Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Dieser Artikel enthält eine Referenz dazu, wie Microsoft Security Copilot Kundendaten behandelt, speichert und schützt. Es werden wichtige Datenresidenzverhalten, Sicherheits- und Datenschutzverpflichtungen, Berechtigungsüberlegungen, Aufbewahrungsverfahren und die Einhaltung Security Copilot Microsoft-Richtlinien und Branchenbestimmungen hervorgehoben.
Häufig gestellte Fragen
Was sind Microsoft 365 E5 Datenverarbeitungsrichtlinien für Security Copilot?
Alle vorhandenen Security Copilot Der Datenspeicher und die Verarbeitung von Kunden werden an dem Speicherort fortgesetzt, an dem sich ihr aktueller Arbeitsbereich befindet. Weitere Informationen finden Sie unter Datenschutz und Datensicherheit in Microsoft Security Copilot.
Kann mein organization Security Copilot zu diesem Zeitpunkt deaktivieren?
Bestandskunden können Security Copilot Kapazität entfernen. Weitere Informationen finden Sie unter Löschen von Kapazität über Security Copilot.
Für Kunden, die derzeit keinen Zugriff auf Security Copilot über Microsoft 365 E5 haben, werden Details freigegeben, sobald sie in ihrer Microsoft 365 E5-Lizenz enthalten sind.
Werden Kundendaten verwendet, um Azure OpenAI Service-Basismodelle zu trainieren?
Nein, Kundendaten werden nicht zum Trainieren Azure OpenAI Service-Basismodelle verwendet, und diese Verpflichtung ist in unseren Produktbedingungen dokumentiert. Weitere Informationen zur Datenfreigabe im Kontext von Security Copilot finden Sie unter Datenschutz und Datensicherheit.
Was ist der DSGVO-Leitfaden für EU-Märkte?
Microsoft hält alle Gesetze und Vorschriften ein, die für die Bereitstellung von Produkten und Diensten gelten, einschließlich des Benachrichtigungsrechts für Sicherheitsverletzungen und der Datenschutzanforderungen (wie im Microsoft DPA definiert). Microsoft ist jedoch nicht für die Einhaltung von Gesetzen oder Vorschriften verantwortlich, die für Kunden oder die Branche des Kunden gelten und die nicht allgemein für It-Dienstanbieter gelten. Microsoft bestimmt nicht, ob die Daten des Kunden Informationen enthalten, die bestimmten Gesetzen oder Vorschriften unterliegen. Weitere Informationen finden Sie unter Microsoft Products and Services Data Protection Addendum (DPA).
Sind GCC-Kunden (US Government Cloud) berechtigt?
Derzeit ist Security Copilot nicht für die Verwendung durch Kunden konzipiert, die Clouds der US-Regierung verwenden, einschließlich, aber nicht beschränkt auf GCC, GCC High, DoD und Microsoft Azure Government. Weitere Informationen finden Sie unter Mit Ihrem Microsoft-Vertreter.
Sind Gesundheitskunden in den USA und Kanada berechtigt?
HLS-Kunden in den USA und Kanada sind berechtigt, Security Copilot zu erwerben. Microsoft Security Copilot ist jetzt aufgeführt und wird durch die Geschäftspartnervereinbarung ("BAA") abgedeckt, die für Gesundheitsdienstleister wichtig ist, die den Bestimmungen gemäß HIPAA unterliegen. Weitere Informationen zu Complianceangeboten, die derzeit für Microsoft Security Copilot behandelt werden, finden Sie im Service Trust Portal.
Gewusst wie Daten aus Security Copilot exportieren oder löschen?
Sie müssen sich an den Support wenden. Weitere Informationen finden Sie unter Kontaktieren des Supports.
Wo finde ich weitere Informationen zu Datenschutz und Datenschutz?
Weitere Informationen finden Sie im Microsoft Trust Center.
Der Azure OpenAI Service-Verhaltenskodex enthält "Anforderungen an die verantwortungsvolle KI-Entschärfung". Wie gelten diese Anforderungen für Security Copilot Kunden?
Diese Anforderungen gelten nicht für Security Copilot Kunden, da Security Copilot diese Risikominderungen implementiert.
Warum überträgt Microsoft Copilot Daten an einen Microsoft-Mandanten?
Microsoft Copilot ist ein SaaS-Angebot (Software-as-a-Service), das im Azure Produktionsmandanten ausgeführt wird. Benutzer geben Eingabeaufforderungen ein, und Security Copilot antworten basierend auf den Erkenntnissen aus anderen Produkten wie Microsoft Defender XDR, Microsoft Sentinel und Microsoft Intune. Security Copilot speichert frühere Eingabeaufforderungen und Antworten für einen Benutzer. Der Benutzer kann die Produktumgebung verwenden, um auf Eingabeaufforderungen und Antworten zuzugreifen. Daten von einem Kunden werden logisch von den Daten anderer Kunden isoliert. Diese Daten verlassen den Azure Produktionsmandanten nicht und werden so lange gespeichert, bis Kunden sie löschen oder aus dem Produkt offboarden möchten.
Wie werden die übertragenen Daten während der Übertragung und im Ruhezustand gesichert?
Die Daten werden sowohl während der Übertragung als auch im Ruhezustand verschlüsselt, wie im Nachtrag zum Datenschutz von Microsoft-Produkten und -Diensten beschrieben.
Wie sind die übertragenen Daten vor unbefugtem Zugriff geschützt, und welche Tests wurden für dieses Szenario durchgeführt?
Standardmäßig haben keine menschlichen Benutzer Zugriff auf die Datenbank, und der Netzwerkzugriff ist auf das private Netzwerk beschränkt, in dem die Microsoft Copilot Anwendung bereitgestellt wird. Wenn ein Mensch Zugriff benötigt, um auf einen Vorfall zu reagieren, benötigt der Bereitschaftsdienst einen erhöhten Zugriff und Netzwerkzugriff, der von autorisierten Microsoft-Mitarbeitern genehmigt wird.
Neben regelmäßigen Featuretests hat Microsoft auch Penetrationstests durchgeführt. Microsoft Security Copilot erfüllt alle Datenschutz-, Sicherheits- und Complianceanforderungen von Microsoft.
Was geschieht in "Meine Sitzungen", wenn eine einzelne Sitzung gelöscht wird, mit den Sitzungsdaten?
Sitzungsdaten werden für Laufzeitzwecke (zum Betreiben des Diensts) sowie in Protokollen gespeichert. Wenn in der Laufzeitdatenbank eine Sitzung über die produktinterne Benutzeroberfläche gelöscht wird, werden alle dieser Sitzung zugeordneten Daten als gelöscht markiert, und die Gültigkeitsdauer (Time to Live, TTL) wird auf 30 Tage festgelegt. Nach Ablauf dieser Gültigkeitsdauer können Abfragen nicht mehr auf diese Daten zugreifen. Ein Hintergrundprozess löscht die Daten nach diesem Zeitpunkt physisch. Zusätzlich zur "live"-Laufzeitdatenbank gibt es regelmäßige Datenbanksicherungen. Die Sicherungen werden veraltet – diese haben kurze Aufbewahrungszeiträume (derzeit auf vier Tage festgelegt).
Protokolle, die Sitzungsdaten enthalten, sind nicht betroffen, wenn eine Sitzung über die produktinterne Benutzeroberfläche gelöscht wird. Diese Protokolle haben einen Aufbewahrungszeitraum von bis zu 90 Tagen.
Welche Produktbedingungen gelten für Security Copilot? Ist Security Copilot ein "Microsoft Generative KI-Dienst" im Sinne der Produktbedingungen von Microsoft?
Die folgenden Produktbedingungen gelten für Security Copilot Kunden:
Universal License Terms for Online Services terms in the Product Terms, which include the Microsoft Generative AI Services terms and the Customer Copyright Commitment.
Datenschutz & Sicherheitsbestimmungen in den Microsoft-Produktbedingungen, die den Datenschutz-Nachtrag enthalten.
Security Copilot ist ein generativer KI-Dienst innerhalb der Definition der Produktbedingungen. Darüber hinaus ist Security Copilot ein "abgedecktes Produkt" im Sinne der Urheberrechtsverpflichtung des Kunden. Derzeit gibt es in den Produktbedingungen keine produktspezifischen Begriffe, die nur für Security Copilot gelten.
Zusätzlich zu den Produktbedingungen regeln beispielsweise die MBSA/EA- und MCA-Vereinbarungen des Kunden die Beziehung der Parteien. Wenn ein Kunde bestimmte Fragen zu seinen Vereinbarungen mit Microsoft hat, wenden Sie sich an den CE, den Deal-Manager oder den lokalen CELA, der den Deal unterstützt.
Was ist die Microsoft Copilot-Copyright-Verpflichtung?
Die Microsoft-Verpflichtung zum Urheberrecht ist eine neue Verpflichtung, die die bestehende Unterstützung von Microsoft für geistiges Eigentum auf bestimmte kommerzielle Copilot-Dienste ausweitet. Die Verpflichtung zum Urheberrecht des Kunden gilt für Security Copilot. Wenn ein Dritter einen kommerziellen Kunden wegen Urheberrechtsverletzung für die Verwendung von Copilots von Microsoft oder der von ihnen generierten Ausgabe verklagt, wird Microsoft den Kunden verteidigen und den Betrag für alle nachteiligen Urteile oder Vergleiche bezahlen, die sich aus der Klage ergeben, vorausgesetzt, dass der Kunde die in unseren Produkten integrierten Schutzmaßnahmen und Inhaltsfilter verwendet hat.
Können Security Copilot Kunden Azure Überwachung des Missbrauchs des OpenAI-Diensts deaktivieren? Führt Security Copilot eine Inhaltsfilterung oder Missbrauchsüberwachung durch?
Azure Überwachung von OpenAI-Missbrauch ist derzeit dienstweit für alle Kunden deaktiviert.
Übernimmt Security Copilot einen Speicherort für die Datenverarbeitung oder die Datenresidenz?
Weitere Informationen zum Speicherort und zur Verarbeitung von Kundendaten finden Sie unter Datenschutz und Datensicherheit.
Ist Security Copilot ein Microsoft EU-Datenbegrenzungsdienst?
Zum Zeitpunkt der allgemeinen Verfügbarkeit fallen alle Microsoft-Sicherheitsdienste nicht in den Geltungsbereich der EU-Datenresidenzanforderungen, und Security Copilot werden nicht als EUDB-Dienst aufgeführt.
Wo werden EU-Kundendaten gespeichert?
Security Copilot speichert Kundendaten und personenbezogene Daten, z. B. Benutzeraufforderungen und Microsoft Entra Objekt-IDs im geografischen Standort des Mandanten. Wenn ein Kunde seinen Mandanten in der EU bereitstellt und sich nicht für die Datenfreigabe entschieden hat, werden alle Kundendaten und pseudonymisierten personenbezogenen Daten im Ruhezustand innerhalb der EU gespeichert. Die Verarbeitung von Kundendaten und Aufforderungen zu personenbezogenen Daten kann im angegebenen Sicherheits-GPU-Geo erfolgen. Weitere Informationen zur Auswahl von Sicherheits-GPU-Geografien finden Sie unter Erste Schritte mit Security Copilot. Wenn sich ein Kunde für die Datenfreigabe entschieden hat, können Aufforderungen außerhalb der EU-Datengrenze gespeichert werden. Weitere Informationen zur Datenfreigabe finden Sie unter Datenschutz und Datensicherheit.
Gelten Kundenaufforderungen (z. B. Eingabeinhalte des Kunden) als Kundendaten innerhalb der Bestimmungen der DPA und der Produktbedingungen?
Ja, Kundenaufforderungen gelten als Kundendaten. Unter den Produktbedingungen werden Kundenaufforderungen als Eingaben betrachtet. Eingaben sind definiert als "alle Kundendaten, die der Kunde zur Verwendung durch eine generative Künstliche Intelligenz-Technologie zum Generieren oder Anpassen einer Ausgabe bereitstellt, bestimmt, auswählt oder eingibt".
Gelten "Ausgabeinhalte" als Kundendaten innerhalb der Bestimmungen der DPA und der Produktbedingungen?
Ja, Ausgabeinhalte sind Kundendaten gemäß den Produktbedingungen.
Gibt es einen Transparenzhinweis oder eine Transparenzdokumentation für Security Copilot?
Ja, das Dokument zur Transparenz verantwortungsvoller KI finden Sie hier: Häufig gestellte Fragen zur verantwortungsvollen KI.
Was sind die Complianceangebote für Microsoft Security Copilot?
Microsoft Security Copilot ist bestrebt, die höchsten Standards in Bezug auf Sicherheit, Datenschutz und betriebsbezogene Exzellenz zu wahren, wie die umfangreiche Palette von Branchenzertifizierungen zeigt. Dazu gehören ISO 27001 für die Verwaltung von Informationssicherheit, ISO 27018 für den Schutz personenbezogener Daten in der Cloud, ISO 27017 für cloudspezifische Sicherheitskontrollen und ISO 27701 für die Verwaltung von Datenschutzinformationen.
Darüber hinaus verfügt Security Copilot über Zertifizierungen für ISO 20000-1 im IT Service Management, ISO 9001 im Qualitätsmanagement und ISO 22301 im Business Continuity Management. Es erfüllt auch die SOC2-Anforderungen in Bezug auf Sicherheit, Verfügbarkeit und Vertraulichkeit und unterstreicht unsere Verpflichtung zur Bereitstellung sicherer und zuverlässiger Dienste. Für Dienstleistungen im Gesundheitswesen ist Security Copilot nach dem HiTrust CSF-Framework zertifiziert, was seine Sicherheits- und Compliance-Haltung weiter verbessert und durch HIPAA Business Associate Agreements (BAA) abgedeckt ist, um die Einhaltung von Gesundheitsvorschriften und den Schutz vertraulicher Gesundheitsinformationen sicherzustellen.
Weitere Informationen zu Complianceangeboten, die derzeit für Microsoft Security Copilot abgedeckt sind, finden Sie im Service Trust Portal.