Copilot Privacy

Quando um usuário da sua organização solicita a exclusão de suas conversas do Copilot, você precisa de um processo claro para cumprir os direitos do titular dos dados sob a LGPD e regulamentos de privacidade similares. O Microsoft Copilot armazena o histórico de chat na caixa de correio do Exchange Online do usuário e no log de auditoria unificado do Microsoft 365. Este artigo explica como um administrador pode deletar as … Leia mais

As equipes de segurança precisam ingerir eventos de auditoria do Copilot em seus SIEMs para monitorar acesso a dados e ações de usuários. Sem uma referência clara de esquema, analisar logs de auditoria do Copilot se torna um palpite. O Unified Audit Log expõe campos específicos para interações do Copilot, incluindo recuperação de dados de ancoragem e geração de respostas. Este artigo documenta os principais campos do esquema, seus tipos de dados e como mapeá-los para padrões de normalização de SIEM.

O Microsoft Copilot processa e armazena dados dos serviços do Microsoft 365, incluindo históricos de chat, referências a arquivos e respostas fundamentadas. Quando os dados são armazenados, a Microsoft os criptografa em repouso usando uma hierarquia de chaves em camadas. Entender essa hierarquia e a frequência com que as chaves de criptografia são rotacionadas ajuda os administradores de TI a avaliar a proteção de dados e a conformidade. Este artigo explica as … Leia mais

Organizações que usam o Microsoft Copilot para Microsoft 365 frequentemente precisam controlar suas próprias chaves de criptografia para conformidade ou políticas de segurança. As chaves gerenciadas pelo cliente (CMK) permitem criar e gerenciar sua própria chave de criptografia no Azure Key Vault em vez de depender das chaves gerenciadas pela Microsoft. Este artigo explica como configurar CMK para o Copilot, o que … Leia mais

O Microsoft Copilot para Microsoft 365 criptografa seus dados em repouso usando chaves gerenciadas pelo serviço por padrão. Algumas organizações precisam atender a requisitos regulatórios que exigem controle total sobre as chaves de criptografia. É aí que entra o Bring Your Own Key, ou BYOK. O BYOK permite provisionar, rotacionar e revogar sua própria chave de criptografia armazenada no … Leia mais

Organizações baseadas no Reino Unido que usam o Microsoft Copilot precisam saber exatamente quais dados permanecem dentro das fronteiras do país. A Microsoft estabeleceu um limite de dados para a União Europeia e o Reino Unido que determina onde os dados do cliente são armazenados e processados. Esse limite define se prompts, respostas e metadados das sessões do Copilot residem em servidores do Reino Unido ou … Leia mais

O Microsoft Copilot processa e armazena dados em regiões geográficas específicas. Para organizações australianas, o limite de dados do Copilot é a região da Austrália, que inclui datacenters em Canberra e Sydney. Esse limite determina onde seus prompts, respostas e dados associados do Microsoft 365 residem. Entender os locais exatos dos recursos ajuda você a cumprir os requisitos locais de residência de dados e regulamentações de privacidade. Este artigo lista os locais físicos e lógicos dos recursos para o Copilot na Austrália, explica como os dados fluem dentro do limite e esclarece quais dados permanecem na região versus quais podem sair temporariamente.

O Microsoft Copilot processa e armazena dados na região vinculada ao seu locatário do Microsoft 365. Para locatários hospedados na região do Azure Leste do Japão, o Copilot agora segue um limite de dados local. Isso significa que seus prompts, respostas e metadados associados permanecem no Japão. Muitos usuários corporativos precisam confirmar se esse limite está ativo antes de implantar o Copilot para cumprir as políticas regionais de residência de dados. Este artigo explica o que o limite de dados do Leste do Japão cobre, como verificá-lo e quais recursos ainda estão sujeitos ao processamento global.

Administradores do Microsoft 365 frequentemente precisam decidir entre Customer Lockbox e Service Lockbox ao gerenciar o acesso a dados do Copilot. Ambos os recursos controlam como engenheiros da Microsoft podem acessar dados do locatário, mas servem a propósitos diferentes e se aplicam a cenários distintos. O Customer Lockbox oferece controle de aprovação explícito sobre qualquer acesso de engenheiro ao seu conteúdo. O Service Lockbox restringe o acesso durante operações automatizadas de suporte. Este artigo explica as diferenças funcionais, etapas de configuração e quando usar cada tipo de lockbox.

As interações do Microsoft Copilot geram logs de auditoria que registram cada prompt, resposta e evento de acesso a dados. Por padrão, o Microsoft 365 retém esses logs por apenas 90 dias para usuários com licença E5 e 180 dias para assinantes do complemento E5 Compliance. Se sua organização precisa manter registros de auditoria do Copilot para conformidade regulatória, investigações internas ou … Leia mais