Privacidad y seguridad de datos en Microsoft Copilot para seguridad
Cuando se usa Microsoft Copilot para seguridad, los datos de cliente y los registros generados por el sistema se almacenan y procesan como parte del servicio.
El uso compartido de datos está activado de forma predeterminada. A los administradores globales y administradores de seguridad se les asigna un rol de propietario de Copilot en Copilot para seguridad. Los propietarios de Copilot pueden cambiar la configuración de uso compartido de datos para los datos del cliente durante la primera experiencia de ejecución y en cualquier momento posterior. Para obtener más información sobre los roles, consulte roles de Copilot para seguridad.
En este artículo se comparan los datos de cliente de Copilot para seguridad con los registros generados por el sistema, se describen las opciones de uso compartido de datos y se resume cómo se protegen los datos.
Datos de clientes y registros generados por el sistema
Tal como se define en los Términos de producto de Microsoft, Los datos del cliente significan todos los datos, incluidos todos los archivos de texto, sonido, vídeo o imagen y software, que el Cliente proporciona a Microsoft mediante el uso del Servicio en línea o en nombre de este. Los datos de cliente no incluyen los datos de Professional Services ni la información que se usa para configurar recursos en los Servicios en línea, como la configuración técnica y los nombres de recursos.
Microsoft servicios en línea crear registros generados por el sistema como parte del funcionamiento normal de los servicios. Los registros generados por el sistema registran continuamente la actividad del sistema a lo largo del tiempo para permitir que Microsoft supervise si los sistemas funcionan según lo previsto. El "registro" (el almacenamiento y el procesamiento de registros) es esencial para identificar, detectar, responder y evitar problemas operativos, infracciones de directivas y actividad fraudulenta. El registro también es esencial para optimizar el rendimiento del sistema, la red y las aplicaciones, así como para ayudar con las investigaciones de seguridad y las actividades de resistencia y para cumplir con las leyes y regulaciones.
En la tabla siguiente se comparan los datos de cliente de Copilot para seguridad con los registros generados por el sistema.
| Datos de cliente | Registros generados por el sistema |
|---|---|
| - Solicita que los usuarios envíen a Copilot para seguridad. - Información recuperada para generar respuestas. -Respuestas. - Contenido de elementos anclados. - Comentarios de los clientes sobre las respuestas. - Cargas de archivos. |
- Información de la cuenta (id. de inquilino, id. de cuenta, licencias, etc.). - Datos de uso. - Información de rendimiento. - Información de comportamiento interno del sistema. |
Preferencias de uso compartido de datos del cliente
El uso compartido de datos está activado de forma predeterminada. Los propietarios de Copilot pueden cambiar la configuración de uso compartido de datos para los datos del cliente durante la primera experiencia de ejecución y en cualquier momento posterior.
La habilitación o deshabilitación de estas preferencias de uso compartido de datos del cliente descritas en la tabla siguiente no afectará a los derechos o responsabilidades de Microsoft en el Anexo de protección de datos de productos y servicios de Microsoft.
Están disponibles las siguientes opciones de uso compartido de datos:
| Configuración | Descripción |
|---|---|
| Permitir que Microsoft capture datos de Copilot para seguridad para validar el rendimiento del producto mediante la revisión humana | Estas validaciones incluyen, entre otras, las siguientes: - Capacidad de Copilot para seguridad para proporcionar correctamente respuestas a las solicitudes de los usuarios y comprender las brechas de funcionalidad que deben abordarse en función de las solicitudes del usuario. - Comprender los tipos de tareas para las que los clientes usan Copilot para seguridad. - Generar métricas que rodean la facilidad de uso y la calidad de las respuestas. - Validar las funcionalidades de Copilot para seguridad que implican otros productos de Microsoft comprados e integrados por un cliente. - Mejorar las respuestas de los complementos que acceden a otros productos de Microsoft. NOTA: Si está activado, los datos se almacenan en EE. UU. según las directivas de control de datos. Para obtener más información, consulte Configuración de la ubicación para la evaluación de solicitudes y participación (o no) en el uso compartido de datos. |
| Permitir que Microsoft capture y revise datos de Copilot para seguridad para compilar y validar el modelo de inteligencia artificial de seguridad de Microsoft | Estas validaciones incluyen, entre otras, las siguientes: - Los datos capturados se usan para desarrollar modelos específicos de seguridad basados en el modelo básico de Azure OpenAI, lo que potenciaría funcionalidades más inteligentes y personalizadas para Copilot para seguridad y otros productos de Microsoft con los que se integra. NOTA: Los datos no se comparten con OpenAI ni se usan para entrenar el modelo básico de Azure OpenAI. |
| Permitir Copilot para seguridad acceder a los datos de los servicios de Microsoft 365 | Cuando está activado, Copilot para seguridad puede recuperar los datos de un servicio de Microsoft 365 en su nombre si es cliente de Copilot para seguridad y del servicio Microsoft 365, y permite Copilot para seguridad acceso a los servicios de Microsoft 365. |
Ubicación de almacenamiento de datos del cliente
Los datos del cliente se almacenan en reposo en el hogar "Geo" del inquilino, si un cliente no ha optado por el uso compartido de datos. Por ejemplo, un inquilino de cliente cuya casa está en Alemania, Los datos del cliente se almacenan en "Alemania" como la ubicación geográfica designada para Alemania.
Cuando se opta por el uso compartido de datos, los datos del cliente, como las solicitudes y respuestas, se comparten con Microsoft para mejorar el rendimiento del producto, mejorar la precisión y abordar la latencia de respuesta. En este caso, los datos de cliente, como los avisos, se pueden almacenar fuera de la ubicación geográfica del inquilino.
Para más información, consulte Residencia de datos en Azure.
Ubicación para la evaluación rápida
Con cualquier producto de Microsoft Copilot, los avisos hacen referencia a la entrada de lenguaje natural basada en texto que proporcione en la barra de mensajes que indica a Copilot para seguridad que genere una respuesta. Los avisos son la entrada principal que Copilot necesita para generar respuestas que le ayuden en las tareas relacionadas con la seguridad. Las solicitudes se evalúan mediante recursos de GPU en centros de datos de Azure protegidos con controles de seguridad y privacidad de Azure.
Puede elegir dónde se evalúan las solicitudes desde cualquiera de las siguientes ubicaciones:
- Australia (ANZ)
- Europa (UE)
- Reino Unido (Reino Unido)
- Estados Unidos (EE. UU.)
Puede optar por que los mensajes se evalúen en cualquier parte del mundo para mitigar posibles interrupciones en caso de que la ubicación principal tenga una alta actividad.
Microsoft recomienda que los mensajes se evalúen en cualquier lugar con capacidad de GPU disponible, lo que permite al sistema Copilot determinar la ubicación óptima en función de la carga, la latencia y la capacidad de respuesta.
Nota:
Los datos (sesiones) siempre se almacenarán dentro de la ubicación geográfica principal del inquilino a menos que opte por el uso compartido de datos del cliente. Para obtener más información, consulte Ubicación de almacenamiento de datos del cliente.
Configuración de la ubicación para la evaluación rápida y participación (o no) en el uso compartido de datos
Durante la configuración inicial, se pide a los propietarios de Copilot que establezcan el uso compartido de datos y que soliciten opciones de evaluación. Para obtener más información, consulte Introducción a Copilot para seguridad. Los propietarios de Copilot pueden cambiar esta configuración durante la primera experiencia de ejecución o en cualquier momento posterior.
Rol autorizado
Debe ser propietario de Copilot para cambiar las opciones de uso compartido de datos. Para obtener más información sobre los roles, consulte Descripción de la autenticación.
Configuración del uso compartido de datos
Durante la configuración inicial, se proporciona al propietario de Copilot las siguientes opciones de uso compartido de datos:
| Configuración | Descripción |
|---|---|
| Permitir que Microsoft capture datos de Copilot para seguridad para validar el rendimiento del producto mediante la revisión humana | Estas validaciones incluyen, entre otras, las siguientes: - Capacidad de Copilot para seguridad para proporcionar correctamente respuestas a las solicitudes de los usuarios y comprender las brechas de funcionalidad que deben abordarse en función de las solicitudes del usuario. - Comprender los tipos de tareas para las que los clientes usan Copilot para seguridad. - Generar métricas que rodean la facilidad de uso y la calidad de las respuestas. - Validar Copilot para seguridad funcionalidades que implican otros productos de Microsoft que un cliente ha comprado e integrado. - Mejorar las respuestas de los complementos que acceden a otros productos de Microsoft. NOTA: Si está activado, los datos también se almacenarán en EE. UU. según las directivas de control de datos. Para obtener más información, consulte Datos, privacidad y seguridad del servicio Azure OpenAI. |
| Permitir que Microsoft capture y revise datos de Copilot para seguridad para compilar y validar el modelo de inteligencia artificial de seguridad de Microsoft | Estas validaciones incluyen, entre otras, las siguientes: - Los datos capturados se usan para desarrollar modelos específicos de seguridad basados en el modelo básico de Azure OpenAI, lo que potenciaría funcionalidades más inteligentes y personalizadas para Copilot para seguridad y otros productos de Microsoft con los que se integra. NOTA: Los datos no se comparten con OpenAI ni se usan para entrenar el modelo básico de Azure OpenAI. |
- Al participar en el uso compartido de datos, los datos del cliente se comparten con Microsoft a partir de ese momento.
- Al no participar en el uso compartido de datos, no se comparten más datos de cliente. Los datos de cliente que se compartieron anteriormente se conservan durante no más de 180 días.
Actualización del uso compartido de datos
En Copilot para seguridad, vaya a Configuración>del propietario.
Actualice la selección de uso compartido de datos.
Cómo Microsoft protege sus datos
Microsoft usa controles completos para proteger los datos. Todos los datos Copilot para seguridad se controlan según los compromisos de Microsoft con respecto a la privacidad, la seguridad, el cumplimiento y las prácticas de inteligencia artificial responsables. El acceso a los sistemas que hospedan los datos se rige por los procesos certificados de Microsoft.
Copilot para seguridad ejecuta consultas como usuario, por lo que nunca tiene privilegios elevados más allá de lo que el usuario tiene.
Si opta por compartir datos de cliente, los datos son:
- No compartido con OpenAI
- No se usa para ventas
- No compartido con terceros
- No se usa para entrenar modelos básicos de Azure OpenAI
Copilot para seguridad cumple todos los estándares de cumplimiento de datos de producción de Azure.
Todos los datos almacenados en Azure se cifran automáticamente en reposo y usan el cifrado AES-256. Para obtener más información, vea Cifrado de datos y cifrado en reposo.
Control de datos de productos de seguridad de Microsoft
Los productos de seguridad de Microsoft comprados por usted pueden compartir datos, incluidos los datos del cliente, como se describe en la documentación del producto. Los datos de clientes compartidos con Copilot para seguridad se rigen por los Términos del producto, el Anexo de protección de datos y la documentación aplicable a Copilot para seguridad. En el caso de los servicios de Microsoft 365, la Administración global debe habilitar Copilot para seguridad en la opción de preferencia de uso compartido que se detalla en Configuración del uso compartido de datos y los usuarios tendrán que habilitar un complemento para esos Servicios de Microsoft 365. Para otros servicios de Microsoft, estos complementos están habilitados de forma predeterminada para los usuarios. Los usuarios pueden desactivar los complementos en cualquier momento. Para obtener más información, consulte Administrar complementos.
Comentarios de Copilot para seguridad usuarios
Microsoft recopila comentarios sobre la respuesta generada por Microsoft Copilot para seguridad de los usuarios del producto. Un propietario de Copilot puede desactivar la recopilación de comentarios para su inquilino poniéndose en contacto con Soporte técnico de Microsoft a través de una incidencia de soporte técnico. Para obtener más información, consulte Ponerse en contacto con el soporte técnico.
Consulte también
Datos, privacidad y seguridad para el servicio OpenAI de Azure
Principios de inteligencia artificial responsable de Microsoft.