Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo fornece uma referência para a forma como Microsoft Security Copilot processa, armazena e protege os Dados do Cliente. Destaca os principais comportamentos de residência dos dados, compromissos de segurança e privacidade, considerações de elegibilidade, práticas de retenção e como Security Copilot cumpre as políticas da Microsoft e os regulamentos do setor.
Perguntas frequentes
Qual é a Microsoft 365 E5 políticas de processamento de dados do Security Copilot?
Todos os Security Copilot armazenamento e processamento de dados dos clientes continuarão na localização onde reside a área de trabalho atual. Para obter mais informações, veja Privacidade e segurança de dados no Microsoft Security Copilot.
A minha organização pode optar por desativar Security Copilot neste momento?
Os clientes existentes podem remover Security Copilot capacidade. Para obter mais informações, veja Eliminar capacidade através de Security Copilot.
Para os clientes que não têm atualmente acesso a Security Copilot através de Microsoft 365 E5, os detalhes serão partilhados assim que estiverem incluídos na respetiva licença de Microsoft 365 E5.
Os Dados de Cliente são utilizados para preparar Azure modelos de base do Serviço OpenAI?
Não, os Dados do Cliente não são utilizados para preparar Azure modelos de base do Serviço OpenAI e este compromisso está documentado nos nossos Termos do Produto. Para obter mais informações sobre a partilha de dados no contexto de Security Copilot, consulte Privacidade e segurança de dados.
Qual é a Orientação do RGPD para os Mercados da UE?
A Microsoft cumpre todas as leis e regulamentos aplicáveis ao fornecimento dos Produtos e Serviços, incluindo a lei de notificação de violação de segurança e os Requisitos de Proteção de Dados (conforme definido no DPA da Microsoft). No entanto, a Microsoft não é responsável pela conformidade com quaisquer leis ou regulamentos aplicáveis à indústria do Cliente ou do Cliente que geralmente não são aplicáveis aos fornecedores de serviços de tecnologias de informação. A Microsoft não determina se os dados do Cliente incluem informações sujeitas a qualquer lei ou regulamento específico. Para obter mais informações, veja Microsoft Products and Services Data Protection Addendum (DPA).
Os clientes do US Government Cloud (GCC) são elegíveis?
Atualmente, Security Copilot não foi concebido para utilização por clientes que utilizam clouds governamentais dos EUA, incluindo, entre outros, GCC, GCC High, DoD e Microsoft Azure Governamental. Para obter mais informações, consulte com o seu representante da Microsoft.
Os clientes de cuidados de saúde dos EUA e do Canadá são elegíveis?
Os clientes HLS dos EUA e do Canadá são elegíveis para comprar Security Copilot. Microsoft Security Copilot está agora listado e abrangido pelo Contrato de Associação Empresarial ("BAA"), que é importante para os prestadores de cuidados de saúde que estão sujeitos a regulamentos ao abrigo da HIPAA. Para obter informações adicionais sobre ofertas de conformidade atualmente abrangidas por Microsoft Security Copilot pode ser encontrada no Portal de Confiança do Serviço.
Como fazer exportar ou eliminar dados de Security Copilot?
Terá de contactar o suporte. Para obter mais informações, consulte Contactar o suporte.
Onde posso encontrar mais informações sobre Proteção de Dados e Privacidade?
Pode saber mais no Centro de Confiança da Microsoft.
O Azure código de conduta do Serviço OpenAI inclui "Requisitos de Mitigação de IA Responsável". Como é que esses requisitos se aplicam aos clientes Security Copilot?
Estes requisitos não se aplicam a clientes Security Copilot porque Security Copilot implementa estas mitigações.
Por que motivo Microsoft Copilot transfere dados para um inquilino da Microsoft?
Microsoft Copilot é uma oferta SaaS (Software como serviço) que é executada no inquilino de produção Azure. Os utilizadores introduzem pedidos e Security Copilot fornece respostas com base nas informações provenientes de outros produtos, como Microsoft Defender XDR, Microsoft Sentinel e Microsoft Intune. Security Copilot armazena pedidos e respostas anteriores para um utilizador. O utilizador pode utilizar a experiência no produto para aceder a pedidos e respostas. Os dados de um cliente são logicamente isolados dos dados de outros clientes. Estes dados não saem do inquilino de produção Azure e são armazenados até que os clientes peçam para os eliminar ou excluir do produto.
Como é que os dados transferidos são protegidos em trânsito e inativos?
Os dados são encriptados em trânsito e inativos, conforme descrito na Adenda à Proteção de Dados de Produtos e Serviços da Microsoft.
Como é que os dados transferidos estão protegidos contra o acesso não autorizado e que testes foram feitos para este cenário?
Por predefinição, nenhum utilizador humano tem acesso à base de dados e o acesso à rede está restrito à rede privada onde a aplicação Microsoft Copilot é implementada. Se um humano precisar de acesso para responder a um incidente, o engenheiro de serviço precisa de acesso elevado e acesso à rede aprovado por funcionários autorizados da Microsoft.
Para além dos testes regulares de funcionalidades, a Microsoft também concluiu testes de penetração. Microsoft Security Copilot cumpre todos os requisitos de Privacidade, segurança e conformidade da Microsoft.
Em "As Minhas Sessões" quando uma sessão individual é eliminada, o que acontece aos dados da sessão?
Os dados de sessão são armazenados para fins de runtime (para operar o serviço) e também nos registos. Na base de dados de runtime, quando uma sessão é eliminada através da experiência de utilizador no produto, todos os dados associados a essa sessão são marcados como eliminados e o TTL está definido como 30 dias. Depois de o TTL expirar, as consultas não poderão aceder a esses dados. Um processo em segundo plano elimina fisicamente os dados após esse período. Além da base de dados de runtime "em direto", existem cópias de segurança periódicas da base de dados. As cópias de segurança irão envelhecer– têm períodos de retenção de curta duração (atualmente definidos para quatro dias).
Os registos, que contêm dados de sessão, não são afetados quando uma sessão é eliminada através da experiência de utilizador no produto. Estes registos têm um período de retenção de até 90 dias.
Que Termos de Produto se aplicam aos Security Copilot? O Security Copilot é um "Serviço de IA Gerador da Microsoft" na acepção dos Termos de Produto da Microsoft?
Os seguintes Termos de Produto regem Security Copilot clientes:
Termos de Licenciamento Universal para Serviços Online nos Termos do Produto, que incluem os termos dos Serviços de IA Geradores da Microsoft e a Alocação de Direitos de Autor do Cliente.
Privacidade & Termos de Segurança nos Termos do Produto Microsoft, que incluem a Adenda à Proteção de Dados.
Security Copilot é um Serviço de IA Gerador dentro da definição dos Termos do Produto. Além disso, Security Copilot é um "Produto Coberto" para efeitos da Alocação de Direitos de Autor do Cliente. Neste momento, nos Termos do Produto, não existem termos específicos do produto exclusivos para Security Copilot.
Além dos Termos do Produto, os contratos MBSA/EA e MCA dos clientes, por exemplo, regem a relação das partes. Se um cliente tiver perguntas específicas sobre os seus contratos com a Microsoft, contacte o CE, o gestor de negócios ou a CELA local que suporta o negócio.
Qual é a Compromisso de direitos autorais do Microsoft Copilot?
O Compromisso de Direitos de Autor do Cliente da Microsoft é um novo compromisso que alarga o suporte de propriedade intelectual existente da Microsoft a determinados serviços copilot comerciais. O Compromisso de Direitos de Autor do Cliente aplica-se a Security Copilot. Se um cliente comercial processar um cliente comercial por violação de direitos de autor por utilizar os Copilots da Microsoft ou a saída gerada, a Microsoft defenderá o cliente e pagará o montante de quaisquer decisões ou liquidações adversas resultantes do processo, desde que o cliente tenha utilizado os filtros de proteção e conteúdo incorporados nos nossos produtos.
Os clientes Security Copilot podem optar ativamente por não participar Azure monitorização de abuso do Serviço OpenAI? O Security Copilot envolve alguma monitorização de filtragem ou abuso de conteúdos?
Azure a monitorização de abuso openAI está atualmente desativada em todo o serviço para todos os clientes.
O Security Copilot faz qualquer localização de processamento de dados ou compromissos de residência dos dados?
Para obter mais informações sobre a localização e o processamento do armazenamento de Dados do Cliente, veja Privacidade e segurança de dados.
O Security Copilot é um serviço de Limites de Dados da Ue da Microsoft?
No momento da disponibilidade geral, todos os Serviços de Segurança da Microsoft estão fora do âmbito dos requisitos de residência dos dados da UE e Security Copilot não serão listados como um serviço EUDB.
Onde são armazenados os Dados do Cliente da UE?
Security Copilot armazena Dados do Cliente e Dados Pessoais, como pedidos de utilizador e IDs de Objeto Microsoft Entra no inquilino Geo. Se um cliente aprovisionar o inquilino na UE e não optar pela partilha de dados, todos os Dados do Cliente e dados pessoais pseudonimizados são armazenados inativos na UE. O processamento de pedidos de Dados de Cliente e Dados Pessoais pode ocorrer na Área Geográfica da GPU de Segurança designada. Para obter mais informações sobre a seleção de geografia da GPU de Segurança, veja Introdução ao Security Copilot. Se um cliente optar ativamente por participar na partilha de dados, os pedidos podem ser armazenados fora do Limite de Dados da UE. Para obter mais informações sobre a partilha de dados, consulte Privacidade e segurança de dados.
Os pedidos do cliente (como o conteúdo de entrada do cliente) são considerados Dados do Cliente nos termos do DPA e dos Termos do Produto?
Sim, os pedidos do cliente são considerados Dados do Cliente. Nos Termos do Produto, os pedidos do cliente são considerados Entradas. As entradas são definidas como "todos os Dados de Cliente que o Cliente fornece, designa, seleciona ou entradas para utilização por uma tecnologia de inteligência artificial geradora para gerar ou personalizar uma saída".
O "Conteúdo de Saída" é considerado Dados do Cliente nos termos do DPA e dos Termos do Produto?
Sim, o Conteúdo de Saída é Dados do Cliente nos Termos do Produto.
Existe alguma nota de transparência ou documentação de transparência para Security Copilot?
Sim, o documento Transparência de IA Responsável pode ser encontrado aqui: FAQ de IA Responsável.
Quais são as Ofertas de Conformidade para Microsoft Security Copilot?
Microsoft Security Copilot dedica-se a manter os mais elevados padrões de segurança, privacidade e excelência operacional, conforme demonstrado pelo seu vasto leque de certificações da indústria. Estes incluem ISO 27001 para gestão de segurança de informações, ISO 27018 para proteção de dados pessoais na cloud, ISO 27017 para controlos de segurança específicos da cloud e ISO 27701 para gestão de informações de privacidade.
Além disso, Security Copilot detém certificações para ISO 20000-1 na gestão de serviços de TI, ISO 9001 em gestão de qualidade e ISO 22301 na gestão da continuidade de negócio. Também cumpre os requisitos do SOC2 para segurança, disponibilidade e confidencialidade, sublinhando o nosso compromisso de fornecer serviços seguros e fiáveis. Para serviços relacionados com cuidados de saúde, Security Copilot é certificado ao abrigo da estrutura hiTrust CSF, melhorando ainda mais a sua posição de segurança e conformidade, e é abrangida pelos Contratos de Associação Empresarial (BAA) da HIPAA, garantindo o cumprimento dos regulamentos de saúde e a proteção de informações confidenciais sobre saúde.
Para obter mais informações sobre as ofertas de conformidade atualmente abrangidas pelo Microsoft Security Copilot consulte o Portal de Confiança do Serviço.