O schimbare concretă: poți opri Microsoft 365 Copilot să apeleze la căutarea web externă când promptul utilizatorului include anumite tipuri de informații sensibile. Pentru ingineri, asta oferă un compromis practic între „căutare web activă” și „căutare web dezactivată” la nivel de tenant.
Ce s-a livrat și de ce contează
Microsoft Purview DLP pentru Microsoft 365 Copilot și Copilot Chat permite acum blocarea căutării web externe când textul promptului se potrivește cu tipuri de informații sensibile (built-in sau custom). În acel caz, Copilot sare peste web-ul public ca sursă de grounding și totuși răspunde folosind date interne Microsoft 365 permise. Asta reduce șansa ca prompturi cu ID-uri de clienți, numere de card sau alte SIT-uri să fie trimise în afara perimetrului Microsoft 365 prin căutare.
Se aplică pentru Microsoft 365 Copilot; Microsoft spune și că se extinde la agenți construiți în Copilot Studio publicați în Microsoft 365 Copilot. Mă aștept ca acoperirea să evolueze—comportamentul agenților și sursele de cunoaștere au nuanțe în alte documente—deci validați scenariile înainte de a presupune paritate.
Cum funcționează (și ce nu este)
- Locație de policy: Microsoft 365 Copilot și Copilot Chat în Purview DLP.
- Condiție: Conținutul conține tipuri de informații sensibile (SIT)—Microsoft-provizionate sau custom.
- Acțiune: Prevent Copilot from processing content > Performing Web Searches.
- Efect: Per-prompt. Dacă promptul lovește regula pe SIT, Copilot nu folosește căutarea web pentru acel prompt; folosește în continuare sursele interne la care utilizatorul are acces.
Contrast util cu controalele existente:
| Control | Sferă | Granularitate | Note |
|---|---|---|---|
| Allow web search in Copilot (Cloud Policy) | Tenant/utilizatori | Grosier | On/off sau pe moduri; utilizatorii pot avea un toggle Web content în Microsoft 365 Copilot. |
| Purview DLP: Blocare căutare web pe potrivire SIT | Textul promptului | Fin | Se aplică doar când promptul conține SIT-urile definite; completează, nu înlocuiește, politica de admin. |
Câteva constrângeri de știut:
- Nu poți combina „sensitive info types” și „sensitivity labels” în aceeași regulă pentru această locație; folosește reguli separate dacă ai nevoie de ambele într-o politică.
- DLP evaluează textul promptului. Fișierele încărcate în prompt nu sunt scanate de DLP; nu presupune că vor declanșa controlul.
- Dacă dezactivezi complet căutarea web prin Cloud Policy, această acțiune DLP nu mai adaugă nimic—este deja oprită.
O formă minimă de politică pe care am testat-o:
location: Microsoft 365 Copilot and Copilot Chat
rule:
if: contentContains.sensitiveInfoTypes [ 'U.S. Social Security Number', 'Credit Card Number', 'Your-Custom-SIT' ]
then: preventCopilot.performingWebSearch = true
Nuanta de licențiere: protecțiile DLP pentru prompturi sunt disponibile pe scară largă cu Microsoft 365 Copilot. Alte acțiuni DLP pentru Copilot (precum restricționarea procesării fișierelor/emailurilor pe baza etichetelor de sensibilitate) cer SKU-uri mai înalte—planificați în consecință.
Ce se schimbă în practică
- Echipele de securitate/conformitate primesc un bisturiu, nu un ciocan: păstrezi grounding-ul din web pentru majoritatea utilizatorilor, dar îl elimini automat doar când promptul pare sensibil.
- Mai puține motive să dezactivezi global căutarea web doar ca să limitezi riscul de scurgere; poți începe cu SIT-urile critice (de ex., PCI, ID-uri naționale) și să iterezi.
- Așteptați mai multe mesaje „policy a exclus unele surse” în răspunsurile Copilot. Educați utilizatorii că asta este by design, nu o eroare.
Limite și semne de întrebare
- Agenți în Copilot Studio: Microsoft spune că acoperirea se extinde aici când sunt publicați în Microsoft 365 Copilot, dar detaliile pentru surse de date ale agenților și controalele bazate pe etichete variază. Aș valida fluxurile voastre specifice, mai ales pentru surse non-SharePoint.
- Prompturi adversariale: dacă utilizatorii parafrazează datele sensibile astfel încât evită detectarea SIT, controlul nu se declanșează. Combinați cu sensitivity labels și endpoint DLP unde contează.
Ce aș urmări: telemetria. Dacă vedeți blocări frecvente pe SIT pentru fluxuri comune, e un indiciu să strângeți manierele de lucru cu date upstream—sau să adăugați opțiuni pentru utilizator unde căutarea web nu e necesară.
Concluzie: activați regula DLP pentru blocarea căutării web la detectarea SIT dacă păstrați căutarea web a Copilot pornită. Reduce expunerea cu fricțiune minimă și e reversibilă dacă afectează cazuri legitime.