Utiliser Microsoft Security Copilot avec Gestion de la posture de sécurité des données (préversion)

Utilisez Microsoft Security Copilot et Gestion de la posture de sécurité des données (DSPM) (préversion) pour découvrir rapidement les détails et obtenir des réponses sur les ressources de données sensibles non protégées et les activités potentiellement risquées des utilisateurs dans votre organization. Les insights sur la sécurité des données sont générés à partir de données analysées dans des solutions de protection contre la perte de données (DLP), de protection des informations et de gestion des risques internes.

Conseil

Si vous n’êtes pas un client E5, utilisez la version d’évaluation de 90 jours des solutions Microsoft Purview pour découvrir comment des fonctionnalités Supplémentaires purview peuvent aider vos organization à gérer les besoins en matière de sécurité et de conformité des données. Commencez maintenant sur le hub d’évaluation Microsoft Purview. En savoir plus sur les conditions d’inscription et d’essai.

Prise en main de Copilot

Une fois que vous avez configuré DSPM (préversion),intégré votre organization à Security Copilot et que l’analyse automatisée est terminée, vous pouvez utiliser des invites suggérées ou personnalisées dans Copilot pour en savoir plus rapidement sur votre posture de sécurité des données.

Pour commencer à utiliser Copilot, procédez comme suit :

1. Accédez au portail Microsoft Purview et connectez-vous à l’aide des informations d’identification d’un compte d’utilisateur affecté DSPM autorisations (préversion).
2. Sélectionnez la solution Gestion de la posture de sécurité des données carte, puis sélectionnez Vue d’ensemble dans la navigation de gauche.
3. Sélectionnez l’une des invites suggérées pour Security Copilot :
   1. Hiérarchiser les alertes : découvrez quelles alertes ont été déclenchées au cours des 30 derniers jours pour les utilisateurs qui quittent votre organization.
   2. Détecter les fuites de données sensibles : découvrez quels fichiers sensibles ont été partagés en dehors de votre organization à partir de SharePoint au cours de la semaine dernière.
   3. Rechercher les appareils à risque : découvrez quels appareils ont été impliqués dans les activités d’exfiltration dans votre organization.
   4. Rechercher une activité à risque : consultez toutes les séquences d’activités utilisateur suspectes impliquant des données sensibles.

Les réponses d’invite suggérées étenduent automatiquement les données d’insight et fournissent des réponses rapides dans un volet volant distinct. Vous pouvez sélectionner des invites intégrées supplémentaires pour mettre à jour et générer automatiquement de nouvelles réponses dans le volet volant. Sélectionnez Nouvelle conversation pour effacer les réponses précédentes aux invites suggérées.

Créez des invites personnalisées directement dans Copilot pour générer des réponses à partir d’analyses basées sur l’IA basées sur les résultats d’analyse de votre organization.

Conseils pour les invites Copilot dans DSPM

Pour une expérience améliorée avec Copilot dans DSPM, utilisez les conseils suivants pour une plus grande précision dans les réponses Copilot :

• Les questions impliquant un utilisateur spécifique doivent toujours inclure l’UPN de l’utilisateur.
• Les questions impliquant un type spécifique d’étiquette ou de type d’informations sensibles doivent toujours spécifier le nom complet du type ou de l’étiquette d’informations sensibles.
• Les questions pour les principaux utilisateurs, activités et alertes doivent clairement répertorier les critères de tri.
• Questions sur les données d’une période de date spécifique, spécifiez toujours la période de date. Si aucune date n’est spécifiée, seules les données des 10 derniers jours à partir de la date actuelle sont incluses. La recherche arrière maximale est de 30 jours à partir de la date actuelle.
• Placez tous les éléments (classifieurs ou étiquettes) entre guillemets simples dans votre invite.
• Tout chemin d’accès (par exemple, un chemin d’accès de fichier) dans une invite utilisateur doit utiliser « / » comme séparateur.
• La précision des réponses est plus élevée si l’invite est limitée à une seule intention. Décomposez les invites complexes en questions d’intention unique et entrez les invites une par une.
• Les questions doivent être autonomes. Évitez de vous référer à des questions ou réponses précédentes.
• Évitez d’utiliser des termes génériques.
• Requêtes sont pris en charge pour la sécurité des données dans Information Protection, DLP, la gestion des risques internes ou à partir de la documentation publique.

Pour plus d’informations sur la création d’invites Security Copilot, consultez Créer des invites effectives.

Utilisation de Copilot dans d’autres solutions

Security Copilot est également disponible directement dans d’autres solutions Purview pour vous aider à trouver rapidement des réponses à des scénarios spécifiques ou à générer des insights limités à des domaines de solution spécifiques qui ne sont pas liés aux ressources non protégées.

• Utilisation de Copilot pour résumer une alerte dans la gestion des risques internes
• Utiliser Copilot pour résumer les activités des utilisateurs dans la gestion des risques internes