Prozkoumání možností Copilotu v Microsoft Purview

  • 30 min

Microsoft Security Copilot je přístupný v rámci řešení zabezpečení dat a dodržování předpisů v Microsoft Purview, včetně ochrany před únikem informací (DLP), správy insiderských rizik, dodržování předpisů komunikace a eDiscovery (Premium).

V tomto cvičení prozkoumáte možnosti sumarizace Copilot dostupné v každém z těchto řešení. Začnete tím, že ověříte, že je povolený modul plug-in Microsoft Purview.

Poznámka:

Prostředí pro toto cvičení je simulace generovaná z produktu. Jako omezenou simulaci nemusí být odkazy na stránce povoleny a textové vstupy, které spadají mimo zadaný skript, nemusí být podporovány. Zobrazí se automaticky otevíraná zpráva s informací, že tato funkce není v rámci simulace dostupná. Když dojde k této zprávě, vyberte OK a pokračujte v krocích cvičení.
Snímek obrazovky s automaticky otevíranou obrazovkou označující, že tato funkce není v simulaci dostupná

Společnost Microsoft Security Copilot se také dříve označovala jako Microsoft Copilot for Security. V průběhu této simulace můžete zjistit, že uživatelské rozhraní stále odráží původní název.

Cvičení

V tomto cvičení jste přihlášeni jako Avery Howard. Máte roli vlastníka Copilotu a máte specifická oprávnění role požadovaná pro přístup ke každému z výše uvedených řešení Microsoft Purview.

Budete pracovat s konkrétními řešeními Microsoft Purview, pomocí nového portálu Microsoft Purview a přistupovat k vloženým možnostem Copilotu těchto řešení.

Dokončení tohoto cvičení by mělo trvat přibližně 30 minut.

Poznámka:

Když cvičení volá otevření odkazu na simulované prostředí, doporučuje se otevřít odkaz v novém okně prohlížeče, abyste mohli zobrazit pokyny a prostředí cvičení současně. Uděláte to tak, že vyberete správnou klávesu myši a vyberete možnost.

Úloha: Povolení modulu plug-in Microsoft Purview

V této úloze povolíte modul plug-in Microsoft Purview. Pro tento úkol pracujete v samostatném prostředí.

  1. Otevřete simulované prostředí výběrem tohoto odkazu: Microsoft Security Copilot.

  2. Na cílové stránce Microsoft Security Copilot vyberte na panelu výzvy ikonu ikona zdroje Zdroje.

    1. V okně spravovat zdroje v části Moduly plug-in Microsoftu vyberte Zobrazit 11 dalších.
    2. Posuňte se dolů, aby byl viditelný modul plug-in Microsoft Purview.
    3. Vyberte ikonu snímek obrazovky s ikonou informacíInformace . Všimněte si pokynů a pak zavřete stránku modulů plug-in výběrem X v pravém horním rohu okna spravovat zdroje.

  3. Vyberte nabídku snímek obrazovky s ikonou domovské nabídkyDomů, která se často označuje jako ikona hamburgeru.

    1. Vyberte Nastavení vlastníka.
    2. Povolte přepínač vedle možnosti Povolit kopírování zabezpečení přístup k datům ze služeb Microsoftu 365.
    3. Vraťte se na domovskou stránku Copilot tak, že vyberete Microsoft Security Copilot v levém horním rohu stránky vedle ikony domovské nabídky (hamburger).

  4. Teď, když je funkce Copilot povolená pro přístup k datům z vašich služeb Microsoft 365, vraťte se na stránku modulů plug-in a povolte modul plug-in Microsoft Purview.

    1. Na panelu výzvy vyberte ikonu Zdroje.
    2. V okně spravovat zdroje v části Moduly plug-in Microsoftu vyberte Zobrazit 11 dalších.
    3. Povolte přepínač vedle Microsoft Purview a povolte modul plug-in.
    4. Výběrem symbolu X zavřete okno spravovat zdroje.

Úkol: Získání komplexního souhrnu výstrah pro správu insiderských rizik

Pro tento a všechny následné úlohy prozkoumáte funkce Copilot vložené v Microsoft Purview.

V tomto úkolu prozkoumáte hodnotu Copilot, která poskytuje souhrn výstrahy pro správu insiderských rizik. Začnete tím, že nejprve zkontrolujete výstrahu bez funkce Security Copilot. Při zjištění rizikových aktivit po dlouhou dobu může být obtížné zjistit, kde zahájit šetření. Pak uvidíte, jak může Copilot řešit tento stejný úkol kliknutím na tlačítko.

Microsoft Copilot předpokládá oprávnění uživatele při pokusu o přístup k datům pro odpovědi na dotazy. Pokud chcete získat přístup k datům přidruženým k řešení Správa insiderských rizik Microsoft Purview, měl by uživatel Copilot mít dříve přiřazenou odpovídající roli.

  1. Otevřete prostředí výběrem tohoto odkazu: Portál Microsoft Purview. Zobrazí se automaticky otevírané okno s textem "Vítejte na novém portálu Microsoft Purview!".

    1. Zaškrtněte políčko s textem "Toto je veřejná verze Preview. Souhlasím s podmínkami zpřístupnění toku dat, částí Preview podmínek produktu a prohlášeními o zásadách ochrany osobních údajů."
    2. Vyberte Vyzkoušet.
    3. Výběrem symbolu X můžete zavřít automaticky otevírané okno Prozkoumat všechna řešení. Další možností je procházet informace výběrem možnosti Další. Pokud procházíte všemi šesti informačními okny, budete se muset po dokončení posunout nahoru, abyste se vrátili do horní části stránky.

  2. Na portálu Microsoft Purview vyberte Insider Risk Management.

  3. Vyberte Výstrahy.

  4. Vyberte první výstrahu v seznamu s ID výstrahy: 86e52569.

    1. Tato výstraha je přidružená k zásadě Potenciální krádež dat – Odchod zaměstnance. V části Podrobnosti o uživateli můžete získat další kontext k tomu, proč byl uživatel identifikován jako uživatel s vysokým dopadem, a to výběrem možnosti Zobrazit všechny podrobnosti. Zkontrolujte podrobnosti o uživateli a pak výběrem symbolu X zavřete okno s podrobnostmi o uživateli.
    2. Na aktuální stránce jsou uvedeny všechny rizikové faktory. Pokud se posunete dolů, můžete využít ještě více podrobností.
    3. Vyberte kartu Průzkumníka aktivit, abyste mohli rychle zkontrolovat časovou osu potenciálně rizikové aktivity a filtrovat konkrétní rizikové aktivity související s upozorněním. Vyberte první aktivitu v seznamu s popiskem Soubory, ke které se přistupuje v SPO. Zkontrolujte zadané informace a pak okno zavřete výběrem klávesy X .
    4. Vyberte kartu Aktivita uživatele. Tady si zobrazíte bodový graf, za jeden měsíc, tři měsíce nebo šest měsíců časovou osu; spolu s podrobnostmi o každé události.

  5. Pomocí funkce Security Copilot můžete získat komplexní souhrn výstrahy – jediným kliknutím na tlačítko! V horní části stránky upozornění vyberte Vytvořit souhrn.

    1. Tento komplexní souhrn obsahuje klíčové podrobnosti, včetně závažnosti výstrahy, podrobností o uživatelích, jako je událost offboardingu hr, a mnoho dalšího.
    2. Tyto souhrny pomáhají urychlit šetření tím, že vám pomůžou rychle získat kontext k záměru uživatele a načasování rizikových aktivit, což vám umožní přizpůsobit šetření s ohledem na konkrétní data a rychle určit citlivé soubory, které jsou ohroženy.

  6. Na levém navigačním panelu vyberte Domů a vraťte portál Microsoft Purview. Na tuto stránku se vrátíte v dalším úkolu.

Úkol: Získání komplexního souhrnu výstrah ochrany před únikem informací

V této úloze prozkoumáte hodnotu Copilot, která obsahuje souhrn výstrahy ochrany před únikem informací. Stejně jako v předchozím úkolu začnete tím, že nejprve zkontrolujete výstrahu bez kopírovacího objektu zabezpečení. Potom zjistíte, jak může Copilot řešit tento stejný úkol kliknutím na tlačítko.

Microsoft Copilot předpokládá oprávnění uživatele při pokusu o přístup k datům pro odpovědi na dotazy. Pokud chcete získat přístup k datům přidruženým k řešení Ochrana před únikem informací Microsoft Purview, měli by mít uživatelé dříve přiřazenou odpovídající roli.

  1. Vyberte Ochranu před únikem informací a pak vyberte Výstrahy.

  2. Zkoumání výstrah ochrany před únikem informací může být ohromující z důvodu velkého počtu zdrojů k analýze, včetně aplikací, cloudových služeb, e-mailů, koncových bodů a chatu a různých pravidel a podmínek zásad.

  3. V seznamu vyberte první výstrahu označenou zásadou ochrany před únikem informací pro transakce držitelů karet dokumentu Log.xlsx na OneDrivu.

    1. Otevře se boční panel se seznamem některých podrobností o této výstraze, včetně stavu výstrahy, závažnosti, shody zásad ochrany před únikem informací, umístění a uživatele. V dolní části stránky vyberte Zobrazit podrobnosti. Otevře se nová karta prohlížeče.
    2. Vyberte kartu Události. U vybrané události můžete zobrazit podrobnosti o události, ovlivněné entity a další.
    3. Vyberte kartu Klasifikátory. V klasifikátorech můžete zobrazit konkrétní typy citlivých informací nebo vytrénovatelné klasifikátory, které byly spárovány.
    4. Můžete také vybrat aktivitu souboru. Existuje mnoho informací, které je potřeba analyzovat.
    5. Zavřete tuto kartu prohlížeče, ale nezapomeňte ponechat upozornění |Otevře se karta Microsoft Purview.

  4. Teď si prohlédněte informace, které copilot může vygenerovat kliknutím na tlačítko.

    1. Z výstrah|Karta Microsoft Purview, která zobrazuje boční panel s informacemi o výstraze, vyberte Sumarizovat s copilotem.
    2. Tento komplexní souhrn obsahuje klíčové podrobnosti, včetně pravidel zásad, zdroje, zahrnutých souborů a dalších. Kromě toho souhrn načítá úrovně rizik uživatelů ze služby Insider Risk Management a poskytuje integrované přehledy napříč řešeními zabezpečení dat. Tyto souhrny poskytují lepší výchozí bod pro další šetření.

  5. Na levém navigačním panelu vyberte Domů a vraťte portál Microsoft Purview. Na tuto stránku se vrátíte v dalším úkolu.

Úkol: Získání kontextového shrnutí shody zásad dodržování předpisů komunikace

V této úloze prozkoumáte schopnost copilotu v Dodržování předpisů při komunikaci Microsoft Purview. Kontrola porušení komunikace může být časově náročná, zejména při kontrole dlouhého obsahu, jako jsou přepisy schůzek, e-mailové přílohy, přílohy Teams nebo rozsáhlý text. Copilot to může vyřešit a další, a to kliknutím na tlačítko.

Microsoft Copilot předpokládá oprávnění uživatele při pokusu o přístup k datům pro odpovědi na dotazy. Pokud chcete získat přístup k datům přidruženým k řešení Dodržování předpisů při komunikaci Microsoft Purview, měli by uživatelé mít dříve přiřazenou odpovídající roli.

  1. Na portálu Nový Microsoft Purview vyberte Zobrazit všechna řešení a pak vyberte Komunikační dodržování předpisů, které jsou uvedené v části Rizika a dodržování předpisů.

  2. Vyberte Zásady.

  3. Vyberte zásady dodržování právních předpisů , abyste identifikovali potenciální porušení dodržování právních předpisů.

  4. V seznamu porušení aktivovaných zásadou vyberte komunikaci Teams s předmětem Šťastná nová rok hodnotili zákazníci. Seznam rozbalte. Vyberte první položku z rozbaleného zobrazení.

  5. Dodržování předpisů komunikace dokáže určit časová razítka, když došlo k potenciálnímu narušení a zvýraznit podmínky, které se shodují, ale stále je k dispozici dobrý text, který je potřeba přečíst.

    1. Pomocí funkce Security Copilot můžete získat komplexní souhrn výstrahy jediným kliknutím na tlačítko. Vyberte Sumarizovat.
    2. Můžete se také ptát na následné otázky. Chcete-li zadat příkaz kopírovat/vložit, značí toto porušení neoprávněné zpřístupnění?

  6. Na levém navigačním panelu vyberte Domů a vraťte portál Microsoft Purview. Na tuto stránku se vrátíte v dalším úkolu.

Úkol: Získání kontextového souhrnu důkazů shromážděných v sadách revizí eDiscovery (Preview)

V této úloze prozkoumáte schopnost Copilot do Microsoft Purview získat kontextový souhrn důkazů shromážděných v sadě revizí eDiscovery.

Právní vyšetřování může trvat hodiny, dny, dokonce i týdny, než projdou seznamem důkazů shromážděných v kontrolních sadách, což vyžaduje nákladné zdroje, jako jsou externí poradce, aby ručně prošly jednotlivými dokumenty, aby bylo možné určit levost případu. Copilot může výrazně snížit zátěž generováním souhrnů konverzací v různých jazycích a dokumentů, které mohou být zahrnuty jako přílohy.

Microsoft Copilot předpokládá oprávnění uživatele při pokusu o přístup k datům pro odpovědi na dotazy. Pro přístup k datům přidruženým k řešení Microsoft Purview eDiscovery by uživatelé měli mít dříve přiřazenou odpovídající roli.

  1. Na portálu Nový Microsoft Purview vyberte Zobrazit všechna řešení a pak vyberte eDiscovery, které jsou uvedené v části Rizika a dodržování předpisů.

  2. Pro tuto simulaci přejdete přímo na stránku pro případy. Na stránce případů vyberte manipulaci s akciemi Contoso a pak vyberte kartu Zkontrolovat sady.

  3. Na stránce sady revizí otevřete sadu revizí uvedenou v seznamu RS - Konverzace Teams pro manipulaci s akciemi + cloudové přílohy.

    1. V dolní části stránky Přehled vyberte Otevřít sadu revizí.
    2. Pomocí filtru vyfiltrujte konverzace v Teams:
      1. Filter – třída file.
      2. Vyberte operátor – rovná se libovolnému operátoru.
      3. Vyberte Libovolnou – konverzaci.
    3. Ve výsledcích vyberte první položku v seznamu č. 1.
      1. Informace o konverzaci se zobrazí v okně napravo. Posuňte se a zobrazte historii zdrojů. V této konverzaci týmů je hodně textu. Může to být časově náročné, než projdete informacemi.
      2. Pomocí funkce Security Copilot můžete získat komplexní souhrn konverzace v sadě revizí – jediným kliknutím na tlačítko! Vyberte Sumarizovat. Copilot také nabízí návrhy výzev a panel výzvy k zadání vlastních výzev v další části šetření. To vám pomůže ušetřit čas a provádět šetření efektivněji!

  4. Vraťte se do seznamu konverzací v Teams. Tentokrát vyberte druhou položku v seznamu a vyberte položku č. 2 .

    1. Předmět se zobrazí v neanglických jazycích. Jedná se o běžnou výzvu u více národních společností, jejichž zaměstnanci mluví různými jazyky. Okno se zdrojovými konverzacemi zobrazuje historii konverzací v neanglických jazycích. Výběrem možnosti Sumarizovat zobrazíte souhrn v angličtině, což je můj výchozí jazyk pro Copilot.
    2. V Microsoft Teams můžete odesílat cloudové přílohy, což jsou odkazy na dokumenty. Rozbalte položku č. 2 výběrem položky >. První dílčí položka je wordový dokument. Vyberte dokument a pak vyberte Vytvořit souhrn , aby funkce Copilot vygenerovala souhrn.

  5. Na levém navigačním panelu vyberte Domů a vraťte portál Microsoft Purview. Na tuto stránku se vrátíte v dalším úkolu.

Úkol: Vytvoření dotazů v jazyce KeyQL (Keyword Query Language) pomocí přirozeného jazyka pro vyhledávání v eDiscovery (Premium)

V této úloze prozkoumáte schopnost Copilotu v Microsoft Purview eDiscovery (Premium) vytvářet dotazy v jazyce KeyQL (Keyword Query Language) pomocí přirozeného jazyka. Uživatelé poskytují výzvu v přirozeném jazyce a Copilot generuje dotaz v jazyce KeyQL, aby iterace vyhledávání byly rychlejší a přesnější. Tato funkce také umožňuje analytikům na všech úrovních provádět pokročilá šetření pomocí KeyQL.

Microsoft Copilot předpokládá oprávnění uživatele při pokusu o přístup k datům pro odpovědi na dotazy. Pro přístup k datům přidruženým k řešení Microsoft Purview eDiscovery by uživatelé měli mít dříve přiřazenou odpovídající roli.

  1. Na portálu Nový Microsoft Purview vyberte Zobrazit všechna řešení a pak vyberte eDiscovery, které jsou uvedené v části Rizika a dodržování předpisů.

  2. Pro tuto simulaci přejdete přímo na stránku pro případy.

  3. Vyberte Fabrikam vs. Contoso.

  4. Vyberte Vytvořit hledání.

    1. Zadejte hledaný název.
    2. Zadejte popis.
    3. Vyberte Vytvořit.

  5. Přidání zdroje dat

    1. Vyberte Přidat zdroje dat.
    2. Do vyhledávacího panelu zadejte Sales.
    3. Ve výsledcích hledání vyberte Sales (Prodej).
    4. V dolní části stránky vyberte Uložit.

  6. Teď použijte koncept Copilotu a dotaz v přirozeném jazyce. Vyberte Koncept dotazu pomocí Copilotu.

    1. V poli s popiskem výzvy v přirozeném jazyce vyberte Zobrazit výzvy. To je skvělý výchozí bod. Mohli byste se podívat na navrhované výzvy, abyste zjistili, jak vytvořit dotaz v přirozeném jazyce pro navrhované výzvy. Můžete například najít všechny e-maily obsahující slova rozpočet a finance a mít přílohy.
    2. V tomto příkladu ale víte, co hledáte. Řekli jste, že potřebujete najít všechny konverzace související s nedávným získáním. Pomocí příkazu copy/paste můžete zadat příkaz Najít všechny konverzace, které obsahují klíčová slova, pořízení, akcie, Bitdefender, Frostvision, pobřežní.
    3. Když zadáte výzvu k přirozenému jazyku, můžete zpřesnit copilot dotaz, abyste zajistili přesnější výstup dotazu. Vyberte Upřesnit a pak přijmout.
    4. Vyberte Vygenerovat klíčQL. Funkce Security Copilot zpřesní výzvu a pak jednoduše kliknutím vygeneruje dotaz během několika sekund.
    5. Účelem tohoto cvičení je ukázat, jak snadno může Copilot vygenerovat kód pro dotaz pomocí přirozeného jazyka. Pokud chcete v produkčním prostředí spustit vygenerovaný dotaz, zkopírujte kód KeyQL do pole run a vyberte spustit.

Přehled

Díky funkci Copilot v Microsoft Purview můžou správci zabezpečení dat a dodržování předpisů využít sílu umělé inteligence k rychlejšímu vyhodnocení ohrožení rizik, než je jinak možné, přímo z řešení Microsoft Purview.

V tomto cvičení jste prozkoumali výkonnou funkci Copilotu, která vám pomůže při vyšetřování dodržování předpisů s využitím ochrany před únikem informací, správy insiderských rizik, dodržování předpisů komunikace a eDiscovery.