Security Copilot dans La vue d’ensemble de Microsoft Purview
Microsoft Security Copilot est une plateforme d’IA basée sur le cloud qui peut aider les professionnels de la sécurité et de la conformité à protéger les données de leurs organization. Les professionnels de la sécurité et de la conformité peuvent utiliser Security Copilot pour identifier, résumer, trier et corriger les problèmes dans les solutions Microsoft Purview suivantes :
- Protection contre la perte de données Microsoft Purview (DLP)
- Microsoft Purview : gestion des risques internes
- Conformité des communications Microsoft Purview
- Microsoft Purview eDiscovery
Pour plus d’informations sur ce que Security Copilot peut faire et les différents scénarios qu’il prend en charge, consultez Qu’est-ce que Microsoft Security Copilot ?.
Bon à savoir avant de commencer
Si vous débutez avec Security Copilot, vous devez vous y familiariser en lisant les articles suivants :
- Qu’est-ce que Sécurité Microsoft Copilot ?
- Microsoft Security Copilot expériences
- Bien démarrer avec Microsoft Security Copilot
- Comprendre l’authentification dans Microsoft Security Copilot
- Invite dans Microsoft Security Copilot
- Configurer les paramètres du propriétaire
intégration Security Copilot dans Microsoft Purview
Lorsque vous vous inscrivez à Security Copilot dans le même locataire que Microsoft Purview, vous pouvez utiliser les expériences Security Copilot incorporées et autonomes. Security Copilot fonctionnalités, telles que la synthèse des alertes DLP ou de gestion des risques internes, sont incorporées dans les fonctionnalités de Microsoft Purview.
Copilot dans les expériences incorporées Microsoft Purview est un ensemble de fonctionnalités incorporées dans les fonctionnalités de Microsoft Purview. Pour plus d’informations, consultez Expériences autonomes et incorporées.
Copilot dans Microsoft Purview autonome est une expérience de conversation que vous pouvez utiliser pour poser des questions et obtenir des réponses sur vos données. Pour plus d’informations, consultez Expériences autonomes et incorporées.
Fonctionnalités clés de l’expérience incorporée
Vous pouvez ouvrir Security Copilot dans Microsoft Purview en sélectionnant l’icône Copilot dans la barre de navigation supérieure. Il est disponible dans toutes les solutions Microsoft Purview.
L’expérience incorporée dans Purview peut vous aider à :
- Obtenez des résumés générés par l’IA à partir de la documentation du produit Microsoft Purview.
- Résumez les alertes dans DLP. Pour plus d’informations à ce sujet et comment accéder à Copilot dans DLP, consultez Examiner une alerte DLP.
- Obtenez des insights sur les stratégies. Le copilote de sécurité peut vous aider à comprendre ce que vos stratégies font dans votre organization et où elles sont actives. Pour plus d’informations, consultez Obtenir des insights avec Security Copilot.
- Résumer les alertes dans la gestion des risques internes. Pour plus d’informations à ce sujet et sur la façon d’accéder à Copilot dans La gestion des risques internes, consultez Examiner les activités de gestion des risques internes.
- Résumer les correspondances de stratégie en fonction des classifieurs pouvant être entraînés pour la conformité des communications. La conformité des communications fournit également une expérience d’invite interactive pour approfondir le résumé. Pour plus d’informations à ce sujet et sur les étapes d’accès à Copilot dans Conformité des communications, consultez Examiner et corriger les alertes de conformité des communications.
- Obtenez un résumé contextuel pour les cas eDiscovery. Pour plus d’informations, consultez Regrouper et afficher des documents dans un jeu de révision dans eDiscovery (Premium) .
- Obtenez des insights dans les données de l’Explorateur d’activités et générez des filtres à partir d’invites en langage naturel (préversion). Pour plus d’informations, consultez Security Copilot dans l’Explorateur d’activités (préversion).
Fonctionnalités clés de l’expérience autonome
L’expérience autonome Copilot dans Microsoft Purview offre de nombreuses fonctionnalités intégrées. Vous pouvez utiliser ces fonctionnalités pour obtenir des insights à partir de vos données Purview et établir des connexions entre des points de données. Ces informations peuvent vous aider à comprendre votre posture de sécurité et de conformité des informations et à trier les alertes.
- Données DLP et Insider Risk Management et promptbook des risques utilisateur. Copilot dans Microsoft Purview analyse les données de la gestion des risques internes et DLP et, en exécutant plusieurs invites séquentielles contenues dans un promptbook, vous présente des résultats intégrés. Pour plus d’informations, consultez Microsoft Copilot dans les invites et les promptbooks Microsoft Purview.
Fonctionnalités système de Security Copilot
Dans l’expérience autonome, il existe des fonctionnalités intégrées (invites) qui sont disponibles une fois le plug-in Microsoft Purview activé.
Copilot dans Purview offre trois types de fonctionnalités :
- Résumer les alertes Microsoft Purview.
- Triez les alertes Microsoft Purview.
- Explorez vos données Microsoft Purview.
Activer la source Microsoft Purview dans Microsoft Security Copilot
Importante
Copilot dans Purview doit être activé pour que les expériences autonomes et incorporées fonctionnent.
Copilot dans Purview est activé par défaut. Pour activer ou désactiver la source Microsoft Purview dans Microsoft Security Copilot, procédez comme suit :
Vérifiez que vous disposez des autorisations.
Ouvrez Sources dans la barre d’invite.
Dans la page Gérer les plug-ins , définissez le bouton bascule Purviewsur Activé pour activer ou Désactivé pour désactiver.
Passer en revue les fonctionnalités du système Microsoft Purview
Sélectionnez le contrôle de fonctionnalités dans la barre d’invite.
Sélectionnez Afficher toutes les fonctionnalités système pour afficher toutes les fonctionnalités système disponibles pour Microsoft Purview. En voici quelques-uns :
- Obtenir le résumé des risques liés aux données
- Obtenir le résumé des risques de l’utilisateur
- Résumer l’alerte Purview
- Triage des alertes Purview
- Zoom sur les données Purview et le risque utilisateur
Exemples d’invites
Pour obtenir des conseils sur l’écriture d’invites efficaces, consultez Invite dans Microsoft Security Copilot. Voici quelques exemples :
- Affichez-moi les cinq principales alertes DLP des dernières 24 heures.
- Résumez l’alerte DLP avec l’ID <12345>.
- Quel est le profil de risque de l’utilisateur associé à l’alerte <DLP 12345>.
- Affichez-moi les cinq principales alertes de gestion des risques internes des dernières 24 heures.
- Quels éléments l’utilisateur <> a exfiltré au cours des 30 derniers jours.
Envoyer des commentaires
Vos commentaires sont essentiels pour guider le développement actuel et planifié du produit. La meilleure façon de fournir ces commentaires est directement dans le produit. Sélectionnez Comment se présente cette réponse ? au bas de chaque invite terminée et choisissez l’une des options suivantes :
- Semble correct : sélectionnez si les résultats sont exacts, en fonction de votre évaluation.
- Amélioration nécessaire : sélectionnez si des détails dans les résultats sont incorrects ou incomplets, en fonction de votre évaluation.
- Inapproprié : indiquez si les résultats contiennent des informations douteuses, ambiguës ou potentiellement dangereuses.
Pour chaque option de commentaires, vous pouvez fournir plus d’informations dans la boîte de dialogue suivante qui s’affiche. Dans la mesure du possible, et surtout lorsque le résultat est Nécessite une amélioration, écrivez quelques mots en expliquant ce qui peut être fait pour améliorer le résultat. Si vous avez entré des invites spécifiques à Microsoft Purview et que les résultats ne sont pas liés, incluez ces informations.
Confidentialité et sécurité des données dans Sécurité Microsoft Copilot
Pour comprendre comment Microsoft Security Copilot dans Purview gère vos invites et les données récupérées à partir du service (sortie de l’invite), consultez confidentialité et sécurité des données dans Microsoft Security Copilot.