Privacidad y seguridad de los datos en Seguridad de Microsoft Copilot
Cuando se usa Microsoft Security Copilot, los datos del cliente y los registros generados por el sistema se almacenan y procesan como parte del servicio.
El uso compartido de datos está activado de forma predeterminada. A los administradores globales y administradores de seguridad se les asigna un rol de propietario de Copilot en Security Copilot. Los propietarios de Copilot pueden cambiar la configuración de uso compartido de datos para los datos del cliente durante la primera experiencia de ejecución y en cualquier momento posterior. Para obtener más información sobre los roles, consulte roles de Security Copilot.
Importante
Microsoft recomienda utilizar roles con la menor cantidad de permisos. El uso de cuentas con permisos inferiores ayuda a mejorar la seguridad de su organización. Administrador global es un rol con muchos privilegios que debe limitarse a escenarios de emergencia cuando no se puede usar un rol existente.
En este artículo se comparan los datos de cliente de Security Copilot con los registros generados por el sistema, se describen las opciones de uso compartido de datos y se resume cómo se protegen los datos.
Datos de clientes y registros generados por el sistema
Tal como se define en los Términos de producto de Microsoft, Los datos del cliente significan todos los datos, incluidos todos los archivos de texto, sonido, vídeo o imagen y software, que el Cliente proporciona a Microsoft mediante el uso del Servicio en línea o en nombre de este. Los datos de cliente no incluyen los datos de Professional Services ni la información que se usa para configurar recursos en los Servicios en línea, como la configuración técnica y los nombres de recursos.
Microsoft servicios en línea crear registros generados por el sistema como parte del funcionamiento normal de los servicios. Los registros generados por el sistema registran continuamente la actividad del sistema a lo largo del tiempo para permitir que Microsoft supervise si los sistemas funcionan según lo previsto. El "registro" (el almacenamiento y el procesamiento de registros) es esencial para identificar, detectar, responder y evitar problemas operativos, infracciones de directivas y actividad fraudulenta. El registro también es esencial para optimizar el rendimiento del sistema, la red y las aplicaciones, así como para ayudar con las investigaciones de seguridad y las actividades de resistencia y para cumplir con las leyes y regulaciones.
En la tabla siguiente se comparan los datos de cliente de Security Copilot con los registros generados por el sistema.
Datos de cliente | Registros generados por el sistema |
---|---|
- Consultas que los usuarios envían a Security Copilot. - Información recuperada para generar respuestas. -Respuestas. - Contenido de elementos anclados. - Cargas de archivos. |
- Información de la cuenta (id. de inquilino, id. de cuenta, licencias, etc.). - Datos de uso. - Información de rendimiento. - Información de comportamiento interno del sistema. |
Preferencias de uso compartido de datos del cliente
El uso compartido de datos está activado de forma predeterminada. Los propietarios de Copilot pueden cambiar la configuración de uso compartido de datos para los datos del cliente durante la primera experiencia de ejecución y en cualquier momento posterior.
La habilitación o deshabilitación de estas preferencias de uso compartido de datos del cliente descritas en la tabla siguiente no afectará a los derechos o responsabilidades de Microsoft en el Anexo de protección de datos de productos y servicios de Microsoft.
Están disponibles las siguientes opciones de uso compartido de datos:
Configuración | Descripción |
---|---|
Permitir que Microsoft capture datos de Security Copilot para validar el rendimiento del producto mediante la revisión humana | Estas validaciones incluyen, entre otras, las siguientes: - Capacidad de Security Copilot para proporcionar correctamente respuestas a las solicitudes de los usuarios y comprender las brechas de capacidad que deben abordarse en función de los avisos del usuario. - Comprender los tipos de tareas para las que los clientes usan Security Copilot. - Generar métricas que rodean la facilidad de uso y la calidad de las respuestas. - Validar las funcionalidades de Security Copilot que implican otros productos de Microsoft comprados e integrados por un cliente. - Mejorar las respuestas de los complementos que acceden a otros productos de Microsoft. Para obtener más información, consulte Configuración de la ubicación para la evaluación de solicitudes y participación (o no) en el uso compartido de datos. |
Permitir que Microsoft capture y revise datos de Security Copilot para compilar y validar el modelo de inteligencia artificial de seguridad de Microsoft | Estas validaciones incluyen, entre otras, las siguientes: - Los datos capturados se usan para desarrollar modelos específicos de seguridad basados en el modelo básico de Azure OpenAI, lo que potenciaría funcionalidades más inteligentes y personalizadas para Security Copilot y otros productos de Microsoft con los que se integra. NOTA: Los datos no se comparten con OpenAI ni se usan para entrenar el modelo básico de Azure OpenAI. |
Acceso a datos desde servicios de Microsoft 365
Security Copilot integración perfecta con varios servicios de seguridad de Microsoft 365 y Microsoft con licencia de su organización. Tiene la opción de permitir que los usuarios usen esos productos para consultar información directamente desde esos servicios en las experiencias independientes e incrustadas.
Nota:
Actualmente, Security Copilot solo tiene acceso a los datos de servicios de Microsoft 365 procesados por Microsoft Purview, así como a los datos de cliente generados por Microsoft Purview (por ejemplo, alertas DLP).
En Microsoft Purview, el administrador configura servicios como prevención de pérdida de datos (DLP), Administración de riesgos internos (IRM) o cumplimiento de comunicaciones para que se ejecuten en datos de servicios de Microsoft 365 (u otros tipos de datos).
Los tipos de datos a los que Security Copilot pueden acceder están determinados por lo que un administrador ha configurado para Microsoft Purview.
En la tabla siguiente se resumen los datos de servicios de Microsoft 365 a los que accede Security Copilot.
Productos o servicios de Microsoft Purview | ¿A qué se accede mediante Security Copilot |
---|---|
Prevención de pérdida de datos | Datos de alerta DLP asociados a una coincidencia DLP |
Microsoft Information Protection | Registros de actividad asociados a la actividad de etiquetado |
eDiscovery | Datos capturados dentro de un conjunto de revisión de una búsqueda de exhibición de documentos electrónicos |
Administración de riesgos de Insider | Datos de alerta de IRM asociados a una alerta de directiva de IRM |
Cumplimiento de la comunicación | Datos capturados dentro de una coincidencia de directiva de una directiva de cumplimiento de comunicaciones |
Los datos de servicios de Microsoft 365 a los que accede Security Copilot, incluidos los datos de cliente generados por Microsoft Purview, se procesan y almacenan de acuerdo con las actividades de procesamiento de datos descritas aquí. Esto significa que los datos de Microsoft 365 a los que accede Security Copilot se procesarán y almacenarán en las ubicaciones descritas aquí, independientemente de la ubicación en la que se procesaron o almacenaron los datos de conformidad con los Servicios de límite de datos de la UE y los compromisos de residencia de datos en la sección "Datos del cliente en reposo para Core Online Services" de los Términos del producto antes de que los datos fueran accedidos por Security Copilot. Esto también significa que los datos de Microsoft 365 a los que accede Security Copilot se procesarán de conformidad con las prácticas y directivas de seguridad aplicables a Security Copilot, independientemente de las prácticas y directivas de seguridad aplicables a los datos en la sección "Prácticas y directivas de seguridad para los servicios en línea básicos" de los Términos del producto antes de que los datos de Microsoft 365 fueran accedidos por Security Copilot.
Para obtener más información sobre la información capturada, grabada y retenida por Microsoft Purview, consulte Información sobre las soluciones de auditoría en Microsoft Purview. Para obtener información sobre las actividades auditadas en Microsoft 365, Auditar actividades de registro.
Configuración | Descripción |
---|---|
Permitir Security Copilot acceder a los datos de los servicios de Microsoft 365 | Cuando está activado: - Security Copilot puede recuperar los datos de un servicio de Microsoft 365 en su nombre si es cliente de Security Copilot y del servicio Microsoft 365, y permite Security Copilot acceso a sus servicios de Microsoft 365. Consulte la nota de la sección anterior para obtener más información sobre los datos de los servicios de Microsoft 365 a los que accede Security Copilot. - Todos los datos, incluidos los datos de Microsoft 365 devueltos para responder a las consultas en Security Copilot se conservan de conformidad con la directiva de retención de datos de Security Copilot. Para obtener más información, consulte Ubicación de almacenamiento de datos del cliente. |
Configuración del acceso a datos de servicios de Microsoft 365
Siga estos pasos para activar o desactivar el acceso de Security Copilot a los servicios de Microsoft 365.
En Security Copilot, vaya a Configuración>del propietario.
Actualice la selección de uso compartido de datos.
Advertencia
Desactivar el acceso a datos de Microsoft 365 no significa que los datos recuperados de esos servicios de Microsoft 365 se eliminen en ese instante. Los datos de Microsoft 365 a los que se accede hasta ese momento se eliminarán de conformidad con la directiva de retención de datos de Security Copilot. Para obtener más información, consulte Retención y eliminación de datos.
Ubicación de almacenamiento de datos del cliente
Los datos del cliente se almacenan en reposo en el hogar "Geo" del inquilino, si un cliente no ha optado por el uso compartido de datos. Por ejemplo, un inquilino de cliente cuya casa se encuentra en Alemania tendrá sus datos de cliente almacenados en "Europa" como la ubicación geográfica designada para Alemania.
Cuando se opta por el uso compartido de datos, los datos del cliente, como las solicitudes y respuestas, se comparten con Microsoft para mejorar el rendimiento del producto, mejorar la precisión y abordar la latencia de respuesta. En este caso, los datos de cliente (excepto los archivos cargados) se pueden almacenar fuera de la ubicación geográfica del inquilino. Aunque los archivos cargados no se almacenan fuera del espacio empresarial Geo, si el contenido de los archivos cargados forma parte de la información recuperada para generar respuestas durante las sesiones, ese contenido recuperado se puede almacenar fuera de la ubicación geográfica del inquilino. También usamos Azure Open AI para almacenar datos con el fin de habilitar la característica api del asistente. Para obtener más información, consulte Datos, privacidad y seguridad del servicio Azure OpenAI.
Almacenamiento y procesamiento de carga de archivos
Los archivos cargados siempre se almacenan en la ubicación geográfica principal del inquilino. Los archivos cargados se almacenan en el servicio Security Copilot, no dentro del límite del inquilino. Los archivos cargados solo están disponibles para la cuenta de usuario que los cargó y no están disponibles para otros usuarios dentro o fuera del inquilino.
Cuando se opta por el uso compartido de datos, Microsoft solo puede capturar y revisar contenido de archivos cargados cuando ese contenido forma parte de la información recuperada para generar respuestas.
Retención y eliminación de datos
Security Copilot almacena los datos de cliente necesarios para la funcionalidad del producto (como los datos de sesión (por ejemplo, los avisos y respuestas)) siempre que tenga una suscripción activa para Security Copilot.
Los datos de cliente se pueden eliminar en los siguientes escenarios:
Al eliminar toda la capacidad aprovisionada
Los datos de cliente se eliminan en un plazo de 180 días a partir de la eliminación de toda la capacidad aprovisionada. Para obtener más información, consulte Eliminación de capacidad.Cuando solicite que se eliminen los datos del cliente
También puede solicitar que Security Copilot elimine los datos de cliente a través del portal (https://securitycopilot.microsoft.com) o solicitando su eliminación a través de soporte al cliente. Estos datos de cliente se eliminarán en un plazo de 30 días a partir de esa solicitud.
Al participar en el uso compartido de los datos de cliente con Security Copilot estos datos de cliente solo los conserva Security Copilot durante 90 días antes de que ese equipo evalúe esos datos de cliente.
Si no acepta el uso compartido de datos, Security Copilot elimina todos los datos de cliente compartidos en un plazo de 30 días. Los datos de cliente los retiene usted en su inquilino siempre que tenga una suscripción activa para Security Copilot y no haya solicitado que se eliminen.
Ubicación para la evaluación rápida
Con cualquier producto Microsoft Copilot, los avisos hacen referencia a la entrada de lenguaje natural basada en texto que se proporciona en la barra de mensajes que indica a Security Copilot que genere una respuesta. Consultas son la entrada principal que Copilot necesita para generar respuestas que le ayuden en las tareas relacionadas con la seguridad. Consultas se evalúan mediante recursos de GPU en centros de datos de Azure protegidos con controles de seguridad y privacidad de Azure.
Puede elegir dónde se evalúan las solicitudes desde cualquiera de las siguientes ubicaciones:
- Australia (ANZ)
- Europa (UE)
- Reino Unido (Reino Unido)
- Estados Unidos (EE. UU.)
Puede optar por que los mensajes se evalúen en cualquier parte del mundo para mitigar posibles interrupciones en caso de que la ubicación principal tenga una alta actividad.
Microsoft recomienda que los mensajes se evalúen en cualquier lugar con capacidad de GPU disponible, lo que permite al sistema Copilot determinar la ubicación óptima en función de la carga, la latencia y la capacidad de respuesta.
Nota:
Los datos (sesiones) siempre se almacenarán dentro de la ubicación geográfica principal del inquilino a menos que opte por el uso compartido de datos del cliente. Para obtener más información, consulte Ubicación de almacenamiento de datos del cliente.
Configuración de la ubicación para la evaluación rápida y participación (o no) en el uso compartido de datos
Durante la configuración inicial, se pide a los propietarios de Copilot que establezcan el uso compartido de datos y que soliciten opciones de evaluación. Para obtener más información, consulte Introducción a Security Copilot. Los propietarios de Copilot pueden cambiar esta configuración durante la primera experiencia de ejecución o en cualquier momento posterior.
Rol autorizado
Debe ser propietario de Copilot para cambiar las opciones de uso compartido de datos. Para obtener más información sobre los roles, consulte Descripción de la autenticación.
Configuración del uso compartido de datos
Durante la configuración inicial, se proporciona al propietario de Copilot las siguientes opciones de uso compartido de datos:
Configuración | Descripción |
---|---|
Permitir que Microsoft capture datos de Security Copilot para validar el rendimiento del producto mediante la revisión humana | Estas validaciones incluyen, entre otras, las siguientes: - Capacidad de Security Copilot para proporcionar correctamente respuestas a las solicitudes de los usuarios y comprender las brechas de capacidad que deben abordarse en función de los avisos del usuario. - Comprender los tipos de tareas para las que los clientes usan Security Copilot. - Generar métricas que rodean la facilidad de uso y la calidad de las respuestas. - Validar las funcionalidades de Security Copilot que implican otros productos de Microsoft que un cliente ha comprado e integrado. - Mejorar las respuestas de los complementos que acceden a otros productos de Microsoft. |
Permitir que Microsoft capture y revise datos de Security Copilot para compilar y validar el modelo de inteligencia artificial de seguridad de Microsoft | Estas validaciones incluyen, entre otras, las siguientes: - Los datos capturados se usan para desarrollar modelos específicos de seguridad basados en el modelo básico de Azure OpenAI, lo que potenciaría funcionalidades más inteligentes y personalizadas para Security Copilot y otros productos de Microsoft con los que se integra. NOTA: Los datos no se comparten con OpenAI ni se usan para entrenar el modelo básico de Azure OpenAI. |
- Al participar en el uso compartido de datos, los datos del cliente se comparten con Microsoft a partir de ese momento.
- Al no participar en el uso compartido de datos, no se comparten más datos de cliente. Los datos de cliente que se compartieron anteriormente se conservan durante no más de 180 días.
Actualización del uso compartido de datos
En Security Copilot, vaya a Configuración>del propietario.
Actualice la selección de uso compartido de datos.
Cómo Microsoft protege sus datos
Microsoft usa controles completos para proteger los datos. Todos los datos Security Copilot se controlan según los compromisos de Microsoft con respecto a la privacidad, la seguridad, el cumplimiento y las prácticas de inteligencia artificial responsables. El acceso a los sistemas que hospedan los datos se rige por los procesos certificados de Microsoft.
Security Copilot ejecuta consultas como usuario, por lo que nunca tiene privilegios elevados más allá de lo que el usuario tiene.
Si opta por compartir datos de cliente, los datos son:
- No compartido con OpenAI
- No se usa para ventas
- No compartido con terceros
- No se usa para entrenar modelos básicos de Azure OpenAI
Security Copilot cumple todos los estándares de cumplimiento de datos de producción de Azure.
Todos los datos almacenados en Azure se cifran automáticamente en reposo y usan el cifrado AES-256. Para obtener más información, vea Cifrado de datos y cifrado en reposo.
Control de datos de productos de seguridad de Microsoft
Los productos de seguridad de Microsoft comprados por usted pueden compartir datos, incluidos los datos del cliente, como se describe en la documentación del producto. Los datos de clientes compartidos con Security Copilot se rigen por los Términos del producto, el Anexo de protección de datos y la documentación aplicable a Security Copilot. Para los servicios de Microsoft 365, un administrador debe habilitar Security Copilot en la opción de preferencia de uso compartido que se detalla en Acceso a datos de servicios de Microsoft 365 y los usuarios tendrán que habilitar un complemento para esos Servicios de Microsoft 365. Para otros servicios de Microsoft, estos complementos están habilitados de forma predeterminada para los usuarios. Los usuarios pueden desactivar los complementos en cualquier momento. Para obtener más información, consulte Administrar complementos.
Comentarios de los usuarios Security Copilot
Microsoft recopila comentarios sobre la respuesta generada por Microsoft Security Copilot de los usuarios del producto. Un propietario de Copilot puede desactivar la recopilación de comentarios para su inquilino poniéndose en contacto con Soporte técnico de Microsoft a través de una incidencia de soporte técnico. Para obtener más información, consulte Ponerse en contacto con el soporte técnico.
Recursos adicionales
Datos, privacidad y seguridad para el servicio OpenAI de Azure
Principios de inteligencia artificial responsable de Microsoft.