Microsoft Purview 中的Security Copilot概述

Microsoft Security Copilot是一个基于云的 AI 平台,可帮助安全性和合规性专业人员保护其组织的数据。 安全和合规性专业人员可以使用Security Copilot来识别、汇总、会审和修正以下 Microsoft Purview 解决方案中的问题:

  • Microsoft Purview 数据丢失防护 (DLP)
  • Microsoft Purview 内部风险管理
  • Microsoft Purview 通信合规性
  • Microsoft Purview 电子数据展示

有关Security Copilot可以执行的操作及其支持的不同方案的详细信息,请阅读什么是Microsoft Security Copilot?

在开始之前了解

如果你不熟悉Security Copilot,应该通过阅读以下文章来熟悉它:

Microsoft Purview 中的Security Copilot集成

在与 Microsoft Purview 相同的租户中注册Security Copilot时,可以使用Security Copilot嵌入式体验和独立体验。 Security Copilot功能(如汇总 DLP 或内部风险管理警报)嵌入到 Microsoft Purview 功能中。

Microsoft Purview 嵌入式体验中的 Copilot 是一组嵌入Microsoft Purview 功能的功能。 有关详细信息,请参阅 独立体验和嵌入式体验

Microsoft Purview 独立体验中的 Copilot 是一种类似聊天的体验,可用于提问和获取有关数据的解答。 有关详细信息,请参阅 独立体验和嵌入式体验

嵌入式体验中的主要功能

可以通过选择顶部导航栏中的 Copilot 图标,在 Microsoft Purview 中打开Security Copilot。 它可用于所有Microsoft Purview 解决方案。

显示顶部导航栏中的Security Copilot启动控件的屏幕截图。

Purview 中的嵌入式体验可以帮助你:

独立体验中的主要功能

Microsoft Purview 独立体验中的 Copilot 内置了许多功能。 可以使用这些功能从 Purview 数据获取见解并在数据点之间建立连接。 此信息可帮助你了解信息安全和合规性状况以及会审警报。

Security Copilot的系统功能

在独立体验中,有一些内置功能 (启用 Microsoft Purview 插件后可用的提示) 。

Purview 中的 Copilot 提供三种类型的功能:

  • 汇总Microsoft Purview 警报。
  • 会审Microsoft Purview 警报。
  • 向下钻取到 Microsoft Purview 数据。

在 Microsoft Security Copilot 中启用 Microsoft Purview 源

重要

必须启用 Purview 中的 Copilot,才能使独立体验和嵌入式体验正常工作。

默认情况下,Purview 中的 Copilot 处于启用状态。 若要在 Microsoft Security Copilot 中启用或禁用 Microsoft Purview 源,请执行以下步骤:

  1. 确保你具有 权限

  2. 打开 https://securitycopilot.microsoft.com/

  3. 提示栏中的 开放源代码

    显示 Microsoft 安全 Copilot 中可用、已启用和已禁用的插件的屏幕截图。

  4. “管理插件 ”页上,将 Purview 开关设置为 “启用 ”或“ 关闭 ”以禁用。

查看 Microsoft Purview 系统功能

  1. 在提示栏中选择功能控件。

    显示系统功能和提示手册图标的屏幕截图。

  2. 选择“ 查看所有系统功能 ”,查看可用于 Microsoft Purview 的所有系统功能。 下面是一些内容:

    • 获取数据风险摘要
    • 获取用户风险摘要
    • 汇总 Purview 警报
    • 会审 Purview 警报
    • 放大 Purview 数据和用户风险

示例提示

有关编写有效提示的指导,请参阅Microsoft Security Copilot中的提示。 下面是一些示例:

  • 显示过去 24 小时内的前 5 个 DLP 警报
  • 汇总 ID <为 12345> 的 DLP 警报
  • 与 DLP 警报 <12345> 关联的用户的风险配置文件是什么
  • 显示过去 24 小时内的五大内部风险管理警报
  • 用户<>在过去 30 天内泄露了哪些项目

提供反馈

你的反馈对于指导产品的当前和计划开发至关重要。 提供此反馈的最佳方式是直接在产品中提供。 在每个已完成的提示符底部选择 “此响应如何?” ,然后选择以下任一选项:

  • 看起来正确 - 根据评估选择结果是否准确。
  • 需要改进 - 根据评估,选择结果中是否有任何详细信息不正确或不完整。
  • 不适当 - 选择结果是否包含可疑、模棱两可或可能有害的信息。

对于每个反馈选项,可以在显示的下一个对话框中提供详细信息。 尽可能,尤其是当结果为 “需要改进”时,请写几句话来解释如何改进结果。 如果输入了特定于 Microsoft Purview 的提示,并且结果不相关,请包括该信息。

Microsoft 安全 Copilot 中的隐私和数据安全

若要了解 Purview 中的Microsoft Security Copilot如何处理提示以及从服务检索到的数据 (提示输出) ,请参阅 Microsoft Security Copilot 中的隐私和数据安全