обзор Security Copilot в Microsoft Purview

Microsoft Security Copilot — это облачная платформа ИИ, которая может помочь специалистам по безопасности и соответствию требованиям в защите данных своей организации. Специалисты по безопасности и соответствию требованиям могут использовать Security Copilot для выявления, подведения итогов, рассмотрения и устранения проблем в следующих решениях Microsoft Purview:

• Защита от потери данных Microsoft Purview (DLP)
• Управление внутренними рисками Microsoft Purview
• Соответствие требованиям к обмену данными Microsoft Purview
• Обнаружение электронных данных Microsoft Purview

Дополнительные сведения о возможностях Security Copilot и поддерживаемых сценариях см. в статье Что такое Microsoft Security Copilot?.

Перед началом работы

Если вы не знакомы с Security Copilot, ознакомьтесь с ним, прочитав следующие статьи:

• Что такое Microsoft Security Copilot?
• Microsoft Security Copilot интерфейсы
• Начало работы с Microsoft Security Copilot
• Общие сведения о проверке подлинности в Microsoft Security Copilot
• Запрос в Microsoft Security Copilot
• Настройка параметров владельца

интеграция Security Copilot в Microsoft Purview

При регистрации Security Copilot в том же клиенте, что и Microsoft Purview, вы можете использовать Security Copilot встроенные и автономные интерфейсы. Security Copilot возможности, такие как сводка оповещений о защите от потери данных или оповещениях об управлении внутренними рисками, внедрены в функции Microsoft Purview.

Внедренные возможности Copilot в Microsoft Purview — это набор возможностей, встроенных в функции Microsoft Purview. Дополнительные сведения см. в статье Об автономных и внедренных интерфейсах.

Автономный интерфейс Copilot в Microsoft Purview — это интерфейс, похожий на чат, который можно использовать для того, чтобы задавать вопросы и получать ответы о данных. Дополнительные сведения см. в статье Об автономных и внедренных интерфейсах.

Ключевые функции во встроенном интерфейсе

Вы можете открыть Security Copilot в Microsoft Purview, щелкнув значок Copilot в верхней панели навигации. Он доступен во всех решениях Microsoft Purview.

Внедренный интерфейс в Purview поможет вам:

• Получите сводки, созданные на основе искусственного интеллекта, из документации по продукту Microsoft Purview.
• Сводка оповещений в DLP. Дополнительные сведения об этом и о том, как получить доступ к Copilot в DLP, см. в статье Изучение оповещений защиты от потери данных.
• Получение аналитических сведений о политиках. Copilot безопасности поможет вам понять, какие политики выполняются в организации и где они активны. Дополнительные сведения см. в статье Получение аналитических сведений с помощью Security Copilot.
• Сводка оповещений в управлении внутренними рисками. Дополнительные сведения об этом и о том, как получить доступ к Copilot в разделе Управление внутренними рисками, см. в статье Исследование действий по управлению внутренними рисками.
• Суммируете совпадения политик на основе обучаемых классификаторов для соответствия требованиям к обмену данными. Соответствие требованиям к обмену данными также предоставляет интерактивный интерфейс запроса для более глубокого углубления в сводке. Дополнительные сведения об этом и инструкции по доступу к Copilot в разделе Соответствие требованиям к обмену данными см. в статье Исследование и исправление оповещений о соответствии требованиям к обмену данными.
• Получение контекстной сводки по случаям обнаружения электронных данных. Дополнительные сведения см. в разделе Группирование и просмотр документов в наборе для проверки в eDiscovery (премиум).
• Получайте аналитические сведения в данных обозревателя действий и создавайте фильтры из запросов на естественном языке (предварительная версия). Дополнительные сведения см. в разделе Security Copilot в обозревателе действий (предварительная версия).

Ключевые функции в автономном интерфейсе

Автономный интерфейс Copilot в Microsoft Purview имеет множество встроенных возможностей. Эти возможности можно использовать для получения аналитических сведений из данных Purview и создания соединений между точками данных. Эти сведения помогут вам понять состояние информационной безопасности и соответствия требованиям, а также оповещения о рассмотрении.

• DLP и Insider Risk Management и справочник по пользовательским рискам. Copilot в Microsoft Purview анализирует данные из DLP и управления внутренними рисками и, выполнив несколько последовательных запросов, содержащихся в книге подсказок, предоставляет интегрированные результаты. Дополнительные сведения см. в разделе Microsoft Copilot в запросах и книгах подсказок Microsoft Purview.

Системные возможности Security Copilot

В автономном интерфейсе существуют встроенные возможности (запросы), доступные после включения подключаемого модуля Microsoft Purview.

Copilot в Purview предоставляет три типа возможностей:

• Сводка оповещений Microsoft Purview.
• Рассмотрение оповещений Microsoft Purview.
• Детализация данных Microsoft Purview.

Включение источника Microsoft Purview в Microsoft Security Copilot

Важно!

Для работы автономных и внедренных интерфейсов в Purview необходимо включить Copilot в Purview.

Copilot в Purview включен по умолчанию. Чтобы включить или отключить источник Microsoft Purview в Microsoft Security Copilot, выполните следующие действия.

1. Убедитесь, что у вас есть разрешения.

2. Откройте .https://securitycopilot.microsoft.com/

3. Откройте источники на панели запросов.

   

4. На странице Управление подключаемыми модулями установите переключатель Purview в положение Вкл. , чтобы включить, или Выкл. , чтобы отключить.

Обзор возможностей системы Microsoft Purview

1. Выберите элемент управления "Возможности" на панели запросов.

   

2. Выберите Просмотреть все возможности системы , чтобы просмотреть все возможности системы, доступные для Microsoft Purview. Вот некоторые из них:

   • Получение сводки по рискам данных
   • Получение сводки по рискам пользователей
   • Сводка оповещений Purview
   • Рассмотрение оповещений Purview
   • Увеличение масштаба данных и рисков пользователей в Purview

Примеры запросов

Инструкции по написанию эффективных запросов см. в разделе Запрос в Microsoft Security Copilot. Ниже приводятся примеры:

• Покажите пять основных оповещений защиты от потери данных за последние 24 часа.
• Сведите оповещение защиты от потери данных с идентификатором <12345>.
• Каков профиль риска пользователя, связанного с оповещением <DLP 12345>.
• Покажите пять основных оповещений по управлению внутренними рисками за последние 24 часа.
• Какие элементы пользователь <> отфильтровывал за последние 30 дней.

Предоставление отзывов

Ваш отзыв имеет жизненно важное значение для текущей и запланированной разработки продукта. Лучший способ предоставить эту обратную связь — непосредственно в продукте. Выберите Как этот ответ? в нижней части каждого выполненного запроса и выберите любой из следующих параметров:

• Выглядит правильно . Выберите, являются ли результаты точными на основе вашей оценки.
• Нуждается в улучшении . Выберите, являются ли какие-либо сведения в результатах неверными или неполными, на основе вашей оценки.
• Неприемлемо — выберите, содержат ли результаты сомнительные, неоднозначные или потенциально опасные сведения.

Для каждого варианта обратной связи можно указать дополнительные сведения в следующем появившемся диалоговом окне. По возможности, и особенно когда результат требует улучшения, напишите несколько слов, объясняя, что можно сделать для улучшения результата. Если вы ввели запросы, относящиеся к Microsoft Purview, и результаты не связаны, включите эти сведения.

Конфиденциальность и безопасность данных в Microsoft Security Copilot

Сведения о том, как Microsoft Security Copilot в Purview обрабатывает ваши запросы и данные, полученные из службы (выходные данные запроса), см. в разделе Конфиденциальность и безопасность данных в Microsoft Security Copilot.

Статьи по теме

• Конфиденциальность и безопасность данных в Microsoft Security Copilot
• часто задаваемые вопросы Microsoft Security Copilot ответственного ИИ