Übersicht über Security Copilot in Microsoft Purview
Microsoft Security Copilot ist eine cloudbasierte KI-Plattform, die Sicherheits- und Complianceexperten beim Schutz der Daten ihrer organization unterstützen kann. Sicherheits- und Complianceexperten können Security Copilot verwenden, um Probleme in den folgenden Microsoft Purview-Lösungen zu identifizieren, zusammenzufassen, zu selektieren und zu beheben:
- Microsoft Purview Data Loss Prevention (DLP)
- Microsoft Purview Insider-Risikomanagement
- Microsoft Purview-Kommunikationscompliance
- Microsoft Purview eDiscovery
Weitere Informationen dazu, was Security Copilot kann und welche szenarien unterstützt werden, finden Sie unter Was ist Microsoft Security Copilot?.
Klare Ideen vor dem Loslegen
Wenn Sie noch nicht mit Security Copilot vertraut sind, sollten Sie sich damit vertraut machen, indem Sie die folgenden Artikel lesen:
- Was ist Microsoft Security Copilot?
- Microsoft Security Copilot Erfahrungen
- Erste Schritte mit Microsoft Security Copilot
- Grundlegendes zur Authentifizierung in Microsoft Security Copilot
- Eingabeaufforderung in Microsoft Security Copilot
- Konfigurieren von Besitzereinstellungen
Security Copilot Integration in Microsoft Purview
Wenn Sie sich für Security Copilot im selben Mandanten wie Microsoft Purview registrieren, können Sie sowohl die Security Copilot eingebetteten als auch die eigenständige Benutzeroberfläche verwenden. Security Copilot Funktionen wie das Zusammenfassen von DLP- oder Insider-Risikomanagementwarnungen sind in Microsoft Purview-Features eingebettet.
Copilot in eingebetteten Microsoft Purview-Umgebungen ist eine Reihe von Funktionen, die in Microsoft Purview-Features eingebettet sind. Weitere Informationen finden Sie unter Eigenständige und eingebettete Umgebungen.
Copilot in der eigenständigen Microsoft Purview-Erfahrung ist eine chatähnliche Erfahrung, die Sie verwenden können, um Fragen zu stellen und Antworten zu Ihren Daten zu erhalten. Weitere Informationen finden Sie unter Eigenständige und eingebettete Umgebungen.
Wichtige Features in der eingebetteten Umgebung
Sie können Security Copilot in Microsoft Purview öffnen, indem Sie das Copilot-Symbol in der oberen Navigationsleiste auswählen. Es ist für alle Microsoft Purview-Lösungen verfügbar.
Die eingebettete Benutzeroberfläche in Purview kann Ihnen dabei helfen:
- Rufen Sie KI-generierte Zusammenfassungen aus der Microsoft Purview-Produktdokumentation ab.
- Zusammenfassen von Warnungen in DLP. Weitere Informationen hierzu und zum Zugriff auf Copilot in DLP finden Sie unter Untersuchen einer DLP-Warnung.
- Erhalten Sie Einblicke in Richtlinien. Security Copilot kann Ihnen helfen zu verstehen, was Ihre Richtlinien in Ihrem organization tun und wo sie aktiv sind. Weitere Informationen finden Sie unter Abrufen von Erkenntnissen mit Security Copilot.
- Zusammenfassen von Warnungen im Insider-Risikomanagement. Weitere Informationen hierzu und zum Zugriff auf Copilot im Insider-Risikomanagement finden Sie unter Untersuchen von Insider-Risikomanagementaktivitäten.
- Zusammenfassen von Richtlinienergebnissen basierend auf trainierbaren Klassifizierern für die Kommunikationscompliance. Die Kommunikationscompliance bietet auch eine interaktive Eingabeaufforderung, um die Zusammenfassung genauer zu untersuchen. Weitere Informationen hierzu und die Schritte für den Zugriff auf Copilot in Communication Compliance finden Sie unter Untersuchen und Beheben von Kommunikationscompliancewarnungen.
- Abrufen einer kontextbezogenen Zusammenfassung für eDiscovery-Fälle. Weitere Informationen finden Sie unter Gruppieren und Anzeigen von Dokumenten in einem Überprüfungssatz in eDiscovery (Premium).For more information, see Group and view documents in a review set in eDiscovery (Premium).
- Gewinnen Sie Einblicke in Aktivitäts-Explorer-Daten, und generieren Sie Filter aus Eingabeaufforderungen in natürlicher Sprache (Vorschau). Weitere Informationen finden Sie unter Security Copilot im Aktivitäts-Explorer (Vorschau).
Wichtige Features in der eigenständigen Umgebung
Die eigenständige Benutzeroberfläche copilot in Microsoft Purview verfügt über viele integrierte Funktionen. Sie können diese Funktionen verwenden, um Erkenntnisse aus Ihren Purview-Daten zu erhalten und Verbindungen zwischen Datenpunkten herzustellen. Diese Informationen können Ihnen helfen, Ihren Informationssicherheits- und Compliancestatus sowie Selektierungswarnungen zu verstehen.
- DLP- und Insider-Risikomanagementdaten und Benutzerrisiko-Promptbook. Copilot in Microsoft Purview analysiert Daten aus DLP und Insider-Risikomanagement und zeigt Ihnen durch ausführen mehrerer sequenzieller Eingabeaufforderungen , die in einem Promptbook enthalten sind, integrierte Ergebnisse. Weitere Informationen finden Sie unter Microsoft Copilot in Microsoft Purview-Eingabeaufforderungen und -Promptbooks.
Systemfunktionen von Security Copilot
In der eigenständigen Umgebung sind integrierte Funktionen (Eingabeaufforderungen) verfügbar, sobald das Microsoft Purview-Plug-In aktiviert ist.
Copilot in Purview bietet drei Arten von Funktionen:
- Zusammenfassen von Microsoft Purview-Warnungen.
- Selektieren von Microsoft Purview-Warnungen.
- Führen Sie einen Drilldown in Ihre Microsoft Purview-Daten aus.
Aktivieren der Microsoft Purview-Quelle in Microsoft Security Copilot
Wichtig
Copilot in Purview muss aktiviert sein, damit sowohl die eigenständige als auch die eingebettete Umgebung funktioniert.
Copilot in Purview ist standardmäßig aktiviert. Führen Sie die folgenden Schritte aus, um die Microsoft Purview-Quelle in Microsoft Security Copilot zu aktivieren oder zu deaktivieren:
Stellen Sie sicher, dass Sie über Berechtigungen verfügen.
Öffnen Sie https://securitycopilot.microsoft.com/.
Öffnen Sie Quellen in der Eingabeaufforderungsleiste.
Legen Sie auf der Seite Plug-Ins verwalten die Purview-Umschaltfläche auf Ein fest, um zu aktivieren, oder Deaktivieren .
Überprüfen der Microsoft Purview-Systemfunktionen
Wählen Sie in der Eingabeaufforderungsleiste das Steuerelement funktionen aus.
Wählen Sie Alle Systemfunktionen anzeigen aus, um alle Systemfunktionen anzuzeigen, die für Microsoft Purview verfügbar sind. Hier sind einige:
- Get Data Risk Summary
- Zusammenfassung des Benutzerrisikos abrufen
- Purview-Warnung zusammenfassen
- Selektieren von Purview-Warnungen
- Vergrößern von Purview-Daten und Benutzerrisiko
Beispieleingabeaufforderungen
Eine Anleitung zum Schreiben effektiver Eingabeaufforderungen finden Sie unter Eingabeaufforderungen in Microsoft Security Copilot. Hier sind einige Beispiele:
- Zeigen Sie mir die fünf wichtigsten DLP-Warnungen der letzten 24 Stunden an.
- Fassen Sie die DLP-Warnung mit der ID <12345 zusammen>.
- Wie sieht das Risikoprofil des Benutzers aus, der der DLP-Warnung <12345> zugeordnet ist.
- Zeige mir die fünf wichtigsten Insider-Risikomanagement-Warnungen der letzten 24 Stunden.
- Welche Elemente wurden vom Benutzer <> in den letzten 30 Tagen exfiltriert.
Feedback geben
Ihr Feedback ist wichtig, um die aktuelle und geplante Entwicklung des Produkts zu steuern. Die beste Möglichkeit, dieses Feedback zu geben, ist direkt im Produkt. Wählen Sie unten in jeder abgeschlossenen Eingabeaufforderung Wie ist diese Antwort? aus, und wählen Sie eine der folgenden Optionen aus:
- Sieht richtig aus : Wählen Sie basierend auf Ihrer Bewertung aus, ob die Ergebnisse korrekt sind.
- Verbesserungsbedarf : Wählen Sie basierend auf Ihrer Bewertung aus, ob details in den Ergebnissen falsch oder unvollständig sind.
- Unangemessen : Wählen Sie aus, ob die Ergebnisse fragwürdige, mehrdeutige oder potenziell schädliche Informationen enthalten.
Für jede Feedbackoption können Sie im nächsten angezeigten Dialogfeld weitere Informationen bereitstellen. Wenn möglich, und insbesondere, wenn das Ergebnis Verbesserung erforderlich ist, schreiben Sie ein paar Worte, die erklären, was getan werden kann, um das Ergebnis zu verbessern. Wenn Sie Microsoft Purview-spezifische Eingabeaufforderungen eingegeben haben und die Ergebnisse nicht zusammenhängen, fügen Sie diese Informationen hinzu.
Datenschutz und Datensicherheit in Microsoft Security Copilot
Informationen dazu, wie Microsoft Security Copilot in Purview Ihre Eingabeaufforderungen und die Daten verarbeitet, die vom Dienst abgerufen werden (Eingabeaufforderungsausgabe), finden Sie unter Datenschutz und Datensicherheit in Microsoft Security Copilot.