Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se proporciona una referencia sobre cómo Microsoft Security Copilot controla, almacena y protege los datos del cliente. Destaca los comportamientos clave de residencia de datos, los compromisos de seguridad y privacidad, las consideraciones de idoneidad, las prácticas de retención y cómo Security Copilot cumple con las directivas de Microsoft y las regulaciones del sector.
Preguntas más frecuentes
¿Cuáles son las directivas de control de datos Microsoft 365 E5 de Security Copilot?
Todos los Security Copilot el almacenamiento y el control de datos de los clientes existentes continuarán en la ubicación donde reside su área de trabajo actual. Para obtener más información, consulte Privacidad y seguridad de datos en Microsoft Security Copilot.
¿Puede mi organización optar por deshabilitar Security Copilot en este momento?
Los clientes existentes pueden quitar Security Copilot capacidad. Para obtener más información, consulte Eliminación de capacidad a través de Security Copilot.
Para los clientes que actualmente no tienen acceso a Security Copilot a través de Microsoft 365 E5, los detalles se compartirán una vez que se incluya en su licencia de Microsoft 365 E5.
¿Se usan los datos del cliente para entrenar Azure modelos básicos del servicio OpenAI?
No, los datos del cliente no se usan para entrenar Azure modelos de base del servicio OpenAI, y este compromiso se documenta en nuestros Términos de producto. Para obtener más información sobre el uso compartido de datos en el contexto de Security Copilot, consulte Privacidad y seguridad de datos.
¿Cuál es la guía del RGPD para los mercados de la UE?
Microsoft cumple con todas las leyes y regulaciones aplicables a su proveedor de productos y servicios, incluida la ley de notificación de infracciones de seguridad y los requisitos de protección de datos (tal como se define en el DPA de Microsoft). Sin embargo, Microsoft no es responsable del cumplimiento de las leyes o regulaciones aplicables al cliente o al sector del cliente que no sean aplicables con carácter general a los proveedores de servicios de tecnología de la información. Microsoft no determina si los datos del cliente incluyen información sujeta a cualquier ley o regulación específica. Para obtener más información, consulte Complemento de protección de datos de productos y servicios de Microsoft (DPA).
¿Los clientes de us Government Cloud (GCC) son aptos?
Actualmente, Security Copilot no está diseñado para su uso por los clientes que usan nubes gubernamentales de EE. UU., incluidos, entre otros, GCC, GCC High, DoD y Microsoft Azure Government. Para obtener más información, consulte con su representante de Microsoft.
¿Son elegibles los clientes de atención médica de EE. UU. y Canadá?
Los clientes de HLS de EE. UU. y Canadá pueden comprar Security Copilot. Microsoft Security Copilot ahora está incluido en la lista y está cubierto por el Contrato de Asociación Empresarial ("BAA"), que es importante para los proveedores de atención sanitaria que están sujetos a las regulaciones de HIPAA. Para obtener más información sobre las ofertas de cumplimiento que se cubren actualmente para Microsoft Security Copilot se puede encontrar en el Portal de confianza de servicios.
Cómo exportar o eliminar datos de Security Copilot?
Deberá ponerse en contacto con el soporte técnico. Para obtener más información, consulte Ponerse en contacto con el soporte técnico.
¿Dónde puedo encontrar más información sobre protección de datos y privacidad?
Puede obtener más información en el Centro de confianza de Microsoft.
El Azure código de conducta del servicio OpenAI incluye "Requisitos de mitigación de inteligencia artificial responsable". ¿Cómo se aplican esos requisitos a Security Copilot clientes?
Estos requisitos no se aplican a Security Copilot clientes porque Security Copilot implementa estas mitigaciones.
¿Por qué Microsoft Copilot transferir datos a un inquilino de Microsoft?
Microsoft Copilot es una oferta saas (software como servicio) que se ejecuta en el inquilino de producción de Azure. Los usuarios escriben solicitudes y Security Copilot proporcionan respuestas basadas en la información procedente de otros productos, como Microsoft Defender XDR, Microsoft Sentinel y Microsoft Intune. Security Copilot almacena mensajes y respuestas anteriores para un usuario. El usuario puede usar la experiencia del producto para acceder a las solicitudes y respuestas. Los datos de un cliente están aislados lógicamente de los datos de otros clientes. Estos datos no dejan el Azure inquilino de producción y se almacenan hasta que los clientes soliciten eliminarlos o quitarlos del producto.
¿Cómo se protegen los datos transferidos en tránsito y en reposo?
Los datos se cifran tanto en tránsito como en reposo, como se describe en el anexo de protección de datos de productos y servicios de Microsoft.
¿Cómo se protegen los datos transferidos frente al acceso no autorizado y qué pruebas se realizaron para este escenario?
De forma predeterminada, ningún usuario humano tiene acceso a la base de datos y el acceso a la red está restringido a la red privada donde se implementa la aplicación Microsoft Copilot. Si un usuario necesita acceso para responder a un incidente, el ingeniero de guardia necesita acceso elevado y acceso a la red aprobados por los empleados autorizados de Microsoft.
Además de las pruebas de características normales, Microsoft también completó las pruebas de penetración. Microsoft Security Copilot cumple con todos los requisitos de privacidad, seguridad y cumplimiento de Microsoft.
En "Mis sesiones" cuando se elimina una sesión individual, ¿qué ocurre con los datos de sesión?
Los datos de sesión se almacenan con fines en tiempo de ejecución (para operar el servicio) y también en los registros. En la base de datos en tiempo de ejecución, cuando se elimina una sesión a través de la experiencia de usuario del producto, todos los datos asociados a esa sesión se marcan como eliminados y el tiempo de vida (TTL) se establece en 30 días. Después de que expire ese TTL, las consultas no podrán acceder a esos datos. Un proceso en segundo plano elimina físicamente los datos después de ese tiempo. Además de la base de datos en tiempo de ejecución "live", hay copias de seguridad periódicas de la base de datos. Las copias de seguridad agotarán el tiempo de espera: tienen períodos de retención de corta duración (actualmente establecidos en cuatro días).
Los registros, que contienen datos de sesión, no se ven afectados cuando se elimina una sesión a través de la experiencia de usuario del producto. Estos registros tienen un período de retención de hasta 90 días.
¿Qué términos de producto se aplican a Security Copilot? ¿Security Copilot un "servicio de inteligencia artificial generativo de Microsoft" en el sentido de los Términos de producto de Microsoft?
Los siguientes Términos de producto rigen Security Copilot clientes:
Términos de licencia universal para los servicios en línea en los Términos del producto, que incluyen los términos de los Servicios de inteligencia artificial de Microsoft Generative y el compromiso de derechos de autor del cliente.
Privacidad & Términos de seguridad en los Términos de producto de Microsoft, que incluyen el Anexo de protección de datos.
Security Copilot es un servicio de inteligencia artificial generativa dentro de la definición de los Términos del producto. Además, Security Copilot es un "Producto cubierto" a efectos del Compromiso de derechos de autor del cliente. En este momento, en los Términos del producto no hay términos específicos del producto únicos para Security Copilot.
Además de los Términos del producto, los contratos MBSA/EA y MCA de los clientes, por ejemplo, rigen la relación de las partes. Si un cliente tiene preguntas específicas sobre sus contratos con Microsoft, póngase en contacto con la CE, el administrador de ofertas o el CELA local que apoya la oferta.
¿Cuál es el compromiso de copyright de Microsoft Copilot?
El compromiso de derechos de autor del cliente de Microsoft es un nuevo compromiso que amplía el soporte de indemnización de propiedad intelectual existente de Microsoft a determinados servicios comerciales de Copilot. El compromiso de derechos de autor del cliente se aplica a Security Copilot. Si un tercero demanda a un cliente comercial por infracción de derechos de autor por usar Copilots de Microsoft o la salida que genera, Microsoft defenderá al cliente y pagará la cantidad de juicios o acuerdos adversos que resulten de la demanda, siempre que el cliente haya usado los filtros de contenido y barreras de protección integrados en nuestros productos.
¿Puede Security Copilot los clientes no participar en Azure supervisión del abuso del servicio OpenAI? ¿Security Copilot participa en algún filtrado de contenido o supervisión de abusos?
Azure la supervisión del abuso de OpenAI está deshabilitada actualmente en todo el servicio para todos los clientes.
¿Security Copilot realiza algún compromiso de procesamiento de datos o residencia de datos?
Para obtener más información sobre la ubicación y el procesamiento del almacenamiento de datos del cliente, consulte Privacidad y seguridad de datos.
¿Security Copilot un servicio de límite de datos de Microsoft EU?
En el momento de la disponibilidad general, todos los servicios de seguridad de Microsoft están fuera del ámbito de los requisitos de residencia de datos de la UE y Security Copilot no aparecerán como un servicio EUDB.
¿Dónde se almacenan los datos del cliente de la UE?
Security Copilot almacena datos de cliente y datos personales, como mensajes de usuario y identificadores de objeto de Microsoft Entra en la ubicación geográfica del inquilino. Si un cliente aprovisiona su inquilino en la UE y no participa en el uso compartido de datos, todos los datos de cliente y los datos personales seudonimizados se almacenan en reposo dentro de la UE. El procesamiento de los datos del cliente y los avisos de datos personales puede producirse en la geoárea de GPU de seguridad designada. Para obtener más información sobre la selección de geografía de GPU de seguridad, consulte Introducción a Security Copilot. Si un cliente participa en el uso compartido de datos, los avisos se pueden almacenar fuera del límite de datos de la UE. Para obtener más información sobre el uso compartido de datos, consulte Privacidad y seguridad de datos.
¿Se consideran los avisos del cliente (como el contenido de entrada del cliente) los datos del cliente dentro de los términos del DPA y los términos del producto?
Sí, los avisos del cliente se consideran datos de cliente. En los Términos del producto, los avisos del cliente se consideran entradas. Las entradas se definen como "todos los datos de cliente que el cliente proporciona, designa, selecciona o entradas para su uso por una tecnología de inteligencia artificial generativa para generar o personalizar una salida".
¿Se considera "Contenido de salida" los datos del cliente dentro de los términos del DPA y los Términos del producto?
Sí, el contenido de salida es Datos del cliente en los Términos del producto.
¿Hay una nota de transparencia o documentación de transparencia para Security Copilot?
Sí, puede encontrar el documento de transparencia de la inteligencia artificial responsable aquí: Preguntas más frecuentes sobre la inteligencia artificial responsable.
¿Cuáles son las ofertas de cumplimiento para Microsoft Security Copilot?
Microsoft Security Copilot se dedica a mantener los estándares más altos de seguridad, privacidad y excelencia operativa, como lo demuestra su amplia gama de certificaciones del sector. Estos incluyen ISO 27001 para la administración de seguridad de la información, ISO 27018 para la protección de datos personales en la nube, ISO 27017 para controles de seguridad específicos de la nube y ISO 27701 para la administración de la información de privacidad.
Además, Security Copilot posee certificaciones para ISO 20000-1 en administración de servicios de TI, ISO 9001 en gestión de calidad y ISO 22301 en gestión de continuidad empresarial. También cumple con los requisitos de seguridad, disponibilidad y confidencialidad de SOC2, lo que subraya nuestro compromiso con la entrega de servicios seguros y confiables. En el caso de los servicios relacionados con la salud, Security Copilot está certificado bajo el marco de HiTrust CSF, lo que mejora aún más su posición de seguridad y cumplimiento, y está cubierto por acuerdos de asociación empresarial (BAA) hipaa, lo que garantiza el cumplimiento de las regulaciones sanitarias y la protección de la información confidencial de salud.
Para obtener más información sobre las ofertas de cumplimiento cubiertas actualmente para Microsoft Security Copilot consulte Portal de confianza de servicios.