Microsoft 安全性 Copilot 中的隱私權和資料安全性
當您使用 Microsoft Security Copilot 時,客戶數據和系統產生的記錄會儲存並處理為服務的一部分。
默認會開啟數據共用。 全域管理員和安全性系統管理員會在 Security Copilot 中獲指派 Copilot 擁有者角色。 Copilot 擁有者可以在第一次執行體驗期間及之後的任何時間變更客戶數據的數據共享設定。 如需角色的詳細資訊,請參閱 Security Copilot 角色。
重要事項
Microsoft 建議您使用權限最少的角色。 使用較低許可權的帳戶有助於改善組織的安全性。 全域系統管理員是高度特殊權限角色,應僅在無法使用現有角色的緊急案例下使用。
本文會比較 Security Copilot的客戶數據與系統產生的記錄、描述數據共享選項,以及摘要說明數據受到保護的方式。
客戶數據和系統產生的記錄
如Microsoft產品條款中所定義, 客戶數據 代表所有數據,包括所有文字、音效、視訊或圖像檔案,以及透過使用在線服務,或代表客戶提供給Microsoft的軟體。 客戶數據不包含專業服務數據或用來在在線服務中設定資源的資訊,例如技術設定和資源名稱。
Microsoft 線上服務 建立系統產生的記錄,作為服務一般作業的一部分。 系統產生的記錄會持續記錄一段時間的系統活動,讓Microsoft監視系統是否如預期般運作。 「記錄」 (記錄) 的儲存和處理,對於識別、偵測、回應及防止作業問題、原則違規和詐騙活動至關重要。 記錄也是優化系統、網路和應用程式效能,以及協助進行安全性調查和復原活動,以及遵守法律和法規的必要專案。
下表比較 Security Copilot 的客戶數據與系統產生的記錄。
客戶資料 | 系統產生的記錄 |
---|---|
- 提示 使用者提交至 Security Copilot。 - 擷取來產生回應的資訊。 -反應。 - 釘選項目的內容。 - 檔案上傳。 |
- 租使用者標識碼、帳戶標識碼、授權和其他) (帳戶資訊。 - 使用量數據。 - 效能資訊。 - 內部系統行為資訊。 |
客戶數據共享喜好設定
默認會開啟數據共用。 Copilot 擁有者可以在第一次執行體驗期間及之後的任何時間變更客戶數據的數據共享設定。
啟用或停用下表所述的這些客戶數據共享喜好設定,並不會影響Microsoft在Microsoft產品和服務數據保護增補章之下的權利或責任。
您可以使用下列資料共享選項:
設定 | 描述 |
---|---|
允許Microsoft從 Security Copilot 擷取數據,以使用人工檢閱來驗證產品效能 | 這類驗證包括但不限於: - Security Copilot 能夠成功提供使用者要求的回應,並瞭解需要根據使用者提示解決的功能差距。 - 了解客戶使用 Security Copilot 的工作類型。 - 產生有關回應可用性和品質的計量。 - 驗證 Security Copilot 與客戶所購買及整合的其他Microsoft產品有關的能力。 - 改善外掛程式存取其他Microsoft產品的回應。 如需詳細資訊, 請參閱設定位置以進行提示評估,並選擇 (或退出) 數據共用。 |
允許Microsoft從 Security Copilot 擷取和人工檢閱數據,以建置和驗證Microsoft的安全性 AI 模型 | 這類驗證包括但不限於: - 擷取的數據是用來開發以 Azure OpenAI 基礎模型為基礎的安全性特定模型,這可為 Security Copilot 及其整合的其他Microsoft產品提供更智慧且個人化的功能。 注意: 數據不會與 OpenAI 共用,也不會用來定型 Azure OpenAI 基礎模型。 |
從 Microsoft 365 服務存取數據
Security Copilot 與組織授權的多個 Microsoft 365 和 Microsoft 安全性服務緊密整合。 您可以選擇允許使用者使用這些產品,直接從獨立和內嵌體驗中的這些服務查詢資訊。
注意事項
目前,Security Copilot 只存取 Microsoft Purview 所處理的Microsoft 365 服務數據,以及 Microsoft Purview (所產生的客戶數據,例如 DLP 警示) 。
在 Microsoft Purview 中,系統管理員會將數據外洩防護 (DLP) 、測試人員風險管理 (IRM) 或通訊合規性等服務設定為在 Microsoft 365 服務數據 (或其他數據類型) 上執行。
Security Copilot 可以存取的數據類型是由系統管理員針對 Microsoft Purview 設定的數據類型所決定。
下表摘要說明 Security Copilot 所存取的Microsoft 365 服務數據。
Microsoft Purview 產品或服務 | Security Copilot 存取的內容 |
---|---|
資料外洩防護 | 與 DLP 相符項目相關聯的 DLP 警示數據 |
Microsoft 資訊保護 | 與標籤活動相關聯的活動記錄 |
電子文件探索 | 在電子檔探索搜尋的檢閱集內擷取的數據 |
測試人員風險管理 | 與 IRM 原則警示相關聯的 IRM 警示數據 |
通訊合規性 | 在通訊合規性原則的原則比對中擷取的數據 |
Microsoft Security Copilot 所存取的 365 服務數據,包括 Microsoft Purview 所產生的客戶數據,會根據此處所述的數據處理活動進行處理和儲存。 這表示Microsoft Security Copilot 所存取的 365 數據將會處理並儲存在位置 (的) 這裡所述,不論數據在存取數據之前,於產品條款的一節中處理或儲存到歐盟數據界限服務的位置,以及數據落地承諾Security Copilot。 這也表示Microsoft Security Copilot 所存取的 365 數據,將會依適用於 Security Copilot 的安全性作法和原則來處理,而不論產品條款的一節中適用於數據的安全性作法和原則,在存取Microsoft 365 數據之前,Security Copilot。
若要深入瞭解 Microsoft Purview 所擷取、記錄和保留的資訊,請參閱 瞭解 Microsoft Purview 中的稽核解決方案。 如需在 Microsoft 365 中稽核之活動的相關信息,請參閱 稽核記錄活動。
設定 | 描述 |
---|---|
允許 Security Copilot 從Microsoft 365 服務存取數據 | 開啟時: - 如果您是 Security Copilot 和 Microsoft 365 服務的客戶,且您允許 Security Copilot 存取Microsoft 365 服務,則 Security Copilot 可以代表您從 Microsoft 365 服務擷取您的數據。 如需 Security Copilot 所存取Microsoft 365 服務數據的詳細資訊,請參閱上一節中的附註。 - 所有數據,包括傳回Microsoft 365 數據以回應 Security Copilot 中的查詢,都會保留為 Security Copilot 的數據保留原則。 如需詳細資訊,請 參閱客戶資料儲存位置。 |
設定 Microsoft 365 服務數據存取
使用下列步驟來開啟或關閉 Security Copilot 對 Microsoft 365 服務的存取權。
在 Security Copilot 中,移至 [設定擁有者>設定]。
更新您的數據共享選取專案。
警告
關閉Microsoft 365 數據存取,並不表示從這些Microsoft 365 服務擷取的任何數據都會在該瞬間刪除。 Microsoft到該時間存取的 365 個數據,將會依 Security Copilot 的數據保留原則刪除。 如需詳細資訊,請 參閱數據保留和刪除。
客戶數據儲存位置
如果客戶尚未選擇加入數據共享,客戶數據會儲存在租使用者的住家「地理」中。 例如,其住家位於德國的客戶租使用者,其客戶數據會儲存在 「Europe」 中,作為德國指定的地理位置。
選擇加入數據共享時,會與Microsoft共用提示和回應等客戶數據,以增強產品效能、改善精確度,以及解決回應延遲。 在此情況下,除了上傳) 檔案之外,客戶數據 (可能會儲存在租使用者地理位置外部。 雖然上傳的檔案不會儲存在租使用者地理位置外部,但如果上傳檔案的內容是擷取來在會話期間產生回應之資訊的一部分,則擷取的內容可以儲存在租使用者地理位置外部。 我們也會使用 Azure Open AI 來儲存數據,以啟用助理 API 功能。 如需詳細資訊,請 參閱 Azure OpenAI 服務的數據、隱私權和安全性。
檔案上傳儲存和處理
上傳的檔案一律會儲存在租使用者的主地理位置。 上傳的檔案會儲存在 Security Copilot 服務中,而不是在您的租使用者界限內。 上傳的檔案僅供上傳檔案的用戶帳戶使用,租用戶內部或外部的其他用戶無法使用。
當加入加入數據共享時,Microsoft只能擷取和人工檢閱上傳檔案的內容,因為該內容是擷取來產生回應之資訊的一部分。
數據保留和刪除
Security Copilot 儲存產品內功能所需的客戶數據, (例如您的會話數據 (例如,只要您有 Security Copilot 的使用中訂用帳戶,就會) ) 提示和回應。
在下列案例中,可以刪除客戶數據:
當您刪除所有布建的容量時
當您刪除所有布建的容量時,客戶數據會在180天內刪除。 如需詳細資訊,請 參閱刪除容量。當您要求刪除客戶資料時
您也可以要求 Security Copilot 透過入口網站 () https://securitycopilot.microsoft.com 或透過客戶支援要求刪除客戶資料。 此客戶數據將在該要求的 30 天內刪除。
當您加入加入與 Security Copilot 共用客戶數據時,此客戶數據只會由 Security Copilot 保留 90 天,再由評估該客戶數據的小組刪除。
如果您退出宣告資料共享,Security Copilot 在30天內刪除所有共用的客戶資料。 客戶數據會由您保留在租使用者中,只要您有 Security Copilot 的使用中訂用帳戶,而且尚未要求刪除。
提示評估的位置
使用任何 Microsoft Copilot 產品時,提示會參考您在提示欄中提供的文字型自然語言輸入,以指示 Security Copilot 產生回應。 提示 是 Copilot 產生解答的主要輸入,可協助您進行安全性相關工作。 提示 會使用受 Azure 安全性和隱私權控制保護的 Azure 數據中心內的 GPU 資源進行評估。
您可以選擇從下列任一位置選取評估提示的位置:
- 澳洲 (ANZ)
- 歐洲 (歐盟)
- 英國 (英國)
- 美國 (美國)
您可以選擇在全球任何地方評估提示,以在主要位置遇到高活動時減少潛在的中斷。
Microsoft建議在任何位置使用可用的 GPU 容量評估提示,讓 Copilot 系統能夠根據負載、延遲和回應性來判斷最佳位置。
注意事項
除非您加入加入客戶數據共享,否則) 的數據 (會話一律會儲存在租使用者首頁 Geo 內。 如需詳細資訊,請 參閱客戶資料儲存位置。
設定提示評估的位置,並選擇 (或退出) 數據共用
在初始設定期間,會提示 Copilot 擁有者設定數據共用和提示評估選項。 如需詳細資訊,請參閱開始使用 Security Copilot。 Copilot 擁有者可以在第一次執行體驗期間或之後的任何時間變更這些設定。
授權角色
您必須是 Copilot 擁有者,才能變更數據共享選項。 如需角色的詳細資訊,請 參閱了解驗證。
設定數據共用
在初始設定期間,會提供下列數據共享選項給 Copilot 擁有者:
設定 | 描述 |
---|---|
允許Microsoft從 Security Copilot 擷取數據,以使用人工檢閱來驗證產品效能 | 這類驗證包括但不限於: - Security Copilot 能夠成功提供使用者要求的回應,並瞭解需要根據使用者提示解決的功能差距。 - 了解客戶使用 Security Copilot 的工作類型。 - 產生有關回應可用性和品質的計量。 - 驗證 Security Copilot 涉及客戶已購買和整合之其他Microsoft產品的功能。 - 改善外掛程式存取其他Microsoft產品的回應。 |
允許Microsoft從 Security Copilot 擷取和人工檢閱數據,以建置和驗證Microsoft的安全性 AI 模型 | 這類驗證包括但不限於: - 擷取的數據是用來開發以 Azure OpenAI 基礎模型為基礎的安全性特定模型,這可為 Security Copilot 及其整合的其他Microsoft產品提供更智慧且個人化的功能。 注意: 數據不會與 OpenAI 共用,也不會用來定型 Azure OpenAI 基礎模型。 |
- 當您加入加入數據共享時,客戶數據會從該點開始與Microsoft共用。
- 當您退出宣告資料共享時,不會再共用任何客戶資料。 先前共用的客戶數據會保留不超過180天。
更新數據共用
在 Security Copilot 中,移至 [設定擁有者>設定]。
更新您的數據共享選取專案。
Microsoft 如何保護您的資料
Microsoft使用完整的控件來保護您的數據。 所有 Security Copilot 數據都會根據Microsoft對隱私權、安全性、合規性和負責任 AI 做法的承諾來處理。 存取存放數據的系統是由Microsoft的認證程式所控管。
Security Copilot 以使用者身分執行查詢,因此永遠不會有超出用戶所擁有的許可權。
如果您選擇加入共用客戶資料,您的資料為:
- 未與 OpenAI 共用
- 不用於銷售
- 未與第三方共用
- 不用來定型 Azure OpenAI 基礎模型
Security Copilot 符合所有 Azure 生產數據合規性標準。
儲存在 Azure 中的所有數據都會在待用時自動加密,並使用 AES-256 加密。 如需詳細資訊,請參閱 待用數據 加密和 加密。
Microsoft安全性產品數據處理
Microsoft您購買的安全性產品可能會共享數據,包括客戶數據,如產品檔中所述。 與 Security Copilot 共用的客戶數據是由適用於 Security Copilot 的產品條款、數據保護增補條款和檔所控管。 針對 Microsoft 365 服務,系統管理員必須在從 Microsoft 365 服務存取數據中詳述的共用喜好設定選項中啟用 Security Copilot,而使用者必須啟用這些Microsoft 365 服務的外掛程式。 針對其他Microsoft服務,用戶預設會啟用這類外掛程式。 用戶可以隨時關閉外掛程式。 如需詳細資訊,請 參閱管理外掛程式。
來自 Security Copilot 用戶的意見反應
Microsoft收集產品使用者 Microsoft Security Copilot 所產生回應的意見反應。 Copilot 擁有者可以透過支援票證連絡 Microsoft 支援服務,以關閉其租使用者的意見反應收集。 如需詳細資訊,請 參閱連絡支持人員。