Privacidade e segurança de dados no Microsoft Copilot para Segurança
Quando utiliza o Microsoft Copilot para Segurança, os Dados do Cliente e os registos gerados pelo sistema são armazenados e processados como parte do serviço.
A partilha de dados está ativada por predefinição. Aos Administradores Globais e Administradores de Segurança é atribuída uma função de proprietário copilot no Copilot for Security. Os proprietários do Copilot podem alterar as definições de partilha de dados dos Dados do Cliente durante a experiência de primeira execução e em qualquer altura a partir daí. Para obter mais informações sobre funções, veja Copilot for Security roles (Copilot para Funções de segurança).
Importante
A Microsoft recomenda que você use funções com o menor número de permissões. A utilização de contas com permissões mais baixas ajuda a melhorar a segurança da sua organização. O Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não for possível usar uma função existente.
Este artigo compara o Copilot for Security's Customer Data com os registos gerados pelo sistema, descreve as opções de partilha de dados e resume a forma como os dados são protegidos.
Dados do Cliente e registos gerados pelo sistema
Conforme definido nos Termos do Produto Microsoft, os Dados do Cliente significam todos os dados, incluindo todos os ficheiros de texto, som, vídeo ou imagem e software, que são fornecidos à Microsoft por ou em nome do Cliente através da utilização do Serviço Online. Os Dados do Cliente não incluem Dados de Serviços Profissionais ou informações utilizadas para configurar recursos nos Serviços Online, tais como definições técnicas e nomes de recursos.
Os serviços online da Microsoft criam registos gerados pelo sistema como parte do funcionamento regular dos serviços. Os registos gerados pelo sistema registam continuamente a atividade do sistema ao longo do tempo para permitir que a Microsoft monitorize se os sistemas estão a funcionar conforme esperado. O "registo" (o armazenamento e o processamento de registos) é essencial para identificar, detetar, responder e prevenir problemas operacionais, violações de políticas e atividades fraudulentas. O registo também é essencial para otimizar o desempenho do sistema, da rede e das aplicações, bem como para ajudar nas investigações de segurança e atividades de resiliência e para cumprir as leis e regulamentos.
A tabela seguinte compara o Copilot for Security's Customer Data com os registos gerados pelo sistema.
| Dados do cliente | Registos gerados pelo sistema |
|---|---|
| - Pede que os utilizadores submetam ao Copilot para Segurança. - Informações obtidas para gerar respostas. - Respostas. - Conteúdo de itens afixados. - Feedback do cliente sobre as respostas. - Carregamentos de ficheiros. |
- Informações da conta (ID do inquilino, ID da conta, licenciamento, entre outros). - Dados de utilização. - Informações de desempenho. - Informações de comportamento interno do sistema. |
Preferências de partilha de Dados do Cliente
A partilha de dados está ativada por predefinição. Os proprietários do Copilot podem alterar as definições de partilha de dados dos Dados do Cliente durante a experiência de primeira execução e em qualquer altura posterior.
Ativar ou desativar estas preferências de Partilha de Dados do Cliente descritas na tabela seguinte não afetará os direitos ou responsabilidades da Microsoft na Adenda à Proteção de Dados dos Produtos e Serviços microsoft.
Estão disponíveis as seguintes opções de partilha de dados:
| Setting | Descrição |
|---|---|
| Permitir que a Microsoft capture dados do Copilot for Security para validar o desempenho do produto com a revisão humana | Estas validações incluem, mas não estão limitadas a: - Capacidade do Copilot for Security para fornecer respostas com êxito aos pedidos dos utilizadores e compreender as lacunas de capacidade que têm de ser resolvidas com base nos pedidos do utilizador. - Compreender os tipos de tarefas para as quais os clientes estão a utilizar o Copilot for Security. - Produzir métricas em torno da usabilidade e da qualidade das respostas. - Valide o Copilot para capacidades de Segurança que envolvam outros produtos Microsoft comprados e integrados por um cliente. - Melhorar as respostas dos plug-ins que acedem a outros produtos Microsoft. NOTA: Se estiver ativado, os dados são armazenados nos EUA de acordo com as políticas de processamento de dados. Para obter mais informações, consulte Configurar a localização para avaliação de pedidos e optar ativamente por participar (ou não) na partilha de dados. |
| Permitir que a Microsoft capture e reveja dados do Copilot for Security para criar e validar o modelo de IA de segurança da Microsoft | Estas validações incluem, mas não estão limitadas a: - Os dados capturados são utilizados para desenvolver modelos específicos de segurança criados com base no modelo fundacional do Azure OpenAI, que proporcionaria capacidades mais inteligentes e personalizadas para o Copilot para Segurança e outros produtos Microsoft com os quais se integra. NOTA: Os dados não são partilhados com o OpenAI ou utilizados para preparar o modelo fundamental do Azure OpenAI. |
| Permitir que o Copilot for Security aceda a dados dos seus serviços do Microsoft 365 | Quando ativado, a Copilot for Security pode obter os seus dados de um serviço do Microsoft 365 em seu nome se for cliente da Copilot for Security e do serviço Microsoft 365 e permitir o acesso da Copilot for Security aos seus serviços do Microsoft 365. |
Localização do armazenamento de Dados do Cliente
Os Dados do Cliente são armazenados inativos na home page "Geo" do inquilino, se um cliente não tiver optado pela partilha de dados. Por exemplo, um inquilino de cliente cuja casa se encontra na Alemanha terá os Dados de Cliente armazenados na "Europa" como a Geo para Alemanha designada.
Quando a partilha de dados é ativada, os Dados do Cliente, como pedidos e respostas, são partilhados com a Microsoft para melhorar o desempenho do produto, melhorar a precisão e resolver a latência da resposta. Neste caso, os Dados do Cliente (exceto os ficheiros carregados) podem ser armazenados fora da Área Geográfica do inquilino. Embora os ficheiros carregados não sejam armazenados fora da Área Geográfica do inquilino, se o conteúdo dos ficheiros carregados fizer parte das informações obtidas para gerar respostas durante as sessões, esse conteúdo obtido pode ser armazenado fora da Geo do inquilino.
Para obter mais informações, veja Residência dos dados no Azure.
Armazenamento e processamento de carregamento de ficheiros
Os ficheiros carregados são sempre armazenados na Área Geográfica principal do inquilino. Os ficheiros carregados são armazenados no serviço Copilot for Security e não no limite do inquilino. Os ficheiros carregados só estão disponíveis para a conta de utilizador que os carregou e não estão disponíveis para outros utilizadores dentro ou fora do inquilino.
Quando a partilha de dados é ativada, a Microsoft só pode capturar e rever conteúdos de ficheiros carregados quando esse conteúdo fizer parte das informações obtidas para gerar respostas.
Localização para avaliação de pedidos
Com qualquer produto Microsoft Copilot, os pedidos referem-se à entrada de linguagem natural baseada em texto que fornece na barra de pedidos que indica ao Copilot para Segurança para gerar uma resposta. Os pedidos são a entrada principal que o Copilot precisa para gerar respostas que o ajudam nas suas tarefas relacionadas com segurança. Os pedidos são avaliados com recursos de GPU em datacenters do Azure protegidos com controlos de privacidade e segurança do Azure.
Pode optar por selecionar onde os pedidos são avaliados a partir de qualquer uma das seguintes localizações:
- Austrália (ANZ)
- Europa (UE)
- Reino Unido (Reino Unido)
- Estados Unidos (EUA)
Pode optar por receber pedidos avaliados em qualquer parte do mundo para mitigar potenciais perturbações caso a sua localização primária tenha uma atividade elevada.
A Microsoft recomenda ter pedidos avaliados em qualquer lugar com capacidade de GPU disponível, o que permite ao sistema Copilot determinar a localização ideal com base na carga, latência e capacidade de resposta.
Observação
Os dados (sessões) serão sempre armazenados na sua casa de inquilino Geo, a menos que opte ativamente por participar na partilha de Dados do Cliente. Para obter mais informações, veja Localização de armazenamento de Dados do Cliente.
Configurar a localização para avaliação de pedidos e optar ativamente por participar (ou não) na partilha de dados
Durante a configuração inicial, os proprietários da Copilot são solicitados a definir as opções de partilha de dados e de avaliação de pedidos. Para obter mais informações, consulte Introdução ao Copilot for Security. Os proprietários do Copilot podem alterar estas definições durante a experiência de primeira execução ou em qualquer altura a partir daí.
Função autorizada
Tem de ser um proprietário do Copilot para alterar as opções de partilha de dados. Para obter mais informações sobre funções, veja Compreender a autenticação.
Configurar a partilha de dados
Durante a configuração inicial, é fornecido um proprietário copilot com as seguintes opções de partilha de dados:
| Setting | Descrição |
|---|---|
| Permitir que a Microsoft capture dados do Copilot for Security para validar o desempenho do produto com a revisão humana | Estas validações incluem, mas não estão limitadas a: - Capacidade do Copilot for Security para fornecer respostas com êxito aos pedidos dos utilizadores e compreender as lacunas de capacidade que têm de ser resolvidas com base nos pedidos do utilizador. - Compreender os tipos de tarefas para as quais os clientes estão a utilizar o Copilot for Security. - Produzir métricas em torno da usabilidade e da qualidade das respostas. - Valide o Copilot para capacidades de Segurança que envolvam outros produtos Microsoft que um cliente comprou e integrou. - Melhorar as respostas dos plug-ins que acedem a outros produtos Microsoft. NOTA: Se estiver ativado, os dados também serão armazenados nos EUA de acordo com as políticas de processamento de dados. Para obter mais informações, veja Dados, privacidade e segurança do Serviço OpenAI do Azure. |
| Permitir que a Microsoft capture e reveja dados do Copilot for Security para criar e validar o modelo de IA de segurança da Microsoft | Estas validações incluem, mas não estão limitadas a: - Os dados capturados são utilizados para desenvolver modelos específicos de segurança criados com base no modelo fundacional do Azure OpenAI, que proporcionaria capacidades mais inteligentes e personalizadas para o Copilot para Segurança e outros produtos Microsoft com os quais se integra. NOTA: Os dados não são partilhados com o OpenAI ou utilizados para preparar o modelo fundamental do Azure OpenAI. |
- Ao optar ativamente por participar na partilha de dados, os Dados do Cliente são partilhados com a Microsoft a partir desse momento.
- Ao optar ativamente por não participar na partilha de dados, não são partilhados mais Dados do Cliente. Os Dados do Cliente que foram partilhados anteriormente são retidos durante um tempo não superior a 180 dias.
A atualizar a partilha de dados
No Copilot for Security, aceda a Definições Definições>Do proprietário.
Atualize a seleção de partilha de dados.
Como a Microsoft protege seus dados
A Microsoft utiliza controlos abrangentes para proteger os seus dados. Todos os dados do Copilot for Security são processados de acordo com os compromissos da Microsoft em matéria de privacidade, segurança, conformidade e práticas de IA responsáveis. O acesso aos sistemas que alojam os seus dados é regido pelos processos certificados da Microsoft.
O Copilot for Security executa consultas como o utilizador, pelo que nunca tem privilégios elevados para além do que o utilizador tem.
Se optar por partilhar Dados do Cliente, os seus dados são:
- Não partilhado com o OpenAI
- Não utilizado para vendas
- Não partilhado com terceiros
- Não utilizado para preparar modelos fundamentais do Azure OpenAI
O Copilot for Security cumpre todas as normas de conformidade de dados de produção do Azure.
Todos os dados armazenados no Azure são automaticamente encriptados inativos e utilizam a encriptação AES-256. Para obter mais informações, veja Encriptação de dados e Encriptação inativa.
Processamento de dados de produtos de segurança da Microsoft
Os produtos microsoft Security adquiridos pelo utilizador podem partilhar dados, incluindo dados de cliente, conforme descrito na documentação do produto. Os Dados do Cliente partilhados com o Copilot for Security são regidos pelos Termos do Produto, Pela Adenda à Proteção de Dados e pela documentação aplicável ao Copilot for Security. Para os serviços do Microsoft 365, o Administrador Global tem de ativar o Copilot for Security na opção de preferência de partilha detalhada em Configurar a partilha de dados e os utilizadores terão de ativar um plug-in para esses Serviços do Microsoft 365. Para outros serviços Microsoft, estes plug-ins são ativados por predefinição para os utilizadores. Os utilizadores podem desativar os plug-ins em qualquer altura. Para obter mais informações, veja Gerir plug-ins.
Feedback do Copilot para utilizadores de Segurança
A Microsoft recolhe feedback sobre a resposta produzida pela Microsoft Copilot for Security junto dos utilizadores do produto. Um proprietário da Copilot pode desativar a recolha de comentários para o respetivo inquilino ao contactar o Suporte da Microsoft através de um pedido de suporte. Para obter mais informações, consulte Contactar o suporte.