Datenschutz und Datensicherheit in Microsoft Copilot für Security
Wenn Sie Microsoft Copilot für Sicherheit verwenden, werden Kundendaten und vom System generierte Protokolle als Teil des Diensts gespeichert und verarbeitet.
Die Datenfreigabe ist standardmäßig aktiviert. Globale Administratoren und Sicherheitsadministratoren erhalten in Copilot for Security eine Copilot-Besitzerrolle. Copilot-Besitzer können die Datenfreigabeeinstellungen für Kundendaten während der ersten Ausführung und jederzeit danach ändern. Weitere Informationen zu Rollen finden Sie unter Copilot für Sicherheitsrollen.
Wichtig
Microsoft empfiehlt die Verwendung von Rollen mit den wenigsten Berechtigungen. Die Verwendung von Konten mit niedrigeren Berechtigungen trägt zur Verbesserung der Sicherheit für Ihre organization bei. Globaler Administrator ist eine hoch privilegierte Rolle, die auf Notfallszenarien beschränkt werden sollte, wenn Sie keine vorhandene Rolle verwenden können.
In diesem Artikel werden die Kundendaten von Copilot for Security mit vom System generierten Protokollen verglichen, Optionen für die Datenfreigabe beschrieben und zusammengefasst, wie Daten geschützt werden.
Kundendaten und vom System generierte Protokolle
Wie in den Microsoft-Produktbedingungen definiert, sind Kundendaten alle Daten, einschließlich aller Text-, Ton-, Video- oder Bilddateien und Software, die Microsoft durch die Nutzung des Onlinediensts oder im Auftrag des Kunden zur Verfügung gestellt werden. Kundendaten enthalten keine Professional Services-Daten oder Informationen, die zum Konfigurieren von Ressourcen in den Onlinediensten verwendet werden, z. B. technische Einstellungen und Ressourcennamen.
Microsoft Onlinedienste im Rahmen des regulären Betriebs der Dienste vom System generierte Protokolle erstellen. Vom System generierte Protokolle zeichnen die Systemaktivität im Laufe der Zeit kontinuierlich auf, damit Microsoft überwachen kann, ob die Systeme wie erwartet funktionieren. Die "Protokollierung" (Speicherung und Verarbeitung von Protokollen) ist unerlässlich, um betriebsbezogene Probleme, Richtlinienverstöße und betrügerische Aktivitäten zu identifizieren, zu erkennen, zu reagieren und sie zu verhindern. Die Protokollierung ist auch für die Optimierung der System-, Netzwerk- und Anwendungsleistung sowie für Sicherheitsuntersuchungen und Resilienzaktivitäten sowie für die Einhaltung von Gesetzen und Vorschriften unerlässlich.
In der folgenden Tabelle werden die Kundendaten von Copilot for Security mit vom System generierten Protokollen verglichen.
Kundendaten | Vom System generierte Protokolle |
---|---|
– Prompts, die Benutzer an Copilot for Security übermitteln. – Informationen, die abgerufen werden, um Antworten zu generieren. -Antworten. – Inhalt angehefteter Elemente. – Dateiuploads. |
- Kontoinformationen (Mandanten-ID, Konto-ID, Lizenzierung usw.). – Nutzungsdaten. – Leistungsinformationen. – Interne Systemverhaltensinformationen. |
Kundendatenfreigabeeinstellungen
Die Datenfreigabe ist standardmäßig aktiviert. Copilot-Besitzer können die Datenfreigabeeinstellungen für Kundendaten während der ersten Ausführung und jederzeit danach ändern.
Das Aktivieren oder Deaktivieren dieser in der folgenden Tabelle beschriebenen Einstellungen für die Freigabe von Kundendaten wirkt sich nicht auf die Rechte oder Zuständigkeiten von Microsoft im Rahmen des Nachtrags zum Datenschutz von Microsoft-Produkten und -Diensten aus.
Die folgenden Datenfreigabeoptionen sind verfügbar:
Einstellung | Beschreibung |
---|---|
Zulassen, dass Microsoft Daten von Copilot for Security erfassen kann, um die Produktleistung mithilfe einer menschlichen Überprüfung zu überprüfen | Solche Überprüfungen umfassen, sind aber nicht beschränkt auf: - Fähigkeit von Copilot for Security, erfolgreich Antworten auf Benutzeranforderungen bereitzustellen und Funktionslücken zu verstehen, die basierend auf Benutzeraufforderungen behoben werden müssen. – Verstehen der Aufgabentypen, für die Kunden Copilot for Security verwenden. - Erstellen sie Metriken zur Nutzbarkeit und Qualität von Antworten. – Überprüfen Sie Copilot für Sicherheitsfunktionen, die andere Microsoft-Produkte betreffen, die von einem Kunden erworben und integriert wurden. – Verbessern der Antworten von Plug-Ins, die auf andere Microsoft-Produkte zugreifen. Weitere Informationen finden Sie unter Einrichten des Standorts für die Eingabeaufforderungsauswertung und das Anmelden (oder Deaktivieren) der Datenfreigabe. |
Zulassen, dass Microsoft Daten von Copilot for Security erfassen und überprüfen kann, um das SICHERHEITS-KI-Modell von Microsoft zu erstellen und zu validieren | Solche Überprüfungen umfassen, sind aber nicht beschränkt auf: – Erfasste Daten werden verwendet, um sicherheitsspezifische Modelle zu entwickeln, die auf dem grundlegenden Azure OpenAI-Modell basieren, das intelligentere und personalisierte Funktionen für Copilot for Security und andere Microsoft-Produkte, in die es integriert ist, unterstützen würde. ANMERKUNG: Daten werden nicht für OpenAI freigegeben oder zum Trainieren des grundlegenden Azure OpenAI-Modells verwendet. |
Zugreifen auf Daten aus Microsoft 365-Diensten
Copilot for Security lässt sich nahtlos in mehrere Microsoft 365- und Microsoft-Sicherheitsdienste integrieren, die Ihr organization lizenziert hat. Sie haben die Möglichkeit, Benutzern die Verwendung dieser Produkte zu ermöglichen, um Informationen direkt von diesen Diensten sowohl in der eigenständigen als auch in der eingebetteten Umgebung abzufragen.
Hinweis
Derzeit greift Copilot for Security nur auf microsoft 365-Dienstdaten zu, die von Microsoft Purview verarbeitet werden, sowie auf von Microsoft Purview generierte Kundendaten (z. B. DLP-Warnungen).
In Microsoft Purview werden Dienste wie Verhinderung von Datenverlust (Data Loss Prevention, DLP), Insider-Risikomanagement (IRM) oder Kommunikationscompliance vom Administrator so konfiguriert, dass sie mit Microsoft 365-Dienstdaten (oder anderen Datentypen) ausgeführt werden.
Die Datentypen, auf die Copilot for Security zugreifen kann, werden durch die Konfiguration eines Administrators für Microsoft Purview bestimmt.
In der folgenden Tabelle sind die Microsoft 365-Dienstdaten zusammengefasst, auf die Copilot for Security zugreift.
Microsoft Purview-Produkt oder -Dienste | Zugriff von Copilot for Security |
---|---|
Verhinderung von Datenverlust | DLP-Warnungsdaten, die einer DLP-Übereinstimmung zugeordnet sind |
Microsoft Information Protection | Aktivitätsprotokolle, die der Bezeichnungsaktivität zugeordnet sind |
eDiscovery | Erfasste Daten in einem Überprüfungssatz einer eDiscovery-Suche |
Insider-Risikomanagement | IRM-Warnungsdaten, die einer IRM-Richtlinienwarnung zugeordnet sind |
Kommunikationscompliance | Erfasste Daten innerhalb einer Richtlinienabgleichung einer Kommunikationskonformitätsrichtlinie |
Microsoft 365-Dienstdaten, auf die copilot for Security zugreift, einschließlich der von Microsoft Purview generierten Kundendaten, werden gemäß den hier beschriebenen Datenverarbeitungsaktivitäten verarbeitet und gespeichert. Dies bedeutet, dass microsoft 365-Daten, auf die copilot for Security zugreift, an den hier beschriebenen Standorten verarbeitet und gespeichert werden, unabhängig vom Ort, an dem die Daten gemäß den EU Data Boundary Services und den Datenresidenzverpflichtungen im Abschnitt "Kundendaten ruhen für Kern-Onlinedienste" der Produktbedingungen verarbeitet oder gespeichert wurden, bevor Copilot for Security auf die Daten zugreift. Dies bedeutet auch, dass Microsoft 365-Daten, auf die copilot for Security zugreift, gemäß den für Copilot for Security geltenden Sicherheitspraktiken und -richtlinien verarbeitet werden, unabhängig von den Sicherheitspraktiken und Richtlinien, die für die Daten im Abschnitt "Sicherheitspraktiken und -richtlinien für Core Online Services" der Produktbedingungen gelten, bevor Copilot for Security auf die Microsoft 365-Daten zugegriffen hat.
Weitere Informationen zu Informationen, die von Microsoft Purview erfasst, aufgezeichnet und aufbewahrt werden, finden Sie unter Informationen zu Überwachungslösungen in Microsoft Purview. Informationen zu Aktivitäten, die in Microsoft 365 überwacht werden, erhalten Sie unter Überwachungsprotokollaktivitäten.
Einstellung | Beschreibung |
---|---|
Copilot for Security den Zugriff auf Daten aus Ihren Microsoft 365-Diensten gestatten | Wenn aktiviert: - Copilot for Security kann Ihre Daten von einem Microsoft 365-Dienst in Ihrem Namen abrufen, wenn Sie Sowohl Copilot for Security als auch den Microsoft 365-Dienst nutzen und Copilot for Security Zugriff auf Ihre Microsoft 365-Dienste gewähren. Weitere Informationen zu den Microsoft 365-Dienstdaten, auf die Copilot for Security zugreift, finden Sie im Hinweis im vorherigen Abschnitt. - Alle Daten, einschließlich Microsoft 365-Daten, die zur Beantwortung Ihrer Fragen in Copilot for Security zurückgegeben werden, werden gemäß der Datenaufbewahrungsrichtlinie von Copilot for Security aufbewahrt. Weitere Informationen finden Sie unter Datenspeicherort für Kundendaten. |
Konfigurieren des Datenzugriffs auf Microsoft 365-Dienste
Führen Sie die folgenden Schritte aus, um den Zugriff von Copilot for Security auf Microsoft 365-Dienste zu aktivieren oder zu deaktivieren.
Wechseln Sie in Copilot for Security zu Einstellungen>Besitzereinstellungen.
Aktualisieren Sie Ihre Datenfreigabeauswahl.
Warnung
Das Deaktivieren des Microsoft 365-Datenzugriffs bedeutet nicht, dass daten, die von diesen Microsoft 365-Diensten abgerufen wurden, zu diesem Zeitpunkt gelöscht werden. Microsoft 365-Daten, auf die bis zu diesem Zeitpunkt zugegriffen wurde, werden gemäß der Datenaufbewahrungsrichtlinie von Copilot for Security gelöscht. Weitere Informationen finden Sie unter Datenaufbewahrung und -löschung.
Datenspeicherort für Kundendaten
Kundendaten werden im Ruhezustand im privaten "Geografischen Raum" des Mandanten gespeichert, wenn sich ein Kunde nicht für die Datenfreigabe angemeldet hat. Bei einem Kundenmandanten, dessen Wohnsitz sich in Deutschland befindet, werden die Kundendaten beispielsweise in "Europa" als festgelegter geografischer Standort für Deutschland gespeichert.
Wenn die Datenfreigabe aktiviert ist, werden Kundendaten wie Eingabeaufforderungen und Antworten für Microsoft freigegeben, um die Produktleistung zu verbessern, die Genauigkeit zu verbessern und die Antwortlatenz zu beheben. In diesem Fall können Kundendaten (außer hochgeladene Dateien) außerhalb des geografischen Standorts des Mandanten gespeichert werden. Hochgeladene Dateien werden zwar nicht außerhalb des geografischen Standorts des Mandanten gespeichert, aber wenn Inhalte aus hochgeladenen Dateien Teil der Informationen sind, die während Sitzungen zum Generieren von Antworten abgerufen werden, kann dieser abgerufene Inhalt außerhalb des geografischen Mandanten gespeichert werden.
Weitere Informationen finden Sie unter Datenresidenz in Azure.
Dateiuploadspeicher und -verarbeitung
Hochgeladene Dateien werden immer im Basis-Geo des Mandanten gespeichert. Hochgeladene Dateien werden im Copilot for Security-Dienst und nicht innerhalb Ihrer Mandantengrenze gespeichert. Hochgeladene Dateien sind nur für das Benutzerkonto verfügbar, das sie hochgeladen hat, und nicht für andere Benutzer innerhalb oder außerhalb des Mandanten.
Wenn die Datenfreigabe aktiviert ist, darf Microsoft nur Inhalte aus hochgeladenen Dateien erfassen und überprüfen, wenn diese Inhalte Teil der Informationen sind, die abgerufen werden, um Antworten zu generieren.
Überwachungsprotokoll in Microsoft Purview für Security Copilot
Die Überwachungsprotokollierungsfunktion in Microsoft Purview für Security Copilot erfasst die folgenden Datentypen:
Admin Ereignisse: Privilegierte Aktionen, z. B. Änderungen an Einstellungen auf Mandantenebene oder administrative Änderungen (z. B. Datenfreigabe, Plug-In- und Promptbookkonfigurationen).
Aktivitätsmetadaten: Protokolle von Benutzerinteraktionen innerhalb der Security Copilot-Plattform (z. B. ein Benutzer hat zu einem bestimmten Zeitpunkt eine Eingabeaufforderung mit Informationen zum Aktivitätstyp abgefragt).
Hinweis
Dies schließt keine Kundeninhalte ein, z. B. die tatsächliche Eingabeaufforderung und Antwort.
Weitere Informationen finden Sie unter Zugreifen auf das Überwachungsprotokoll.
Microsoft Purview speichert Ihre Kundendaten in der Region, in der Ihre Microsoft 365-Daten gespeichert sind. Weitere Informationen finden Sie unter Data Residency Support für Microsoft Purview. Der Standardaufbewahrungszeitraum für Überwachungsprotokolle beträgt 180 Tage, kann jedoch mithilfe von Aufbewahrungsrichtlinien für Überwachungsprotokolle verlängert werden. Weitere Informationen finden Sie unter Verwalten der Aufbewahrungsrichtlinien für Überwachungsprotokolle.
Datenaufbewahrung und -löschung
Copilot for Security speichert Kundendaten, die für produktinterne Funktionen erforderlich sind (z. B. Ihre Sitzungsdaten (z. B. Ihre Eingabeaufforderungen und Antworten)), solange Sie über ein aktives Abonnement für Copilot for Security verfügen.
Kundendaten können in den folgenden Szenarien gelöscht werden:
Wenn Sie die gesamte bereitgestellte Kapazität löschen
Kundendaten werden innerhalb von 180 Tagen nach dem Löschen der gesamten bereitgestellten Kapazität gelöscht. Weitere Informationen finden Sie unter Löschen von Kapazität.Wenn Sie die Löschung Ihrer Kundendaten anfordern
Sie können auch anfordern, dass Copilot for Security Ihre Kundendaten über das Portal (https://securitycopilot.microsoft.com) oder die Löschung über den Kundensupport anfordert. Diese Kundendaten werden innerhalb von 30 Tagen nach dieser Anforderung gelöscht.
Wenn Sie sich für die Freigabe Ihrer Kundendaten an Copilot for Security anmelden, werden diese Kundendaten von Copilot for Security nur für 90 Tage aufbewahrt, bevor sie von diesem Team gelöscht werden, das diese Kundendaten auswertet.
Wenn Sie sich von der Datenfreigabe abmelden, löscht Copilot for Security alle innerhalb von 30 Tagen freigegebenen Kundendaten. Kundendaten werden von Ihnen in Ihrem Mandanten aufbewahrt, solange Sie über ein aktives Abonnement für Copilot for Security verfügen und die Löschung nicht angefordert haben.
Speicherort für die Eingabeaufforderungsauswertung
Bei Microsoft Copilot Produkt beziehen sich Eingabeaufforderungen auf die textbasierte Eingabe in natürlicher Sprache, die Sie in der Eingabeaufforderungsleiste angeben, die Copilot for Security anweist, eine Antwort zu generieren. Prompts sind die primären Eingaben, die Copilot benötigt, um Antworten zu generieren, die Ihnen bei Ihren sicherheitsbezogenen Aufgaben helfen. Prompts werden mithilfe von GPU-Ressourcen in Azure-Rechenzentren ausgewertet, die mit Azure-Sicherheits- und Datenschutzkontrollen geschützt sind.
Sie können auswählen, wo die Eingabeaufforderungen an einem der folgenden Speicherorte ausgewertet werden:
- Australien (ANZ)
- Europa (EU)
- Vereinigtes Königreich (UK)
- USA (USA)
Sie können sich dafür entscheiden, Dass Eingabeaufforderungen überall auf der Welt ausgewertet werden, um potenzielle Unterbrechungen zu minimieren, falls an Ihrem primären Standort eine hohe Aktivität auftritt.
Microsoft empfiehlt, Eingabeaufforderungen überall mit verfügbarer GPU-Kapazität auszuwerten, sodass das Copilot-System den optimalen Standort basierend auf Auslastung, Latenz und Reaktionsfähigkeit bestimmen kann.
Hinweis
Daten (Sitzungen) werden immer im geografischen Standort Ihres Mandanten gespeichert, es sei denn, Sie entscheiden sich für die Freigabe von Kundendaten. Weitere Informationen finden Sie unter Datenspeicherort für Kundendaten.
Einrichten des Speicherorts für die Eingabeaufforderungsauswertung und Anmelden (oder Deaktivieren) der Datenfreigabe
Während der ersteinrichtung werden Copilot-Besitzer aufgefordert, Optionen für die Datenfreigabe und die Eingabeaufforderungsauswertung festzulegen. Weitere Informationen finden Sie unter Erste Schritte mit Copilot for Security. Copilot-Besitzer können diese Einstellungen während der ersten Ausführung oder jederzeit danach ändern.
Autorisierte Rolle
Sie müssen Copilot-Besitzer sein, um die Datenfreigabeoptionen ändern zu können. Weitere Informationen zu Rollen finden Sie unter Grundlegendes zur Authentifizierung.
Einrichten der Datenfreigabe
Während der ersten Einrichtung werden einem Copilot-Besitzer die folgenden Datenfreigabeoptionen zur Verfügung gestellt:
Einstellung | Beschreibung |
---|---|
Zulassen, dass Microsoft Daten von Copilot for Security erfassen kann, um die Produktleistung mithilfe einer menschlichen Überprüfung zu überprüfen | Solche Überprüfungen umfassen, sind aber nicht beschränkt auf: - Fähigkeit von Copilot for Security, erfolgreich Antworten auf Benutzeranforderungen bereitzustellen und Funktionslücken zu verstehen, die basierend auf Benutzeraufforderungen behoben werden müssen. – Verstehen der Aufgabentypen, für die Kunden Copilot for Security verwenden. - Erstellen sie Metriken zur Nutzbarkeit und Qualität von Antworten. – Überprüfen Sie Copilot für Sicherheitsfunktionen, die andere Microsoft-Produkte betreffen, die ein Kunde erworben und integriert hat. – Verbessern der Antworten von Plug-Ins, die auf andere Microsoft-Produkte zugreifen. |
Zulassen, dass Microsoft Daten von Copilot for Security erfassen und überprüfen kann, um das SICHERHEITS-KI-Modell von Microsoft zu erstellen und zu validieren | Solche Überprüfungen umfassen, sind aber nicht beschränkt auf: – Erfasste Daten werden verwendet, um sicherheitsspezifische Modelle zu entwickeln, die auf dem grundlegenden Azure OpenAI-Modell basieren, das intelligentere und personalisierte Funktionen für Copilot for Security und andere Microsoft-Produkte, in die es integriert ist, unterstützen würde. ANMERKUNG: Daten werden nicht für OpenAI freigegeben oder zum Trainieren des grundlegenden Azure OpenAI-Modells verwendet. |
- Wenn Sie sich für die Datenfreigabe entscheiden, werden Ihre Kundendaten ab diesem Zeitpunkt für Microsoft freigegeben.
- Wenn Sie die Datenfreigabe deaktivieren, werden keine weiteren Kundendaten freigegeben. Kundendaten, die zuvor freigegeben wurden, werden nicht länger als 180 Tage aufbewahrt.
Aktualisieren der Datenfreigabe
Wechseln Sie in Copilot for Security zu Einstellungen>Besitzereinstellungen.
Aktualisieren Sie Ihre Datenfreigabeauswahl.
So schützt Microsoft Ihre Daten
Microsoft verwendet umfassende Kontrollen, um Ihre Daten zu schützen. Alle Copilot for Security-Daten werden gemäß den Verpflichtungen von Microsoft zu Datenschutz, Sicherheit, Compliance und verantwortungsvoller KI behandelt. Der Zugriff auf die Systeme, in denen Ihre Daten enthalten sind, unterliegt den zertifizierten Prozessen von Microsoft.
Copilot for Security führt Abfragen als Benutzer aus, sodass es nie über erhöhte Berechtigungen verfügt, die über das hinausgehen, was der Benutzer hat.
Wenn Sie sich für die Freigabe von Kundendaten anmelden, sind Ihre Daten:
- Nicht für OpenAI freigegeben
- Nicht für Verkäufe verwendet
- Nicht für Dritte freigegeben
- Nicht zum Trainieren grundlegender Azure OpenAI-Modelle verwendet
Copilot for Security erfüllt alle Compliancestandards für Azure-Produktionsdaten.
Alle in Azure gespeicherten Daten werden automatisch im Ruhezustand verschlüsselt und verwenden AES-256-Verschlüsselung. Weitere Informationen finden Sie unter Datenverschlüsselung und Verschlüsselung ruhender Daten.
Datenverarbeitung von Microsoft-Sicherheitsprodukten
Von Ihnen erworbene Microsoft-Sicherheitsprodukte können Daten, einschließlich Kundendaten, freigeben, wie in der Produktdokumentation beschrieben. Kundendaten, die mit Copilot for Security geteilt werden, unterliegen den Produktbedingungen, dem Datenschutz-Nachtrag und der Dokumentation, die für Copilot for Security gelten. Für Microsoft 365-Dienste muss ein Administrator Copilot for Security in der Freigabepräferenzoption aktivieren, die unter Zugreifen auf Daten von Microsoft 365-Diensten beschrieben ist. Benutzer müssen ein Plug-In für diese Microsoft 365-Dienste aktivieren. Für andere Microsoft-Dienste sind solche Plug-Ins standardmäßig für Benutzer aktiviert. Benutzer können Plug-Ins jederzeit deaktivieren. Weitere Informationen finden Sie unter Verwalten von Plug-Ins.
Feedback von Copilot für Sicherheitsbenutzer
Microsoft sammelt Feedback zu der Von Microsoft Copilot für Sicherheit erzeugten Antwort von Benutzern des Produkts. Ein Copilot-Besitzer kann die Feedbacksammlung für seinen Mandanten deaktivieren, indem er Microsoft-Support über ein Supportticket kontaktiert. Weitere Informationen finden Sie unter Kontaktieren des Supports.