Microsoft Copilot in Microsoft Purview-Eingabeaufforderungen und -Promptbooks
Microsoft Security Copilot ist eine eigenständige chatbasierte Erfahrung, mit der Sie Erkenntnisse aus Ihren Sicherheitsdaten gewinnen und Verbindungen zwischen Datenpunkten herstellen können. Sie interagieren mit der eigenständigen Benutzeroberfläche, indem Sie Eingabeaufforderungen eingeben, und Security Copilot Ergebnisse zurückgibt. In diesem Artikel liegt der Schwerpunkt auf der eigenständigen Benutzeroberfläche und deren Verwendung, um Erkenntnisse aus Ihren Microsoft Purview-Daten zu erhalten.
Klare Ideen vor dem Loslegen
Wenn Sie noch nicht mit Microsoft Security Copilot vertraut sind, lesen Sie diese Artikel, bevor Sie mit dem Erstellen eigener Eingabeaufforderungen und Promptbooks beginnen:
- Was ist Microsoft Security Copilot?
- Microsoft Security Copilot Erfahrungen
- Erste Schritte mit Microsoft Security Copilot
- Microsoft Security Copilot in Microsoft Purview
- Grundlegendes zur Authentifizierung in Microsoft Security Copilot
- Eingabeaufforderung in Microsoft Security Copilot
Wichtig
Sie müssen das Copilot for Purview-Plug-In aktivieren, um die Microsoft Purview-Eingabeaufforderungen und -Promptbooks verwenden zu können. Führen Sie die Schritte unter Aktivieren der Microsoft Purview-Quelle in Microsoft Security Copilot
Eingabeaufforderung in Copilot in Microsoft Purview
Sie können Eingabeaufforderungen auf drei verschiedene Arten verwenden:
Offen beendet
Offene Eingabeaufforderungen sind solche, die Sie selbst ohne Vorschläge von Security Copilot schreiben. Sie können diese Eingabeaufforderungen verwenden, um Fragen zu Ihren Daten zu stellen, die zu einem bestimmten Zeitpunkt für Ihre Anforderungen spezifisch sind oder wenn Sie eine benutzerdefinierte Eingabeaufforderung benötigen, die nicht von den Eingabeaufforderungsvorschlägen oder einem Promptbook abgedeckt wird. Weitere Informationen zum Erstellen von soliden Eingabeaufforderungen finden Sie unter Erstellen effektiver Eingabeaufforderungen.
Eingabeaufforderungsvorschläge
Eingabeaufforderungsvorschläge sind vorgeschriebene Eingabeaufforderungen, die Sie als Ausgangspunkt verwenden und an Ihre Anforderungen anpassen können. Sie werden unter allen Systemfunktionen aufgeführt. Nachdem Sie das Purview-Add-In aktiviert haben, stehen Ihnen diese Aufforderungsvorschläge zur Verfügung.
Get Data Risk Summary ruft Informationen aus Microsoft Purview Information Protection und Microsoft Purview Data Loss Prevention (DLP) ab und fasst das Risiko zusammen, das mit Daten verbunden ist, die von einem Sicherheitsvorfall oder einer DLP-Warnung betroffen sind.
Get User Risk Summary (Zusammenfassung des Benutzerrisikos abrufen) fasst das Risiko zusammen, das mit einem beliebigen Benutzer verbunden ist, indem sein Risikoprofil aus Microsoft Purview Insider Risk Management verwendet wird.
Summarize Purview Alert enthält weitere Details zu einer Purview-Warnung, einschließlich einer DLP-Warnung und einer Insider-Risikomanagementwarnung.
Purview-Warnungen für selektieren ruft die obersten oder neuesten DLP-Warnungen ab und organisiert DLP-Warnungen basierend auf den Benutzereinstellungen.
Zoom Into Purview Data Risk ruft die Informationen aus Microsoft Purview Information Protection und DLP ab und hilft bei der Identifizierung der Risiken und Attribute im Zusammenhang mit den Daten.
Zoom Into Purview User Risk ruft Informationen zu den Aktivitäten des Benutzers ab, einschließlich vorgängen und Aktionen des Benutzers, Benutzeraktivitäten über einen zeitraum, Datenlecks- oder Exfiltrationsaktivitäten durch den Benutzer, sequenzielle Aktivitäten des Benutzers oder Anzeichen für anomales oder ungewöhnliches Verhalten des Benutzers.
Promptbooks
Ein Promptbook ist eine Sammlung von Eingabeaufforderungen, die nacheinander ausgeführt werden. Die eigenständige Benutzeroberfläche kann die Ausgabe einer Eingabeaufforderung als Eingabe für die nächste Eingabeaufforderung verwenden und mehrere Eingabeaufforderungen in einer Sequenz ausführen. Wenn Sie Security Copilot mit aktiviertem Microsoft Purview-Add-In verwenden, stellen Sie möglicherweise fest, dass Sie immer wieder dieselben Eingabeaufforderungen verwenden. Sie können Zeit sparen, indem Sie alle diese Eingabeaufforderungen in einem Promptbook sammeln. Anschließend können Sie das Promptbook ausführen, um alle erforderlichen Erkenntnisse in einem Durchgang zu erhalten. Sie können die Verwendung eines Promptbooks auf sich selbst beschränken oder es für andere Personen in Ihrem organization freigeben.
Dieser Artikel enthält zwei Beispielsätze von Eingabeaufforderungen, die Sie zum Untersuchen von Microsoft Purview Data Loss Prevention (DLP) und Microsoft Purview Insider Risk Management Daten verwenden können. Sie können mit diesen Eingabeaufforderungen beginnen und sie dann an Ihre spezifischen Anforderungen anpassen. Sobald Sie sie wie gewünscht optimiert haben, können Sie promptbooks aus ihnen erstellen.
Ausführen einer Eingabeaufforderung
- Wechseln Sie zu Microsoft Security Copilot, und melden Sie sich mit Ihren Anmeldeinformationen an.
- Standardmäßig sollte das Purview-Plug-In aktiviert sein. Wählen Sie zur Bestätigung Quellen aus. Vergewissern Sie sich unter Plug-Ins, dass Microsoft Purview aktiviert ist. Schließen Sie Quellen.
- Navigieren Sie zur Eingabeaufforderungsleiste.
- Geben Sie Ihren Prompt ein.
Geben Sie z. B. Folgendes ein:
- Zeigen Sie mir die fünf neuesten DLP-Warnungen mit hohem Schweregrad oder
- Zeigen Sie mir das Risiko an, das mit dem Benutzer user@contoso.comverbunden ist.
Weitere Informationen zum Erstellen von soliden Eingabeaufforderungen finden Sie unter Erstellen effektiver Eingabeaufforderungen.
Promptbooks für Microsoft Purview-Features
Im Folgenden finden Sie zwei Sequenzen von Eingabeaufforderungen, mit denen Sie Microsoft Purview Data Loss Prevention (DLP) und Microsoft Purview Insider Risk Management Daten untersuchen können. Informationen zum Erstellen, Freigeben und Bearbeiten eines Promptbooks finden Sie unter Erstellen eigener Promptbooks .
Beispiel für Eingabeaufforderungssequenzen
Verhinderung von Datenverlust in Microsoft Purview
- Zeigen Sie mir die fünf wichtigsten DLP-Warnungen mit hohem Schweregrad an.
- Fassen Sie die erste Warnung in der Liste zusammen.
- Welche Aktionen wurden für die Datei in der Warnung ausgeführt?
- Wer ist der Benutzer im Zusammenhang mit der Warnung?
- Was sind die Datenrisiken im Zusammenhang mit der Warnung?
- Wie lautet die Risikozusammenfassung des Benutzers?
Microsoft Purview Insider-Risikomanagement
- Anzeigen des Risikos, das mit dem Benutzer verbunden ist user@contoso.com
- Zeigen Sie mir die Exfiltrationsaktivitäten für diesen Benutzer an.
- Zeigen Sie mir die sequenziellen Aktivitäten für diesen Benutzer an.
- Verschleierungsaktivitäten für diesen Benutzer anzeigen.
- Zeigen Sie mir alle Aktivitäten an, die dieser Benutzer in den letzten 30 Tagen ausgeführt hat.