Freigeben über


Übersicht über Security Copilot in Microsoft Purview

Microsoft Security Copilot ist eine cloudbasierte KI-Plattform, die Sicherheits- und Complianceexperten beim Schutz der Daten ihrer organization unterstützen kann. Sicherheits- und Complianceexperten können Security Copilot verwenden, um Probleme in den folgenden Microsoft Purview-Lösungen zu identifizieren, zusammenzufassen, zu selektieren und zu beheben:

  • Microsoft Purview Data Loss Prevention (DLP)
  • Microsoft Purview Insider-Risikomanagement
  • Microsoft Purview-Kommunikationscompliance
  • Microsoft Purview eDiscovery

Weitere Informationen dazu, was Security Copilot kann und welche szenarien unterstützt werden, finden Sie unter Was ist Microsoft Security Copilot?.

Klare Ideen vor dem Loslegen

Wenn Sie noch nicht mit Security Copilot vertraut sind, sollten Sie sich damit vertraut machen, indem Sie die folgenden Artikel lesen:

Security Copilot Integration in Microsoft Purview

Wenn Sie sich für Security Copilot im selben Mandanten wie Microsoft Purview registrieren, können Sie sowohl die Security Copilot eingebetteten als auch die eigenständige Benutzeroberfläche verwenden. Security Copilot Funktionen wie das Zusammenfassen von DLP- oder Insider-Risikomanagementwarnungen sind in Microsoft Purview-Features eingebettet.

Copilot in eingebetteten Microsoft Purview-Umgebungen ist eine Reihe von Funktionen, die in Microsoft Purview-Features eingebettet sind. Weitere Informationen finden Sie unter Eigenständige und eingebettete Umgebungen.

Copilot in der eigenständigen Microsoft Purview-Erfahrung ist eine chatähnliche Erfahrung, die Sie verwenden können, um Fragen zu stellen und Antworten zu Ihren Daten zu erhalten. Weitere Informationen finden Sie unter Eigenständige und eingebettete Umgebungen.

Wichtige Features in der eingebetteten Umgebung

Sie können Security Copilot in Microsoft Purview öffnen, indem Sie das Copilot-Symbol in der oberen Navigationsleiste auswählen. Es ist für alle Microsoft Purview-Lösungen verfügbar.

Screenshot: Security Copilot Startsteuerelement in der oberen Navigationsleiste

Die eingebettete Benutzeroberfläche in Purview kann Ihnen dabei helfen:

Wichtige Features in der eigenständigen Umgebung

Die eigenständige Benutzeroberfläche copilot in Microsoft Purview verfügt über viele integrierte Funktionen. Sie können diese Funktionen verwenden, um Erkenntnisse aus Ihren Purview-Daten zu erhalten und Verbindungen zwischen Datenpunkten herzustellen. Diese Informationen können Ihnen helfen, Ihren Informationssicherheits- und Compliancestatus sowie Selektierungswarnungen zu verstehen.

Systemfunktionen von Security Copilot

In der eigenständigen Umgebung sind integrierte Funktionen (Eingabeaufforderungen) verfügbar, sobald das Microsoft Purview-Plug-In aktiviert ist.

Copilot in Purview bietet drei Arten von Funktionen:

  • Zusammenfassen von Microsoft Purview-Warnungen.
  • Selektieren von Microsoft Purview-Warnungen.
  • Führen Sie einen Drilldown in Ihre Microsoft Purview-Daten aus.

Aktivieren der Microsoft Purview-Quelle in Microsoft Security Copilot

Wichtig

Copilot in Purview muss aktiviert sein, damit sowohl die eigenständige als auch die eingebettete Umgebung funktioniert.

Copilot in Purview ist standardmäßig aktiviert. Führen Sie die folgenden Schritte aus, um die Microsoft Purview-Quelle in Microsoft Security Copilot zu aktivieren oder zu deaktivieren:

  1. Stellen Sie sicher, dass Sie über Berechtigungen verfügen.

  2. Öffnen Sie https://securitycopilot.microsoft.com/.

  3. Öffnen Sie Quellen in der Eingabeaufforderungsleiste.

    Screenshot: Plug-Ins, die in Microsoft Security Copilot verfügbar, aktiviert und deaktiviert sind

  4. Legen Sie auf der Seite Plug-Ins verwalten die Purview-Umschaltfläche auf Ein fest, um zu aktivieren, oder Deaktivieren .

Überprüfen der Microsoft Purview-Systemfunktionen

  1. Wählen Sie in der Eingabeaufforderungsleiste das Steuerelement funktionen aus.

    Screenshot: Symbol

  2. Wählen Sie Alle Systemfunktionen anzeigen aus, um alle Systemfunktionen anzuzeigen, die für Microsoft Purview verfügbar sind. Hier sind einige:

    • Get Data Risk Summary
    • Zusammenfassung des Benutzerrisikos abrufen
    • Purview-Warnung zusammenfassen
    • Selektieren von Purview-Warnungen
    • Vergrößern von Purview-Daten und Benutzerrisiko

Beispieleingabeaufforderungen

Eine Anleitung zum Schreiben effektiver Eingabeaufforderungen finden Sie unter Eingabeaufforderungen in Microsoft Security Copilot. Hier sind einige Beispiele:

  • Zeigen Sie mir die fünf wichtigsten DLP-Warnungen der letzten 24 Stunden an.
  • Fassen Sie die DLP-Warnung mit der ID <12345 zusammen>.
  • Wie sieht das Risikoprofil des Benutzers aus, der der DLP-Warnung <12345> zugeordnet ist.
  • Zeige mir die fünf wichtigsten Insider-Risikomanagement-Warnungen der letzten 24 Stunden.
  • Welche Elemente wurden vom Benutzer <> in den letzten 30 Tagen exfiltriert.

Feedback geben

Ihr Feedback ist wichtig, um die aktuelle und geplante Entwicklung des Produkts zu steuern. Die beste Möglichkeit, dieses Feedback zu geben, ist direkt im Produkt. Wählen Sie unten in jeder abgeschlossenen Eingabeaufforderung Wie ist diese Antwort? aus, und wählen Sie eine der folgenden Optionen aus:

  • Sieht richtig aus : Wählen Sie basierend auf Ihrer Bewertung aus, ob die Ergebnisse korrekt sind.
  • Verbesserungsbedarf : Wählen Sie basierend auf Ihrer Bewertung aus, ob details in den Ergebnissen falsch oder unvollständig sind.
  • Unangemessen : Wählen Sie aus, ob die Ergebnisse fragwürdige, mehrdeutige oder potenziell schädliche Informationen enthalten.

Für jede Feedbackoption können Sie im nächsten angezeigten Dialogfeld weitere Informationen bereitstellen. Wenn möglich, und insbesondere, wenn das Ergebnis Verbesserung erforderlich ist, schreiben Sie ein paar Worte, die erklären, was getan werden kann, um das Ergebnis zu verbessern. Wenn Sie Microsoft Purview-spezifische Eingabeaufforderungen eingegeben haben und die Ergebnisse nicht zusammenhängen, fügen Sie diese Informationen hinzu.

Datenschutz und Datensicherheit in Microsoft Security Copilot

Informationen dazu, wie Microsoft Security Copilot in Purview Ihre Eingabeaufforderungen und die Daten verarbeitet, die vom Dienst abgerufen werden (Eingabeaufforderungsausgabe), finden Sie unter Datenschutz und Datensicherheit in Microsoft Security Copilot.