Microsoft 安全 Copilot 中的隐私和数据安全
使用Microsoft Security Copilot时,客户数据和系统生成的日志将作为服务的一部分进行存储和处理。
默认情况下,数据共享处于打开状态。 全局管理员和安全管理员在 Security Copilot 中分配了 Copilot 所有者角色。 Copilot 所有者可以在首次运行体验期间和之后的任何时间更改客户数据的数据共享设置。 有关角色的详细信息,请参阅Security Copilot角色。
重要
Microsoft 建议使用权限最少的角色。 使用权限较低的帐户有助于提高组织的安全性。 全局管理员是一个权限很高的角色,应仅限于在无法使用现有角色的紧急情况下使用。
本文将Security Copilot的客户数据与系统生成的日志进行比较,介绍数据共享选项,并总结了如何保护数据。
客户数据和系统生成的日志
根据Microsoft产品条款的定义, 客户数据 是指由客户或代表客户通过使用在线服务提供给Microsoft的所有数据,包括所有文本、声音、视频或图像文件以及软件。 客户数据不包括专业服务数据或用于在联机服务中配置资源的信息,例如技术设置和资源名称。
Microsoft联机服务创建系统生成的日志作为服务的常规操作的一部分。 系统生成的日志持续记录一段时间内的系统活动,使Microsoft能够监视系统是否按预期运行。 “日志记录” (日志的存储和处理) 对于识别、检测、响应和防止操作问题、策略违规和欺诈活动至关重要。 日志记录对于优化系统、网络和应用程序性能以及帮助进行安全调查和复原活动以及遵守法律和法规也至关重要。
下表将Security Copilot的客户数据与系统生成的日志进行比较。
| 客户数据 | 系统生成的日志 |
|---|---|
| - 用户提交给Security Copilot的提示。 - 检索到以生成响应的信息。 -反应。 - 固定项的内容。 - 文件上传。 |
- 帐户信息 (租户 ID、帐户 ID、许可和其他) 。 - 使用情况数据。 - 性能信息。 - 内部系统行为信息。 |
客户数据共享首选项
默认情况下,数据共享处于打开状态。 Copilot 所有者可以在首次运行体验期间以及之后的任何时间更改客户数据的数据共享设置。
启用或禁用下表中所述的这些客户数据共享首选项不会影响Microsoft产品和服务数据保护附录中Microsoft的权利或责任。
以下数据共享选项可用:
| Setting | 说明 |
|---|---|
| 允许Microsoft从Security Copilot捕获数据,以使用人工评审来验证产品性能 | 此类验证包括但不限于: - Security Copilot能够成功提供对用户请求的响应,并了解需要根据用户提示解决的功能差距。 - 了解客户使用Security Copilot的任务类型。 - 生成有关响应可用性和质量的指标。 - 验证涉及客户购买和集成的其他Microsoft产品的Security Copilot功能。 - 改进来自访问其他Microsoft产品的插件的响应。 有关详细信息,请参阅 设置用于提示评估的位置和选择加入 (或退出) 数据共享。 |
| 允许Microsoft从Security Copilot捕获和人工评审数据,以生成和验证Microsoft的安全 AI 模型 | 此类验证包括但不限于: - 捕获的数据用于开发基于 Azure OpenAI 基础模型构建的安全特定模型,这将为与它集成的Security Copilot和其他Microsoft产品提供更智能和个性化的功能。 注意: 数据不与 OpenAI 共享,也不用于训练 Azure OpenAI 基础模型。 |
从 Microsoft 365 服务访问数据
Security Copilot与组织的多个 Microsoft 365 和Microsoft安全服务无缝集成。 可以选择允许用户在独立体验和嵌入式体验中使用这些产品直接从这些服务查询信息。
注意
目前,Security Copilot仅访问 Microsoft Purview 处理的Microsoft 365 服务数据,以及 Microsoft Purview (生成的客户数据,例如 DLP 警报) 。
在 Microsoft Purview 中,数据丢失防护 (DLP) 、Insider Risk Management (IRM) 或通信合规性等服务由管理员配置为在) Microsoft 365 服务数据 (或其他数据类型上运行。
Security Copilot可以访问的数据类型由管理员为 Microsoft Purview 配置的内容决定。
下表汇总了 Security Copilot 访问的 Microsoft 365 服务数据。
| Microsoft Purview 产品或服务 | Security Copilot访问的内容 |
|---|---|
| 数据丢失防护 | 与 DLP 匹配关联的 DLP 警报数据 |
| Microsoft 信息保护 | 与标记活动关联的活动日志 |
| 电子数据展示 | 在电子数据展示搜索的审阅集中捕获的数据 |
| 内部风险管理 | 与 IRM 策略警报关联的 IRM 警报数据 |
| 通信合规性 | 在通信合规性策略的策略匹配内捕获的数据 |
Microsoft Security Copilot访问的 365 个服务数据(包括 Microsoft Purview 生成的客户数据)根据此处所述的数据处理活动进行处理和存储。 这意味着,Microsoft Security Copilot访问的 365 数据将处理和存储在本文所述的位置 (s) 中,而不管根据欧盟数据边界服务处理或存储数据的位置,以及产品条款的“核心在线服务客户静态数据”部分的数据驻留承诺Security Copilot。 这也意味着,Microsoft Security Copilot访问的 365 数据将根据适用于Security Copilot的安全做法和策略进行处理,而不管产品条款的“核心在线服务安全做法和策略”部分在访问Microsoft 365 数据之前,适用于数据的安全做法和策略Security Copilot。
若要详细了解 Microsoft Purview 捕获、记录和保留的信息,请参阅 了解 Microsoft Purview 中的审核解决方案。 有关在 Microsoft 365 中审核的活动的信息, 请参阅审核日志活动。
| Setting | 说明 |
|---|---|
| 允许Security Copilot访问 Microsoft 365 服务中的数据 | 打开时: - 如果你是 Security Copilot 和 Microsoft 365 服务的客户,并且你允许Security Copilot访问Microsoft 365 服务,Security Copilot可以代表你从 Microsoft 365 服务检索数据。 有关 Security Copilot 访问的 Microsoft 365 服务数据的详细信息,请参阅上一部分中的说明。 - 根据Security Copilot的数据保留策略,将保留Security Copilot中为回答查询而返回的所有数据(包括Microsoft 365 数据)。 有关详细信息,请参阅 客户数据存储位置。 |
配置 Microsoft 365 服务数据访问
使用以下步骤打开或关闭Security Copilot对 Microsoft 365 服务的访问权限。
在“Security Copilot”中,转到“设置>”“所有者设置”。
更新数据共享选择。
警告
关闭Microsoft 365 数据访问并不意味着从这些Microsoft 365 服务检索到的任何数据在该时刻被删除。 根据Security Copilot的数据保留策略,将删除在该时间之前访问的Microsoft 365 个数据。 有关详细信息,请参阅 数据保留和删除。
客户数据存储位置
如果客户尚未选择加入数据共享,则客户数据将静态存储在租户的家庭“地理”中。 例如,其所在地在德国的客户租户会将其客户数据存储在“欧洲”中,作为德国的指定地理位置。
选择加入数据共享后,客户数据(如提示和响应)会与Microsoft共享,以提高产品性能、提高准确性并解决响应延迟问题。 在这种情况下,客户数据 (,但上传的文件) 可能存储在租户异地之外。 虽然上传的文件不存储在租户 Geo 之外,但如果上传文件中的内容是会话期间检索到以生成响应的信息的一部分,则检索到的内容可以存储在租户 Geo 之外。 我们还使用 Azure Open AI 来存储数据,以启用助手 API 功能。 有关详细信息,请参阅 Azure OpenAI 服务的数据、隐私和安全性。
文件上传存储和处理
上传的文件始终存储在租户的主地理位置中。 上传的文件存储在Security Copilot服务中,而不是存储在租户边界内。 上传的文件仅适用于上传这些文件的用户帐户,而不适用于租户内外的其他用户。
选择加入数据共享时,Microsoft只能从上传的文件中捕获和人工审阅内容,前提是该内容是检索到以生成响应的信息的一部分。
数据保留和删除
Security Copilot存储产品内功能所需的客户数据, (例如会话数据 (,例如提示和响应) ) ,前提是你有Security Copilot的活动订阅。
在以下情况下,可以删除客户数据:
删除所有预配容量时
删除所有预配容量后 180 天内会删除客户数据。 有关详细信息,请参阅 删除容量。请求删除客户数据时
还可以通过门户 https://securitycopilot.microsoft.com () 或通过客户支持请求删除Security Copilot删除客户数据。 此客户数据将在请求后的 30 天内删除。
选择与Security Copilot共享客户数据时,Security Copilot仅保留 90 天,然后评估该客户数据的团队才会删除该客户数据。
如果选择退出数据共享,Security Copilot将删除 30 天内共享的所有客户数据。 只要你拥有Security Copilot的活动订阅且未请求删除客户数据,你的租户就会保留客户数据。
提示评估的位置
对于任何Microsoft Copilot产品,提示是指你在提示栏中提供的基于文本的自然语言输入,该输入指示Security Copilot生成响应。 提示是 Copilot 生成有助于完成安全相关任务的答案的主要输入。 提示使用受 Azure 安全和隐私控制保护的 Azure 数据中心中的 GPU 资源进行评估。
可以选择从以下任何位置选择对提示进行评估的位置:
- 澳大利亚 (澳新)
- 欧洲 (欧盟)
- 英国 (英国)
- 美国 (US)
你可以选择在世界任何地方评估提示,以缓解潜在的中断,以防主要位置遇到高活动。
Microsoft建议使用可用 GPU 容量在任意位置评估提示,使 Copilot 系统能够根据负载、延迟和响应能力确定最佳位置。
注意
) 的数据 (会话将始终存储在租户主地理位置中,除非你选择加入客户数据共享。 有关详细信息,请参阅 客户数据存储位置。
设置用于提示评估的位置,并选择 (或退出) 数据共享
在初始设置期间,系统会提示 Copilot 所有者设置数据共享和提示评估选项。 有关详细信息,请参阅Security Copilot入门。 Copilot 所有者可以在首次运行体验期间或之后的任何时间更改这些设置。
授权角色
你需要是 Copilot 所有者才能更改数据共享选项。 有关角色的详细信息,请参阅 了解身份验证。
设置数据共享
在初始设置期间,为 Copilot 所有者提供以下数据共享选项:
| Setting | 说明 |
|---|---|
| 允许Microsoft从Security Copilot捕获数据,以使用人工评审来验证产品性能 | 此类验证包括但不限于: - Security Copilot能够成功提供对用户请求的响应,并了解需要根据用户提示解决的功能差距。 - 了解客户使用Security Copilot的任务类型。 - 生成有关响应可用性和质量的指标。 - 验证涉及客户已购买和集成的其他Microsoft产品的Security Copilot功能。 - 改进来自访问其他Microsoft产品的插件的响应。 |
| 允许Microsoft从Security Copilot捕获和人工评审数据,以生成和验证Microsoft的安全 AI 模型 | 此类验证包括但不限于: - 捕获的数据用于开发基于 Azure OpenAI 基础模型构建的安全特定模型,这将为与它集成的Security Copilot和其他Microsoft产品提供更智能和个性化的功能。 注意: 数据不与 OpenAI 共享,也不用于训练 Azure OpenAI 基础模型。 |
- 选择加入数据共享时,客户数据将从该点起与Microsoft共享。
- 选择退出数据共享时,不会再共享客户数据。 以前共享的客户数据保留时间不超过 180 天。
更新数据共享
在“Security Copilot”中,转到“设置>”“所有者设置”。
更新数据共享选择。
Microsoft 如何保护你的数据
Microsoft使用全面的控制来保护数据。 所有Security Copilot数据都根据Microsoft对隐私、安全性、合规性和负责任的 AI 做法的承诺进行处理。 对存放数据的系统的访问由Microsoft的认证流程控制。
Security Copilot以用户身份运行查询,因此它从未提升超过用户拥有的权限。
如果选择加入共享客户数据,则数据为:
- 未与 OpenAI 共享
- 不用于销售
- 未与第三方共享
- 不用于训练 Azure OpenAI 基础模型
Security Copilot符合所有 Azure 生产数据合规性标准。
Azure 中存储的所有数据都将自动静态加密,并使用 AES-256 加密。 有关详细信息,请参阅 数据加密 和 静态加密。
Microsoft安全产品数据处理
Microsoft购买的安全产品可以共享数据,包括客户数据,如产品文档中所述。 与 Security Copilot 共享的客户数据受适用于Security Copilot的产品条款、数据保护附录和文档的约束。 对于 Microsoft 365 服务,管理员需要在访问来自 Microsoft 365 服务的数据中详述的共享首选项选项中启用Security Copilot,用户需要为这些Microsoft 365 服务启用插件。 对于其他Microsoft服务,默认情况下会为用户启用此类插件。 用户可以随时关闭插件。 有关详细信息,请参阅 管理插件。
来自Security Copilot用户的反馈
Microsoft收集产品用户Microsoft Security Copilot生成的响应的反馈。 Copilot 所有者可以通过支持票证联系Microsoft 支持部门来关闭其租户的反馈收集。 有关详细信息,请参阅 联系支持人员。