Ao usar o Copilot nos aplicativos do Microsoft 365, o conteúdo gerado pode conter dados confidenciais da empresa. Sem proteção, essa saída pode ser compartilhada ou armazenada sem os controles de segurança adequados. Os rótulos de sensibilidade do Microsoft Purview permitem aplicar automaticamente classificação e criptografia a arquivos e e-mails criados pelo Copilot. Este artigo explica como configurar políticas de rotulagem automática do Purview para que as saídas do Copilot herdem o rótulo de sensibilidade correto com base nos dados que contêm.
Principais Conclusões: Configurando Rótulos de Sensibilidade para Saídas do Copilot
- Portal de conformidade do Microsoft Purview > Proteção de informações > Rotulagem automática: Crie políticas que examinem as saídas do Copilot em busca de conteúdo confidencial e apliquem rótulos automaticamente.
- Tipos de informações confidenciais e classificadores treináveis: Defina quais padrões de dados acionam um rótulo, como números de cartão de crédito ou termos confidenciais personalizados.
- Modo de simulação antes da aplicação: Teste as políticas de rotulagem automática nas saídas do Copilot sem afetar o acesso do usuário para verificar a atribuição correta do rótulo.
Como os Rótulos de Sensibilidade do Purview Funcionam com o Copilot
Os rótulos de sensibilidade do Microsoft Purview classificam e protegem dados com base em sua sensibilidade. Quando o Copilot gera conteúdo no Word, Excel, PowerPoint ou Outlook, o arquivo ou e-mail resultante pode ser rotulado automaticamente se houver uma política de rotulagem automática correspondente. A política examina a saída em busca de tipos de informações confidenciais, como números de CPF, números de contas financeiras ou padrões personalizados que você definir. Se uma correspondência for encontrada, o rótulo é aplicado no momento da criação ou salvamento, criptografando o arquivo ou restringindo ações como impressão ou encaminhamento, conforme especificado pela configuração do rótulo.
As políticas de rotulagem automática funcionam para arquivos armazenados no SharePoint, OneDrive e Exchange Online. Elas não se aplicam a conteúdo que permanece apenas no painel de chat do Copilot sem ser salvo em um documento ou e-mail. Para saídas do Copilot que são salvas, a política avalia o conteúdo com base nas regras definidas. O rótulo é aplicado no lado do cliente quando o arquivo é aberto em um aplicativo do Microsoft 365 ou no lado do servidor quando o arquivo é carregado no SharePoint. Isso garante proteção consistente mesmo se o arquivo for compartilhado externamente.
Para usar a rotulagem automática com saídas do Copilot, você precisa de uma licença Microsoft 365 E5 ou E5 Compliance. Você também precisa da função de Proteção de Informações do Purview para criar e gerenciar políticas. Os próprios rótulos devem ser publicados para usuários ou grupos que usam o Copilot. Sem rótulos publicados, as políticas de rotulagem automática não podem aplicá-los.
Etapas para Criar uma Política de Rotulagem Automática para Saídas do Copilot
- Abra o portal de conformidade do Microsoft Purview
Faça login em compliance.microsoft.com com uma conta que tenha a função de administrador de Proteção de Informações. Na navegação à esquerda, expanda Soluções e selecione Proteção de informações. - Vá para Políticas de rotulagem automática
Em Proteção de informações, selecione Rotulagem automática. Clique em Criar política de rotulagem automática para iniciar o assistente. - Escolha o tipo de política
Selecione o modelo que corresponde ao seu cenário. Para saídas do Copilot, escolha Política personalizada para definir tipos específicos de informações confidenciais. Dê um nome à política, como “Saída do Copilot – Dados Confidenciais”. - Selecione os locais para a política
Na etapa Escolher locais, habilite sites do SharePoint, OneDrive e e-mail do Exchange. Esses são os locais onde as saídas do Copilot são salvas. Para o SharePoint, você pode restringir a política a coleções de sites específicas ou aplicá-la a todos os sites. - Defina as regras para detectar conteúdo confidencial
Clique em Nova regra. Em Condições, escolha O conteúdo contém tipos de informações confidenciais. Selecione os tipos de informação que deseja detectar, como Número do CPF ou Número do Cartão de Crédito. Você também pode usar classificadores treináveis para identificar padrões confidenciais personalizados. Defina a contagem mínima e o nível de confiança para reduzir falsos positivos. - Escolha o rótulo de sensibilidade a ser aplicado
Em Ação, selecione Aplicar um rótulo específico. Escolha o rótulo desejado, por exemplo, Confidencial ou Altamente Confidencial. O rótulo já deve estar publicado e configurado com as configurações de criptografia, se necessário. - Execute a política no modo de simulação
Na etapa Modo de política, selecione Simulação. Isso executa a política sem realmente aplicar rótulos. Após a simulação ser concluída, revise os resultados na seção Relatórios de política. Verifique se há falsos positivos ou detecções perdidas. - Ative a política
Após os testes, edite a política e altere o modo para Aplicar. Clique em Salvar. A política agora aplica rótulos a novas saídas do Copilot e a saídas modificadas que correspondam às condições definidas.
Problemas Comuns ao Rotular Saídas do Copilot
Rótulos não são aplicados a arquivos criados pelo Copilot
Se a rotulagem automática não for acionada, verifique se o rótulo de sensibilidade foi publicado para o usuário que salvou o arquivo. Abra o portal de conformidade do Purview, vá para Proteção de informações > Políticas de rótulo e confirme se a política de rótulo inclui o usuário ou grupo. Verifique também se o local do arquivo está incluído na política de rotulagem automática. Arquivos salvos em uma unidade local não são examinados. Apenas locais do SharePoint, OneDrive e Exchange são suportados.
A saída do Copilot contém dados confidenciais, mas nenhum rótulo é aplicado
Isso geralmente significa que a condição do tipo de informação confidencial não foi atendida. Revise o relatório de simulação para ver quais itens corresponderam. Se o padrão de dados esperado não for detectado, talvez seja necessário ajustar a contagem mínima ou o nível de confiança. Para dados personalizados, crie um tipo de informação confidencial em Proteção de informações > Tipos de informações confidenciais antes de configurar a regra de rotulagem automática.
Saídas do Copilot criptografadas não podem ser abertas por outros usuários
O rótulo de sensibilidade pode incluir criptografia que restringe o acesso. Verifique as configurações do rótulo em Proteção de informações > Rótulos > Editar rótulo > Criptografia. Se o rótulo estiver configurado com permissões definidas pelo usuário, apenas usuários ou grupos específicos podem abrir o arquivo. Para permitir um acesso mais amplo, use um rótulo com permissões predefinidas ou atribua o acesso a um grupo de segurança que inclua todos os usuários pretendidos.
Política de Rotulagem Automática vs. Rotulagem Manual para Saídas do Copilot
| Item | Política de Rotulagem Automática | Rotulagem Manual |
|---|---|---|
| Como os rótulos são aplicados | Automaticamente com base na verificação de conteúdo | O usuário seleciona o rótulo na barra de sensibilidade |
| Requer ação do usuário | Não | Sim, o usuário deve escolher ou confirmar o rótulo |
| Melhor para | Ambientes de alto volume onde a consistência é crítica | Rotulagem ad-hoc ou conteúdo que varia muito |
| Locais suportados | SharePoint, OneDrive, Exchange Online | Todos os aplicativos do Microsoft 365, incluindo arquivos locais |
| Tempo de configuração | 30-60 minutos para configuração inicial | Mínimo, apenas publicar rótulos |
| Risco de classificação excessiva | Possível se as condições forem muito amplas | Baixo, o usuário tem controle |
Após habilitar a rotulagem automática, as saídas do Copilot são protegidas no momento da criação. Revise os relatórios de simulação mensalmente para refinar seus tipos de informações confidenciais e reduzir falsos positivos. Para cenários de alta segurança, combine a rotulagem automática com uma política de rótulo padrão que aplique um rótulo de linha de base a todas as saídas do Copilot que não correspondam a nenhuma regra. Isso garante que cada arquivo tenha pelo menos um nível mínimo de proteção.