Microsoft Purview の Copilot

  • 10 分

Microsoft Security Copilot は、埋め込みエクスペリエンスの一部として、Microsoft Purview データ セキュリティ ソリューション内からアクセスできるようになりました。 Microsoft Purview の Copilot を使用すると、データ セキュリティとコンプライアンスの管理者は AI の機能を使って Microsoft Purview ソリューション内から直接、他の方法ではできないほど迅速にリスク影響度を評価できます。

埋め込みエクスペリエンスの一部としてサポートされるシナリオは以下のとおりです。

  • データ損失防止アラートの全体的な要約を取得する。
  • インサイダー リスク管理の全体的な要約を取得する。
  • コミュニケーション コンプライアンス ポリシー マッチのコンテキストを考慮した要約を取得する。
  • 電子情報開示レビュー セットで収集された証拠のコンテキストを考慮した要約を取得する。

埋め込みエクスペリエンスを通してサポートされるすべてのユース ケースにおいて、スタンドアロン エクスペリエンスの場合と同様に、組織を Security Copilot にオンボードし、Copilot 内で Purview プラグインを有効にし、組織にライセンスを付与して該当する Microsoft Purview ソリューションにオンボードする必要があります。 Microsoft Purview プラグインを有効にするには、所有者のプラグイン設定の一部として、Security Copilot が Microsoft 365 サービスのデータにアクセスすることを許可するオプションを、有効にする必要があります。

Security Copilot が Microsoft 365 サービスのデータにアクセスするのを許可する設定のスクリーンショット。これは、Microsoft Purview プラグインを有効にするために必要です。

さらに、ユーザーは、Copilot ソリューションと Purview ソリューションの両方に対する適切なロールのアクセス許可を持っている必要があります。 Copilot に関しては、ユーザーには少なくとも Copilot ワークスペース共同作成者ロールまたは Entra Security オペレーター ロールが必要です。 Microsoft Purview に関しては、プラグインを介して有効化される Microsoft ソリューションの場合と同様に、Copilot は、クエリに応答するためにデータにアクセスしようとする際にユーザーのアクセス許可を利用するため、ユーザーはデータにアクセスするために必要なアクセス許可を持っている必要があります。

アラートの全体的な要約を取得する

データ セキュリティ チームは一般的に、1 日にレビューできるよりも多くのデータ セキュリティ アラートを受け取るため、それらはリスクに晒されたまま放置されます。 この課題を解決するために、Microsoft Purview の Copilot は、生成 AI の力を活用して、ユーザーがレビューしたいと考えるアラートの要約を提供し、調査の高速化を手助けします。 この機能は、Microsoft Purview データ損失防止と Microsoft Purview インサイダー リスク管理でサポートされています。

データ損失の防止

Copilot を使用してデータ損失防止アラートを要約するには:

  1. Microsoft Purview コンプライアンス ポータルまたは新しい Microsoft Purview ポータルにサインインし、データ損失防止ソリューションを選択します。

  2. アラート キューに移動し、確認するアラートを選びます。

  3. "Security Copilot から要約を取得する" を選択します。

    特定のアラートの詳細と、Security Copilot から要約を取得するオプションを示す Microsoft Purview DLP アラート ページの画面キャプチャ。

  4. アラートの要約からは、アラートの要約の右上にある省略記号を使用することで、応答をクリップボードにコピーしたり、再生成したり、[Security Copilot で開く] を選択することでスタンドアロン エクスペリエンスに移行したりすることができます。

    Microsoft Purview DLP アラートの概要と使用可能なオプションの画面キャプチャ。クリップボードへのコピー、再生成、Security Copilot で開くオプションがあります。

内部リスク管理

Copilot を使用してインサイダー リスク管理アラートを要約するには、DLP の説明と同様の手順に従います。

Microsoft Purview コンプライアンス ポータルまたは新しい Microsoft Purview ポータルにサインインし、インサイダー リスク管理ソリューションに移動します。 アラート キューに移動し、レビューしたいアラートを選択します。 アラートに関する情報と、アラートを要約するオプションが表示されます。

アラートを要約するオプションを示すインサイダー リスク管理アラート ページの画面キャプチャ。

[要約] を選択して、Copilot にアラートの要約を生成させます。 アラートの要約からは、アラートの要約の右上にある省略記号を使用することで、応答をクリップボードにコピーしたり、再生成したり、スタンドアロン Copilot エクスペリエンスでそれを開いたりすることができます。

Copilot によって生成されたインサイダー リスク管理アラートの概要の画面キャプチャ。

インサイダー リスク管理アラートを要約する機能により、流出アクティビティ、パターン、ユーザー ロール、およびセキュリティ インシデントの発生につながる可能性がある異常なアクティビティなどの重要なユーザーの詳細を特定して、潜在的なインシデントのハイライトをすばやく把握できます。

コミュニケーション コンプライアンス ポリシーのコンテンツのコンテキストを考慮した要約を取得する

コミュニケーションのレビューは、組織のコミュニケーション ランドスケープを保護するために不可欠な要素ですが、数百語に及んでいたり添付ファイルを含んでいたりするコンテンツをレビューするのは時間がかかる作業でもあります。 Copilot を使用すると、以下のことができます。

  • メッセージを発生させた分類子条件のコンテキストで、メッセージとその添付ファイルのコンテキストを考慮した要約を取得する。
  • メッセージとその添付ファイルに関するフォローアップのコンテキストを考慮した質問を行う。

コンテキストを考慮した要約が現在サポートしているのは、コンテキストとしてトレーニング可能な分類子であり、コンテキストを考慮した要約が利用できるのは、合計の単語数が 100 以上のメッセージと添付ファイルだけです。

開始する前に、通信コンプライアンスにアクセスするための適切なライセンスと Copilot および通信コンプライアンスに対する適切なロールのアクセス許可を持っていることを確認してください。 ポリシーでコンテキストを考慮した要約を取得するには、通信コンプライアンス ロールまたは通信コンプライアンス調査担当者ロールを持っている必要があります。 Copilot に関しては、少なくとも Entra Security オペレーターまたは Copilot ワークスペース共同作成者ロールが必要です。

作業を開始するには:

  1. Microsoft Purview コンプライアンス ポータルまたは新しい Microsoft Purview ポータルから通信コンプライアンス ソリューションに移動した後、通信コンプライアンスの [ポリシー] タブに移動します。

  2. ポリシーの構成の一部としてトレーニング可能な分類子を使用するポリシーに移動し、メッセージ コンテンツを表示するためのポリシー マッチを選択します。

  3. 左上のコマンド バーに [Copilot アクション] ボタンが表示されるか、右下のコマンド バーに [要約アクション] ボタンが表示されます。 いずれかのアクションを選択して、メッセージとサポートされている添付ファイルのコンテキストを考慮した要約を生成します。

    コミュニケーション コンプライアンス ポリシー アラート ページと、そのポリシー アラートの Copilot による要約の画面キャプチャ。

  4. メッセージの詳細を確認するには、その他の既定のプロンプトを調べるか、Copilot サイド パネルのテキスト プロンプトに独自の質問を入力します。

    ポリシーをトリガーしたメッセージについてユーザーが詳しく知ることができるようにするための、その他の既定プロンプトとプロンプト バーを示す画面キャプチャ。

電子情報開示レビュー セット内の収集された証拠のコンテキストを考慮した要約を取得する

電子情報開示の管理者またはマネージャーは、レビュー セット内の収集された証拠のレビューにかなりの時間を費やします。 Microsoft Purview 電子情報開示 (Premium) に埋め込まれた Copilot は、時間の最適化に役立ちます。 Copilot を使用すると、以下のことができます。

  • レビュー セット内の 1 つの項目のコンテキストを考慮した要約を取得する。
  • 要約に関するフォローアップのコンテキストを考慮した質問を行う。

Copilot in Microsoft Purview と電子情報開示 (Premium) を使用するには、電子情報開示 (Premium) のライセンスを付与され、Copilot と電子情報開示に対する適切なロールのアクセス許可を持っている必要があります。 電子情報開示 (Premium) ケースにアクセスできる必要があり、レビュー セット内のアイテムのコンテキストを考慮した要約を取得するには、Purview レビュー ロールが必要です。 Copilot に関しては、少なくとも Entra Security オペレーターまたは Copilot ワークスペース共同作成者ロールが必要です。

作業を開始するには:

  1. Microsoft Purview コンプライアンス ポータルに移動した後 (このユース ケースは現在、新しい Microsoft Purview ポータルではサポートされていません)、電子情報開示に移動します。 (Premium) ケース。

  2. レビュー セットに移動してそれを開きます。

  3. Copilot に要約させたいレビュー セットから項目を選択し、[要約] を選択します。 項目のコンテキストを考慮した要約は、テキスト抽出がサポートされているファイルの種類に対してのみサポートされています。 Copilot がサポートしているのは、単一項目の要約だけです。

  4. 追加の質問をしたり、既定のプロンプトのいずれかを選択することで、生成された要約に関するさらなる知見を得ることができます。

Microsoft Purview 電子情報開示 (Premium) のレビュー セット内の項目に対して Copilot によって生成されたコンテキストの画面キャプチャ。

フィードバック

AI によって生成されたすべてのコンテンツに対して、フィードバックとコンテンツの正確性を提供できます。 コンテンツ ウィンドウの右下にあるフィードバック プロンプトを選択し、利用可能なオプション (承認、良い、ターゲット外、不正確、有害な可能性がある、不適切) から選択を行います。

フィードバック オプションの画面キャプチャ。オプションは次のとおり: 確認、すばらしい、ターゲット外、不正確、有害な可能性がある、不適切。

Microsoft Purview での Copilot の制限事項

Copilot でサポートされている Microsoft Purview のユース ケースには、以下の制限があります。

  • Microsoft Purview 電子情報開示でサポートされる Copilot 機能は、Microsoft Purview 電子情報開示 (Premium) でのみサポートされます。

  • Purview 電子情報開示では、Copilot アクティビティを検出できません。 Copilot アクティビティを検索して保存することはできません。

  • Copilot アクティビティで利用できる監査アクティビティはありません。

  • コンテンツ要約の長さは現在、20,000 個のトークンに制限されており、これは約 15,000 語に相当します。