Explore os recursos do Copilot no Microsoft Purview

  • 30 minutos

O Microsoft Security Copilot pode ser acessado nas soluções de conformidade e segurança de dados Microsoft Purview, incluindo DLP (Prevenção contra Perda de Dados), Gerenciamento de Riscos Internos, Conformidade de Comunicação e Descoberta Eletrônica (Premium).

Neste exercício, você explora os recursos de sumarização do Copilot disponíveis em cada uma dessas soluções. Você começa verificando se o plug-in do Microsoft Purview está ativado.

Nota

O ambiente para este exercício é uma simulação gerada a partir do produto. Como uma simulação limitada, os links em uma página podem não estar habilitados e entradas baseadas em texto que não se enquadram no script especificado podem não ser suportadas. Será exibida uma mensagem pop-up informando: "Este recurso não está disponível na simulação". Quando isso ocorrer, selecione OK e continue as etapas do exercício.
Captura de tela da tela pop-up indicando que esse recurso não está disponível na simulação.

Além disso, o Microsoft Security Copilot foi anteriormente referido como Microsoft Copilot for Security. Ao longo desta simulação, você descobrirá que a interface do usuário ainda reflete o nome original.

Exercício

Para este exercício, você está logado como Avery Howard. Você tem a função de proprietário do Copilot e tem permissões de função específicas necessárias para acessar cada uma das soluções Microsoft Purview mencionadas anteriormente.

Você trabalhará com soluções específicas do Microsoft Purview, usando o novo portal Microsoft Purview, e acessará os recursos integrados do Copilot dessas soluções.

Este exercício deve levar aproximadamente 30 minutos para ser concluído.

Nota

Quando uma instrução de laboratório pede a abertura de um link para o ambiente simulado, geralmente é recomendável que você abra o link em uma nova janela do navegador para que você possa visualizar simultaneamente as instruções e o ambiente de exercício. Para fazer isso, selecione a tecla direita do mouse e selecione a opção.

Tarefa: Ativar o plug-in do Microsoft Purview

Nesta tarefa, você ativa o plug-in Microsoft Purview. Para esta tarefa, você trabalha na experiência independente.

  1. Abra o ambiente simulado selecionando este link: Microsoft Security Copilot.

  2. Na página inicial do Microsoft Security Copilot, selecione o ícone Ícone Fontes Fontes na barra de prompts.

    1. Na janela gerenciar códigos-fonte, em Plug-ins da Microsoft, selecione Mostrar mais 11.
    2. Role para baixo para que o plug-in do Microsoft Purview fique visível.
    3. Selecione o ícone captura de ecrã do ícone de informaçõesInformações . Observe as instruções e feche a página de plug-ins selecionando o X no canto superior direito da janela gerenciar códigos-fonte.

  3. Selecione o menu Captura de ecrã do ícone do menu InícioInício , muitas vezes referido como o ícone do hambúrguer.

    1. Selecione Configurações do proprietário.
    2. Habilite o botão de alternância ao lado de Permitir que o Security Copilot acesse dados de seus serviços do Microsoft 365.
    3. Retorne à página inicial do Copilot, selecionando Microsoft Security Copilot no canto superior esquerdo da página ao lado do ícone do menu inicial (hambúrguer).

  4. Agora que você habilitou o Copilot para acessar dados de seus serviços do Microsoft 365, retorne à página de plug-ins e habilite o plug-in do Microsoft Purview.

    1. Na barra de prompts, selecione o ícone Fontes.
    2. Na janela gerenciar códigos-fonte, em Plug-ins da Microsoft, selecione Mostrar mais 11.
    3. Habilite o botão de alternância ao lado de Microsoft Purview para ativar o plug-in.
    4. Feche a janela gerenciar códigos-fonte selecionando o X.

Tarefa: Obter um resumo abrangente dos alertas de Gestão de Riscos Internos

Para esta e todas as tarefas subsequentes, explore a funcionalidade Copilot incorporada no Microsoft Purview.

Nesta tarefa, você explora o valor que o Copilot fornece ao resumir um alerta de Gerenciamento de Risco Interno. Você começa primeiro revisando um alerta, sem o Security Copilot. Pode ser um desafio saber por onde começar sua investigação quando atividades de risco são detetadas por um longo período de tempo. Em seguida, você verá como o Copilot pode lidar com essa mesma tarefa com o clique de um botão.

O Microsoft Copilot assume as permissões do usuário quando ele tenta acessar os dados para responder a consultas. Para acessar dados associados à solução Microsoft Purview Insider Risk Management, o usuário do Copilot deve ter recebido anteriormente uma função apropriada.

  1. Abra o ambiente selecionando este link: Microsoft Purview Portal. Aparece uma janela pop-up que diz: "Bem-vindo ao novo portal Microsoft Purview!"

    1. Selecione a caixa onde diz "Esta é uma pré-visualização pública. Concordo com os termos de divulgação do fluxo de dados, a seção de visualização dos Termos do Produto e as Declarações de Privacidade."
    2. Selecione Experimentar agora.
    3. Você pode fechar o pop-up Explorar todas as soluções selecionando o X. Como alternativa, você pode selecionar Avançar para examinar as informações. Se você passar por todas as seis janelas de informações, precisará rolar para cima para voltar ao topo da página, quando terminar.

  2. No portal Microsoft Purview, selecione Insider Risk Management.

  3. Selecione Alertas.

  4. Selecione o primeiro alerta da lista, ID do alerta: 86e52569.

    1. Este alerta está associado à política "Potencial roubo de dados - Saída de funcionários". Em Detalhes do usuário, você pode obter mais contexto sobre por que o usuário foi identificado como um usuário de alto impacto selecionando Exibir todos os detalhes. Revise os detalhes do usuário e selecione o X para fechar a janela Detalhes do usuário.
    2. A página atual mostra Todos os fatores de risco. Se você rolar para baixo, há ainda mais detalhes para consumir.
    3. Selecione a guia Explorador de atividades para revisar rapidamente uma linha do tempo de atividades potencialmente arriscadas e filtrar atividades de risco específicas associadas ao alerta. Selecione, a primeira atividade na lista, rotulada Arquivos acessados no SPO. Revise as informações fornecidas e selecione X para fechar a janela.
    4. Selecione a guia Atividade do usuário. Aqui você vê um gráfico de dispersão, ao longo de um mês, três meses ou seis meses; juntamente com detalhes de cada evento.

  5. Com o Security Copilot, você pode obter um resumo abrangente de um alerta – com um único clique de um botão! Na parte superior da página de alerta, selecione Resumir.

    1. Este resumo abrangente fornece detalhes importantes, incluindo a gravidade do alerta, detalhes do usuário, como o evento de desembarque de RH e muito mais!
    2. Esses resumos ajudam a acelerar as investigações, ajudando você a obter rapidamente contexto sobre a intenção do usuário e o tempo das atividades arriscadas, permitindo que você personalize sua investigação com datas específicas em mente e identifique rapidamente arquivos confidenciais em risco.

  6. No painel de navegação esquerdo, selecione Página Inicial para retornar o portal Microsoft Purview. Você retornará a esta página na próxima tarefa.

Tarefa: Obter um resumo abrangente dos alertas de Prevenção de Perda de Dados.

Nesta tarefa, você explora o valor que o Copilot fornece ao resumir um alerta de prevenção de perda de dados. Como na tarefa anterior, você começa primeiro revisando um alerta, sem o Security Copilot. Você então descobre como o Copilot pode resolver essa mesma tarefa com o clique de um botão.

O Microsoft Copilot assume as permissões do usuário quando ele tenta acessar os dados para responder a consultas. Para acessar dados associados à solução Microsoft Purview Data Loss Prevention, os usuários devem ter recebido anteriormente uma função apropriada.

  1. Selecione Prevenção contra perda de dados e, em seguida, selecione Alertas

  2. A investigação de alertas DLP pode ser esmagadora devido ao grande número de fontes a analisar, incluindo aplicações, serviços na nuvem, e-mail, terminais e chat, e às diferentes regras e condições de uma política.

  3. Selecione o primeiro alerta na lista, rotulado, correspondência de política DLP para Log.xlsx de transação de titular de cartão de documento no OneDrive.

    1. Um painel lateral é aberto listando alguns detalhes desse alerta, incluindo o status do alerta, a gravidade, a correspondência da política de DLP, o local e o usuário envolvido. Na parte inferior da página, selecione Exibir detalhes. Isso abre uma nova guia do navegador.
    2. Selecione a guia Eventos . Para o evento selecionado, você pode visualizar detalhes do evento, entidades impactadas e muito mais.
    3. Selecione a guia Classificadores . Em classificadores, você pode exibir os tipos específicos de informações confidenciais ou classificadores treináveis que foram correspondidos.
    4. Você também pode selecionar Atividade de arquivo. Há muita informação para analisar.
    5. Feche este separador do navegador, mas certifique-se de que mantém os 'Alertas|Aba do Microsoft Purview aberta.

  4. Agora veja as informações que o Copilot pode gerar com o clique de um botão.

    1. Dos Alertas|A guia Microsoft Purview, que mostra o painel lateral com informações sobre o alerta, selecione Resumir com Copilot.
    2. Este resumo abrangente fornece detalhes importantes, incluindo regras de política, fonte, arquivos envolvidos e muito mais. Além disso, o resumo extrai os níveis de risco do usuário do Insider Risk Management, fornecendo insights integrados em todas as soluções de segurança de dados. Estes resumos fornecem-lhe um melhor ponto de partida para uma investigação mais aprofundada.

  5. No painel de navegação esquerdo, selecione Página Inicial para retornar o portal Microsoft Purview. Você retornará a esta página na próxima tarefa.

Tarefa: Obter um resumo contextual das correspondências da política de conformidade de comunicação

Nesta tarefa, você explora a capacidade do Copilot no Microsoft Purview Communication Compliance. A revisão de violações de comunicação pode ser demorada, especialmente ao analisar conteúdo extenso, como transcrições de reuniões, anexos de e-mail, anexos do Teams ou texto extenso. O Copilot pode resolver isso, e muito mais, com o clique de um botão.

O Microsoft Copilot assume as permissões do usuário quando ele tenta acessar os dados para responder a consultas. Para acessar dados associados à solução Microsoft Purview Communication Compliance, os usuários devem ter recebido anteriormente uma função apropriada.

  1. No portal New Microsoft Purview, selecione Exibir todas as soluções e, em seguida, selecione Conformidade de comunicação, listado em Risco e conformidade.

  2. Selecione Políticas.

  3. Selecione Política de conformidade regulatória para identificar possíveis violações de conformidade regulatória.

  4. Na lista de violações desencadeadas pela política, selecione a comunicação do Teams com o assunto Feliz ano novo clientes valorizados! para expandir a lista. Selecione o primeiro item na vista expandida.

  5. A Conformidade de Comunicação é capaz de identificar os carimbos de data/hora quando uma potencial violação ocorreu e destacar as condições correspondentes, mas ainda há um bom texto para ler.

    1. Com o Security Copilot, você pode obter um resumo abrangente de um alerta com um único clique de um botão! Selecione Resumir.
    2. Você também pode fazer perguntas de acompanhamento. Use copiar/colar para entrar Esta violação indica divulgação não autorizada?

  6. No painel de navegação esquerdo, selecione Página Inicial para retornar o portal Microsoft Purview. Você retornará a esta página na próxima tarefa.

Tarefa: Obter um resumo contextual das evidências coletadas nos conjuntos de revisão da Descoberta Eletrônica (Visualização)

Nesta tarefa, você explora a capacidade do Copilot to Microsoft Purview para obter um resumo contextual das evidências coletadas em um conjunto de revisão de Descoberta Eletrônica.

As investigações legais podem levar horas, dias e até semanas para filtrar a lista de provas coletadas em conjuntos de revisão, exigindo recursos caros, como conselhos externos, para examinar manualmente cada documento para determinar a relevância para o caso. O copiloto pode reduzir significativamente essa carga ao gerar resumos de conversas em vários idiomas e os documentos que podem ser incluídos como anexos.

O Microsoft Copilot assume as permissões do usuário quando ele tenta acessar os dados para responder a consultas. Para acessar dados associados à solução Microsoft Purview eDiscovery, os usuários devem ter recebido anteriormente uma função apropriada.

  1. No portal Novo Microsoft Purview, selecione Exibir todas as soluções e, em seguida, selecione Descoberta Eletrônica, listada em Risco e Conformidade.

  2. Para esta simulação, você é levado diretamente para a página de casos. Na página de casos, selecione Manipulação de ações da Contoso e, em seguida, selecione a guia Conjuntos de revisão.

  3. Na página de conjuntos de avaliações, abra o conjunto de avaliações listado RS - Manipulação de ações Conversas do Teams + anexos na nuvem

    1. Na parte inferior da página Visão geral, selecione Abrir conjunto de avaliações.
    2. Usando o filtro, filtre as conversas do Teams:
      1. Filter - Classe File.
      2. Selecione um operador - Igual a qualquer um.
      3. Selecione Qualquer - Conversa.
    3. A partir dos resultados, selecione o primeiro item da lista #1.
      1. As informações sobre a conversa aparecem na janela à direita. Desloque-se para ver o histórico de origem. Há bastante texto incluído nesta conversa de equipas. Pode ser demorado filtrar as informações.
      2. Com o Security Copilot, você pode obter um resumo abrangente da conversa no conjunto de avaliações – com um único clique de um botão! Selecione Resumir. O Copilot também fornece sugestões rápidas e a barra de avisos para que você insira seus próprios prompts em prol da investigação. Isso ajuda você a economizar tempo e conduzir investigações de forma mais eficiente!

  4. Consulte novamente a lista de conversas do Teams. Desta vez, selecione o segundo item na lista selecione o item #2 .

    1. O assunto é exibido em um idioma diferente do inglês. Este é um desafio comum com corporações multinacionais cujos funcionários falam vários idiomas. A janela com as conversas de origem mostra um histórico de conversas com idiomas diferentes do inglês. Selecione Resumir para visualizar um resumo em inglês, que é o meu idioma padrão para o Copilot.
    2. No Microsoft Teams, você pode enviar anexos na nuvem, que são links para documentos. Expanda o item #2 selecionando o >arquivo . O primeiro subitem é um documento do Word. Selecione o documento e, em seguida, selecione Resumir para que o Copilot gere um resumo

  5. No painel de navegação esquerdo, selecione Página Inicial para retornar o portal Microsoft Purview. Você retornará a esta página na próxima tarefa.

Tarefa: Criar consultas KeyQL (Keyword Query Language) usando linguagem natural para pesquisar na Descoberta Eletrônica (Premium)

Nesta tarefa, você explora a capacidade do Copilot no Microsoft Purview eDiscovery (Premium) para criar consultas KeyQL (Keyword Query Language) usando linguagem natural. Os usuários fornecem um prompt em linguagem natural e o Copilot gera uma consulta na linguagem KeyQL, tornando suas iterações de pesquisa mais rápidas e precisas. Este recurso também permite que analistas, em todos os níveis, conduzam investigações avançadas usando o KeyQL.

O Microsoft Copilot assume as permissões do usuário quando ele tenta acessar os dados para responder a consultas. Para acessar dados associados à solução Microsoft Purview eDiscovery, os usuários devem ter recebido anteriormente uma função apropriada.

  1. No portal Novo Microsoft Purview, selecione Exibir todas as soluções e, em seguida, selecione Descoberta Eletrônica, listada em Risco e Conformidade.

  2. Para esta simulação, você é levado diretamente para a página de casos.

  3. Selecione Fabrikam vs Contoso.

  4. Selecione Criar uma pesquisa.

    1. Introduza um nome de pesquisa.
    2. Introduza uma descrição.
    3. Selecione Criar.

  5. Adicionar uma origem de dados

    1. Selecione Adicionar fontes de dados.
    2. Na barra de pesquisa, insira Vendas.
    3. Nos resultados da pesquisa, selecione Vendas.
    4. Na parte inferior da página, selecione Salvar.

  6. Agora use o Copilot rascunho de uma consulta em linguagem natural. Selecione Rascunho de uma consulta com o Copilot.

    1. Na caixa chamada prompt de idioma natural, selecione Exibir prompts. Este é um ótimo ponto de partida. Você pode examinar os prompts sugeridos para determinar como criar uma consulta de linguagem natural para os prompts sugeridos. Por exemplo, encontre todos os e-mails que contenham as palavras orçamento e finanças e tenha anexos.
    2. Para este exemplo, no entanto, você sabe o que está procurando. Foi-lhe dito que precisa de encontrar todas as conversas relacionadas com uma aquisição recente. Use copiar/colar para entrar em Encontrar todas as conversas que contêm as palavras-chave: aquisição, ações, Bitdefender, Frostvision, offshore.
    3. Ao inserir seu prompt de linguagem natural, você pode fazer com que o Copilot refine a consulta para garantir uma saída de consulta mais precisa. Selecione Refinar e, em seguida, Aceitar.
    4. Selecione Gerar KeyQL. Security Copilot refina o prompt e, em seguida, em um simples clique, pode gerar a consulta em segundos!
    5. O objetivo deste exercício é mostrar a facilidade com que o Copilot pode gerar o código para uma consulta usando linguagem natural. Em seu ambiente de produção, para executar a consulta gerada, copie o código KeyQL na caixa de execução e selecione executar.

Rever

Com o Copilot no Microsoft Purview, os administradores de conformidade e segurança de dados podem usar o poder da IA para avaliar a exposição ao risco mais rapidamente do que é possível de outra forma, diretamente das soluções Microsoft Purview.

Neste exercício, você explorou a poderosa funcionalidade do Copilot para ajudar em suas investigações de conformidade com DLP, Insider Risk Management, Communication Compliance e eDiscovery.