Privacidade e segurança de dados no Microsoft Copilot para Segurança

Quando utiliza Microsoft Copilot para Segurança, os Dados do Cliente e os registos gerados pelo sistema são armazenados e processados como parte do serviço.

A partilha de dados está ativada por predefinição. Aos Administradores Globais e Administradores de Segurança é atribuída uma função de proprietário copilot no Copilot for Security. Os proprietários do Copilot podem alterar as definições de partilha de dados dos Dados do Cliente durante a experiência de primeira execução e em qualquer altura a partir daí. Para obter mais informações sobre funções, veja Copilot for Security roles (Copilot para Funções de segurança).

Importante

A Microsoft recomenda que você use funções com o menor número de permissões. A utilização de contas com permissões mais baixas ajuda a melhorar a segurança da sua organização. O Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não for possível usar uma função existente.

Este artigo compara o Copilot for Security's Customer Data com os registos gerados pelo sistema, descreve as opções de partilha de dados e resume a forma como os dados são protegidos.

Dados do Cliente e registos gerados pelo sistema

Conforme definido nos Termos do Produto Microsoft, os Dados do Cliente significam todos os dados, incluindo todos os ficheiros de texto, som, vídeo ou imagem e software, que são fornecidos à Microsoft por ou em nome do Cliente através da utilização do Serviço Online. Os Dados do Cliente não incluem Dados de Serviços Profissionais ou informações utilizadas para configurar recursos nos Serviços Online, tais como definições técnicas e nomes de recursos.

O Microsoft serviços online criar registos gerados pelo sistema como parte do funcionamento regular dos serviços. Os registos gerados pelo sistema registam continuamente a atividade do sistema ao longo do tempo para permitir que a Microsoft monitorize se os sistemas estão a funcionar conforme esperado. O "registo" (o armazenamento e o processamento de registos) é essencial para identificar, detetar, responder e prevenir problemas operacionais, violações de políticas e atividades fraudulentas. O registo também é essencial para otimizar o desempenho do sistema, da rede e das aplicações, bem como para ajudar nas investigações de segurança e atividades de resiliência e para cumprir as leis e regulamentos.

A tabela seguinte compara o Copilot for Security's Customer Data com os registos gerados pelo sistema.

Dados do cliente Registos gerados pelo sistema
- Solicitações que os utilizadores submetam ao Copilot for Security.
- Informações obtidas para gerar respostas.
- Respostas.
- Conteúdo de itens afixados.
- Carregamentos de ficheiros.
- Informações da conta (ID do inquilino, ID da conta, licenciamento, entre outros).
- Dados de utilização.
- Informações de desempenho.
- Informações de comportamento interno do sistema.

Preferências de partilha de Dados do Cliente

A partilha de dados está ativada por predefinição. Os proprietários do Copilot podem alterar as definições de partilha de dados dos Dados do Cliente durante a experiência de primeira execução e em qualquer altura posterior.

Ativar ou desativar estas preferências de Partilha de Dados do Cliente descritas na tabela seguinte não afetará os direitos ou responsabilidades da Microsoft na Adenda à Proteção de Dados dos Produtos e Serviços microsoft.

Estão disponíveis as seguintes opções de partilha de dados:

Setting Descrição
Permitir que a Microsoft capture dados do Copilot for Security para validar o desempenho do produto com a revisão humana Estas validações incluem, mas não estão limitadas a:

- Capacidade do Copilot for Security para fornecer respostas com êxito aos pedidos dos utilizadores e compreender as lacunas de capacidade que têm de ser resolvidas com base nos pedidos do utilizador.

- Compreender os tipos de tarefas para as quais os clientes estão a utilizar o Copilot for Security.

- Produzir métricas em torno da usabilidade e da qualidade das respostas.

- Valide o Copilot para capacidades de Segurança que envolvam outros produtos Microsoft comprados e integrados por um cliente.

- Melhorar as respostas dos plug-ins que acedem a outros produtos Microsoft.

Para obter mais informações, consulte Configurar a localização para avaliação de pedidos e optar ativamente por participar (ou não) na partilha de dados.
Permitir que a Microsoft capture e reveja dados do Copilot for Security para criar e validar o modelo de IA de segurança da Microsoft Estas validações incluem, mas não estão limitadas a:

- Os dados capturados são utilizados para desenvolver modelos específicos de segurança criados com base no modelo fundacional do Azure OpenAI, que proporcionaria capacidades mais inteligentes e personalizadas para o Copilot para Segurança e outros produtos Microsoft com os quais se integra.

NOTA: Os dados não são partilhados com o OpenAI ou utilizados para preparar o modelo fundamental do Azure OpenAI.

Aceder a dados a partir dos serviços do Microsoft 365

O Copilot for Security integra-se totalmente com vários serviços de segurança do Microsoft 365 e da Microsoft que a sua organização licenciou. Tem a opção de permitir que os utilizadores utilizem esses produtos para consultar informações diretamente desses serviços nas experiências autónomas e incorporadas.

Observação

Atualmente, o Copilot for Security só acede aos dados dos serviços do Microsoft 365 processados pelo Microsoft Purview, bem como aos Dados de Cliente gerados pelo Microsoft Purview (por exemplo, alertas DLP).

No Microsoft Purview, serviços como prevenção de perda de dados (DLP), Gestão de Risco Interno (IRM) ou conformidade de comunicação são configurados pelo administrador para serem executados em dados de serviços do Microsoft 365 (ou outros tipos de dados).

Os tipos de dados a que o Copilot for Security pode aceder são ditados pelo que um administrador configurou para o Microsoft Purview.

A tabela seguinte resume os dados dos serviços do Microsoft 365 acedidos pela Copilot for Security.

Produto ou Serviços do Microsoft Purview O que é acedido pelo Copilot for Security
Prevenção contra Perda de Dados Dados de alerta DLP associados a uma correspondência DLP
Proteção de Informações da Microsoft Registos de atividades associados à atividade de etiquetagem
Descoberta eletrônica Dados capturados num conjunto de revisão de uma pesquisa de Deteção de Dados Eletrónicos
Gerenciamento de riscos internos Dados de alerta de IRM associados a um alerta de política de IRM
Conformidade em comunicações Dados capturados numa correspondência de política de uma Política de Conformidade de Comunicação

Os dados dos serviços do Microsoft 365 acedidos pela Copilot for Security, incluindo os Dados de Cliente gerados pelo Microsoft Purview, são processados e armazenados de acordo com as atividades de processamento de dados descritas aqui. Isto significa que os dados do Microsoft 365 acedidos pela Copilot for Security serão processados e armazenados em localizações descritas aqui, independentemente da localização em que os dados foram processados ou armazenados nos termos dos Serviços de Limite de Dados da UE e dos compromissos de residência dos dados na secção "Dados do Cliente inativos para Serviços Online Principais" dos Termos do Produto antes de os dados serem acedidos pela Copilot for Security. Isto também significa que os dados do Microsoft 365 acedidos pela Copilot for Security serão processados de acordo com as práticas e políticas de segurança aplicáveis ao Copilot for Security, independentemente das práticas e políticas de segurança aplicáveis aos dados na secção "Práticas de Segurança e Políticas para Serviços Online Principais" dos Termos do Produto antes de os dados do Microsoft 365 serem acedidos pela Copilot for Security.

Para saber mais sobre as informações capturadas, registadas e retidas pelo Microsoft Purview, consulte Saiba mais sobre soluções de auditoria no Microsoft Purview. Para obter informações sobre atividades auditadas no Microsoft 365, atividades de registo de auditoria.

Setting Descrição
Permitir que o Copilot for Security aceda a dados dos seus serviços do Microsoft 365 Quando ativado:

- O Copilot for Security pode obter os seus dados de um serviço do Microsoft 365 em seu nome se for um cliente da Copilot for Security e do serviço Microsoft 365 e permitir o acesso da Copilot for Security aos seus serviços do Microsoft 365. Veja a nota na secção anterior para obter mais informações sobre os dados dos serviços do Microsoft 365 acedidos pela Copilot for Security.

- Todos os dados, incluindo os dados do Microsoft 365 devolvidos para responder às suas consultas no Copilot for Security, são retidos nos termos da política de retenção de dados da Copilot for Security. Para obter mais informações, veja Localização de armazenamento de Dados do Cliente.

Configurar o acesso a dados dos serviços do Microsoft 365

Utilize os seguintes passos para ativar ou desativar o Copilot para acesso da Segurança aos serviços do Microsoft 365.

  1. No Copilot for Security, aceda a Definições Definições>Do proprietário.

  2. Atualize a seleção de partilha de dados.

Aviso

Desativar o acesso a dados do Microsoft 365 não significa que quaisquer dados obtidos a partir desses serviços do Microsoft 365 sejam eliminados nesse instante. Os dados do Microsoft 365 acedidos até esse momento serão eliminados nos termos da política de retenção de dados da Copilot for Security. Para obter mais informações, veja Retenção e eliminação de dados.

Localização do armazenamento de Dados do Cliente

Os Dados do Cliente são armazenados inativos na home page "Geo" do inquilino, se um cliente não tiver optado pela partilha de dados. Por exemplo, um inquilino de cliente cuja casa se encontra na Alemanha terá os Dados de Cliente armazenados na "Europa" como a Geo para Alemanha designada.

Quando a partilha de dados é ativada, os Dados do Cliente, como pedidos e respostas, são partilhados com a Microsoft para melhorar o desempenho do produto, melhorar a precisão e resolver a latência da resposta. Neste caso, os Dados do Cliente (exceto os ficheiros carregados) podem ser armazenados fora da Área Geográfica do inquilino. Embora os ficheiros carregados não sejam armazenados fora da Área Geográfica do inquilino, se o conteúdo dos ficheiros carregados fizer parte das informações obtidas para gerar respostas durante as sessões, esse conteúdo obtido pode ser armazenado fora da Geo do inquilino.

Para obter mais informações, veja Residência dos dados no Azure.

Armazenamento e processamento de carregamento de ficheiros

Os ficheiros carregados são sempre armazenados na Área Geográfica principal do inquilino. Os ficheiros carregados são armazenados no serviço Copilot for Security e não no limite do inquilino. Os ficheiros carregados só estão disponíveis para a conta de utilizador que os carregou e não estão disponíveis para outros utilizadores dentro ou fora do inquilino.

Quando a partilha de dados é ativada, a Microsoft só pode capturar e rever conteúdos de ficheiros carregados quando esse conteúdo fizer parte das informações obtidas para gerar respostas.

Registo de auditoria no Microsoft Purview para Copilot da Segurança

A capacidade de registo de auditoria no Microsoft Purview para Copilot da Segurança captura os seguintes tipos de dados:

  • Administração eventos – ações privilegiadas, como alterações às definições ao nível do inquilino ou alterações administrativas (por exemplo, partilha de dados, plug-in e configurações do promptbook).

  • Metadados de atividade – registos de interações do utilizador na plataforma Copilot da Segurança (por exemplo, um utilizador pediu um pedido num momento específico com informações sobre o tipo de atividade).

    Observação

    Isto não inclui conteúdo do cliente, como o pedido real e a resposta.

Para obter mais informações, veja Aceder ao registo de auditoria.

O Microsoft Purview irá armazenar os seus Dados de Cliente na região onde os seus dados do Microsoft 365 estão armazenados. Para obter mais informações, consulte Data Residency suporte para o Microsoft Purview. O período de retenção predefinido para os registos de auditoria é de 180 dias, mas pode ser alargado através de políticas de retenção de registos de auditoria. Para saber mais, confira Gerenciar políticas de retenção de log de auditoria.

Retenção e eliminação de dados

O Copilot for Security armazena os Dados do Cliente necessários para a funcionalidade no produto (como os dados da sessão (por exemplo, os seus pedidos e respostas)) desde que tenha uma subscrição ativa do Copilot for Security.

Os Dados do Cliente podem ser eliminados nos seguintes cenários:

  • Quando elimina toda a capacidade aprovisionada
    Os Dados do Cliente são eliminados no prazo de 180 dias após a eliminação de toda a capacidade aprovisionada. Para obter mais informações, veja Eliminar capacidade.

  • Quando pede que os Dados do Cliente sejam eliminados
    Também pode pedir que o Copilot for Security elimine os Dados do Cliente através do portal (https://securitycopilot.microsoft.com) ou ao pedir a eliminação através do suporte ao cliente . Estes Dados do Cliente serão eliminados no prazo de 30 dias após esse pedido.

Quando opta ativamente por partilhar os seus Dados de Cliente com o Copilot for Security, estes Dados de Cliente só são retidos pela Copilot for Security durante 90 dias antes de serem eliminados por essa equipa que avalia esses Dados do Cliente.

Se optar ativamente por não participar na partilha de dados, o Copilot for Security elimina todos os Dados de Cliente partilhados no prazo de 30 dias. Os Dados do Cliente são retidos por si no seu inquilino, desde que tenha uma subscrição ativa do Copilot for Security e não os tenha pedido para ser eliminado.

Localização para avaliação de pedidos

Com qualquer Microsoft Copilot produto, os pedidos referem-se à entrada de idioma natural baseada em texto que fornece na barra de pedidos que indica ao Copilot for Security para gerar uma resposta. Solicitações são a entrada principal que o Copilot precisa para gerar respostas que o ajudam nas suas tarefas relacionadas com segurança. Solicitações são avaliadas com recursos de GPU em datacenters do Azure protegidos com controlos de privacidade e segurança do Azure.

Pode optar por selecionar onde os pedidos são avaliados a partir de qualquer uma das seguintes localizações:

  • Austrália (ANZ)
  • Europa (UE)
  • Reino Unido (Reino Unido)
  • Estados Unidos (E.U.A.)

Pode optar por receber pedidos avaliados em qualquer parte do mundo para mitigar potenciais perturbações caso a sua localização primária tenha uma atividade elevada. 

A Microsoft recomenda ter pedidos avaliados em qualquer lugar com capacidade de GPU disponível, o que permite ao sistema Copilot determinar a localização ideal com base na carga, latência e capacidade de resposta. 

Observação

Os dados (sessões) serão sempre armazenados na sua casa de inquilino Geo, a menos que opte ativamente por participar na partilha de Dados do Cliente. Para obter mais informações, veja Localização de armazenamento de Dados do Cliente.

Configurar a localização para avaliação de pedidos e optar ativamente por participar (ou não) na partilha de dados

Durante a configuração inicial, os proprietários da Copilot são solicitados a definir as opções de partilha de dados e de avaliação de pedidos. Para obter mais informações, consulte Introdução ao Copilot for Security. Os proprietários do Copilot podem alterar estas definições durante a experiência de primeira execução ou em qualquer altura a partir daí.

Função autorizada
Tem de ser um proprietário do Copilot para alterar as opções de partilha de dados. Para obter mais informações sobre funções, veja Compreender a autenticação.

Configurar a partilha de dados

Durante a configuração inicial, é fornecido um proprietário copilot com as seguintes opções de partilha de dados:

Setting Descrição
Permitir que a Microsoft capture dados do Copilot for Security para validar o desempenho do produto com a revisão humana Estas validações incluem, mas não estão limitadas a:

- Capacidade do Copilot for Security para fornecer respostas com êxito aos pedidos dos utilizadores e compreender as lacunas de capacidade que têm de ser resolvidas com base nos pedidos do utilizador.

- Compreender os tipos de tarefas para as quais os clientes estão a utilizar o Copilot for Security.

- Produzir métricas em torno da usabilidade e da qualidade das respostas.

- Valide o Copilot para capacidades de Segurança que envolvam outros produtos Microsoft que um cliente comprou e integrou.

- Melhorar as respostas dos plug-ins que acedem a outros produtos Microsoft.
Permitir que a Microsoft capture e reveja dados do Copilot for Security para criar e validar o modelo de IA de segurança da Microsoft Estas validações incluem, mas não estão limitadas a:

- Os dados capturados são utilizados para desenvolver modelos específicos de segurança criados com base no modelo fundacional do Azure OpenAI, que proporcionaria capacidades mais inteligentes e personalizadas para o Copilot para Segurança e outros produtos Microsoft com os quais se integra.

NOTA: Os dados não são partilhados com o OpenAI ou utilizados para preparar o modelo fundamental do Azure OpenAI.
  • Ao optar ativamente por participar na partilha de dados, os Dados do Cliente são partilhados com a Microsoft a partir desse momento.
  • Ao optar ativamente por não participar na partilha de dados, não são partilhados mais Dados do Cliente. Os Dados do Cliente que foram partilhados anteriormente são retidos durante um tempo não superior a 180 dias.

A atualizar a partilha de dados

  1. No Copilot for Security, aceda a Definições Definições>Do proprietário.

  2. Atualize a seleção de partilha de dados.

Como a Microsoft protege seus dados

A Microsoft utiliza controlos abrangentes para proteger os seus dados. Todos os dados do Copilot for Security são processados de acordo com os compromissos da Microsoft em matéria de privacidade, segurança, conformidade e práticas de IA responsáveis. O acesso aos sistemas que alojam os seus dados é regido pelos processos certificados da Microsoft.

O Copilot for Security executa consultas como o utilizador, pelo que nunca tem privilégios elevados para além do que o utilizador tem.

Se optar por partilhar Dados do Cliente, os seus dados são:

  • Não partilhado com o OpenAI
  • Não utilizado para vendas
  • Não partilhado com terceiros
  • Não utilizado para preparar modelos fundamentais do Azure OpenAI

O Copilot for Security cumpre todas as normas de conformidade de dados de produção do Azure.

Todos os dados armazenados no Azure são automaticamente encriptados inativos e utilizam a encriptação AES-256. Para obter mais informações, veja Encriptação de dados e Encriptação inativa.

Processamento de dados de produtos de segurança da Microsoft

Os produtos microsoft Security adquiridos pelo utilizador podem partilhar dados, incluindo dados de cliente, conforme descrito na documentação do produto. Os Dados do Cliente partilhados com o Copilot for Security são regidos pelos Termos do Produto, Pela Adenda à Proteção de Dados e pela documentação aplicável ao Copilot for Security. Para os serviços do Microsoft 365, um administrador tem de ativar o Copilot for Security na opção de preferência de partilha detalhada em Aceder a dados de serviços e utilizadores do Microsoft 365 terá de ativar um plug-in para esses Serviços do Microsoft 365. Para outros serviços Microsoft, estes plug-ins são ativados por predefinição para os utilizadores. Os utilizadores podem desativar os plug-ins em qualquer altura. Para obter mais informações, veja Gerir plug-ins.

Feedback do Copilot para utilizadores de Segurança

A Microsoft recolhe feedback sobre a resposta produzida pelo Microsoft Copilot para Segurança dos utilizadores do produto. Um proprietário da Copilot pode desativar a recolha de comentários para o respetivo inquilino ao contactar Suporte da Microsoft através de um pedido de suporte. Para obter mais informações, consulte Contactar o suporte.

Confira também

Dados, privacidade e segurança do Serviço Azure OpenAI

Princípios de IA responsáveis da Microsoft.