次の方法で共有


Microsoft Purview プロンプトとプロンプトブックのMicrosoft Copilot

Microsoft Security Copilotは、セキュリティ データから分析情報を取得し、データ ポイント間の接続を行うのに役立つスタンドアロン のチャット ベースのエクスペリエンスです。 プロンプトを入力してスタンドアロン エクスペリエンスと対話し、Security Copilot結果を返します。 この記事では、スタンドアロン エクスペリエンスと、それを使用して Microsoft Purview データから分析情報を取得する方法について説明します。

はじめに

Microsoft Security Copilotを初めて使用する場合は、独自のプロンプトとプロンプトブックの作成を開始する前に、次の記事を参照してください。

重要

Microsoft Purview プロンプトとプロンプトブックを使用するには、Copilot for Purview プラグインを有効にする必要があります。 「Microsoft Security Copilotで Microsoft Purview ソースを有効にする」の手順を使用します

Microsoft Purview での Copilot でのプロンプト

プロンプトは、次の 3 つの方法で使用できます。

オープン終了

オープンエンドプロンプトは、Security Copilotからの提案なしで自分で書き込むプロンプトです。 これらのプロンプトを使用して、特定の時点でニーズに固有のデータに関する質問をしたり、プロンプトの提案やプロンプトブックでカバーされていないカスタム プロンプトが必要な場合に質問したりできます。 ソリッド プロンプトの作成の詳細については、「 有効なプロンプトを作成する」を参照してください。

プロンプトの提案

プロンプトの提案 は、開始点として使用し、ニーズに合わせてカスタマイズできる事前に書き込まれたプロンプトです。 すべてのシステム機能の下に表示されます。 Purview アドインを有効にすると、これらのプロンプト候補を使用できるようになります。

データ リスクの概要を取得すると、Microsoft Purview Information ProtectionとMicrosoft Purview データ損失防止 (DLP) から情報がフェッチされ、セキュリティ インシデントまたは DLP アラートの影響を受けるデータに関連するリスクが要約されます。

[ユーザー リスクの概要の取得] は、Microsoft Purview インサイダー リスク管理のリスク プロファイルを使用して、任意のユーザーに関連付けられているリスクを要約します。

Purview アラートの要約 では、DLP アラートやインサイダー リスク管理アラートなど、Purview アラートに関する詳細が提供されます。

トリアージ Purview アラートは 、ユーザー設定に基づいて DLP アラートを整理して、上位または最新の DLP アラートを取得します。

Purview データ リスクにズームインすると、Microsoft Purview Information Protectionと DLP から情報がフェッチされ、データに関連するリスクと属性を特定するのに役立ちます。

Zoom Into Purview User Risk は、ユーザーのアクティビティに関する情報を取得します。これには、ユーザーによる操作とアクション、一定期間にわたるユーザー アクティビティ、ユーザーによるデータ漏えいまたは流出アクティビティ、ユーザーによるシーケンシャル アクティビティ、またはユーザーによる異常または異常な動作の兆候が含まれます。

プロンプトブック

プロンプトブックは、順番に表示されるプロンプトのコレクションです。 スタンドアロン エクスペリエンスでは、次のプロンプトの入力として 1 つのプロンプトからの出力を使用でき、シーケンス内で複数のプロンプトを実行できます。 Microsoft Purview アドインを有効にしてSecurity Copilotを使用すると、同じプロンプトを何度も使用し続ける場合があります。 これらのすべてのプロンプトを プロンプトブックに収集することで、時間を節約できます。 その後、プロンプトブックを実行して、必要なすべての分析情報を 1 回で取得できます。 プロンプトブックの使用を自分に制限することも、organizationで他のユーザーと共有することもできます。

この記事では、Microsoft Purview データ損失防止 (DLP) とMicrosoft Purview インサイダー リスク管理 データの調査に使用できる 2 つのプロンプトのサンプル セットについて説明します。 これらのプロンプトから始めて、特定のニーズに合わせてカスタマイズできます。 必要に応じて調整したら、プロンプトブックを作成できます。

プロンプトを実行する

  1. Microsoft Security Copilot に 移動し、資格情報を使用してサインインします。
  2. 既定では、 Purview プラグインを有効にする必要があります。 確認するには、[ソース] を選択 します[プラグイン] で、Microsoft Purview がオンになっていることを確認します。 ソースを閉じます。
  3. プロンプト バーに移動します。
  4. プロンプトを入力します。

たとえば、次のように入力します。

  • 最新の重大度の高い DLP アラートを 5 つ表示するか、
  • ユーザー user@contoso.comに関連するリスクを表示します

ソリッド プロンプトの作成の詳細については、「有効なプロンプトを作成する」を参照してください。

Microsoft Purview 機能のプロンプトブック

Microsoft Purview データ損失防止 (DLP) とMicrosoft Purview インサイダー リスク管理 データを調査するために使用できる 2 つの一連のプロンプトを次に示します。 プロンプトブックを作成、共有、編集する方法については、「 独自のプロンプトブック を作成する」を参照してください。

プロンプト シーケンスの例

Microsoft Purview データ損失防止

  1. 重大度の高い DLP アラートの上位 5 つを表示します。
  2. 一覧の最初のアラートを要約します。
  3. アラート内のファイルに対して実行されたアクションは何ですか?
  4. アラートに関連するユーザーはだれですか?
  5. アラートに関連するデータ リスクは何ですか?
  6. ユーザーのリスクの概要は何ですか?

Microsoft Purview インサイダー リスク管理

  1. ユーザーに関連付けられているリスクを表示する user@contoso.com
  2. このユーザーの流出アクティビティを表示します。
  3. このユーザーのシーケンシャル アクティビティを表示します。
  4. このユーザーの難読化アクティビティを表示します。
  5. このユーザーが過去 30 日間に実行したすべてのアクティビティを表示します。