Security Copilot en Información general de Microsoft Purview
Microsoft Security Copilot es una plataforma de inteligencia artificial basada en la nube que puede ayudar a los profesionales de seguridad y cumplimiento a proteger los datos de su organización. Los profesionales de seguridad y cumplimiento pueden usar Security Copilot para identificar, resumir, evaluar y corregir problemas dentro de las siguientes soluciones de Microsoft Purview:
- Prevención de pérdida de datos de Microsoft Purview (DLP)
- Administración de riesgos internos de Microsoft Purview
- Cumplimiento de comunicaciones de Microsoft Purview
- Microsoft Purview eDiscovery
Para obtener más información sobre lo que Security Copilot puede hacer y los diferentes escenarios que admite, lea ¿Qué es Microsoft Security Copilot?.
Saber antes de empezar
Si no está familiarizado con Security Copilot, debe familiarizarse con él leyendo estos artículos:
- ¿Qué es Seguridad de Microsoft Copilot?
- experiencias de Microsoft Security Copilot
- Introducción a Microsoft Security Copilot
- Descripción de la autenticación en Microsoft Security Copilot
- Preguntar en Microsoft Security Copilot
- Configuración de la configuración del propietario
integración Security Copilot en Microsoft Purview
Al registrarse para Security Copilot en el mismo inquilino que Microsoft Purview, puede usar las experiencias Security Copilot insertadas e independientes. Security Copilot funcionalidades, como resumir las alertas dlp o de administración de riesgos internos, se insertan en las características de Microsoft Purview.
Copilot en las experiencias insertadas de Microsoft Purview es un conjunto de funcionalidades que se incrustan en las características de Microsoft Purview. Para obtener más información, consulte experiencias independientes e incrustadas.
Copilot en la experiencia independiente de Microsoft Purview es una experiencia de chat que puede usar para formular preguntas y obtener respuestas sobre sus datos. Para obtener más información, consulte experiencias independientes e incrustadas.
Características clave en la experiencia insertada
Para abrir Security Copilot en Microsoft Purview, seleccione el icono de Copilot en la barra de navegación superior. Está disponible en todas las soluciones de Microsoft Purview.
La experiencia insertada en Purview puede ayudarle a:
- Obtenga resúmenes generados por IA de la documentación del producto Microsoft Purview.
- Resumir alertas en DLP. Para obtener más información sobre esto y cómo acceder a Copilot en DLP, consulte Investigación de una alerta DLP.
- Obtenga información sobre las directivas. El copiloto de seguridad puede ayudarle a comprender qué hacen las directivas en su organización y dónde están activas. Para obtener más información, consulte Obtención de información con Security Copilot.
- Resuma las alertas en la administración de riesgos internos. Para obtener más información sobre esto y cómo acceder a Copilot en Insider Risk Management, consulte Investigación de actividades de administración de riesgos internos.
- Resuma las coincidencias de directivas basadas en clasificadores entrenables para el cumplimiento de la comunicación. El cumplimiento de la comunicación también proporciona una experiencia de aviso interactiva para profundizar en el resumen. Para obtener más información sobre esto y los pasos para acceder a Copilot en Cumplimiento de comunicaciones, consulte Investigación y corrección de alertas de cumplimiento de comunicaciones.
- Obtenga un resumen contextual de los casos de eDiscovery. Para obtener más información, vea Agrupar y ver documentos en un conjunto de revisión en eDiscovery (Premium).
- Obtenga información sobre los datos del explorador de actividad y genere filtros a partir de mensajes de lenguaje natural (versión preliminar). Para obtener más información, vea Security Copilot en el Explorador de actividad (versión preliminar).
Características clave de la experiencia independiente
La experiencia independiente de Copilot en Microsoft Purview tiene muchas funcionalidades integradas. Puede usar estas funcionalidades para obtener información de los datos de Purview y establecer conexiones entre puntos de datos. Esta información puede ayudarle a comprender la seguridad de la información y la posición de cumplimiento y evaluar las alertas.
- Datos de DLP e Insider Risk Management y la lista de avisos de riesgo del usuario. Copilot en Microsoft Purview analiza los datos de LA DLP y la administración de riesgos internos y, al ejecutar varias solicitudes secuenciales contenidas en un cuaderno de mensajes, le presenta resultados integrados. Para obtener más información, consulte Microsoft Copilot en mensajes y cuadernos de mensajes de Microsoft Purview.
Funcionalidades del sistema de Security Copilot
En la experiencia independiente, hay funcionalidades integradas (mensajes) que están disponibles una vez habilitado el complemento Microsoft Purview.
Copilot en Purview ofrece tres tipos de funcionalidades:
- Resuma las alertas de Microsoft Purview.
- Valore las alertas de Microsoft Purview.
- Explore en profundidad los datos de Microsoft Purview.
Habilitar el origen de Microsoft Purview en Microsoft Security Copilot
Importante
Copilot en Purview debe estar habilitado para que funcionen las experiencias independientes e incrustadas.
Copilot en Purview está habilitado de forma predeterminada. Para habilitar o deshabilitar el origen de Microsoft Purview en Microsoft Security Copilot, siga estos pasos:
Asegúrese de que tiene permisos.
Abra Orígenes en la barra de mensajes.
En la página Administrar complementos , establezca el botón de alternancia de Purviewen Activado para habilitar o Desactivar para deshabilitar.
Revisión de las funcionalidades del sistema de Microsoft Purview
Seleccione el control de funcionalidades en la barra de mensajes.
Seleccione Ver todas las funcionalidades del sistema para ver todas las funcionalidades del sistema que están disponibles para Microsoft Purview. Estos son algunos:
- Obtención del resumen de riesgos de datos
- Obtención del resumen de riesgos del usuario
- Resumen de la alerta de Purview
- Evaluación de alertas de Purview
- Acercar los datos de Purview y el riesgo del usuario
Solicitudes de ejemplo
Para obtener instrucciones sobre cómo escribir mensajes efectivos, consulte Preguntar en Microsoft Security Copilot. Estos son algunos ejemplos:
- Muéstreme las cinco alertas DLP más importantes de las últimas 24 horas.
- Resuma la alerta DLP con el identificador <12345>.
- Cuál es el perfil de riesgo del usuario asociado a la alerta <DLP 12345>.
- Muéstreme las cinco alertas principales de Insider Risk Management de las últimas 24 horas.
- Qué elementos exfiltró el usuario <> en los últimos 30 días.
Enviar comentarios
Sus comentarios son vitales para guiar el desarrollo actual y planeado del producto. La mejor manera de proporcionar estos comentarios es directamente en el producto. Seleccione ¿Cómo está esta respuesta? en la parte inferior de cada mensaje completado y elija cualquiera de las siguientes opciones:
- Se ve bien : seleccione si los resultados son precisos, en función de su evaluación.
- Necesita mejoras : seleccione si algún detalle de los resultados es incorrecto o incompleto, en función de su evaluación.
- Inadecuado : seleccione si los resultados contienen información cuestionable, ambigua o potencialmente dañina.
Para cada opción de comentarios, puede proporcionar más información en el siguiente cuadro de diálogo que aparece. Siempre que sea posible, y especialmente cuando el resultado sea Necesita mejora, escriba unas palabras que expliquen lo que se puede hacer para mejorar el resultado. Si escribió mensajes específicos de Microsoft Purview y los resultados no están relacionados, incluya esa información.
Privacidad y seguridad de los datos en Seguridad de Microsoft Copilot
Para comprender cómo Microsoft Security Copilot en Purview controla los mensajes y los datos que se recuperan del servicio (salida del aviso), consulte privacidad y seguridad de datos en Microsoft Security Copilot.