Конфиденциальность и безопасность данных в Microsoft Copilot для безопасности

При использовании Microsoft Copilot для обеспечения безопасности данные клиента и системные журналы хранятся и обрабатываются в рамках службы.

Общий доступ к данным включен по умолчанию. Глобальным администраторам и администраторам безопасности назначается роль владельца Copilot в Copilot for Security. Владельцы Copilot могут изменить параметры общего доступа к данным клиента во время первого запуска и в любое время после этого. Дополнительные сведения о ролях см. в разделе Copilot for Security roles.

Важно!

Microsoft рекомендует использовать роли с наименьшим количеством разрешений. Использование учетных записей с более низкими разрешениями помогает повысить безопасность организации. Глобальный администратор — это роль с высокими привилегиями, которую следует ограничивать экстренными сценариями, когда вы не можете использовать существующую роль.

В этой статье сравниваются данные клиента Copilot for Security с системными журналами, описываются варианты совместного доступа к данным и приводятся общие сведения о защите данных.

Данные клиента и системные журналы

Как определено в Условиях использования продуктов Майкрософт, данные клиента — это все данные, включая все текстовые, звуковые, видеофайлы или файлы изображений, а также программное обеспечение, предоставляемые корпорации Майкрософт клиентом или от его имени с помощью веб-службы. Данные клиента не включают данные профессиональных служб или сведения, используемые для настройки ресурсов в веб-службах, например технические параметры и имена ресурсов.

Microsoft веб-службы создавать системные журналы в рамках регулярной работы служб. Системные журналы непрерывно записывают системную активность с течением времени, чтобы корпорация Майкрософт отслеживала, работает ли система должным образом. Ведение журнала (хранение и обработка журналов) имеет важное значение для выявления, обнаружения, реагирования на них и предотвращения операционных проблем, нарушений политик и мошеннических действий. Ведение журнала также важно для оптимизации производительности системы, сети и приложений, а также для помощи в исследованиях безопасности и действий по обеспечению устойчивости, а также для соблюдения законов и нормативных актов.

В следующей таблице сравнивается copilot for Security Customer Data с системными журналами.

Данные клиента Журналы, созданные системой
— Запросы, которые пользователи передают в Copilot for Security.
— сведения, полученные для создания ответов.
-Ответы.
— Содержимое закрепленных элементов.
— отправка файлов.
— сведения об учетной записи (идентификатор клиента, идентификатор учетной записи, лицензирование и т. д.).
— данные об использовании.
— сведения о производительности.
— сведения о поведении внутренней системы.

Предпочтения общего доступа к данным клиента

Общий доступ к данным включен по умолчанию. Владельцы Copilot могут изменять параметры общего доступа к данным клиента во время первого запуска и в любое время после этого.

Включение или отключение этих настроек общего доступа к данным клиента, описанных в следующей таблице, не повлияет на права или обязанности корпорации Майкрософт в соответствии с дополнительным приложением по защите данных продуктов и служб Майкрософт.

Доступны следующие варианты общего доступа к данным:

Setting Описание
Разрешить корпорации Майкрософт собирать данные из Copilot for Security для проверки производительности продукта с помощью проверки человеком К таким проверкам относятся, помимо прочего, следующие:

— Возможность Copilot for Security успешно предоставлять ответы на запросы пользователей и понимать пробелы в возможностях, которые необходимо устранить на основе запросов пользователей.

— Изучите типы задач, для которых клиенты используют Copilot для безопасности.

— Создание метрик, связанных с удобством использования и качеством ответов.

— Проверьте возможности Copilot для обеспечения безопасности с использованием других продуктов Майкрософт, приобретенных и интегрированных клиентом.

— Улучшены ответы от подключаемых модулей, обращаюющихся к другим продуктам Майкрософт.

Дополнительные сведения см. в разделе Настройка расположения для оперативной оценки и согласия на предоставление общего доступа к данным (или без него).
Разрешить корпорации Майкрософт собирать и просматривать данные из Copilot for Security для создания и проверки модели ИИ безопасности Майкрософт К таким проверкам относятся, помимо прочего, следующие:

— Захваченные данные используются для разработки конкретных моделей безопасности, основанных на базовой модели Azure OpenAI, которая обеспечит более интеллектуальные и персонализированные возможности для Copilot for Security и других продуктов Майкрософт, с которыми она интегрируется.

ЗАМЕТКА: Данные не используются совместно с OpenAI и не используются для обучения базовой модели Azure OpenAI.

Доступ к данным из служб Microsoft 365

Copilot for Security легко интегрируется с несколькими службами Безопасности Microsoft 365 и Майкрософт, лицензированными вашей организацией. Вы можете разрешить пользователям использовать эти продукты для запроса информации непосредственно из этих служб как в автономном, так и в внедренном интерфейсе.

Примечание.

В настоящее время Copilot for Security обращается только к данным служб Microsoft 365, обработанным Microsoft Purview, а также к данным клиентов, созданным Microsoft Purview (например, оповещениям о защите от потери данных).

В Microsoft Purview такие службы, как защита от потери данных (DLP), управление внутренними рисками (IRM) или соответствие требованиям к обмену данными, настраиваются администратором для запуска в данных служб Microsoft 365 (или других типах данных).

Типы данных, к которым может получить доступ Copilot for Security, определяются тем, что администратор настроил для Microsoft Purview.

В следующей таблице перечислены данные служб Microsoft 365, к которым обращается Copilot for Security.

Продукты или службы Microsoft Purview К чему обращается Copilot для безопасности
Защита от потери данных Данные оповещений о защите от потери данных, связанные с соответствием защиты от потери данных
Microsoft Information Protection Журналы действий, связанные с действием маркировки
Обнаружение электронных данных Данные, захваченные в наборе проверки поиска eDiscovery
Управление внутренними рисками Данные оповещений IRM, связанные с оповещением политики IRM
Соответствие требованиям к обмену данными Данные, захваченные в рамках политики соответствия политике соответствия требованиям к обмену данными

Данные служб Microsoft 365, к которым обращается Copilot for Security, включая данные клиентов, созданные Microsoft Purview, обрабатываются и хранятся в соответствии с описанными здесь действиями по обработке данных. Это означает, что данные Microsoft 365, к которым обращается Copilot for Security, будут обрабатываться и храниться в указанных здесь расположениях независимо от расположения, в котором данные обрабатывались или хранились в соответствии с службами границ данных ЕС и обязательствами по размещению данных в соответствии с разделом "Неактивных данных клиента для основных веб-служб" Условий продукта, прежде чем к данным был доступ copilot for Security. Это также означает, что данные Microsoft 365, к которым обращается Copilot for Security, будут обрабатываться в соответствии с методиками и политиками безопасности, применимыми к Copilot для обеспечения безопасности, независимо от методов и политик, применимых к данным в разделе "Рекомендации и политики безопасности для основных веб-служб" Условий продукта, прежде чем Copilot for Security получит доступ к данным Microsoft 365.

Дополнительные сведения о записях, записываемых и сохраненных в Microsoft Purview сведениях см . в статье Сведения о решениях аудита в Microsoft Purview. Сведения о действиях, которые проверяются в Microsoft 365, см. в статье Действия журнала аудита.

Setting Описание
Разрешить Copilot для безопасности доступ к данным из служб Microsoft 365 Если этот параметр включен, выполните приведенные далее действия.

Copilot for Security может получить данные из службы Microsoft 365 от вашего имени, если вы являетесь клиентом как Copilot для безопасности, так и службы Microsoft 365 и разрешаете Copilot for Security доступ к службам Microsoft 365. Дополнительные сведения о данных служб Microsoft 365, к которым обращается Copilot for Security, см. в примечании в предыдущем разделе.

- Все данные, включая данные Microsoft 365, возвращенные для ответа на ваши запросы в Copilot for Security, хранятся в соответствии с политикой хранения данных Copilot for Security. Дополнительные сведения см. в разделе Расположение хранилища данных клиента.

Настройка доступа к данным служб Microsoft 365

Чтобы включить или отключить доступ Copilot for Security к службам Microsoft 365, выполните следующие действия.

  1. В разделе Copilot for Security перейдите в раздел Параметры>Параметры параметры владельца.

  2. Обновите выбор общего доступа к данным.

Предупреждение

Отключение доступа к данным Microsoft 365 не означает, что все данные, полученные из этих служб Microsoft 365, удаляются в этот момент. Данные Microsoft 365, к которым был доступ до этого времени, будут удалены в соответствии с политикой хранения данных Copilot for Security. Дополнительные сведения см. в разделе Хранение и удаление данных.

Расположение хранилища данных клиента

Данные клиента хранятся при хранении в домашнем географическом расположении клиента, если клиент не согласился на предоставление общего доступа к данным. Например, клиент клиента, дом которого находится в Германии, будет хранить данные клиента в "Европе" в качестве указанного географического расположения Для Германии.

Если предоставлено согласие на предоставление общего доступа к данным, данные клиентов, такие как запросы и ответы, передаются корпорации Майкрософт для повышения производительности продукта, повышения точности и устранения задержки ответа. В этом случае данные клиента (за исключением отправленных файлов) могут храниться за пределами географического расположения клиента. Если отправленные файлы не хранятся за пределами географического расположения клиента, если содержимое из отправленных файлов является частью информации, полученной для создания ответов во время сеансов, полученное содержимое может храниться за пределами географического расположения клиента.

Дополнительные сведения см. в статье Расположение данных в Azure.

Хранение и обработка отправки файлов

Отправленные файлы всегда хранятся в домашнем географическом регионе клиента. Отправленные файлы хранятся в службе Copilot for Security, а не в пределах границ клиента. Отправленные файлы доступны только учетной записи пользователя, отправив их, и недоступны другим пользователям в клиенте или за его пределами.

При согласии на общий доступ к данным корпорация Майкрософт может собирать и просматривать содержимое из отправленных файлов только в том случае, если это содержимое является частью информации, полученной для создания ответов.

Журнал аудита в Microsoft Purview для Security Copilot

Возможность ведения журнала аудита в Microsoft Purview для Security Copilot записывает следующие типы данных:

  • события Администратор — привилегированные действия, такие как изменение параметров на уровне клиента или административные изменения (например, общий доступ к данным, конфигурации подключаемого модуля и модуля командной строки).

  • Метаданные действия — журналы взаимодействия пользователей на платформе Security Copilot (например, пользователь запросил запрос в определенное время со сведениями о типе действия).

    Примечание.

    Сюда не входит содержимое клиента, например фактический запрос и ответ.

Дополнительные сведения см. в разделе Доступ к журналу аудита.

Microsoft Purview будет хранить данные клиентов в регионе, где хранятся данные Microsoft 365. Дополнительные сведения см. в Data Residency поддержке Microsoft Purview. Срок хранения журналов аудита по умолчанию составляет 180 дней, но его можно продлить с помощью политик хранения журналов аудита. Дополнительные сведения см. в статье Управление политиками хранения журнала аудита.

Хранение и удаление данных

Copilot for Security хранит данные клиентов, необходимые для работы в продукте (например, данные сеанса (например, ваши запросы и ответы)), если у вас есть активная подписка на Copilot for Security.

Данные клиента можно удалить в следующих сценариях:

  • При удалении всей подготовленной емкости
    Данные клиента удаляются в течение 180 дней после удаления всей подготовленной емкости. Дополнительные сведения см. в разделе Удаление емкости.

  • При запросе удаления данных клиента
    Вы также можете запросить, чтобы Copilot for Security удалил данные клиента на портале (https://securitycopilot.microsoft.com) или запросив удаление через службу поддержки клиентов . Эти данные клиента будут удалены в течение 30 дней с этого запроса.

Если вы согласитесь на предоставление общего доступа к данным клиента с Copilot for Security, эти данные клиента хранятся Copilot for Security только в течение 90 дней, прежде чем они будут удалены этой командой, оценивающей эти данные клиентов.

Если вы откажетесь от общего доступа к данным, Copilot for Security удаляет все данные клиента, к которым предоставлен общий доступ, в течение 30 дней. Данные клиента хранятся в клиенте до тех пор, пока у вас есть активная подписка на Copilot for Security и вы не запросили их удаление.

Расположение для оценки запроса

При использовании любого продукта Microsoft Copilot запросы ссылаются на текстовые входные данные на естественном языке, которые вы предоставляете в строке запросов, которая предписывает Copilot for Security создать ответ. Запросы являются основными входными данными, которые необходимы Copilot для получения ответов, которые помогут вам в выполнении задач, связанных с безопасностью. Запросы оцениваются с помощью ресурсов GPU в центрах обработки данных Azure, защищенных средствами управления безопасностью и конфиденциальностью Azure.

Вы можете выбрать, где вычисляются запросы, из любого из следующих расположений:

  • Австралия (АНЗ)
  • Европа (ЕС)
  • Соединенное Королевство (Соединенное Королевство)
  • США (США)

Вы можете согласиться на оценку подсказок в любой точке мира, чтобы устранить потенциальные сбои в случае высокой активности в вашем основном расположении. 

Корпорация Майкрософт рекомендует оценивать запросы в любом месте с доступной емкостью GPU, что позволяет системе Copilot определять оптимальное расположение на основе нагрузки, задержки и скорости реагирования. 

Примечание.

Данные (сеансы) всегда будут храниться в домашнем географическом регионе клиента, если вы не согласитесь на предоставление общего доступа к данным клиента. Дополнительные сведения см. в разделе Расположение хранилища данных клиента.

Настройка расположения для оперативной оценки и согласия (или выхода из) общего доступа к данным

Во время начальной настройки владельцам Copilot предлагается задать параметры совместного доступа к данным и запроса на оценку. Дополнительные сведения см. в статье Начало работы с Copilot for Security. Владельцы Copilot могут изменить эти параметры во время первого запуска или в любое время после этого.

Авторизованная роль
Чтобы изменить параметры общего доступа к данным, необходимо быть владельцем Copilot. Дополнительные сведения о ролях см. в статье Общие сведения о проверке подлинности.

Настройка общего доступа к данным

Во время начальной настройки владельцу Copilot предоставляются следующие параметры общего доступа к данным:

Setting Описание
Разрешить корпорации Майкрософт собирать данные из Copilot for Security для проверки производительности продукта с помощью проверки человеком К таким проверкам относятся, помимо прочего, следующие:

— Возможность Copilot for Security успешно предоставлять ответы на запросы пользователей и понимать пробелы в возможностях, которые необходимо устранить на основе запросов пользователей.

— Изучите типы задач, для которых клиенты используют Copilot для безопасности.

— Создание метрик, связанных с удобством использования и качеством ответов.

— Проверьте возможности Copilot для обеспечения безопасности с использованием других продуктов Майкрософт, приобретенных и интегрированных клиентом.

— Улучшены ответы от подключаемых модулей, обращаюющихся к другим продуктам Майкрософт.
Разрешить корпорации Майкрософт собирать и просматривать данные из Copilot for Security для создания и проверки модели ИИ безопасности Майкрософт К таким проверкам относятся, помимо прочего, следующие:

— Захваченные данные используются для разработки конкретных моделей безопасности, основанных на базовой модели Azure OpenAI, которая обеспечит более интеллектуальные и персонализированные возможности для Copilot for Security и других продуктов Майкрософт, с которыми она интегрируется.

ЗАМЕТКА: Данные не используются совместно с OpenAI и не используются для обучения базовой модели Azure OpenAI.
  • Когда вы согласитесь на предоставление общего доступа к данным, данные клиента будут предоставляться корпорации Майкрософт с этого момента.
  • Если вы откажетесь от общего доступа к данным, данные клиента больше не передаются. Данные клиента, которые были переданы ранее, хранятся не более 180 дней.

Обновление общего доступа к данным

  1. В разделе Copilot for Security перейдите в раздел Параметры>Параметры параметры владельца.

  2. Обновите выбор общего доступа к данным.

Способы защиты данных в Майкрософт

Корпорация Майкрософт использует комплексные элементы управления для защиты данных. Все данные Copilot for Security обрабатываются в соответствии с обязательствами Корпорации Майкрософт в отношении конфиденциальности, безопасности, соответствия требованиям и ответственного применения ИИ. Доступ к системам, в которые размещаются ваши данные, регулируется сертифицированными процессами Майкрософт.

Copilot для безопасности выполняет запросы от имени пользователя, поэтому он никогда не имеет повышенных привилегий, превышающих те, которые есть у пользователя.

Если вы согласитесь на предоставление общего доступа к данным клиента, ваши данные будут следующими:

  • Не предоставлен общий доступ к OpenAI
  • Не используется для продаж
  • Не предоставлен доступ третьим лицам
  • Не используется для обучения базовых моделей Azure OpenAI

Copilot for Security соответствует всем стандартам соответствия производственным данным Azure.

Все данные, хранящиеся в Azure, автоматически шифруются при хранении и используют шифрование AES-256. Дополнительные сведения см. в разделах Шифрование данных и шифрование неактивных данных.

Обработка данных продуктов безопасности Майкрософт

Продукты Microsoft Security, приобретенные вами, могут предоставлять общий доступ к данным, включая данные клиента, как описано в документации по продукту. Данные клиента, к которым предоставлен доступ copilot for Security, регулируются Условиями продукта, Дополнительным приложением по защите данных и документацией, применимой к Copilot для безопасности. Для служб Microsoft 365 администратор должен включить Copilot for Security в параметре общего доступа, описанном в разделе Доступ к данным из служб Microsoft 365 , и пользователям потребуется включить подключаемый модуль для этих служб Microsoft 365. Для других служб Майкрософт такие подключаемые модули включены по умолчанию для пользователей. Пользователи могут отключить подключаемые модули в любое время. Дополнительные сведения см. в разделе Управление подключаемыми модулями.

Отзывы пользователей Copilot for Security

Корпорация Майкрософт собирает отзывы пользователей продукта об ответе, полученном Microsoft Copilot для обеспечения безопасности. Владелец Copilot может отключить сбор отзывов для своего клиента, связавшись с служба поддержки Майкрософт через запрос в службу поддержки. Дополнительные сведения см. в разделе Обращение в службу поддержки.

См. также

Данные, конфиденциальность и безопасность для Службы Azure OpenAI

Принципы ответственного использования ИИ майкрософт.