Privacidade e segurança de dados em Microsoft Copilot para Segurança
Quando você usa Microsoft Copilot para Segurança, os dados do cliente e os logs gerados pelo sistema são armazenados e processados como parte do serviço.
O compartilhamento de dados é ativado por padrão. Administradores globais e administradores de segurança recebem uma função de proprietário do Copilot no Copilot para Segurança. Os proprietários do copilot podem alterar as configurações de compartilhamento de dados para Dados do Cliente durante a primeira experiência de execução e a qualquer momento depois disso. Para obter mais informações sobre funções, consulte Copilot para Segurança funções.
Este artigo compara os Dados do Cliente da Copilot para Segurança com logs gerados pelo sistema, descreve as opções de compartilhamento de dados e resume como os dados são protegidos.
Dados do Cliente e logs gerados pelo sistema
Conforme definido nos Termos do Produto da Microsoft, os Dados do Cliente significam todos os dados, incluindo todos os arquivos de texto, som, vídeo ou imagem e software, que são fornecidos à Microsoft por ou em nome do Cliente por meio do uso do Serviço Online. Os Dados do Cliente não incluem dados de serviços profissionais ou informações usadas para configurar recursos nos Serviços Online, como configurações técnicas e nomes de recursos.
A Microsoft serviços online criar logs gerados pelo sistema como parte da operação regular dos serviços. Os logs gerados pelo sistema registram continuamente a atividade do sistema ao longo do tempo para permitir que a Microsoft monitore se os sistemas estão operando conforme o esperado. O "log" (armazenamento e processamento de logs) é essencial para identificar, detectar, responder e evitar problemas operacionais, violações de política e atividade fraudulenta. O registro em log também é essencial para otimizar o desempenho do sistema, da rede e do aplicativo, bem como para ajudar nas investigações de segurança e nas atividades de resiliência e para cumprir as leis e regulamentos.
A tabela a seguir compara os Dados do Cliente do Copilot para Segurança com os logs gerados pelo sistema.
| Dados do cliente | Logs gerados pelo sistema |
|---|---|
| – Solicita que os usuários enviem para Copilot para Segurança. - Informações recuperadas para gerar respostas. -Respostas. - Conteúdo de itens fixados. – Comentários do cliente sobre respostas. - Uploads de arquivo. |
- Informações da conta (ID do locatário, ID da conta, licenciamento e outros). - Dados de uso. - Informações de desempenho. - Informações de comportamento do sistema interno. |
Preferências de compartilhamento de dados do cliente
O compartilhamento de dados é ativado por padrão. Os proprietários do copilot podem alterar as configurações de compartilhamento de dados para Dados do Cliente durante a primeira experiência de execução e, a qualquer momento, depois disso.
Habilitar ou desabilitar essas preferências de compartilhamento de dados do cliente descritas na tabela a seguir não afetará os direitos ou responsabilidades da Microsoft sob o Adendo de Proteção de Dados de Produtos e Serviços da Microsoft.
As seguintes opções de compartilhamento de dados estão disponíveis:
| Setting | Descrição |
|---|---|
| Permitir que a Microsoft capture dados de Copilot para Segurança para validar o desempenho do produto usando a revisão humana | Essas validações incluem, mas não se limitam a: – Capacidade de Copilot para Segurança fornecer respostas com êxito às solicitações do usuário e entender as lacunas de funcionalidade que precisam ser resolvidas com base nos prompts do usuário. - Entenda os tipos de tarefas para as quais os clientes estão usando Copilot para Segurança. – Produza métricas que envolvem a usabilidade e a qualidade das respostas. – Validar Copilot para Segurança funcionalidades envolvendo outros produtos da Microsoft comprados e integrados por um cliente. – Aprimorar as respostas de plug-ins que acessam outros produtos da Microsoft. NOTA: Se ativados, os dados serão armazenados nos EUA de acordo com as políticas de tratamento de dados. Para obter mais informações, consulte Configurar o local para avaliação rápida e compartilhamento de dados de entrada (ou fora). |
| Permitir que a Microsoft capture e examine dados de Copilot para Segurança para criar e validar o modelo de IA de segurança da Microsoft | Essas validações incluem, mas não se limitam a: - Os dados capturados são usados para desenvolver modelos específicos de segurança criados em cima do modelo fundamental do Azure OpenAI, o que alimentaria recursos mais inteligentes e personalizados para Copilot para Segurança e outros produtos da Microsoft com os quais ele se integra. NOTA: Os dados não são compartilhados com o OpenAI ou usados para treinar o modelo fundamental do Azure OpenAI. |
| Permitir que Copilot para Segurança acesse dados de seus serviços do Microsoft 365 | Quando ativado, Copilot para Segurança pode recuperar seus dados de um serviço do Microsoft 365 em seu nome se você for um cliente do Copilot para Segurança e do serviço Microsoft 365 e permitir que Copilot para Segurança acesso aos seus serviços do Microsoft 365. |
Local de armazenamento de dados do cliente
Os Dados do Cliente são armazenados em repouso na casa "Geo" do locatário, se um cliente não tiver optado pelo compartilhamento de dados. Por exemplo, um locatário do cliente cuja casa fica na Alemanha terá seus Dados do Cliente armazenados na "Europa" como o Geo designado para a Alemanha.
Quando o compartilhamento de dados é optado, os Dados do Cliente, como prompts e respostas, são compartilhados com a Microsoft para melhorar o desempenho do produto, melhorar a precisão e a latência de resposta de endereço. Nesse caso, os Dados do Cliente, como prompts, podem ser armazenados fora do locatário Geo.
Para obter mais informações, consulte Residência de dados no Azure.
Local para avaliação de prompt
Com qualquer produto do Microsoft Copilot, os prompts referem-se à entrada de linguagem natural baseada em texto que você fornece na barra de prompt que instrui Copilot para Segurança a gerar uma resposta. Prompts são a entrada primária que o Copilot precisa para gerar respostas que ajudam você em suas tarefas relacionadas à segurança. Os prompts são avaliados usando recursos de GPU em datacenters do Azure protegidos com controles de segurança e privacidade do Azure.
Você pode optar por selecionar onde os prompts são avaliados em qualquer um dos seguintes locais:
- Austrália (ANZ)
- Europa (UE)
- Reino Unido (Reino Unido)
- Estados Unidos (EUA)
Você pode optar por ter prompts avaliados em qualquer lugar do mundo para mitigar possíveis interrupções no caso de sua localização primária ter alta atividade.
A Microsoft recomenda ter prompts avaliados em qualquer lugar com capacidade de GPU disponível, o que permite que o sistema Copilot determine o local ideal com base na carga, latência e capacidade de resposta.
Observação
Os dados (sessões) sempre serão armazenados na sua casa de locatário Geo, a menos que você opte pelo compartilhamento de Dados do Cliente. Para obter mais informações, consulte Local de armazenamento de dados do cliente.
Configurar o local para avaliação rápida e optar pelo compartilhamento de dados (ou fora)
Durante a instalação inicial, os proprietários do Copilot são solicitados a definir opções de compartilhamento de dados e avaliação de prompt. Para obter mais informações, consulte Introdução ao Copilot para Segurança. Os proprietários do copilot podem alterar essas configurações durante a primeira experiência de execução ou a qualquer momento depois disso.
Função autorizada
Você precisa ser um proprietário do Copilot para alterar as opções de compartilhamento de dados. Para obter mais informações sobre funções, confira Entender autenticação.
Configurar o compartilhamento de dados
Durante a instalação inicial, um proprietário do Copilot é fornecido com as seguintes opções de compartilhamento de dados:
| Setting | Descrição |
|---|---|
| Permitir que a Microsoft capture dados de Copilot para Segurança para validar o desempenho do produto usando a revisão humana | Essas validações incluem, mas não se limitam a: – Capacidade de Copilot para Segurança fornecer respostas com êxito às solicitações do usuário e entender as lacunas de funcionalidade que precisam ser resolvidas com base nos prompts do usuário. - Entenda os tipos de tarefas para as quais os clientes estão usando Copilot para Segurança. – Produza métricas que envolvem a usabilidade e a qualidade das respostas. – Validar Copilot para Segurança funcionalidades envolvendo outros produtos da Microsoft que um cliente comprou e integrou. – Aprimorar as respostas de plug-ins que acessam outros produtos da Microsoft. NOTA: Se ativados, os dados também serão armazenados nos EUA de acordo com as políticas de tratamento de dados. Para obter mais informações, consulte Dados, privacidade e segurança para o Serviço OpenAI do Azure. |
| Permitir que a Microsoft capture e examine dados de Copilot para Segurança para criar e validar o modelo de IA de segurança da Microsoft | Essas validações incluem, mas não se limitam a: - Os dados capturados são usados para desenvolver modelos específicos de segurança criados em cima do modelo fundamental do Azure OpenAI, o que alimentaria recursos mais inteligentes e personalizados para Copilot para Segurança e outros produtos da Microsoft com os quais ele se integra. NOTA: Os dados não são compartilhados com o OpenAI ou usados para treinar o modelo fundamental do Azure OpenAI. |
- Quando você opta pelo compartilhamento de dados, seus Dados do Cliente são compartilhados com a Microsoft a partir desse ponto.
- Quando você opta por não compartilhar dados, nenhum dado do cliente adicional é compartilhado. Os dados do cliente compartilhados anteriormente são mantidos por não mais de 180 dias.
Atualizar o compartilhamento de dados
Em Copilot para Segurança, vá para Configurações Configurações>De proprietário.
Atualize sua seleção de compartilhamento de dados.
Como a Microsoft protege seus dados
A Microsoft usa controles abrangentes para proteger seus dados. Todos os dados Copilot para Segurança são tratados de acordo com os compromissos da Microsoft com as práticas de privacidade, segurança, conformidade e IA responsável. O acesso aos sistemas que abrigam seus dados é regido pelos processos certificados da Microsoft.
Copilot para Segurança executa consultas como o usuário, portanto, ele nunca tem privilégios elevados além do que o usuário tem.
Se você optar por compartilhar dados do cliente, seus dados serão:
- Não compartilhado com o OpenAI
- Não usado para vendas
- Não compartilhado com terceiros
- Não usado para treinar modelos fundamentais do Azure OpenAI
Copilot para Segurança atende a todos os padrões de conformidade de dados de produção do Azure.
Todos os dados armazenados no Azure são criptografados automaticamente em repouso e usam criptografia AES-256. Para obter mais informações, consulte Criptografia de dados e criptografia em repouso.
Tratamento de dados de produtos de segurança da Microsoft
Os produtos da Microsoft Security comprados por você podem compartilhar dados, incluindo Dados do Cliente, conforme descrito na documentação do produto. Os dados do cliente compartilhados com Copilot para Segurança são regidos pelos Termos do Produto, Pelo Adendo de Proteção de Dados e pela documentação aplicável a Copilot para Segurança. Para os serviços do Microsoft 365, o Global Administração precisa habilitar Copilot para Segurança na opção de preferência de compartilhamento detalhada em Configurar compartilhamento de dados e os usuários precisarão habilitar um plug-in para esses Serviços do Microsoft 365. Para outros serviços da Microsoft, esses plug-ins são habilitados por padrão para usuários. Os usuários podem desativar plug-ins a qualquer momento. Para obter mais informações, consulte Gerenciar plug-ins.
Comentários de usuários Copilot para Segurança
A Microsoft coleta comentários sobre a resposta produzida por Microsoft Copilot para Segurança dos usuários do produto. Um proprietário do Copilot pode desativar a coleção de comentários para seu locatário entrando em contato com Suporte da Microsoft por meio de um tíquete de suporte. Para obter mais informações, consulte Suporte ao contato.
Confira também
Dados, privacidade e segurança para o Serviço OpenAI do Azure