次の方法で共有

Microsoft Purview のSecurity Copilotの概要

  • [アーティクル]

Microsoft Security Copilotは、セキュリティとコンプライアンスの専門家がorganizationのデータを保護するのを支援できるクラウドベースの AI プラットフォームです。 セキュリティとコンプライアンスの専門家は、Security Copilotを使用して、次の Microsoft Purview ソリューション内の問題を特定、要約、トリアージ、修復できます。

  • Microsoft Purview データ損失防止 (DLP)
  • Microsoft Purview インサイダー リスク管理
  • Microsoft Purview でのコミュニケーション コンプライアンス
  • Microsoft Purview 電子情報開示

Security Copilotでできることと、それがサポートするさまざまなシナリオの詳細については、「Microsoft Security Copilotとは」を参照してください。

はじめに

Security Copilotを初めて使用する場合は、次の記事を読んで理解する必要があります。

Microsoft Purview でのSecurity Copilot統合

Microsoft Purview と同じテナントでSecurity Copilotにサインアップすると、Security Copilot埋め込みエクスペリエンスとスタンドアロン エクスペリエンスの両方を使用できます。 DLP やインサイダー リスク管理アラートの概要などのSecurity Copilot機能は、Microsoft Purview 機能に埋め込まれています。

Microsoft Purview 埋め込みエクスペリエンスの Copilot は、Microsoft Purview 機能に埋め込まれている一連の機能です。 詳細については、「 スタンドアロンエクスペリエンスと組み込みエクスペリエンス」を参照してください。

Microsoft Purview スタンドアロン エクスペリエンスの Copilot は、チャットのようなエクスペリエンスであり、データに関する質問や回答を得るために使用できます。 詳細については、「 スタンドアロンエクスペリエンスと組み込みエクスペリエンス」を参照してください。

埋め込みエクスペリエンスの主な機能

Microsoft Purview でSecurity Copilotを開くには、上部のナビゲーション バーで [Copilot] アイコンを選択します。 これは、すべての Microsoft Purview ソリューションで使用できます。

上部のナビゲーション バーのSecurity Copilot起動コントロールを示すスクリーンショット。

Purview の埋め込みエクスペリエンスは、次の場合に役立ちます。

スタンドアロン エクスペリエンスの主な機能

Microsoft Purview スタンドアロン エクスペリエンスの Copilot には、多くの機能が組み込まれています。 これらの機能を使用して、Purview データから分析情報を取得し、データポイント間の接続を行うことができます。 この情報は、情報セキュリティとコンプライアンス体制とトリアージ アラートを理解するのに役立ちます。

Security Copilotのシステム機能

スタンドアロン エクスペリエンスでは、Microsoft Purview プラグインが有効になると利用できる組み込みの機能 (プロンプト) があります。

Purview の Copilot には、次の 3 種類の機能があります。

  • Microsoft Purview アラートを要約します。
  • Microsoft Purview アラートをトリアージします。
  • Microsoft Purview データをドリルダウンします。

Microsoft Security Copilotで Microsoft Purview ソースを有効にする

重要

スタンドアロンエクスペリエンスと埋め込みエクスペリエンスの両方を機能させるには、Purview の Copilot を有効にする必要があります。

Purview の Copilot は既定で有効になっています。 Microsoft Security Copilotで Microsoft Purview ソースを有効または無効にするには、次の手順に従います。

  1. アクセス許可があることを確認します。

  2. https://securitycopilot.microsoft.com/を開きます。

  3. プロンプト バーで [ソース] を開きます。

    Microsoft Security Copilot で使用可能、有効、無効になっているプラグインのスクリーンショット。

  4. [ プラグインの管理 ] ページで、[ Purview ] トグルを [オン] に設定して有効にするか 、[オフ] を無効にします。

Microsoft Purview システム機能を確認する

  1. プロンプト バーで機能コントロールを選択します。

    システム機能とプロンプトブック アイコンを示すスクリーンショット。

  2. [ すべてのシステム機能を表示 ] を選択して、Microsoft Purview で使用できるすべてのシステム機能を表示します。 いくつかの例を次に示します。

    • データ リスクの概要を取得する
    • ユーザー リスクの概要を取得する
    • Purview アラートの要約
    • トリアージ Purview アラート
    • Purview データとユーザー リスクを拡大する

サンプル プロンプト

有効なプロンプトの記述に関するガイダンスについては、「Microsoft Security Copilotでのプロンプト」を参照してください。 次に、いくつかの例を示します:

  • 過去 24 時間の上位 5 件の DLP アラートを表示します
  • ID <12345> で DLP アラートを要約します
  • DLP アラート <12345> に関連付けられているユーザーのリスク プロファイルは何ですか
  • 過去 24 時間のインサイダー リスク管理アラートの上位 5 件を表示します
  • ユーザー <user> 過去 30 日間に流出した項目

フィードバックの提供

お客様のフィードバックは、製品の現在および計画された開発を導くために不可欠です。 このフィードバックを提供する最善の方法は、製品内で直接提供することです。 完了した各プロンプトの下部にある [ この応答の方法 ] を選択し、次のいずれかのオプションを選択します。

  • 右に見える - 評価に基づいて、結果が正確かどうかを選択します。
  • 改善が必要 - 評価に基づいて、結果の詳細が正しくないか不完全かどうかを選択します。
  • 不適切 - 結果に疑わしい情報、あいまいな情報、または有害な可能性がある情報が含まれているかどうかを選択します。

フィードバック オプションごとに、表示される次のダイアログ ボックスで詳細情報を提供できます。 可能な限り、特に結果が [改善が必要] の場合は、結果を改善するために何ができるかを説明するいくつかの単語を記述します。 Microsoft Purview に固有のプロンプトを入力し、結果が関連していない場合は、その情報を含めます。

Microsoft Security Copilot のプライバシーとデータ セキュリティ

Purview のMicrosoft Security Copilotでプロンプトとサービスから取得されたデータ (プロンプト出力) を処理する方法については、Microsoft Security Copilotのプライバシーとデータセキュリティに関するページを参照してください。