Privacy e sicurezza dei dati in Microsoft Copilot per la sicurezza
Quando si usa Microsoft Copilot per la sicurezza, i dati dei clienti e i log generati dal sistema vengono archiviati ed elaborati come parte del servizio.
La condivisione dei dati è attivata per impostazione predefinita. Agli amministratori globali e agli amministratori della sicurezza viene assegnato un ruolo di proprietario copilot in Copilot per la sicurezza. I proprietari di Copilot possono modificare le impostazioni di condivisione dei dati per i dati dei clienti durante la prima esperienza di esecuzione e in qualsiasi momento successivo. Per altre informazioni sui ruoli, vedere Copilot per ruoli di sicurezza.
Importante
Microsoft consiglia di usare i ruoli con il minor numero di autorizzazioni. L'uso di account con autorizzazioni inferiori consente di migliorare la sicurezza per l'organizzazione. Amministratore globale è un ruolo con privilegi elevati che deve essere limitato agli scenari di emergenza quando non è possibile usare un ruolo esistente.
Questo articolo confronta i dati dei clienti di Copilot for Security con i log generati dal sistema, descrive le opzioni di condivisione dei dati e riepiloga la modalità di protezione dei dati.
Dati dei clienti e log generati dal sistema
Come definito nelle Condizioni del prodotto Microsoft, i dati del cliente sono tutti i dati, inclusi tutti i file di testo, audio, video o immagine e il software, forniti a Microsoft da o per conto del Cliente tramite l'uso del Servizio online. I dati dei clienti non includono i dati o le informazioni di Professional Services usati per configurare le risorse nei Servizi online, ad esempio le impostazioni tecniche e i nomi delle risorse.
Microsoft Servizi online creare log generati dal sistema come parte del normale funzionamento dei servizi. I log generati dal sistema registrano continuamente l'attività del sistema nel tempo per consentire a Microsoft di monitorare se i sistemi funzionano come previsto. La "registrazione" (archiviazione ed elaborazione dei log) è essenziale per identificare, rilevare, rispondere e prevenire problemi operativi, violazioni dei criteri e attività fraudolente. La registrazione è essenziale anche per ottimizzare le prestazioni del sistema, della rete e delle applicazioni, nonché per facilitare le indagini sulla sicurezza e le attività di resilienza e per rispettare le leggi e le normative.
La tabella seguente confronta i dati dei clienti di Copilot for Security con i log generati dal sistema.
| Dati cliente | Log generati dal sistema |
|---|---|
| - Richieste che gli utenti inviano a Copilot per la sicurezza. - Informazioni recuperate per generare risposte. -Risposte. - Contenuto degli elementi aggiunti. - Caricamenti di file. |
- Informazioni sull'account (ID tenant, ID account, licenze e altri). - Dati di utilizzo. - Informazioni sulle prestazioni. - Informazioni sul comportamento interno del sistema. |
Preferenze di condivisione dei dati dei clienti
La condivisione dei dati è attivata per impostazione predefinita. I proprietari di Copilot possono modificare le impostazioni di condivisione dei dati per i dati dei clienti durante la prima esperienza di esecuzione e successivamente in qualsiasi momento.
L'abilitazione o la disabilitazione di queste preferenze di condivisione dei dati dei clienti descritte nella tabella seguente non influirà sui diritti o sulle responsabilità di Microsoft nell'addendum per la protezione dei dati di Prodotti e servizi Microsoft.
Sono disponibili le opzioni di condivisione dei dati seguenti:
| Impostazione | Descrizione |
|---|---|
| Consentire a Microsoft di acquisire dati da Copilot per la sicurezza per convalidare le prestazioni del prodotto usando la revisione umana | Tali convalide includono, ma non sono limitate a: - Capacità di Copilot per la sicurezza di fornire risposte alle richieste degli utenti e comprendere le lacune di funzionalità che devono essere risolte in base alle richieste degli utenti. - Comprendere i tipi di attività per cui i clienti usano Copilot per la sicurezza. - Produrre metriche che circondano l'usabilità e la qualità delle risposte. - Convalidare le funzionalità di Copilot for Security che coinvolgono altri prodotti Microsoft acquistati e integrati da un cliente. - Migliorare le risposte dei plug-in che accedono ad altri prodotti Microsoft. Per altre informazioni, vedere Configurare la posizione per la valutazione della richiesta e la condivisione dei dati con consenso esplicito o disattivata. |
| Consentire a Microsoft di acquisire e rivedere i dati da Copilot per la sicurezza per compilare e convalidare il modello di intelligenza artificiale di sicurezza di Microsoft | Tali convalide includono, ma non sono limitate a: - I dati acquisiti vengono usati per sviluppare modelli specifici di sicurezza basati sul modello di base OpenAI di Azure, che offre funzionalità più intelligenti e personalizzate per Copilot per la sicurezza e altri prodotti Microsoft con cui si integra. NOTA: I dati non vengono condivisi con OpenAI o usati per eseguire il training del modello di base OpenAI di Azure. |
Accesso ai dati dai servizi di Microsoft 365
Copilot for Security si integra perfettamente con più servizi di sicurezza Microsoft 365 e Microsoft concessi in licenza dall'organizzazione. È possibile consentire agli utenti di usare tali prodotti per eseguire query sulle informazioni direttamente da tali servizi nelle esperienze autonome e incorporate.
Nota
Attualmente, Copilot for Security accede solo ai dati dei servizi di Microsoft 365 elaborati da Microsoft Purview, nonché ai dati dei clienti generati da Microsoft Purview (ad esempio, avvisi DLP).
In Microsoft Purview i servizi come prevenzione della perdita dei dati (DLP), Insider Risk Management (IRM) o conformità alle comunicazioni vengono configurati dall'amministratore per l'esecuzione sui dati dei servizi Di Microsoft 365 (o altri tipi di dati).
I tipi di dati a cui copilot per la sicurezza può accedere sono dettati da ciò che un amministratore ha configurato per Microsoft Purview.
La tabella seguente riepiloga i dati dei servizi di Microsoft 365 a cui si accede da Copilot per la sicurezza.
| Prodotto o servizi Microsoft Purview | A cosa accede Copilot per la sicurezza |
|---|---|
| Prevenzione della perdita di dati | Dati di avviso DLP associati a una corrispondenza DLP |
| Microsoft Information Protection | Log attività associati all'attività di etichettatura |
| eDiscovery | Dati acquisiti all'interno di un set di revisione di una ricerca di eDiscovery |
| Gestione dei rischi Insider | Dati di avviso IRM associati a un avviso dei criteri IRM |
| Conformità delle comunicazioni | Dati acquisiti all'interno di una corrispondenza dei criteri di conformità delle comunicazioni |
I dati dei servizi Microsoft 365 a cui copilot per la sicurezza accede, inclusi i dati dei clienti generati da Microsoft Purview, vengono elaborati e archiviati in base alle attività di elaborazione dei dati descritte in questo articolo. Ciò significa che i dati di Microsoft 365 a cui si accede da Copilot per la sicurezza verranno elaborati e archiviati in località descritte nel presente documento, indipendentemente dalla posizione in cui i dati sono stati elaborati o archiviati ai sensi dei Servizi limiti dati dell'UE e dagli impegni di residenza dei dati nella sezione "Customer Data at Rest for Core Online Services" delle Condizioni del prodotto prima che Copilot per la sicurezza accedesse ai dati. Ciò significa anche che i dati di Microsoft 365 accessibili da Copilot per la sicurezza verranno elaborati in base alle procedure di sicurezza e ai criteri applicabili a Copilot per la sicurezza, indipendentemente dalle procedure e dai criteri di sicurezza applicabili ai dati nella sezione "Procedure e criteri di sicurezza per i servizi online di base" delle Condizioni del prodotto prima che Copilot per la sicurezza accedesse ai dati di Microsoft 365.
Per altre informazioni sulle informazioni acquisite, registrate e conservate da Microsoft Purview, vedere Informazioni sulle soluzioni di controllo in Microsoft Purview. Per informazioni sulle attività controllate in Microsoft 365, vedere Attività del log di controllo.
| Impostazione | Descrizione |
|---|---|
| Consentire a Copilot for Security di accedere ai dati dai servizi di Microsoft 365 | Se attivata: - Copilot for Security può recuperare i dati da un servizio Microsoft 365 per conto dell'utente se si è un cliente di Copilot for Security e del servizio Microsoft 365 e si consente a Copilot for Security l'accesso ai servizi di Microsoft 365. Per altre informazioni sui dati dei servizi di Microsoft 365 a cui copilot per la sicurezza accede, vedere la nota nella sezione precedente. - Tutti i dati, inclusi i dati di Microsoft 365 restituiti per rispondere alle query in Copilot for Security, vengono conservati in base ai criteri di conservazione dei dati di Copilot for Security. Per altre informazioni, vedere Percorso di archiviazione dei dati del cliente. |
Configurazione dell'accesso ai dati dei servizi Microsoft 365
Seguire questa procedura per attivare o disattivare l'accesso di Copilot for Security ai servizi di Microsoft 365.
In Copilot per la sicurezza passare a Impostazioni Impostazioni>proprietario.
Aggiornare la selezione di condivisione dati.
Avviso
La disattivazione dell'accesso ai dati di Microsoft 365 non significa che i dati recuperati da tali servizi di Microsoft 365 vengano eliminati in quel momento. I dati di Microsoft 365 a cui si accede fino a quel momento verranno eliminati in base ai criteri di conservazione dei dati di Copilot for Security. Per altre informazioni, vedere Conservazione ed eliminazione dei dati.
Percorso di archiviazione dei dati del cliente
I dati dei clienti vengono archiviati inattivi nella casa "Geo" del tenant, se un cliente non ha acconsentito alla condivisione dei dati. Ad esempio, un tenant del cliente la cui casa si trova in Germania avrà i dati dei clienti archiviati in "Europa" come area geografica designata per la Germania.
Quando viene attivata la condivisione dei dati, i dati dei clienti, ad esempio richieste e risposte, vengono condivisi con Microsoft per migliorare le prestazioni del prodotto, migliorare l'accuratezza e la latenza di risposta degli indirizzi. In questo caso, i dati dei clienti (ad eccezione dei file caricati) possono essere archiviati all'esterno dell'area geografica del tenant. Anche se i file caricati non vengono archiviati all'esterno dell'area geografica del tenant, se il contenuto dei file caricati fa parte delle informazioni recuperate per generare risposte durante le sessioni, il contenuto recuperato può essere archiviato all'esterno dell'area geografica del tenant.
Per altre informazioni, vedere Residenza dei dati in Azure.
Archiviazione ed elaborazione del caricamento di file
I file caricati vengono sempre archiviati nell'area geografica principale del tenant. I file caricati vengono archiviati nel servizio Copilot per la sicurezza, non all'interno del limite del tenant. I file caricati sono disponibili solo per l'account utente che li ha caricati e non sono disponibili per altri utenti all'interno o all'esterno del tenant.
Quando viene attivata la condivisione dei dati, Microsoft può acquisire e rivedere il contenuto dei file caricati solo quando tale contenuto fa parte delle informazioni recuperate per generare risposte.
Log di controllo in Microsoft Purview per Security Copilot
La funzionalità di registrazione dei controlli in Microsoft Purview per Security Copilot acquisisce i tipi di dati seguenti:
Amministrazione eventi : azioni con privilegi, ad esempio modifiche alle impostazioni a livello di tenant o modifiche amministrative (ad esempio, la condivisione dei dati, le configurazioni di plug-in e promptbook).
Metadati dell'attività: log delle interazioni utente all'interno della piattaforma Security Copilot ( ad esempio, un utente ha chiesto un prompt in un momento specifico con informazioni sul tipo di attività).
Nota
Questo non include il contenuto del cliente, ad esempio la richiesta e la risposta effettive.
Per altre informazioni, vedere Accedere al log di controllo.
Microsoft Purview archivierà i dati dei clienti nell'area in cui sono archiviati i dati di Microsoft 365. Per altre informazioni, vedere Data Residency supporto per Microsoft Purview. Il periodo di conservazione predefinito per i log di controllo è di 180 giorni, ma può essere esteso usando i criteri di conservazione dei log di controllo. Per altre informazioni, vedere Gestire i criteri di conservazione dei log di controllo.
Conservazione ed eliminazione dei dati
Copilot for Security archivia i dati dei clienti necessari per le funzionalità nel prodotto, ad esempio i dati della sessione (ad esempio le richieste e le risposte) purché si disponga di una sottoscrizione attiva a Copilot per la sicurezza.
I dati dei clienti possono essere eliminati negli scenari seguenti:
Quando si elimina tutta la capacità di cui è stato effettuato il provisioning
I dati dei clienti vengono eliminati entro 180 giorni dall'eliminazione di tutta la capacità di cui è stato effettuato il provisioning. Per altre informazioni, vedere Eliminare la capacità.Quando si richiede l'eliminazione dei dati dei clienti
È anche possibile richiedere che Copilot for Security elimini i dati dei clienti tramite il portale (https://securitycopilot.microsoft.com) o richiedendo l'eliminazione tramite il supporto tecnico. I dati del cliente verranno eliminati entro 30 giorni dalla richiesta.
Quando si acconsente esplicitamente alla condivisione dei dati dei clienti con Copilot per la sicurezza, i dati dei clienti vengono conservati da Copilot per la sicurezza solo per 90 giorni prima di essere eliminati dal team che lo valuta.
Se si rifiuta la condivisione dei dati, Copilot for Security elimina tutti i dati dei clienti condivisi entro 30 giorni. I dati dei clienti vengono conservati dall'utente nel tenant, purché si disponga di una sottoscrizione attiva a Copilot per la sicurezza e non sia stata richiesta l'eliminazione.
Percorso per la valutazione dei prompt
Con qualsiasi prodotto Microsoft Copilot, le richieste fanno riferimento all'input in linguaggio naturale basato su testo fornito nella barra dei prompt che indica a Copilot for Security di generare una risposta. Richieste sono l'input principale di cui Copilot ha bisogno per generare risposte utili nelle attività correlate alla sicurezza. Richieste vengono valutati usando le risorse GPU nei data center di Azure protetti con i controlli di sicurezza e privacy di Azure.
È possibile scegliere la posizione in cui vengono valutate le richieste da una delle posizioni seguenti:
- Australia (ANZ)
- Europa (UE)
- Regno Unito (Regno Unito)
- Stati Uniti (Stati Uniti)
È possibile acconsentire esplicitamente alla valutazione delle richieste in qualsiasi parte del mondo per attenuare le potenziali interruzioni nel caso in cui la posizione primaria subisca un'attività elevata.
Microsoft consiglia di valutare le richieste in qualsiasi punto con la capacità GPU disponibile, che consente al sistema Copilot di determinare la posizione ottimale in base al carico, alla latenza e alla velocità di risposta.
Nota
I dati (sessioni) verranno sempre archiviati all'interno dell'area geografica della casa del tenant, a meno che non si acconsenta esplicitamente alla condivisione dei dati dei clienti. Per altre informazioni, vedere Percorso di archiviazione dei dati del cliente.
Configurare la posizione per la valutazione rapida e la condivisione dei dati esplicitamente o disattivata
Durante l'installazione iniziale, ai proprietari di Copilot viene richiesto di impostare le opzioni di condivisione dei dati e di valutazione delle richieste. Per altre informazioni, vedere Introduzione a Copilot per la sicurezza. I proprietari di Copilot possono modificare queste impostazioni durante la prima esperienza di esecuzione o in qualsiasi momento successivo.
Ruolo autorizzato
È necessario essere proprietari di Copilot per modificare le opzioni di condivisione dei dati. Per altre informazioni sui ruoli, vedere Informazioni sull'autenticazione.
Configurare la condivisione dei dati
Durante l'installazione iniziale, un proprietario di Copilot viene fornito con le opzioni di condivisione dei dati seguenti:
| Impostazione | Descrizione |
|---|---|
| Consentire a Microsoft di acquisire dati da Copilot per la sicurezza per convalidare le prestazioni del prodotto usando la revisione umana | Tali convalide includono, ma non sono limitate a: - Capacità di Copilot per la sicurezza di fornire risposte alle richieste degli utenti e comprendere le lacune di funzionalità che devono essere risolte in base alle richieste degli utenti. - Comprendere i tipi di attività per cui i clienti usano Copilot per la sicurezza. - Produrre metriche che circondano l'usabilità e la qualità delle risposte. - Convalidare le funzionalità di Copilot for Security che coinvolgono altri prodotti Microsoft acquistati e integrati da un cliente. - Migliorare le risposte dei plug-in che accedono ad altri prodotti Microsoft. |
| Consentire a Microsoft di acquisire e rivedere i dati da Copilot per la sicurezza per compilare e convalidare il modello di intelligenza artificiale di sicurezza di Microsoft | Tali convalide includono, ma non sono limitate a: - I dati acquisiti vengono usati per sviluppare modelli specifici di sicurezza basati sul modello di base OpenAI di Azure, che offre funzionalità più intelligenti e personalizzate per Copilot per la sicurezza e altri prodotti Microsoft con cui si integra. NOTA: I dati non vengono condivisi con OpenAI o usati per eseguire il training del modello di base OpenAI di Azure. |
- Quando si acconsente esplicitamente alla condivisione dei dati, i dati dei clienti vengono condivisi con Microsoft da quel momento in avanti.
- Quando si rifiuta esplicitamente la condivisione dei dati, non vengono condivisi altri dati del cliente. I dati dei clienti condivisi in precedenza vengono conservati per non più di 180 giorni.
Aggiornamento della condivisione dei dati
In Copilot per la sicurezza passare a Impostazioni Impostazioni>proprietario.
Aggiornare la selezione di condivisione dati.
In che modo Microsoft protegge i dati
Microsoft usa controlli completi per proteggere i dati. Tutti i dati copilot per la sicurezza vengono gestiti in base agli impegni di Microsoft in materia di privacy, sicurezza, conformità e procedure di IA responsabili. L'accesso ai sistemi che ospitano i dati è regolato dai processi certificati di Microsoft.
Copilot for Security esegue query come utente, quindi non ha mai privilegi elevati oltre a quello dell'utente.
Se si acconsente esplicitamente alla condivisione dei dati dei clienti, i dati sono:
- Non condiviso con OpenAI
- Non utilizzato per le vendite
- Non condiviso con terze parti
- Non usato per eseguire il training di modelli di base Di Azure OpenAI
Copilot for Security soddisfa tutti gli standard di conformità dei dati di produzione di Azure.
Tutti i dati archiviati in Azure vengono crittografati automaticamente inattivi e usano la crittografia AES-256. Per altre informazioni, vedere Crittografia dei dati e Crittografia inattivi.
Gestione dei dati dei prodotti di sicurezza Microsoft
I prodotti Microsoft Security acquistati dall'utente possono condividere i dati, inclusi i dati del cliente, come descritto nella documentazione del prodotto. I dati dei clienti condivisi con Copilot per la sicurezza sono regolati dalle condizioni del prodotto, dall'addendum per la protezione dei dati e dalla documentazione applicabile a Copilot per la sicurezza. Per i servizi Microsoft 365, un amministratore deve abilitare Copilot per la sicurezza nell'opzione di preferenza di condivisione dettagliata in Accesso ai dati dai servizi di Microsoft 365 e gli utenti dovranno abilitare un plug-in per tali servizi di Microsoft 365. Per altri servizi Microsoft, tali plug-in sono abilitati per impostazione predefinita per gli utenti. Gli utenti possono disattivare i plug-in in qualsiasi momento. Per altre informazioni, vedere Gestire i plug-in.
Feedback degli utenti copilot per la sicurezza
Microsoft raccoglie commenti e suggerimenti sulla risposta prodotta da Microsoft Copilot per la sicurezza dagli utenti del prodotto. Un proprietario di Copilot può disattivare la raccolta di feedback per il tenant contattando supporto tecnico Microsoft tramite un ticket di supporto. Per altre informazioni, vedere Contattare il supporto tecnico.
Vedere anche
Dati, privacy e sicurezza per il servizio Azure OpenAI
Principi di intelligenza artificiale responsabile di Microsoft.