Uso de Microsoft Security Copilot con Administración de postura de seguridad de datos (versión preliminar)

Use Microsoft Security Copilot y Administración de postura de seguridad de datos (DSPM) (versión preliminar) para profundizar rápidamente en los detalles y obtener respuestas sobre los recursos de datos confidenciales desprotegidos y las actividades potencialmente arriesgadas del usuario en su organización. La información de seguridad de datos se genera a partir de datos examinados en las soluciones de prevención de pérdida de datos (DLP), protección de la información y administración de riesgos internos.

Sugerencia

Si no es cliente de E5, use la prueba de 90 días de soluciones de Microsoft Purview para explorar cómo las funcionalidades adicionales de Purview pueden ayudar a su organización a administrar las necesidades de cumplimiento y seguridad de los datos. Comience ahora en el centro de pruebas de Microsoft Purview. Obtenga más información sobre términos de suscripción y prueba.

Introducción a Copilot

Después de configurar DSPM (versión preliminar),incorporar su organización a Security Copilot y el examen automatizado se ha completado, puede usar mensajes sugeridos o personalizados en Copilot para obtener más información rápidamente sobre la posición de seguridad de los datos.

Para empezar a trabajar con Copilot, siga estos pasos:

1. Vaya al portal de Microsoft Purview e inicie sesión con las credenciales de una cuenta de usuario asignada DSPM (versión preliminar).
2. Seleccione la tarjeta de solución Administración de postura de seguridad de datos y, a continuación, seleccione Información general en el panel de navegación izquierdo.
3. Seleccione una de las solicitudes sugeridas para Security Copilot:
   1. Priorizar alertas: vea qué alertas se desencadenaron en los últimos 30 días para los usuarios que abandonan la organización.
   2. Detectar pérdidas de datos confidenciales: vea qué archivos confidenciales se compartieron fuera de su organización desde SharePoint en la última semana.
   3. Buscar dispositivos en riesgo: vea qué dispositivos participaron en actividades de filtración en su organización.
   4. Buscar actividad de riesgo: vea las secuencias de actividad de usuario sospechosas que impliquen datos confidenciales.

Las respuestas de aviso sugeridas limitan automáticamente los datos de información y proporcionan respuestas rápidas en un panel flotante independiente. Puede seleccionar mensajes integrados adicionales para actualizar automáticamente y generar nuevas respuestas en el panel flotante. Seleccione Nuevo chat para borrar las respuestas anteriores a los mensajes sugeridos.

Cree mensajes personalizados directamente en Copilot para generar respuestas a partir de análisis controlados por inteligencia artificial basados en los resultados de análisis de su organización.

Sugerencias para las indicaciones de Copilot en DSPM

Para obtener una experiencia mejorada con Copilot en DSPM, use las siguientes sugerencias para una mayor precisión en las respuestas de Copilot:

• Las preguntas relacionadas con un usuario específico siempre deben incluir el UPN del usuario.
• Las preguntas relacionadas con un tipo específico de tipo o etiqueta de información confidencial siempre deben especificar el nombre completo para el tipo de información confidencial o la etiqueta.
• Las preguntas para los principales usuarios, actividades y alertas deben enumerar claramente los criterios de ordenación.
• Las preguntas sobre los datos de un período de fecha específico siempre especifican el período de fecha. Si no se especifica un período de fecha, solo se incluyen los datos de los últimos 10 días a partir de la fecha actual. La espera máxima es de 30 días a partir de la fecha actual.
• Coloque todos los elementos (clasificadores o etiquetas) entre comillas simples en el símbolo del sistema.
• Cualquier ruta de acceso (por ejemplo, una ruta de acceso de archivo) en un símbolo del usuario debe usar "/" como separador.
• La precisión de las respuestas es mayor si el símbolo del sistema tiene como ámbito una única intención. Divida las solicitudes complejas en preguntas de intención única y escriba las solicitudes una por una.
• Las preguntas deben ser independientes. Evite hacer referencia a preguntas o respuestas anteriores.
• Evite usar términos genéricos.
• Consultas se admiten para la seguridad de datos en Information Protection, DLP, Insider Risk Management o desde documentación pública.

Para obtener más información sobre cómo crear solicitudes de Security Copilot, consulte Creación de solicitudes eficaces.

Uso de Copilot en otras soluciones

Security Copilot también está disponible directamente en otras soluciones de Purview para ayudarle a encontrar rápidamente respuestas para escenarios específicos o para generar conclusiones destinadas a áreas de solución específicas no relacionadas con recursos desprotegidos.

• Uso de Copilot para resumir una alerta en la administración de riesgos internos
• Uso de Copilot para resumir las actividades del usuario en la administración de riesgos internos