Verwenden von Microsoft Security Copilot mit Datensicherheitstatus-Management (Vorschau)

Verwenden Sie Microsoft Security Copilot und Datensicherheitstatus-Management (DSSM) (Vorschau), um schnell in die Details einzutauchen und Antworten auf ungeschützte vertrauliche Datenressourcen und potenziell riskante Benutzeraktivitäten in Ihrem organization zu erhalten. Erkenntnisse zur Datensicherheit werden aus gescannten Daten in Lösungen zur Verhinderung von Datenverlust (Data Loss Prevention, DLP), Informationsschutz und Insider-Risikomanagement generiert.

Tipp

Wenn Sie kein E5-Kunde sind, verwenden Sie die 90-tägige Testversion von Microsoft Purview-Lösungen, um zu erfahren, wie zusätzliche Purview-Funktionen Ihre Organisation bei der Verwaltung von Datensicherheits- und Complianceanforderungen unterstützen können. Beginnen Sie jetzt im Microsoft Purview-Testversionshub. Erfahren Sie mehr über Anmelde- und Testbedingungen.

Erste Schritte mit Copilot

Nachdem Sie DSSM (Vorschau) konfiguriert, Ihr organization in Security Copilot integriert haben und die automatisierte Überprüfung abgeschlossen wurde, können Sie vorgeschlagene oder angepasste Eingabeaufforderungen in Copilot verwenden, um schnell mehr über Ihren Datenschutzstatus zu erfahren.

Führen Sie die folgenden Schritte aus, um mit Copilot zu beginnen:

1. Wechseln Sie zum Microsoft Purview-Portal, und melden Sie sich mit den Anmeldeinformationen für ein Benutzerkonto an, dem DSSM Berechtigungen (Vorschau) zugewiesen sind.
2. Wählen Sie die Datensicherheitstatus-Management Lösung Karte und dann im linken Navigationsbereich Übersicht aus.
3. Wählen Sie eine der vorgeschlagenen Aufforderungen für Security Copilot aus:
   1. Priorisieren von Warnungen: Sehen Sie, welche Warnungen in den letzten 30 Tagen für Benutzer ausgelöst wurden, die Ihre organization verlassen.
   2. Erkennen vertraulicher Datenlecks: Sehen Sie, welche vertraulichen Dateien in der letzten Woche außerhalb Ihres organization von SharePoint freigegeben wurden.
   3. Ermitteln gefährdeter Geräte: Sehen Sie, welche Geräte an Exfiltrationsaktivitäten in Ihrem organization beteiligt waren.
   4. Riskante Aktivität finden: Hier finden Sie verdächtige Benutzeraktivitätssequenzen mit vertraulichen Daten.

Vorgeschlagene Eingabeaufforderungsantworten legen automatisch Einblicksdaten fest und stellen schnelle Antworten in einem separaten Flyoutbereich bereit. Sie können zusätzliche integrierte Eingabeaufforderungen auswählen, um automatisch zu aktualisieren und neue Antworten im Flyoutbereich zu generieren. Wählen Sie Neuer Chat aus, um vorherige Antworten auf vorgeschlagene Eingabeaufforderungen zu löschen.

Erstellen Sie benutzerdefinierte Eingabeaufforderungen direkt in Copilot, um Antworten aus KI-gesteuerten Analysen basierend auf den Scanergebnissen Ihrer organization zu generieren.

Tipps für Copilot-Eingabeaufforderungen in DSSM

Verwenden Sie für eine verbesserte Erfahrung mit Copilot in DSSM die folgenden Tipps für eine höhere Genauigkeit in Copilot-Antworten:

• Fragen, die einen bestimmten Benutzer betreffen, sollten immer den UPN des Benutzers enthalten.
• Fragen, die einen bestimmten Typ vertraulicher Informationen oder bezeichnungen betreffen, sollten immer den vollständigen Namen für den Typ oder die Bezeichnung vertraulicher Informationen angeben.
• Fragen zu den wichtigsten Benutzern, Aktivitäten und Warnungen sollten die Sortierkriterien eindeutig auflisten.
• Fragen zu Daten in einem bestimmten Datumszeitraum: Geben Sie immer den Datumszeitraum an. Wenn kein Datumszeitraum angegeben ist, werden nur Daten aus den letzten 10 Tagen ab dem aktuellen Datum eingeschlossen. Der maximale Lookbackwert beträgt 30 Tage ab dem aktuellen Datum.
• Setzen Sie alle Elemente (Klassifizierer oder Bezeichnungen) in einfache Anführungszeichen in Der Eingabeaufforderung.
• Jeder Pfad (z. B. ein Dateipfad) in einer Benutzereingabeaufforderung muss "/" als Trennzeichen verwenden.
• Die Genauigkeit der Antworten ist höher, wenn die Eingabeaufforderung auf eine einzelne Absicht ausgerichtet ist. Unterteilen Sie komplexe Eingabeaufforderungen in einzelne Absichtsfragen, und geben Sie die Eingabeaufforderungen einzeln ein.
• Fragen sollten eigenständig sein. Vermeiden Sie es, auf vorherige Fragen oder Antworten zu verweisen.
• Vermeiden Sie die Verwendung von generischen Begriffen.
• Prompts werden für die Datensicherheit in Information Protection, DLP, Insider-Risikomanagement oder aus öffentlichen Dokumentationen unterstützt.

Weitere Informationen zum Erstellen Security Copilot Aufforderungen finden Sie unter Erstellen effektiver Eingabeaufforderungen.

Verwenden von Copilot in anderen Lösungen

Security Copilot ist auch direkt in anderen Purview-Lösungen verfügbar, damit Sie schnell Antworten auf bestimmte Szenarien finden oder Erkenntnisse generieren können, die sich auf bestimmte Lösungsbereiche beziehen, die nicht mit ungeschützten Ressourcen zusammenhängen.

• Verwenden von Copilot zum Zusammenfassen einer Warnung im Insider-Risikomanagement
• Verwenden von Copilot zum Zusammenfassen von Benutzeraktivitäten im Insider-Risikomanagement