将Microsoft Security Copilot与数据安全状况管理 (预览) 配合使用

使用Microsoft Security Copilot和数据安全状况管理 (DSPM) (预览) 快速深入了解详细信息，并获取有关组织中未受保护的敏感数据资产和潜在风险用户活动的解答。 数据安全见解是从数据丢失防护 (DLP) 、信息保护和内部风险管理解决方案中扫描的数据生成的。

提示

如果你不是 E5 客户，请使用 90 天Microsoft Purview 解决方案试用版来探索其他 Purview 功能如何帮助组织管理数据安全性和合规性需求。 立即在 Microsoft Purview 试用中心开始。 了解有关 注册和试用条款的详细信息。

Copilot 入门

配置DSPM (预览) 后，将组织加入到Security Copilot，并且自动扫描已完成，可以使用 Copilot 中的建议或自定义提示快速了解有关数据安全状况的详细信息。

若要开始使用 Copilot，请完成以下步骤：

1. 转到 Microsoft Purview 门户，并使用DSPM (预览版) 权限分配的用户帐户的凭据登录。
2. 选择数据安全状况管理 解决方案卡然后在左侧导航栏中选择“概述”。
3. 选择Security Copilot建议的提示之一：
   1. 设置警报优先级：查看过去 30 天内为离开组织的用户触发了哪些警报。
   2. 检测敏感数据泄漏：查看上周从 SharePoint 在组织外部共享的敏感文件。
   3. 查找有风险的设备：查看组织中哪些设备参与了外泄活动。
   4. 查找风险活动：查看涉及敏感数据的任何可疑用户活动序列。

建议的提示响应会自动确定见解数据的范围，并在单独的浮出控件窗格中提供快速答案。 可以选择其他内置提示，以在浮出控件窗格中自动更新并生成新响应。 选择“ 新建聊天 ”以清除针对建议提示的先前响应。

直接在 Copilot 中创建自定义提示，以基于组织的扫描结果从 AI 驱动分析生成响应。

DSPM中的 Copilot 提示提示

若要在 DSPM 中使用 Copilot 增强体验，请使用以下提示来提高 Copilot 响应的准确性：

• 涉及特定用户的问题应始终包括用户的 UPN。
• 涉及特定类型的敏感信息类型或标签的问题应始终指定敏感信息类型或标签的完整名称。
• 针对热门用户、活动和警报的问题应明确列出排序条件。
• 对于特定日期周期内数据的问题，请始终指定日期周期。 如果未指定日期周期，则仅包括自当前日期起过去 10 天的数据。 最大回溯时间是自当前日期起的 30 天。
• 将所有项 (分类器或标签) 放在提示符的单引号中。
• 例如，任何路径 (用户提示) 的文件路径都必须使用“/”作为分隔符。
• 如果提示范围限定为单个意向，则响应的准确性会更高。 将复杂提示分解为单个意向问题，并逐个输入提示。
• 问题应该是自包含的。 避免引用前面的问题或回答。
• 避免使用泛型术语。
• 提示支持跨信息保护、DLP、预览体验成员风险管理或公共文档的数据安全。

有关创建Security Copilot提示的详细信息，请参阅创建有效提示。

在其他解决方案中使用 Copilot

Security Copilot也可直接在其他 Purview 解决方案中获取，以帮助你快速找到特定方案的答案，或生成范围限定于与未受保护的资产无关的特定解决方案领域的见解。

• 使用 Copilot 汇总内部风险管理中的警报
• 使用 Copilot 汇总内部风险管理中的用户活动