Security Copilot na Descrição Geral do Microsoft Purview
Microsoft Security Copilot é uma plataforma de IA baseada na cloud que pode ajudar os profissionais de segurança e conformidade a proteger os dados da organização. Os profissionais de segurança e conformidade podem utilizar Security Copilot para identificar, resumir, triagem e remediar problemas nas seguintes soluções do Microsoft Purview:
- Prevenção Contra Perda de Dados do Microsoft Purview (DLP)
- Gerenciamento de Risco Interno do Microsoft Purview
- Conformidade de Comunicação do Microsoft Purview
- Descoberta Eletrônica do Microsoft Purview
Para obter mais informações sobre o que Security Copilot pode fazer e os diferentes cenários que suporta, leia O que é Microsoft Security Copilot?.
Antes de começar
Se não estiver familiarizado com Security Copilot, deve familiarizar-se com o mesmo ao ler estes artigos:
- O que é o Copilot da Segurança da Microsoft?
- experiências de Microsoft Security Copilot
- Introdução ao Microsoft Security Copilot
- Compreender a autenticação no Microsoft Security Copilot
- Pedido em Microsoft Security Copilot
- Configurar definições de Proprietário
integração do Security Copilot no Microsoft Purview
Quando se inscreve no Security Copilot no mesmo inquilino que o Microsoft Purview, pode utilizar as experiências Security Copilot incorporadas e autónomas. Security Copilot capacidades, como resumir alertas de DLP ou de gestão de riscos internos, são incorporadas nas funcionalidades do Microsoft Purview.
O Copilot nas experiências incorporadas do Microsoft Purview é um conjunto de capacidades incorporadas nas funcionalidades do Microsoft Purview. Para obter mais informações, veja experiências autónomas e incorporadas.
O Copilot na experiência autónoma do Microsoft Purview é uma experiência semelhante a um chat que pode utilizar para fazer perguntas e obter respostas sobre os seus dados. Para obter mais informações, veja experiências autónomas e incorporadas.
Principais funcionalidades na experiência incorporada
Pode abrir Security Copilot no Microsoft Purview ao selecionar o ícone Copilot na barra de navegação superior. Está disponível em todas as soluções do Microsoft Purview.
A experiência incorporada no Purview pode ajudá-lo:
- Obtenha resumos gerados pela IA a partir da documentação do produto Microsoft Purview.
- Resumir alertas no DLP. Para obter mais informações sobre isto e como aceder ao Copilot no DLP, veja Investigar um alerta DLP.
- Obtenha informações sobre políticas. O copilot de segurança pode ajudá-lo a compreender o que as políticas estão a fazer na sua organização e onde estão ativas. Para obter mais informações, veja Obter informações sobre Security Copilot.
- Resumir alertas na gestão de riscos internos. Para obter mais informações sobre isto e como aceder ao Copilot na Gestão de Riscos Internos, veja Investigar atividades de gestão de riscos internos.
- Resumir correspondências de políticas com base em classificadores treináveis para conformidade de comunicação. A conformidade de comunicação também fornece uma experiência de pedido interativo para aprofundar o resumo. Para obter mais informações sobre isto e os passos para aceder ao Copilot em Conformidade de Comunicações, veja Investigar e remediar alertas de conformidade de comunicação.
- Obter resumo contextual para casos de Deteção de Dados Eletrónicos. Para obter mais informações, veja Agrupar e ver documentos num conjunto de revisões na Deteção de Dados Eletrónicos (Premium).
- Obtenha informações nos dados do explorador de atividades e gere filtros a partir de pedidos de linguagem natural (pré-visualização). Para obter mais informações, veja Security Copilot no explorador de atividades (pré-visualização).
Principais funcionalidades na experiência autónoma
O Copilot na experiência autónoma do Microsoft Purview tem muitas capacidades incorporadas. Pode utilizar estas capacidades para obter informações dos seus dados do Purview e fazer ligações entre pontos de dados. Estas informações podem ajudá-lo a compreender a sua postura de segurança e conformidade de informações e alertas de triagem.
- DLP e Dados de Gestão de Riscos Internos e promptbook de risco do utilizador. O Copilot no Microsoft Purview analisa dados de DLP e gestão de riscos internos e, ao executar vários pedidos sequenciais contidos num promptbook, apresenta-lhe resultados integrados. Para obter mais informações, consulte Microsoft Copilot nos promptbooks e pedidos do Microsoft Purview.
Capacidades do sistema do Security Copilot
Na experiência autónoma, existem capacidades incorporadas (pedidos) que estão disponíveis assim que o plug-in do Microsoft Purview estiver ativado.
O Copilot no Purview traz três tipos de capacidades:
- Resumir alertas do Microsoft Purview.
- Triagem de alertas do Microsoft Purview.
- Desagregar os seus dados do Microsoft Purview.
Ativar a origem do Microsoft Purview no Microsoft Security Copilot
Importante
O Copilot no Purview tem de estar ativado para que as experiências autónomas e incorporadas funcionem.
O Copilot no Purview está ativado por predefinição. Para ativar ou desativar a origem do Microsoft Purview no Microsoft Security Copilot, siga estes passos:
Certifique-se de que tem permissões.
Abra Origens na barra de pedidos.
Na página Gerir plug-ins , defina o botão de alternar do Purview como Ativado para ativar ou Desativar para desativar.
Rever as capacidades do sistema do Microsoft Purview
Selecione o controlo de capacidades na barra de pedidos.
Selecione Ver todas as capacidades do sistema para ver todas as capacidades do sistema disponíveis para o Microsoft Purview. Seguem-se alguns:
- Obter Resumo do Risco de Dados
- Obter Resumo do Risco de Utilizador
- Resumir Alerta do Purview
- Triagem de Alertas do Purview
- Ampliar Dados do Purview e Risco de Utilizador
Pedidos de exemplo
Para obter orientações sobre como escrever pedidos eficazes, consulte Prompt in Microsoft Security Copilot. Aqui estão alguns exemplos:
- Mostre-me os cinco principais alertas DLP das últimas 24 horas.
- Resuma o alerta DLP com o ID <12345>.
- Qual é o perfil de risco do utilizador associado ao alerta <DLP 12345>.
- Mostre-me os cinco principais alertas da Gestão de Riscos Internos das últimas 24 horas.
- Que itens o utilizador <> exfiltraiu nos últimos 30 dias.
Faça comentários
Os seus comentários são vitais para orientar o desenvolvimento atual e planeado do produto. A melhor forma de fornecer este feedback é diretamente no produto. Selecione Como está esta resposta? na parte inferior de cada pedido concluído e escolha qualquer uma das seguintes opções:
- Parece correto – selecione se os resultados são precisos, com base na sua avaliação.
- Precisa de melhoria – selecione se algum detalhe nos resultados está incorreto ou incompleto, com base na sua avaliação.
- Inadequado – selecione se os resultados contêm informações questionáveis, ambíguas ou potencialmente prejudiciais.
Para cada opção de feedback, pode fornecer mais informações na caixa de diálogo seguinte apresentada. Sempre que possível, e especialmente quando o resultado for Precisa de ser melhorado, escreva algumas palavras que expliquem o que pode ser feito para melhorar o resultado. Se tiver introduzido pedidos específicos do Microsoft Purview e os resultados não estiverem relacionados, inclua essas informações.
Privacidade e segurança de dados no Copilot da Segurança da Microsoft
Para compreender como Microsoft Security Copilot no Purview processa os seus pedidos e os dados obtidos a partir do serviço (saída de pedido), veja Privacidade e segurança de dados no Microsoft Security Copilot.