Microsoft 安全 Copilot 中的隐私和数据安全

使用 Microsoft Copilot for Security 时,客户数据和系统生成的日志将作为服务的一部分进行存储和处理。

默认情况下,数据共享处于打开状态。 全局管理员和安全管理员在 Copilot for Security 中分配有 Copilot 所有者角色。 Copilot 所有者可以在首次运行体验期间和之后的任何时间更改客户数据的数据共享设置。 有关角色的详细信息,请参阅 安全角色的 Copilot

重要

Microsoft 建议使用权限最少的角色。 使用权限较低的帐户有助于提高组织的安全性。 全局管理员是一个权限很高的角色,应仅限于在无法使用现有角色的紧急情况下使用。

本文将 Copilot for Security 的客户数据与系统生成的日志进行比较,介绍了数据共享选项,并总结了如何保护数据。

客户数据和系统生成的日志

根据Microsoft产品条款的定义, 客户数据 是指由客户或代表客户通过使用在线服务提供给Microsoft的所有数据,包括所有文本、声音、视频或图像文件以及软件。 客户数据不包括专业服务数据或用于在联机服务中配置资源的信息,例如技术设置和资源名称。

Microsoft联机服务创建 系统生成的日志 ,作为服务的常规操作的一部分。 系统生成的日志持续记录一段时间内的系统活动,使Microsoft能够监视系统是否按预期运行。 “日志记录” (日志的存储和处理) 对于识别、检测、响应和防止操作问题、策略违规和欺诈活动至关重要。 日志记录对于优化系统、网络和应用程序性能以及帮助进行安全调查和复原活动以及遵守法律和法规也至关重要。

下表将 Copilot for Security 的客户数据与系统生成的日志进行比较。

客户数据 系统生成的日志
- 提示用户提交到 Copilot for Security。
- 检索到以生成响应的信息。
-反应。
- 固定项的内容。
- 客户对响应的反馈。
- 文件上传。
- 帐户信息 (租户 ID、帐户 ID、许可和其他) 。
- 使用情况数据。
- 性能信息。
- 内部系统行为信息。

客户数据共享首选项

默认情况下,数据共享处于打开状态。 Copilot 所有者可以在首次运行体验期间以及之后的任何时间更改客户数据的数据共享设置。

启用或禁用下表中所述的这些客户数据共享首选项不会影响Microsoft产品和服务数据保护附录中Microsoft的权利或责任。

以下数据共享选项可用:

Setting 说明
允许Microsoft从 Copilot for Security 捕获数据,以使用人工评审来验证产品性能 此类验证包括但不限于:

- Copilot for Security 能够成功为用户请求提供响应,并了解需要根据用户提示解决的功能差距。

- 了解客户使用 Copilot for Security 的任务类型。

- 生成有关响应可用性和质量的指标。

- 验证 Copilot 的安全功能,这些功能涉及客户购买和集成的其他Microsoft产品。

- 改进来自访问其他Microsoft产品的插件的响应。

注意: 如果启用,则数据将按照数据处理策略存储在美国。 有关详细信息,请参阅 设置用于提示评估的位置和选择加入 (或退出) 数据共享
允许Microsoft从 Copilot for Security 捕获和人工评审数据,以生成和验证Microsoft的安全 AI 模型 此类验证包括但不限于:

- 捕获的数据用于开发基于 Azure OpenAI 基础模型构建的安全特定模型,这将为 Copilot for Security 及其集成的其他Microsoft产品提供更智能和个性化的功能。

注意: 数据不与 OpenAI 共享,也不用于训练 Azure OpenAI 基础模型。

从 Microsoft 365 服务访问数据

Copilot for Security 与组织的多个 Microsoft 365 和Microsoft安全服务无缝集成。 可以选择允许用户在独立体验和嵌入式体验中使用这些产品直接从这些服务查询信息。

注意

目前,Copilot for Security 仅访问 Microsoft Purview 处理的Microsoft 365 服务数据,以及Microsoft Purview 生成的客户数据 (,例如 DLP 警报) 。

在 Microsoft Purview 中,数据丢失防护 (DLP) 、Insider Risk Management (IRM) 或通信合规性等服务由管理员配置为在) Microsoft 365 服务数据 (或其他数据类型上运行。

Copilot for Security 可以访问的数据类型由管理员为 Microsoft Purview 配置的内容决定。

下表汇总了 Copilot for Security 访问的 Microsoft 365 服务数据。

Microsoft Purview 产品或服务 Copilot for Security 访问的内容
数据丢失防护 与 DLP 匹配关联的 DLP 警报数据
Microsoft 信息保护 与标记活动关联的活动日志
电子数据展示 在电子数据展示搜索的审阅集中捕获的数据
内部风险管理 与 IRM 策略警报关联的 IRM 警报数据
通信合规性 在通信合规性策略的策略匹配内捕获的数据

Microsoft Copilot for Security 访问的 365 个服务数据(包括 Microsoft Purview 生成的客户数据)将根据此处所述的数据处理活动进行处理和存储。 这意味着,在 Copilot for Security 访问数据之前,根据欧盟数据边界服务以及产品条款的“核心在线服务客户静态数据”部分下的数据驻留承诺,无论根据 欧盟数据边界服务 处理或存储数据的位置,Copilot for Security 所访问的 Microsoft 365 数据都将处理并存储在本文所述的位置 (s) 中。 这也意味着,在 Copilot for Security 访问Microsoft 365 数据之前,将按照适用于 Copilot for Security 的安全做法和策略来处理 copilot for Security 访问的 Microsoft 365 数据,而不管适用于产品条款“核心在线服务的安全做法和策略”部分下的数据的安全做法和策略如何。

若要详细了解 Microsoft Purview 捕获、记录和保留的信息,请参阅 了解 Microsoft Purview 中的审核解决方案。 有关在 Microsoft 365 中审核的活动的信息, 请参阅审核日志活动

Setting 说明
允许 Copilot for Security 访问 Microsoft 365 服务中的数据 打开时:

- 如果你是 Copilot for Security 和 Microsoft 365 服务的客户,并且你允许 Copilot for Security 访问你的 Microsoft 365 服务,则 Copilot for Security 可以代表你从 Microsoft 365 服务检索数据。 有关 Copilot for Security 访问的 Microsoft 365 服务数据的详细信息,请参阅上一部分中的说明。

- 根据 Copilot for Security 的数据保留策略,将保留用于在 Copilot for Security 中回答查询的所有数据(包括Microsoft 365 数据)。 有关详细信息,请参阅 客户数据存储位置

配置 Microsoft 365 服务数据访问

使用以下步骤打开或关闭 Copilot,以便安全访问 Microsoft 365 服务。

  1. 在“Copilot for Security”中,转到“设置”“>所有者设置”。

  2. 更新数据共享选择。

警告

关闭Microsoft 365 数据访问并不意味着从这些Microsoft 365 服务检索到的任何数据在该时刻被删除。 根据 Copilot for Security 的数据保留策略,将删除在该时间之前访问的 Microsoft 365 个数据。 有关详细信息,请参阅 数据保留和删除

客户数据存储位置

如果客户尚未选择加入数据共享,则客户数据将静态存储在租户的家庭“地理”中。 例如,其所在地在德国的客户租户会将其客户数据存储在“欧洲”中,作为德国的指定地理位置。

选择加入数据共享后,客户数据(如提示和响应)会与Microsoft共享,以提高产品性能、提高准确性并解决响应延迟问题。 在这种情况下,客户数据 (,但上传的文件) 可能存储在租户异地之外。 虽然上传的文件不存储在租户 Geo 之外,但如果上传文件中的内容是会话期间检索到以生成响应的信息的一部分,则检索到的内容可以存储在租户 Geo 之外。

有关详细信息,请参阅 Azure 中的数据驻留

文件上传存储和处理

上传的文件始终存储在租户的主地理位置中。 上传的文件存储在 Copilot for Security 服务中,而不是存储在租户边界内。 上传的文件仅适用于上传这些文件的用户帐户,而不适用于租户内外的其他用户。

选择加入数据共享时,Microsoft只能从上传的文件中捕获和人工审阅内容,前提是该内容是检索到以生成响应的信息的一部分。

数据保留和删除

Copilot for Security 存储产品内功能所需的客户数据, (例如会话数据 (例如提示和响应) ) 只要你拥有 Copilot for Security 的活动订阅。

在以下情况下,可以删除客户数据:

  • 取消预配租户时
    在取消预配租户并结束 Copilot for Security 订阅后的 120 天内,将删除客户数据。

  • 请求删除客户数据时
    还可以请求 Copilot for Security 通过门户 (https://securitycopilot.microsoft.com) 或通过 客户支持 请求删除客户数据。 此客户数据将在请求后的 30 天内删除。

当你选择加入与 Copilot for Security 共享你的客户数据时,此客户数据只会由 Copilot for Security 保留 90 天,然后由评估该客户数据的团队删除。

如果选择退出数据共享,则 Copilot for Security 将删除 30 天内共享的所有客户数据。 只要你拥有 Copilot for Security 的活动订阅且未请求删除客户数据,客户数据就会保留在租户中。

提示评估的位置

对于任何Microsoft Copilot 产品,提示是指你在提示栏中提供的基于文本的自然语言输入,该输入指示 Copilot for Security 生成响应。 提示是 Copilot 生成有助于执行安全相关任务的答案的主要输入。 使用受 Azure 安全和隐私控制保护的 Azure 数据中心中的 GPU 资源评估提示。

可以选择从以下任何位置选择对提示进行评估的位置:

  • 澳大利亚 (澳新)
  • 欧洲 (欧盟)
  • 英国 (英国)
  • 美国 (美国)

你可以选择在世界任何地方评估提示,以缓解潜在的中断,以防主要位置遇到高活动。 

Microsoft建议使用可用 GPU 容量在任意位置评估提示,使 Copilot 系统能够根据负载、延迟和响应能力确定最佳位置。 

注意

) 的数据 (会话将始终存储在租户主地理位置中,除非你选择加入客户数据共享。 有关详细信息,请参阅 客户数据存储位置

设置用于提示评估的位置,并选择 (或退出) 数据共享

在初始设置期间,系统会提示 Copilot 所有者设置数据共享和提示评估选项。 有关详细信息,请参阅 Copilot for Security 入门。 Copilot 所有者可以在首次运行体验期间或之后的任何时间更改这些设置。

授权角色
你需要是 Copilot 所有者才能更改数据共享选项。 有关角色的详细信息,请参阅 了解身份验证

设置数据共享

在初始设置期间,为 Copilot 所有者提供以下数据共享选项:

Setting 说明
允许Microsoft从 Copilot for Security 捕获数据,以使用人工评审来验证产品性能 此类验证包括但不限于:

- Copilot for Security 能够成功为用户请求提供响应,并了解需要根据用户提示解决的功能差距。

- 了解客户使用 Copilot for Security 的任务类型。

- 生成有关响应可用性和质量的指标。

- 验证 Copilot 的安全功能,这些功能涉及客户已购买和集成的其他Microsoft产品。

- 改进来自访问其他Microsoft产品的插件的响应。

注意: 如果启用,数据也将根据数据处理策略存储在美国。
允许Microsoft从 Copilot for Security 捕获和人工评审数据,以生成和验证Microsoft的安全 AI 模型 此类验证包括但不限于:

- 捕获的数据用于开发基于 Azure OpenAI 基础模型构建的安全特定模型,这将为 Copilot for Security 及其集成的其他Microsoft产品提供更智能和个性化的功能。

注意: 数据不与 OpenAI 共享,也不用于训练 Azure OpenAI 基础模型。
  • 选择加入数据共享时,客户数据将从该点起与Microsoft共享。
  • 选择退出数据共享时,不会再共享客户数据。 以前共享的客户数据保留时间不超过 180 天。

更新数据共享

  1. 在“Copilot for Security”中,转到“设置”“>所有者设置”。

  2. 更新数据共享选择。

Microsoft 如何保护你的数据

Microsoft使用全面的控制来保护数据。 所有 Copilot for Security 数据都根据Microsoft对隐私、安全性、合规性和负责任的 AI 做法的承诺进行处理。 对存放数据的系统的访问由Microsoft的认证流程控制。

Copilot for Security 以用户身份运行查询,因此它从未提升超过用户拥有的权限。

如果选择加入共享客户数据,则数据为:

  • 未与 OpenAI 共享
  • 不用于销售
  • 未与第三方共享
  • 不用于训练 Azure OpenAI 基础模型

Copilot for Security 符合所有 Azure 生产数据合规性标准。

Azure 中存储的所有数据都将自动静态加密,并使用 AES-256 加密。 有关详细信息,请参阅 数据加密静态加密

Microsoft安全产品数据处理

Microsoft购买的安全产品可以共享数据,包括客户数据,如产品文档中所述。 与 Copilot for Security 共享的客户数据受适用于 Copilot for Security 的产品条款、数据保护附录和文档的约束。 对于 Microsoft 365 服务,管理员需要在 访问来自 Microsoft 365 服务的数据 中所述的共享首选项选项中启用 Copilot for Security,用户需要为这些Microsoft 365 服务启用插件。 对于其他Microsoft服务,默认情况下会为用户启用此类插件。 用户可以随时关闭插件。 有关详细信息,请参阅 管理插件

Copilot for Security 用户的反馈

Microsoft收集产品用户对 Microsoft Copilot for Security 生成的响应的反馈。 Copilot 所有者可以通过支持票证联系Microsoft支持部门来关闭其租户的反馈收集。 有关详细信息,请参阅 联系支持人员

另请参阅

Azure OpenAI 服务的数据、隐私和安全性

Microsoft负责任的 AI 原则