Конфиденциальность и безопасность данных в Microsoft Security Copilot
При использовании Microsoft Security Copilot данные клиента и системные журналы хранятся и обрабатываются в рамках службы.
Общий доступ к данным включен по умолчанию. Глобальным администраторам и администраторам безопасности назначается роль владельца Copilot в Security Copilot. Владельцы Copilot могут изменить параметры общего доступа к данным клиента во время первого запуска и в любое время после этого. Дополнительные сведения о ролях см. в разделе Security Copilot роли.
Важно!
Microsoft рекомендует использовать роли с наименьшим количеством разрешений. Использование учетных записей с более низкими разрешениями помогает повысить безопасность организации. Глобальный администратор — это роль с высокими привилегиями, которую следует ограничивать экстренными сценариями, когда вы не можете использовать существующую роль.
В этой статье сравниваются данные клиента Security Copilot с журналами, созданными системой, описываются варианты совместного использования данных и приводятся общие сведения о защите данных.
Данные клиента и системные журналы
Как определено в Условиях использования продуктов Майкрософт, данные клиента — это все данные, включая все текстовые, звуковые, видеофайлы или файлы изображений, а также программное обеспечение, предоставляемые корпорации Майкрософт клиентом или от его имени с помощью веб-службы. Данные клиента не включают данные профессиональных служб или сведения, используемые для настройки ресурсов в веб-службах, например технические параметры и имена ресурсов.
Microsoft веб-службы создавать системные журналы в рамках регулярной работы служб. Системные журналы непрерывно записывают системную активность с течением времени, чтобы корпорация Майкрософт отслеживала, работает ли система должным образом. Ведение журнала (хранение и обработка журналов) имеет важное значение для выявления, обнаружения, реагирования на них и предотвращения операционных проблем, нарушений политик и мошеннических действий. Ведение журнала также важно для оптимизации производительности системы, сети и приложений, а также для помощи в исследованиях безопасности и действий по обеспечению устойчивости, а также для соблюдения законов и нормативных актов.
В следующей таблице сравниваются данные клиента Security Copilot с журналами, созданными системой.
| Данные клиента | Журналы, созданные системой |
|---|---|
| — Запросы, которые пользователи передают в Security Copilot. — сведения, полученные для создания ответов. -Ответы. — Содержимое закрепленных элементов. — отправка файлов. |
— сведения об учетной записи (идентификатор клиента, идентификатор учетной записи, лицензирование и т. д.). — данные об использовании. — сведения о производительности. — сведения о поведении внутренней системы. |
Предпочтения общего доступа к данным клиента
Общий доступ к данным включен по умолчанию. Владельцы Copilot могут изменять параметры общего доступа к данным клиента во время первого запуска и в любое время после этого.
Включение или отключение этих настроек общего доступа к данным клиента, описанных в следующей таблице, не повлияет на права или обязанности корпорации Майкрософт в соответствии с дополнительным приложением по защите данных продуктов и служб Майкрософт.
Доступны следующие варианты общего доступа к данным:
| Setting | Описание |
|---|---|
| Разрешить корпорации Майкрософт собирать данные из Security Copilot для проверки производительности продукта с помощью проверки пользователем | К таким проверкам относятся, помимо прочего, следующие: — возможность Security Copilot для успешного предоставления ответов на запросы пользователей и понимания пробелов в возможностях, которые необходимо устранить на основе запросов пользователей. — Изучите типы задач, для которых клиенты используют Security Copilot. — Создание метрик, связанных с удобством использования и качеством ответов. — Проверьте возможности Security Copilot, связанные с другими продуктами Майкрософт, приобретенными и интегрированными клиентом. — Улучшены ответы от подключаемых модулей, обращаюющихся к другим продуктам Майкрософт. Дополнительные сведения см. в разделе Настройка расположения для оперативной оценки и согласия на предоставление общего доступа к данным (или без него). |
| Разрешить корпорации Майкрософт собирать и просматривать данные с Security Copilot для создания и проверки модели ИИ безопасности Майкрософт | К таким проверкам относятся, помимо прочего, следующие: — Захваченные данные используются для разработки конкретных моделей безопасности, основанных на базовой модели Azure OpenAI, которая обеспечит более интеллектуальные и персонализированные возможности для Security Copilot и других продуктов Майкрософт, с которыми она интегрируется. ЗАМЕТКА: Данные не используются совместно с OpenAI и не используются для обучения базовой модели Azure OpenAI. |
Доступ к данным из служб Microsoft 365
Security Copilot легко интегрируется с несколькими службами Безопасности Microsoft 365 и Майкрософт, лицензированными вашей организацией. Вы можете разрешить пользователям использовать эти продукты для запроса информации непосредственно из этих служб как в автономном, так и в внедренном интерфейсе.
Примечание.
В настоящее время Security Copilot обращается только к данным служб Microsoft 365, обработанным Microsoft Purview, а также к данным клиентов, созданным Microsoft Purview (например, к оповещениям защиты от потери данных).
В Microsoft Purview такие службы, как защита от потери данных (DLP), управление внутренними рисками (IRM) или соответствие требованиям к обмену данными, настраиваются администратором для запуска в данных служб Microsoft 365 (или других типах данных).
Типы данных, к которым Security Copilot могут получить доступ, определяются тем, что администратор настроил для Microsoft Purview.
В следующей таблице перечислены данные служб Microsoft 365, к которым обращаются Security Copilot.
| Продукты или службы Microsoft Purview | Доступ к Security Copilot |
|---|---|
| Защита от потери данных | Данные оповещений о защите от потери данных, связанные с соответствием защиты от потери данных |
| Microsoft Information Protection | Журналы действий, связанные с действием маркировки |
| Обнаружение электронных данных | Данные, захваченные в наборе проверки поиска eDiscovery |
| Управление внутренними рисками | Данные оповещений IRM, связанные с оповещением политики IRM |
| Соответствие требованиям к обмену данными | Данные, захваченные в рамках политики соответствия политике соответствия требованиям к обмену данными |
Данные служб Microsoft 365, к которым обращается Security Copilot, включая данные клиентов, созданные Microsoft Purview, обрабатываются и хранятся в соответствии с описанными здесь действиями по обработке данных. Это означает, что данные Microsoft 365, к которым обращается Security Copilot, будут обрабатываться и храниться в местах, описанных здесь, независимо от расположения, в котором данные обрабатывались или хранились в соответствии с службами границ данных ЕС и обязательствами по размещению данных в соответствии с разделом "Неактивных данных клиента для основных веб-служб" Условий продукта до доступа к данным с помощью Security Copilot. Это также означает, что данные Microsoft 365, к которым обращается Security Copilot, будут обрабатываться в соответствии с методами безопасности и политиками, применимыми к Security Copilot, независимо от методов безопасности и политик, применимых к данным в разделе "Правила и политики безопасности для основных веб-служб" Условий продукта до доступа к данным Microsoft 365 Security Copilot.
Дополнительные сведения о записях, записываемых и сохраненных в Microsoft Purview сведениях см . в статье Сведения о решениях аудита в Microsoft Purview. Сведения о действиях, которые проверяются в Microsoft 365, см. в статье Действия журнала аудита.
| Setting | Описание |
|---|---|
| Разрешить Security Copilot доступ к данным из служб Microsoft 365 | Если этот параметр включен, выполните приведенные далее действия. — Security Copilot может получать данные из службы Microsoft 365 от вашего имени, если вы являетесь клиентом как Security Copilot, так и службы Microsoft 365 и разрешаете Security Copilot доступ к службам Microsoft 365. Дополнительные сведения о данных служб Microsoft 365, к которым обращается Security Copilot, см. в примечании в предыдущем разделе. - Все данные, включая данные Microsoft 365, возвращенные для ответа на ваши запросы в Security Copilot, хранятся в соответствии с политикой хранения данных Security Copilot. Дополнительные сведения см. в разделе Расположение хранилища данных клиента. |
Настройка доступа к данным служб Microsoft 365
Чтобы включить или отключить доступ Security Copilot к службам Microsoft 365, выполните следующие действия.
В Security Copilot перейдите в раздел Параметры Параметры>Параметры параметры владельца.
Обновите выбор общего доступа к данным.
Предупреждение
Отключение доступа к данным Microsoft 365 не означает, что все данные, полученные из этих служб Microsoft 365, удаляются в этот момент. Данные Microsoft 365, к которым был доступ до этого времени, будут удалены в соответствии с политикой хранения данных Security Copilot. Дополнительные сведения см. в разделе Хранение и удаление данных.
Расположение хранилища данных клиента
Данные клиента хранятся при хранении в домашнем географическом расположении клиента, если клиент не согласился на предоставление общего доступа к данным. Например, клиент клиента, дом которого находится в Германии, будет хранить данные клиента в "Европе" в качестве указанного географического расположения Для Германии.
Если предоставлено согласие на предоставление общего доступа к данным, данные клиентов, такие как запросы и ответы, передаются корпорации Майкрософт для повышения производительности продукта, повышения точности и устранения задержки ответа. В этом случае данные клиента (за исключением отправленных файлов) могут храниться за пределами географического расположения клиента. Если отправленные файлы не хранятся за пределами географического расположения клиента, если содержимое из отправленных файлов является частью информации, полученной для создания ответов во время сеансов, полученное содержимое может храниться за пределами географического расположения клиента. Мы также используем Azure Open AI для хранения данных, чтобы включить функцию API помощника. Дополнительные сведения см. в статье Данные, конфиденциальность и безопасность для Службы Azure OpenAI.
Хранение и обработка отправки файлов
Отправленные файлы всегда хранятся в домашнем географическом регионе клиента. Отправленные файлы хранятся в службе Security Copilot, а не в пределах границы клиента. Отправленные файлы доступны только учетной записи пользователя, отправив их, и недоступны другим пользователям в клиенте или за его пределами.
При согласии на общий доступ к данным корпорация Майкрософт может собирать и просматривать содержимое из отправленных файлов только в том случае, если это содержимое является частью информации, полученной для создания ответов.
Хранение и удаление данных
Security Copilot хранит данные клиента, необходимые для работы в продукте (например, данные сеанса (например, запросы и ответы)), если у вас есть активная подписка на Security Copilot.
Данные клиента можно удалить в следующих сценариях:
При удалении всей подготовленной емкости
Данные клиента удаляются в течение 180 дней после удаления всей подготовленной емкости. Дополнительные сведения см. в разделе Удаление емкости.При запросе удаления данных клиента
Вы также можете запросить, чтобы Security Copilot удалить данные клиента через портал (https://securitycopilot.microsoft.com) или запросив удаление через службу поддержки клиентов . Эти данные клиента будут удалены в течение 30 дней с этого запроса.
Если вы согласитесь на предоставление общего доступа к данным клиента Security Copilot эти данные клиента хранятся Security Copilot только в течение 90 дней, прежде чем они будут удалены этой командой, оценивающей эти данные клиентов.
Если вы откажетесь от общего доступа к данным, Security Copilot удаляет все данные клиента, к которым предоставлен общий доступ, в течение 30 дней. Данные клиента хранятся в клиенте до тех пор, пока у вас есть активная подписка на Security Copilot и вы не запросили их удаление.
Расположение для оценки запроса
При использовании любого продукта Microsoft Copilot запросы ссылаются на текстовые входные данные на естественном языке, которые вы предоставляете на панели запросов, которая указывает Security Copilot на создание ответа. Запросы являются основными входными данными, которые необходимы Copilot для получения ответов, которые помогут вам в выполнении задач, связанных с безопасностью. Запросы оцениваются с помощью ресурсов GPU в центрах обработки данных Azure, защищенных средствами управления безопасностью и конфиденциальностью Azure.
Вы можете выбрать, где вычисляются запросы, из любого из следующих расположений:
- Австралия (АНЗ)
- Европа (ЕС)
- Соединенное Королевство (Соединенное Королевство)
- США (США)
Вы можете согласиться на оценку подсказок в любой точке мира, чтобы устранить потенциальные сбои в случае высокой активности в вашем основном расположении.
Корпорация Майкрософт рекомендует оценивать запросы в любом месте с доступной емкостью GPU, что позволяет системе Copilot определять оптимальное расположение на основе нагрузки, задержки и скорости реагирования.
Примечание.
Данные (сеансы) всегда будут храниться в домашнем географическом регионе клиента, если вы не согласитесь на предоставление общего доступа к данным клиента. Дополнительные сведения см. в разделе Расположение хранилища данных клиента.
Настройка расположения для оперативной оценки и согласия (или выхода из) общего доступа к данным
Во время начальной настройки владельцам Copilot предлагается задать параметры совместного доступа к данным и запроса на оценку. Дополнительные сведения см. в статье Начало работы с Security Copilot. Владельцы Copilot могут изменить эти параметры во время первого запуска или в любое время после этого.
Авторизованная роль
Чтобы изменить параметры общего доступа к данным, необходимо быть владельцем Copilot. Дополнительные сведения о ролях см. в статье Общие сведения о проверке подлинности.
Настройка общего доступа к данным
Во время начальной настройки владельцу Copilot предоставляются следующие параметры общего доступа к данным:
| Setting | Описание |
|---|---|
| Разрешить корпорации Майкрософт собирать данные из Security Copilot для проверки производительности продукта с помощью проверки пользователем | К таким проверкам относятся, помимо прочего, следующие: — возможность Security Copilot для успешного предоставления ответов на запросы пользователей и понимания пробелов в возможностях, которые необходимо устранить на основе запросов пользователей. — Изучите типы задач, для которых клиенты используют Security Copilot. — Создание метрик, связанных с удобством использования и качеством ответов. — Проверьте Security Copilot возможности, связанные с другими продуктами Майкрософт, приобретенными и интегрированными клиентом. — Улучшены ответы от подключаемых модулей, обращаюющихся к другим продуктам Майкрософт. |
| Разрешить корпорации Майкрософт собирать и просматривать данные с Security Copilot для создания и проверки модели ИИ безопасности Майкрософт | К таким проверкам относятся, помимо прочего, следующие: — Захваченные данные используются для разработки конкретных моделей безопасности, основанных на базовой модели Azure OpenAI, которая обеспечит более интеллектуальные и персонализированные возможности для Security Copilot и других продуктов Майкрософт, с которыми она интегрируется. ЗАМЕТКА: Данные не используются совместно с OpenAI и не используются для обучения базовой модели Azure OpenAI. |
- Когда вы согласитесь на предоставление общего доступа к данным, данные клиента будут предоставляться корпорации Майкрософт с этого момента.
- Если вы откажетесь от общего доступа к данным, данные клиента больше не передаются. Данные клиента, которые были переданы ранее, хранятся не более 180 дней.
Обновление общего доступа к данным
В Security Copilot перейдите в раздел Параметры Параметры>Параметры параметры владельца.
Обновите выбор общего доступа к данным.
Способы защиты данных в Майкрософт
Корпорация Майкрософт использует комплексные элементы управления для защиты данных. Все Security Copilot данные обрабатываются в соответствии с обязательствами корпорации Майкрософт в отношении конфиденциальности, безопасности, соответствия требованиям и ответственного применения ИИ. Доступ к системам, в которые размещаются ваши данные, регулируется сертифицированными процессами Майкрософт.
Security Copilot выполняет запросы от имени пользователя, поэтому у него никогда не будут повышенные привилегии, превышающие привилегии пользователя.
Если вы согласитесь на предоставление общего доступа к данным клиента, ваши данные будут следующими:
- Не предоставлен общий доступ к OpenAI
- Не используется для продаж
- Не предоставлен доступ третьим лицам
- Не используется для обучения базовых моделей Azure OpenAI
Security Copilot соответствует всем стандартам соответствия производственным данным Azure.
Все данные, хранящиеся в Azure, автоматически шифруются при хранении и используют шифрование AES-256. Дополнительные сведения см. в разделах Шифрование данных и шифрование неактивных данных.
Обработка данных продуктов безопасности Майкрософт
Продукты Microsoft Security, приобретенные вами, могут предоставлять общий доступ к данным, включая данные клиента, как описано в документации по продукту. Данные клиента, предоставляемые Security Copilot, регулируются Условиями продукта, Дополнительным приложением по защите данных и документацией, применимой к Security Copilot. Для служб Microsoft 365 администратор должен включить Security Copilot в параметре общего доступа, описанном в разделе Доступ к данным из служб Microsoft 365, и пользователям потребуется включить подключаемый модуль для этих служб Microsoft 365. Для других служб Майкрософт такие подключаемые модули включены по умолчанию для пользователей. Пользователи могут отключить подключаемые модули в любое время. Дополнительные сведения см. в разделе Управление подключаемыми модулями.
Отзывы пользователей Security Copilot
Корпорация Майкрософт собирает отзывы об ответе, полученном Microsoft Security Copilot от пользователей продукта. Владелец Copilot может отключить сбор отзывов для своего клиента, связавшись с служба поддержки Майкрософт через запрос в службу поддержки. Дополнительные сведения см. в разделе Обращение в службу поддержки.
См. также
Данные, конфиденциальность и безопасность для Службы Azure OpenAI