✓ |
| Управление жизненным циклом данных | ✓ |
| Диспетчер соответствия требованиям | ✓ |
DSPM и DSPM для ИИ (классическая модель)
Используйте Управление состоянием безопасности данных или Управление состоянием безопасности данных для ИИ (классическую) в качестве входной двери для обнаружения, защиты и применения элементов управления соответствием требованиям для использования ИИ на предприятии. Обе версии DSPM используют существующие элементы управления из Microsoft Purview для защиты информации и управления соответствием требованиям с помощью простых в использовании графических инструментов и отчетов, чтобы быстро получить аналитические сведения об использовании ИИ в организации. Персонализированные рекомендации и политики одним щелчком помогут защитить данные и обеспечить соответствие нормативным требованиям.
Сведения, относящиеся к приложению ИИ:
Доступные политики одним щелчком :
- DSPM для ИИ. Обнаружение рискованного использования ИИ с помощью рекомендации или действия по исправлению Обнаружение рискованных взаимодействий в приложениях ИИ.
- DSPM для ИИ — неэтичное поведение в приложениях ИИ из действия рекомендации или исправления Обнаружение неэтичного поведения в ИИ.
- DSPM для ИИ. Обнаружение конфиденциальной информации, совместно используемой ИИ через сеть, из действия рекомендации или исправления Расширьте аналитические сведения о конфиденциальные данные взаимодействия с приложениями ИИ.
Аудит и взаимодействие СИ
решения Аудит Microsoft Purview предоставляют комплексные средства для поиска и управления записями аудита действий, выполняемых пользователями и администраторами в различных службах Майкрософт, а также помогают организациям эффективно реагировать на события безопасности, судебно-медицинские расследования, внутренние расследования и обязательства по обеспечению соответствия требованиям.
Как и другие действия, запросы и ответы записываются в единый журнал аудита. События включают, как и когда пользователи взаимодействуют с приложением ИИ, а также могут включать в себя, в какой службе Microsoft 365 произошло действие, а также ссылки на файлы, хранящиеся в Microsoft 365, которые были доступны во время взаимодействия. Если к этим файлам применена метка конфиденциальности, она также записывается.
Эти события передаются в обозреватель действий на вкладке Действия ИИ в текущей версии DSPM и в DSPM для ИИ, где можно отображать данные из запросов и ответов. Вы также можете использовать решение аудит на портале Microsoft Purview для поиска и поиска этих событий аудита.
Дополнительные сведения см. в разделе Журналы аудита для действий Copilot и ИИ.
Сведения, относящиеся к приложению ИИ:
- Поддерживаются заметки, созданные ИИ, модерация, а также вопросы и ответы для собраний.
Классификация данных и взаимодействие СИ
Классификация данных Microsoft Purview предоставляет комплексную платформу для идентификации и маркировки конфиденциальные данные в различных службах Майкрософт, включая Office 365, Dynamics 365 и Azure. Классификация данных часто является первым шагом для обеспечения соблюдения правил защиты данных и защиты от несанкционированного доступа, изменения или уничтожения. Вы можете использовать встроенные системные классификации или создать собственные.
Типы конфиденциальной информации и обучаемые классификаторы можно использовать для поиска конфиденциальные данные в запросах и ответах пользователей при использовании приложений ИИ. Затем полученные сведения отображаются в обзоре отчетов Microsoft Purview и обозревателе действий в DSPM для ИИ и на вкладке действия ИИ в обозревателе действий из предварительной версии DSPM.
Управление внутренними рисками и взаимодействие с ИИ
Управление внутренними рисками Microsoft Purview помогает обнаруживать, исследовать и устранять внутренние риски, такие как кража IP-адресов, утечка данных и нарушения безопасности. В нем используются модели машинного обучения и различные сигналы от Microsoft 365 и сторонних индикаторов для выявления потенциальных вредоносных или непреднамеренных инсайдерских действий. Решение включает в себя элементы управления конфиденциальностью, такие как псевдонимизация и доступ на основе ролей, обеспечивая конфиденциальность на уровне пользователя и позволяя аналитикам рисков принимать соответствующие меры.
Используйте шаблон политики рискованного использования ИИ для обнаружения рискованного использования, которое включает в себя атаки с применением запросов на внедрение и доступ к защищенным материалам. Аналитические сведения об этих сигналах интегрированы в Microsoft Defender XDR, чтобы получить полное представление о рисках, связанных с ИИ.
Соответствие требованиям к обмену данными и взаимодействие с ИИ
Соответствие требованиям к обмену данными Microsoft Purview предоставляет средства, помогающие обнаруживать и контролировать нарушения соответствия нормативным требованиям и бизнес-поведения в различных каналах коммуникации, включая запросы и ответы пользователей для приложений ИИ. Он по умолчанию разработан с конфиденциальностью, псевдонимизируя имена пользователей и включая элементы управления доступом на основе ролей. Решение помогает выявлять и устранять недопустимые сообщения, такие как обмен конфиденциальной информацией, домогательства, угрозы и содержимое для взрослых.
Дополнительные сведения об использовании политик соответствия требованиям к обмену данными для приложений ИИ см. в статье Настройка политики соответствия требованиям к обмену данными для обнаружения взаимодействий с генеративным ИИ.
Обнаружение электронных данных и взаимодействие СИ
Microsoft Purview eDiscovery позволяет идентифицировать и доставить электронную информацию, которую можно использовать в качестве доказательства в судебных делах. Средства обнаружения электронных данных в Microsoft Purview поддерживают поиск содержимого в командах Exchange Online, OneDrive для бизнеса, SharePoint Online, Microsoft Teams, Группы Microsoft 365 и Viva Engage. Затем вы можете запретить удаление и экспорт информации.
Так как запросы и ответы пользователей для приложений ИИ хранятся в почтовом ящике пользователя, можно создать вариант и использовать поиск , когда почтовый ящик пользователя выбран в качестве источника для поискового запроса. Например, выберите и получите эти данные из исходного почтового ящика, выбрав из построителя запросовТип>содержит>любое действие>Edit>Copilot. Это условие запроса включает все действия Copilot и других приложений ИИ.
После уточнения поиска результаты можно экспортировать или добавить в набор для проверки. Вы можете просматривать и экспортировать сведения непосредственно из набора для проверки.
Дополнительные сведения о идентификации и удалении данных взаимодействия с ИИ пользователей см. в статье Поиск и удаление данных Copilot в eDiscovery.
Сведения, относящиеся к приложению ИИ:
- Примечания, модерация, вопросы и ответы для собраний, созданные ИИ, поддерживаются с помощью запроса KeyQL.
Управление жизненным циклом данных и взаимодействие СИ
Управление жизненным циклом данных Microsoft Purview предоставляет инструменты и возможности для управления жизненным циклом организационных данных, сохраняя необходимое содержимое и удаляя ненужное содержимое. Эти средства обеспечивают соответствие бизнес-, юридическим и нормативным требованиям.
Используйте политики хранения для автоматического хранения или удаления запросов и ответов пользователей для приложений ИИ. Подробные сведения об этом способе хранения см. в статье Сведения о хранении для приложений Copilot & ИИ.
Как и во всех политиках хранения и удержаниях, если к пользователю применяется несколько политик для одного расположения, принципы хранения разрешают любые конфликты. Например, данные хранятся в течение самого длительного срока из всех применяемых политик хранения или удержаний eDiscovery.
Сведения, относящиеся к приложению ИИ:
- Конфигурация для хранения и удаления:
- Для взаимодействия с ИИ посредника на собраниях используйте политику хранения с параметром чатов Teams .
- Для заметок, созданных ИИ Посредника на собраниях, используйте политику хранения или метки хранения с параметром учетных записей OneDrive .
Взаимодействие с диспетчером соответствия требованиям и ИИ
Диспетчер соответствия требованиям Microsoft Purview — это решение, которое помогает автоматически оценивать соответствие требованиям и управлять ими в многооблачной среде. Диспетчер соответствия требованиям поможет вам на протяжении всего пути к соответствию требованиям, от составления списка рисков защиты данных до управления сложными моментами реализации элементов управления, получения сведений о нормативных требованиях и сертификатах, а также отправки отчетов аудиторам.
Чтобы обеспечить соответствие нормативным требованиям ИИ, диспетчер соответствия требованиям предоставляет шаблоны нормативных требований, которые помогут вам оценить, внедрить и укрепить требования к соответствию для всех приложений искусственного интеллекта. Например, мониторинг взаимодействия ИИ и предотвращение потери данных в приложениях ИИ. Дополнительные сведения см. в разделе Оценки правил ИИ.
Рекомендации по началу работы
Выполните следующие действия, чтобы приступить к управлению безопасностью данных & соответствия требованиям взаимодействия с ИИ (Майкрософт).
Примечание.
В этих шагах основное внимание уделяется управлению конкретным приложением или агентом ИИ. Для более широкого охвата, использующего цели безопасности с помощью интерактивных рабочих процессов, используйте текущую версию Управление состоянием безопасности данных.
Так как Управление состоянием безопасности данных для ИИ является вашей первой дверью для защиты взаимодействия СИ и управления ими, следующие инструкции используют это решение:
Вход на портал> Microsoft PurviewРешения>DSPM для ИИ (классический) с учетной записью с соответствующими разрешениями. Например, учетная запись, которая является членом Microsoft Entra роли группы "Администратор соответствия требованиям".
Обнаружение взаимодействий от посредника Майкрософт
В DSPM для ИИ (классическая модель)>Обзор в разделе Приступая к работе проверьте, включен ли аудит для вашего клиента. Если нет, выберите Активировать Аудит Microsoft Purview.
В разделе Рекомендации выберите Просмотреть все рекомендации , чтобы открыть страницу Рекомендации . Если следующая рекомендация имеет состояние Не запущено, выберите ее, чтобы создать политику одним щелчком:
- Обнаружение рискованных взаимодействий в приложениях ИИ. Эта рекомендация создает политику, которая помогает вычислять риск пользователя путем обнаружения рискованных запросов и ответов в Microsoft 365 Copilot, агентах и других приложениях искусственного интеллекта.
Подождите по крайней мере день для получения данных, а затем перейдите на страницу Отчеты . Выберите категорию приложений ИИ для взаимодействия с Copilot & агентов и просмотрите такие сведения, как:
- Общее количество взаимодействий с течением времени (Microsoft Copilot и агенты)
- Конфиденциальные взаимодействия для каждого приложения ИИ
- Степень серьезности внутренних рисков
- Степень серьезности внутренних рисков для каждого приложения ИИ
Выберите Просмотреть сведения для каждой диаграммы отчета, чтобы просмотреть подробные действия в обозревателе действий.
Выберите доступные фильтры, чтобы просмотреть результаты из возможностей Copilot & агентов на основе разных типов действий, категории приложений ИИ, приложения и области для административных единиц и т. д. Затем выполните детализацию для каждого действия, чтобы просмотреть сведения, включая отображение запросов и ответов, когда вы являетесь членом группы ролей Microsoft Purview Content Обозреватель Content Viewer. Дополнительные сведения об этом требовании см. в разделе Разрешения для Управление состоянием безопасности данных для ИИ.
Применение элементов управления соответствием требованиям к взаимодействию с Microsoft Facilitator
Если вам нужно убедиться, что взаимодействие с Посредником Майкрософт сохраняется по соображениям соответствия требованиям, выполните следующие действия:
На портале Microsoft Purview перейдите в разделПолитики храненияполитик> управления >жизненным циклом данныхи создайте политику хранения со следующими расположениями политик: - Чаты Teams для взаимодействия посредников на собраниях . Учетные записи OneDrive для заметок, созданных ИИ посредника на собраниях.
Если вам нужно сохранить, собрать, проанализировать, проверить или экспортировать взаимодействия с Посредником Майкрософт, выполните следующие действия:
На портале Microsoft Purview перейдите к разделу Случаи> обнаруженияэлектронных> данныхСоздание дела. В этом случае создайте поиск и используйте свойство ItemClass и
IPM.SkypeTeams.Messageзначение для поиска этих взаимодействий в организации.