Microsoft Copilot for Security 中的隱私權和資料安全性
當您使用安全性 Microsoft Copilot 時,客戶數據和系統產生的記錄會儲存並處理為服務的一部分。
默認會開啟數據共用。 全域管理員和安全性系統管理員會在 Copilot for Security 中獲指派 Copilot 擁有者角色。 Copilot 擁有者可以在第一次執行體驗期間及之後的任何時間變更客戶數據的數據共享設定。 如需角色的詳細資訊,請參閱 適用於安全性角色的 Copilot。
重要事項
Microsoft 建議您使用權限最少的角色。 使用較低許可權的帳戶有助於改善組織的安全性。 全域系統管理員是高度特殊權限角色,應僅在無法使用現有角色的緊急案例下使用。
本文將 Copilot for Security 的客戶數據與系統產生的記錄檔進行比較、說明數據共享選項,並摘要說明如何保護數據。
客戶數據和系統產生的記錄
如Microsoft產品條款中所定義, 客戶數據 代表所有數據,包括所有文字、音效、視訊或圖像檔案,以及透過使用在線服務,或代表客戶提供給Microsoft的軟體。 客戶數據不包含專業服務數據或用來在在線服務中設定資源的資訊,例如技術設定和資源名稱。
Microsoft 線上服務建立系統產生的記錄,作為服務一般作業的一部分。 系統產生的記錄會持續記錄一段時間的系統活動,讓Microsoft監視系統是否如預期般運作。 「記錄」 (記錄) 的儲存和處理,對於識別、偵測、回應及防止作業問題、原則違規和詐騙活動至關重要。 記錄也是優化系統、網路和應用程式效能,以及協助進行安全性調查和復原活動,以及遵守法律和法規的必要專案。
下表比較 Copilot for Security 的客戶數據與系統產生的記錄。
客戶資料 | 系統產生的記錄 |
---|---|
- 提示 使用者提交至 Copilot for Security。 - 擷取來產生回應的資訊。 -反應。 - 釘選項目的內容。 - 檔案上傳。 |
- 租使用者標識碼、帳戶標識碼、授權和其他) (帳戶資訊。 - 使用量數據。 - 效能資訊。 - 內部系統行為資訊。 |
客戶數據共享喜好設定
默認會開啟數據共用。 Copilot 擁有者可以在第一次執行體驗期間及之後的任何時間變更客戶數據的數據共享設定。
啟用或停用下表所述的這些客戶數據共享喜好設定,並不會影響Microsoft在Microsoft產品和服務數據保護增補章之下的權利或責任。
您可以使用下列資料共享選項:
設定 | 描述 |
---|---|
允許Microsoft從 Copilot for Security 擷取數據,以使用人工檢閱來驗證產品效能 | 這類驗證包括但不限於: - Copilot for Security 能夠成功提供使用者要求的回應,並瞭解需要根據使用者提示解決的功能差距。 - 了解客戶使用 Copilot for Security 的工作類型。 - 產生有關回應可用性和品質的計量。 - 驗證 Copilot for Security 功能,其涉及客戶所購買和整合的其他Microsoft產品。 - 改善外掛程式存取其他Microsoft產品的回應。 如需詳細資訊, 請參閱設定位置以進行提示評估,並選擇 (或退出) 數據共用。 |
允許Microsoft從 Copilot for Security 擷取和人工檢閱數據,以建置和驗證Microsoft的安全性 AI 模型 | 這類驗證包括但不限於: - 擷取的數據可用來開發以 Azure OpenAI 基礎模型為基礎的安全性特定模型,這可為 Copilot for Security 及其整合的其他Microsoft產品提供更智慧且個人化的功能。 注意: 數據不會與 OpenAI 共用,也不會用來定型 Azure OpenAI 基礎模型。 |
從 Microsoft 365 服務存取數據
Copilot for Security 與多個Microsoft 365 和Microsoft組織授權的安全性服務緊密整合。 您可以選擇允許使用者使用這些產品,直接從獨立和內嵌體驗中的這些服務查詢資訊。
注意事項
目前,適用於安全性的 Copilot 只會存取 Microsoft Purview 所處理Microsoft 365 服務數據,以及 Microsoft Purview (所產生的客戶數據,例如 DLP 警示) 。
在 Microsoft Purview 中,系統管理員會將數據外洩防護 (DLP) 、測試人員風險管理 (IRM) 或通訊合規性等服務設定為在 Microsoft 365 服務數據 (或其他數據類型) 上執行。
Copilot for Security 可以存取的數據類型是由系統管理員針對 Microsoft Purview 設定的數據類型所決定。
下表摘要說明 Copilot for Security 所存取Microsoft 365 服務數據。
Microsoft Purview 產品或服務 | Copilot for Security 所存取的內容 |
---|---|
資料外洩防護 | 與 DLP 相符項目相關聯的 DLP 警示數據 |
Microsoft 資訊保護 | 與標籤活動相關聯的活動記錄 |
電子文件探索 | 在電子檔探索搜尋的檢閱集內擷取的數據 |
測試人員風險管理 | 與 IRM 原則警示相關聯的 IRM 警示數據 |
通訊合規性 | 在通訊合規性原則的原則比對中擷取的數據 |
Microsoft安全性 Copilot 所存取的 365 服務數據,包括 Microsoft Purview 所產生的客戶數據,會根據此處所述的數據處理活動進行處理和儲存。 這表示,Microsoft安全性 Copilot 所存取的 365 數據將會處理並儲存在此處所述 () 中的位置,不論數據的處理位置或儲存於 歐盟數據界限服務 的位置,以及產品條款的一節底下的數據落地承諾,在產品條款中,可由 Copilot for Security 存取數據。 這也表示Microsoft安全性 Copilot 所存取的 365 數據會依安全性做法和適用於 Copilot for Security 的原則來處理,無論安全性做法和原則適用於產品條款的一節中的數據,在 Microsoft 365 數據由 Copilot for Security 存取之前。
若要深入瞭解 Microsoft Purview 所擷取、記錄和保留的資訊,請參閱 瞭解 Microsoft Purview 中的稽核解決方案。 如需在 Microsoft 365 中稽核之活動的相關信息,請參閱 稽核記錄活動。
設定 | 描述 |
---|---|
允許 Copilot for Security 從您的 Microsoft 365 服務存取數據 | 開啟時: - 如果您是 Copilot for Security 和 Microsoft 365 服務的客戶,且您允許 Copilot for Security 存取Microsoft 365 服務,則適用於安全性的 Copilot 可以代表您從 Microsoft 365 服務擷取您的數據。 如需 Copilot for Security 所存取Microsoft 365 服務數據的詳細資訊,請參閱上一節中的附注。 - 所有數據,包括傳回Microsoft 365 數據,以回應 Copilot for Security 中的查詢,都會保留至 Copilot,以供安全性的數據保留原則使用。 如需詳細資訊,請 參閱客戶資料儲存位置。 |
設定 Microsoft 365 服務數據存取
使用下列步驟來開啟或關閉 Copilot,讓安全性存取Microsoft 365 服務。
在 Copilot for Security 中,移至 [設定擁有者>設定]。
更新您的數據共享選取專案。
警告
關閉Microsoft 365 數據存取,並不表示從這些Microsoft 365 服務擷取的任何數據都會在該瞬間刪除。 Microsoft在該時間前存取的 365 數據,將會依 Copilot 來刪除安全性的數據保留原則。 如需詳細資訊,請 參閱數據保留和刪除。
客戶數據儲存位置
如果客戶尚未選擇加入數據共享,客戶數據會儲存在租使用者的住家「地理」中。 例如,其住家位於德國的客戶租使用者,其客戶數據會儲存在 「Europe」 中,作為德國指定的地理位置。
選擇加入數據共享時,會與Microsoft共用提示和回應等客戶數據,以增強產品效能、改善精確度,以及解決回應延遲。 在此情況下,除了上傳) 檔案之外,客戶數據 (可能會儲存在租使用者地理位置外部。 雖然上傳的檔案不會儲存在租使用者地理位置外部,但如果上傳檔案的內容是擷取來在會話期間產生回應之資訊的一部分,則擷取的內容可以儲存在租使用者地理位置外部。
如需詳細資訊,請參閱 Azure 中的數據落地。
檔案上傳儲存和處理
上傳的檔案一律會儲存在租使用者的主地理位置。 上傳的檔案會儲存在 Copilot for Security 服務中,而不是在您的租用戶界限內。 上傳的檔案僅供上傳檔案的用戶帳戶使用,租用戶內部或外部的其他用戶無法使用。
當加入加入數據共享時,Microsoft只能擷取和人工檢閱上傳檔案的內容,因為該內容是擷取來產生回應之資訊的一部分。
數據保留和刪除
Copilot for Security 會將產品內功能所需的客戶資料儲存 (例如會話數據 (例如,只要您有適用於安全性的 Copilot 有效訂用帳戶,提示和回應) ) 。
在下列案例中,可以刪除客戶數據:
當您刪除所有布建的容量時
當您刪除所有布建的容量時,客戶數據會在180天內刪除。 如需詳細資訊,請 參閱刪除容量。當您要求刪除客戶資料時
您也可以要求 Copilot for Security 透過入口網站刪除客戶資料 () https://securitycopilot.microsoft.com 或透過 客戶支援 要求刪除。 此客戶數據將在該要求的 30 天內刪除。
當您加入加入與 Copilot for Security 共用客戶數據時,這項客戶數據只會由 Copilot for Security 保留 90 天,再由評估該客戶數據的小組刪除。
如果您退出宣告資料共用,Copilot for Security 會在 30 天內刪除所有共用的客戶數據。 客戶數據會由您保留在租使用者中,只要您有適用於安全性的 Copilot 有效訂用帳戶,而且尚未要求刪除它即可。
提示評估的位置
使用任何 Microsoft Copilot 產品時,提示會參考您在提示欄中提供的文字型自然語言輸入,以指示 Copilot for Security 產生回應。 提示 是 Copilot 產生解答的主要輸入,可協助您進行安全性相關工作。 提示 會使用受 Azure 安全性和隱私權控制保護的 Azure 數據中心內的 GPU 資源進行評估。
您可以選擇從下列任一位置選取評估提示的位置:
- 澳大利亞 (ANZ)
- 歐洲 (歐盟)
- 英國 (英國)
- 美國 (美國)
您可以選擇在全球任何地方評估提示,以在主要位置遇到高活動時減少潛在的中斷。
Microsoft建議在任何位置使用可用的 GPU 容量評估提示,讓 Copilot 系統能夠根據負載、延遲和回應性來判斷最佳位置。
注意事項
除非您加入加入客戶數據共享,否則) 的數據 (會話一律會儲存在租使用者首頁 Geo 內。 如需詳細資訊,請 參閱客戶資料儲存位置。
設定提示評估的位置,並選擇 (或退出) 數據共用
在初始設定期間,會提示 Copilot 擁有者設定數據共用和提示評估選項。 如需詳細資訊, 請參閱開始使用 Copilot for Security。 Copilot 擁有者可以在第一次執行體驗期間或之後的任何時間變更這些設定。
授權角色
您必須是 Copilot 擁有者,才能變更數據共享選項。 如需角色的詳細資訊,請 參閱了解驗證。
設定數據共用
在初始設定期間,會提供下列數據共享選項給 Copilot 擁有者:
設定 | 描述 |
---|---|
允許Microsoft從 Copilot for Security 擷取數據,以使用人工檢閱來驗證產品效能 | 這類驗證包括但不限於: - Copilot for Security 能夠成功提供使用者要求的回應,並瞭解需要根據使用者提示解決的功能差距。 - 了解客戶使用 Copilot for Security 的工作類型。 - 產生有關回應可用性和品質的計量。 - 驗證 Copilot for Security 功能,其涉及客戶已購買和整合的其他Microsoft產品。 - 改善外掛程式存取其他Microsoft產品的回應。 |
允許Microsoft從 Copilot for Security 擷取和人工檢閱數據,以建置和驗證Microsoft的安全性 AI 模型 | 這類驗證包括但不限於: - 擷取的數據可用來開發以 Azure OpenAI 基礎模型為基礎的安全性特定模型,這可為 Copilot for Security 及其整合的其他Microsoft產品提供更智慧且個人化的功能。 注意: 數據不會與 OpenAI 共用,也不會用來定型 Azure OpenAI 基礎模型。 |
- 當您加入加入數據共享時,客戶數據會從該點開始與Microsoft共用。
- 當您退出宣告資料共享時,不會再共用任何客戶資料。 先前共用的客戶數據會保留不超過180天。
更新數據共用
在 Copilot for Security 中,移至 [設定擁有者>設定]。
更新您的數據共享選取專案。
Microsoft 如何保護您的資料
Microsoft使用完整的控件來保護您的數據。 安全性數據的所有 Copilot 都是根據Microsoft對隱私權、安全性、合規性和負責任 AI 做法的承諾來處理。 存取存放數據的系統是由Microsoft的認證程式所控管。
Copilot for Security 會以使用者身分執行查詢,因此其許可權永遠不會超過使用者所擁有的許可權。
如果您選擇加入共用客戶資料,您的資料為:
- 未與 OpenAI 共用
- 不用於銷售
- 未與第三方共用
- 不用來定型 Azure OpenAI 基礎模型
Copilot for Security 符合所有 Azure 生產數據合規性標準。
儲存在 Azure 中的所有數據都會在待用時自動加密,並使用 AES-256 加密。 如需詳細資訊,請參閱 待用數據 加密和 加密。
Microsoft安全性產品數據處理
Microsoft您購買的安全性產品可能會共享數據,包括客戶數據,如產品檔中所述。 與 Copilot for Security 共用的客戶資料是由適用於安全性 Copilot 的產品條款、數據保護增補條款和檔所控管。 針對 Microsoft 365 服務,系統管理員必須在 從 Microsoft 365 服務存取數據 中詳述的共用喜好設定選項中啟用 Copilot for Security,且用戶必須啟用這些Microsoft 365 服務的外掛程式。 針對其他Microsoft服務,用戶預設會啟用這類外掛程式。 用戶可以隨時關閉外掛程式。 如需詳細資訊,請 參閱管理外掛程式。
Copilot for Security 使用者的意見反應
Microsoft會收集產品使用者針對安全性 Microsoft Copilot 所產生的回應意見反應。 Copilot 擁有者可以透過支援票證連絡 Microsoft 支援服務,以關閉其租使用者的意見反應收集。 如需詳細資訊,請 參閱連絡支持人員。