Panoramica di Security Copilot in Microsoft Purview
Microsoft Security Copilot è una piattaforma di intelligenza artificiale basata sul cloud che può aiutare i professionisti della sicurezza e della conformità a proteggere i dati dell'organizzazione. I professionisti della sicurezza e della conformità possono usare Security Copilot per identificare, riepilogare, valutare e correggere i problemi all'interno delle soluzioni Microsoft Purview seguenti:
- Prevenzione della perdita dei dati Microsoft Purview (DLP)
- Gestione dei rischi insider di Microsoft Purview
- Conformità delle comunicazioni di Microsoft Purview
- Microsoft Purview eDiscovery
Per altre informazioni su cosa può fare Security Copilot e sui diversi scenari supportati, vedere Che cos'è Microsoft Security Copilot?.
Sapere prima di iniziare
Se non si ha familiarità con Security Copilot, è consigliabile acquisire familiarità con questo articolo leggendo questi articoli:
- Che cos'è Microsoft Security Copilot?
- esperienze Microsoft Security Copilot
- Introduzione a Microsoft Security Copilot
- Informazioni sull'autenticazione in Microsoft Security Copilot
- Richiesta in Microsoft Security Copilot
- Configurare le impostazioni del proprietario
integrazione Security Copilot in Microsoft Purview
Quando si esegue l'iscrizione per Security Copilot nello stesso tenant di Microsoft Purview, è possibile usare sia le esperienze Security Copilot incorporate che autonome. le funzionalità di Security Copilot, ad esempio il riepilogo degli avvisi di prevenzione della perdita dei dati o della gestione dei rischi Insider, sono incorporate nelle funzionalità di Microsoft Purview.
Copilot nelle esperienze incorporate di Microsoft Purview è un set di funzionalità incorporate nelle funzionalità di Microsoft Purview. Per altre informazioni, vedere Esperienze autonome e incorporate.
L'esperienza autonoma copilot in Microsoft Purview è un'esperienza simile a una chat che è possibile usare per porre domande e ottenere risposte sui dati. Per altre informazioni, vedere Esperienze autonome e incorporate.
Funzionalità principali nell'esperienza incorporata
È possibile aprire Security Copilot in Microsoft Purview selezionando l'icona Copilot nella barra di spostamento superiore. È disponibile in tutte le soluzioni Microsoft Purview.
L'esperienza incorporata in Purview consente di:
- Ottenere riepiloghi generati dall'intelligenza artificiale dalla documentazione del prodotto Microsoft Purview.
- Riepilogare gli avvisi in DLP. Per altre informazioni su questo argomento e su come accedere a Copilot in DLP, vedere Analizzare un avviso DLP.
- Ottenere informazioni dettagliate sui criteri. Il copilot di sicurezza può aiutarti a comprendere cosa fanno i criteri nell'organizzazione e dove sono attivi. Per altre informazioni, vedere Ottenere informazioni dettagliate con Security Copilot.
- Riepilogare gli avvisi nella gestione dei rischi Insider. Per altre informazioni su questo argomento e su come accedere a Copilot in Insider Risk Management, vedere Analizzare le attività di gestione dei rischi Insider.
- Riepilogare le corrispondenze dei criteri in base ai classificatori sottoponibili a training per la conformità alle comunicazioni. La conformità alla comunicazione offre anche un'esperienza interattiva di richiesta per approfondire il riepilogo. Per altre informazioni su questo e sui passaggi per accedere a Copilot in Conformità delle comunicazioni, vedere Analizzare e correggere gli avvisi di conformità delle comunicazioni.
- Ottenere un riepilogo contestuale per i casi di eDiscovery. Per altre informazioni, vedere Raggruppare e visualizzare i documenti in un set di revisioni in eDiscovery (Premium).
- Ottenere informazioni dettagliate nei dati di Esplora attività e generare filtri dai prompt del linguaggio naturale (anteprima). Per altre informazioni, vedere Security Copilot in Esplora attività (anteprima).
Funzionalità principali nell'esperienza autonoma
L'esperienza autonoma di Copilot in Microsoft Purview include molte funzionalità integrate. È possibile usare queste funzionalità per ottenere informazioni dettagliate dai dati di Purview ed effettuare connessioni tra i punti dati. Queste informazioni consentono di comprendere gli avvisi relativi alla sicurezza e alla conformità delle informazioni e alla valutazione.
- Dati di Gestione dei rischi DLP e Insider e prompt dei rischi utente. Copilot in Microsoft Purview analizza i dati della prevenzione della perdita dei dati e della gestione dei rischi Insider e, eseguendo più richieste sequenziali contenute in un promptbook, presenta i risultati integrati. Per altre informazioni, vedere Microsoft Copilot in prompt e promptbook di Microsoft Purview.
Funzionalità di sistema di Security Copilot
Nell'esperienza autonoma sono disponibili funzionalità predefinite (prompt) dopo l'abilitazione del plug-in Microsoft Purview.
Copilot in Purview offre tre tipi di funzionalità:
- Riepilogare gli avvisi di Microsoft Purview.
- Valutare gli avvisi di Microsoft Purview.
- Eseguire il drill-down dei dati di Microsoft Purview.
Abilitare l'origine Microsoft Purview in Microsoft Security Copilot
Importante
Copilot in Purview deve essere abilitato per il funzionamento delle esperienze autonome e incorporate.
Copilot in Purview è abilitato per impostazione predefinita. Per abilitare o disabilitare l'origine Microsoft Purview in Microsoft Security Copilot, seguire questa procedura:
Assicurarsi di disporre delle autorizzazioni.
Aprire Origini nella barra dei prompt.
Nella pagina Gestisci plug-in impostare l'interruttore Purview su Sì per abilitare o Disattivare per disabilitare.
Esaminare le funzionalità di sistema di Microsoft Purview
Selezionare il controllo delle funzionalità nella barra dei prompt.
Selezionare Visualizza tutte le funzionalità di sistema per visualizzare tutte le funzionalità di sistema disponibili per Microsoft Purview. Di seguito sono riportati alcuni elementi:
- Riepilogo del recupero dei rischi per i dati
- Riepilogo dei rischi utente
- Riepilogo dell'avviso di Purview
- Valutazione degli avvisi di Purview
- Zoom su Purview Data and User Risk
Richieste di esempio
Per indicazioni sulla scrittura di prompt efficaci, vedere Prompting in Microsoft Security Copilot.For guidance on writing effective prompts, see Prompting in Microsoft Security Copilot. Ecco alcuni esempi:
- Mostra i primi cinque avvisi DLP delle ultime 24 ore.
- Riepilogare l'avviso DLP con ID <12345>.
- Qual è il profilo di rischio dell'utente associato all'avviso <DLP 12345>.
- Mostrami i primi cinque avvisi di Insider Risk Management delle ultime 24 ore.
- Quali elementi l'utente <> ha esfiltrato negli ultimi 30 giorni.
Inviare feedback
Il feedback è fondamentale per guidare lo sviluppo attuale e pianificato del prodotto. Il modo migliore per fornire questo feedback è direttamente nel prodotto. Selezionare Qual è la risposta? nella parte inferiore di ogni richiesta completata e scegliere una delle opzioni seguenti:
- Aspetto corretto : selezionare se i risultati sono accurati, in base alla valutazione.
- Necessita di miglioramenti : selezionare se i dettagli nei risultati sono errati o incompleti, in base alla valutazione.
- Inappropriato : selezionare se i risultati contengono informazioni dubbie, ambigue o potenzialmente dannose.
Per ogni opzione di feedback, è possibile fornire altre informazioni nella finestra di dialogo successiva visualizzata. Quando possibile, e soprattutto quando il risultato è Miglioramento necessario, scrivere alcune parole che spiegano cosa è possibile fare per migliorare il risultato. Se sono state immesse richieste specifiche di Microsoft Purview e i risultati non sono correlati, includere tali informazioni.
Privacy e sicurezza dei dati in Microsoft Security Copilot
Per informazioni su come Microsoft Security Copilot in Purview gestisce le richieste e i dati recuperati dal servizio (output della richiesta), vedere Privacy e sicurezza dei dati in Microsoft Security Copilot.