Copilot в Microsoft Purview
Microsoft Security Copilot теперь доступен в решениях по безопасности данных Microsoft Purview в рамках внедренного интерфейса. С помощью Copilot в Microsoft Purview администраторы безопасности данных и соответствия требованиям могут использовать возможности искусственного интеллекта для оценки риска более быстро, чем в противном случае возможно, непосредственно из решений Microsoft Purview.
Ниже приведены сценарии, поддерживаемые в рамках внедренного интерфейса.
- Получите исчерпывающую сводку оповещений по предотвращению потери данных.
- Получите исчерпывающую сводку оповещений по управлению внутренними рисками.
- Получение контекстной сводки соответствия политике соответствия связи.
- Получение контекстной сводки доказательств, собранных в наборах проверки обнаружения электронных данных.
Для всех вариантов использования, поддерживаемых через внедренный интерфейс, как и в случае с автономным интерфейсом, ваша организация должна быть подключена к Security Copilot, подключаемый модуль Purview должен быть включен в Copilot, и ваша организация должна быть лицензирована и подключена к применимым решениям Microsoft Purview. Чтобы включить подключаемый модуль Microsoft Purview, параметр, позволяющий Безопасности Copilot получать доступ к данным из служб Microsoft 365, необходимо включить как часть параметров подключаемого модуля владельца.
Кроме того, у пользователей должны быть соответствующие разрешения роли для решений Copilot и Purview. Для Copilot пользователям требуется, как минимум, роль участника рабочей области Copilot или роль оператора Entra Security. Для Microsoft Purview, как и для решения Майкрософт, включенного через подключаемый модуль, Copilot принимает разрешения пользователя при попытке получить доступ к данным для ответа на запросы, поэтому необходимо иметь необходимые разрешения для доступа к данным.
Получение комплексной сводки оповещений
Группы по безопасности данных обычно получают больше оповещений о безопасности данных в день, чем они могут просматривать, оставляя их подверженными рискам. Чтобы помочь с этой проблемой, Copilot в Microsoft Purview использует возможности создания искусственного интеллекта для предоставления сводки по оповещению, которое вы хотите проверить и помочь ускорить исследование. Эта возможность поддерживается в Защита от потери данных Microsoft Purview и Управление внутренними рисками Microsoft Purview.
Защита от потери данных
Чтобы свести итоги оповещений о предотвращении потери данных с помощью Copilot:
Войдите на Портал соответствия требованиям Microsoft Purview или новый портал Microsoft Purview и выберите решение защиты от потери данных.
Перейдите в очередь оповещений и выберите оповещение, которое вы хотите просмотреть.
Выберите "Получить сводку из Безопасности Copilot".
В сводке оповещений можно использовать многоточие в правом верхнем углу сводки оповещений, чтобы скопировать ответ на буфер обмена, повторно создать или перейти к автономному интерфейсу, выбрав "Открыть в Безопасности Copilot".
Управление внутренними рисками
Чтобы суммировать оповещения для управления внутренними рисками с помощью Copilot, выполните аналогичные действия, как описано для защиты от потери данных.
Вы войдете на Портал соответствия требованиям Microsoft Purview или новый портал Microsoft Purview и перейдите к решению для управления внутренними рисками. Перейдите в очередь оповещений, чтобы выбрать оповещение, которое требуется проверить. Отображаются сведения об оповещении и параметре для сводки оповещения.
Выберите "Сводка", чтобы создать сводку оповещений. В сводке оповещений можно использовать многоточия в правом верхнем углу сводки оповещений, чтобы скопировать ответ в буфер обмена, повторно создать или открыть его в автономном интерфейсе Copilot.
Возможность суммирования оповещений управления внутренними рисками позволяет быстро получить основные сведения о потенциальном инциденте, определив критически важные сведения о пользователях, таких как шаблоны, шаблоны, роли пользователей и необычные действия, которые могут привести к потенциальным инцидентам безопасности.
Получение контекстной сводки содержимого в политике соответствия связи
Проверка коммуникаций является неотъемлемой частью защиты ландшафта коммуникации организации, но это также требует много времени для просмотра содержимого, которое является сотнями слов длинных или содержащих вложения. Теперь с помощью Copilot вы можете:
- Получение контекстной сводки сообщения и его вложений в контексте условий классификатора, помеченных сообщением.
- Уточняйте контекстные вопросы о сообщении и его вложениях.
Контекстная сводка в настоящее время поддерживает обучаемые классификаторы в качестве контекстных и контекстных сводок, доступны только для сообщений и вложений с объединенной длиной 100 слов или более.
Прежде чем приступить к работе, убедитесь, что у вас есть надлежащее лицензирование для доступа к соответствию связи и соответствующим разрешениям ролей для Copilot и соответствия требованиям связи. Чтобы получить контекстные сводки в политиках, необходимо иметь роль следователя соответствия данным или соответствия данным. Для Copilot вам потребуется, как минимум, роль оператора Entra Security или участника рабочей области Copilot.
Чтобы начать работу:
Перейдите к решению соответствия требованиям к обмену данными из Портал соответствия требованиям Microsoft Purview или нового портала Microsoft Purview, а затем перейдите на вкладку "Политики" в разделе "Соответствие данным".
Перейдите к политике, которая использует обучаемые классификаторы в рамках конфигураций политики и выберите соответствие политики для просмотра содержимого сообщения.
Кнопка действия Copilot отображается в левой верхней строке команд или кнопке "Суммировать действие" в нижней правой строке команд. Выберите любое действие, чтобы создать контекстную сводку сообщения и поддерживаемые вложения.
Чтобы узнать больше о сообщении, изучите другие запросы по умолчанию или введите свой собственный вопрос в текстовом запросе на боковой панели Copilot.
Получение контекстной сводки доказательств, собранных в наборах проверки обнаружения электронных данных
Администраторы или менеджеры по обнаружению электронных данных тратят значительное время на проверку доказательств, собранных в наборах проверки. Copilot embedded with Microsoft Purview eDiscovery (Premium) может помочь оптимизировать время. Теперь с помощью Copilot вы можете:
- Получение контекстной сводки одного элемента в наборе проверки.
- Уточняйте контекстные вопросы о сводке.
Чтобы использовать Copilot в Microsoft Purview с eDiscovery (Premium), необходимо лицензировать для обнаружения электронных данных (Premium) и иметь соответствующие разрешения роли для Copilot и для обнаружения электронных данных. Необходимо иметь доступ к случаям обнаружения электронных данных (Premium) и получить контекстную сводку для элемента в наборе проверки, требуется роль проверки Purview. Для Copilot вам потребуется, как минимум, роль оператора Entra Security или участника рабочей области Copilot.
Чтобы начать работу:
Перейдите к Портал соответствия требованиям Microsoft Purview (этот вариант использования в настоящее время не поддерживается на новом портале Microsoft Purview), а затем перейдите к обнаружению электронных данных. (Премиум) случай.
Перейдите к набору проверки и откройте его.
Выберите элемент из набора проверки, который требуется сводные данные Copilot, а затем нажмите кнопку "Сводные данные". Контекстная сводка элемента поддерживается только для типов файлов с поддержкой извлечения текста. Copilot поддерживает только сводку по одному элементу.
Вы можете задать дополнительные вопросы или выбрать один из запросов по умолчанию, чтобы получить дополнительные сведения о созданной сводке.
Отзывы
Для любого созданного ИИ содержимого можно предоставить отзывы и точность содержимого. Выберите запрос обратной связи в правом нижнем углу окна содержимого и выберите из доступных вариантов: подтверждено, выглядит отлично, от целевого объекта, неточного или потенциально опасного, неуместного.
Ограничения Copilot в Microsoft Purview
Варианты использования Microsoft Purview, поддерживаемые Copilot, имеют следующие ограничения:
Возможности Copilot, поддерживаемые Microsoft Purview eDiscovery, поддерживаются только в Microsoft Purview eDiscovery (Premium).
Действия Copilot недоступны для обнаружения в Purview eDiscovery. Вы не можете искать и сохранять действия Copilot.
Действия аудита недоступны для действий Copilot.
Длина суммирования содержимого в настоящее время ограничена 20 000 маркерами, что составляет около 15 000 слов.