Конфиденциальность и безопасность данных в Microsoft Copilot for Security
При использовании Microsoft Copilot для безопасности данные клиента и системные журналы хранятся и обрабатываются в рамках службы.
Общий доступ к данным включен по умолчанию. Глобальным администраторам и администраторам безопасности назначается роль владельца Copilot в Copilot for Security. Владельцы Copilot могут изменить параметры общего доступа к данным клиента во время первого запуска и в любое время после этого. Дополнительные сведения о ролях см. в разделе Copilot for Security roles.
Важно!
Корпорация Майкрософт рекомендует использовать роли с наименьшими разрешениями. Использование учетных записей с более низкими разрешениями помогает повысить безопасность организации. Глобальный администратор — это очень привилегированная роль, которая должна быть ограничена сценариями чрезвычайных ситуаций, когда вы не можете использовать существующую роль.
В этой статье сравниваются данные клиента Copilot for Security с системными журналами, описываются варианты совместного доступа к данным и приводятся общие сведения о защите данных.
Данные клиента и системные журналы
Как определено в Условиях использования продуктов Майкрософт, данные клиента — это все данные, включая все текстовые, звуковые, видеофайлы или файлы изображений, а также программное обеспечение, предоставляемые корпорации Майкрософт клиентом или от его имени с помощью веб-службы. Данные клиента не включают данные профессиональных служб или сведения, используемые для настройки ресурсов в веб-службах, например технические параметры и имена ресурсов.
Веб-службы Майкрософт создают системные журналы в рамках регулярной работы служб. Системные журналы непрерывно записывают системную активность с течением времени, чтобы корпорация Майкрософт отслеживала, работает ли система должным образом. Ведение журнала (хранение и обработка журналов) имеет важное значение для выявления, обнаружения, реагирования на них и предотвращения операционных проблем, нарушений политик и мошеннических действий. Ведение журнала также важно для оптимизации производительности системы, сети и приложений, а также для помощи в исследованиях безопасности и действий по обеспечению устойчивости, а также для соблюдения законов и нормативных актов.
В следующей таблице сравнивается copilot for Security Customer Data с системными журналами.
| Данные клиента | Журналы, созданные системой |
|---|---|
| — запрашивает отправку пользователей в Copilot for Security. — сведения, полученные для создания ответов. -Ответы. — Содержимое закрепленных элементов. — Отзывы клиентов об ответах. — отправка файлов. |
— сведения об учетной записи (идентификатор клиента, идентификатор учетной записи, лицензирование и т. д.). — данные об использовании. — сведения о производительности. — сведения о поведении внутренней системы. |
Предпочтения общего доступа к данным клиента
Общий доступ к данным включен по умолчанию. Владельцы Copilot могут изменять параметры общего доступа к данным клиента во время первого запуска и в любое время после этого.
Включение или отключение этих настроек общего доступа к данным клиента, описанных в следующей таблице, не повлияет на права или обязанности корпорации Майкрософт в соответствии с дополнительным приложением по защите данных продуктов и служб Майкрософт.
Доступны следующие варианты общего доступа к данным:
| Setting | Описание |
|---|---|
| Разрешить корпорации Майкрософт собирать данные из Copilot for Security для проверки производительности продукта с помощью проверки человеком | К таким проверкам относятся, помимо прочего, следующие: — Возможность Copilot for Security успешно предоставлять ответы на запросы пользователей и понимать пробелы в возможностях, которые необходимо устранить на основе запросов пользователей. — Изучите типы задач, для которых клиенты используют Copilot для безопасности. — Создание метрик, связанных с удобством использования и качеством ответов. — Проверьте возможности Copilot для обеспечения безопасности с использованием других продуктов Майкрософт, приобретенных и интегрированных клиентом. — Улучшены ответы от подключаемых модулей, обращаюющихся к другим продуктам Майкрософт. ЗАМЕТКА: Если этот параметр включен, данные хранятся в США согласно политикам обработки данных. Дополнительные сведения см. в разделе Настройка расположения для оперативной оценки и согласия на предоставление общего доступа к данным (или без него). |
| Разрешить корпорации Майкрософт собирать и просматривать данные из Copilot for Security для создания и проверки модели ИИ безопасности Майкрософт | К таким проверкам относятся, помимо прочего, следующие: — Захваченные данные используются для разработки конкретных моделей безопасности, основанных на базовой модели Azure OpenAI, которая обеспечит более интеллектуальные и персонализированные возможности для Copilot for Security и других продуктов Майкрософт, с которыми она интегрируется. ЗАМЕТКА: Данные не используются совместно с OpenAI и не используются для обучения базовой модели Azure OpenAI. |
| Разрешить Copilot для безопасности доступ к данным из служб Microsoft 365 | Если этот параметр включен, Copilot for Security может получить данные из службы Microsoft 365 от вашего имени, если вы являетесь клиентом как Copilot for Security, так и службы Microsoft 365 и разрешаете Copilot for Security доступ к службам Microsoft 365. |
Расположение хранилища данных клиента
Данные клиента хранятся при хранении в домашнем географическом расположении клиента, если клиент не согласился на предоставление общего доступа к данным. Например, клиент клиента, дом которого находится в Германии, будет хранить данные клиента в "Европе" в качестве указанного географического расположения Для Германии.
Если предоставлено согласие на предоставление общего доступа к данным, данные клиентов, такие как запросы и ответы, передаются корпорации Майкрософт для повышения производительности продукта, повышения точности и устранения задержки ответа. В этом случае данные клиента, такие как запросы, могут храниться за пределами географического расположения клиента.
Дополнительные сведения см. в статье Расположение данных в Azure.
Расположение для оценки запроса
В любом продукте Microsoft Copilot запросы ссылаются на текстовые входные данные на естественном языке, которые вы предоставляете в строке запросов, которая предписывает Copilot for Security создать ответ. Запросы — это основной вход, необходимый Copilot для создания ответов, которые помогут вам в выполнении задач, связанных с безопасностью. Запросы оцениваются с помощью ресурсов GPU в центрах обработки данных Azure, защищенных с помощью элементов управления безопасностью и конфиденциальностью Azure.
Вы можете выбрать, где вычисляются запросы, из любого из следующих расположений:
- Австралия (АНЗ)
- Европа (ЕС)
- Соединенное Королевство (Соединенное Королевство)
- США (США)
Вы можете согласиться на оценку подсказок в любой точке мира, чтобы устранить потенциальные сбои в случае высокой активности в вашем основном расположении.
Корпорация Майкрософт рекомендует оценивать запросы в любом месте с доступной емкостью GPU, что позволяет системе Copilot определять оптимальное расположение на основе нагрузки, задержки и скорости реагирования.
Примечание.
Данные (сеансы) всегда будут храниться в домашнем географическом регионе клиента, если вы не согласитесь на предоставление общего доступа к данным клиента. Дополнительные сведения см. в разделе Расположение хранилища данных клиента.
Настройка расположения для оперативной оценки и согласия (или выхода из) общего доступа к данным
Во время начальной настройки владельцам Copilot предлагается задать параметры совместного доступа к данным и запроса на оценку. Дополнительные сведения см. в статье Начало работы с Copilot for Security. Владельцы Copilot могут изменить эти параметры во время первого запуска или в любое время после этого.
Авторизованная роль
Чтобы изменить параметры общего доступа к данным, необходимо быть владельцем Copilot. Дополнительные сведения о ролях см. в статье Общие сведения о проверке подлинности.
Настройка общего доступа к данным
Во время начальной настройки владельцу Copilot предоставляются следующие параметры общего доступа к данным:
| Setting | Описание |
|---|---|
| Разрешить корпорации Майкрософт собирать данные из Copilot for Security для проверки производительности продукта с помощью проверки человеком | К таким проверкам относятся, помимо прочего, следующие: — Возможность Copilot for Security успешно предоставлять ответы на запросы пользователей и понимать пробелы в возможностях, которые необходимо устранить на основе запросов пользователей. — Изучите типы задач, для которых клиенты используют Copilot для безопасности. — Создание метрик, связанных с удобством использования и качеством ответов. — Проверьте возможности Copilot для обеспечения безопасности с использованием других продуктов Майкрософт, приобретенных и интегрированных клиентом. — Улучшены ответы от подключаемых модулей, обращаюющихся к другим продуктам Майкрософт. ЗАМЕТКА: Если этот параметр включен, данные также будут храниться в США в рамках политик обработки данных. Дополнительные сведения см. в статье Данные, конфиденциальность и безопасность для Службы Azure OpenAI. |
| Разрешить корпорации Майкрософт собирать и просматривать данные из Copilot for Security для создания и проверки модели ИИ безопасности Майкрософт | К таким проверкам относятся, помимо прочего, следующие: — Захваченные данные используются для разработки конкретных моделей безопасности, основанных на базовой модели Azure OpenAI, которая обеспечит более интеллектуальные и персонализированные возможности для Copilot for Security и других продуктов Майкрософт, с которыми она интегрируется. ЗАМЕТКА: Данные не используются совместно с OpenAI и не используются для обучения базовой модели Azure OpenAI. |
- Когда вы согласитесь на предоставление общего доступа к данным, данные клиента будут предоставляться корпорации Майкрософт с этого момента.
- Если вы откажетесь от общего доступа к данным, данные клиента больше не передаются. Данные клиента, которые были переданы ранее, хранятся не более 180 дней.
Обновление общего доступа к данным
В разделе Copilot for Security перейдите в раздел Параметры>Параметры параметры владельца.
Обновите выбор общего доступа к данным.
Способы защиты данных в Майкрософт
Корпорация Майкрософт использует комплексные элементы управления для защиты данных. Все данные Copilot for Security обрабатываются в соответствии с обязательствами Корпорации Майкрософт в отношении конфиденциальности, безопасности, соответствия требованиям и ответственного применения ИИ. Доступ к системам, в которые размещаются ваши данные, регулируется сертифицированными процессами Майкрософт.
Copilot для безопасности выполняет запросы от имени пользователя, поэтому он никогда не имеет повышенных привилегий, превышающих те, которые есть у пользователя.
Если вы согласитесь на предоставление общего доступа к данным клиента, ваши данные будут следующими:
- Не предоставлен общий доступ к OpenAI
- Не используется для продаж
- Не предоставлен доступ третьим лицам
- Не используется для обучения базовых моделей Azure OpenAI
Copilot for Security соответствует всем стандартам соответствия производственным данным Azure.
Все данные, хранящиеся в Azure, автоматически шифруются при хранении и используют шифрование AES-256. Дополнительные сведения см. в разделах Шифрование данных и шифрование неактивных данных.
Обработка данных продуктов безопасности Майкрософт
Продукты Microsoft Security, приобретенные вами, могут предоставлять общий доступ к данным, включая данные клиента, как описано в документации по продукту. Данные клиента, к которым предоставлен доступ copilot for Security, регулируются Условиями продукта, Дополнительным приложением по защите данных и документацией, применимой к Copilot для безопасности. Для служб Microsoft 365 глобальный администратор должен включить Copilot for Security в параметрах общего доступа, описанных в разделе Настройка общего доступа к данным , и пользователям потребуется включить подключаемый модуль для этих служб Microsoft 365. Для других служб Майкрософт такие подключаемые модули включены по умолчанию для пользователей. Пользователи могут отключить подключаемые модули в любое время. Дополнительные сведения см. в разделе Управление подключаемыми модулями.
Отзывы пользователей Copilot for Security
Корпорация Майкрософт собирает отзывы о ответе, подготовленном Microsoft Copilot for Security, от пользователей продукта. Владелец Copilot может отключить сбор отзывов для своего клиента, обратившись в службу поддержки Майкрософт через запрос в службу поддержки. Дополнительные сведения см. в разделе Обращение в службу поддержки.
См. также
Данные, конфиденциальность и безопасность для Службы Azure OpenAI