Explorar os recursos do Copilot no Microsoft Purview

  • 30 minutos

O Microsoft Security Copilot pode ser acessado dentro das soluções de conformidade e segurança de dados do Microsoft Purview, incluindo a Prevenção Contra Perda de Dados (DLP), o Gerenciamento de Risco Interno, a Conformidade de Comunicações e a Descoberta Eletrônica (Premium).

Neste exercício, você explorará os recursos de resumo do Copilot disponíveis em cada uma dessas soluções. Comece verificando se o plug-in do Microsoft Purview está habilitado.

Observação

O ambiente para este exercício é uma simulação gerada a partir do produto. Como uma simulação limitada, os links em uma página podem não estar habilitados e pode não haver suporte para entradas baseadas em texto que estejam fora do script especificado. Uma mensagem pop-up é exibida informando: "Esse recurso não está disponível na simulação." Quando essa mensagem for exibida, selecione OK e continue as etapas do exercício.
Captura de tela do pop-up indicando que esse recurso não está disponível na simulação.

Além disso, o Microsoft Security Copilot era anteriormente conhecido como Microsoft Copilot para Segurança. Durante essa simulação, você poderá perceber que a interface do usuário ainda reflete o nome original.

Exercício

Para esse exercício você está conectado como Avery Howard. Você tem a função de proprietário do Copilot e tem as permissões de função específicas necessárias para acessar cada uma das soluções do Microsoft Purview acima mencionadas.

Você vai trabalhar com soluções específicas do Microsoft Purview, usando o novo portal do Microsoft Purview, e acessar os recursos incorporados do Copilot dessas soluções.

Este exercício deve levar aproximadamente 30 minutos para ser concluído.

Observação

Quando uma instrução de laboratório exigir a abertura de um link para o ambiente simulado, é recomendável que você abra o link em uma nova janela do navegador para que possa exibir as instruções e o ambiente do exercício ao mesmo tempo. Para fazer isso, selecione a tecla do mouse à direita e selecione a opção.

Tarefa: Habilitar o plug-in do Microsoft Purview

Nesta tarefa, você habilita o plug-in do Microsoft Purview. Para esta tarefa, você trabalha na experiência autônoma.

  1. Abra o ambiente simulado selecionando este link: Microsoft Security Copilot.

  2. Na página de aterrissagem do Microsoft Security Copilot, selecione o ícone Fontes ícone de fontes na barra de solicitação.

    1. Na janela "Gerenciar fontes", nos plug-ins da Microsoft, selecione Mostrar mais 11.
    2. Role para baixo para que o plug-in do Microsoft Purview fique visível.
    3. Selecione o ícone Informaçõescaptura de tela do ícone de informações. Observe as instruções e feche a página de plug-ins selecionando o X no canto superior direito da janela gerenciar fontes.

  3. Selecione o menu Página Inicialcaptura de tela do ícone de menu da página inicial, geralmente chamado de ícone de hambúrguer.

    1. Selecione Configurações do proprietário.
    2. Habilite o botão de alternância ao lado de Permitir que o Security Copilot acesse os dados dos seus serviços do Microsoft 365.
    3. Retorne à página inicial do Copilot selecionando o Microsoft Security Copilot na parte superior esquerda da página ao lado do ícone de menu da página inicial (hambúrguer).

  4. Agora que o Copilot está habilitado para acessar dados dos seus serviços Microsoft 365, retorne à página de plug-ins e habilite o plug-in do Microsoft Purview.

    1. Na barra de solicitação, selecione o ícone Fontes.
    2. Na janela "Gerenciar fontes", nos plug-ins da Microsoft, selecione Mostrar mais 11.
    3. Habilite o botão de alternância ao lado do Microsoft Purview para habilitar o plug-in.
    4. Feche a janela de gerenciamento de fontes selecionando o X.

Tarefa: Obter um resumo abrangente dos alertas do Gerenciamento de Risco Interno

Para esta e todas as tarefas subsequentes, você explora a funcionalidade do Copilot inserida no Microsoft Purview.

Nesta tarefa, você explorará o valor que o Copilot fornece ao resumir um alerta de Gerenciamento de Risco Interno. Comece examinando primeiro um alerta sem o Security Copilot. Pode ser desafiador saber onde iniciar sua investigação quando atividades arriscadas são detectadas por um longo período de tempo. Em seguida, veja como o Copilot pode resolver essa mesma tarefa com o clique de um botão.

O Microsoft Copilot assume as permissões do usuário quando tenta acessar os dados para responder às consultas. Para acessar dados associados à solução de Gerenciamento de Risco Interno do Microsoft Purview, o usuário do Copilot deve ter recebido a função apropriada.

  1. Abra o ambiente selecionando este link: Portal do Microsoft Purview. Uma janela pop-up é exibida, mostrando: "Bem-vindo ao novo portal do Microsoft Purview!"

    1. Selecione a caixa em que está escrito "Esta é uma visualização pública. Concordo com os termos de divulgação do fluxo de dados, a seção de visualização dos Termos do Produto e as Declarações de Privacidade."
    2. Selecione Experimentar agora.
    3. Você pode fechar o pop-up Explorar todas as soluções selecionando o X. Como alternativa, você pode selecionar Avançar para percorrer as informações. Se você percorrer todas as seis janelas de informações, precisará rolar para cima para voltar à parte superior da página quando terminar.

  2. No portal do Microsoft Purview, selecione Gerenciamento de Risco Interno.

  3. Selecione Alertas.

  4. Selecione o primeiro alerta na lista. ID do alerta: 86e52569.

    1. Esse alerta está associado à política "Potencial roubo de dados – Saída do Funcionário". Nos detalhes do usuário, você pode obter mais contexto sobre por que o usuário foi identificado como um usuário de alto impacto selecionando Exibir todos os detalhes. Examine os detalhes do usuário e selecione o X para fechar a janela Detalhes do usuário.
    2. A página atual mostra Todos os fatores de risco. Se você rolar para baixo, haverá ainda mais detalhes a serem consumidos.
    3. Selecione a guia Gerenciador de Atividades para revisar rapidamente uma linha do tempo de atividade potencialmente arriscada e filtrar atividades de risco específicas associadas ao alerta. Selecione a primeira atividade na lista, rotulada Arquivos acessados no SPO. Examine as informações fornecidas e selecione X para fechar a janela.
    4. Selecione a Guia de atividade do usuário. Aqui você vê um gráfico de dispersão com uma linha do tempo de um mês, três meses ou seis meses, junto com detalhes de cada evento.

  5. Com o Security Copilot, você pode obter um resumo abrangente de um alerta – com um único clique de um botão! Na parte superior da página de alerta, selecione Resumir.

    1. Este resumo abrangente fornece detalhes importantes, incluindo gravidade do alerta, detalhes do usuário como o evento de integração de RH e muito mais!
    2. Esses resumos ajudam a acelerar as investigações, ajudando você a obter rapidamente contexto sobre a intenção do usuário e o tempo de atividades arriscadas, permitindo que você adapte sua investigação com datas específicas em mente e identifique rapidamente arquivos confidenciais em risco.

  6. No painel de navegação esquerdo, selecione Página Inicial para retornar ao portal do Microsoft Purview. Você retornará a esta página na próxima tarefa.

Tarefa: Obtenção de um resumo abrangente dos alertas de Prevenção contra Perda de Dados.

Nesta tarefa, você explorará o valor que o Copilot fornece ao resumir um alerta de prevenção contra perda de dados. Assim como na tarefa anterior, você começa revisando um alerta, sem o Security Copilot. Em seguida, você descobre como o Copilot pode resolver esta mesma tarefa com o clique de um botão.

O Microsoft Copilot assume as permissões do usuário quando tenta acessar os dados para responder às consultas. Para acessar dados associados à solução de Prevenção contra Perda de Dados do Microsoft Purview, os usuários devem ter recebido anteriormente uma função apropriada.

  1. Selecione Prevenção contra perda de dados e selecione Alertas

  2. A investigação de alertas de DLP pode ser esmagadora devido ao grande número de fontes a serem analisadas, incluindo aplicativos, serviços de nuvem, emails, pontos de extremidade e chat, além das diferentes regras e condições de uma política.

  3. Selecione o primeiro alerta da lista, rotulado Correspondência de política DLP para Log.xlsx de transação de titular do cartão de documento no OneDrive.

    1. Um painel lateral é aberto listando alguns detalhes desse alerta, incluindo o status, a gravidade, a correspondência com a política DLP, o local e o usuário envolvidos. Na parte inferior da página, selecione Exibir detalhes. Essa ação abre uma nova guia do navegador.
    2. Selecione a guia Eventos. Para o evento selecionado, você pode exibir detalhes do evento, entidades afetadas e muito mais.
    3. Selecione a guia Classificadores. Em classificadores, você pode exibir os tipos de informações confidenciais específicos ou classificadores treináveis que foram correspondidos.
    4. Você também pode selecionar Atividade de arquivo. Há muitas informações a serem analisadas.
    5. Feche este guia do navegador, mas mantenha o guia "Alertas|Microsoft Purview" aberta.

  4. Agora, exiba as informações que o Copilot pode gerar com o clique de um botão.

    1. No guia Alertas|Microsoft Purview, que mostra o painel lateral com informações sobre o alerta, selecione Obter um resumo do Copilot.
    2. Este resumo abrangente fornece detalhes importantes, incluindo regras de política, origem, arquivos envolvidos e muito mais. Além disso, o resumo extrai os níveis de risco do usuário do Gerenciamento de Risco Interno, fornecendo insights integrados entre soluções de segurança de dados. Esses resumos fornecem um ponto de partida melhor para uma investigação mais aprofundada.

  5. No painel de navegação esquerdo, selecione Página Inicial para retornar ao portal do Microsoft Purview. Você retornará a esta página na próxima tarefa.

Tarefa: Obter resumo contextual das correspondências de política de Conformidade de Comunicações

Nesta tarefa, você explorará a funcionalidade do Copilot na Conformidade de Comunicações do Microsoft Purview. A revisão de violações de comunicação pode ser demorada, especialmente ao examinar conteúdo longo, como transcrições de reunião, anexos de email, anexos do Teams ou texto extenso. O Copilot pode resolver isso e muito mais, com o clique de um botão.

O Microsoft Copilot assume as permissões do usuário quando tenta acessar os dados para responder às consultas. Para acessar dados associados à solução de Conformidade de Comunicações do Microsoft Purview, os usuários devem ter recebido anteriormente uma função apropriada.

  1. No novo portal do Microsoft Purview, selecione Exibir todas as soluções e, em seguida, selecione Conformidade de Comunicações, listado em Risco e conformidade.

  2. Selecione Políticas.

  3. Selecione a política Conformidade regulatória para identificar possíveis violações de conformidade regulatória.

  4. Na lista de violações disparadas pela política, selecione a comunicação do Teams com o assunto Feliz ano novo, estimados clientes! para expandir a lista. Selecione o primeiro item na exibição expandida.

  5. A Conformidade de Comunicações é capaz de identificar os carimbos de data/hora de quando ocorreu uma possível violação e realçar as condições correspondentes, mas ainda há uma boa parte do texto a ser lido.

    1. Com o Security Copilot, você pode obter um resumo abrangente de um alerta com um único clique de um botão! Selecione Resumir.
    2. Você também pode fazer perguntas de acompanhamento. Use copiar/colar para inserir Esta violação indica divulgação não autorizada?

  6. No painel de navegação esquerdo, selecione Página Inicial para retornar ao portal do Microsoft Purview. Você retornará a esta página na próxima tarefa.

Tarefa: Obtenha um resumo contextual das evidências coletadas nos conjuntos de revisão de descoberta eletrônica (Versão prévia)

Nesta tarefa, você explorará a capacidade do Copilot para o Microsoft Purview de obter um resumo contextual das evidências coletadas em um conjunto de revisão de Descoberta Eletrônica.

Investigações legais podem levar horas, dias ou até semanas para vasculhar a lista de evidências coletadas em conjuntos de revisão, exigindo recursos caros, como advogados externos, para examinar manualmente cada documento e determinar a relevância para o caso. O Copilot pode reduzir significativamente essa carga gerando resumos de conversas em uma variedade de idiomas e os documentos que podem ser incluídos como anexos.

O Microsoft Copilot assume as permissões do usuário quando tenta acessar os dados para responder às consultas. Para acessar dados associados à solução de Descoberta Eletrônica do Microsoft Purview, os usuários devem ter recebido anteriormente uma função apropriada.

  1. No novo portal do Microsoft Purview, selecione Exibir todas as soluções e, em seguida, selecione Descoberta Eletrônica, listada em Risco e conformidade.

  2. Para essa simulação, você será levado diretamente para a página de casos. Na página de casos, selecione Manipulação de conjunto de sets da Contoso e, em seguida, selecione o guia Revisar conjuntos.

  3. Na página de conjuntos de revisão, abra o conjunto de revisão listado RS – conversa do Teams de manipulação de estoque + anexos de nuvem

    1. Na parte inferior da página de visão geral, selecione Abrir o conjunto de revisão.
    2. Use o filtro para mostrar as conversas do Teams:
      1. Filtro – Classe de arquivo.
      2. Selecione um operador – É igual a qualquer um de.
      3. Selecione Qualquer – Conversa.
    3. Nos resultados, selecione o primeiro item na lista nº 1.
      1. Informações sobre a conversa são exibidas na janela à direita. Role para exibir o histórico de origem. Há bastante texto incluído nesta conversa do Teams. Examinar as informações pode demorar.
      2. Com o Security Copilot, você pode obter um resumo abrangente da conversa no conjunto de revisão – com um único clique de um botão! Selecione Resumir. O Copilot também fornece sugestões de prompt e a barra de solicitação para que você insira seus próprios prompts em prol da investigação. Isso ajuda você a economizar tempo e realizar investigações com mais eficiência!

  4. Volte para a lista de conversas do Teams. Desta vez, selecione o segundo item na lista, selecione o item nº 2.

    1. O assunto é exibido em um idioma que não é o inglês. Este é um desafio comum em corporações multinacionais cujos funcionários falam várias línguas. A janela com as conversas de origem mostra um histórico de conversas cujo idioma não é o inglês. Selecione Resumir para exibir um resumo em inglês, que é meu idioma padrão do Copilot.
    2. No Microsoft Teams, você pode enviar anexos de nuvem, que são links para documentos. Expanda o item nº 2 selecionando o >. O primeiro subitem é um documento do Word. Selecione o documento e escolha Resumir para que o Copilot gere um resumo

  5. No painel de navegação esquerdo, selecione Página Inicial para retornar ao portal do Microsoft Purview. Você retornará a esta página na próxima tarefa.

Tarefa: Criar consultas de linguagem de consulta de palavra-chave (KeyQL) usando linguagem natural para pesquisar na Descoberta Eletrônica (Premium)

Nesta tarefa, você explorará a funcionalidade do Copilot na Descoberta Eletrônica do Microsoft Purview (Premium) para criar consultas de linguagem de consulta de palavra-chave (KeyQL) usando linguagem natural. Os usuários fornecem um prompt em linguagem natural e o Copilot gera uma consulta na linguagem KeyQL, tornando suas iterações de pesquisa mais rápidas e precisas. Este recurso também permite que analistas, em todos os níveis, realizem investigações avançadas usando o KeyQL.

O Microsoft Copilot assume as permissões do usuário quando tenta acessar os dados para responder às consultas. Para acessar dados associados à solução de Descoberta Eletrônica do Microsoft Purview, os usuários devem ter recebido anteriormente uma função apropriada.

  1. No novo portal do Microsoft Purview, selecione Exibir todas as soluções e, em seguida, selecione Descoberta Eletrônica, listada em Risco e conformidade.

  2. Para essa simulação, você será levado diretamente para a página de casos.

  3. Selecione Fabrikam versus Contoso.

  4. Selecione Criar uma pesquisa.

    1. Insira um nome de pesquisa.
    2. Digite uma descrição.
    3. Selecione Criar.

  5. Adicionar uma fonte de dados

    1. Selecione Adicionar fontes de dados.
    2. Na barra de pesquisa, insira Vendas.
    3. Nos resultados da pesquisa, selecione Vendas.
    4. Selecione Salvar na parte inferior da página.

  6. Agora, use o rascunho do Copilot para compor uma consulta em linguagem natural. Selecione Escrever uma consulta com Copilot.

    1. Na caixa rotulada como prompt em linguagem natural, selecione Exibir prompts. Este é um ótimo ponto de partida. Você pode examinar os prompts sugeridos para determinar como criar uma consulta de linguagem natural para prompts sugeridos. Por exemplo, encontre todos os emails que contêm as palavras orçamento e finanças e contêm anexos.
    2. Para este exemplo, no entanto, você sabe o que está procurando. Você foi informado de que precisa encontrar todas as conversas relacionadas a uma aquisição recente. Use copiar/colar para inserir Localizar todas as conversas que contenham as palavras-chave; aquisição, conjunto de sets, Bitdefender, Frostvision, offshore.
    3. Quando você insere o prompt de linguagem natural, o Copilot pode trabalhar para refinar a consulta a fim de garantir uma saída de consulta mais precisa. Selecione Refinar e Aceitar.
    4. Selecione Gerar KeyQL. O Security Copilot refina a solicitação e, com um simples clique, pode gerar a consulta em segundos!
    5. A finalidade deste exercício é mostrar a facilidade com que o Copilot pode gerar o código para uma consulta usando a linguagem natural. Em seu ambiente de produção, para executar a consulta gerada, copie o código KeyQL na caixa de execução e selecione executar.

Revisão

Com o Copilot no Microsoft Purview, os administradores de segurança de dados e conformidade podem usar o poder da IA para avaliar a exposição ao risco mais rapidamente do que seria possível, diretamente das soluções do Microsoft Purview.

Neste exercício, você explorou a funcionalidade avançada do Copilot para ajudar em suas investigações de conformidade com DLP, Gerenciamento de Risco Interno, Conformidade de Comunicações e Descoberta Eletrônica.