Explorar las funcionalidades de Copilot en Microsoft Purview

  • 30 minutos

Microsoft Security Copilot es accesible en las soluciones de seguridad y cumplimiento de datos de Microsoft Purview, incluyendo la prevención de pérdida de datos (DLP), la administración de riesgos internos, el Cumplimiento de comunicaciones y eDiscovery (Premium).

En este ejercicio, explorará las funcionalidades de resumen de Copilot disponibles en cada una de estas soluciones. Para empezar, compruebe que el complemento de Microsoft Purview está habilitado.

Nota:

El entorno de este ejercicio es una simulación generada a partir del producto. Al ser una simulación limitada, es posible que los vínculos de alguna página no estén habilitados y que no se admiten las entradas de texto que se encuentren fuera del script especificado. Se mostrará el siguiente mensaje emergente: "Esta característica no está disponible en la simulación". Cuando esto ocurra, seleccione Aceptar y continúe con los pasos del ejercicio.
Captura de la pantalla emergente que indica que esta característica no está disponible en la simulación.

Además, Microsoft Security Copilot se conocía anteriormente como Microsoft Copilot para seguridad. A lo largo de esta simulación, encontrará que la interfaz de usuario sigue reflejando el nombre original.

Ejercicio

Para este ejercicio, ha iniciado sesión como Avery Howard. Tiene el rol de propietario de Copilot y tiene permisos de rol específicos necesarios para acceder a cada una de las soluciones de Microsoft Purview mencionadas.

Trabajará con soluciones específicas de Microsoft Purview, con el nuevo portal de Microsoft Purview y accederá a las funcionalidades de Copilot insertadas de esas soluciones.

Este ejercicio debería tardar en completarse 30 minutos aproximadamente.

Nota:

Cuando una instrucción de laboratorio llama para abrir un vínculo al entorno simulado, se recomienda generalmente abrir el vínculo en una nueva ventana del explorador para poder ver simultáneamente las instrucciones y el entorno del ejercicio. Para ello, pulse la tecla derecha del mouse y seleccione la opción.

Tarea: Habilitar el complemento de Microsoft Purview

En esta tarea, habilitará el complemento de Microsoft Purview. Para esta tarea, trabajará en la experiencia independiente.

  1. Para abrir el entorno simulado, seleccione este vínculo: Microsoft Security Copilot.

  2. En la página de aterrizaje de Microsoft Security Copilot, seleccione el icono de orígenes icono de orígenes en la barra de indicaciones.

    1. En la ventana Administrar orígenes, en los complementos de Microsoft, seleccione Mostrar 11 más.
    2. Desplácese hacia abajo hasta que vea el complemento de Microsoft Purview.
    3. Seleccione el icono de información captura de pantalla del icono de información. Anote las instrucciones y cierre la página de complementos seleccionando la X en la esquina superior derecha de la ventana Administrar orígenes.

  3. Seleccione el menú Inicio captura de pantalla del icono del menú Inicio, a menudo denominado icono de hamburguesa.

    1. Seleccione Configuración del propietario.
    2. Habilite el botón de alternancia situado junto a Permitir que Security Copilot acceda a los datos de los servicios de Microsoft 365.
    3. Vuelva a la página principal de Copilot. Para ello, seleccione Microsoft Security Copilot en la parte superior izquierda de la página que está junto al icono de menú principal (o de hamburguesa).

  4. Ahora que ha habilitado Copilot para acceder a los datos de los servicios de Microsoft 365, vuelva a la página de complementos y habilite el complemento de Microsoft Purview.

    1. En la barra de indicaciones, seleccione el icono Orígenes.
    2. En la ventana Administrar orígenes, en los complementos de Microsoft, seleccione Mostrar 11 más.
    3. Habilite el modificador de alternancia junto a Microsoft Purview para habilitar el complemento.
    4. Cierre la ventana Administrar orígenes seleccionando la X.

Tarea: Obtenga un resumen completo de las alertas de Administración de riesgos internos

Para esta y todas las tareas posteriores, explorará la funcionalidad de Copilot insertada en Microsoft Purview.

En esta tarea, explorará el valor que Copilot proporciona al resumir una alerta de Administración de riesgos internos. Empiece por revisar primero una alerta, sin Security Copilot. Puede resultar difícil saber dónde iniciar la investigación cuando se detectan actividades de riesgo durante un largo período de tiempo. A continuación, verá cómo Copilot puede abordar esta misma tarea con el clic de un botón.

Microsoft Copilot asume los permisos del usuario cuando intenta acceder a los datos para responder a las consultas. Para acceder a los datos asociados a la solución de Administración de riesgos internos de Microsoft Purview, el usuario de Copilot debe tener asignado previamente un rol adecuado.

  1. Para abrir el entorno, seleccione este vínculo: Microsoft Purview portal. Aparece una ventana emergente que dice: "Le damos la bienvenida al nuevo Microsoft Purview portal".

    1. Seleccione el cuadro donde dice "Esta es una versión preliminar pública". Acepto las condiciones de divulgación del flujo de datos, la sección de versión preliminar de los Términos del producto y las Declaraciones de privacidad".
    2. Seleccione Probar ahora.
    3. Para cerrar la ventana emergente Explorar todas las soluciones, seleccione la X. Alternativamente, puede seleccionar Siguiente para avanzar por la información. Si pasa por las seis ventanas de información, tendrá que desplazarse hacia arriba para volver a la parte superior de la página, cuando haya terminado.

  2. En el portal de Microsoft Purview, seleccione Administración de riesgos internos.

  3. Seleccione Alertas.

  4. Seleccione la primera alerta de la lista, id. de alerta: 86e52569.

    1. Esta alerta está asociada a la directiva "Posible robo de datos - Salida de empleado". En Detalles del usuario, puede obtener más contexto sobre por qué el usuario se identificó como un usuario de alto impacto seleccionando Ver todos los detalles. Revise los detalles del usuario y, a continuación, seleccione la X para cerrar la ventana Detalles del usuario.
    2. La página actual muestra Todos los factores de riesgo. Si se desplaza hacia abajo, hay aún más detalles para consumir.
    3. Seleccione la pestaña Explorador de actividades para revisar rápidamente una escala de tiempo de actividad potencialmente arriesgada y filtrar por actividades de riesgo específicas asociadas a la alerta. Seleccione, la primera actividad de la lista, etiquetada como Archivos a los que se ha accedido en SPO. Revise la información proporcionada y seleccione X para cerrar la ventana.
    4. Seleccione la pestaña Actividad de usuario. Aquí puede ver un gráfico de dispersión, sobre una escala de tiempo de un mes, tres meses o seis meses; junto con los detalles de cada evento.

  5. Con Security Copilot, obtendrá un resumen completo de una alerta... ¡con un solo clic! En la parte superior de la página de alertas, seleccione Resumir.

    1. Este resumen completo proporciona detalles clave, incluida la gravedad de la alerta, detalles del usuario como su evento de retirada de RR. HH. y mucho más.
    2. Estos resúmenes ayudan a acelerar las investigaciones, ya que le ayudan a obtener rápidamente el contexto de la intención del usuario y el momento de las actividades de riesgo, lo que le permite adaptar su investigación con fechas específicas en mente y localizar rápidamente los archivos confidenciales en riesgo.

  6. En el panel de navegación izquierdo, seleccione Inicio para volver al portal de Microsoft Purview. Volverá a esta página en la siguiente tarea.

Tarea: Obtenga un resumen completo de las alertas de Prevención de pérdida de datos.

En esta tarea, explorará el valor que Copilot proporciona al resumir una alerta de Prevención de pérdida de datos. Al igual que en la tarea anterior, primero debe revisar una alerta, sin Security Copilot. A continuación, descubrirá cómo Copilot puede abordar esta misma tarea con solo pulsar un botón.

Microsoft Copilot asume los permisos del usuario cuando intenta acceder a los datos para responder a las consultas. Para acceder a los datos asociados a la solución de Prevención de pérdida de datos de Microsoft Purview, a los usuarios se les debería haber asignado previamente un rol adecuado.

  1. Seleccione Prevención de pérdida de datos y, a continuación, seleccione Alertas

  2. La investigación de alertas DLP puede ser abrumadora debido al gran número de orígenes para analizar, incluidas las aplicaciones, los servicios en la nube, el correo electrónico, los puntos de conexión y el chat, y las distintas reglas y condiciones de una directiva.

  3. Seleccione la primera alerta de la lista, etiquetada Coincidencia de directiva DLP para Log.xlsx de transacción de titular de tarjeta de documento en OneDrive.

    1. Se abre un panel lateral con una lista de algunos detalles de esta alerta, como el estado de la alerta, la gravedad, la coincidencia con la directiva DLP, la ubicación y el usuario implicado. En la parte inferior de la página, seleccione Ver detalles. Se abre una nueva ventana del explorador.
    2. Seleccione la pestaña Eventos. Para el evento seleccionado, puede ver los detalles del evento, las entidades afectadas y mucho más.
    3. Seleccione la pestaña Clasificadores. En Clasificadores, puede ver los tipos de información confidencial específicos o los clasificadores entrenables que coincidieron.
    4. También puede seleccionar Actividad de archivo. Hay mucha información que analizar.
    5. Cierre esta pestaña del explorador, pero asegúrese de mantener abierta la pestaña "Alertas|Microsoft Purview".

  4. Ahora vea la información que Copilot puede generar con solo pulsar un botón.

    1. En la pestaña Alertas|Microsoft Purview, que muestra el panel lateral con información sobre la alerta, seleccione Resumir con Copilot.
    2. Este resumen completo proporciona detalles clave, incluidas las reglas de directiva, el origen, los archivos implicados y mucho más. Además, el resumen extrae los niveles de riesgo del usuario de Administración de riesgos internos, lo que proporciona una visión integrada de todas las soluciones de seguridad de datos. Estos resúmenes proporcionan un mejor punto de partida para una investigación más detallada.

  5. En el panel de navegación izquierdo, seleccione Inicio para volver al portal de Microsoft Purview. Volverá a esta página en la siguiente tarea.

Tarea: Obtenga un resumen contextual de las coincidencias de las directivas de cumplimiento de comunicaciones

En esta tarea, explorará la funcionalidad de Copilot en Cumplimiento de comunicaciones de Microsoft Purview. Revisar las infracciones de comunicación puede llevar mucho tiempo, especialmente cuando se revisa contenido extenso como transcripciones de reuniones, archivos adjuntos de correos electrónicos, archivos adjuntos de Teams o texto extenso. Copilot puede abordar esto, y mucho más, con solo pulsar un botón.

Microsoft Copilot asume los permisos del usuario cuando intenta acceder a los datos para responder a las consultas. Para acceder a los datos asociados a la solución de Cumplimiento de comunicaciones de Microsoft Purview, a los usuarios se les debería haber asignado previamente un rol adecuado.

  1. En el portal nuevo de Microsoft Purview, seleccione Ver todas las soluciones y, a continuación, seleccione Cumplimiento de comunicaciones, que aparece en Riesgo y cumplimiento.

  2. Seleccione Directivas.

  3. Seleccione la directiva Cumplimiento normativo para identificar posibles infracciones de cumplimiento normativo.

  4. En la lista de infracciones desencadenadas por la directiva, seleccione la comunicación de Teams con el asunto ¡Feliz año nuevo estimados clientes! para expandir la lista. Seleccione el primer elemento de la vista expandida.

  5. Cumplimiento de comunicaciones es capaz de identificar las marcas de tiempo cuando se ha producido una posible infracción y resaltar las condiciones coincidentes, pero sigue habiendo una buena cantidad de texto que leer.

    1. Con Security Copilot, obtendrá un resumen completo de una alerta con un solo clic. Seleccione Resumir.
    2. También puede hacer preguntas de seguimiento. Use copiar o pegar para escribir ¿Esta infracción indica la divulgación no autorizada?

  6. En el panel de navegación izquierdo, seleccione Inicio para volver al portal de Microsoft Purview. Volverá a esta página en la siguiente tarea.

Tarea: Obtenga un resumen contextual de las pruebas recopiladas en conjuntos de revisión de eDiscovery (versión preliminar)

En esta tarea, explorará la capacidad de Copilot en Microsoft Purview para obtener un resumen contextual de las pruebas recopiladas en un conjunto de revisión de eDiscovery.

Las investigaciones legales pueden llevar horas, días e incluso semanas para cribar la lista de pruebas recopiladas en los conjuntos de revisión, lo que requiere recursos costosos como un consejo externo para revisar manualmente cada documento y determinar su relevancia para el caso. Copilot puede reducir significativamente esa carga generando resúmenes de las conversaciones en varios idiomas y de los documentos que puedan incluirse como adjuntos.

Microsoft Copilot asume los permisos del usuario cuando intenta acceder a los datos para responder a las consultas. Para acceder a los datos asociados a la solución de Microsoft Purview eDiscovery, a los usuarios se les debería haber asignado previamente un rol adecuado.

  1. En el portal nuevo de Microsoft Purview, seleccione Ver todas las soluciones y, a continuación, seleccione eDiscovery, que aparece en Riesgo y cumplimiento.

  2. Para esta simulación, se le lleva directamente a la página para los casos. En la página de casos, seleccione Manipulación de acciones de Contoso, después seleccione la pestaña Revisar conjuntos.

  3. En la página Conjuntos de revisión, abra el conjunto de revisión enumerado RS: conversación de Teams de manipulación de acciones y archivos adjuntos en la nube

    1. En la parte inferior de la página de información general, seleccione Abrir conjunto de revisión.
    2. Con el filtro, filtre las conversaciones de Teams:
      1. Filtro: Clase de archivo.
      2. Seleccione un operador: Equivale a cualquiera de.
      3. Seleccione Cualquiera: Conversación.
    3. De los resultados, seleccione el primer elemento de la lista #1.
      1. La información sobre la conversación aparece en la ventana a la derecha. Desplácese para ver el historial de origen. Hay bastante texto incluido en esta conversación de Teams. Puede llevar mucho tiempo examinar la información.
      2. Con Security Copilot, obtendrá un resumen completo de la conversación en el conjunto de revisión con un solo clic. Seleccione Resumir. Copilot también proporciona sugerencias de indicación y la barra de indicaciones para que escriba sus propias indicaciones para avanzar en la investigación. Esto le ayuda a ahorrar tiempo y a realizar investigaciones de forma más eficaz.

  4. Consulte la lista de conversaciones de Teams. Esta vez, seleccione el segundo elemento de la lista, #2.

    1. El asunto aparece en un idioma que no es el inglés. Se trata de un desafío habitual en las empresas multinacionales cuyos empleados hablan varios idiomas. La ventana con las conversaciones de origen muestra un historial de conversaciones con un idioma distinto del inglés. Seleccione Resumir para ver un resumen en inglés, que es mi idioma predeterminado para Copilot.
    2. En Microsoft Teams, puede enviar archivos adjuntos en la nube, que son vínculos a documentos. Expanda el elemento #2 seleccionando el >. El primer subelemento es un documento de Word. Seleccione el documento y, a continuación, seleccione Resumir para que Copilot genere un resumen.

  5. En el panel de navegación izquierdo, seleccione Inicio para volver al portal de Microsoft Purview. Volverá a esta página en la siguiente tarea.

Tarea: Crear consultas de lenguaje de consulta de palabra clave (KeyQL) mediante lenguaje natural para buscar en eDiscovery (Premium)

En esta tarea, explorará la funcionalidad de Copilot en Microsoft Purview eDiscovery (Premium) para crear consultas del lenguaje de consulta de palabra clave (KeyQL) mediante lenguaje natural. Los usuarios proporcionan una indicación en lenguaje natural y Copilot genera una consulta en el lenguaje KeyQL, lo que hace que las iteraciones de búsqueda sean más rápidas y precisas. Esta característica también permite a los analistas, en todos los niveles, realizar investigaciones avanzadas mediante KeyQL.

Microsoft Copilot asume los permisos del usuario cuando intenta acceder a los datos para responder a las consultas. Para acceder a los datos asociados a la solución de Microsoft Purview eDiscovery, a los usuarios se les debería haber asignado previamente un rol adecuado.

  1. En el portal nuevo de Microsoft Purview, seleccione Ver todas las soluciones y, a continuación, seleccione eDiscovery, que aparece en Riesgo y cumplimiento.

  2. Para esta simulación, se le lleva directamente a la página para los casos.

  3. Seleccione Fabrikam frente a Contoso.

  4. Seleccione Crear una búsqueda.

    1. Escriba un nombre de búsqueda.
    2. Escriba una descripción.
    3. Seleccione Crear.

  5. Adición de un origen de datos

    1. Seleccione Agregar orígenes de datos.
    2. En la barra de búsqueda, escriba Ventas.
    3. En los resultados de la búsqueda, seleccione Ventas.
    4. En la parte inferior de la página, seleccione Guardar.

  6. Ahora use Copilot para redactar una consulta en lenguaje natural. Seleccione Redactar una consulta con Copilot.

    1. En el cuadro etiquetado como indicación de lenguaje natural, seleccione Ver indicaciones. Este es un excelente punto de partida. Puede consultar las indicaciones sugeridas para determinar cómo crear una consulta de lenguaje natural para lasindicaciones sugeridas. Por ejemplo, busque todos los correos electrónicos que contengan las palabras presupuesto y finanzas y tengan archivos adjuntos.
    2. Para este ejemplo, sin embargo, usted sabe lo que busca. Le han dicho que tiene que encontrar todas las conversaciones relacionadas con una adquisición reciente. Usar copiar/pegar para entrar en Encontrar todas las conversaciones que contengan las palabras clave: adquisición, acciones, Bitdefender, Frostvision, internacional.
    3. Cuando escriba su indicación en lenguaje natural, puede pedir a Copilot que refine la consulta para asegurar un resultado más preciso. Seleccione Restringir y, después, Aceptar.
    4. Seleccione Generar KeyQL. Security Copilot restringe las indicaciones y, con un solo clic, generará la consulta en cuestión de segundos.
    5. El propósito de este ejercicio es mostrar la facilidad con la que Copilot puede generar el código para una consulta mediante lenguaje natural. En el entorno de producción, para ejecutar la consulta generada, copie el código KeyQL en el cuadro de ejecución y seleccione Ejecutar.

Revisar

Con Copilot en Microsoft Purview, los administradores de seguridad y cumplimiento de datos pueden usar la eficacia de la inteligencia artificial para evaluar la exposición a riesgos más rápidamente de lo que sería posible, directamente desde las soluciones de Microsoft Purview.

En este ejercicio, ha explorado la eficaz funcionalidad de Copilot para ayudarle en sus investigaciones de cumplimiento con DLP, Administración de riesgos internos, Cumplimiento de comunicaciones y eDiscovery.