Copilot dans Microsoft Purview

  • 10 minutes

Microsoft Security Copilot est maintenant accessible à partir de solutions de sécurité de données Microsoft Purview dans le cadre de l’expérience incorporée. Avec Copilot dans Microsoft Purview, les administrateurs de sécurité et de conformité des données peuvent utiliser la puissance de l’IA pour évaluer l’exposition aux risques plus rapidement que cela n’aurait été possible, directement dans les solutions Microsoft Purview.

Les scénarios pris en charge dans le cadre de l’expérience incorporée sont les suivants :

  • Obtenir un résumé complet des alertes de Prévention contre la perte de données.
  • Obtenir un résumé complet des alertes de Gestion des risques internes.
  • Obtenir un résumé contextuel des correspondances de Stratégie de conformité des communications.
  • Obtenir un résumé contextuel des preuves collectées dans les ensembles de révisions eDiscovery.

Pour tous les cas d’usage pris en charge via l’expérience incorporée, comme c’est le cas avec l’expérience autonome, Security Copilot doit être intégré à votre organisation et le plug-in Purview doit être activé dans Copilot. Votre organisation doit également disposer d’une licence et doit disposer des solutions Microsoft Purview applicables intégrées. Pour activer le plug-in Microsoft Purview, l’option permettant à Security Copilot d’accéder aux données à partir de vos services Microsoft 365 doit être activée, dans le cadre des paramètres de plug-in du propriétaire.

Capture d’écran du paramètre permettant à Security Copilot d’accéder aux données de vos services Microsoft 365, ce qui est nécessaire pour activer le plug-in Microsoft Purview.

En outre, les utilisateurs doivent disposer des autorisations de rôle appropriées pour les solutions Copilot et Purview. Pour Copilot, les utilisateurs ont besoin, au minimum, du rôle contributeur de l’espace de travail Copilot ou du rôle opérateur Entra Security. Pour Microsoft Purview, comme c’est le cas d’une solution Microsoft activée via un plug-in, Copilot adopte les autorisations de l’utilisateur lorsqu’il tente d’accéder aux données pour répondre aux requêtes. Vous devez donc disposer des autorisations requises pour accéder aux données.

Obtenir un résumé complet des alertes

Les équipes de sécurité des données reçoivent généralement plus d’alertes de sécurité des données par jour que ce qu’elles peuvent évaluer, ce qui les exposent aux risques. Pour vous aider à relever ce défi, Copilot dans Microsoft Purview utilise la puissance de l’IA générative pour fournir un résumé de l’alerte que vous souhaitez évaluer et vous permet d’accélérer votre investigation. Cette fonctionnalité est prise en charge dans la Prévention contre la perte de données Microsoft Purview et Gestion des risques internes Microsoft Purview.

Prévention contre la perte de données

Pour résumer les alertes de Prévention contre la perte de données à l’aide de Copilot :

  1. Connectez-vous au portail de conformité Microsoft Purview ou au nouveau portail Microsoft Purview, puis sélectionnez la solution de protection contre la perte de données.

  2. Accédez à la file d’attente des alertes et sélectionnez l’alerte que vous souhaitez évaluer.

  3. Sélectionnez « Obtenir un résumé de Security Copilot ».

    Capture d’écran de la page des alertes DLP Microsoft Purview montrant les détails d’une alerte spécifique et l’option permettant d’obtenir un résumé de Copilot pour la sécurité.

  4. À partir du résumé de l’alerte, vous pouvez utiliser les points de suspension en haut à droite du résumé de l’alerte pour copier la réponse dans le presse-papiers, régénérer ou effectuer une transition vers l’expérience autonome en sélectionnant Ouvrir dans Security Copilot.

    Capture d’écran du résumé de l’alerte DLP Microsoft Purview et des options disponibles. Les options incluent la copie dans le Presse-papiers, la regénération et l’ouverture dans Copilot pour la sécurité.

Gestion des risques internes

Pour résumer les alertes de Gestion des risques internes à l’aide de Copilot, vous suivez les étapes similaires, telles que décrites pour DLP.

Connectez-vous au portail de conformité Microsoft Purview ou au nouveau portail Microsoft Purview, puis accédez à la solution de gestion des risques internes. Accédez à la file d’attente des alertes pour sélectionner l’alerte que vous souhaitez évaluer. Des informations sur l’alerte et l’option permettant de résumer l’alerte s’affichent.

Capture d’écran d’une page d’alertes de gestion des risques internes qui affiche l’option permettant de résumer une alerte.

Sélectionnez Résumer pour que Copilot génère le résumé de l’alerte. À partir du résumé de l’alerte, vous pouvez utiliser les points de suspension en haut à droite du résumé de l’alerte pour copier la réponse dans le Presse-papiers, régénérer ou l’ouvrir dans l’expérience autonome Copilot.

Capture d’écran d’un résumé d’alerte de gestion des risques internes généré par Copilot.

La capacité de résumer les alertes sur la gestion des risques internes vous permet d’obtenir rapidement les points clés de l’incident potentiel en identifiant les détails critiques de l’utilisateur, tels que les activités d’exfiltration, les modèles, les rôles utilisateur et les activités inhabituelles susceptibles d’entraîner des incidents de sécurité potentiels.

Obtenir un résumé contextuel du contenu dans une Stratégie de conformité des communications

Passer en revue les communications fait partie intégrante de la protection du paysage des communications de votre organisation. Toutefois, examiner du contenu avec des centaines de mots ou contenant des pièces jointes est très fastidieux. Désormais, avec Copilot, vous pouvez :

  • Obtenir un résumé contextuel d’un message et de ses pièces jointes dans le contexte des conditions de classifieur qui ont signalé le message.
  • Poser des questions contextuelles de suivi sur le message et ses pièces jointes.

Le résumé contextuelle prend actuellement en charge les classifieurs pouvant être formés en tant que contexte et les résumés contextuels sont uniquement éligibles pour les messages et les pièces jointes ayant une longueur combinée de 100 mots ou plus.

Avant de commencer, vérifiez que vous disposez d’une licence appropriée pour accéder à la conformité des communications et aux autorisations de rôle appropriées pour Copilot et la conformité des communications. Pour obtenir des résumés contextuels dans les stratégies, vous devez disposer de la conformité des communications ou du rôle d’investigateur de la conformité des communications et du rôle de Lecteur de sécurité. Pour Copilot, les utilisateurs ont besoin, au minimum, du rôle opérateur de sécurité Entra ou du rôle contributeur de l’espace de travail Copilot.

Pour commencer :

  1. Accédez à la solution Conformité des communications depuis le portail de conformité Microsoft Purview ou le nouveau portail Microsoft Purview, puis accédez à l’onglet Stratégies dans Conformité des communications.

  2. Accédez à une stratégie qui utilise des classifieurs pouvant être formés dans le cadre des configurations de la stratégie et sélectionnez une correspondance de stratégie pour afficher le contenu du message.

  3. Un bouton d’action Copilot s’affiche dans la barre de commandes supérieure gauche ou un bouton d’action Résumer dans la barre de commandes inférieure droite. Sélectionnez l’une des actions pour générer un résumé contextuel du message et des pièces jointes prises en charge.

    Capture d’écran d’une page d’alertes de stratégie de conformité des communications et du résumé Copilot pour cette alerte de stratégie.

  4. Pour en savoir plus sur le message, explorez d’autres invites par défaut ou saisissez votre propre question dans l’invite de texte dans le panneau latéral Copilot.

    Capture d’écran montrant plus de prompts par défaut et la barre de prompts pour permettre à l’utilisateur d’en savoir plus sur le message qui a déclenché la stratégie.

Obtenir un résumé contextuel des preuves collectées dans les ensembles de révisions eDiscovery

Les administrateurs ou les gestionnaires d’eDiscovery passent beaucoup de temps à examiner les preuves collectées dans les ensembles d’évaluations. Copilot incorporé avec Microsoft Purview eDiscovery (Premium) peut vous aider à optimiser votre temps. Désormais, avec Copilot, vous pouvez :

  • Obtenir un résumé contextuel d’un élément unique dans un ensemble de révisions.
  • Poser des questions contextuelles de suivi sur le résumé.

Pour utiliser Copilot dans Microsoft Purview avec eDiscovery (Premium), vous devez disposer d’une licence pour eDiscovery (Premium) et des autorisations de rôle appropriées pour Copilot et pour eDiscovery. Vous devez avoir accès à eDiscovery (Premium). En outre, pour obtenir un résumé contextuel d’un élément dans un ensemble d’évaluations, le rôle d’évaluation Purview est requis. Pour Copilot, les utilisateurs ont besoin, au minimum, du rôle opérateur de sécurité Entra ou du rôle contributeur de l’espace de travail Copilot.

Pour commencer :

  1. Accédez au portail de conformité Microsoft Purview (ce cas d’usage n’est actuellement pas pris en charge dans le nouveau portail Microsoft Purview), puis accédez à eDiscovery. Cas (Premium).

  2. Accédez à un ensemble de révisions et ouvrez-le.

  3. Sélectionnez un élément dans l’ensemble de révisions que Copilot doit résumer, puis sélectionnez Résumer. Le résumé contextuel d’un élément est pris en charge uniquement pour les types de fichiers avec prise en charge de l’extraction de texte. Copilot prend uniquement en charge le résumé à un seul élément.

  4. Vous pouvez poser d’autres questions ou sélectionner l’une des invites par défaut pour obtenir des insights supplémentaires sur le résumé généré.

Capture d’écran du contexte généré par Copilot pour un élément dans un jeu à réviser de Microsoft Purview eDiscovery (Premium).

Commentaires

Pour tout contenu généré par l’IA, vous pouvez fournir des commentaires sur l’exactitude du contenu. Sélectionnez l’invite de commentaires en bas à droite de la fenêtre de contenu, puis faites votre choix parmi les options disponibles : confirmé, ça a l’air génial, hors cible, inexact ou potentiellement dangereux, inapproprié.

Capture d’écran des options de commentaires. Les options sont : confirmé, c’est excellent, à côté, inexact ou potentiellement dangereux, inapproprié.

Limitations de Copilot dans Microsoft Purview

Les cas d’usage de Microsoft Purview pris en charge par Copilot présentent les limitations suivantes :

  • Les capacités d Copilot prises en charge par Microsoft Purview eDiscovery sont prises en charge uniquement avec Microsoft Purview eDiscovery (Premium).

  • Les activités Copilot ne sont pas détectables dans Purview eDiscovery. Vous ne pouvez pas rechercher et préserver les activités Copilot.

  • Aucune activité d’audit n’est disponible pour les activités Copilot.

  • La longueur de résumé du contenu est actuellement limitée à 20 000 jetons, soit environ 15 000 mots.