Microsoft Purview 中的Security Copilot概述
Microsoft Security Copilot是一个基于云的 AI 平台,可帮助安全性和合规性专业人员保护其组织的数据。 安全和合规性专业人员可以使用Security Copilot来识别、汇总、会审和修正以下 Microsoft Purview 解决方案中的问题:
- Microsoft Purview 数据丢失防护 (DLP)
- Microsoft Purview 内部风险管理
- Microsoft Purview 通信合规性
- Microsoft Purview 电子数据展示
有关Security Copilot可以执行的操作及其支持的不同方案的详细信息,请阅读什么是Microsoft Security Copilot?。
在开始之前了解
如果你不熟悉Security Copilot,应该通过阅读以下文章来熟悉它:
- 什么是 Microsoft 安全 Copilot?
- Microsoft Security Copilot体验
- Microsoft Security Copilot入门
- 了解Microsoft Security Copilot中的身份验证
- Microsoft Security Copilot中的提示
- 配置所有者设置
Microsoft Purview 中的Security Copilot集成
在与 Microsoft Purview 相同的租户中注册Security Copilot时,可以使用Security Copilot嵌入式体验和独立体验。 Security Copilot功能(如汇总 DLP 或内部风险管理警报)嵌入到 Microsoft Purview 功能中。
Microsoft Purview 嵌入式体验中的 Copilot 是一组嵌入Microsoft Purview 功能的功能。 有关详细信息,请参阅 独立体验和嵌入式体验。
Microsoft Purview 独立体验中的 Copilot 是一种类似聊天的体验,可用于提问和获取有关数据的解答。 有关详细信息,请参阅 独立体验和嵌入式体验。
嵌入式体验中的主要功能
可以通过选择顶部导航栏中的 Copilot 图标,在 Microsoft Purview 中打开Security Copilot。 它可用于所有Microsoft Purview 解决方案。
Purview 中的嵌入式体验可以帮助你:
- 从 Microsoft Purview 产品文档中获取 AI 生成的摘要。
- 汇总 DLP 中的警报。 有关此内容以及如何在 DLP 中访问 Copilot 的详细信息,请参阅 调查 DLP 警报。
- 深入了解策略。 安全警察可以帮助你了解你的策略在组织中执行的操作,以及策略的活动位置。 有关详细信息,请参阅使用Security Copilot获取见解。
- 汇总内部风险管理中的警报。 有关此内容以及如何访问 Insider Risk Management 中的 Copilot 的详细信息,请参阅 调查内部风险管理活动。
- 基于可训练的分类器汇总策略匹配项,以便实现通信合规性。 通信合规性还提供交互式提示体验,用于深入了解摘要。 有关此内容以及访问通信合规性中的 Copilot 的步骤的详细信息,请参阅 调查和修正通信合规性警报。
- 获取电子数据展示事例的上下文摘要。 有关详细信息,请参阅 电子数据展示 (Premium) 中的审阅集中对文档进行分组和查看 。
- 获取活动资源管理器数据的见解,并从自然语言提示 (预览) 生成筛选器 。 有关详细信息,请参阅活动资源管理器中的Security Copilot (预览) 。
独立体验中的主要功能
Microsoft Purview 独立体验中的 Copilot 内置了许多功能。 可以使用这些功能从 Purview 数据获取见解并在数据点之间建立连接。 此信息可帮助你了解信息安全和合规性状况以及会审警报。
- DLP 和 Insider Risk Management 数据和用户风险提示簿。 Microsoft Purview 中的 Copilot 分析 DLP 和内部风险管理中的数据,并通过运行 提示手册中包含的多个顺序提示,提供集成结果。 有关详细信息,请参阅 Microsoft Purview 提示和提示手册中的Microsoft Copilot。
Security Copilot的系统功能
在独立体验中,有一些内置功能 (启用 Microsoft Purview 插件后可用的提示) 。
Purview 中的 Copilot 提供三种类型的功能:
- 汇总Microsoft Purview 警报。
- 会审Microsoft Purview 警报。
- 向下钻取到 Microsoft Purview 数据。
在 Microsoft Security Copilot 中启用 Microsoft Purview 源
重要
必须启用 Purview 中的 Copilot,才能使独立体验和嵌入式体验正常工作。
默认情况下,Purview 中的 Copilot 处于启用状态。 若要在 Microsoft Security Copilot 中启用或禁用 Microsoft Purview 源,请执行以下步骤:
确保你具有 权限。
提示栏中的 开放源代码 。
在 “管理插件 ”页上,将 Purview 开关设置为 “启用 ”或“ 关闭 ”以禁用。
查看 Microsoft Purview 系统功能
在提示栏中选择功能控件。
选择“ 查看所有系统功能 ”,查看可用于 Microsoft Purview 的所有系统功能。 下面是一些内容:
- 获取数据风险摘要
- 获取用户风险摘要
- 汇总 Purview 警报
- 会审 Purview 警报
- 放大 Purview 数据和用户风险
示例提示
有关编写有效提示的指导,请参阅Microsoft Security Copilot中的提示。 下面是一些示例:
- 显示过去 24 小时内的前 5 个 DLP 警报。
- 汇总 ID <为 12345> 的 DLP 警报。
- 与 DLP 警报 <12345> 关联的用户的风险配置文件是什么。
- 显示过去 24 小时内的五大内部风险管理警报。
- 用户<>在过去 30 天内泄露了哪些项目。
提供反馈
你的反馈对于指导产品的当前和计划开发至关重要。 提供此反馈的最佳方式是直接在产品中提供。 在每个已完成的提示符底部选择 “此响应如何?” ,然后选择以下任一选项:
- 看起来正确 - 根据评估选择结果是否准确。
- 需要改进 - 根据评估,选择结果中是否有任何详细信息不正确或不完整。
- 不适当 - 选择结果是否包含可疑、模棱两可或可能有害的信息。
对于每个反馈选项,可以在显示的下一个对话框中提供详细信息。 尽可能,尤其是当结果为 “需要改进”时,请写几句话来解释如何改进结果。 如果输入了特定于 Microsoft Purview 的提示,并且结果不相关,请包括该信息。
Microsoft 安全 Copilot 中的隐私和数据安全
若要了解 Purview 中的Microsoft Security Copilot如何处理提示以及从服务检索到的数据 (提示输出) ,请参阅 Microsoft Security Copilot 中的隐私和数据安全。