Datenschutz und Datensicherheit in Microsoft Copilot für Security
Wenn Sie Microsoft Copilot für Security verwenden, werden Kundendaten und vom System generierte Protokolle als Teil des Diensts gespeichert und verarbeitet.
Die Datenfreigabe ist standardmäßig aktiviert. Globalen Administratoren und Sicherheitsadministratoren wird in Copilot für Security eine Copilot-Besitzerrolle zugewiesen. Copilot-Besitzer können die Datenfreigabeeinstellungen für Kundendaten während der ersten Ausführung und jederzeit danach ändern. Weitere Informationen zu Rollen finden Sie unter Copilot für Security Rollen.
In diesem Artikel werden die Kundendaten von Copilot für Security mit vom System generierten Protokollen verglichen, Optionen für die Datenfreigabe beschrieben und der Schutz von Daten zusammengefasst.
Kundendaten und vom System generierte Protokolle
Wie in den Microsoft-Produktbedingungen definiert, sind Kundendaten alle Daten, einschließlich aller Text-, Ton-, Video- oder Bilddateien und Software, die Microsoft durch die Nutzung des Onlinediensts oder im Auftrag des Kunden zur Verfügung gestellt werden. Kundendaten enthalten keine Professional Services-Daten oder Informationen, die zum Konfigurieren von Ressourcen in den Onlinediensten verwendet werden, z. B. technische Einstellungen und Ressourcennamen.
Microsoft Onlinedienste im Rahmen des regulären Betriebs der Dienste vom System generierte Protokolle erstellen. Vom System generierte Protokolle zeichnen die Systemaktivität im Laufe der Zeit kontinuierlich auf, damit Microsoft überwachen kann, ob die Systeme wie erwartet funktionieren. Die "Protokollierung" (Speicherung und Verarbeitung von Protokollen) ist unerlässlich, um betriebsbezogene Probleme, Richtlinienverstöße und betrügerische Aktivitäten zu identifizieren, zu erkennen, zu reagieren und sie zu verhindern. Die Protokollierung ist auch für die Optimierung der System-, Netzwerk- und Anwendungsleistung sowie für Sicherheitsuntersuchungen und Resilienzaktivitäten sowie für die Einhaltung von Gesetzen und Vorschriften unerlässlich.
In der folgenden Tabelle werden die Kundendaten von Copilot für Security mit vom System generierten Protokollen verglichen.
| Kundendaten | Vom System generierte Protokolle |
|---|---|
| – Fordert Benutzer auf, die an Copilot für Security übermitteln. – Informationen, die abgerufen werden, um Antworten zu generieren. -Antworten. – Inhalt angehefteter Elemente. – Kundenfeedback zu Antworten. – Dateiuploads. |
- Kontoinformationen (Mandanten-ID, Konto-ID, Lizenzierung usw.). – Nutzungsdaten. – Leistungsinformationen. – Interne Systemverhaltensinformationen. |
Kundendatenfreigabeeinstellungen
Die Datenfreigabe ist standardmäßig aktiviert. Copilot-Besitzer können die Datenfreigabeeinstellungen für Kundendaten während der ersten Ausführung und jederzeit danach ändern.
Das Aktivieren oder Deaktivieren dieser in der folgenden Tabelle beschriebenen Einstellungen für die Freigabe von Kundendaten wirkt sich nicht auf die Rechte oder Zuständigkeiten von Microsoft im Rahmen des Nachtrags zum Datenschutz von Microsoft-Produkten und -Diensten aus.
Die folgenden Datenfreigabeoptionen sind verfügbar:
| Einstellung | Beschreibung |
|---|---|
| Zulassen, dass Microsoft Daten aus Copilot für Security erfassen kann, um die Produktleistung mithilfe von menschlicher Überprüfung zu überprüfen | Solche Überprüfungen umfassen, sind aber nicht beschränkt auf: - Fähigkeit von Copilot für Security, erfolgreich Antworten auf Benutzeranforderungen bereitzustellen und Funktionslücken zu verstehen, die basierend auf Benutzeraufforderungen behoben werden müssen. - Grundlegendes zu den Aufgabentypen, für die Kunden Copilot für Security verwenden. - Erstellen sie Metriken zur Nutzbarkeit und Qualität von Antworten. – Überprüfen sie Copilot für Security Funktionen, die andere Microsoft-Produkte betreffen, die von einem Kunden erworben und integriert wurden. – Verbessern der Antworten von Plug-Ins, die auf andere Microsoft-Produkte zugreifen. HINWEIS: Wenn diese Option aktiviert ist, werden Die Daten gemäß den Datenverarbeitungsrichtlinien in den USA gespeichert. Weitere Informationen finden Sie unter Einrichten des Standorts für die Eingabeaufforderungsauswertung und das Anmelden (oder Deaktivieren) der Datenfreigabe. |
| Zulassen, dass Microsoft Daten aus Copilot für Security erfassen und überprüfen kann, um das SICHERHEITS-KI-Modell von Microsoft zu erstellen und zu validieren | Solche Überprüfungen umfassen, sind aber nicht beschränkt auf: – Erfasste Daten werden verwendet, um sicherheitsspezifische Modelle zu entwickeln, die auf dem grundlegenden Azure OpenAI-Modell basieren, das intelligentere und personalisiertere Funktionen für Copilot für Security und andere Microsoft-Produkte bereitstellen würde, in die es integriert ist. HINWEIS: Daten werden nicht für OpenAI freigegeben oder zum Trainieren des grundlegenden Azure OpenAI-Modells verwendet. |
| Zulassen, dass Copilot für Security auf Daten aus Ihren Microsoft 365-Diensten zugreifen können | Wenn diese Option aktiviert ist, können Copilot für Security Ihre Daten von einem Microsoft 365-Dienst in Ihrem Namen abrufen, wenn Sie Kunde von Copilot für Security und dem Microsoft 365-Dienst sind, und Sie erlauben Copilot für Security Zugriff auf Ihre Microsoft 365-Dienste. |
Datenspeicherort für Kundendaten
Kundendaten werden im Ruhezustand im privaten "Geografischen Raum" des Mandanten gespeichert, wenn sich ein Kunde nicht für die Datenfreigabe angemeldet hat. Bei einem Kundenmandanten, dessen Wohnsitz sich in Deutschland befindet, werden Kundendaten beispielsweise in "Deutschland" als festgelegter geografischer Standort für Deutschland gespeichert.
Wenn die Datenfreigabe aktiviert ist, werden Kundendaten wie Eingabeaufforderungen und Antworten für Microsoft freigegeben, um die Produktleistung zu verbessern, die Genauigkeit zu verbessern und die Antwortlatenz zu beheben. In diesem Fall können Kundendaten wie Eingabeaufforderungen außerhalb des geografischen Standorts des Mandanten gespeichert werden.
Weitere Informationen finden Sie unter Datenresidenz in Azure.
Speicherort für die Eingabeaufforderungsauswertung
Bei jedem Microsoft Copilot-Produkt verweisen Aufforderungen auf die textbasierte Eingabe in natürlicher Sprache, die Sie in der Eingabeaufforderungsleiste angeben, die Copilot für Security anweist, eine Antwort zu generieren. Eingabeaufforderungen sind die primären Eingaben, die Copilot benötigt, um Antworten zu generieren, die Ihnen bei Ihren sicherheitsbezogenen Aufgaben helfen. Eingabeaufforderungen werden mithilfe von GPU-Ressourcen in Azure-Rechenzentren ausgewertet, die mit Azure-Sicherheits- und Datenschutzkontrollen geschützt sind.
Sie können auswählen, wo die Eingabeaufforderungen an einem der folgenden Speicherorte ausgewertet werden:
- Australien (ANZ)
- Europa (EU)
- Vereinigtes Königreich (UK)
- USA (USA)
Sie können sich dafür entscheiden, Dass Eingabeaufforderungen überall auf der Welt ausgewertet werden, um potenzielle Unterbrechungen zu minimieren, falls an Ihrem primären Standort eine hohe Aktivität auftritt.
Microsoft empfiehlt, Eingabeaufforderungen überall mit verfügbarer GPU-Kapazität auszuwerten, sodass das Copilot-System den optimalen Standort basierend auf Auslastung, Latenz und Reaktionsfähigkeit bestimmen kann.
Hinweis
Daten (Sitzungen) werden immer im geografischen Standort Ihres Mandanten gespeichert, es sei denn, Sie entscheiden sich für die Freigabe von Kundendaten. Weitere Informationen finden Sie unter Datenspeicherort für Kundendaten.
Einrichten des Speicherorts für die Eingabeaufforderungsauswertung und Anmelden (oder Deaktivieren) der Datenfreigabe
Während der ersteinrichtung werden Copilot-Besitzer aufgefordert, Optionen für die Datenfreigabe und die Eingabeaufforderungsauswertung festzulegen. Weitere Informationen finden Sie unter Erste Schritte mit Copilot für Security. Copilot-Besitzer können diese Einstellungen während der ersten Ausführung oder jederzeit danach ändern.
Autorisierte Rolle
Sie müssen Copilot-Besitzer sein, um die Datenfreigabeoptionen ändern zu können. Weitere Informationen zu Rollen finden Sie unter Grundlegendes zur Authentifizierung.
Einrichten der Datenfreigabe
Während der ersten Einrichtung werden einem Copilot-Besitzer die folgenden Datenfreigabeoptionen zur Verfügung gestellt:
| Einstellung | Beschreibung |
|---|---|
| Zulassen, dass Microsoft Daten aus Copilot für Security erfassen kann, um die Produktleistung mithilfe von menschlicher Überprüfung zu überprüfen | Solche Überprüfungen umfassen, sind aber nicht beschränkt auf: - Fähigkeit von Copilot für Security, erfolgreich Antworten auf Benutzeranforderungen bereitzustellen und Funktionslücken zu verstehen, die basierend auf Benutzeraufforderungen behoben werden müssen. - Grundlegendes zu den Aufgabentypen, für die Kunden Copilot für Security verwenden. - Erstellen sie Metriken zur Nutzbarkeit und Qualität von Antworten. – Überprüfen sie Copilot für Security Funktionen, die andere Microsoft-Produkte betreffen, die ein Kunde erworben und integriert hat. – Verbessern der Antworten von Plug-Ins, die auf andere Microsoft-Produkte zugreifen. HINWEIS: Wenn diese Option aktiviert ist, werden die Daten gemäß den Datenverarbeitungsrichtlinien auch in den USA gespeichert. Weitere Informationen finden Sie unter Daten, Datenschutz und Sicherheit für Azure OpenAI Service. |
| Zulassen, dass Microsoft Daten aus Copilot für Security erfassen und überprüfen kann, um das SICHERHEITS-KI-Modell von Microsoft zu erstellen und zu validieren | Solche Überprüfungen umfassen, sind aber nicht beschränkt auf: – Erfasste Daten werden verwendet, um sicherheitsspezifische Modelle zu entwickeln, die auf dem grundlegenden Azure OpenAI-Modell basieren, das intelligentere und personalisiertere Funktionen für Copilot für Security und andere Microsoft-Produkte bereitstellen würde, in die es integriert ist. HINWEIS: Daten werden nicht für OpenAI freigegeben oder zum Trainieren des grundlegenden Azure OpenAI-Modells verwendet. |
- Wenn Sie sich für die Datenfreigabe entscheiden, werden Ihre Kundendaten ab diesem Zeitpunkt für Microsoft freigegeben.
- Wenn Sie die Datenfreigabe deaktivieren, werden keine weiteren Kundendaten freigegeben. Kundendaten, die zuvor freigegeben wurden, werden nicht länger als 180 Tage aufbewahrt.
Aktualisieren der Datenfreigabe
Wechseln Sie Copilot für Security zu Einstellungen>Besitzereinstellungen.
Aktualisieren Sie Ihre Datenfreigabeauswahl.
So schützt Microsoft Ihre Daten
Microsoft verwendet umfassende Kontrollen, um Ihre Daten zu schützen. Alle Copilot für Security Daten werden gemäß den Verpflichtungen von Microsoft zu Datenschutz, Sicherheit, Compliance und verantwortungsvoller KI behandelt. Der Zugriff auf die Systeme, in denen Ihre Daten enthalten sind, unterliegt den zertifizierten Prozessen von Microsoft.
Copilot für Security Abfragen als Benutzer ausführt, sodass sie nie über erhöhte Berechtigungen verfügt, die über das hinausgehen, was der Benutzer hat.
Wenn Sie sich für die Freigabe von Kundendaten anmelden, sind Ihre Daten:
- Nicht für OpenAI freigegeben
- Nicht für Verkäufe verwendet
- Nicht für Dritte freigegeben
- Nicht zum Trainieren grundlegender Azure OpenAI-Modelle verwendet
Copilot für Security erfüllt alle Standards für die Datenkonformität in der Azure-Produktion.
Alle in Azure gespeicherten Daten werden automatisch im Ruhezustand verschlüsselt und verwenden AES-256-Verschlüsselung. Weitere Informationen finden Sie unter Datenverschlüsselung und Verschlüsselung ruhender Daten.
Datenverarbeitung von Microsoft-Sicherheitsprodukten
Von Ihnen erworbene Microsoft-Sicherheitsprodukte können Daten, einschließlich Kundendaten, freigeben, wie in der Produktdokumentation beschrieben. Kundendaten, die mit Copilot für Security geteilt werden, unterliegen den Produktbedingungen, dem Datenschutz-Nachtrag und der Dokumentation, die für Copilot für Security gelten. Für Microsoft 365-Dienste muss die globale Admin Copilot für Security in der Freigabepräferenzoption aktivieren, die unter Einrichten der Datenfreigabe beschrieben ist. Benutzer müssen ein Plug-In für diese Microsoft 365-Dienste aktivieren. Für andere Microsoft-Dienste sind solche Plug-Ins standardmäßig für Benutzer aktiviert. Benutzer können Plug-Ins jederzeit deaktivieren. Weitere Informationen finden Sie unter Verwalten von Plug-Ins.
Feedback von Copilot für Security Benutzern
Microsoft sammelt Feedback zu der Antwort, die von Microsoft Copilot für Security von Benutzern des Produkts erzeugt wird. Ein Copilot-Besitzer kann die Feedbacksammlung für seinen Mandanten deaktivieren, indem er Microsoft-Support über ein Supportticket kontaktiert. Weitere Informationen finden Sie unter Kontaktieren des Supports.