Copilot no Microsoft Purview

  • 10 minutos

O Microsoft Security Copilot agora pode ser acessado a partir das soluções de segurança de dados Microsoft Purview, como parte da experiência incorporada. Com o Copilot no Microsoft Purview, os administradores de conformidade e segurança de dados podem usar o poder da IA para avaliar a exposição ao risco mais rapidamente do que é possível de outra forma, diretamente das soluções Microsoft Purview.

Os cenários suportados como parte da experiência incorporada são:

  • Obtenha um resumo abrangente dos alertas de Prevenção de Perda de Dados.
  • Obtenha um resumo abrangente dos alertas de Gestão de Risco Interno.
  • Obtenha um resumo contextual das correspondências da política de Conformidade de Comunicação.
  • Obtenha um resumo contextual das evidências coletadas nos conjuntos de revisão da Descoberta Eletrônica.

Para todos os casos de uso suportados pela experiência incorporada, como é o caso da experiência autônoma, sua organização deve ser integrada ao Security Copilot, o plug-in Purview deve ser habilitado no Copilot e sua organização deve ser licenciada e integrada às soluções Microsoft Purview aplicáveis. Para habilitar o plug-in do Microsoft Purview, a opção para permitir que o Security Copilot acesse dados de seus serviços do Microsoft 365 deve ser habilitada, como parte das configurações do plug-in do proprietário.

Captura de tela da configuração para permitir que o Security Copilot acesse dados de seus serviços do Microsoft 365, que é necessário para habilitar o plug-in Microsoft Purview.

Além disso, os usuários devem ter as permissões de função apropriadas para as soluções Copilot e Purview. Para o Copilot, os usuários precisam, no mínimo, da função de colaborador do espaço de trabalho Copilot ou da função de operador do Entra Security. Para o Microsoft Purview, como é verdade para uma solução da Microsoft habilitada por meio de um plugin, o Copilot assume as permissões do usuário quando ele tenta acessar os dados para responder às consultas, então você precisa ter as permissões necessárias para acessar os dados.

Obtenha um resumo abrangente dos alertas

As equipes de segurança de dados geralmente recebem mais alertas de segurança de dados por dia do que podem revisar, deixando-os expostos a riscos. Para ajudar com esse desafio, o Copilot no Microsoft Purview usa o poder da IA generativa para fornecer um resumo para o alerta que você deseja revisar e ajudar a acelerar sua investigação. Esse recurso é suportado no Microsoft Purview Data Loss Prevention e no Microsoft Purview Insider Risk Management.

Prevenção contra perda de dados

Para resumir os alertas de Prevenção de Perda de Dados usando o Copilot:

  1. Entre no portal de conformidade do Microsoft Purview ou no novo portal do Microsoft Purview e selecione a solução de Prevenção de Perda de Dados.

  2. Navegue até a fila de alertas e selecione o alerta que deseja revisar.

  3. Selecione "Obter um resumo do Copiloto de Segurança".

    Captura de tela da página de alertas DLP do Microsoft Purview mostrando os detalhes de um alerta específico e a opção de obter um resumo do Security Copilot.

  4. No resumo do alerta, você pode usar as reticências no canto superior direito do resumo do alerta para copiar a resposta para a área de transferência, regenerar ou fazer a transição para a experiência autônoma selecionando Abrir no Copiloto de Segurança.

    Captura de tela do resumo do alerta do Microsoft Purview DLP e das opções disponíveis. As opções incluem copiar para a área de transferência, regenerar e abrir no Security Copilot.

Gestão de Risco Insider

Para resumir os alertas do Insider Risk Management usando o Copilot, siga etapas semelhantes às descritas para DLP.

Entre no portal de conformidade do Microsoft Purview ou no novo portal do Microsoft Purview e vá para a solução Insider Risk Management. Navegue até a fila de alertas para selecionar o alerta que deseja revisar. São apresentadas informações sobre o alerta e a opção para resumir o alerta.

Captura de tela de uma página de alertas do Insider Risk Management que mostra a opção de resumir um alerta.

Selecione Resumir para que o Copilot gere o resumo do alerta. No resumo do alerta, você pode usar as reticências no canto superior direito do resumo do alerta para copiar a resposta para a área de transferência, regenerá-la ou abri-la na experiência autônoma do Copilot.

Captura de tela de um resumo de alerta do Insider Risk Management gerado pelo Copilot.

A capacidade de resumir alertas do Insider Risk Management permite que você obtenha rapidamente os destaques do incidente potencial, identificando detalhes críticos do usuário, como atividades de exfiltração, padrões, funções do usuário e atividades incomuns que podem levar a possíveis incidentes de segurança.

Obter um resumo contextual do conteúdo em uma política de conformidade de comunicação

A revisão de comunicações é parte integrante da proteção do cenário de comunicação da sua organização, mas também é demorado revisar conteúdo com centenas de palavras ou que contenha anexos. Com o Copilot, agora você pode:

  • Obtenha um resumo contextual de uma mensagem e seus anexos no contexto das condições do classificador que sinalizaram a mensagem.
  • Faça perguntas contextuais de acompanhamento sobre a mensagem e seus anexos.

Atualmente, o Resumo Contextual suporta classificadores treináveis, pois os resumos contextuais só são elegíveis para mensagens e anexos com um comprimento combinado de 100 palavras ou mais.

Antes de começar, certifique-se de ter o licenciamento adequado para acessar a Conformidade de Comunicação e as permissões de função apropriadas para Copiloto e Conformidade de Comunicação. Para obter resumos contextuais em políticas, você deve ter a função de Investigador de Conformidade de Comunicação ou de Conformidade de Comunicação. Para o Copilot, você precisa, no mínimo, da função de operador do Entra Security ou colaborador do espaço de trabalho do Copilot.

Para começar:

  1. Navegue até a solução de Conformidade de Comunicação no portal de conformidade Microsoft Purview ou no novo portal Microsoft Purview e, em seguida, navegue até a guia Políticas em Conformidade de Comunicação.

  2. Navegue até uma política que usa classificadores treináveis como parte das configurações da política e selecione uma correspondência de política para exibir o conteúdo da mensagem.

  3. Um botão de ação Copilot aparece na barra de comandos superior esquerda ou um botão Resumir ação na barra de comandos inferior direita. Selecione uma das ações para gerar um resumo contextual da mensagem e dos anexos suportados.

    Captura de tela de uma página de alertas de política de conformidade de comunicação e o resumo do Copilot para esse alerta de política.

  4. Para saber mais sobre a mensagem, explore outros prompts padrão ou digite sua própria pergunta no prompt de texto no painel lateral do Copilot.

    Captura de tela mostrando mais prompts padrão e a barra de prompts para permitir que o usuário saiba mais sobre a mensagem que disparou a política.

Obter um resumo contextual das evidências coletadas nos conjuntos de revisão da Descoberta Eletrônica

Os administradores ou gestores de Deteção de Dados Eletrónicos passam uma quantidade significativa de tempo a rever as provas recolhidas nos conjuntos de análises. O Copilot incorporado com o Microsoft Purview eDiscovery (Premium) pode ajudá-lo a otimizar o seu tempo. Com o Copilot, agora você pode:

  • Obtenha um resumo contextual de um único item em um conjunto de avaliações.
  • Faça perguntas contextuais de acompanhamento sobre o resumo.

Para usar o Copilot no Microsoft Purview com eDiscovery (Premium), você deve ser licenciado para eDiscovery (Premium) e ter as permissões de função apropriadas para Copilot e eDiscovery. Você deve ter acesso a casos de Descoberta Eletrônica (Premium) e, para obter um resumo contextual para um item em um conjunto de avaliações, a função Purview Review é necessária. Para o Copilot, você precisa, no mínimo, da função de operador do Entra Security ou colaborador do espaço de trabalho do Copilot.

Para começar:

  1. Navegue até o portal de conformidade do Microsoft Purview (este caso de uso não é suportado atualmente no novo portal do Microsoft Purview) e navegue até uma Descoberta Eletrônica. Caso (Premium).

  2. Navegue até um conjunto de avaliações e abra-as.

  3. Selecione um item do conjunto de revisão que você deseja que o Copilot resuma e, em seguida, selecione Resumir. O resumo contextual de um item é suportado apenas para tipos de arquivos com suporte para extração de texto. O Copilot suporta apenas o resumo de um único item.

  4. Você pode fazer mais perguntas ou selecionar um dos prompts padrão para obter mais informações sobre o resumo gerado.

Captura de tela do contexto gerado pelo Copilot para um item em um conjunto de revisão do Microsoft Purview eDiscovery (Premium).

Comentários

Para qualquer conteúdo gerado por IA, você pode fornecer feedback e precisão do conteúdo. Selecione o prompt de feedback no canto inferior direito da janela de conteúdo e selecione entre as opções disponíveis: confirmado, com ótima aparência, fora do alvo, impreciso ou potencialmente prejudicial, inadequado.

Captura de tela das opções de feedback. As opções são: confirmado, parece ótimo, fora do alvo, impreciso ou potencialmente prejudicial, inadequado.

Limitações do Copilot no Microsoft Purview

Os casos de uso do Microsoft Purview suportados pelo Copilot têm as seguintes limitações:

  • Os recursos do Copilot suportados pelo Microsoft Purview eDiscovery são suportados apenas com o Microsoft Purview eDiscovery (Premium).

  • As atividades do copiloto não são detetáveis no Purview eDiscovery. Não é possível pesquisar e preservar as atividades do Copilot.

  • Não estão disponíveis atividades de auditoria para as atividades do Copilot.

  • O comprimento do resumo de conteúdo é atualmente limitado a 20.000 tokens, o que equivale a aproximadamente 15.000 palavras.