Аудит взаимодействия Microsoft Copilot для Microsoft 365

  • 7 мин

Аудит Microsoft Purview предоставляет основные средства для регистрации и изучения взаимодействий с Microsoft Copilot для Microsoft 365, обеспечивая соблюдение этих действий в соответствии с высокими стандартами безопасности и соответствия требованиям. Поскольку организации все чаще используют средства искусственного интеллекта, такие как Copilot в своих рабочих процессах, важно установить строгие методики аудита для защиты конфиденциальных данных и соблюдения законов о защите данных.

С увеличением обработки данных с помощью искусственного интеллекта в нашей сети медицинских учреждений ИТ-соответствие использует Аудит Microsoft Purview для изучения взаимодействия Copilot. Их цель заключается в обнаружении и расследовании любых необычных или несанкционированных действий, укреплении мер безопасности, необходимых для соответствия требованиям.

Здесь вы узнаете, как:

  • Определите типы взаимодействий Copilot, которые можно проверить.
  • Выполните аудит действий Copilot с помощью Аудит Microsoft Purview.
  • Анализ журналов аудита для обнаружения и устранения потенциальных инцидентов безопасности, связанных с взаимодействием Copilot.

Copilot для Microsoft 365 используется в различных службах, обеспечивая динамическое взаимодействие пользователей с данными с помощью запросов и ответов на основе искусственного интеллекта. Взаимодействие, зарегистрированное в журналах аудита Microsoft Purview, критически важно для обеспечения эффективности работы и целостности данных.

Действия Copilot

Аудит Microsoft Purview регистрирует различные взаимодействия от Copilot для Microsoft 365, предлагая аналитические сведения о том, как пользователи взаимодействуют с инструментом. Эти журналы включают в себя службы, связанные с файлами, которые необходимы для обеспечения соответствия использования стандартам организации и нормативным требованиям.

Понятное имя Операция Description
Взаимодействие с Copilot CopilotInteraction Пользователь, администратор или система от имени пользователя, ввел запросы в Copilot.

Поиск в журнале аудита для взаимодействия Copilot

Журнал аудита фиксирует взаимодействия Copilot, которые являются важными для соответствия требованиям. Для выполнения аудита:

  1. Войдите на портал Microsoft Purview или Портал соответствия требованиям Microsoft Purview.
  2. Перейдите к решению аудита:
    • На портале Microsoft Purview выберите решение аудита карта. Если он не отображается, выберите "Просмотреть все решения ", а затем выберите "Аудит".
    • В Портал соответствия требованиям Microsoft Purview: выберите "Аудит" в левой области.
  3. Выберите вкладку "Создать поиск " в верхней части страницы аудита .
  4. Настройте поиск на вкладке "Новый поиск ":
    1. Задайте дату начала и дату окончания.
    2. Введите соответствующие ключевое слово в поиске ключевых слов.
    3. При необходимости выберите административные единицы в раскрывающемся списке Администратор единиц.
    4. Выберите действия, связанные с Copilot в разделе "Действия" — понятные имена , перейдя к действиям Copilot и выбрав "Взаимодействовать с Copilot". Вы также можете использовать панель поиска для поиска действий, связанных с Copilot, введя Copilot. Снимок экрана:
    5. Выполните поиск подробных действий в разделе "Действия" — имена операций, введя CopilotInteraction в качестве имени операции для действий Copilot.
    6. Выберите типы записей, связанные с действиями Copilot в раскрывающемся списке типов записей. Введите Copilot в поле поиска над списком, чтобы упростить выбор. Снимок экрана: CopilotInteraction, выбранный в разделе
    7. Присвойте поиску в будущем ссылку.
    8. Введите конкретных пользователей или оставьте это поле пустым, чтобы включить всех пользователей.
    9. Введите имена для определенных файлов, папок или сайтов или оставьте это поле пустым, чтобы включить все.
  5. Выберите "Поиск", чтобы запустить задание поиска.

Сценарий. Повышение безопасности данных в здравоохранении с помощью журналов взаимодействия Copilot

Поскольку роль Copilot в управлении документацией, связанной с здравоохранением, расширяется, безопасно регистрирование всех взаимодействий с данными пациентов становится все более важным. Команда ит-соответствия гарантирует, что каждое взаимодействие с документами здравоохранения и данными через Copilot тщательно регистрируется, согласуясь с правилами здравоохранения и политиками защиты данных организации.

Обязанности группы по соответствию ИТ-требованиям

  • Проверка соответствия требованиям: журналы проверяются, чтобы все взаимодействия с данными соответствовали нормативным требованиям здравоохранения.
  • Выявление аномалий: команда активно ищет несанкционированные действия, которые могут указывать на риски безопасности.
  • Управление аудитом: параметры аудита корректируются, чтобы обеспечить полное ведение журнала взаимодействия с данными Copilot.

Технические действия для команды по соответствию ИТ-требованиям

  • Настройка параметров аудита: настройте Аудит Microsoft Purview для записи всех соответствующих взаимодействий Copilot.
  • Регулярно просматривайте журналы: периодически просматривайте журналы для выявления аномалий или несанкционированного доступа.
  • Обновление мер безопасности: улучшение протоколов безопасности на основе аналитических сведений, полученных от анализа журналов, для укрепления защиты данных.