Microsoft Copilot for Security 中的隐私和数据安全

使用 Microsoft Copilot for Security 时，客户数据和系统生成的日志将作为服务的一部分进行存储和处理。

默认情况下，数据共享处于打开状态。 全局管理员和安全管理员在 Copilot for Security 中分配有 Copilot 所有者角色。 Copilot 所有者可以在首次运行体验期间和之后的任何时间更改客户数据的数据共享设置。 有关角色的详细信息，请参阅 安全角色的 Copilot。

重要

Microsoft建议使用权限最少的角色。 使用权限较低的帐户有助于提高组织的安全性。 全局管理员是一种高特权角色，在无法使用现有角色时，应仅限于紧急情况。

本文将 Copilot for Security 的客户数据与系统生成的日志进行比较，介绍了数据共享选项，并总结了如何保护数据。

根据Microsoft产品条款的定义， 客户数据 是指由客户或代表客户通过使用在线服务提供给Microsoft的所有数据，包括所有文本、声音、视频或图像文件以及软件。 客户数据不包括专业服务数据或用于在联机服务中配置资源的信息，例如技术设置和资源名称。

Microsoft联机服务创建 系统生成的日志 ，作为服务的常规操作的一部分。 系统生成的日志持续记录一段时间内的系统活动，使Microsoft能够监视系统是否按预期运行。 “日志记录” (日志的存储和处理) 对于识别、检测、响应和防止操作问题、策略违规和欺诈活动至关重要。 日志记录对于优化系统、网络和应用程序性能以及帮助进行安全调查和复原活动以及遵守法律和法规也至关重要。

下表将 Copilot for Security 的客户数据与系统生成的日志进行比较。

默认情况下，数据共享处于打开状态。 Copilot 所有者可以在首次运行体验期间以及之后的任何时间更改客户数据的数据共享设置。

启用或禁用下表中所述的这些客户数据共享首选项不会影响Microsoft产品和服务数据保护附录中Microsoft的权利或责任。

以下数据共享选项可用：

- Copilot for Security 能够成功为用户请求提供响应，并了解需要根据用户提示解决的功能差距。

- 了解客户使用 Copilot for Security 的任务类型。

- 生成有关响应可用性和质量的指标。

- 验证 Copilot 的安全功能，这些功能涉及客户购买和集成的其他Microsoft产品。

- 改进来自访问其他Microsoft产品的插件的响应。

注意： 如果启用，则数据将按照数据处理策略存储在美国。 有关详细信息，请参阅 设置用于提示评估的位置和选择加入 (或退出) 数据共享。

- 捕获的数据用于开发基于 Azure OpenAI 基础模型构建的安全特定模型，这将为 Copilot for Security 及其集成的其他Microsoft产品提供更智能和个性化的功能。

注意： 数据不与 OpenAI 共享，也不用于训练 Azure OpenAI 基础模型。

如果客户尚未选择加入数据共享，则客户数据将静态存储在租户的家庭“地理”中。 例如，其所在地在德国的客户租户会将其客户数据存储在“欧洲”中，作为德国的指定地理位置。

选择加入数据共享后，客户数据（如提示和响应）会与Microsoft共享，以提高产品性能、提高准确性并解决响应延迟问题。 在这种情况下，客户数据（如提示）可以存储在租户地理位置之外。

有关详细信息，请参阅 Azure 中的数据驻留。

对于任何Microsoft Copilot 产品，提示是指你在提示栏中提供的基于文本的自然语言输入，该输入指示 Copilot for Security 生成响应。 提示是 Copilot 生成有助于执行安全相关任务的答案的主要输入。 使用受 Azure 安全和隐私控制保护的 Azure 数据中心中的 GPU 资源评估提示。

可以选择从以下任何位置选择对提示进行评估的位置：

你可以选择在世界任何地方评估提示，以缓解潜在的中断，以防主要位置遇到高活动。 

Microsoft建议使用可用 GPU 容量在任意位置评估提示，使 Copilot 系统能够根据负载、延迟和响应能力确定最佳位置。 

注意

) 的数据 (会话将始终存储在租户主地理位置中，除非你选择加入客户数据共享。 有关详细信息，请参阅 客户数据存储位置。

在初始设置期间，系统会提示 Copilot 所有者设置数据共享和提示评估选项。 有关详细信息，请参阅 Copilot for Security 入门。 Copilot 所有者可以在首次运行体验期间或之后的任何时间更改这些设置。

授权角色 你需要是 Copilot 所有者才能更改数据共享选项。 有关角色的详细信息，请参阅 了解身份验证。

在初始设置期间，为 Copilot 所有者提供以下数据共享选项：

- Copilot for Security 能够成功为用户请求提供响应，并了解需要根据用户提示解决的功能差距。

- 了解客户使用 Copilot for Security 的任务类型。

- 生成有关响应可用性和质量的指标。

- 验证 Copilot 的安全功能，这些功能涉及客户已购买和集成的其他Microsoft产品。

- 改进来自访问其他Microsoft产品的插件的响应。

注意： 如果启用，数据也将根据数据处理策略存储在美国。 有关详细信息，请参阅 Azure OpenAI 服务的数据、隐私和安全性。

- 捕获的数据用于开发基于 Azure OpenAI 基础模型构建的安全特定模型，这将为 Copilot for Security 及其集成的其他Microsoft产品提供更智能和个性化的功能。

注意： 数据不与 OpenAI 共享，也不用于训练 Azure OpenAI 基础模型。

在“Copilot for Security”中，转到“设置”“>所有者设置”。

更新数据共享选择。

Microsoft使用全面的控制来保护数据。 所有 Copilot for Security 数据都根据Microsoft对隐私、安全性、合规性和负责任的 AI 做法的承诺进行处理。 对存放数据的系统的访问由Microsoft的认证流程控制。

Copilot for Security 以用户身份运行查询，因此它从未提升超过用户拥有的权限。

如果选择加入共享客户数据，则数据为：

Copilot for Security 符合所有 Azure 生产数据合规性标准。

Azure 中存储的所有数据都将自动静态加密，并使用 AES-256 加密。 有关详细信息，请参阅 数据加密 和 静态加密。

Microsoft购买的安全产品可以共享数据，包括客户数据，如产品文档中所述。 与 Copilot for Security 共享的客户数据受适用于 Copilot for Security 的产品条款、数据保护附录和文档的约束。 对于 Microsoft 365 服务，全局管理员需要在 “设置数据共享 ”中详述的共享首选项选项中启用 Copilot for Security，用户需要为Microsoft 365 服务启用插件。 对于其他Microsoft服务，默认情况下会为用户启用此类插件。 用户可以随时关闭插件。 有关详细信息，请参阅 管理插件。

Microsoft收集产品用户对 Microsoft Copilot for Security 生成的响应的反馈。 Copilot 所有者可以通过支持票证联系Microsoft支持部门来关闭其租户的反馈收集。 有关详细信息，请参阅 联系支持人员。

Azure OpenAI 服务的数据、隐私和安全性

Microsoft负责任的 AI 原则。