Использование Microsoft Security Copilot с Управление состоянием безопасности данных (предварительная версия)

Используйте Microsoft Security Copilot и Управление состоянием безопасности данных (DSPM) (предварительная версия), чтобы быстро ознакомиться с подробными сведениями и получить ответы о незащищенных ресурсах конфиденциальных данных и потенциально рискованных действиях пользователей в организации. Аналитические сведения о безопасности данных создаются на основе отсканированных данных в решениях защиты от потери данных (DLP), защиты информации и внутренних рисков.

Совет

Если вы не являетесь клиентом E5, используйте 90-дневную пробную версию решений Microsoft Purview, чтобы узнать, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас в центре пробных версий Microsoft Purview. Сведения о регистрации и условиях пробной версии.

Начало работы с Copilot

После настройки DSPM (предварительная версия) и подключения организации к Security Copilot и завершения автоматического сканирования вы можете использовать предлагаемые или настраиваемые подсказки в Copilot, чтобы быстро узнать больше о состоянии безопасности данных.

Чтобы приступить к работе с Copilot, выполните следующие действия.

1. Перейдите на портал Microsoft Purview и выполните вход, используя учетные данные для учетной записи пользователя, назначенной DSPM (предварительная версия) разрешений.
2. Выберите карта решения Управление состоянием безопасности данных, а затем выберите Обзор в левой области навигации.
3. Выберите один из предложенных запросов для Security Copilot:
   1. Определение приоритетов для оповещений. Узнайте, какие оповещения были активированы за последние 30 дней для пользователей, покидающих организацию.
   2. Обнаружение утечек конфиденциальных данных. Узнайте, какие конфиденциальные файлы были переданы за пределами вашей организации из SharePoint за последнюю неделю.
   3. Поиск устройств, подверженных риску. Узнайте, какие устройства были вовлечены в деятельность по краже в вашей организации.
   4. Поиск рискованных действий. Просмотрите все подозрительные последовательности действий пользователей, связанные с конфиденциальными данными.

Предлагаемые ответы на запросы автоматически область аналитические данные и предоставляют быстрые ответы в отдельной всплывающей области. Вы можете выбрать дополнительные встроенные запросы для автоматического обновления и создания новых ответов во всплывающей области. Выберите Новый чат , чтобы очистить предыдущие ответы на предложенные запросы.

Создавайте настраиваемые запросы непосредственно в Copilot, чтобы создавать ответы из аналитики на основе ИИ на основе результатов сканирования из вашей организации.

Советы по подсказкам Copilot в DSPM

Чтобы улучшить взаимодействие с Copilot в DSPM, используйте следующие советы по повышению точности ответов Copilot:

• Вопросы, касающиеся конкретного пользователя, всегда должны включать имя участника-пользователя.
• Вопросы, касающиеся определенного типа конфиденциальной информации или метки, всегда должны указывать полное имя типа конфиденциальной информации или метки.
• Вопросы для основных пользователей, действий и оповещений должны четко перечислять критерии сортировки.
• Вопросы, касающиеся данных за определенный период даты, всегда указывайте период даты. Если период даты не указан, включаются только данные за последние 10 дней с текущей даты. Максимальный обратный просмотр — 30 дней с текущей даты.
• Поместите все элементы (классификаторы или метки) в одинарные кавычки в запросе.
• Любой путь (например, путь к файлу) в командной строке пользователя должен использовать "/" в качестве разделителя.
• Точность ответов выше, если запрос ограничен одним намерением. Разбейте сложные запросы на вопросы с одним намерением и введите подсказки по одному.
• Вопросы должны быть автономными. Избегайте ссылок на предыдущие вопросы или ответы.
• Избегайте использования универсальных терминов.
• Запросы поддерживаются для защиты данных в Information Protection, защиты от потери данных, управлении внутренними рисками или из общедоступной документации.

Дополнительные сведения о создании запросов Security Copilot см. в разделе Создание эффективных запросов.

Использование Copilot в других решениях

Security Copilot также доступна непосредственно в других решениях Purview, чтобы помочь вам быстро найти ответы для конкретных сценариев или создать аналитические сведения для конкретных областей решений, не связанных с незащищенными ресурсами.

• Использование Copilot для формирования сводки оповещений в управлении внутренними рисками
• Использование Copilot для подведения итогов действий пользователей в управлении внутренними рисками