Sikkerhet og governance for Agenter i Microsoft 365

Microsoft 365 Copilot tilbyr en rekke agenter som kan automatisere oppgaver og forbedre produktiviteten, men det er viktig å implementere robuste sikkerhets- og governance-praksiser for å utnytte disse agentene fullt ut. Her er noen nøkkelområder å fokusere på.

DLP-policyer

Agenter og M365 Copilot arver etiketter, som betyr at nytt innhold arver følsomhetsetiketter fra kildeinnholdet. Dette sikrer at data loss prevention (DLP) policyer konsekvent blir anvendt, noe som reduserer risikoen for databrudd.

Governance i stor skala

Microsoft Copilot tilbyr administrasjon gjennom Microsoft 365 Admin Center og Power Platform Admin Center. Dette gir en felles administrasjon av tillatelser, policyer og samsvarsinnstillinger på tvers av organisasjonen.

https://admin.powerplatform.microsoft.com/

https://admin.microsoft.com/#/copilot

Men det er jo alltid et MEN, denne gangen er det rundt Sharepoint agenter.

• Sharepoint agenter mangler pt. et governance overbygg, det er ingen felles administrasjon av disse.

• Du kan gjøre søk i audit logger og direkte i Sharepoint for å få en oversikt over alle agenter, disse blir opprettet som .agent filer.

• Sharepoint agenter håndhever DLP policyer på lik linje som andre agenter, man kan også velge å utelatte muligheten til å opprette agenter på enkelte Sharepoint sider - Dette er en ikke-skalerbar løsning men kan vurderes ved behov. Les mer her: https://learn.microsoft.com/en-us/sharepoint/restricted-content-discovery

Connector policy

Når man bygger agenter med Microsoft Copilot Studio, kan man velge fra over 1500 connectores som tilbys av Power Platform eller bygge tilpassede connectorer ved å kalle på APIer for å berike dataene som brukes med agentene. Det er derfor viktig å ha et forhold til

hvilke connectorer som er tillatt og ikke i dine Power miljøer. Disse connectorene styres via DLP policyer enten pr. miljø eller for alle miljøer.

Synlighet og overvåking

Agenter bygget med Agent Builder vises i Microsoft 365 admin center og i Copilot Studio, hvor administratorer kan se og søke i inventaret av delte agenter og blokkere deling av agenter.

Data Security Posture Management (DSPM) for AI

DSPM for AI gir innsikt for IT- og sikkerhetsteam til proaktivt å oppdage datarisiko, som data i brukerforespørsler, og motta anbefalte handlinger og innsikt for raske svar. Dette verktøyet hjelper administratorer med å identifisere potensielle sikkerhetsrisikoer og ta proaktive tiltak for å redusere dem.

Oppdager AI aktiviteter i tenanten og kan bla. sende varsler ved bruk av utvalgte AI verktøy. Under er et utdrag fra aktivitetsloggen i DPSM for AI.

Agentdata - sikkerhet og samsvar

Agenter bygget med Copilot Studio, Copilot Studio agent builder, og SharePoint agenter inkluderer omfattende aktivitetslogging. All aktivitet fanges i Audit logger på lik linje som andre tjenester i Microsoft 365, i tillegg til at man får bedre innsikt via DSPM for AI. Agentene håndhever klassifisering som igjen brukes til DLP policyer på tvers av data og tjenester, i tillegg til at alle data og interaksjoner er søkbare via eDiscovery.

Et annet tips på tampen er å ta en titt på Copilot administrasjonssenteret i Microsoft, eksempelvis er det ikke sikkert du ønsker at alle brukere skal ha mulighet til å kjøpe lisenser med egen lommebok eller starte trials ved et par tasteklikk? 🤔

Enable Robust Security and Governance for Agents in Microsoft 365 Copilot - Microsoft Power Platform Blog

Bjørnar&AI