Конфиденциальность и безопасность данных в Microsoft Copilot для безопасности
При использовании Microsoft Copilot для безопасности данные клиента и системные журналы хранятся и обрабатываются в рамках службы.
Общий доступ к данным включен по умолчанию. Глобальным администраторам и администраторам безопасности назначается роль владельца Copilot в Copilot для безопасности. Владельцы Copilot могут изменить параметры общего доступа к данным клиента во время первого запуска и в любое время после этого. Дополнительные сведения о ролях см. в разделе Copilot для безопасности ролях.
В этой статье сравниваются данные клиента Copilot для безопасности с журналами, созданными системой, описываются варианты совместного использования данных и приводится сводка защиты данных.
Данные клиента и системные журналы
Как определено в Условиях использования продуктов Майкрософт, данные клиента — это все данные, включая все текстовые, звуковые, видеофайлы или файлы изображений, а также программное обеспечение, предоставляемые корпорации Майкрософт клиентом или от его имени с помощью веб-службы. Данные клиента не включают данные профессиональных служб или сведения, используемые для настройки ресурсов в веб-службах, например технические параметры и имена ресурсов.
Microsoft веб-службы создавать системные журналы в рамках регулярной работы служб. Системные журналы непрерывно записывают системную активность с течением времени, чтобы корпорация Майкрософт отслеживала, работает ли система должным образом. Ведение журнала (хранение и обработка журналов) имеет важное значение для выявления, обнаружения, реагирования на них и предотвращения операционных проблем, нарушений политик и мошеннических действий. Ведение журнала также важно для оптимизации производительности системы, сети и приложений, а также для помощи в исследованиях безопасности и действий по обеспечению устойчивости, а также для соблюдения законов и нормативных актов.
В следующей таблице данные клиента Copilot для безопасности сравниваются с системными журналами.
| Данные клиента | Журналы, созданные системой |
|---|---|
| — запрашивает отправку пользователей в Copilot для безопасности. — сведения, полученные для создания ответов. -Ответы. — Содержимое закрепленных элементов. — Отзывы клиентов об ответах. — отправка файлов. |
— сведения об учетной записи (идентификатор клиента, идентификатор учетной записи, лицензирование и т. д.). — данные об использовании. — сведения о производительности. — сведения о поведении внутренней системы. |
Предпочтения общего доступа к данным клиента
Общий доступ к данным включен по умолчанию. Владельцы Copilot могут изменять параметры общего доступа к данным клиента во время первого запуска и в любое время после этого.
Включение или отключение этих настроек общего доступа к данным клиента, описанных в следующей таблице, не повлияет на права или обязанности корпорации Майкрософт в соответствии с дополнительным приложением по защите данных продуктов и служб Майкрософт.
Доступны следующие варианты общего доступа к данным:
| Setting | Описание |
|---|---|
| Разрешить корпорации Майкрософт собирать данные из Copilot для безопасности для проверки производительности продукта с помощью проверки пользователем | К таким проверкам относятся, помимо прочего, следующие: — возможность Copilot для безопасности для успешного предоставления ответов на запросы пользователей и понимания пробелов в возможностях, которые необходимо устранить на основе запросов пользователей. — Изучите типы задач, для которых клиенты используют Copilot для безопасности. — Создание метрик, связанных с удобством использования и качеством ответов. — Проверьте возможности Copilot для безопасности, связанные с другими продуктами Майкрософт, приобретенными и интегрированными клиентом. — Улучшены ответы от подключаемых модулей, обращаюющихся к другим продуктам Майкрософт. ПРИМЕЧАНИЕ: Если этот параметр включен, данные хранятся в США согласно политикам обработки данных. Дополнительные сведения см. в разделе Настройка расположения для оперативной оценки и согласия на предоставление общего доступа к данным (или без него). |
| Разрешить корпорации Майкрософт собирать и просматривать данные с Copilot для безопасности для создания и проверки модели ИИ безопасности Майкрософт | К таким проверкам относятся, помимо прочего, следующие: — Захваченные данные используются для разработки моделей безопасности, основанных на базовой модели Azure OpenAI, которая обеспечит более интеллектуальные и персонализированные возможности для Copilot для безопасности и других продуктов Майкрософт, с которыми она интегрируется. ПРИМЕЧАНИЕ: Данные не используются совместно с OpenAI и не используются для обучения базовой модели Azure OpenAI. |
| Разрешить Copilot для безопасности доступ к данным из служб Microsoft 365 | Если этот параметр включен, Copilot для безопасности может получать данные из службы Microsoft 365 от вашего имени, если вы являетесь клиентом как Copilot для безопасности, так и службы Microsoft 365 и разрешаете Copilot для безопасности доступ к службам Microsoft 365. |
Расположение хранилища данных клиента
Данные клиента хранятся при хранении в домашнем географическом расположении клиента, если клиент не согласился на предоставление общего доступа к данным. Например, клиент клиента, дом которого находится в Германии, будет хранить данные клиента в "Европе" в качестве указанного географического расположения Для Германии.
Если предоставлено согласие на предоставление общего доступа к данным, данные клиентов, такие как запросы и ответы, передаются корпорации Майкрософт для повышения производительности продукта, повышения точности и устранения задержки ответа. В этом случае данные клиента, такие как запросы, могут храниться за пределами географического расположения клиента.
Дополнительные сведения см. в статье Расположение данных в Azure.
Расположение для оценки запроса
В любом продукте Microsoft Copilot запросы ссылаются на текстовые входные данные на естественном языке, которые вы предоставляете на панели запросов, которая предписывает Copilot для безопасности создать ответ. Запросы — это основной вход, необходимый Copilot для создания ответов, которые помогут вам в выполнении задач, связанных с безопасностью. Запросы оцениваются с помощью ресурсов GPU в центрах обработки данных Azure, защищенных с помощью элементов управления безопасностью и конфиденциальностью Azure.
Вы можете выбрать, где вычисляются запросы, из любого из следующих расположений:
- Австралия (АНЗ)
- Европа (ЕС)
- Соединенное Королевство (Соединенное Королевство)
- США (США)
Вы можете согласиться на оценку подсказок в любой точке мира, чтобы устранить потенциальные сбои в случае высокой активности в вашем основном расположении.
Корпорация Майкрософт рекомендует оценивать запросы в любом месте с доступной емкостью GPU, что позволяет системе Copilot определять оптимальное расположение на основе нагрузки, задержки и скорости реагирования.
Примечание.
Данные (сеансы) всегда будут храниться в домашнем географическом регионе клиента, если вы не согласитесь на предоставление общего доступа к данным клиента. Дополнительные сведения см. в разделе Расположение хранилища данных клиента.
Настройка расположения для оперативной оценки и согласия (или выхода из) общего доступа к данным
Во время начальной настройки владельцам Copilot предлагается задать параметры совместного доступа к данным и запроса на оценку. Дополнительные сведения см. в статье Начало работы с Copilot для безопасности. Владельцы Copilot могут изменить эти параметры во время первого запуска или в любое время после этого.
Авторизованная роль
Чтобы изменить параметры общего доступа к данным, необходимо быть владельцем Copilot. Дополнительные сведения о ролях см. в статье Общие сведения о проверке подлинности.
Настройка общего доступа к данным
Во время начальной настройки владельцу Copilot предоставляются следующие параметры общего доступа к данным:
| Setting | Описание |
|---|---|
| Разрешить корпорации Майкрософт собирать данные из Copilot для безопасности для проверки производительности продукта с помощью проверки пользователем | К таким проверкам относятся, помимо прочего, следующие: — возможность Copilot для безопасности для успешного предоставления ответов на запросы пользователей и понимания пробелов в возможностях, которые необходимо устранить на основе запросов пользователей. — Изучите типы задач, для которых клиенты используют Copilot для безопасности. — Создание метрик, связанных с удобством использования и качеством ответов. Проверка Copilot для безопасности возможностей, связанных с другими продуктами Майкрософт, приобретенными и интегрированными клиентом. — Улучшены ответы от подключаемых модулей, обращаюющихся к другим продуктам Майкрософт. ПРИМЕЧАНИЕ: Если этот параметр включен, данные также будут храниться в США в рамках политик обработки данных. Дополнительные сведения см. в статье Данные, конфиденциальность и безопасность для Службы Azure OpenAI. |
| Разрешить корпорации Майкрософт собирать и просматривать данные с Copilot для безопасности для создания и проверки модели ИИ безопасности Майкрософт | К таким проверкам относятся, помимо прочего, следующие: — Захваченные данные используются для разработки моделей безопасности, основанных на базовой модели Azure OpenAI, которая обеспечит более интеллектуальные и персонализированные возможности для Copilot для безопасности и других продуктов Майкрософт, с которыми она интегрируется. ПРИМЕЧАНИЕ: Данные не используются совместно с OpenAI и не используются для обучения базовой модели Azure OpenAI. |
- Когда вы согласитесь на предоставление общего доступа к данным, данные клиента будут предоставляться корпорации Майкрософт с этого момента.
- Если вы откажетесь от общего доступа к данным, данные клиента больше не передаются. Данные клиента, которые были переданы ранее, хранятся не более 180 дней.
Обновление общего доступа к данным
В Copilot для безопасности перейдите в раздел Параметры Параметры>Параметры параметры владельца.
Обновите выбор общего доступа к данным.
Способы защиты данных в Майкрософт
Корпорация Майкрософт использует комплексные элементы управления для защиты данных. Все Copilot для безопасности данные обрабатываются в соответствии с обязательствами корпорации Майкрософт в отношении конфиденциальности, безопасности, соответствия требованиям и ответственного применения ИИ. Доступ к системам, в которые размещаются ваши данные, регулируется сертифицированными процессами Майкрософт.
Copilot для безопасности выполняет запросы от имени пользователя, поэтому у него никогда не будут повышенные привилегии, превышающие привилегии пользователя.
Если вы согласитесь на предоставление общего доступа к данным клиента, ваши данные будут следующими:
- Не предоставлен общий доступ к OpenAI
- Не используется для продаж
- Не предоставлен доступ третьим лицам
- Не используется для обучения базовых моделей Azure OpenAI
Copilot для безопасности соответствует всем стандартам соответствия рабочих данных Azure.
Все данные, хранящиеся в Azure, автоматически шифруются при хранении и используют шифрование AES-256. Дополнительные сведения см. в разделах Шифрование данных и шифрование неактивных данных.
Обработка данных продуктов безопасности Майкрософт
Продукты Microsoft Security, приобретенные вами, могут предоставлять общий доступ к данным, включая данные клиента, как описано в документации по продукту. Данные клиента, предоставляемые Copilot для безопасности, регулируются Условиями продукта, Дополнительным приложением по защите данных и документацией, применимой к Copilot для безопасности. Для служб Microsoft 365 Глобальная Администратор должна включить Copilot для безопасности в параметре общего доступа, описанном в разделе Настройка общего доступа к данным, и пользователям потребуется включить подключаемый модуль для этих служб Microsoft 365. Для других служб Майкрософт такие подключаемые модули включены по умолчанию для пользователей. Пользователи могут отключить подключаемые модули в любое время. Дополнительные сведения см. в разделе Управление подключаемыми модулями.
Отзывы пользователей Copilot для безопасности
Корпорация Майкрософт собирает отзывы об ответе, полученном Microsoft Copilot для безопасности от пользователей продукта. Владелец Copilot может отключить сбор отзывов для своего клиента, связавшись с служба поддержки Майкрософт через запрос в службу поддержки. Дополнительные сведения см. в разделе Обращение в службу поддержки.
См. также
Данные, конфиденциальность и безопасность для Службы Azure OpenAI