Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Copilot Studio segue vários controlos e processos de segurança e governação, incluindo residência geográfica de dados, prevenção de perda de dados (DLP), certificações múltiplas de normas, conformidade regulatória, encaminhamento de ambientes e personalização regional. Para mais informações e detalhes sobre como o agente Copilot Studio gere dados, veja Residência de Dados Geográficos no Copilot Studio.
Este artigo apresenta uma visão geral das práticas de segurança seguidas pelo Copilot Studio, uma lista de controlos e funcionalidades de segurança e governação, bem como exemplos e sugestões para empregar a segurança e proteção dentro do Copilot Studio para os seus agentes criadores e utilizadores.
Controlos de segurança e governação
| Controlo | Cenário central | Conteúdo relacionado |
|---|---|---|
| Estado da proteção do agente durante o tempo de execução | Os criadores podem ver o estado de segurança dos respetivos agentes na página Agentes. | Estado da proteção em tempo de execução do agente |
| Controlos da política de dados | Os administradores podem usar políticas de dados no centro de administração da Power Platform para controlar o uso e a disponibilidade dos recursos do Copilot Studio e dos recursos do agente, incluindo:
|
Configurar políticas de dados para agentes |
| Registos de auditoria de criadores no Microsoft Purview para administradores | Os administradores têm visibilidade total sobre os registos de auditoria maker no Microsoft Purview. | Ver registos de auditoria |
| Registos de auditoria no Microsoft Sentinel para administradores | Os administradores podem monitorizar e receber alertas sobre as atividades dos agentes através do Microsoft Sentinel. | Ver registos de auditoria |
| Executar ferramentas com credenciais de utilizador | Os criadores de agentes podem configurar ferramentas para usar as credenciais do utilizador por predefinição. | Usar ferramentas com agentes personalizados |
| Rótulo de sensibilidade para Knowledge com SharePoint | Os criadores e utilizadores do agente podem ver a etiqueta de confidencialidade mais elevada aplicada às origens usadas na resposta do agente e etiquetas de referência individuais no chat. | Ver etiquetas de sensibilidade para fontes de dados SharePoint |
| Autenticação de utilizador com certificados | Os administradores e criadores podem configurar agentes para usar a autenticação manual do Entra ID com o fornecedor de certificados. | Configurar autenticação do utilizador |
| Aviso de segurança do criador | Os criadores podem ver alertas de segurança para os seus agentes antes de publicá-los quando as configurações predefinidas de segurança e governação forem modificadas. | Análise automática de segurança no Copilot Studio |
| Encaminhamento de ambientes de sistema | Os administradores podem configurar o encaminhamento de ambientes para fornecer aos seus criadores um espaço seguro para criar agentes. | Trabalhar com ambientes do Power Platform |
| Mensagem de boas-vindas do Maker | Os administradores podem configurar uma mensagem de boas-vindas do criador para informar os criadores sobre requisitos importantes de privacidade e conformidade. | Trabalhar com ambientes do Power Platform |
| Governação de agentes autónomos com políticas de dados | Os administradores podem gerir capacidades do agente com acionadores usando políticas de dados, o que garante a proteção contra transferência de dados não autorizada e outros riscos. | Configurar políticas de dados para agentes |
| CMK | Os administradores podem ativar chaves de encriptação geridas pelo cliente (CMK) para os seus ambientes Copilot Studio. | Configurar chaves de encriptação geridas pelo cliente |
Ciclo de Vida do Desenvolvimento de Segurança
O Copilot Studio segue o Ciclo de Vida do Desenvolvimento de Segurança (SDL). O SDL é um conjunto de práticas rigorosas que suportam requisitos de garantia de segurança e conformidade. Saiba mais nas Práticas de Ciclo de Vida de Programação de Segurança da Microsoft.
Processamento de dados e contratos de licença
O serviço Copilot Studio é regido pelos seus acordos de licença comercial, incluindo os Termos de Produto Microsoft e o Adendo Proteção de Dados. Para a localização do processamento de dados, consulte a documentação de disponibilidade geográfica.
Conformidade com normas e práticas
O Centro de Confiança Microsoft é o principal recurso para informações de conformidade com a Power Platform.
Saiba mais em ofertas de conformidade do Copilot Studio.
Prevenção de perda de dados e governação
O Copilot Studio suporta um conjunto extenso de funcionalidades prevenção de perda de dados para o ajudar a gerir a segurança dos seus dados, juntamente com as políticas de dados Power Platform.
Além disso, para governar e proteger ainda mais o Copilot Studio utilizando funcionalidades de IA generativa na sua organização, pode:
Desativar a publicação de agentes: seu administrador pode usar o centro de administração da Power Platform para desativar a capacidade de publicar agentes que usam recursos de IA generativa para seu locatário.
Desativar o movimento de dados entre localizações geográficas para funcionalidades de IA generativa do Copilot Studio fora dos Estados Unidos.
Por fim, o Copilot Studio suporta o acesso seguro aos dados dos clientes usando Customer Lockbox.
Importante
A Lockbox configurada não abrange os dados enviados a partir do Copilot Studio como parte do registo de auditoria de segurança do Agent 365.