本文提供 Microsoft Security Copilot 如何處理、儲存及保護客戶資料的參考資料。 它強調了關鍵的資料駐留行為、安全與隱私承諾、資格考量、保存措施,以及 Security Copilot 如何遵守 Microsoft 政策與產業規範。
常見問題集
Security Copilot 的 Microsoft 365 E5 資料處理政策是什麼?
所有現有 Security Copilot 客戶的資料儲存與處理,將繼續維持其現有工作區所在地點。 欲了解更多資訊,請參閱 Microsoft Security Copilot 中的隱私與資料安全。
我的組織可以選擇在此時停用 Security Copilot 嗎?
現有客戶可以移除 Security Copilot 的容量。 欲了解更多資訊,請參閱透過 Security Copilot 刪除容量。
對於目前無法透過 Microsoft 365 E5 使用 Security Copilot 的客戶,詳細資訊將在 Microsoft 365 E5 授權中納入後公布。
客戶資料是否用來訓練 Azure OpenAI 服務基礎模型?
不,客戶資料並未用於訓練 Azure OpenAI 服務基礎模型,這項承諾已在我們的產品條款中說明。 欲了解更多關於 Security Copilot 資料共享的資訊,請參閱隱私與資料安全。
歐盟市場GDPR指引是什麼?
Microsoft遵守所有適用其產品與服務的法律法規,包括安全漏洞通報法及資料保護要求, (依Microsoft DPA) 定義。 然而,Microsoft 不負責遵守適用於客戶或其產業的法律或法規,而這些法規通常不適用於資訊科技服務提供者。 Microsoft 不會決定客戶資料是否包含受特定法律或法規約束的資訊。 欲了解更多資訊,請參閱 Microsoft產品與服務資料保護附錄 (DPA) 。
美國政府雲端 (GCC) 客戶符合資格嗎?
目前,Security Copilot 並非為使用美國政府雲端的客戶設計,包括但不限於 GCC、GCC High、DoD 及 Microsoft Azure Government。 欲了解更多資訊,請洽詢您的 Microsoft 代表。
美國和加拿大的醫療保健客戶符合資格嗎?
美國及加拿大的 HLS 客戶有資格購買 Security Copilot。 Microsoft Security Copilot現已列入並受商業夥伴協議 (「BAA」) 涵蓋,這對於受HIPAA規範的醫療提供者非常重要。 欲了解更多目前Microsoft Security Copilot涵蓋的合規服務資訊,請參閱服務信任入口網站。
如何?從 Security Copilot 匯出或刪除資料?
你需要聯絡客服。 欲了解更多資訊,請參閱 「聯絡客服」。
我在哪裡可以找到更多關於資料保護與隱私的資訊?
你可以在 Microsoft Trust Center 了解更多資訊。
Azure OpenAI 服務行為準則包含「負責任的 AI 緩解要求」。 這些要求如何適用於 Security Copilot 客戶?
這些要求不適用於 Security Copilot 客戶,因為 Security Copilot 已實施這些緩解措施。
為什麼 Microsoft Copilot 會將資料轉移給 Microsoft 租戶?
Microsoft Copilot 是一種 SaaS (軟體即服務(SaaS)) 產品,運行於Azure生產租戶中。 使用者輸入提示,Security Copilot 會根據來自其他產品如 Microsoft Defender 全面偵測回應、Microsoft Sentinel 及 Microsoft Intune 的洞察提供回應。 Security Copilot 會儲存使用者過去的提示與回應。 使用者可利用產品內體驗存取提示與回應。 客戶的資料在邏輯上與其他客戶的資料隔離。 這些資料不會離開 Azure 生產租戶,會被儲存,直到客戶要求刪除或從產品中移除。
傳輸資料在傳輸過程中和靜止時如何被保護?
資料在傳輸過程中及靜止時均被加密,詳見 Microsoft 產品與服務資料保護附錄。
傳輸的資料如何防止未經授權存取?針對這種情況進行了哪些測試?
預設情況下,沒有人類使用者能存取資料庫,且網路存取僅限於部署 Microsoft Copilot 應用程式的私人網路。 如果有人需要存取權限來回應事件,那麼值班工程師需要經授權的 Microsoft 員工核准的提升存取權限和網路存取權限。
除了例行的功能測試外,Microsoft 也完成了滲透測試。 Microsoft Security Copilot 符合所有 Microsoft 的隱私、安全與合規要求。
在「我的會話」中,當個別會話被刪除時,會話資料會發生什麼事?
會話資料會儲存在執行時, (用於服務) 運作,也會被記錄在日誌中。 在執行時資料庫中,當會話透過產品內使用者體驗刪除時,該會話所有相關資料會被標記為已刪除,TTL) (存活時間設定為 30 天。 TTL 過期後,查詢就無法存取該資料。 背景程序會在該時間後實體刪除資料。 除了「即時」執行時資料庫外,還有定期的資料庫備份。 備用資料將過時——這些保留期短暫,目前 (設定為四天) 。
包含會話資料的日誌,當會話透過產品內的使用者體驗刪除時,不會受到影響。 這些日誌的保存期限最長可達90天。
哪些產品術語適用於 Security Copilot? Security Copilot 是 Microsoft 產品條款中所指的「Microsoft 生成式 AI 服務」嗎?
以下產品條款規範 Security Copilot 客戶:
產品條款中的線上服務通用授權條款,包括 Microsoft 生成式 AI 服務 條款及客戶版權承諾。
隱私 & 安全條款,包含Microsoft產品條款,其中包含資料保護附錄。
Security Copilot 是產品條款定義下的生成式 AI 服務。 此外,Security Copilot 在客戶版權承諾條款中屬於「受保護產品」。 目前,產品條款中並無針對 Security Copilot 專屬的產品專屬條款。
除了產品條款外,客戶的MBSA/EA及MCA協議等也規範雙方關係。 如果客戶對與 Microsoft 的協議有具體疑問,請與執行長、交易經理或支持該交易的當地 CELA 聯繫。
什麼是 Microsoft Copilot 著作權承諾?
Microsoft 客戶著作權承諾是一項新承諾,將 Microsoft 現有的智慧財產權賠償支援擴展至某些商業 Copilot 服務。 客戶版權承諾適用於 Security Copilot。 若第三方因商業客戶使用 Microsoft 的 Copilots 或其產出產品而控告其版權侵權,Microsoft 將為該客戶辯護,並支付因訴訟而產生的任何不利判決或和解金,前提是該客戶使用了我們產品內建的護欄與內容過濾器。
Security Copilot 客戶能否選擇退出 Azure OpenAI 服務濫用監控? Security Copilot 會進行任何內容過濾或濫用監控嗎?
Azure OpenAI 濫用監控目前已在全服務範圍內對所有客戶關閉。
Security Copilot 會對資料處理地點或資料駐留地點做出承諾嗎?
欲了解更多關於客戶資料儲存地點與處理的資訊,請參閱 隱私與資料安全。
Security Copilot 是 Microsoft 歐盟資料邊界服務嗎?
在 GA 發布時,所有 Microsoft Security Services 都不符合歐盟資料駐留要求,且 Security Copilot 不會被列為 EUDB 服務。
歐盟客戶資料存放在哪裡?
Security Copilot 將客戶資料及個人資料(如使用者提示與 Microsoft Entra 物件 ID)儲存在租戶地理中。 如果客戶在歐盟內為租戶配置,且未選擇參與資料共享,所有客戶資料及化名個人資料將儲存在歐盟內。 客戶資料及個人資料提示的處理可在指定的安全 GPU 地理區域進行。 欲了解更多關於安全GPU地理選擇的資訊,請參閱「與 Security Copilot 開始」相關資訊。 若客戶選擇參與資料共享,提示可能會儲存在歐盟資料邊界之外。 欲了解更多資料共享資訊,請參閱 隱私與資料安全。
客戶 (提示,例如客戶輸入的內容,) 是否被視為 DPA 及產品條款下的客戶資料?
是的,客戶提示被視為客戶資料。 根據產品條款,客戶提示被視為輸入。 輸入定義為「客戶提供、指定、選擇或輸入,供生成式人工智慧技術產生或客製化輸出的所有資料」。
「輸出內容」是否被視為 DPA 及產品條款下的客戶資料?
是的,輸出內容是產品條款下的客戶資料。
有沒有針對 Security Copilot 的透明說明或透明文件?
是的,負責任 AI 透明度文件可在此找到: 負責任 AI 常見問題集。
Microsoft Security Copilot 有哪些合規服務?
Microsoft Security Copilot 致力於維護最高標準的安全、隱私與卓越營運,這從其廣泛的產業認證中可見一斑。 這些包括資訊安全管理的 ISO 27001、雲端個人資料保護的 ISO 27018、雲端專屬的安全控管 ISO 27017,以及隱私資訊管理的 ISO 27701。
此外,Security Copilot 也持有 ISO 20000-1 IT 服務管理認證、ISO 9001 品質管理認證及業務持續管理 ISO 22301 認證。 同時也符合 SOC2 對安全性、可用性與保密性的要求,彰顯我們致力於提供安全且可靠的服務。 在醫療相關服務方面,Security Copilot 通過 HiTrust CSF 框架認證,進一步提升其安全性與合規性,並受 HIPAA 商業夥伴協議 (BAA) 涵蓋,確保遵守醫療法規並保護敏感健康資訊。
欲了解更多目前由 Microsoft Security Copilot 涵蓋的合規服務資訊,請參閱服務信任入口網站。