Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье содержатся справочные сведения о том, как Microsoft Security Copilot обрабатывает, сохраняет и защищает данные клиентов. В ней рассматриваются основные особенности расположения данных, обязательства по обеспечению безопасности и конфиденциальности, рекомендации по приемлемости, методы хранения и то, как Security Copilot соответствует политикам и отраслевым нормативным требованиям Майкрософт.
Вопросы и ответы
Что такое политики обработки данных Security Copilot Microsoft 365 E5 и E7?
Все существующие Security Copilot хранения и обработки данных клиентов будут продолжаться в расположении, где находится их текущая рабочая область. Дополнительные сведения см. в разделе Конфиденциальность и безопасность данных в Microsoft Security Copilot.
Может ли моя организация отключить Security Copilot в это время?
Существующие клиенты могут удалить Security Copilot емкость. Дополнительные сведения см. в разделе Удаление емкости с помощью Security Copilot.
Для клиентов, которые в настоящее время не имеют доступа к Security Copilot через Microsoft 365 E5 и E7, подробные сведения будут переданы после включения в их лицензию Microsoft 365 E5 и E7.
Используются ли данные клиента для обучения Azure базовых моделей службы OpenAI?
Нет, данные клиента не используются для обучения Azure базовых моделей службы OpenAI, и это обязательство задокументировано в наших условиях продукта. Дополнительные сведения об обмене данными в контексте Security Copilot см. в разделе Конфиденциальность и безопасность данных.
Что такое руководство ПО GDPR для рынков ЕС?
Корпорация Майкрософт соблюдает все законы и нормативные акты, применимые к ее продуктам и службам, включая закон об уведомлении о нарушении безопасности и требования к защите данных (как определено в DPA Майкрософт). Однако корпорация Майкрософт не несет ответственности за соответствие каким-либо законам или нормативным актам, применимым к Клиенту или отрасли Клиента, которые обычно не применяются к поставщикам услуг информационных технологий. Корпорация Майкрософт не определяет, включают ли данные клиента информацию, подлежащую каким-либо конкретным законам или нормативным актам. Дополнительные сведения см. в разделе Надстройка по защите данных о продуктах и службах Майкрософт (DPA).
Имеют ли право клиенты облака для государственных организаций США (GCC)?
В настоящее время Security Copilot не предназначены для использования клиентами, использующими облака государственных организаций США, в том числе GCC, GCC High, DoD и Microsoft Azure для государственных организаций. Дополнительные сведения см. в разделе с представителем Майкрософт.
Имеют ли право клиенты в области здравоохранения в США и Канаде?
Клиенты HLS в США и Канаде имеют право приобрести Security Copilot. Microsoft Security Copilot в настоящее время включен в список и подпадает под соглашение Business Associate ("BAA"), которое важно для медицинских работников, на которых распространяются правила HIPAA. Дополнительные сведения о предложениях соответствия требованиям, которые в настоящее время рассматриваются для Microsoft Security Copilot, см. на портале Service Trust Portal.
Разделы справки экспортировать или удалить данные из Security Copilot?
Вам потребуется обратиться в службу поддержки. Дополнительные сведения см. в разделе Обращение в службу поддержки.
Где можно найти дополнительные сведения о защите данных и конфиденциальности?
Дополнительные сведения см. в Центре управления безопасностью Майкрософт.
Правила поведения службы OpenAI Azure включают в себя "Требования к устранению рисков ответственного использования ИИ". Как эти требования применяются к клиентам Security Copilot?
Эти требования не применяются к клиентам Security Copilot, так как Security Copilot реализует эти меры по устранению рисков.
Почему Microsoft Copilot передает данные в клиент Майкрософт?
Microsoft Copilot — это предложение SaaS (программное обеспечение как услуга), которое работает в Azure производственном клиенте. Пользователи вводили запросы и Security Copilot предоставляли ответы на основе аналитических сведений, полученных из других продуктов, таких как Microsoft Defender XDR, Microsoft Sentinel и Microsoft Intune. Security Copilot хранит прошлые запросы и ответы для пользователя. Пользователь может использовать интерфейс в продукте для доступа к запросам и ответам. Данные клиента логически изолированы от данных других клиентов. Эти данные не покидают рабочий клиент Azure и сохраняются до тех пор, пока клиенты не попросят удалить их или отключить их из продукта.
Как обеспечивается защита передаваемых данных при передаче и хранении?
Данные шифруются как при передаче, так и при хранении, как описано в добавлении к защите данных продуктов и служб Майкрософт.
Как переносимые данные защищены от несанкционированного доступа и какое тестирование было выполнено для этого сценария?
По умолчанию пользователи-люди не имеют доступа к базе данных, а сетевой доступ ограничен частной сетью, в которой развернуто Microsoft Copilot приложение. Если человеку требуется доступ для реагирования на инцидент, то инженеру по вызову требуется повышенный доступ и сетевой доступ, утвержденный уполномоченными сотрудниками Майкрософт.
Помимо регулярного тестирования компонентов, корпорация Майкрософт также завершила тестирование на проникновение. Microsoft Security Copilot соответствует всем требованиям корпорации Майкрософт к конфиденциальности, безопасности и соответствию требованиям.
Что происходит с данными сеанса в разделе "Мои сеансы" при удалении отдельного сеанса?
Данные сеанса хранятся в целях выполнения (для работы службы), а также в журналах. В базе данных среды выполнения при удалении сеанса с помощью пользовательского интерфейса в продукте все данные, связанные с этим сеансом, помечаются как удаленные, а срок жизни (TTL) — 30 дней. После истечения срока жизни запросы не смогут получить доступ к этим данным. После этого фоновый процесс физически удаляет данные. В дополнение к "динамической" базе данных среды выполнения существуют периодические резервные копии базы данных. Резервные копии будут стареть — они имеют короткие сроки хранения (в настоящее время установлено четыре дня).
Журналы, содержащие данные сеанса, не затрагиваются при удалении сеанса с помощью пользовательского интерфейса в продукте. Срок хранения этих журналов — до 90 дней.
Какие условия продукта применяются к Security Copilot? Является ли Security Copilot "Служба Microsoft Generative AI" в соответствии с условиями использования продуктов Корпорации Майкрософт?
Следующие условия продукта регулируют Security Copilot клиентов:
Условия универсального лицензионного соглашения для веб-служб в условиях продукта, которые включают условия Microsoft Generative AI Services и обязательства клиента об авторских правах.
Конфиденциальность & условия безопасности в условиях продукта Майкрософт, которые включают в себя надстройку по защите данных.
Security Copilot — это служба генеративного искусственного интеллекта в определении условий продукта. Кроме того, Security Copilot является "Защищенным продуктом" для целей обязательства клиента об авторских правах. В настоящее время в условиях продукта нет терминов, относящихся к конкретному продукту, уникальных для Security Copilot. Дополнительные сведения см. в статье Юридическая информация Майкрософт Azure.
В дополнение к Условиям продукта отношения сторон регулируются соглашениями MBSA/EA и MCA клиентов. Если у клиента есть конкретные вопросы о его соглашениях с Корпорацией Майкрософт, обратитесь к ce, менеджеру по сделкам или местному CELA, поддерживающему сделку.
Что такое Обязательства по интеллектуальной собственности в Microsoft Copilot?
Обязательство майкрософт по защите авторских прав — это новое обязательство, которое расширяет существующую поддержку корпорации Майкрософт в отношении возмещения интеллектуальной собственности на определенные коммерческие службы Copilot. Обязательство клиента по авторским правам применяется к Security Copilot. Если третья сторона подала в суд на коммерческого клиента за нарушение авторских прав за использование copilots Корпорации Майкрософт или созданные ими выходные данные, корпорация Майкрософт будет защищать клиента и платить сумму любых неблагоприятных решений или расчетов, которые возникли в результате судебного иска, при условии, что клиент использовал защитные средства и фильтры содержимого, встроенные в наши продукты.
Могут ли клиенты Security Copilot отказаться от Azure мониторинга злоупотреблений в службе OpenAI? Занимается ли Security Copilot фильтрацией содержимого или мониторингом злоупотреблений?
Azure мониторинг злоупотреблений OpenAI в настоящее время отключен для всех клиентов.
Выполняет ли Security Copilot какие-либо обязательства по обработке или размещению данных?
Дополнительные сведения о расположении и обработке данных клиента см. в разделе Конфиденциальность и безопасность данных.
Является ли Security Copilot службой границ данных Microsoft EU?
Во время общедоступной версии все службы безопасности Майкрософт не область требований к размещению данных в ЕС, и Security Copilot не будут перечислены в качестве службы EUDB.
Где хранятся данные клиентов ЕС?
Security Copilot хранит данные клиента и персональные данные, такие как запросы пользователей и Microsoft Entra идентификаторы объектов в географическом регионе клиента. Если клиент подготавливает своего клиента в ЕС и не имеет согласия на предоставление общего доступа к данным, все данные клиента и псевдонимизированные персональные данные хранятся в неактивных данных в ПРЕДЕЛАХ ЕС. Обработка данных клиента и запросов персональных данных может выполняться в указанном географическом регионе БЕЗОПАСНОСТИ GPU. Дополнительные сведения о выборе географического расположения GPU безопасности см. в статье Начало работы с Security Copilot. Если клиент согласился на предоставление общего доступа к данным, запросы могут храниться за пределами границы данных ЕС. Дополнительные сведения об общем доступе к данным см. в разделе Конфиденциальность и безопасность данных.
Учитываются ли запросы клиентов (например, входное содержимое от клиента) данные клиента в соответствии с условиями DPA и условий продукта?
Да, запросы клиентов считаются данными клиента. В соответствии с условиями продукта запросы клиентов считаются входными. Входные данные определяются как "все данные клиента, которые клиент предоставляет, определяет, выбирает или использует для использования технологией генеративного искусственного интеллекта для создания или настройки выходных данных".
Считается ли "Выходное содержимое" данными клиента в соответствии с условиями DPA и условий продукта?
Да, выходное содержимое — это данные клиента в соответствии с условиями продукта.
Есть ли заметка о прозрачности или документация по прозрачности для Security Copilot?
Да, документ о прозрачности ответственного ИИ можно найти здесь: Вопросы и ответы об ответственном ИИ.
Какие предложения по соответствию требованиям для Microsoft Security Copilot?
Microsoft Security Copilot стремится поддерживать самые высокие стандарты безопасности, конфиденциальности и операционной эффективности, о чем свидетельствует обширный спектр отраслевых сертификаций. К ним относятся ISO 27001 для управления информационной безопасностью, ISO 27018 для защиты персональных данных в облаке, ISO 27017 для управления безопасностью в облаке и ISO 27701 для управления конфиденциальной информацией.
Кроме того, Security Copilot имеет сертификаты ISO 20000-1 в области управления ИТ-услугами, ISO 9001 в области управления качеством и ISO 22301 в управлении непрерывностью бизнес-процессов. Он также соответствует требованиям SOC2 к безопасности, доступности и конфиденциальности, что подтвердиет наше обязательство предоставлять безопасные и надежные службы. Для услуг, связанных с здравоохранением, Security Copilot сертифицирована в соответствии с платформой HiTrust CSF, что еще больше повышает безопасность и соответствие требованиям, и охватывается соглашениями HIPAA Business Associate (BAA), обеспечивая соблюдение медицинских правил и защиту конфиденциальной информации о здоровье.
Дополнительные сведения о предложениях соответствия требованиям, которые в настоящее время рассматриваются для Microsoft Security Copilot см. на портале Service Trust Portal.