Privacy e sicurezza dei dati in Microsoft Security Copilot
Quando si usa Microsoft Security Copilot, i dati dei clienti e i log generati dal sistema vengono archiviati ed elaborati come parte del servizio.
La condivisione dei dati è attivata per impostazione predefinita. Agli amministratori globali e agli amministratori della sicurezza viene assegnato un ruolo di proprietario copilot in Security Copilot. I proprietari di Copilot possono modificare le impostazioni di condivisione dei dati per i dati dei clienti durante la prima esperienza di esecuzione e in qualsiasi momento successivo. Per altre informazioni sui ruoli, vedere Security Copilot ruoli.
Importante
Microsoft consiglia di usare i ruoli con il minor numero di autorizzazioni. L'uso di account con autorizzazioni inferiori consente di migliorare la sicurezza per l'organizzazione. Amministratore globale è un ruolo con privilegi elevati che deve essere limitato agli scenari di emergenza quando non è possibile usare un ruolo esistente.
Questo articolo confronta i dati dei clienti di Security Copilot con i log generati dal sistema, descrive le opzioni di condivisione dei dati e riepiloga la modalità di protezione dei dati.
Dati dei clienti e log generati dal sistema
Come definito nelle Condizioni del prodotto Microsoft, i dati del cliente sono tutti i dati, inclusi tutti i file di testo, audio, video o immagine e il software, forniti a Microsoft da o per conto del Cliente tramite l'uso del Servizio online. I dati dei clienti non includono i dati o le informazioni di Professional Services usati per configurare le risorse nei Servizi online, ad esempio le impostazioni tecniche e i nomi delle risorse.
Microsoft Servizi online creare log generati dal sistema come parte del normale funzionamento dei servizi. I log generati dal sistema registrano continuamente l'attività del sistema nel tempo per consentire a Microsoft di monitorare se i sistemi funzionano come previsto. La "registrazione" (archiviazione ed elaborazione dei log) è essenziale per identificare, rilevare, rispondere e prevenire problemi operativi, violazioni dei criteri e attività fraudolente. La registrazione è essenziale anche per ottimizzare le prestazioni del sistema, della rete e delle applicazioni, nonché per facilitare le indagini sulla sicurezza e le attività di resilienza e per rispettare le leggi e le normative.
Nella tabella seguente vengono confrontati i dati dei clienti di Security Copilot con i log generati dal sistema.
| Dati cliente | Log generati dal sistema |
|---|---|
| - Richieste che gli utenti inviano a Security Copilot. - Informazioni recuperate per generare risposte. -Risposte. - Contenuto degli elementi aggiunti. - Caricamenti di file. |
- Informazioni sull'account (ID tenant, ID account, licenze e altri). - Dati di utilizzo. - Informazioni sulle prestazioni. - Informazioni sul comportamento interno del sistema. |
Preferenze di condivisione dei dati dei clienti
La condivisione dei dati è attivata per impostazione predefinita. I proprietari di Copilot possono modificare le impostazioni di condivisione dei dati per i dati dei clienti durante la prima esperienza di esecuzione e successivamente in qualsiasi momento.
L'abilitazione o la disabilitazione di queste preferenze di condivisione dei dati dei clienti descritte nella tabella seguente non influirà sui diritti o sulle responsabilità di Microsoft nell'addendum per la protezione dei dati di Prodotti e servizi Microsoft.
Sono disponibili le opzioni di condivisione dei dati seguenti:
| Impostazione | Descrizione |
|---|---|
| Consentire a Microsoft di acquisire dati da Security Copilot per convalidare le prestazioni del prodotto usando la revisione umana | Tali convalide includono, ma non sono limitate a: - Capacità di Security Copilot di fornire risposte alle richieste degli utenti e comprendere le lacune di funzionalità che devono essere risolte in base alle richieste degli utenti. - Comprendere i tipi di attività per cui i clienti usano Security Copilot. - Produrre metriche che circondano l'usabilità e la qualità delle risposte. - Convalidare le funzionalità Security Copilot che coinvolgono altri prodotti Microsoft acquistati e integrati da un cliente. - Migliorare le risposte dei plug-in che accedono ad altri prodotti Microsoft. Per altre informazioni, vedere Configurare la posizione per la valutazione della richiesta e la condivisione dei dati con consenso esplicito o disattivata. |
| Consentire a Microsoft di acquisire e rivedere i dati da Security Copilot per compilare e convalidare il modello di intelligenza artificiale di sicurezza di Microsoft | Tali convalide includono, ma non sono limitate a: - I dati acquisiti vengono usati per sviluppare modelli specifici di sicurezza basati sul modello di base OpenAI di Azure, che offre funzionalità più intelligenti e personalizzate per Security Copilot e altri prodotti Microsoft con cui si integra. NOTA: I dati non vengono condivisi con OpenAI o usati per eseguire il training del modello di base OpenAI di Azure. |
Accesso ai dati dai servizi di Microsoft 365
Security Copilot si integra perfettamente con più servizi di sicurezza Microsoft 365 e Microsoft concessi in licenza dall'organizzazione. È possibile consentire agli utenti di usare tali prodotti per eseguire query sulle informazioni direttamente da tali servizi nelle esperienze autonome e incorporate.
Nota
Attualmente, Security Copilot accede solo ai dati dei servizi di Microsoft 365 elaborati da Microsoft Purview, nonché ai dati dei clienti generati da Microsoft Purview (ad esempio, avvisi DLP).
In Microsoft Purview i servizi come prevenzione della perdita dei dati (DLP), Insider Risk Management (IRM) o conformità alle comunicazioni vengono configurati dall'amministratore per l'esecuzione sui dati dei servizi Di Microsoft 365 (o altri tipi di dati).
I tipi di dati a cui Security Copilot possono accedere sono dettati da ciò che un amministratore ha configurato per Microsoft Purview.
La tabella seguente riepiloga i dati dei servizi Di Microsoft 365 a cui si accede da Security Copilot.
| Prodotto o servizi Microsoft Purview | A cosa accede Security Copilot |
|---|---|
| Prevenzione della perdita di dati | Dati di avviso DLP associati a una corrispondenza DLP |
| Microsoft Information Protection | Log attività associati all'attività di etichettatura |
| eDiscovery | Dati acquisiti all'interno di un set di revisione di una ricerca di eDiscovery |
| Gestione dei rischi Insider | Dati di avviso IRM associati a un avviso dei criteri IRM |
| Conformità delle comunicazioni | Dati acquisiti all'interno di una corrispondenza dei criteri di conformità delle comunicazioni |
I dati dei servizi Microsoft 365 a cui si accede da Security Copilot, inclusi i dati dei clienti generati da Microsoft Purview, vengono elaborati e archiviati in base alle attività di elaborazione dei dati descritte nel presente documento. Ciò significa che i dati di Microsoft 365 a cui si accede da Security Copilot verranno elaborati e archiviati in località descritte nel presente documento, indipendentemente dalla posizione in cui i dati sono stati elaborati o archiviati ai sensi dei Servizi limiti dati dell'UE e dagli impegni di residenza dei dati nella sezione "Customer Data at Rest for Core Online Services" delle Condizioni del prodotto prima dell'accesso ai dati da parte di Security Copilot. Ciò significa anche che i dati di Microsoft 365 a cui si accede da Security Copilot verranno elaborati in base alle procedure e ai criteri di sicurezza applicabili ai Security Copilot, indipendentemente dalle procedure e dai criteri di sicurezza applicabili ai dati nella sezione "Procedure e criteri di sicurezza per i servizi online di base" delle Condizioni del prodotto prima dell'accesso ai dati di Microsoft 365 da parte di Security Copilot.
Per altre informazioni sulle informazioni acquisite, registrate e conservate da Microsoft Purview, vedere Informazioni sulle soluzioni di controllo in Microsoft Purview. Per informazioni sulle attività controllate in Microsoft 365, vedere Attività del log di controllo.
| Impostazione | Descrizione |
|---|---|
| Consentire a Security Copilot di accedere ai dati dai servizi di Microsoft 365 | Se attivata: - Security Copilot possibile recuperare i dati da un servizio Microsoft 365 per conto dell'utente se si è un cliente di Security Copilot e del servizio Microsoft 365 e si consente Security Copilot l'accesso ai servizi di Microsoft 365. Per altre informazioni sui dati dei servizi di Microsoft 365 a cui si accede da Security Copilot, vedere la nota nella sezione precedente. - Tutti i dati, inclusi i dati di Microsoft 365 restituiti per rispondere alle query in Security Copilot vengono conservati in base ai criteri di conservazione dei dati di Security Copilot. Per altre informazioni, vedere Percorso di archiviazione dei dati del cliente. |
Configurazione dell'accesso ai dati dei servizi Microsoft 365
Seguire questa procedura per attivare o disattivare l'accesso di Security Copilot ai servizi di Microsoft 365.
In Security Copilot passare a Impostazioni>Impostazioni proprietario.
Aggiornare la selezione di condivisione dati.
Avviso
La disattivazione dell'accesso ai dati di Microsoft 365 non significa che i dati recuperati da tali servizi di Microsoft 365 vengano eliminati in quel momento. I dati di Microsoft 365 a cui si accede fino a quel momento verranno eliminati in base ai criteri di conservazione dei dati di Security Copilot. Per altre informazioni, vedere Conservazione ed eliminazione dei dati.
Percorso di archiviazione dei dati del cliente
I dati dei clienti vengono archiviati inattivi nella casa "Geo" del tenant, se un cliente non ha acconsentito alla condivisione dei dati. Ad esempio, un tenant del cliente la cui casa si trova in Germania avrà i dati dei clienti archiviati in "Europa" come area geografica designata per la Germania.
Quando viene attivata la condivisione dei dati, i dati dei clienti, ad esempio richieste e risposte, vengono condivisi con Microsoft per migliorare le prestazioni del prodotto, migliorare l'accuratezza e la latenza di risposta degli indirizzi. In questo caso, i dati dei clienti (ad eccezione dei file caricati) possono essere archiviati all'esterno dell'area geografica del tenant. Anche se i file caricati non vengono archiviati all'esterno dell'area geografica del tenant, se il contenuto dei file caricati fa parte delle informazioni recuperate per generare risposte durante le sessioni, il contenuto recuperato può essere archiviato all'esterno dell'area geografica del tenant. Viene anche usata l'intelligenza artificiale aperta di Azure per archiviare i dati per abilitare la funzionalità API Assistente. Per altre informazioni, vedere Dati, privacy e sicurezza per il servizio Azure OpenAI.
Archiviazione ed elaborazione del caricamento di file
I file caricati vengono sempre archiviati nell'area geografica principale del tenant. I file caricati vengono archiviati nel servizio Security Copilot, non all'interno del limite del tenant. I file caricati sono disponibili solo per l'account utente che li ha caricati e non sono disponibili per altri utenti all'interno o all'esterno del tenant.
Quando viene attivata la condivisione dei dati, Microsoft può acquisire e rivedere il contenuto dei file caricati solo quando tale contenuto fa parte delle informazioni recuperate per generare risposte.
Conservazione ed eliminazione dei dati
Security Copilot archivia i dati dei clienti necessari per le funzionalità nel prodotto, ad esempio i dati della sessione (ad esempio le richieste e le risposte) purché si disponga di una sottoscrizione attiva da Security Copilot.
I dati dei clienti possono essere eliminati negli scenari seguenti:
Quando si elimina tutta la capacità di cui è stato effettuato il provisioning
I dati dei clienti vengono eliminati entro 180 giorni dall'eliminazione di tutta la capacità di cui è stato effettuato il provisioning. Per altre informazioni, vedere Eliminare la capacità.Quando si richiede l'eliminazione dei dati dei clienti
È anche possibile richiedere che Security Copilot eliminare i dati dei clienti tramite il portale (https://securitycopilot.microsoft.com) o richiedendo l'eliminazione tramite l'assistenza clienti. I dati del cliente verranno eliminati entro 30 giorni dalla richiesta.
Quando si acconsente esplicitamente alla condivisione dei dati dei clienti con Security Copilot questi dati dei clienti vengono conservati da Security Copilot solo per 90 giorni prima di essere eliminati dal team che valuta i dati del cliente.
Se si rifiuta esplicitamente la condivisione dei dati, Security Copilot elimina tutti i dati dei clienti condivisi entro 30 giorni. I dati dei clienti vengono conservati dall'utente nel tenant finché si dispone di una sottoscrizione attiva da Security Copilot e non è stata richiesta l'eliminazione.
Percorso per la valutazione dei prompt
Con qualsiasi prodotto Microsoft Copilot, i prompt fanno riferimento all'input in linguaggio naturale basato su testo fornito nella barra dei prompt che indica a Security Copilot di generare una risposta. Richieste sono l'input principale di cui Copilot ha bisogno per generare risposte utili nelle attività correlate alla sicurezza. Richieste vengono valutati usando le risorse GPU nei data center di Azure protetti con i controlli di sicurezza e privacy di Azure.
È possibile scegliere la posizione in cui vengono valutate le richieste da una delle posizioni seguenti:
- Australia (ANZ)
- Europa (UE)
- Regno Unito (Regno Unito)
- Stati Uniti (Stati Uniti)
È possibile acconsentire esplicitamente alla valutazione delle richieste in qualsiasi parte del mondo per attenuare le potenziali interruzioni nel caso in cui la posizione primaria subisca un'attività elevata.
Microsoft consiglia di valutare le richieste in qualsiasi punto con la capacità GPU disponibile, che consente al sistema Copilot di determinare la posizione ottimale in base al carico, alla latenza e alla velocità di risposta.
Nota
I dati (sessioni) verranno sempre archiviati all'interno dell'area geografica della casa del tenant, a meno che non si acconsenta esplicitamente alla condivisione dei dati dei clienti. Per altre informazioni, vedere Percorso di archiviazione dei dati del cliente.
Configurare la posizione per la valutazione rapida e la condivisione dei dati esplicitamente o disattivata
Durante l'installazione iniziale, ai proprietari di Copilot viene richiesto di impostare le opzioni di condivisione dei dati e di valutazione delle richieste. Per altre informazioni, vedere Introduzione a Security Copilot. I proprietari di Copilot possono modificare queste impostazioni durante la prima esperienza di esecuzione o in qualsiasi momento successivo.
Ruolo autorizzato
È necessario essere proprietari di Copilot per modificare le opzioni di condivisione dei dati. Per altre informazioni sui ruoli, vedere Informazioni sull'autenticazione.
Configurare la condivisione dei dati
Durante l'installazione iniziale, un proprietario di Copilot viene fornito con le opzioni di condivisione dei dati seguenti:
| Impostazione | Descrizione |
|---|---|
| Consentire a Microsoft di acquisire dati da Security Copilot per convalidare le prestazioni del prodotto usando la revisione umana | Tali convalide includono, ma non sono limitate a: - Capacità di Security Copilot di fornire risposte alle richieste degli utenti e comprendere le lacune di funzionalità che devono essere risolte in base alle richieste degli utenti. - Comprendere i tipi di attività per cui i clienti usano Security Copilot. - Produrre metriche che circondano l'usabilità e la qualità delle risposte. - Convalidare le funzionalità Security Copilot che coinvolgono altri prodotti Microsoft acquistati e integrati da un cliente. - Migliorare le risposte dei plug-in che accedono ad altri prodotti Microsoft. |
| Consentire a Microsoft di acquisire e rivedere i dati da Security Copilot per compilare e convalidare il modello di intelligenza artificiale di sicurezza di Microsoft | Tali convalide includono, ma non sono limitate a: - I dati acquisiti vengono usati per sviluppare modelli specifici di sicurezza basati sul modello di base OpenAI di Azure, che offre funzionalità più intelligenti e personalizzate per Security Copilot e altri prodotti Microsoft con cui si integra. NOTA: I dati non vengono condivisi con OpenAI o usati per eseguire il training del modello di base OpenAI di Azure. |
- Quando si acconsente esplicitamente alla condivisione dei dati, i dati dei clienti vengono condivisi con Microsoft da quel momento in avanti.
- Quando si rifiuta esplicitamente la condivisione dei dati, non vengono condivisi altri dati del cliente. I dati dei clienti condivisi in precedenza vengono conservati per non più di 180 giorni.
Aggiornamento della condivisione dei dati
In Security Copilot passare a Impostazioni>Impostazioni proprietario.
Aggiornare la selezione di condivisione dati.
In che modo Microsoft protegge i dati
Microsoft usa controlli completi per proteggere i dati. Tutti i dati Security Copilot vengono gestiti in base agli impegni di Microsoft in materia di privacy, sicurezza, conformità e procedure di IA responsabili. L'accesso ai sistemi che ospitano i dati è regolato dai processi certificati di Microsoft.
Security Copilot esegue query come utente, quindi non dispone mai di privilegi elevati oltre a quello dell'utente.
Se si acconsente esplicitamente alla condivisione dei dati dei clienti, i dati sono:
- Non condiviso con OpenAI
- Non utilizzato per le vendite
- Non condiviso con terze parti
- Non usato per eseguire il training di modelli di base Di Azure OpenAI
Security Copilot soddisfa tutti gli standard di conformità dei dati di produzione di Azure.
Tutti i dati archiviati in Azure vengono crittografati automaticamente inattivi e usano la crittografia AES-256. Per altre informazioni, vedere Crittografia dei dati e Crittografia inattivi.
Gestione dei dati dei prodotti di sicurezza Microsoft
I prodotti Microsoft Security acquistati dall'utente possono condividere i dati, inclusi i dati del cliente, come descritto nella documentazione del prodotto. I dati dei clienti condivisi con Security Copilot sono regolati dalle condizioni del prodotto, dal componente aggiuntivo per la protezione dei dati e dalla documentazione applicabile a Security Copilot. Per i servizi Microsoft 365, un amministratore deve abilitare Security Copilot nell'opzione di preferenza di condivisione descritta in Accesso ai dati dai servizi di Microsoft 365 e gli utenti dovranno abilitare un plug-in per tali servizi di Microsoft 365. Per altri servizi Microsoft, tali plug-in sono abilitati per impostazione predefinita per gli utenti. Gli utenti possono disattivare i plug-in in qualsiasi momento. Per altre informazioni, vedere Gestire i plug-in.
Feedback degli utenti Security Copilot
Microsoft raccoglie commenti e suggerimenti sulla risposta prodotta da Microsoft Security Copilot dagli utenti del prodotto. Un proprietario di Copilot può disattivare la raccolta di feedback per il tenant contattando supporto tecnico Microsoft tramite un ticket di supporto. Per altre informazioni, vedere Contattare il supporto tecnico.
Vedere anche
Dati, privacy e sicurezza per il servizio Azure OpenAI
Principi di intelligenza artificiale responsabile di Microsoft.