Изучение возможностей Copilot в Microsoft Purview

  • 30 мин

Microsoft Security Copilot доступен в решениях по безопасности и соответствию требованиям Microsoft Purview, включая защиту от потери данных (DLP), управление внутренними рисками, соответствие требованиям к обмену данными и обнаружение электронных данных (Премиум).

В этом упражнении вы изучите возможности суммирования Copilot, доступные в каждом из этих решений. Сначала убедитесь, что подключаемый модуль Microsoft Purview включен.

Примечание.

Среда для этого упражнения — это имитация, созданная из продукта. В качестве ограниченного моделирования ссылки на странице могут не быть включены, а текстовые входные данные, которые находятся за пределами указанного скрипта, могут не поддерживаться. Всплывающее сообщение отображает сообщение "Эта функция недоступна в моделировании". При возникновении этого сообщения нажмите кнопку "ОК" и продолжайте действия упражнения.
Снимок экрана всплывающего экрана с указанием того, что эта функция недоступна в моделировании.

Кроме того, Microsoft Security Copilot ранее называется Microsoft Copilot для безопасности. На протяжении всего этого моделирования можно найти, что пользовательский интерфейс по-прежнему отражает исходное имя.

Упражнения

Для этого упражнения вы вошли в систему как Avery Howard. У вас есть роль владельца Copilot, и у вас есть определенные разрешения роли, необходимые для доступа к каждому из упомянутых выше решений Microsoft Purview.

Вы будете работать с определенными решениями Microsoft Purview, используя новый портал Microsoft Purview, и получить доступ к внедренным возможностям Copilot этих решений.

Выполнение этого упражнения занимает примерно 30 минут.

Примечание.

При вызове инструкции лаборатории для открытия ссылки на имитированную среду рекомендуется открыть ссылку в новом окне браузера, чтобы одновременно просмотреть инструкции и среду упражнений. Для этого выберите нужный ключ мыши и выберите этот параметр.

Задача. Включение подключаемого модуля Microsoft Purview

В этой задаче вы включите подключаемый модуль Microsoft Purview. Для этой задачи вы работаете в автономном интерфейсе.

  1. Откройте имитированную среду, выбрав эту ссылку: Microsoft Security Copilot.

  2. На целевой странице Microsoft Security Copilot выберите значок Значок источников "Источники" на панели запроса.

    1. В окне "Управление источниками" в подключаемых модулях Майкрософт выберите "Показать еще 11".
    2. Прокрутите вниз, чтобы видимый подключаемый модуль Microsoft Purview.
    3. Выберите значок Снимок экрана: значок сведенийсведений. Запишите инструкции, а затем закройте страницу подключаемых модулей, выбрав X в правом верхнем углу окна "Управление источниками".

  3. Выберите меню Снимок экрана: значок меню "Главная", часто называемое значком гамбургера.

    1. Выберите параметры владельца.
    2. Включите переключатель рядом с разрешением Безопасности Copilot получить доступ к данным из служб Microsoft 365.
    3. Вернитесь на домашнюю страницу Copilot, выбрав Microsoft Security Copilot в левом верхнем углу страницы рядом с значком домашнего меню (гамбургер).

  4. Теперь, когда Copilot включен для доступа к данным из служб Microsoft 365, вернитесь на страницу подключаемых модулей и включите подключаемый модуль Microsoft Purview.

    1. На панели запроса выберите значок "Источники".
    2. В окне "Управление источниками" в подключаемых модулях Майкрософт выберите "Показать еще 11".
    3. Включите переключатель рядом с Microsoft Purview, чтобы включить подключаемый модуль.
    4. Закройте окно "Управление источниками", выбрав X.

Задача. Получение комплексной сводки оповещений об управлении внутренними рисками

Для этого и всех последующих задач вы изучите функциональные возможности Copilot, внедренные в Microsoft Purview.

В этой задаче вы изучите значение Copilot, которое содержится в сводке оповещений об управлении внутренними рисками. Сначала просмотрите оповещение без Безопасности Copilot. Это может быть сложно знать, где начать исследование, когда рискованные действия обнаруживаются в течение длительного периода времени. Затем вы увидите, как Copilot может решить эту же задачу с помощью нажатия кнопки.

Microsoft Copilot предполагает разрешения пользователя при попытке доступа к данным для ответа на запросы. Чтобы получить доступ к данным, связанным с решением Управление внутренними рисками Microsoft Purview, пользователь Copilot должен был ранее быть назначен соответствующей роли.

  1. Откройте среду, выбрав эту ссылку: Портал Microsoft Purview. Появится всплывающее окно: "Добро пожаловать на новый портал Microsoft Purview!"

    1. Выберите поле с надписью "Это общедоступная предварительная версия. Я согласен с условиями раскрытия потока данных, предварительной версии раздела "Условия продукта" и "Заявления о конфиденциальности".
    2. Нажмите Попробовать сейчас.
    3. Всплывающее окно "Обзор всех решений" можно закрыть, выбрав X. Кроме того, можно выбрать команду "Далее", чтобы просмотреть сведения. Если вы проходите через все шесть окон сведений, вам потребуется прокрутить экран, чтобы вернуться в верхнюю часть страницы, когда вы закончите.

  2. На портале Microsoft Purview выберите "Управление внутренними рисками".

  3. Выберите Оповещения.

  4. Выберите первое оповещение в списке, идентификатор 86e52569.

    1. Это оповещение связано с политикой "Потенциальные кражи данных — отъезд сотрудника". В разделе "Сведения о пользователе" вы можете получить больше контекста о том, почему пользователь был идентифицирован как пользователь с высоким влиянием, выбрав "Просмотреть все сведения". Просмотрите сведения о пользователе, а затем выберите X , чтобы закрыть окно сведений о пользователе.
    2. На текущей странице показаны все факторы риска. Если прокрутите вниз, есть еще больше сведений для использования.
    3. Перейдите на вкладку обозревателя действий, чтобы быстро просмотреть временную шкалу потенциально рискованного действия и отфильтровать определенные действия риска, связанные с оповещением. Выберите, первое действие в списке, помеченные файлы, к ним обращается SPO. Просмотрите предоставленные сведения, а затем нажмите X , чтобы закрыть окно.
    4. Перейдите на вкладку "Действие пользователя". Здесь вы просматриваете точечную диаграмму за один месяц, три месяца или шесть месяцев временной шкалы; наряду с подробностями каждого события.

  5. С помощью Security Copilot вы можете получить исчерпывающую сводку по оповещению — в одном нажатии кнопки! В верхней части страницы генерации оповещений выберите "Сводка".

    1. Эта полная сводка содержит основные сведения, включая серьезность оповещений, сведения о пользователе, такие как событие отключения кадров и многое другое!
    2. Эти сводки помогают ускорить исследования, помогая быстро получить контекст в намерении пользователя и времени рискованных действий, что позволяет адаптировать исследование с определенными датами в виду и быстро определить конфиденциальные файлы под угрозой.

  6. На панели навигации слева выберите "Главная" , чтобы вернуть портал Microsoft Purview. Вы вернетесь на эту страницу в следующей задаче.

Задача. Получение комплексной сводки оповещений о предотвращении потери данных.

В этой задаче вы изучите значение Copilot, которое содержится в сводке оповещений о предотвращении потери данных. Как и в предыдущей задаче, сначала просмотрите оповещение без Безопасности Copilot. Затем вы узнаете, как Copilot может решить эту же задачу с помощью кнопки.

Microsoft Copilot предполагает разрешения пользователя при попытке доступа к данным для ответа на запросы. Чтобы получить доступ к данным, связанным с решением Защита от потери данных Microsoft Purview, пользователям ранее была назначена соответствующая роль.

  1. Выберите защиту от потери данных, а затем выберите "Оповещения"

  2. Изучение оповещений защиты от потери данных может быть подавляющим из-за большого количества источников для анализа, включая приложения, облачные службы, электронную почту, конечные точки и чат, а также различные правила и условия политики.

  3. Выберите первое оповещение из списка, помеченное, соответствие политики защиты от потери данных для транзакции заполнителя документов Log.xlsx в OneDrive.

    1. Откроется боковая панель с описанием некоторых сведений об этом оповещении, включая состояние оповещения, серьезность, соответствие политики защиты от потери данных, расположение и участие пользователя. В нижней части страницы выберите "Просмотреть сведения". Откроется новая вкладка браузера.
    2. Перейдите на вкладку "События ". Для выбранного события можно просмотреть сведения о событии, затронутые сущности и многое другое.
    3. Перейдите на вкладку "Классификаторы ". В разделе классификаторов можно просмотреть определенные типы конфиденциальной информации или обучаемые классификаторы, которые были сопоставлены.
    4. Вы также можете выбрать действие файла. Есть много информации для анализа.
    5. Закройте эту вкладку браузера, но не забудьте сохранить "Оповещения|Откройте вкладку Microsoft Purview.

  4. Теперь просмотрите сведения, которые Copilot может создать с помощью кнопки.

    1. Из оповещений|Вкладка Microsoft Purview, на которой показана боковая панель с информацией об оповещении, выберите "Сводка" с помощью Copilot.
    2. Эта полная сводка содержит основные сведения, включая правила политики, источник, файлы и многое другое. Кроме того, сводка извлекает уровни риска пользователей из управления внутренними рисками, предоставляя интегрированные аналитические сведения в решениях по обеспечению безопасности данных. Эти сводки предоставляют вам лучшую отправную точку для дальнейшего изучения.

  5. На панели навигации слева выберите "Главная" , чтобы вернуть портал Microsoft Purview. Вы вернетесь на эту страницу в следующей задаче.

Задача. Получение контекстной сводки соответствия политике соответствия связи

В этой задаче вы изучите возможности Copilot в Соответствие требованиям к обмену данными Microsoft Purview. Проверка нарушений связи может занять много времени, особенно при просмотре длинного содержимого, например расшифровки собраний, вложений электронной почты, вложений Teams или обширного текста. Copilot может решить эту проблему и многое другое с помощью нажатия кнопки.

Microsoft Copilot предполагает разрешения пользователя при попытке доступа к данным для ответа на запросы. Чтобы получить доступ к данным, связанным с решением Соответствие требованиям к обмену данными Microsoft Purview, пользователи должны были ранее назначить соответствующую роль.

  1. На портале New Microsoft Purview выберите "Просмотреть все решения", а затем выберите "Соответствие данным" в разделе "Риск и соответствие".

  2. Выберите Политики.

  3. Выберите политику соответствия нормативным требованиям, чтобы определить потенциальные нарушения соответствия нормативным требованиям.

  4. В списке нарушений, инициированных политикой, выберите связь Teams с темой "Счастливый новый год" , чтобы развернуть список. Выберите первый элемент из развернутого представления.

  5. Соответствие данным может определить метки времени, когда произошло потенциальное нарушение и выделить соответствующие условия, но есть еще хороший фрагмент текста для чтения.

    1. С помощью Security Copilot вы можете получить исчерпывающую сводку оповещений в одном нажатии кнопки! Выберите "Сводные данные".
    2. Вы также можете задать дополнительные вопросы. Используйте копирование и вставку, чтобы ввести это нарушение, указывающее несанкционированное раскрытие?

  6. На панели навигации слева выберите "Главная" , чтобы вернуть портал Microsoft Purview. Вы вернетесь на эту страницу в следующей задаче.

Задача. Получение контекстной сводки доказательств, собранных в наборах проверки обнаружения электронных данных (предварительная версия)

В этой задаче вы изучите возможности Copilot в Microsoft Purview для получения контекстной сводки доказательств, собранных в наборе проверки электронных данных.

Юридические расследования могут занять несколько часов, дней, даже недель, чтобы отсеять список доказательств, собранных в наборах обзоров, требуя дорогостоящих ресурсов, таких как внешний адвокат, чтобы вручную пройти по каждому документу, чтобы определить релевантность дела. Copilot может значительно снизить это бремя, создав сводки бесед на различных языках и документах, которые могут быть включены в качестве вложений.

Microsoft Copilot предполагает разрешения пользователя при попытке доступа к данным для ответа на запросы. Чтобы получить доступ к данным, связанным с решением microsoft Purview eDiscovery, пользователи должны были ранее назначить соответствующую роль.

  1. На портале Microsoft Purview выберите "Просмотреть все решения", а затем выберите обнаружение электронных данных, перечисленные в разделе "Риск и соответствие".

  2. Для этого моделирования вы перейдете непосредственно на страницу для случаев. На странице вариантов выберите группу акций Contoso, а затем выберите наборы вкладок "Рецензирование".

  3. На странице наборов проверки откройте набор проверки, указанный в списке RS - Беседа Teams по акциям и облачные вложения

    1. В нижней части страницы "Обзор" выберите "Открыть набор проверки".
    2. Используя фильтр, фильтруйте беседы Teams:
      1. Фильтр — класс File.
      2. Выберите оператор — равно любому из.
      3. Выберите любой — Беседа.
    3. В результатах выберите первый элемент в списке #1.
      1. Сведения о беседе отображаются в окне справа. Прокрутите страницу , чтобы просмотреть историю источника. В этой беседе команды есть довольно много текста. Это может занять много времени, чтобы просеять информацию.
      2. С помощью Security Copilot вы можете получить исчерпывающую сводку беседы в наборе проверки — в одном нажатии кнопки! Выберите "Сводные данные". Copilot также предоставляет предложения по запросу и панель запроса для вас, чтобы ввести собственные запросы в дальнейшем расследование. Это помогает сэкономить время и эффективнее проводить исследования!

  4. Вернитесь к списку бесед Teams. На этот раз выберите второй элемент в списке выбора элемента #2 .

    1. Тема отображается на языке, отличном от английского языка. Это распространенная проблема с многонациональный корпорацией, сотрудники которой говорят на различных языках. В окне с исходными беседами отображается журнал бесед с языком, не на английском языке. Выберите "Сводка ", чтобы просмотреть сводку на английском языке, который является моим языком по умолчанию для Copilot.
    2. В Microsoft Teams можно отправлять облачные вложения, которые являются ссылками на документы. Разверните элемент #2, выбрав элемент >. Первый вложенный элемент — это документ Word. Выберите документ, а затем выберите "Сводка ", чтобы создать сводку Copilot

  5. На панели навигации слева выберите "Главная" , чтобы вернуть портал Microsoft Purview. Вы вернетесь на эту страницу в следующей задаче.

Задача. Создание запросов языка запросов ключевых слов (KeyQL) с помощью естественного языка для поиска в eDiscovery (Premium)

В этой задаче вы изучите возможности Copilot в Microsoft Purview eDiscovery (Premium) для создания запросов на языке ключевых слов (KeyQL) с помощью естественного языка. Пользователи предоставляют запрос на естественном языке, и Copilot создает запрос на языке KeyQL, что делает поиск более быстрым и точным. Эта функция также позволяет аналитикам на всех уровнях проводить расширенные исследования с помощью KeyQL.

Microsoft Copilot предполагает разрешения пользователя при попытке доступа к данным для ответа на запросы. Чтобы получить доступ к данным, связанным с решением microsoft Purview eDiscovery, пользователи должны были ранее назначить соответствующую роль.

  1. На портале Microsoft Purview выберите "Просмотреть все решения", а затем выберите обнаружение электронных данных, перечисленные в разделе "Риск и соответствие".

  2. Для этого моделирования вы перейдете непосредственно на страницу для случаев.

  3. Выберите Fabrikam и Contoso.

  4. Выберите " Создать поиск".

    1. Введите имя поиска.
    2. Введите описание.
    3. Нажмите кнопку создания.

  5. Добавление источника данных

    1. Выберите " Добавить источники данных".
    2. В строке поиска введите Sales.
    3. В результатах поиска выберите "Продажи".
    4. В нижней части страницы нажмите Сохранить.

  6. Теперь используйте Copilot черновик запроса на естественном языке. Выберите "Черновик запроса" с помощью Copilot.

    1. В поле с меткой естественного языка нажмите кнопку "Просмотреть запросы". Это отличная отправная точка. Вы можете просмотреть предлагаемые запросы, чтобы определить, как создать запрос естественного языка для предлагаемых запросов. Например, найдите все сообщения электронной почты, содержащие слова бюджет и финансы, и имеют вложения.
    2. Однако в этом примере вы знаете, что вы ищете. Вам сказали, что вам нужно найти все беседы, связанные с недавним приобретением. Используйте копирование и вставку, чтобы ввести все беседы, содержащие ключевые слова; приобретение, акции, Bitdefender, Frostvision, оффшорные.
    3. При вводе запроса на естественном языке можно уточнить запрос Copilot, чтобы обеспечить более точный результат запроса. Нажмите кнопку "Уточнить" , а затем "Принять".
    4. Выберите "Создать keyQL". Безопасность Copilot уточняет запрос, а затем в простом щелчке может создать запрос в течение нескольких секунд!
    5. Цель этого упражнения — показать, как легко Copilot может создать код для запроса с помощью естественного языка. В рабочей среде выполните созданный запрос, скопируйте код KeyQL в поле выполнения и выберите запуск.

Отзыв

С помощью Copilot в Microsoft Purview администраторы безопасности данных и соответствия требованиям могут использовать возможности искусственного интеллекта для оценки риска более быстро, чем в противном случае возможно, непосредственно из решений Microsoft Purview.

В этом упражнении вы изучили мощные функциональные возможности Copilot, чтобы помочь в расследовании соответствия требованиям с DLP, Insider Risk Management, Communication Compliance и eDiscovery.