Datenschutz und Datensicherheit in Microsoft Security Copilot
Wenn Sie Microsoft Security Copilot verwenden, werden Kundendaten und vom System generierte Protokolle als Teil des Diensts gespeichert und verarbeitet.
Die Datenfreigabe ist standardmäßig aktiviert. Globalen Administratoren und Sicherheitsadministratoren wird in Security Copilot eine Copilot-Besitzerrolle zugewiesen. Copilot-Besitzer können die Datenfreigabeeinstellungen für Kundendaten während der ersten Ausführung und jederzeit danach ändern. Weitere Informationen zu Rollen finden Sie unter Security Copilot Rollen.
Wichtig
Microsoft empfiehlt die Verwendung von Rollen mit den wenigsten Berechtigungen. Die Verwendung von Konten mit niedrigeren Berechtigungen trägt zur Verbesserung der Sicherheit für Ihre organization bei. Globaler Administrator ist eine hoch privilegierte Rolle, die auf Notfallszenarien beschränkt werden sollte, wenn Sie keine vorhandene Rolle verwenden können.
In diesem Artikel werden die Kundendaten von Security Copilot mit vom System generierten Protokollen verglichen, Optionen für die Datenfreigabe beschrieben und der Schutz von Daten zusammengefasst.
Kundendaten und vom System generierte Protokolle
Wie in den Microsoft-Produktbedingungen definiert, sind Kundendaten alle Daten, einschließlich aller Text-, Ton-, Video- oder Bilddateien und Software, die Microsoft durch die Nutzung des Onlinediensts oder im Auftrag des Kunden zur Verfügung gestellt werden. Kundendaten enthalten keine Professional Services-Daten oder Informationen, die zum Konfigurieren von Ressourcen in den Onlinediensten verwendet werden, z. B. technische Einstellungen und Ressourcennamen.
Microsoft Onlinedienste im Rahmen des regulären Betriebs der Dienste vom System generierte Protokolle erstellen. Vom System generierte Protokolle zeichnen die Systemaktivität im Laufe der Zeit kontinuierlich auf, damit Microsoft überwachen kann, ob die Systeme wie erwartet funktionieren. Die "Protokollierung" (Speicherung und Verarbeitung von Protokollen) ist unerlässlich, um betriebsbezogene Probleme, Richtlinienverstöße und betrügerische Aktivitäten zu identifizieren, zu erkennen, zu reagieren und sie zu verhindern. Die Protokollierung ist auch für die Optimierung der System-, Netzwerk- und Anwendungsleistung sowie für Sicherheitsuntersuchungen und Resilienzaktivitäten sowie für die Einhaltung von Gesetzen und Vorschriften unerlässlich.
In der folgenden Tabelle werden die Kundendaten von Security Copilot mit vom System generierten Protokollen verglichen.
Kundendaten | Vom System generierte Protokolle |
---|---|
– Prompts, die Benutzer an Security Copilot übermitteln. – Informationen, die abgerufen werden, um Antworten zu generieren. -Antworten. – Inhalt angehefteter Elemente. – Dateiuploads. |
- Kontoinformationen (Mandanten-ID, Konto-ID, Lizenzierung usw.). – Nutzungsdaten. – Leistungsinformationen. – Interne Systemverhaltensinformationen. |
Kundendatenfreigabeeinstellungen
Die Datenfreigabe ist standardmäßig aktiviert. Copilot-Besitzer können die Datenfreigabeeinstellungen für Kundendaten während der ersten Ausführung und jederzeit danach ändern.
Das Aktivieren oder Deaktivieren dieser in der folgenden Tabelle beschriebenen Einstellungen für die Freigabe von Kundendaten wirkt sich nicht auf die Rechte oder Zuständigkeiten von Microsoft im Rahmen des Nachtrags zum Datenschutz von Microsoft-Produkten und -Diensten aus.
Die folgenden Datenfreigabeoptionen sind verfügbar:
Einstellung | Beschreibung |
---|---|
Zulassen, dass Microsoft Daten aus Security Copilot erfassen kann, um die Produktleistung mithilfe von menschlicher Überprüfung zu überprüfen | Solche Überprüfungen umfassen, sind aber nicht beschränkt auf: - Fähigkeit von Security Copilot, erfolgreich Antworten auf Benutzeranforderungen bereitzustellen und Funktionslücken zu verstehen, die basierend auf Benutzeraufforderungen behoben werden müssen. - Grundlegendes zu den Aufgabentypen, für die Kunden Security Copilot verwenden. - Erstellen sie Metriken zur Nutzbarkeit und Qualität von Antworten. – Überprüfen sie Security Copilot Funktionen, die andere Microsoft-Produkte betreffen, die von einem Kunden erworben und integriert wurden. – Verbessern der Antworten von Plug-Ins, die auf andere Microsoft-Produkte zugreifen. Weitere Informationen finden Sie unter Einrichten des Standorts für die Eingabeaufforderungsauswertung und das Anmelden (oder Deaktivieren) der Datenfreigabe. |
Zulassen, dass Microsoft Daten aus Security Copilot erfassen und überprüfen kann, um das SICHERHEITS-KI-Modell von Microsoft zu erstellen und zu validieren | Solche Überprüfungen umfassen, sind aber nicht beschränkt auf: – Erfasste Daten werden verwendet, um sicherheitsspezifische Modelle zu entwickeln, die auf dem grundlegenden Azure OpenAI-Modell basieren, das intelligentere und personalisiertere Funktionen für Security Copilot und andere Microsoft-Produkte ermöglicht, in die es integriert ist. ANMERKUNG: Daten werden nicht für OpenAI freigegeben oder zum Trainieren des grundlegenden Azure OpenAI-Modells verwendet. |
Zugreifen auf Daten aus Microsoft 365-Diensten
Security Copilot nahtlos in mehrere Microsoft 365- und Microsoft-Sicherheitsdienste integriert, die Ihr organization lizenziert hat. Sie haben die Möglichkeit, Benutzern die Verwendung dieser Produkte zu ermöglichen, um Informationen direkt von diesen Diensten sowohl in der eigenständigen als auch in der eingebetteten Umgebung abzufragen.
Hinweis
Derzeit greift Security Copilot nur auf von Microsoft Purview verarbeitete Daten von Microsoft 365-Diensten sowie auf Kundendaten zu, die von Microsoft Purview generiert werden (z. B. DLP-Warnungen).
In Microsoft Purview werden Dienste wie Verhinderung von Datenverlust (Data Loss Prevention, DLP), Insider-Risikomanagement (IRM) oder Kommunikationscompliance vom Administrator so konfiguriert, dass sie mit Microsoft 365-Dienstdaten (oder anderen Datentypen) ausgeführt werden.
Die Datentypen, auf die Security Copilot zugreifen können, werden durch die Konfiguration eines Administrators für Microsoft Purview bestimmt.
In der folgenden Tabelle sind die Daten der Microsoft 365-Dienste zusammengefasst, auf die von Security Copilot zugegriffen wird.
Microsoft Purview-Produkt oder -Dienste | Auf was von Security Copilot zugegriffen wird |
---|---|
Verhinderung von Datenverlust | DLP-Warnungsdaten, die einer DLP-Übereinstimmung zugeordnet sind |
Microsoft Information Protection | Aktivitätsprotokolle, die der Bezeichnungsaktivität zugeordnet sind |
eDiscovery | Erfasste Daten in einem Überprüfungssatz einer eDiscovery-Suche |
Insider-Risikomanagement | IRM-Warnungsdaten, die einer IRM-Richtlinienwarnung zugeordnet sind |
Kommunikationscompliance | Erfasste Daten innerhalb einer Richtlinienabgleichung einer Kommunikationskonformitätsrichtlinie |
Microsoft 365-Dienstdaten, auf die von Security Copilot zugegriffen wird, einschließlich der von Microsoft Purview generierten Kundendaten, werden gemäß den hier beschriebenen Datenverarbeitungsaktivitäten verarbeitet und gespeichert. Dies bedeutet, dass Microsoft 365-Daten, auf die von Security Copilot zugegriffen wird, an den hier beschriebenen Standorten verarbeitet und gespeichert werden, unabhängig vom Ort, an dem die Daten gemäß den EU-Datenbegrenzungsdiensten verarbeitet oder gespeichert wurden, und den Datenresidenzverpflichtungen im Abschnitt "Kundendaten ruhende Onlinedienste" der Produktbedingungen vor dem Zugriff auf die Daten durch Security Copilot. Dies bedeutet auch, dass Microsoft 365-Daten, auf die von Security Copilot zugegriffen wird, gemäß den für Security Copilot geltenden Sicherheitspraktiken und -richtlinien verarbeitet werden, unabhängig von den Sicherheitspraktiken und -richtlinien, die für die Daten im Abschnitt "Sicherheitspraktiken und Richtlinien für core Online Services" der Produktbedingungen gelten, bevor auf die Microsoft 365-Daten von zugegriffen wurde. Security Copilot.
Weitere Informationen zu Informationen, die von Microsoft Purview erfasst, aufgezeichnet und aufbewahrt werden, finden Sie unter Informationen zu Überwachungslösungen in Microsoft Purview. Informationen zu Aktivitäten, die in Microsoft 365 überwacht werden, erhalten Sie unter Überwachungsprotokollaktivitäten.
Einstellung | Beschreibung |
---|---|
Zulassen, dass Security Copilot auf Daten aus Ihren Microsoft 365-Diensten zugreifen können | Wenn aktiviert: - Security Copilot Können Ihre Daten von einem Microsoft 365-Dienst in Ihrem Namen abrufen, wenn Sie Sowohl Security Copilot als auch den Microsoft 365-Dienst nutzen, und Sie gewähren Security Copilot Zugriff auf Ihre Microsoft 365-Dienste. Weitere Informationen zu den Daten von Microsoft 365-Diensten, auf die von Security Copilot zugegriffen wird, finden Sie im Hinweis im vorherigen Abschnitt. - Alle Daten, einschließlich Microsoft 365-Daten, die zur Beantwortung Ihrer Abfragen in Security Copilot zurückgegeben werden, werden gemäß der Datenaufbewahrungsrichtlinie von Security Copilot aufbewahrt. Weitere Informationen finden Sie unter Datenspeicherort für Kundendaten. |
Konfigurieren des Datenzugriffs auf Microsoft 365-Dienste
Führen Sie die folgenden Schritte aus, um den Zugriff Security Copilot auf Microsoft 365-Dienste zu aktivieren oder zu deaktivieren.
Wechseln Sie Security Copilot zu Einstellungen>Besitzereinstellungen.
Aktualisieren Sie Ihre Datenfreigabeauswahl.
Warnung
Das Deaktivieren des Microsoft 365-Datenzugriffs bedeutet nicht, dass daten, die von diesen Microsoft 365-Diensten abgerufen wurden, zu diesem Zeitpunkt gelöscht werden. Microsoft 365-Daten, auf die bis zu diesem Zeitpunkt zugegriffen wurde, werden gemäß der Datenaufbewahrungsrichtlinie von Security Copilot gelöscht. Weitere Informationen finden Sie unter Datenaufbewahrung und -löschung.
Datenspeicherort für Kundendaten
Kundendaten werden im Ruhezustand im privaten "Geografischen Raum" des Mandanten gespeichert, wenn sich ein Kunde nicht für die Datenfreigabe angemeldet hat. Bei einem Kundenmandanten, dessen Wohnsitz sich in Deutschland befindet, werden die Kundendaten beispielsweise in "Europa" als festgelegter geografischer Standort für Deutschland gespeichert.
Wenn die Datenfreigabe aktiviert ist, werden Kundendaten wie Eingabeaufforderungen und Antworten für Microsoft freigegeben, um die Produktleistung zu verbessern, die Genauigkeit zu verbessern und die Antwortlatenz zu beheben. In diesem Fall können Kundendaten (außer hochgeladene Dateien) außerhalb des geografischen Standorts des Mandanten gespeichert werden. Hochgeladene Dateien werden zwar nicht außerhalb des geografischen Standorts des Mandanten gespeichert, aber wenn Inhalte aus hochgeladenen Dateien Teil der Informationen sind, die während Sitzungen zum Generieren von Antworten abgerufen werden, kann dieser abgerufene Inhalt außerhalb des geografischen Mandanten gespeichert werden. Wir verwenden auch Azure Open AI, um Daten zu speichern, um die Assistenten-API-Funktion zu aktivieren. Weitere Informationen finden Sie unter Daten, Datenschutz und Sicherheit für Azure OpenAI Service.
Dateiuploadspeicher und -verarbeitung
Hochgeladene Dateien werden immer im Basis-Geo des Mandanten gespeichert. Hochgeladene Dateien werden im Security Copilot-Dienst und nicht innerhalb Ihrer Mandantengrenze gespeichert. Hochgeladene Dateien sind nur für das Benutzerkonto verfügbar, das sie hochgeladen hat, und nicht für andere Benutzer innerhalb oder außerhalb des Mandanten.
Wenn die Datenfreigabe aktiviert ist, darf Microsoft nur Inhalte aus hochgeladenen Dateien erfassen und überprüfen, wenn diese Inhalte Teil der Informationen sind, die abgerufen werden, um Antworten zu generieren.
Datenaufbewahrung und -löschung
Security Copilot speichert Kundendaten, die für produktinterne Funktionen erforderlich sind (z. B. Ihre Sitzungsdaten (z. B. Ihre Eingabeaufforderungen und Antworten)), solange Sie über ein aktives Abonnement für Security Copilot verfügen.
Kundendaten können in den folgenden Szenarien gelöscht werden:
Wenn Sie die gesamte bereitgestellte Kapazität löschen
Kundendaten werden innerhalb von 180 Tagen nach dem Löschen der gesamten bereitgestellten Kapazität gelöscht. Weitere Informationen finden Sie unter Löschen von Kapazität.Wenn Sie die Löschung Ihrer Kundendaten anfordern
Sie können auch anfordern, dass Security Copilot Ihre Kundendaten über das Portal (https://securitycopilot.microsoft.com) löschen oder die Löschung über den Kundensupport anfordern. Diese Kundendaten werden innerhalb von 30 Tagen nach dieser Anforderung gelöscht.
Wenn Sie sich für die Freigabe Ihrer Kundendaten an Security Copilot werden diese Kundendaten nur 90 Tage lang von Security Copilot aufbewahrt, bevor sie von diesem Team gelöscht werden, das diese Kundendaten auswertet.
Wenn Sie die Datenfreigabe deaktivieren, löscht Security Copilot alle freigegebenen Kundendaten innerhalb von 30 Tagen. Kundendaten werden von Ihnen in Ihrem Mandanten aufbewahrt, solange Sie über ein aktives Abonnement für Security Copilot verfügen und nicht die Löschung angefordert haben.
Speicherort für die Eingabeaufforderungsauswertung
Bei jedem Microsoft Copilot Produkt verweisen Eingabeaufforderungen auf die textbasierte Eingabe in natürlicher Sprache, die Sie in der Eingabeaufforderungsleiste angeben, die Security Copilot anweist, eine Antwort zu generieren. Prompts sind die primären Eingaben, die Copilot benötigt, um Antworten zu generieren, die Ihnen bei Ihren sicherheitsbezogenen Aufgaben helfen. Prompts werden mithilfe von GPU-Ressourcen in Azure-Rechenzentren ausgewertet, die mit Azure-Sicherheits- und Datenschutzkontrollen geschützt sind.
Sie können auswählen, wo die Eingabeaufforderungen an einem der folgenden Speicherorte ausgewertet werden:
- Australien (ANZ)
- Europa (EU)
- Vereinigtes Königreich (UK)
- USA (USA)
Sie können sich dafür entscheiden, Dass Eingabeaufforderungen überall auf der Welt ausgewertet werden, um potenzielle Unterbrechungen zu minimieren, falls an Ihrem primären Standort eine hohe Aktivität auftritt.
Microsoft empfiehlt, Eingabeaufforderungen überall mit verfügbarer GPU-Kapazität auszuwerten, sodass das Copilot-System den optimalen Standort basierend auf Auslastung, Latenz und Reaktionsfähigkeit bestimmen kann.
Hinweis
Daten (Sitzungen) werden immer im geografischen Standort Ihres Mandanten gespeichert, es sei denn, Sie entscheiden sich für die Freigabe von Kundendaten. Weitere Informationen finden Sie unter Datenspeicherort für Kundendaten.
Einrichten des Speicherorts für die Eingabeaufforderungsauswertung und Anmelden (oder Deaktivieren) der Datenfreigabe
Während der ersteinrichtung werden Copilot-Besitzer aufgefordert, Optionen für die Datenfreigabe und die Eingabeaufforderungsauswertung festzulegen. Weitere Informationen finden Sie unter Erste Schritte mit Security Copilot. Copilot-Besitzer können diese Einstellungen während der ersten Ausführung oder jederzeit danach ändern.
Autorisierte Rolle
Sie müssen Copilot-Besitzer sein, um die Datenfreigabeoptionen ändern zu können. Weitere Informationen zu Rollen finden Sie unter Grundlegendes zur Authentifizierung.
Einrichten der Datenfreigabe
Während der ersten Einrichtung werden einem Copilot-Besitzer die folgenden Datenfreigabeoptionen zur Verfügung gestellt:
Einstellung | Beschreibung |
---|---|
Zulassen, dass Microsoft Daten aus Security Copilot erfassen kann, um die Produktleistung mithilfe von menschlicher Überprüfung zu überprüfen | Solche Überprüfungen umfassen, sind aber nicht beschränkt auf: - Fähigkeit von Security Copilot, erfolgreich Antworten auf Benutzeranforderungen bereitzustellen und Funktionslücken zu verstehen, die basierend auf Benutzeraufforderungen behoben werden müssen. - Grundlegendes zu den Aufgabentypen, für die Kunden Security Copilot verwenden. - Erstellen sie Metriken zur Nutzbarkeit und Qualität von Antworten. – Überprüfen sie Security Copilot Funktionen, die andere Microsoft-Produkte betreffen, die ein Kunde erworben und integriert hat. – Verbessern der Antworten von Plug-Ins, die auf andere Microsoft-Produkte zugreifen. |
Zulassen, dass Microsoft Daten aus Security Copilot erfassen und überprüfen kann, um das SICHERHEITS-KI-Modell von Microsoft zu erstellen und zu validieren | Solche Überprüfungen umfassen, sind aber nicht beschränkt auf: – Erfasste Daten werden verwendet, um sicherheitsspezifische Modelle zu entwickeln, die auf dem grundlegenden Azure OpenAI-Modell basieren, das intelligentere und personalisiertere Funktionen für Security Copilot und andere Microsoft-Produkte ermöglicht, in die es integriert ist. ANMERKUNG: Daten werden nicht für OpenAI freigegeben oder zum Trainieren des grundlegenden Azure OpenAI-Modells verwendet. |
- Wenn Sie sich für die Datenfreigabe entscheiden, werden Ihre Kundendaten ab diesem Zeitpunkt für Microsoft freigegeben.
- Wenn Sie die Datenfreigabe deaktivieren, werden keine weiteren Kundendaten freigegeben. Kundendaten, die zuvor freigegeben wurden, werden nicht länger als 180 Tage aufbewahrt.
Aktualisieren der Datenfreigabe
Wechseln Sie Security Copilot zu Einstellungen>Besitzereinstellungen.
Aktualisieren Sie Ihre Datenfreigabeauswahl.
So schützt Microsoft Ihre Daten
Microsoft verwendet umfassende Kontrollen, um Ihre Daten zu schützen. Alle Security Copilot Daten werden gemäß den Verpflichtungen von Microsoft zu Datenschutz, Sicherheit, Compliance und verantwortungsvoller KI behandelt. Der Zugriff auf die Systeme, in denen Ihre Daten enthalten sind, unterliegt den zertifizierten Prozessen von Microsoft.
Security Copilot Führt Abfragen als Benutzer aus, sodass er nie über erhöhte Berechtigungen verfügt, die über das hinausgehen, was der Benutzer hat.
Wenn Sie sich für die Freigabe von Kundendaten anmelden, sind Ihre Daten:
- Nicht für OpenAI freigegeben
- Nicht für Verkäufe verwendet
- Nicht für Dritte freigegeben
- Nicht zum Trainieren grundlegender Azure OpenAI-Modelle verwendet
Security Copilot erfüllt alle Compliancestandards für Azure-Produktionsdaten.
Alle in Azure gespeicherten Daten werden automatisch im Ruhezustand verschlüsselt und verwenden AES-256-Verschlüsselung. Weitere Informationen finden Sie unter Datenverschlüsselung und Verschlüsselung ruhender Daten.
Datenverarbeitung von Microsoft-Sicherheitsprodukten
Von Ihnen erworbene Microsoft-Sicherheitsprodukte können Daten, einschließlich Kundendaten, freigeben, wie in der Produktdokumentation beschrieben. Kundendaten, die mit Security Copilot geteilt werden, unterliegen den Produktbedingungen, dem Datenschutz-Nachtrag und der Dokumentation, die für Security Copilot gelten. Für Microsoft 365-Dienste muss ein Administrator Security Copilot in der Freigabepräferenzoption aktivieren, die unter Zugreifen auf Daten von Microsoft 365-Diensten beschrieben ist. Benutzer müssen ein Plug-In für diese Microsoft 365-Dienste aktivieren. Für andere Microsoft-Dienste sind solche Plug-Ins standardmäßig für Benutzer aktiviert. Benutzer können Plug-Ins jederzeit deaktivieren. Weitere Informationen finden Sie unter Verwalten von Plug-Ins.
Feedback von Security Copilot Benutzern
Microsoft sammelt Feedback zu der Antwort, die von Microsoft Security Copilot von Benutzern des Produkts erzeugt wird. Ein Copilot-Besitzer kann die Feedbacksammlung für seinen Mandanten deaktivieren, indem er Microsoft-Support über ein Supportticket kontaktiert. Weitere Informationen finden Sie unter Kontaktieren des Supports.