Utforska funktionerna i Copilot i Microsoft Purview

  • 30 minuter

Microsoft Security Copilot är tillgängligt i Microsoft Purview datasäkerhets- och efterlevnadslösningar, inklusive dataförlustskydd (DLP), hantering av insiderrisk, kommunikationsefterlevnad och eDiscovery (Premium).

I den här övningen utforskar du de copilot-sammanfattningsfunktioner som är tillgängliga i var och en av dessa lösningar. Du börjar med att kontrollera att Plugin-programmet Microsoft Purview är aktiverat.

Kommentar

Miljön för den här övningen är en simulering som genereras från produkten. Som en begränsad simulering kanske länkar på en sida inte är aktiverade och textbaserade indata som ligger utanför det angivna skriptet kanske inte stöds. Ett popup-meddelande visas med texten "Den här funktionen är inte tillgänglig i simuleringen.". När det här meddelandet inträffar väljer du OK och fortsätter övningsstegen.
Skärmbild av popup-skärmen som anger att den här funktionen inte är tillgänglig i simuleringen.

Dessutom kallades Microsoft Security Copilot tidigare Microsoft Copilot för säkerhet. I den här simuleringen kan det hända att användargränssnittet fortfarande återspeglar det ursprungliga namnet.

Övning

För den här övningen är du inloggad som Avery Howard. Du har rollen Copilot-ägare och du har specifika rollbehörigheter som krävs för åtkomst till var och en av de ovan nämnda Microsoft Purview-lösningarna.

Du kommer att arbeta med specifika Microsoft Purview-lösningar med hjälp av den nya Microsoft Purview-portalen och få åtkomst till de inbäddade Copilot-funktionerna i dessa lösningar.

Den här övningen bör ta cirka 30 minuter att slutföra.

Kommentar

När en labbinstruktion anropar för att öppna en länk till den simulerade miljön rekommenderar vi att du öppnar länken i ett nytt webbläsarfönster så att du samtidigt kan visa instruktionerna och övningsmiljön. Det gör du genom att välja den högra mustangenten och välja alternativet .

Uppgift: Aktivera Plugin-programmet Microsoft Purview

I den här uppgiften aktiverar du Plugin-programmet Microsoft Purview. För den här uppgiften arbetar du i den fristående upplevelsen.

  1. Öppna den simulerade miljön genom att välja den här länken: Microsoft Security Copilot.

  2. På landningssidan för Microsoft Security Copilot väljer du ikonen källikon Källor i promptfältet.

    1. I fönstret Hantera källor går du till Microsofts plugin-program och väljer Visa 11 till.
    2. Rulla nedåt så att Plugin-programmet Microsoft Purview visas.
    3. Välj informationsikonen skärmbild av informationsikonen. Observera anvisningarna och stäng sedan sidan plugin-program genom att välja X i det övre högra hörnet i fönstret Hantera källor.

  3. Välj menyn skärmbild av hemmenyikonenStart , som ofta kallas hamburgerikonen.

    1. Välj Ägarinställningar.
    2. Aktivera växeln bredvid Tillåt att Security Copilot får åtkomst till data från dina Microsoft 365-tjänster.
    3. Gå tillbaka till Startsidan för Copilot genom att välja Microsoft Security Copilot längst upp till vänster på sidan bredvid startmenyn (hamburgerikonen).

  4. Nu när Copilot har aktiverats för att komma åt data från dina Microsoft 365-tjänster går du tillbaka till plugin-sidan och aktiverar Plugin-programmet Microsoft Purview.

    1. I promptfältet väljer du ikonen Källor.
    2. I fönstret Hantera källor går du till Microsofts plugin-program och väljer Visa 11 till.
    3. Aktivera växeln bredvid Microsoft Purview för att aktivera plugin-programmet.
    4. Stäng fönstret Hantera källor genom att välja X.

Uppgift: Få en omfattande sammanfattning av insiderriskhanteringsaviseringar

För detta och alla efterföljande uppgifter utforskar du Copilot-funktionerna som är inbäddade i Microsoft Purview.

I den här uppgiften utforskar du det värde som Copilot ger när du sammanfattar en avisering om insiderriskhantering. Du börjar med att först granska en avisering, utan Security Copilot. Det kan vara svårt att veta var du ska starta din undersökning när riskfyllda aktiviteter identifieras under en lång tidsperiod. Sedan ser du hur Copilot kan hantera samma uppgift med ett klick på en knapp.

Microsoft Copilot förutsätter användarens behörigheter när den försöker komma åt data för att besvara frågor. För att få åtkomst till data som är associerade med den Hantering av interna risker i Microsoft Purview lösningen bör Copilot-användaren tidigare ha tilldelats en lämplig roll.

  1. Öppna miljön genom att välja den här länken: Microsoft Purview Portal. Ett popup-fönster visas med texten "Välkommen till den nya Microsoft Purview-portalen!"

    1. Markera rutan där det står "Det här är en offentlig förhandsversion. Jag godkänner villkoren för dataflödesupplysning, förhandsgranskningsavsnittet i produktvillkoren och sekretesspolicyn."
    2. Välj Prova nu.
    3. Du kan stänga popup-fönstret Utforska alla lösningar genom att välja X. Du kan också välja Nästa för att gå igenom informationen. Om du går igenom alla sex informationsfönster måste du rulla upp för att komma tillbaka till sidans överkant när du är klar.

  2. Från Microsoft Purview-portalen väljer du Hantering av insiderrisk.

  3. Välj Aviseringar.

  4. Välj den första aviseringen i listan, aviserings-ID: 86e52569.

    1. Den här aviseringen är associerad med principen "Potentiell datastöld – Anställds avgång". Under Användarinformation kan du få mer kontext om varför användaren identifierades som en användare med hög påverkan genom att välja Visa all information. Granska användarinformationen och välj sedan X för att stänga fönstret Användarinformation.
    2. Den aktuella sidan visar Alla riskfaktorer. Om du rullar nedåt finns det ännu mer information att använda.
    3. Välj fliken Aktivitetsutforskaren för att snabbt granska en tidslinje för potentiellt riskfylld aktivitet och filtrera efter specifika riskaktiviteter som är associerade med aviseringen. Välj den första aktiviteten i listan med etiketten Filer som nås på SPO. Granska den angivna informationen och välj sedan X för att stänga fönstret.
    4. Välj fliken Användaraktivitet. Här visar du ett punktdiagram över en månad, tre månader eller en tidslinje på sex månader. tillsammans med information om varje händelse.

  5. Med Security Copilot kan du få en omfattande sammanfattning av en avisering – med ett enda klick på en knapp! Längst upp på aviseringssidan väljer du Sammanfatta.

    1. Den här omfattande sammanfattningen innehåller viktig information, inklusive allvarlighetsgrad för aviseringar, användarinformation som deras HR-offboarding-händelse och mycket mer!
    2. Dessa sammanfattningar hjälper dig att påskynda utredningarna genom att hjälpa dig att snabbt få kontext till användar avsikt och tidpunkt för riskfyllda aktiviteter, så att du kan skräddarsy din undersökning med specifika datum i åtanke och snabbt hitta känsliga filer i riskzonen.

  6. I den vänstra navigeringspanelen väljer du Start för att returnera Microsoft Purview-portalen. Du återgår till den här sidan i nästa uppgift.

Uppgift: Få en omfattande sammanfattning av aviseringar om dataförlustskydd.

I den här uppgiften utforskar du det värde som Copilot ger när du sammanfattar en avisering om dataförlustskydd. Precis som i föregående uppgift börjar du med att först granska en avisering, utan Security Copilot. Sedan upptäcker du hur Copilot kan hantera samma uppgift med ett klick på en knapp.

Microsoft Copilot förutsätter användarens behörigheter när den försöker komma åt data för att besvara frågor. För att få åtkomst till data som är associerade med den Dataförlustskydd i Microsoft Purview lösningen bör användarna tidigare ha tilldelats en lämplig roll.

  1. Välj Dataförlustskydd och sedan Aviseringar

  2. Att undersöka DLP-aviseringar kan vara överväldigande på grund av det stora antalet källor att analysera, inklusive appar, molntjänster, e-post, slutpunkter och chatt samt de olika reglerna och villkoren för en princip.

  3. Välj den första aviseringen i listan, märkt, DLP-principmatchning för dokumentkorthållartransaktion Log.xlsx i OneDrive.

    1. En sidopanel öppnas med information om den här aviseringen, inklusive aviseringsstatus, allvarlighetsgrad, DLP-principmatchning, plats och användare. Välj Visa information längst ned på sidan. Då öppnas en ny webbläsarflik.
    2. Välj fliken Händelser . För den valda händelsen kan du visa händelseinformation, påverkade entiteter med mera.
    3. Välj fliken Klassificerare . Under klassificerare kan du visa specifika typer av känslig information eller träningsbara klassificerare som matchades.
    4. Du kan också välja Filaktivitet. Det finns mycket information att analysera.
    5. Stäng den här webbläsarfliken, men se till att behålla aviseringarna|Fliken Microsoft Purview öppnas.

  4. Visa nu den information som Copilot kan generera med ett klick på en knapp.

    1. Från aviseringarna|Fliken Microsoft Purview, som visar sidopanelen med information om aviseringen, väljer Sammanfatta med Copilot.
    2. Den här omfattande sammanfattningen innehåller viktig information, inklusive principregler, källa, filer med mera. Sammanfattningen hämtar dessutom användarrisknivåerna från Insider Riskhantering, vilket ger integrerade insikter i datasäkerhetslösningar. Dessa sammanfattningar ger dig en bättre startpunkt för ytterligare undersökning.

  5. I den vänstra navigeringspanelen väljer du Start för att returnera Microsoft Purview-portalen. Du återgår till den här sidan i nästa uppgift.

Uppgift: Få en sammanhangsbaserad sammanfattning av matchningar av policyn för kommunikationsefterlevnad

I den här uppgiften utforskar du copilot-funktionen i Kommunikationsefterlevnad i Microsoft Purview. Det kan vara tidskrävande att granska kommunikationsöverträdelser, särskilt när du granskar långt innehåll som mötesavskrifter, e-postbilagor, Teams-bifogade filer eller omfattande text. Copilot kan åtgärda detta och mycket mer med ett klick på en knapp.

Microsoft Copilot förutsätter användarens behörigheter när den försöker komma åt data för att besvara frågor. För att få åtkomst till data som är associerade med den Kommunikationsefterlevnad i Microsoft Purview lösningen bör användarna tidigare ha tilldelats en lämplig roll.

  1. I Den nya Microsoft Purview-portalen väljer du Visa alla lösningar och sedan Kommunikationsefterlevnad, som visas under Risk och efterlevnad.

  2. Välj Principer.

  3. Välj Regelefterlevnadsprincip för att identifiera potentiella regelefterlevnadsöverträdelser.

  4. I listan över överträdelser som utlöses av principen väljer du Teams-kommunikationen med ämnet Happy new year valued customers! för att expandera listan. Välj det första objektet i den expanderade vyn.

  5. Kommunikationsefterlevnad kan fastställa tidsstämplar när en potentiell överträdelse har inträffat och markera villkor som matchar, men det finns fortfarande en bra text att läsa igenom.

    1. Med Security Copilot kan du få en omfattande sammanfattning av en avisering i ett enda klick på en knapp! Välj Sammanfatta.
    2. Du kan också ställa uppföljningsfrågor. Använd kopiera/klistra in för att ange Anger den här överträdelsen obehörigt avslöjande?

  6. I den vänstra navigeringspanelen väljer du Start för att returnera Microsoft Purview-portalen. Du återgår till den här sidan i nästa uppgift.

Uppgift: Få sammanhangsberoende sammanfattning av bevis som samlats in i granskningsuppsättningar för eDiscovery (förhandsversion)

I den här uppgiften utforskar du möjligheten för Copilot till Microsoft Purview att få en kontextuell sammanfattning av bevis som samlats in i en eDiscovery-granskningsuppsättning.

Juridiska utredningar kan ta timmar, dagar, till och med veckor att sålla igenom listan över bevis som samlats in i granskningsuppsättningar, vilket kräver kostsamma resurser som externa rådgivare för att manuellt gå igenom varje dokument för att fastställa relevansen för fallet. Copilot kan avsevärt minska den bördan genom att generera sammanfattningar av konversationer på en mängd olika språk och de dokument som kan ingå som bilagor.

Microsoft Copilot förutsätter användarens behörigheter när den försöker komma åt data för att besvara frågor. För att få åtkomst till data som är associerade med Microsoft Purview eDiscovery-lösningen bör användarna tidigare ha tilldelats en lämplig roll.

  1. I Den nya Microsoft Purview-portalen väljer du Visa alla lösningar och sedan eDiscovery, som visas under Risk & efterlevnad.

  2. För den här simuleringen tas du direkt till sidan för ärenden. På sidan Ärenden väljer du Contosos aktiemanipulering och väljer sedan fliken Granska uppsättningar.

  3. På sidan granskningsuppsättningar öppnar du granskningsuppsättningen med listad RS – Teams-konversation med lagermanipulering + molnbilagor

    1. Längst ned på sidan Översikt väljer du Öppna granskningsuppsättning.
    2. Filtrera efter Teams-konversationer med hjälp av filtret:
      1. Filter – filklass.
      2. Välj en operator – är lika med något av.
      3. Välj Valfritt – Konversation.
    3. I resultatet väljer du det första objektet i listan nr 1.
      1. Information om konversationen visas i fönstret till höger. Rulla om du vill visa källhistoriken. Det finns en hel del text i den här teams-konversationen. Det kan vara tidskrävande att söka igenom informationen.
      2. Med Security Copilot kan du få en omfattande sammanfattning av konversationen i granskningsuppsättningen – med ett enda klick på en knapp! Välj Sammanfatta. Copilot innehåller också förslag på frågor och fältet där du kan ange egna frågor för att främja undersökningen. Detta hjälper dig att spara tid och utföra undersökningar mer effektivt!

  4. Gå tillbaka till listan över Teams-konversationer. Den här gången väljer du det andra objektet i listan och väljer objekt nr 2 .

    1. Ämnet visas på ett icke-engelskt språk. Detta är en vanlig utmaning för multinationella företag vars anställda talar olika språk. Fönstret med källkonversationerna visar en konversationshistorik med icke-engelskt språk. Välj Sammanfatta för att visa en sammanfattning på engelska, vilket är mitt standardspråk för Copilot.
    2. I Microsoft Teams kan du skicka molnbilagor, som är länkar till dokument. Expandera objekt nr 2 genom att >välja . Den första underwebbplatsen är ett Word-dokument. Välj dokumentet och välj sedan Sammanfatta för att låta Copilot generera en sammanfattning

  5. I den vänstra navigeringspanelen väljer du Start för att returnera Microsoft Purview-portalen. Du återgår till den här sidan i nästa uppgift.

Uppgift: Skapa KeyQL-frågor (Keyword Query Language) med naturligt språk för att söka i eDiscovery (Premium)

I den här uppgiften utforskar du copilot-funktionen i Microsoft Purview eDiscovery (Premium) för att skapa KeyQL-frågor (Keyword Query Language) med naturligt språk. Användarna frågar på naturligt språk och Copilot genererar en fråga på KeyQL-språk, vilket gör dina sök iterationer snabbare och mer exakta. Den här funktionen gör det också möjligt för analytiker på alla nivåer att utföra avancerade undersökningar med hjälp av KeyQL.

Microsoft Copilot förutsätter användarens behörigheter när den försöker komma åt data för att besvara frågor. För att få åtkomst till data som är associerade med Microsoft Purview eDiscovery-lösningen bör användarna tidigare ha tilldelats en lämplig roll.

  1. I Den nya Microsoft Purview-portalen väljer du Visa alla lösningar och sedan eDiscovery, som visas under Risk & efterlevnad.

  2. För den här simuleringen tas du direkt till sidan för ärenden.

  3. Välj Fabrikam vs Contoso.

  4. Välj Skapa en sökning.

    1. Ange ett söknamn.
    2. Ange en beskrivning.
    3. Välj Skapa.

  5. Lägga till en datakälla

    1. Välj Lägg till datakällor.
    2. I sökfältet anger du Försäljning.
    3. I sökresultaten väljer du Försäljning.
    4. Välj Spara längst ned på sidan.

  6. Använd nu Copilot-utkast till en fråga på naturligt språk. Välj Draft a query with Copilot (Utkasta en fråga med Copilot).

    1. I rutan med etiketten fråga om naturligt språk väljer du Visa prompter. Detta är en bra utgångspunkt. Du kan titta på föreslagna uppmaningar för att avgöra hur du skapar en fråga på naturligt språk för föreslagna frågor. Du kan till exempel hitta alla e-postmeddelanden som innehåller orden budget och ekonomi och har bifogade filer.
    2. I det här exemplet vet du dock vad du letar efter. Du har fått veta att du måste hitta alla konversationer relaterade till ett nyförvärv. Använd kopiera/klistra in för att ange Hitta alla konversationer som innehåller nyckelorden, förvärv, lager, Bitdefender, Frostvision, offshore.
    3. När du anger din fråga om naturligt språk kan du låta Copilot förfina frågan för att säkerställa en mer exakt frågeutdata. Välj Förfina och sedan Acceptera.
    4. Välj Generera KeyQL. Security Copilot förfinar prompten och kan sedan med ett enkelt klick generera frågan inom några sekunder!
    5. Syftet med den här övningen är att visa hur enkelt Copilot kan generera koden för en fråga med naturligt språk. Om du vill köra den genererade frågan i produktionsmiljön kopierar du KeyQL-koden till körningsrutan och väljer kör.

Granskning

Med Copilot i Microsoft Purview kan datasäkerhets- och efterlevnadsadministratörer använda kraften i AI för att utvärdera riskexponering snabbare än vad som annars är möjligt, direkt från Microsoft Purview-lösningar.

I den här övningen utforskade du de kraftfulla funktionerna i Copilot för att underlätta efterlevnadsutredningar med DLP, Hantering av insiderrisk, kommunikationsefterlevnad och eDiscovery.