Microsoft Copilot for Security의 개인 정보 보호 및 데이터 보안
보안에 Microsoft Copilot 사용하면 고객 데이터 및 시스템 생성 로그가 서비스의 일부로 저장 및 처리됩니다.
데이터 공유는 기본적으로 켜져 있습니다. 전역 관리자 및 보안 관리자는 Copilot for Security에서 Copilot 소유자 역할이 할당됩니다. Copilot 소유자는 첫 번째 실행 환경 동안 및 이후 언제든지 고객 데이터에 대한 데이터 공유 설정을 변경할 수 있습니다. 역할에 대한 자세한 내용은 보안 역할에 대한 Copilot를 참조하세요.
중요
사용 권한이 가장 적은 역할을 사용하는 것이 좋습니다. 사용 권한이 낮은 계정을 사용하면 organization 대한 보안을 개선하는 데 도움이 됩니다. 전역 관리자는 기존 역할을 사용할 수 없는 경우 긴급 시나리오로 제한해야 하는 매우 권한이 높은 역할입니다.
이 문서에서는 보안의 고객 데이터에 대한 Copilot를 시스템 생성 로그와 비교하고, 데이터 공유 옵션을 설명하고, 데이터가 보호되는 방법을 요약합니다.
고객 데이터 및 시스템 생성 로그
Microsoft 제품 약관에 정의된 대로 고객 데이터는 온라인 서비스를 사용하여 고객이 Microsoft에 제공하거나 대신 제공하는 모든 텍스트, 소리, 비디오 또는 이미지 파일 및 소프트웨어를 포함한 모든 데이터를 의미합니다. 고객 데이터에는 전문 서비스 데이터 또는 기술 설정 및 리소스 이름과 같은 온라인 서비스에서 리소스를 구성하는 데 사용되는 정보가 포함되지 않습니다.
Microsoft 온라인 서비스 서비스의 정기적인 작업의 일환으로 시스템 생성 로그를 만듭니다. 시스템 생성 로그는 시간이 지남에 따라 시스템 활동을 지속적으로 기록하여 Microsoft가 시스템이 예상대로 작동하고 있는지 여부를 모니터링할 수 있도록 합니다. "로깅"(로그의 스토리지 및 처리)은 운영 문제, 정책 위반 및 사기 행위를 식별, 검색, 대응 및 방지하는 데 필수적입니다. 로깅은 시스템, 네트워크 및 애플리케이션 성능을 최적화하고 보안 조사 및 복원력 활동을 돕고 법률 및 규정을 준수하는 데에도 필수적입니다.
다음 표에서는 보안의 고객 데이터에 대한 Copilot를 시스템 생성 로그와 비교합니다.
고객 데이터 | 시스템 생성 로그 |
---|---|
- 사용자가 보안용 Copilot에 제출하는 프롬프트. - 응답을 생성하기 위해 검색된 정보입니다. -응답. - 고정된 항목의 콘텐츠입니다. - 파일 업로드. |
- 계정 정보(테넌트 ID, 계정 ID, 라이선스 등). - 사용량 현황 데이터. - 성능 정보입니다. - 내부 시스템 동작 정보입니다. |
고객 데이터 공유 기본 설정
데이터 공유는 기본적으로 켜져 있습니다. Copilot 소유자는 첫 번째 실행 환경 동안 및 이후 언제든지 고객 데이터에 대한 데이터 공유 설정을 변경할 수 있습니다.
다음 표에 설명된 이러한 고객 데이터 공유 기본 설정을 사용하거나 사용하지 않도록 설정하는 것은 Microsoft 제품 및 서비스 데이터 보호 부록에 따른 Microsoft의 권리 또는 책임에 영향을 주지 않습니다.
다음 데이터 공유 옵션을 사용할 수 있습니다.
설정 | 설명 |
---|---|
Microsoft가 Copilot for Security의 데이터를 캡처하여 사용자 검토를 사용하여 제품 성능의 유효성을 검사할 수 있도록 허용 | 이러한 유효성 검사는 다음을 포함하지만 이에 국한되지 않습니다. - 사용자 요청에 대한 응답을 성공적으로 제공하고 사용자 프롬프트에 따라 해결해야 하는 기능 격차를 이해하는 보안용 Copilot의 기능입니다. - 고객이 보안용 Copilot를 사용하는 작업 유형을 이해합니다. - 응답의 유용성과 품질을 둘러싼 메트릭을 생성합니다. - 고객이 구매 및 통합한 다른 Microsoft 제품과 관련된 보안 기능에 대한 Copilot의 유효성을 검사합니다. - 다른 Microsoft 제품에 액세스하는 플러그 인의 응답을 개선합니다. 자세한 내용은 프롬프트 평가 및 데이터 공유 옵트인(또는 옵트아웃)을 위한 위치 설정을 참조하세요. |
Microsoft가 보안용 Copilot에서 데이터를 캡처하고 인적 검토하여 Microsoft의 보안 AI 모델을 빌드하고 유효성을 검사할 수 있도록 허용 | 이러한 유효성 검사는 다음을 포함하지만 이에 국한되지 않습니다. - 캡처된 데이터는 Azure OpenAI 기본 모델을 기반으로 구축된 보안 관련 모델을 개발하는 데 사용되며, 이는 Copilot for Security 및 통합되는 기타 Microsoft 제품에 대한 보다 지능적이고 개인화된 기능을 제공합니다. 메모: 데이터는 OpenAI와 공유되거나 Azure OpenAI 기본 모델을 학습하는 데 사용되지 않습니다. |
Microsoft 365 서비스에서 데이터 액세스
보안용 Copilot seamless는 organization 라이선스를 부여한 여러 Microsoft 365 및 Microsoft 보안 서비스와 통합됩니다. 사용자가 해당 제품을 사용하여 독립 실행형 환경과 포함된 환경 모두에서 해당 서비스에서 직접 정보를 쿼리할 수 있도록 허용하는 옵션이 있습니다.
참고
현재 보안용 Copilot는 Microsoft Purview에서 처리한 Microsoft 365 서비스 데이터와 Microsoft Purview에서 생성된 고객 데이터(예: DLP 경고)에만 액세스합니다.
Microsoft Purview에서 DLP(데이터 손실 방지), IRM(Insider Risk Management) 또는 통신 규정 준수와 같은 서비스는 관리자가 Microsoft 365 서비스 데이터(또는 기타 데이터 형식)에서 실행하도록 구성합니다.
보안용 Copilot가 액세스할 수 있는 데이터 형식은 관리자가 Microsoft Purview에 대해 구성한 내용에 따라 결정됩니다.
다음 표에는 Copilot for Security에서 액세스하는 Microsoft 365 서비스 데이터가 요약되어 있습니다.
Microsoft Purview 제품 또는 서비스 | 보안용 Copilot에서 액세스하는 내용 |
---|---|
데이터 손실 방지 | DLP 일치와 연결된 DLP 경고 데이터 |
Microsoft 정보 보호 | 레이블 지정 활동과 연결된 활동 로그 |
eDiscovery | eDiscovery 검색의 검토 집합 내에서 캡처된 데이터 |
내부자 위험 관리 | IRM 정책 경고와 연결된 IRM 경고 데이터 |
커뮤니케이션 규정 준수 | 통신 규정 준수 정책의 정책 일치 내에서 캡처된 데이터 |
Microsoft Purview에서 생성된 고객 데이터를 포함하여 Copilot for Security에서 액세스하는 Microsoft 365 서비스 데이터는 여기에 설명된 데이터 처리 활동에 따라 처리되고 저장됩니다. 즉, Copilot for Security에서 액세스하는 Microsoft 365 데이터는 EU 데이터 경계 서비스에 따라 처리되거나 저장된 위치 및 보안용 Copilot에서 데이터에 액세스하기 전에 제품 약관의 "핵심 온라인 서비스에 대한 미사용 고객 데이터" 섹션에 따른 데이터 보존 약정에 관계없이 여기에 설명된 위치에 처리되고 저장됩니다. 즉, 보안용 Copilot에서 액세스하는 Microsoft 365 데이터는 Microsoft 365 데이터가 보안용 Copilot에 의해 액세스되기 전에 제품 약관의 "핵심 온라인 서비스에 대한 보안 관행 및 정책" 섹션에 따라 데이터에 적용되는 보안 사례 및 정책에 관계없이 보안용 Copilot에 적용되는 보안 사례 및 정책에 따라 처리됩니다.
Microsoft Purview에서 캡처, 기록 및 보존하는 정보에 대한 자세한 내용은 Microsoft Purview의 감사 솔루션에 대해 알아보기를 참조하세요. Microsoft 365에서 감사되는 활동에 대한 자세한 내용은 감사 로그 활동입니다.
설정 | 설명 |
---|---|
보안용 Copilot가 Microsoft 365 서비스의 데이터에 액세스하도록 허용 | 켜져 있는 경우: - 보안용 Copilot는 보안용 Copilot 및 Microsoft 365 서비스의 고객인 경우 사용자를 대신하여 Microsoft 365 서비스에서 데이터를 검색할 수 있으며, Microsoft 365 서비스에 대한 보안용 Copilot 액세스를 허용합니다. 보안용 Copilot에서 액세스하는 Microsoft 365 서비스 데이터에 대한 자세한 내용은 이전 섹션의 참고 사항을 참조하세요. - 보안용 Copilot의 쿼리에 응답하기 위해 반환된 Microsoft 365 데이터를 포함한 모든 데이터는 보안의 데이터 보존 정책에 따라 Copilot에 따라 유지됩니다. 자세한 내용은 고객 데이터 스토리지 위치를 참조하세요. |
Microsoft 365 서비스 데이터 액세스 구성
보안이 Microsoft 365 서비스에 액세스할 수 있도록 Copilot를 켜거나 끄려면 다음 단계를 사용합니다.
보안용 Copilot에서 설정>소유자 설정으로 이동합니다.
데이터 공유 선택 항목을 업데이트합니다.
경고
Microsoft 365 데이터 액세스를 해제한다고 해서 해당 Microsoft 365 서비스에서 검색된 데이터가 즉시 삭제되는 것은 아닙니다. 해당 시간까지 액세스한 Microsoft 365 데이터는 보안의 데이터 보존 정책에 따라 Copilot에 따라 삭제됩니다. 자세한 내용은 데이터 보존 및 삭제를 참조하세요.
고객 데이터 스토리지 위치
고객이 데이터 공유에 옵트인하지 않은 경우 고객 데이터는 테넌트의 홈 "지역"에 저장됩니다. 예를 들어 독일에 거주하는 고객 테넌트는 고객 데이터를 "유럽"에 독일의 지정된 지리적 위치로 저장합니다.
데이터 공유가 옵트인되면 제품 성능을 향상시키고 정확도를 높이며 응답 대기 시간을 해결하기 위해 프롬프트 및 응답과 같은 고객 데이터를 Microsoft와 공유합니다. 이 경우 고객 데이터(업로드된 파일 제외)는 테넌트 지역 외부에 저장될 수 있습니다. 업로드된 파일은 테넌트 지역 외부에 저장되지 않지만 업로드된 파일의 콘텐츠가 세션 중에 응답을 생성하기 위해 검색된 정보의 일부인 경우 검색된 콘텐츠는 테넌트 지역 외부에 저장할 수 있습니다.
자세한 내용은 Azure의 데이터 상주를 참조하세요.
파일 업로드 스토리지 및 처리
업로드된 파일은 항상 테넌트 홈 지리적 위치에 저장됩니다. 업로드된 파일은 테넌트 경계 내부가 아니라 보안용 Copilot 서비스에 저장됩니다. 업로드된 파일은 업로드한 사용자 계정에서만 사용할 수 있으며 테넌트 내외부의 다른 사용자는 사용할 수 없습니다.
데이터 공유를 옵트인하는 경우 Microsoft는 해당 콘텐츠가 응답을 생성하기 위해 검색된 정보의 일부인 경우에만 업로드된 파일에서 콘텐츠를 캡처하고 사람이 검토할 수 있습니다.
데이터 보존 및 삭제
보안용 Copilot는 Copilot for Security에 대한 활성 구독이 있는 한 제품 내 기능(예: 세션 데이터(예: 프롬프트 및 응답))에 필요한 고객 데이터를 저장합니다.
고객 데이터는 다음 시나리오에서 삭제할 수 있습니다.
프로비전된 모든 용량을 삭제하는 경우
프로비전된 모든 용량을 삭제한 후 180일 이내에 고객 데이터가 삭제됩니다. 자세한 내용은 용량 삭제를 참조하세요.고객 데이터 삭제를 요청하는 경우
보안용 Copilot가 포털(https://securitycopilot.microsoft.com)을 통해 또는 고객 지원을 통해 삭제를 요청하여 고객 데이터를 삭제할 것을 요청할 수도 있습니다 . 이 고객 데이터는 해당 요청 후 30일 이내에 삭제됩니다.
고객 데이터를 Copilot for Security와 공유하도록 옵트인하는 경우 이 고객 데이터는 해당 고객 데이터를 평가하는 팀에서 삭제되기 전에 90일 동안만 Copilot for Security에 의해 보존됩니다.
데이터 공유를 옵트아웃하는 경우 보안용 Copilot는 30일 이내에 공유된 모든 고객 데이터를 삭제합니다. 고객 데이터는 보안용 Copilot에 대한 활성 구독이 있고 삭제를 요청하지 않은 한 테넌트에서 유지됩니다.
프롬프트 평가를 위한 위치
Microsoft Copilot 제품을 사용하면 프롬프트 표시줄에서 제공하는 텍스트 기반 자연어 입력을 참조하여 Copilot for Security에 응답을 생성하도록 지시합니다. 프롬프트 Copilot가 보안 관련 작업에 도움이 되는 답변을 생성하는 데 필요한 기본 입력입니다. 프롬프트 Azure 보안 및 개인 정보 제어로 보호되는 Azure 데이터 센터의 GPU 리소스를 사용하여 평가됩니다.
다음 위치 중 하나에서 프롬프트가 평가되는 위치를 선택할 수 있습니다.
- 오스트레일리아(ANZ)
- 유럽(EU)
- 영국(영국)
- 미국(미국)
기본 위치가 높은 활동을 경험하는 경우 잠재적인 중단을 완화하기 위해 전 세계 어디에서나 프롬프트를 평가하도록 옵트인할 수 있습니다.
Microsoft는 사용 가능한 GPU 용량으로 어디서나 프롬프트를 평가하는 것이 좋습니다. 이를 통해 Copilot 시스템은 부하, 대기 시간 및 응답성에 따라 최적의 위치를 결정할 수 있습니다.
참고
고객 데이터 공유에 옵트인하지 않는 한 데이터(세션)는 항상 테넌트 홈 Geo 내에 저장됩니다. 자세한 내용은 고객 데이터 스토리지 위치를 참조하세요.
프롬프트 평가를 위한 위치 설정 및 데이터 공유 옵트인(또는 옵트아웃)
초기 설정 중에 Copilot 소유자는 데이터 공유 및 프롬프트 평가 옵션을 설정하라는 메시지가 표시됩니다. 자세한 내용은 보안용 Copilot 시작을 참조하세요. Copilot 소유자는 첫 번째 실행 환경 동안 또는 이후 언제든지 이러한 설정을 변경할 수 있습니다.
권한 있는 역할
데이터 공유 옵션을 변경하려면 Copilot 소유자여야 합니다. 역할에 대한 자세한 내용은 인증 이해를 참조하세요.
데이터 공유 설정
초기 설정 중에 Copilot 소유자에게 다음 데이터 공유 옵션이 제공됩니다.
설정 | 설명 |
---|---|
Microsoft가 Copilot for Security의 데이터를 캡처하여 사용자 검토를 사용하여 제품 성능의 유효성을 검사할 수 있도록 허용 | 이러한 유효성 검사는 다음을 포함하지만 이에 국한되지 않습니다. - 사용자 요청에 대한 응답을 성공적으로 제공하고 사용자 프롬프트에 따라 해결해야 하는 기능 격차를 이해하는 보안용 Copilot의 기능입니다. - 고객이 보안용 Copilot를 사용하는 작업 유형을 이해합니다. - 응답의 유용성과 품질을 둘러싼 메트릭을 생성합니다. - 고객이 구매하고 통합한 다른 Microsoft 제품과 관련된 보안 기능에 대한 Copilot의 유효성을 검사합니다. - 다른 Microsoft 제품에 액세스하는 플러그 인의 응답을 개선합니다. |
Microsoft가 보안용 Copilot에서 데이터를 캡처하고 인적 검토하여 Microsoft의 보안 AI 모델을 빌드하고 유효성을 검사할 수 있도록 허용 | 이러한 유효성 검사는 다음을 포함하지만 이에 국한되지 않습니다. - 캡처된 데이터는 Azure OpenAI 기본 모델을 기반으로 구축된 보안 관련 모델을 개발하는 데 사용되며, 이는 Copilot for Security 및 통합되는 기타 Microsoft 제품에 대한 보다 지능적이고 개인화된 기능을 제공합니다. 메모: 데이터는 OpenAI와 공유되거나 Azure OpenAI 기본 모델을 학습하는 데 사용되지 않습니다. |
- 데이터 공유를 옵트인하면 고객 데이터가 해당 시점부터 Microsoft와 공유됩니다.
- 데이터 공유를 옵트아웃하면 더 이상 고객 데이터가 공유되지 않습니다. 이전에 공유된 고객 데이터는 180일 이내에 보존됩니다.
데이터 공유 업데이트
보안용 Copilot에서 설정>소유자 설정으로 이동합니다.
데이터 공유 선택 항목을 업데이트합니다.
Microsoft가 데이터를 보호하는 방법
Microsoft는 포괄적인 컨트롤을 사용하여 데이터를 보호합니다. 보안용 모든 Copilot 데이터는 개인 정보 보호, 보안, 규정 준수 및 책임 있는 AI 관행에 대한 Microsoft의 약속에 따라 처리됩니다. 데이터를 보관하는 시스템에 대한 액세스는 Microsoft의 인증된 프로세스에 의해 관리됩니다.
보안용 Copilot는 사용자로 쿼리를 실행하므로 사용자가 가지고 있는 것 이상으로 상승된 권한은 없습니다.
고객 데이터를 공유하도록 옵트인하는 경우 데이터는 다음과 같습니다.
- OpenAI와 공유되지 않음
- 판매에 사용되지 않음
- 제3자와 공유되지 않음
- Azure OpenAI 기본 모델을 학습하는 데 사용되지 않음
보안용 Copilot는 모든 Azure 프로덕션 데이터 규정 준수 표준을 충족합니다.
Azure에 저장된 모든 데이터는 미사용 시 자동으로 암호화되며 AES-256 암호화를 사용합니다. 자세한 내용은 미사용 데이터 암호화 및 암호화를 참조하세요.
Microsoft 보안 제품 데이터 처리
사용자가 구매한 Microsoft 보안 제품은 제품 설명서에 설명된 대로 고객 데이터를 포함한 데이터를 공유할 수 있습니다. 보안용 Copilot와 공유되는 고객 데이터는 보안용 Copilot에 적용되는 제품 약관, 데이터 보호 부록 및 설명서의 적용을 받습니다. Microsoft 365 서비스의 경우 관리자는 Microsoft 365 서비스에서 데이터 액세스 에 자세히 설명된 공유 기본 설정 옵션에서 Copilot for Security를 사용하도록 설정해야 하며 사용자는 해당 Microsoft 365 서비스에 플러그 인을 사용하도록 설정해야 합니다. 다른 Microsoft 서비스의 경우 이러한 플러그 인은 기본적으로 사용자에 대해 사용하도록 설정됩니다. 사용자는 언제든지 플러그 인을 끌 수 있습니다. 자세한 내용은 플러그 인 관리를 참조하세요.
보안 사용자에 대한 Copilot의 피드백
Microsoft는 제품 사용자로부터 보안용 Microsoft Copilot 생성된 응답에 대한 피드백을 수집합니다. Copilot 소유자는 지원 티켓을 통해 Microsoft 지원 문의하여 테넌트에 대한 피드백 수집을 해제할 수 있습니다. 자세한 내용은 고객 지원에 문의를 참조하세요.