Microsoft Copilot for Security 中的隱私權和數據安全性
當您使用 Microsoft Copilot for Security 時,客戶數據和系統產生的記錄會儲存並處理為服務的一部分。
默認會開啟數據共用。 全域管理員和安全性系統管理員會在 Copilot for Security 中獲指派 Copilot 擁有者角色。 Copilot 擁有者可以在第一次執行體驗期間及之後的任何時間變更客戶數據的數據共享設定。 如需角色的詳細資訊,請參閱 Copilot for Security 角色。
本文會比較 Copilot for Security 的客戶數據與系統產生的記錄、描述數據共享選項,並摘要說明數據受到保護的方式。
客戶數據和系統產生的記錄
如 Microsoft 產品條款中所定義, 客戶數據 表示所有數據,包括所有文字、音效、視訊或圖像檔案,以及客戶透過使用在線服務,或代表客戶提供給 Microsoft 的軟體。 客戶數據不包含專業服務數據或用來在在線服務中設定資源的資訊,例如技術設定和資源名稱。
Microsoft 線上服務 建立系統產生的記錄,作為服務一般作業的一部分。 系統產生的記錄會持續記錄一段時間的系統活動,讓 Microsoft 監視系統是否如預期般運作。 「記錄」 (記錄) 的儲存和處理,對於識別、偵測、回應及防止作業問題、原則違規和詐騙活動至關重要。 記錄也是優化系統、網路和應用程式效能,以及協助進行安全性調查和復原活動,以及遵守法律和法規的必要專案。
下表比較 Copilot for Security 的客戶數據與系統產生的記錄。
| 客戶資料 | 系統產生的記錄 |
|---|---|
| - 提示使用者提交至 Copilot for Security。 - 擷取來產生回應的資訊。 -反應。 - 釘選項目的內容。 - 客戶對於回應的意見反應。 - 檔案上傳。 |
- 租使用者標識碼、帳戶標識碼、授權和其他) (帳戶資訊。 - 使用量數據。 - 效能資訊。 - 內部系統行為資訊。 |
客戶數據共享喜好設定
默認會開啟數據共用。 Copilot 擁有者可以在第一次執行體驗期間及之後的任何時間變更客戶數據的數據共享設定。
啟用或停用下表所述的這些客戶數據共享喜好設定,並不會影響 Microsoft 在 Microsoft 產品和服務數據保護增補章下的權利或責任。
您可以使用下列資料共享選項:
| 設定 | 描述 |
|---|---|
| 允許 Microsoft 從 Copilot for Security 擷取數據,以使用人工檢閱來驗證產品效能 | 這類驗證包括但不限於: - Copilot for Security 能夠成功提供使用者要求的回應,並瞭解需要根據使用者提示解決的功能差距。 - 了解客戶使用 Copilot for Security 的工作類型。 - 產生有關回應可用性和品質的計量。 - 驗證 Copilot for Security 客戶所購買和整合的其他 Microsoft 產品所涉及的功能。 - 改善外掛程式存取其他 Microsoft 產品的回應。 注意: 如果開啟,數據會根據數據處理原則儲存在美國。 如需詳細資訊, 請參閱設定位置以進行提示評估,並選擇 (或退出) 數據共用。 |
| 允許 Microsoft 從 Copilot for Security 擷取和人工檢閱數據,以建置和驗證 Microsoft 的安全性 AI 模型 | 這類驗證包括但不限於: - 擷取的數據是用來開發以 Azure OpenAI 基礎模型為基礎的安全性特定模型,這可為 Copilot for Security 及其整合的其他 Microsoft 產品提供更智慧且個人化的功能。 注意: 數據不會與 OpenAI 共用,也不會用來定型 Azure OpenAI 基礎模型。 |
| 允許 Copilot for Security 從您的 Microsoft 365 服務存取數據 | 開啟時,如果您是 Copilot for Security 和 Microsoft 365 服務的客戶,且您允許 Copilot for Security 存取您的 Microsoft 365 服務,Copilot for Security 可以代表您從 Microsoft 365 服務擷取您的數據。 |
客戶數據儲存位置
如果客戶尚未選擇加入數據共享,客戶數據會儲存在租使用者的住家「地理」中。 例如,其住家位於德國的客戶租使用者,其客戶數據會儲存在 「Europe」 中,作為德國指定的地理位置。
選擇加入數據共享時,會與 Microsoft 共用提示和回應等客戶數據,以增強產品效能、改善精確度,以及解決回應延遲。 在此情況下,提示等客戶數據可以儲存在租使用者地理位置外部。
如需詳細資訊,請參閱 Azure 中的數據落地。
提示評估的位置
使用任何 Microsoft Copilot 產品時,提示會參考您在提示欄中提供的文字型自然語言輸入,以指示 Copilot for Security 產生回應。 提示是 Copilot 產生解答的主要輸入,可協助您進行安全性相關工作。 系統會使用受 Azure 安全性和隱私權控制保護之 Azure 資料中心的 GPU 資源來評估提示。
您可以選擇從下列任一位置選取評估提示的位置:
- 澳洲 (ANZ)
- 歐洲 (歐盟)
- 英國 (英國)
- 美國 (美國)
您可以選擇在全球任何地方評估提示,以在主要位置遇到高活動時減少潛在的中斷。
Microsoft 建議您在任何位置使用可用的 GPU 容量評估提示,讓 Copilot 系統能夠根據負載、延遲和回應性來判斷最佳位置。
注意事項
除非您加入加入客戶數據共享,否則) 的數據 (會話一律會儲存在租使用者首頁 Geo 內。 如需詳細資訊,請 參閱客戶資料儲存位置。
設定提示評估的位置,並選擇 (或退出) 數據共用
在初始設定期間,會提示 Copilot 擁有者設定數據共用和提示評估選項。 如需詳細資訊,請參閱開始使用 Copilot for Security。 Copilot 擁有者可以在第一次執行體驗期間或之後的任何時間變更這些設定。
授權角色
您必須是 Copilot 擁有者,才能變更數據共享選項。 如需角色的詳細資訊,請 參閱了解驗證。
設定數據共用
在初始設定期間,會提供下列數據共享選項給 Copilot 擁有者:
| 設定 | 描述 |
|---|---|
| 允許 Microsoft 從 Copilot for Security 擷取數據,以使用人工檢閱來驗證產品效能 | 這類驗證包括但不限於: - Copilot for Security 能夠成功提供使用者要求的回應,並瞭解需要根據使用者提示解決的功能差距。 - 了解客戶使用 Copilot for Security 的工作類型。 - 產生有關回應可用性和品質的計量。 - 驗證客戶已購買和整合的其他 Microsoft 產品 Copilot for Security 功能。 - 改善外掛程式存取其他 Microsoft 產品的回應。 注意: 如果開啟,數據也會根據數據處理原則儲存在美國。 如需詳細資訊,請 參閱 Azure OpenAI 服務的數據、隱私權和安全性。 |
| 允許 Microsoft 從 Copilot for Security 擷取和人工檢閱數據,以建置和驗證 Microsoft 的安全性 AI 模型 | 這類驗證包括但不限於: - 擷取的數據是用來開發以 Azure OpenAI 基礎模型為基礎的安全性特定模型,這可為 Copilot for Security 及其整合的其他 Microsoft 產品提供更智慧且個人化的功能。 注意: 數據不會與 OpenAI 共用,也不會用來定型 Azure OpenAI 基礎模型。 |
- 當您加入加入資料共享時,您的客戶數據會從該時間點開始與 Microsoft 共用。
- 當您退出宣告資料共享時,不會再共用任何客戶資料。 先前共用的客戶數據會保留不超過180天。
更新數據共用
在 Copilot for Security 中,移至 [設定擁有者>設定]。
更新您的數據共享選取專案。
Microsoft 如何保護您的資料
Microsoft 會使用完整的控件來保護您的數據。 所有 Copilot for Security 數據都會根據 Microsoft 對隱私權、安全性、合規性和負責任 AI 做法的承諾來處理。 存取存放您數據的系統是由 Microsoft 認證的程式所控管。
Copilot for Security 以使用者身分執行查詢,因此永遠不會有超出用戶所擁有的許可權。
如果您選擇加入共用客戶資料,您的資料為:
- 未與 OpenAI 共用
- 不用於銷售
- 未與第三方共用
- 不用來定型 Azure OpenAI 基礎模型
Copilot for Security 符合所有 Azure 生產數據合規性標準。
儲存在 Azure 中的所有數據都會在待用時自動加密,並使用 AES-256 加密。 如需詳細資訊,請參閱 待用數據 加密和 加密。
Microsoft 安全性產品數據處理
您購買的 Microsoft 安全性產品可能會共享數據,包括客戶數據,如產品檔中所述。 與 Copilot for Security 共用的客戶數據是由適用於 Copilot for Security 的產品條款、數據保護增補條款和檔所控管。 針對 Microsoft 365 服務,全域 管理員 需要在設定數據共用中詳述的共用喜好設定選項中啟用 Copilot for Security,而使用者必須啟用這些 Microsoft 365 服務的外掛程式。 針對其他 Microsoft 服務,用戶預設會啟用這類外掛程式。 用戶可以隨時關閉外掛程式。 如需詳細資訊,請 參閱管理外掛程式。
來自 Copilot for Security 用戶的意見反應
Microsoft 會收集產品使用者 Microsoft Copilot for Security 所產生的回應意見反應。 Copilot 擁有者可以透過支援票證連絡 Microsoft 支援服務,以關閉其租使用者的意見反應收集。 如需詳細資訊,請 參閱連絡支持人員。