本文提供有关智能 Microsoft Security Copilot 副驾驶®如何处理、存储和保护客户数据的参考。 它重点介绍了关键数据驻留行为、安全和隐私承诺、资格注意事项、保留做法,以及Security Copilot如何遵守Microsoft策略和行业法规。
常见问题
什么是Security Copilot Microsoft 365 E5数据处理策略?
客户的所有现有Security Copilot数据存储和处理将继续在其当前工作区所在的位置。 有关详细信息,请参阅 智能 Microsoft Security Copilot 副驾驶® 中的隐私和数据安全。
我的组织是否可以选择在此时禁用Security Copilot?
现有客户可以删除Security Copilot容量。 有关详细信息,请参阅通过Security Copilot删除容量。
对于当前无法通过Microsoft 365 E5访问Security Copilot的客户,一旦其Microsoft 365 E5许可证中包含详细信息,就会共享详细信息。
客户数据是否用于训练Azure OpenAI 服务基础模型?
否,客户数据不用于训练Azure OpenAI 服务基础模型,此承诺记录在我们的产品条款中。 有关Security Copilot上下文中的数据共享的详细信息,请参阅隐私和数据安全。
欧盟市场的 GDPR 指南是什么?
Microsoft遵守适用于其提供产品和服务的所有法律和法规,包括Microsoft DPA) 中定义的安全漏洞通知法和数据保护要求 (。 但是,Microsoft不负责遵守适用于客户或客户行业的任何法律或法规,这些法律或法规通常不适用于信息技术服务提供商。 Microsoft不会确定客户的数据是否包含受任何特定法律或法规约束的信息。 有关详细信息,请参阅 Microsoft产品和服务数据保护附录 (DPA) 。
美国政府云 (GCC) 客户是否符合条件?
目前,Security Copilot不适用于使用美国政府云的客户,包括但不限于 GCC、GCC High、DoD 和 Microsoft Azure 政府。 有关详细信息,请参阅与Microsoft代表联系。
美国和加拿大医疗保健客户是否符合条件?
美国和加拿大 HLS 客户有资格购买Security Copilot。 智能 Microsoft Security Copilot 副驾驶®现已列入商业伙伴协议 (“BAA”) ,这对受 HIPAA 法规约束的医疗保健提供商很重要。 有关智能 Microsoft Security Copilot 副驾驶®当前涵盖的合规性产品/服务的其他信息,请参阅服务信任门户。
如何实现Security Copilot导出或删除数据?
你需要联系支持人员。 有关详细信息,请参阅 联系支持人员。
在哪里可以找到有关数据保护和隐私的详细信息?
可以在 Microsoft信任中心了解详细信息。
Azure OpenAI 服务行为准则包括“负责任的 AI 缓解要求”。 这些要求如何适用于Security Copilot客户?
这些要求不适用于Security Copilot客户,因为Security Copilot实施这些缓解措施。
为什么Microsoft Copilot将数据传输到Microsoft租户?
Microsoft Copilot是在Azure生产租户中运行的 SaaS (软件即服务) 产品/服务。 用户输入提示,Security Copilot根据来自其他产品(如Microsoft Defender XDR、Microsoft Sentinel和Microsoft Intune)的见解提供响应。 Security Copilot存储用户的过去的提示和响应。 用户可以使用产品内体验来访问提示和响应。 来自客户的数据在逻辑上与其他客户的数据隔离。 此数据不会离开Azure生产租户,在客户要求将其删除或从产品下架之前存储。
传输的数据在传输过程中和静态时如何受到保护?
如 Microsoft产品和服务数据保护附录中所述,传输中的数据和静态数据均经过加密。
如何保护传输的数据免受未经授权的访问?针对此方案进行了哪些测试?
默认情况下,没有人类用户有权访问数据库,网络访问权限仅限于部署Microsoft Copilot应用程序的专用网络。 如果人员需要访问以响应事件,则待命工程师需要经过授权Microsoft员工批准的提升访问权限和网络访问权限。
除了常规功能测试外,Microsoft还完成了渗透测试。 智能 Microsoft Security Copilot 副驾驶®符合所有Microsoft隐私、安全性和合规性要求。
删除单个会话时,在“我的会话”中,会话数据会发生什么情况?
会话数据存储在运行时, (以) 作服务,也存储在日志中。 在运行时数据库中,通过产品内 UX 删除会话时,与该会话关联的所有数据都标记为已删除, (TTL) 生存时间设置为 30 天。 TTL 过期后,查询无法访问该数据。 后台进程在该时间之后以物理方式删除数据。 除了“实时”运行时数据库外,还有定期数据库备份。 备份将过期 - 这些备份的短期保留期 (当前设置为) 四天。
通过产品内 UX 删除会话时,包含会话数据的日志不受影响。 这些日志的保留期最长为 90 天。
哪些产品条款适用于Security Copilot? Security Copilot Microsoft产品条款所指的“Microsoft生成 AI 服务”吗?
以下产品条款适用于Security Copilot客户:
产品条款中的联机服务的通用许可条款,其中包括 Microsoft生成 AI 服务 条款和客户版权承诺。
Microsoft产品条款中的隐私 & 安全条款,其中包括数据保护附录。
Security Copilot是产品条款定义的生成 AI 服务。 此外,出于客户版权承诺的目的,Security Copilot是“涵盖的产品”。 目前,在产品条款中,没有特定于产品Security Copilot的术语。
除了产品条款之外,客户的 MBSA/EA 和 MCA 协议(例如)管理双方的关系。 如果客户对其与Microsoft的协议有具体疑问,请与支持交易的 CE、交易经理或本地 CELA 联系。
什么是Microsoft Copilot 版权承诺?
Microsoft客户版权承诺是一项新承诺,将Microsoft现有的知识产权赔偿支持扩展到某些商业 Copilot 服务。 客户版权承诺适用于Security Copilot。 如果第三方起诉商业客户使用Microsoft的 Copilots 或其生成的输出侵犯版权,Microsoft将为客户辩护,并支付诉讼导致的任何不利判决或和解金额,前提是客户使用了我们产品内置的防护栏和内容筛选器。
Security Copilot客户是否可以选择退出 Azure OpenAI 服务滥用监视? Security Copilot是否参与任何内容筛选或滥用监视?
Azure OpenAI 滥用监视目前在服务范围内对所有客户禁用。
Security Copilot是否做出数据处理或数据驻留承诺的任何位置?
有关客户数据存储位置和处理的详细信息,请参阅 隐私和数据安全。
Security Copilot Microsoft欧盟数据边界服务吗?
在正式发布时,所有Microsoft安全服务都不符合欧盟数据驻留要求的范围,Security Copilot不会列为 EUDB 服务。
欧盟客户数据存储在哪里?
Security Copilot将客户数据和个人数据(例如用户提示和Microsoft Entra对象 ID)存储在租户 Geo 中。 如果客户在欧盟预配其租户,但未选择加入数据共享,则所有客户数据和假名化个人数据将静态存储在欧盟内。 客户数据和个人数据提示的处理可以在指定的安全 GPU 地理位置进行。 有关安全 GPU 地理位置选择的详细信息,请参阅Security Copilot入门。 如果客户选择加入数据共享,则可以将提示存储在欧盟数据边界之外。 有关数据共享的详细信息,请参阅 隐私和数据安全。
客户提示 ((例如来自客户的输入内容) 在 DPA 和产品条款范围内是否被视为客户数据?
是的,客户提示被视为客户数据。 根据产品条款,客户提示被视为输入。 输入定义为“客户提供、指定、选择或输入的所有客户数据,供生成人工智能技术用来生成或自定义输出”。
“输出内容”是否被视为 DPA 和产品条款中的客户数据?
是的,输出内容是产品条款下的客户数据。
是否有Security Copilot的透明度说明或透明度文档?
是的,可在此处找到负责任 AI 透明度文档: 负责任 AI 常见问题解答。
智能 Microsoft Security Copilot 副驾驶®的合规性产品/服务是什么?
智能 Microsoft Security Copilot 副驾驶®致力于维护安全性、隐私和卓越运营的最高标准,其广泛的行业认证证明了这一点。 其中包括用于信息安全管理的 ISO 27001、用于保护云中个人数据的 ISO 27018、用于云特定安全控制的 ISO 27017 和用于隐私信息管理的 ISO 27701。
此外,Security Copilot在 IT 服务管理中持有 ISO 20000-1、质量管理中的 ISO 9001 和业务连续性管理的 ISO 22301 认证。 它还符合 SOC2 安全性、可用性和机密性要求,强调我们致力于提供安全可靠的服务。 对于医疗保健相关服务,Security Copilot在 HiTrust CSF 框架下获得认证,进一步增强了其安全性和合规性立场,并受 BAA) (HIPAA 业务伙伴协议的涵盖,确保遵守医疗保健法规并保护敏感健康信息。
有关智能 Microsoft Security Copilot 副驾驶®当前涵盖的合规性产品的详细信息,请参阅服务信任门户。