Microsoft 安全 Copilot中的隐私和数据安全
使用Microsoft 安全 Copilot时,客户数据和系统生成的日志将作为服务的一部分进行存储和处理。
默认情况下,数据共享处于打开状态。 全局管理员和安全管理员在 安全 Copilot 中分配了 Copilot 所有者角色。 Copilot 所有者可以在首次运行体验期间和之后的任何时间更改客户数据的数据共享设置。 有关角色的详细信息,请参阅安全 Copilot角色。
本文将安全 Copilot的客户数据与系统生成的日志进行比较,介绍数据共享选项,并总结了如何保护数据。
客户数据和系统生成的日志
根据 Microsoft 产品条款的定义, 客户数据 是指客户或代表客户通过使用在线服务提供给 Microsoft 的所有数据,包括所有文本、声音、视频或图像文件和软件。 客户数据不包括专业服务数据或用于在联机服务中配置资源的信息,例如技术设置和资源名称。
Microsoft 联机服务创建系统生成的日志作为服务的常规操作的一部分。 系统生成的日志持续记录系统活动随时间推移,以便 Microsoft 监视系统是否按预期运行。 “日志记录” (日志的存储和处理) 对于识别、检测、响应和防止操作问题、策略违规和欺诈活动至关重要。 日志记录对于优化系统、网络和应用程序性能以及帮助进行安全调查和复原活动以及遵守法律和法规也至关重要。
下表将安全 Copilot的客户数据与系统生成的日志进行比较。
| 客户数据 | 系统生成的日志 |
|---|---|
| - 提示用户提交到安全 Copilot。 - 检索到以生成响应的信息。 -反应。 - 固定项的内容。 - 客户对响应的反馈。 - 文件上传。 |
- 帐户信息 (租户 ID、帐户 ID、许可和其他) 。 - 使用情况数据。 - 性能信息。 - 内部系统行为信息。 |
客户数据共享首选项
默认情况下,数据共享处于打开状态。 Copilot 所有者可以在首次运行体验期间以及之后的任何时间更改客户数据的数据共享设置。
启用或禁用下表中所述的这些客户数据共享首选项不会影响 Microsoft 在 Microsoft 产品和服务数据保护附录下的权利或责任。
以下数据共享选项可用:
| Setting | 说明 |
|---|---|
| 允许 Microsoft 从安全 Copilot捕获数据,以使用人工评审来验证产品性能 | 此类验证包括但不限于: - 安全 Copilot能够成功提供对用户请求的响应,并了解需要根据用户提示解决的功能差距。 - 了解客户使用安全 Copilot的任务类型。 - 生成有关响应可用性和质量的指标。 - 验证涉及客户购买和集成的其他 Microsoft 产品安全 Copilot功能。 - 改进来自访问其他 Microsoft 产品的插件的响应。 注意: 如果启用,则数据将按照数据处理策略存储在美国。 有关详细信息,请参阅 设置用于提示评估的位置和选择加入 (或退出) 数据共享。 |
| 允许 Microsoft 从安全 Copilot捕获和人工查看数据,以生成和验证 Microsoft 的安全 AI 模型 | 此类验证包括但不限于: - 捕获的数据用于开发基于 Azure OpenAI 基础模型构建的安全特定模型,这将为安全 Copilot及其集成的其他 Microsoft 产品提供更智能和个性化的功能。 注意: 数据不与 OpenAI 共享,也不用于训练 Azure OpenAI 基础模型。 |
| 允许安全 Copilot访问 Microsoft 365 服务中的数据 | 启用后,如果你是安全 Copilot和 Microsoft 365 服务的客户,并且你允许安全 Copilot访问 Microsoft 365 服务,安全 Copilot可以代表你从 Microsoft 365 服务检索数据。 |
客户数据存储位置
如果客户尚未选择加入数据共享,则客户数据将静态存储在租户的家庭“地理”中。 例如,其所在地在德国的客户租户会将其客户数据存储在“欧洲”中,作为德国的指定地理位置。
选择加入数据共享后,客户数据(如提示和响应)会与 Microsoft 共享,以提高产品性能、提高准确性并解决响应延迟问题。 在这种情况下,客户数据(如提示)可以存储在租户地理位置之外。
有关详细信息,请参阅 Azure 中的数据驻留。
提示评估的位置
对于任何 Microsoft Copilot 产品,提示是指你在提示栏中提供的基于文本的自然语言输入,该输入指示安全 Copilot生成响应。 提示是 Copilot 生成有助于执行安全相关任务的答案的主要输入。 使用受 Azure 安全和隐私控制保护的 Azure 数据中心中的 GPU 资源评估提示。
可以选择从以下任何位置选择对提示进行评估的位置:
- 澳大利亚 (澳新)
- 欧洲 (欧盟)
- 英国 (英国)
- 美国 (US)
你可以选择在世界任何地方评估提示,以缓解潜在的中断,以防主要位置遇到高活动。
Microsoft 建议在具有可用 GPU 容量的任意位置评估提示,使 Copilot 系统能够根据负载、延迟和响应能力确定最佳位置。
注意
) 的数据 (会话将始终存储在租户主地理位置中,除非你选择加入客户数据共享。 有关详细信息,请参阅 客户数据存储位置。
设置用于提示评估的位置,并选择 (或退出) 数据共享
在初始设置期间,系统会提示 Copilot 所有者设置数据共享和提示评估选项。 有关详细信息,请参阅安全 Copilot入门。 Copilot 所有者可以在首次运行体验期间或之后的任何时间更改这些设置。
授权角色
你需要是 Copilot 所有者才能更改数据共享选项。 有关角色的详细信息,请参阅 了解身份验证。
设置数据共享
在初始设置期间,为 Copilot 所有者提供以下数据共享选项:
| Setting | 说明 |
|---|---|
| 允许 Microsoft 从安全 Copilot捕获数据,以使用人工评审来验证产品性能 | 此类验证包括但不限于: - 安全 Copilot能够成功提供对用户请求的响应,并了解需要根据用户提示解决的功能差距。 - 了解客户使用安全 Copilot的任务类型。 - 生成有关响应可用性和质量的指标。 - 验证涉及客户已购买和集成的其他 Microsoft 产品的安全 Copilot功能。 - 改进来自访问其他 Microsoft 产品的插件的响应。 注意: 如果启用,数据也将根据数据处理策略存储在美国。 有关详细信息,请参阅 Azure OpenAI 服务的数据、隐私和安全性。 |
| 允许 Microsoft 从安全 Copilot捕获和人工查看数据,以生成和验证 Microsoft 的安全 AI 模型 | 此类验证包括但不限于: - 捕获的数据用于开发基于 Azure OpenAI 基础模型构建的安全特定模型,这将为安全 Copilot及其集成的其他 Microsoft 产品提供更智能和个性化的功能。 注意: 数据不与 OpenAI 共享,也不用于训练 Azure OpenAI 基础模型。 |
- 当你选择加入数据共享时,你的客户数据将从此以后与 Microsoft 共享。
- 选择退出数据共享时,不会再共享客户数据。 以前共享的客户数据保留时间不超过 180 天。
更新数据共享
在“安全 Copilot”中,转到“设置>”“所有者设置”。
更新数据共享选择。
Microsoft 如何保护你的数据
Microsoft 使用全面的控制来保护你的数据。 所有安全 Copilot数据都根据 Microsoft 对隐私、安全性、合规性和负责任的 AI 做法的承诺进行处理。 对存放数据的系统的访问由 Microsoft 的认证流程管理。
安全 Copilot以用户身份运行查询,因此它从未提升超过用户拥有的权限。
如果选择加入共享客户数据,则数据为:
- 未与 OpenAI 共享
- 不用于销售
- 未与第三方共享
- 不用于训练 Azure OpenAI 基础模型
安全 Copilot符合所有 Azure 生产数据合规性标准。
Azure 中存储的所有数据都将自动静态加密,并使用 AES-256 加密。 有关详细信息,请参阅 数据加密 和 静态加密。
Microsoft 安全产品数据处理
你购买的 Microsoft Security 产品可以共享数据,包括客户数据,如产品文档中所述。 与 安全 Copilot 共享的客户数据受适用于安全 Copilot的产品条款、数据保护附录和文档的约束。 对于 Microsoft 365 服务,全局管理员需要在“设置数据共享”中详述的共享首选项选项中启用安全 Copilot,用户需要为这些 Microsoft 365 服务启用插件。 对于其他 Microsoft 服务,默认情况下会为用户启用此类插件。 用户可以随时关闭插件。 有关详细信息,请参阅 管理插件。
来自安全 Copilot用户的反馈
Microsoft 从产品用户那里收集有关Microsoft 安全 Copilot生成的响应的反馈。 Copilot 所有者可以通过支持票证联系Microsoft 支持部门来关闭其租户的反馈收集。 有关详细信息,请参阅 联系支持人员。