Privacy e sicurezza dei dati in Microsoft Copilot per la sicurezza
Quando si usa Microsoft Copilot per la sicurezza, i dati dei clienti e i log generati dal sistema vengono archiviati ed elaborati come parte del servizio.
La condivisione dei dati è attivata per impostazione predefinita. Agli amministratori globali e agli amministratori della sicurezza viene assegnato un ruolo di proprietario copilot in Copilot per la sicurezza. I proprietari di Copilot possono modificare le impostazioni di condivisione dei dati per i dati dei clienti durante la prima esperienza di esecuzione e in qualsiasi momento successivo. Per altre informazioni sui ruoli, vedere Copilot per la sicurezza ruoli.
Questo articolo confronta i dati dei clienti di Copilot per la sicurezza con i log generati dal sistema, descrive le opzioni di condivisione dei dati e riepiloga la modalità di protezione dei dati.
Dati dei clienti e log generati dal sistema
Come definito nelle Condizioni del prodotto Microsoft, i dati del cliente sono tutti i dati, inclusi tutti i file di testo, audio, video o immagine e il software, forniti a Microsoft da o per conto del Cliente tramite l'uso del Servizio online. I dati dei clienti non includono i dati o le informazioni di Professional Services usati per configurare le risorse nei Servizi online, ad esempio le impostazioni tecniche e i nomi delle risorse.
Microsoft Servizi online creare log generati dal sistema come parte del normale funzionamento dei servizi. I log generati dal sistema registrano continuamente l'attività del sistema nel tempo per consentire a Microsoft di monitorare se i sistemi funzionano come previsto. La "registrazione" (archiviazione ed elaborazione dei log) è essenziale per identificare, rilevare, rispondere e prevenire problemi operativi, violazioni dei criteri e attività fraudolente. La registrazione è essenziale anche per ottimizzare le prestazioni del sistema, della rete e delle applicazioni, nonché per facilitare le indagini sulla sicurezza e le attività di resilienza e per rispettare le leggi e le normative.
Nella tabella seguente vengono confrontati i dati dei clienti di Copilot per la sicurezza con i log generati dal sistema.
| Dati cliente | Log generati dal sistema |
|---|---|
| - Richiede che gli utenti inviino a Copilot per la sicurezza. - Informazioni recuperate per generare risposte. -Risposte. - Contenuto degli elementi aggiunti. - Feedback dei clienti sulle risposte. - Caricamenti di file. |
- Informazioni sull'account (ID tenant, ID account, licenze e altri). - Dati di utilizzo. - Informazioni sulle prestazioni. - Informazioni sul comportamento interno del sistema. |
Preferenze di condivisione dei dati dei clienti
La condivisione dei dati è attivata per impostazione predefinita. I proprietari di Copilot possono modificare le impostazioni di condivisione dei dati per i dati dei clienti durante la prima esperienza di esecuzione e successivamente in qualsiasi momento.
L'abilitazione o la disabilitazione di queste preferenze di condivisione dei dati dei clienti descritte nella tabella seguente non influirà sui diritti o sulle responsabilità di Microsoft nell'addendum per la protezione dei dati di Prodotti e servizi Microsoft.
Sono disponibili le opzioni di condivisione dei dati seguenti:
| Impostazione | Descrizione |
|---|---|
| Consentire a Microsoft di acquisire dati da Copilot per la sicurezza per convalidare le prestazioni del prodotto usando la revisione umana | Tali convalide includono, ma non sono limitate a: - Capacità di Copilot per la sicurezza di fornire risposte alle richieste degli utenti e comprendere le lacune di funzionalità che devono essere risolte in base alle richieste degli utenti. - Comprendere i tipi di attività per cui i clienti usano Copilot per la sicurezza. - Produrre metriche che circondano l'usabilità e la qualità delle risposte. - Convalidare le funzionalità Copilot per la sicurezza che coinvolgono altri prodotti Microsoft acquistati e integrati da un cliente. - Migliorare le risposte dei plug-in che accedono ad altri prodotti Microsoft. NOTA: Se attivata, i dati vengono archiviati negli Stati Uniti in base ai criteri di gestione dei dati. Per altre informazioni, vedere Configurare la posizione per la valutazione della richiesta e la condivisione dei dati con consenso esplicito o disattivata. |
| Consentire a Microsoft di acquisire e rivedere i dati da Copilot per la sicurezza per compilare e convalidare il modello di intelligenza artificiale di sicurezza di Microsoft | Tali convalide includono, ma non sono limitate a: - I dati acquisiti vengono usati per sviluppare modelli specifici di sicurezza basati sul modello di base OpenAI di Azure, che offre funzionalità più intelligenti e personalizzate per Copilot per la sicurezza e altri prodotti Microsoft con cui si integra. NOTA: I dati non vengono condivisi con OpenAI o usati per eseguire il training del modello di base OpenAI di Azure. |
| Consentire a Copilot per la sicurezza di accedere ai dati dai servizi di Microsoft 365 | Se attivata, Copilot per la sicurezza può recuperare i dati da un servizio Microsoft 365 per conto dell'utente se si è un cliente di Copilot per la sicurezza e del servizio Microsoft 365 e si consente Copilot per la sicurezza l'accesso ai servizi di Microsoft 365. |
Percorso di archiviazione dei dati del cliente
I dati dei clienti vengono archiviati inattivi nella casa "Geo" del tenant, se un cliente non ha acconsentito alla condivisione dei dati. Ad esempio, un tenant del cliente la cui casa si trova in Germania, i dati del cliente vengono archiviati in "Germania" come area geografica designata per la Germania.
Quando viene attivata la condivisione dei dati, i dati dei clienti, ad esempio richieste e risposte, vengono condivisi con Microsoft per migliorare le prestazioni del prodotto, migliorare l'accuratezza e la latenza di risposta degli indirizzi. In questo caso, i dati dei clienti, ad esempio le richieste, possono essere archiviati all'esterno dell'area geografica del tenant.
Per altre informazioni, vedere Residenza dei dati in Azure.
Percorso per la valutazione dei prompt
Con qualsiasi prodotto Microsoft Copilot, le richieste fanno riferimento all'input in linguaggio naturale basato su testo fornito nella barra dei prompt che indica a Copilot per la sicurezza di generare una risposta. I prompt sono l'input primario che Copilot deve generare risposte utili per le attività correlate alla sicurezza. Le richieste vengono valutate usando le risorse GPU nei data center di Azure protetti con i controlli di sicurezza e privacy di Azure.
È possibile scegliere la posizione in cui vengono valutate le richieste da una delle posizioni seguenti:
- Australia (ANZ)
- Europa (UE)
- Regno Unito (Regno Unito)
- Stati Uniti (Stati Uniti)
È possibile acconsentire esplicitamente alla valutazione delle richieste in qualsiasi parte del mondo per attenuare le potenziali interruzioni nel caso in cui la posizione primaria subisca un'attività elevata.
Microsoft consiglia di valutare le richieste in qualsiasi punto con la capacità GPU disponibile, che consente al sistema Copilot di determinare la posizione ottimale in base al carico, alla latenza e alla velocità di risposta.
Nota
I dati (sessioni) verranno sempre archiviati all'interno dell'area geografica della casa del tenant, a meno che non si acconsenta esplicitamente alla condivisione dei dati dei clienti. Per altre informazioni, vedere Percorso di archiviazione dei dati del cliente.
Configurare la posizione per la valutazione rapida e la condivisione dei dati esplicitamente o disattivata
Durante l'installazione iniziale, ai proprietari di Copilot viene richiesto di impostare le opzioni di condivisione dei dati e di valutazione delle richieste. Per altre informazioni, vedere Introduzione a Copilot per la sicurezza. I proprietari di Copilot possono modificare queste impostazioni durante la prima esperienza di esecuzione o in qualsiasi momento successivo.
Ruolo autorizzato
È necessario essere proprietari di Copilot per modificare le opzioni di condivisione dei dati. Per altre informazioni sui ruoli, vedere Informazioni sull'autenticazione.
Configurare la condivisione dei dati
Durante l'installazione iniziale, un proprietario di Copilot viene fornito con le opzioni di condivisione dei dati seguenti:
| Impostazione | Descrizione |
|---|---|
| Consentire a Microsoft di acquisire dati da Copilot per la sicurezza per convalidare le prestazioni del prodotto usando la revisione umana | Tali convalide includono, ma non sono limitate a: - Capacità di Copilot per la sicurezza di fornire risposte alle richieste degli utenti e comprendere le lacune di funzionalità che devono essere risolte in base alle richieste degli utenti. - Comprendere i tipi di attività per cui i clienti usano Copilot per la sicurezza. - Produrre metriche che circondano l'usabilità e la qualità delle risposte. - Convalidare le funzionalità Copilot per la sicurezza che coinvolgono altri prodotti Microsoft acquistati e integrati da un cliente. - Migliorare le risposte dei plug-in che accedono ad altri prodotti Microsoft. NOTA: Se attivata, i dati verranno archiviati anche negli Stati Uniti in base ai criteri di gestione dei dati. Per altre informazioni, vedere Dati, privacy e sicurezza per il servizio Azure OpenAI. |
| Consentire a Microsoft di acquisire e rivedere i dati da Copilot per la sicurezza per compilare e convalidare il modello di intelligenza artificiale di sicurezza di Microsoft | Tali convalide includono, ma non sono limitate a: - I dati acquisiti vengono usati per sviluppare modelli specifici di sicurezza basati sul modello di base OpenAI di Azure, che offre funzionalità più intelligenti e personalizzate per Copilot per la sicurezza e altri prodotti Microsoft con cui si integra. NOTA: I dati non vengono condivisi con OpenAI o usati per eseguire il training del modello di base OpenAI di Azure. |
- Quando si acconsente esplicitamente alla condivisione dei dati, i dati dei clienti vengono condivisi con Microsoft da quel momento in avanti.
- Quando si rifiuta esplicitamente la condivisione dei dati, non vengono condivisi altri dati del cliente. I dati dei clienti condivisi in precedenza vengono conservati per non più di 180 giorni.
Aggiornamento della condivisione dei dati
In Copilot per la sicurezza passare a Impostazioni>Impostazioni proprietario.
Aggiornare la selezione di condivisione dati.
In che modo Microsoft protegge i dati
Microsoft usa controlli completi per proteggere i dati. Tutti i dati Copilot per la sicurezza vengono gestiti in base agli impegni di Microsoft in materia di privacy, sicurezza, conformità e procedure di IA responsabili. L'accesso ai sistemi che ospitano i dati è regolato dai processi certificati di Microsoft.
Copilot per la sicurezza esegue query come utente, quindi non dispone mai di privilegi elevati oltre a quello dell'utente.
Se si acconsente esplicitamente alla condivisione dei dati dei clienti, i dati sono:
- Non condiviso con OpenAI
- Non utilizzato per le vendite
- Non condiviso con terze parti
- Non usato per eseguire il training di modelli di base Di Azure OpenAI
Copilot per la sicurezza soddisfa tutti gli standard di conformità dei dati di produzione di Azure.
Tutti i dati archiviati in Azure vengono crittografati automaticamente inattivi e usano la crittografia AES-256. Per altre informazioni, vedere Crittografia dei dati e Crittografia inattivi.
Gestione dei dati dei prodotti di sicurezza Microsoft
I prodotti Microsoft Security acquistati dall'utente possono condividere i dati, inclusi i dati del cliente, come descritto nella documentazione del prodotto. I dati dei clienti condivisi con Copilot per la sicurezza sono regolati dalle condizioni del prodotto, dal componente aggiuntivo per la protezione dei dati e dalla documentazione applicabile a Copilot per la sicurezza. Per i servizi di Microsoft 365, il Amministrazione globale deve abilitare Copilot per la sicurezza nell'opzione di preferenza di condivisione descritta in Configurare la condivisione dei dati e gli utenti dovranno abilitare un plug-in per tali servizi di Microsoft 365. Per altri servizi Microsoft, tali plug-in sono abilitati per impostazione predefinita per gli utenti. Gli utenti possono disattivare i plug-in in qualsiasi momento. Per altre informazioni, vedere Gestire i plug-in.
Feedback degli utenti Copilot per la sicurezza
Microsoft raccoglie commenti e suggerimenti sulla risposta prodotta da Microsoft Copilot per la sicurezza dagli utenti del prodotto. Un proprietario di Copilot può disattivare la raccolta di feedback per il tenant contattando supporto tecnico Microsoft tramite un ticket di supporto. Per altre informazioni, vedere Contattare il supporto tecnico.
Vedere anche
Dati, privacy e sicurezza per il servizio Azure OpenAI
Principi di intelligenza artificiale responsabile di Microsoft.