Copilot в Microsoft Purview

  • 10 мин

Microsoft Security Copilot теперь доступен в решениях по безопасности данных Microsoft Purview в рамках внедренного интерфейса. С помощью Copilot в Microsoft Purview администраторы безопасности данных и соответствия требованиям могут использовать возможности искусственного интеллекта для оценки риска более быстро, чем в противном случае возможно, непосредственно из решений Microsoft Purview.

Ниже приведены сценарии, поддерживаемые в рамках внедренного интерфейса.

  • Получите исчерпывающую сводку оповещений по предотвращению потери данных.
  • Получите исчерпывающую сводку оповещений по управлению внутренними рисками.
  • Получение контекстной сводки соответствия политике соответствия связи.
  • Получение контекстной сводки доказательств, собранных в наборах проверки обнаружения электронных данных.

Для всех вариантов использования, поддерживаемых через внедренный интерфейс, как и в случае с автономным интерфейсом, ваша организация должна быть подключена к Security Copilot, подключаемый модуль Purview должен быть включен в Copilot, и ваша организация должна быть лицензирована и подключена к применимым решениям Microsoft Purview. Чтобы включить подключаемый модуль Microsoft Purview, параметр, позволяющий Безопасности Copilot получать доступ к данным из служб Microsoft 365, необходимо включить как часть параметров подключаемого модуля владельца.

Снимок экрана, позволяющий Безопасности Copilot получать доступ к данным из служб Microsoft 365, необходимых для включения подключаемого модуля Microsoft Purview.

Кроме того, у пользователей должны быть соответствующие разрешения роли для решений Copilot и Purview. Для Copilot пользователям требуется, как минимум, роль участника рабочей области Copilot или роль оператора Entra Security. Для Microsoft Purview, как и для решения Майкрософт, включенного через подключаемый модуль, Copilot принимает разрешения пользователя при попытке получить доступ к данным для ответа на запросы, поэтому необходимо иметь необходимые разрешения для доступа к данным.

Получение комплексной сводки оповещений

Группы по безопасности данных обычно получают больше оповещений о безопасности данных в день, чем они могут просматривать, оставляя их подверженными рискам. Чтобы помочь с этой проблемой, Copilot в Microsoft Purview использует возможности создания искусственного интеллекта для предоставления сводки по оповещению, которое вы хотите проверить и помочь ускорить исследование. Эта возможность поддерживается в Защита от потери данных Microsoft Purview и Управление внутренними рисками Microsoft Purview.

Защита от потери данных

Чтобы свести итоги оповещений о предотвращении потери данных с помощью Copilot:

  1. Войдите на Портал соответствия требованиям Microsoft Purview или новый портал Microsoft Purview и выберите решение защиты от потери данных.

  2. Перейдите в очередь оповещений и выберите оповещение, которое вы хотите просмотреть.

  3. Выберите "Получить сводку из Безопасности Copilot".

    Снимок экрана страницы оповещений Защиты от потери данных Microsoft Purview с подробными сведениями о конкретном оповещении и параметром получения сводки из Security Copilot.

  4. В сводке оповещений можно использовать многоточие в правом верхнем углу сводки оповещений, чтобы скопировать ответ на буфер обмена, повторно создать или перейти к автономному интерфейсу, выбрав "Открыть в Безопасности Copilot".

    Снимок экрана сводки оповещений Microsoft Purview DLP и доступных параметров. Параметры включают копирование в буфер обмена, повторное создание и открытие в Security Copilot.

Управление внутренними рисками

Чтобы суммировать оповещения для управления внутренними рисками с помощью Copilot, выполните аналогичные действия, как описано для защиты от потери данных.

Вы войдете на Портал соответствия требованиям Microsoft Purview или новый портал Microsoft Purview и перейдите к решению для управления внутренними рисками. Перейдите в очередь оповещений, чтобы выбрать оповещение, которое требуется проверить. Отображаются сведения об оповещении и параметре для сводки оповещения.

Снимок экрана страницы оповещений для управления внутренними рисками, в котором показано, как сводные сведения об оповещении.

Выберите "Сводка", чтобы создать сводку оповещений. В сводке оповещений можно использовать многоточия в правом верхнем углу сводки оповещений, чтобы скопировать ответ в буфер обмена, повторно создать или открыть его в автономном интерфейсе Copilot.

Снимок экрана: сводка оповещений об управлении внутренними рисками, созданная Copilot.

Возможность суммирования оповещений управления внутренними рисками позволяет быстро получить основные сведения о потенциальном инциденте, определив критически важные сведения о пользователях, таких как шаблоны, шаблоны, роли пользователей и необычные действия, которые могут привести к потенциальным инцидентам безопасности.

Получение контекстной сводки содержимого в политике соответствия связи

Проверка коммуникаций является неотъемлемой частью защиты ландшафта коммуникации организации, но это также требует много времени для просмотра содержимого, которое является сотнями слов длинных или содержащих вложения. Теперь с помощью Copilot вы можете:

  • Получение контекстной сводки сообщения и его вложений в контексте условий классификатора, помеченных сообщением.
  • Уточняйте контекстные вопросы о сообщении и его вложениях.

Контекстная сводка в настоящее время поддерживает обучаемые классификаторы в качестве контекстных и контекстных сводок, доступны только для сообщений и вложений с объединенной длиной 100 слов или более.

Прежде чем приступить к работе, убедитесь, что у вас есть надлежащее лицензирование для доступа к соответствию связи и соответствующим разрешениям ролей для Copilot и соответствия требованиям связи. Чтобы получить контекстные сводки в политиках, необходимо иметь роль следователя соответствия данным или соответствия данным. Для Copilot вам потребуется, как минимум, роль оператора Entra Security или участника рабочей области Copilot.

Чтобы начать работу:

  1. Перейдите к решению соответствия требованиям к обмену данными из Портал соответствия требованиям Microsoft Purview или нового портала Microsoft Purview, а затем перейдите на вкладку "Политики" в разделе "Соответствие данным".

  2. Перейдите к политике, которая использует обучаемые классификаторы в рамках конфигураций политики и выберите соответствие политики для просмотра содержимого сообщения.

  3. Кнопка действия Copilot отображается в левой верхней строке команд или кнопке "Суммировать действие" в нижней правой строке команд. Выберите любое действие, чтобы создать контекстную сводку сообщения и поддерживаемые вложения.

    Снимок экрана страницы оповещений политики соответствия требованиям связи и сводки По Copilot для этого оповещения политики.

  4. Чтобы узнать больше о сообщении, изучите другие запросы по умолчанию или введите свой собственный вопрос в текстовом запросе на боковой панели Copilot.

    Снимок экрана, показывающий дополнительные запросы по умолчанию и панель запроса, чтобы пользователь мог узнать больше о сообщении, которое активировало политику.

Получение контекстной сводки доказательств, собранных в наборах проверки обнаружения электронных данных

Администраторы или менеджеры по обнаружению электронных данных тратят значительное время на проверку доказательств, собранных в наборах проверки. Copilot embedded with Microsoft Purview eDiscovery (Premium) может помочь оптимизировать время. Теперь с помощью Copilot вы можете:

  • Получение контекстной сводки одного элемента в наборе проверки.
  • Уточняйте контекстные вопросы о сводке.

Чтобы использовать Copilot в Microsoft Purview с eDiscovery (Premium), необходимо лицензировать для обнаружения электронных данных (Premium) и иметь соответствующие разрешения роли для Copilot и для обнаружения электронных данных. Необходимо иметь доступ к случаям обнаружения электронных данных (Premium) и получить контекстную сводку для элемента в наборе проверки, требуется роль проверки Purview. Для Copilot вам потребуется, как минимум, роль оператора Entra Security или участника рабочей области Copilot.

Чтобы начать работу:

  1. Перейдите к Портал соответствия требованиям Microsoft Purview (этот вариант использования в настоящее время не поддерживается на новом портале Microsoft Purview), а затем перейдите к обнаружению электронных данных. (Премиум) случай.

  2. Перейдите к набору проверки и откройте его.

  3. Выберите элемент из набора проверки, который требуется сводные данные Copilot, а затем нажмите кнопку "Сводные данные". Контекстная сводка элемента поддерживается только для типов файлов с поддержкой извлечения текста. Copilot поддерживает только сводку по одному элементу.

  4. Вы можете задать дополнительные вопросы или выбрать один из запросов по умолчанию, чтобы получить дополнительные сведения о созданной сводке.

Снимок экрана контекста, созданного Copilot для элемента в наборе проверки Microsoft Purview eDiscovery (Premium).

Отзывы

Для любого созданного ИИ содержимого можно предоставить отзывы и точность содержимого. Выберите запрос обратной связи в правом нижнем углу окна содержимого и выберите из доступных вариантов: подтверждено, выглядит отлично, от целевого объекта, неточного или потенциально опасного, неуместного.

Снимок экрана параметров обратной связи. Варианты: подтверждено, выглядит отлично, от целевого, неточного или потенциально вредного, неуместного.

Ограничения Copilot в Microsoft Purview

Варианты использования Microsoft Purview, поддерживаемые Copilot, имеют следующие ограничения:

  • Возможности Copilot, поддерживаемые Microsoft Purview eDiscovery, поддерживаются только в Microsoft Purview eDiscovery (Premium).

  • Действия Copilot недоступны для обнаружения в Purview eDiscovery. Вы не можете искать и сохранять действия Copilot.

  • Действия аудита недоступны для действий Copilot.

  • Длина суммирования содержимого в настоящее время ограничена 20 000 маркерами, что составляет около 15 000 слов.