Compartilhar via


Privacidade e segurança de dados no Copilot da Segurança da Microsoft

Quando utiliza Microsoft Security Copilot, os Dados do Cliente e os registos gerados pelo sistema são armazenados e processados como parte do serviço.

A partilha de dados está ativada por predefinição. Aos Administradores Globais e Administradores de Segurança é atribuída uma função de proprietário copilot no Security Copilot. Os proprietários do Copilot podem alterar as definições de partilha de dados dos Dados do Cliente durante a experiência de primeira execução e em qualquer altura a partir daí. Para obter mais informações sobre funções, veja Security Copilot funções.

Importante

A Microsoft recomenda que você use funções com o menor número de permissões. A utilização de contas com permissões mais baixas ajuda a melhorar a segurança da sua organização. O Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não for possível usar uma função existente.

Este artigo compara os Dados de Cliente do Security Copilot com os registos gerados pelo sistema, descreve as opções de partilha de dados e resume a forma como os dados são protegidos.

Dados do Cliente e registos gerados pelo sistema

Conforme definido nos Termos do Produto Microsoft, os Dados do Cliente significam todos os dados, incluindo todos os ficheiros de texto, som, vídeo ou imagem e software, que são fornecidos à Microsoft por ou em nome do Cliente através da utilização do Serviço Online. Os Dados do Cliente não incluem Dados de Serviços Profissionais ou informações utilizadas para configurar recursos nos Serviços Online, tais como definições técnicas e nomes de recursos.

O Microsoft serviços online criar registos gerados pelo sistema como parte do funcionamento regular dos serviços. Os registos gerados pelo sistema registam continuamente a atividade do sistema ao longo do tempo para permitir que a Microsoft monitorize se os sistemas estão a funcionar conforme esperado. O "registo" (o armazenamento e o processamento de registos) é essencial para identificar, detetar, responder e prevenir problemas operacionais, violações de políticas e atividades fraudulentas. O registo também é essencial para otimizar o desempenho do sistema, da rede e das aplicações, bem como para ajudar nas investigações de segurança e atividades de resiliência e para cumprir as leis e regulamentos.

A tabela seguinte compara os Dados do Cliente do Security Copilot com os registos gerados pelo sistema.

Dados do cliente Registos gerados pelo sistema
- Solicitações que os utilizadores submetam para Security Copilot.
- Informações obtidas para gerar respostas.
- Respostas.
- Conteúdo de itens afixados.
- Carregamentos de ficheiros.
- Informações da conta (ID do inquilino, ID da conta, licenciamento, entre outros).
- Dados de utilização.
- Informações de desempenho.
- Informações de comportamento interno do sistema.

Preferências de partilha de Dados do Cliente

A partilha de dados está ativada por predefinição. Os proprietários do Copilot podem alterar as definições de partilha de dados dos Dados do Cliente durante a experiência de primeira execução e em qualquer altura posterior.

Ativar ou desativar estas preferências de Partilha de Dados do Cliente descritas na tabela seguinte não afetará os direitos ou responsabilidades da Microsoft na Adenda à Proteção de Dados dos Produtos e Serviços microsoft.

Estão disponíveis as seguintes opções de partilha de dados:

Setting Descrição
Permitir que a Microsoft capture dados de Security Copilot para validar o desempenho do produto com a revisão humana Estas validações incluem, mas não estão limitadas a:

- Capacidade de Security Copilot fornecer respostas com êxito aos pedidos dos utilizadores e compreender as lacunas de capacidade que têm de ser resolvidas com base nos pedidos do utilizador.

- Compreender os tipos de tarefas para as quais os clientes estão a utilizar Security Copilot.

- Produzir métricas em torno da usabilidade e da qualidade das respostas.

- Valide Security Copilot capacidades que envolvam outros produtos Microsoft comprados e integrados por um cliente.

- Melhorar as respostas dos plug-ins que acedem a outros produtos Microsoft.

Para obter mais informações, consulte Configurar a localização para avaliação de pedidos e optar ativamente por participar (ou não) na partilha de dados.
Permitir que a Microsoft capture e reveja dados de Security Copilot para criar e validar o modelo de IA de segurança da Microsoft Estas validações incluem, mas não estão limitadas a:

- Os dados capturados são utilizados para desenvolver modelos específicos de segurança criados com base no modelo fundacional do Azure OpenAI, o que proporcionaria capacidades mais inteligentes e personalizadas para Security Copilot e outros produtos Microsoft aos quais se integra.

NOTA: Os dados não são partilhados com o OpenAI ou utilizados para preparar o modelo fundamental do Azure OpenAI.

Aceder a dados a partir dos serviços do Microsoft 365

Security Copilot integrações totalmente integradas em vários serviços de segurança do Microsoft 365 e da Microsoft que a sua organização licenciou. Tem a opção de permitir que os utilizadores utilizem esses produtos para consultar informações diretamente desses serviços nas experiências autónomas e incorporadas.

Observação

Atualmente, Security Copilot apenas acede aos dados dos serviços do Microsoft 365 processados pelo Microsoft Purview, bem como aos Dados de Cliente gerados pelo Microsoft Purview (por exemplo, alertas DLP).

No Microsoft Purview, serviços como prevenção de perda de dados (DLP), Gestão de Risco Interno (IRM) ou conformidade de comunicação são configurados pelo administrador para serem executados em dados de serviços do Microsoft 365 (ou outros tipos de dados).

Os tipos de dados aos quais Security Copilot podem aceder são ditados pelo que um administrador configurou para o Microsoft Purview.

A tabela seguinte resume os dados dos serviços do Microsoft 365 acedidos por Security Copilot.

Produto ou Serviços do Microsoft Purview O que é acedido por Security Copilot
Prevenção contra Perda de Dados Dados de alerta DLP associados a uma correspondência DLP
Proteção de Informações da Microsoft Registos de atividades associados à atividade de etiquetagem
Descoberta eletrônica Dados capturados num conjunto de revisão de uma pesquisa de Deteção de Dados Eletrónicos
Gerenciamento de riscos internos Dados de alerta de IRM associados a um alerta de política de IRM
Conformidade em comunicações Dados capturados numa correspondência de política de uma Política de Conformidade de Comunicação

Os dados dos serviços do Microsoft 365 acedidos por Security Copilot, incluindo os Dados de Cliente gerados pelo Microsoft Purview, são processados e armazenados de acordo com as atividades de processamento de dados descritas aqui. Isto significa que os dados do Microsoft 365 acedidos por Security Copilot serão processados e armazenados em localizações descritas aqui, independentemente da localização em que os dados foram processados ou armazenados nos termos dos Serviços de Limite de Dados da UE e dos compromissos de residência dos dados na secção "Dados do Cliente inativos para Serviços Online Principais" dos Termos do Produto antes de os dados serem acedidos pelos Security Copilot. Isto também significa que os dados do Microsoft 365 acedidos pelo Security Copilot serão processados de acordo com as práticas e políticas de segurança aplicáveis aos Security Copilot, independentemente das práticas e políticas de segurança aplicáveis aos dados na secção "Práticas de Segurança e Políticas para Serviços Online Principais" dos Termos do Produto antes de os dados do Microsoft 365 serem acedidos pelo Security Copilot.

Para saber mais sobre as informações capturadas, registadas e retidas pelo Microsoft Purview, consulte Saiba mais sobre soluções de auditoria no Microsoft Purview. Para obter informações sobre atividades auditadas no Microsoft 365, atividades de registo de auditoria.

Setting Descrição
Permitir que Security Copilot acedam a dados a partir dos seus serviços do Microsoft 365 Quando ativado:

- Security Copilot pode obter os seus dados a partir de um serviço do Microsoft 365 em seu nome se for um cliente do Security Copilot e do serviço Microsoft 365 e permitir Security Copilot acesso aos seus serviços do Microsoft 365. Consulte a nota na secção anterior para obter mais informações sobre os dados dos serviços do Microsoft 365 acedidos por Security Copilot.

- Todos os dados, incluindo os dados do Microsoft 365 devolvidos para responder às suas consultas no Security Copilot são mantidos nos termos da política de retenção de dados do Security Copilot. Para obter mais informações, veja Localização de armazenamento de Dados do Cliente.

Configurar o acesso a dados dos serviços do Microsoft 365

Utilize os seguintes passos para ativar ou desativar o acesso de Security Copilot aos serviços do Microsoft 365.

  1. No Security Copilot, aceda a Definições Definições>Do proprietário.

  2. Atualize a seleção de partilha de dados.

Aviso

Desativar o acesso a dados do Microsoft 365 não significa que quaisquer dados obtidos a partir desses serviços do Microsoft 365 sejam eliminados nesse instante. Os dados do Microsoft 365 acedidos até esse momento serão eliminados nos termos da política de retenção de dados do Security Copilot. Para obter mais informações, veja Retenção e eliminação de dados.

Localização do armazenamento de Dados do Cliente

Os Dados do Cliente são armazenados inativos na home page "Geo" do inquilino, se um cliente não tiver optado pela partilha de dados. Por exemplo, um inquilino de cliente cuja casa se encontra na Alemanha terá os Dados de Cliente armazenados na "Europa" como a Geo para Alemanha designada.

Quando a partilha de dados é ativada, os Dados do Cliente, como pedidos e respostas, são partilhados com a Microsoft para melhorar o desempenho do produto, melhorar a precisão e resolver a latência da resposta. Neste caso, os Dados do Cliente (exceto os ficheiros carregados) podem ser armazenados fora da Área Geográfica do inquilino. Embora os ficheiros carregados não sejam armazenados fora da Área Geográfica do inquilino, se o conteúdo dos ficheiros carregados fizer parte das informações obtidas para gerar respostas durante as sessões, esse conteúdo obtido pode ser armazenado fora da Geo do inquilino. Também utilizamos o Azure Open AI para armazenar dados para ativar a funcionalidade API assistente. Para obter mais informações, veja Dados, privacidade e segurança do Serviço OpenAI do Azure.

Armazenamento e processamento de carregamento de ficheiros

Os ficheiros carregados são sempre armazenados na Área Geográfica principal do inquilino. Os ficheiros carregados são armazenados no serviço Security Copilot, não dentro do limite do inquilino. Os ficheiros carregados só estão disponíveis para a conta de utilizador que os carregou e não estão disponíveis para outros utilizadores dentro ou fora do inquilino.

Quando a partilha de dados é ativada, a Microsoft só pode capturar e rever conteúdos de ficheiros carregados quando esse conteúdo fizer parte das informações obtidas para gerar respostas.

Retenção e eliminação de dados

Security Copilot armazena os Dados do Cliente necessários para a funcionalidade no produto (como os dados de sessão (por exemplo, os pedidos e respostas)) desde que tenha uma subscrição ativa para Security Copilot.

Os Dados do Cliente podem ser eliminados nos seguintes cenários:

  • Quando elimina toda a capacidade aprovisionada
    Os Dados do Cliente são eliminados no prazo de 180 dias após a eliminação de toda a capacidade aprovisionada. Para obter mais informações, veja Eliminar capacidade.

  • Quando pede que os Dados do Cliente sejam eliminados
    Também pode pedir que Security Copilot eliminar os Dados do Cliente através do portal (https://securitycopilot.microsoft.com) ou ao pedir a eliminação através do suporte ao cliente. Estes Dados do Cliente serão eliminados no prazo de 30 dias após esse pedido.

Quando opta ativamente por partilhar os Seus Dados de Cliente com Security Copilot estes Dados de Cliente só são retidos por Security Copilot durante 90 dias antes de serem eliminados por essa equipa que avalia esses Dados do Cliente.

Se optar ativamente por não participar na partilha de dados, Security Copilot elimina todos os Dados de Cliente partilhados no prazo de 30 dias. Os Dados do Cliente são retidos por si no seu inquilino, desde que tenha uma subscrição ativa para Security Copilot e não os tenha pedido para serem eliminados.

Localização para avaliação de pedidos

Com qualquer produto Microsoft Copilot, os pedidos referem-se à entrada de idioma natural baseada em texto que fornece na barra de pedidos que dá instruções Security Copilot para gerar uma resposta. Solicitações são a entrada principal que o Copilot precisa para gerar respostas que o ajudam nas suas tarefas relacionadas com segurança. Solicitações são avaliadas com recursos de GPU em datacenters do Azure protegidos com controlos de privacidade e segurança do Azure.

Pode optar por selecionar onde os pedidos são avaliados a partir de qualquer uma das seguintes localizações:

  • Austrália (ANZ)
  • Europa (UE)
  • Reino Unido (Reino Unido)
  • Estados Unidos (E.U.A.)

Pode optar por receber pedidos avaliados em qualquer parte do mundo para mitigar potenciais perturbações caso a sua localização primária tenha uma atividade elevada. 

A Microsoft recomenda ter pedidos avaliados em qualquer lugar com capacidade de GPU disponível, o que permite ao sistema Copilot determinar a localização ideal com base na carga, latência e capacidade de resposta. 

Observação

Os dados (sessões) serão sempre armazenados na sua casa de inquilino Geo, a menos que opte ativamente por participar na partilha de Dados do Cliente. Para obter mais informações, veja Localização de armazenamento de Dados do Cliente.

Configurar a localização para avaliação de pedidos e optar ativamente por participar (ou não) na partilha de dados

Durante a configuração inicial, os proprietários da Copilot são solicitados a definir as opções de partilha de dados e de avaliação de pedidos. Para obter mais informações, consulte Introdução ao Security Copilot. Os proprietários do Copilot podem alterar estas definições durante a experiência de primeira execução ou em qualquer altura a partir daí.

Função autorizada
Tem de ser um proprietário do Copilot para alterar as opções de partilha de dados. Para obter mais informações sobre funções, veja Compreender a autenticação.

Configurar a partilha de dados

Durante a configuração inicial, é fornecido um proprietário copilot com as seguintes opções de partilha de dados:

Setting Descrição
Permitir que a Microsoft capture dados de Security Copilot para validar o desempenho do produto com a revisão humana Estas validações incluem, mas não estão limitadas a:

- Capacidade de Security Copilot fornecer respostas com êxito aos pedidos dos utilizadores e compreender as lacunas de capacidade que têm de ser resolvidas com base nos pedidos do utilizador.

- Compreender os tipos de tarefas para as quais os clientes estão a utilizar Security Copilot.

- Produzir métricas em torno da usabilidade e da qualidade das respostas.

- Valide Security Copilot capacidades que envolvam outros produtos Microsoft adquiridos e integrados por um cliente.

- Melhorar as respostas dos plug-ins que acedem a outros produtos Microsoft.
Permitir que a Microsoft capture e reveja dados de Security Copilot para criar e validar o modelo de IA de segurança da Microsoft Estas validações incluem, mas não estão limitadas a:

- Os dados capturados são utilizados para desenvolver modelos específicos de segurança criados com base no modelo fundacional do Azure OpenAI, o que proporcionaria capacidades mais inteligentes e personalizadas para Security Copilot e outros produtos Microsoft aos quais se integra.

NOTA: Os dados não são partilhados com o OpenAI ou utilizados para preparar o modelo fundamental do Azure OpenAI.
  • Ao optar ativamente por participar na partilha de dados, os Dados do Cliente são partilhados com a Microsoft a partir desse momento.
  • Ao optar ativamente por não participar na partilha de dados, não são partilhados mais Dados do Cliente. Os Dados do Cliente que foram partilhados anteriormente são retidos durante um tempo não superior a 180 dias.

A atualizar a partilha de dados

  1. No Security Copilot, aceda a Definições Definições>Do proprietário.

  2. Atualize a seleção de partilha de dados.

Como a Microsoft protege seus dados

A Microsoft utiliza controlos abrangentes para proteger os seus dados. Todos os Security Copilot dados são processados de acordo com os compromissos da Microsoft em matéria de privacidade, segurança, conformidade e práticas de IA responsáveis. O acesso aos sistemas que alojam os seus dados é regido pelos processos certificados da Microsoft.

Security Copilot executa consultas como o utilizador, pelo que nunca tem privilégios elevados para além do que o utilizador tem.

Se optar por partilhar Dados do Cliente, os seus dados são:

  • Não partilhado com o OpenAI
  • Não utilizado para vendas
  • Não partilhado com terceiros
  • Não utilizado para preparar modelos fundamentais do Azure OpenAI

Security Copilot cumpre todas as normas de conformidade de dados de produção do Azure.

Todos os dados armazenados no Azure são automaticamente encriptados inativos e utilizam a encriptação AES-256. Para obter mais informações, veja Encriptação de dados e Encriptação inativa.

Processamento de dados de produtos de segurança da Microsoft

Os produtos microsoft Security adquiridos pelo utilizador podem partilhar dados, incluindo dados de cliente, conforme descrito na documentação do produto. Os Dados do Cliente partilhados com Security Copilot são regidos pelos Termos do Produto, Pela Adenda à Proteção de Dados e pela documentação aplicável aos Security Copilot. Para os serviços do Microsoft 365, um administrador tem de ativar Security Copilot na opção de preferência de partilha detalhada em Aceder a dados de serviços do Microsoft 365 e os utilizadores terão de ativar um plug-in para esses Serviços do Microsoft 365. Para outros serviços Microsoft, estes plug-ins são ativados por predefinição para os utilizadores. Os utilizadores podem desativar os plug-ins em qualquer altura. Para obter mais informações, veja Gerir plug-ins.

Comentários de utilizadores Security Copilot

A Microsoft recolhe comentários sobre a resposta produzida por Microsoft Security Copilot de utilizadores do produto. Um proprietário da Copilot pode desativar a recolha de comentários para o respetivo inquilino ao contactar Suporte da Microsoft através de um pedido de suporte. Para obter mais informações, consulte Contactar o suporte.

Confira também

Dados, privacidade e segurança do Serviço Azure OpenAI

Princípios de IA responsáveis da Microsoft.