Privacidad y seguridad de los datos en Microsoft Copilot para seguridad
Cuando se usa Microsoft Copilot para seguridad, los datos de cliente y los registros generados por el sistema se almacenan y procesan como parte del servicio.
El uso compartido de datos está activado de forma predeterminada. A los administradores globales y administradores de seguridad se les asigna un rol de propietario de Copilot en Copilot for Security. Los propietarios de Copilot pueden cambiar la configuración de uso compartido de datos para los datos del cliente durante la primera experiencia de ejecución y en cualquier momento posterior. Para obtener más información sobre los roles, consulte Copilot para roles de seguridad.
Importante
Microsoft recomienda utilizar roles con la menor cantidad de permisos. El uso de cuentas con permisos inferiores ayuda a mejorar la seguridad de su organización. Administrador global es un rol con muchos privilegios que debe limitarse a escenarios de emergencia cuando no se puede usar un rol existente.
En este artículo se comparan los datos del cliente de Copilot for Security con los registros generados por el sistema, se describen las opciones de uso compartido de datos y se resume cómo se protegen los datos.
Datos de clientes y registros generados por el sistema
Tal como se define en los Términos de producto de Microsoft, Los datos del cliente significan todos los datos, incluidos todos los archivos de texto, sonido, vídeo o imagen y software, que el Cliente proporciona a Microsoft mediante el uso del Servicio en línea o en nombre de este. Los datos de cliente no incluyen los datos de Professional Services ni la información que se usa para configurar recursos en los Servicios en línea, como la configuración técnica y los nombres de recursos.
Los servicios en línea de Microsoft crean registros generados por el sistema como parte del funcionamiento normal de los servicios. Los registros generados por el sistema registran continuamente la actividad del sistema a lo largo del tiempo para permitir que Microsoft supervise si los sistemas funcionan según lo previsto. El "registro" (el almacenamiento y el procesamiento de registros) es esencial para identificar, detectar, responder y evitar problemas operativos, infracciones de directivas y actividad fraudulenta. El registro también es esencial para optimizar el rendimiento del sistema, la red y las aplicaciones, así como para ayudar con las investigaciones de seguridad y las actividades de resistencia y para cumplir con las leyes y regulaciones.
En la tabla siguiente se compara Copilot for Security's Customer Data con los registros generados por el sistema.
| Datos de cliente | Registros generados por el sistema |
|---|---|
| - Solicita que los usuarios envíen a Copilot for Security. - Información recuperada para generar respuestas. -Respuestas. - Contenido de elementos anclados. - Cargas de archivos. |
- Información de la cuenta (id. de inquilino, id. de cuenta, licencias, etc.). - Datos de uso. - Información de rendimiento. - Información de comportamiento interno del sistema. |
Preferencias de uso compartido de datos del cliente
El uso compartido de datos está activado de forma predeterminada. Los propietarios de Copilot pueden cambiar la configuración de uso compartido de datos para los datos del cliente durante la primera experiencia de ejecución y en cualquier momento posterior.
La habilitación o deshabilitación de estas preferencias de uso compartido de datos del cliente descritas en la tabla siguiente no afectará a los derechos o responsabilidades de Microsoft en el Anexo de protección de datos de productos y servicios de Microsoft.
Están disponibles las siguientes opciones de uso compartido de datos:
| Configuración | Descripción |
|---|---|
| Permitir que Microsoft capture datos de Copilot for Security para validar el rendimiento del producto mediante la revisión humana | Estas validaciones incluyen, entre otras, las siguientes: - Capacidad de Copilot for Security para proporcionar correctamente respuestas a las solicitudes de los usuarios y comprender las brechas de capacidad que deben abordarse en función de los avisos del usuario. - Comprender los tipos de tareas para las que los clientes usan Copilot for Security. - Generar métricas que rodean la facilidad de uso y la calidad de las respuestas. - Validar las funcionalidades de Copilot for Security que implican otros productos de Microsoft comprados e integrados por un cliente. - Mejorar las respuestas de los complementos que acceden a otros productos de Microsoft. NOTA: Si está activado, los datos se almacenan en EE. UU. según las directivas de control de datos. Para obtener más información, consulte Configuración de la ubicación para la evaluación de solicitudes y participación (o no) en el uso compartido de datos. |
| Permitir que Microsoft capture y revise datos de Copilot for Security para compilar y validar el modelo de inteligencia artificial de seguridad de Microsoft | Estas validaciones incluyen, entre otras, las siguientes: - Los datos capturados se usan para desarrollar modelos específicos de seguridad basados en el modelo básico de Azure OpenAI, lo que potenciaría funcionalidades más inteligentes y personalizadas para Copilot for Security y otros productos de Microsoft con los que se integra. NOTA: Los datos no se comparten con OpenAI ni se usan para entrenar el modelo básico de Azure OpenAI. |
Acceso a datos desde servicios de Microsoft 365
Copilot for Security se integra sin problemas con varios servicios de seguridad de Microsoft 365 y Microsoft con licencia de su organización. Tiene la opción de permitir que los usuarios usen esos productos para consultar información directamente desde esos servicios en las experiencias independientes e incrustadas.
Nota:
Actualmente, Copilot for Security solo tiene acceso a los datos de servicios de Microsoft 365 procesados por Microsoft Purview, así como a los datos de cliente generados por Microsoft Purview (por ejemplo, alertas DLP).
En Microsoft Purview, el administrador configura servicios como prevención de pérdida de datos (DLP), Administración de riesgos internos (IRM) o cumplimiento de comunicaciones para que se ejecuten en datos de servicios de Microsoft 365 (u otros tipos de datos).
Los tipos de datos a los que Copilot for Security puede acceder se determinan según lo que un administrador ha configurado para Microsoft Purview.
En la tabla siguiente se resumen los datos de los servicios de Microsoft 365 a los que tiene acceso Copilot for Security.
| Productos o servicios de Microsoft Purview | ¿A qué tiene acceso Copilot for Security? |
|---|---|
| Prevención de pérdida de datos | Datos de alerta DLP asociados a una coincidencia DLP |
| Microsoft Information Protection | Registros de actividad asociados a la actividad de etiquetado |
| eDiscovery | Datos capturados dentro de un conjunto de revisión de una búsqueda de exhibición de documentos electrónicos |
| Administración de riesgos de Insider | Datos de alerta de IRM asociados a una alerta de directiva de IRM |
| Cumplimiento de la comunicación | Datos capturados dentro de una coincidencia de directiva de una directiva de cumplimiento de comunicaciones |
Los datos de servicios de Microsoft 365 a los que accede Copilot for Security, incluidos los datos de cliente generados por Microsoft Purview, se procesan y almacenan de acuerdo con las actividades de procesamiento de datos descritas aquí. Esto significa que los datos de Microsoft 365 a los que accede Copilot for Security se procesarán y almacenarán en las ubicaciones descritas aquí, independientemente de la ubicación en la que se procesaron o almacenaron los datos de conformidad con los Servicios de límite de datos de la UE y los compromisos de residencia de datos en la sección "Datos del cliente en reposo para Core Online Services" de los Términos del producto antes de que Copilot para la seguridad accediese a los datos. Esto también significa que los datos de Microsoft 365 a los que accede Copilot for Security se procesarán de conformidad con las prácticas de seguridad y las directivas aplicables a Copilot for Security, independientemente de las prácticas y directivas de seguridad aplicables a los datos en la sección "Prácticas de seguridad y directivas para core online services" de los Términos del producto antes de que Copilot para la seguridad acceda a los datos de Microsoft 365.
Para obtener más información sobre la información capturada, grabada y retenida por Microsoft Purview, consulte Información sobre las soluciones de auditoría en Microsoft Purview. Para obtener información sobre las actividades auditadas en Microsoft 365, Auditar actividades de registro.
| Configuración | Descripción |
|---|---|
| Permitir que Copilot for Security acceda a los datos de los servicios de Microsoft 365 | Cuando está activado: - Copilot for Security puede recuperar sus datos de un servicio de Microsoft 365 en su nombre si es cliente de Copilot for Security y del servicio Microsoft 365, y permite a Copilot for Security acceder a sus servicios de Microsoft 365. Consulte la nota de la sección anterior para obtener más información sobre los datos de los servicios de Microsoft 365 a los que tiene acceso Copilot for Security. - Todos los datos, incluidos los datos de Microsoft 365 devueltos para responder a sus consultas en Copilot for Security, se conservan según la directiva de retención de datos de Copilot for Security. Para obtener más información, consulte Ubicación de almacenamiento de datos del cliente. |
Configuración del acceso a datos de servicios de Microsoft 365
Siga estos pasos para activar o desactivar el acceso de Copilot for Security a los servicios de Microsoft 365.
En Copilot for Security, vaya a Configuración>del propietario.
Actualice la selección de uso compartido de datos.
Advertencia
Desactivar el acceso a datos de Microsoft 365 no significa que los datos recuperados de esos servicios de Microsoft 365 se eliminen en ese instante. Los datos de Microsoft 365 a los que se accede hasta ese momento se eliminarán de conformidad con la directiva de retención de datos de Copilot for Security. Para obtener más información, consulte Retención y eliminación de datos.
Ubicación de almacenamiento de datos del cliente
Los datos del cliente se almacenan en reposo en el hogar "Geo" del inquilino, si un cliente no ha optado por el uso compartido de datos. Por ejemplo, un inquilino de cliente cuya casa se encuentra en Alemania tendrá sus datos de cliente almacenados en "Europa" como la ubicación geográfica designada para Alemania.
Cuando se opta por el uso compartido de datos, los datos del cliente, como las solicitudes y respuestas, se comparten con Microsoft para mejorar el rendimiento del producto, mejorar la precisión y abordar la latencia de respuesta. En este caso, los datos de cliente (excepto los archivos cargados) se pueden almacenar fuera de la ubicación geográfica del inquilino. Aunque los archivos cargados no se almacenan fuera del espacio empresarial Geo, si el contenido de los archivos cargados forma parte de la información recuperada para generar respuestas durante las sesiones, ese contenido recuperado se puede almacenar fuera de la ubicación geográfica del inquilino.
Para más información, consulte Residencia de datos en Azure.
Almacenamiento y procesamiento de carga de archivos
Los archivos cargados siempre se almacenan en la ubicación geográfica principal del inquilino. Los archivos cargados se almacenan en el servicio Copilot for Security, no dentro del límite del inquilino. Los archivos cargados solo están disponibles para la cuenta de usuario que los cargó y no están disponibles para otros usuarios dentro o fuera del inquilino.
Cuando se opta por el uso compartido de datos, Microsoft solo puede capturar y revisar contenido de archivos cargados cuando ese contenido forma parte de la información recuperada para generar respuestas.
Retención y eliminación de datos
Copilot for Security almacena los datos de cliente necesarios para la funcionalidad del producto (como los datos de sesión (por ejemplo, los avisos y respuestas)) siempre y cuando tenga una suscripción activa a Copilot for Security.
Los datos de cliente se pueden eliminar en los siguientes escenarios:
Al desaprovisionar el inquilino
Los datos del cliente se eliminan en un plazo de 120 días a partir del momento en que desaprovisiona el inquilino y finaliza la suscripción a Copilot for Security.Cuando solicite que se eliminen los datos del cliente
También puede solicitar que Copilot for Security elimine sus datos de cliente a través del portal (https://securitycopilot.microsoft.com) o solicitando su eliminación a través de soporte al cliente . Estos datos de cliente se eliminarán en un plazo de 30 días a partir de esa solicitud.
Al participar en el uso compartido de los datos de cliente con Copilot for Security, copiloto de seguridad solo conserva los datos del cliente durante 90 días antes de que ese equipo evalúe esos datos de cliente.
Si no participa en el uso compartido de datos, Copilot for Security elimina todos los datos de cliente compartidos en un plazo de 30 días. Los datos del cliente los conserva usted en su inquilino siempre que tenga una suscripción activa a Copilot for Security y no haya solicitado que se eliminen.
Ubicación para la evaluación rápida
Con cualquier producto de Microsoft Copilot, los avisos hacen referencia a la entrada de lenguaje natural basada en texto que se proporciona en la barra de mensajes que indica a Copilot for Security que genere una respuesta. Los avisos son la entrada principal que Copilot necesita para generar respuestas que le ayuden en las tareas relacionadas con la seguridad. Las solicitudes se evalúan mediante recursos de GPU en centros de datos de Azure protegidos con controles de seguridad y privacidad de Azure.
Puede elegir dónde se evalúan las solicitudes desde cualquiera de las siguientes ubicaciones:
- Australia (ANZ)
- Europa (UE)
- Reino Unido (Reino Unido)
- Estados Unidos (EE. UU.)
Puede optar por que los mensajes se evalúen en cualquier parte del mundo para mitigar posibles interrupciones en caso de que la ubicación principal tenga una alta actividad.
Microsoft recomienda que los mensajes se evalúen en cualquier lugar con capacidad de GPU disponible, lo que permite al sistema Copilot determinar la ubicación óptima en función de la carga, la latencia y la capacidad de respuesta.
Nota:
Los datos (sesiones) siempre se almacenarán dentro de la ubicación geográfica principal del inquilino a menos que opte por el uso compartido de datos del cliente. Para obtener más información, consulte Ubicación de almacenamiento de datos del cliente.
Configuración de la ubicación para la evaluación rápida y participación (o no) en el uso compartido de datos
Durante la configuración inicial, se pide a los propietarios de Copilot que establezcan el uso compartido de datos y que soliciten opciones de evaluación. Para obtener más información, consulte Introducción a Copilot for Security. Los propietarios de Copilot pueden cambiar esta configuración durante la primera experiencia de ejecución o en cualquier momento posterior.
Rol autorizado
Debe ser propietario de Copilot para cambiar las opciones de uso compartido de datos. Para obtener más información sobre los roles, consulte Descripción de la autenticación.
Configuración del uso compartido de datos
Durante la configuración inicial, se proporciona al propietario de Copilot las siguientes opciones de uso compartido de datos:
| Configuración | Descripción |
|---|---|
| Permitir que Microsoft capture datos de Copilot for Security para validar el rendimiento del producto mediante la revisión humana | Estas validaciones incluyen, entre otras, las siguientes: - Capacidad de Copilot for Security para proporcionar correctamente respuestas a las solicitudes de los usuarios y comprender las brechas de capacidad que deben abordarse en función de los avisos del usuario. - Comprender los tipos de tareas para las que los clientes usan Copilot for Security. - Generar métricas que rodean la facilidad de uso y la calidad de las respuestas. - Validar las funcionalidades de Copilot for Security que implican otros productos de Microsoft que un cliente ha comprado e integrado. - Mejorar las respuestas de los complementos que acceden a otros productos de Microsoft. NOTA: Si está activado, los datos también se almacenarán en EE. UU. según las directivas de control de datos. |
| Permitir que Microsoft capture y revise datos de Copilot for Security para compilar y validar el modelo de inteligencia artificial de seguridad de Microsoft | Estas validaciones incluyen, entre otras, las siguientes: - Los datos capturados se usan para desarrollar modelos específicos de seguridad basados en el modelo básico de Azure OpenAI, lo que potenciaría funcionalidades más inteligentes y personalizadas para Copilot for Security y otros productos de Microsoft con los que se integra. NOTA: Los datos no se comparten con OpenAI ni se usan para entrenar el modelo básico de Azure OpenAI. |
- Al participar en el uso compartido de datos, los datos del cliente se comparten con Microsoft a partir de ese momento.
- Al no participar en el uso compartido de datos, no se comparten más datos de cliente. Los datos de cliente que se compartieron anteriormente se conservan durante no más de 180 días.
Actualización del uso compartido de datos
En Copilot for Security, vaya a Configuración>del propietario.
Actualice la selección de uso compartido de datos.
Cómo Microsoft protege sus datos
Microsoft usa controles completos para proteger los datos. Todos los datos de Copilot for Security se controlan según los compromisos de Microsoft con respecto a la privacidad, la seguridad, el cumplimiento y las prácticas de inteligencia artificial responsables. El acceso a los sistemas que hospedan los datos se rige por los procesos certificados de Microsoft.
Copilot for Security ejecuta consultas como el usuario, por lo que nunca tiene privilegios elevados más allá de lo que el usuario tiene.
Si opta por compartir datos de cliente, los datos son:
- No compartido con OpenAI
- No se usa para ventas
- No compartido con terceros
- No se usa para entrenar modelos básicos de Azure OpenAI
Copilot for Security cumple todos los estándares de cumplimiento de datos de producción de Azure.
Todos los datos almacenados en Azure se cifran automáticamente en reposo y usan el cifrado AES-256. Para obtener más información, vea Cifrado de datos y cifrado en reposo.
Control de datos de productos de seguridad de Microsoft
Los productos de seguridad de Microsoft comprados por usted pueden compartir datos, incluidos los datos del cliente, como se describe en la documentación del producto. Los datos de clientes compartidos con Copilot for Security se rigen por los Términos del producto, el Anexo de protección de datos y la documentación aplicable a Copilot for Security. Para los servicios de Microsoft 365, un administrador debe habilitar Copilot for Security en la opción de preferencia de uso compartido que se detalla en Acceso a datos de servicios de Microsoft 365 y los usuarios tendrán que habilitar un complemento para esos Servicios de Microsoft 365. Para otros servicios de Microsoft, estos complementos están habilitados de forma predeterminada para los usuarios. Los usuarios pueden desactivar los complementos en cualquier momento. Para obtener más información, consulte Administrar complementos.
Comentarios de los usuarios de Copilot for Security
Microsoft recopila comentarios sobre la respuesta generada por Microsoft Copilot for Security de los usuarios del producto. Un propietario de Copilot puede desactivar la recopilación de comentarios para su inquilino poniéndose en contacto con el soporte técnico de Microsoft a través de una incidencia de soporte técnico. Para obtener más información, consulte Ponerse en contacto con el soporte técnico.
Vea también
Datos, privacidad y seguridad para el servicio OpenAI de Azure
Principios de inteligencia artificial responsable de Microsoft.