Microsoft Purview 提示和提示簿中的Microsoft Copilot

Microsoft Security Copilot是基于聊天的独立体验,可帮助你从安全数据中获取见解并在数据点之间建立连接。 通过输入提示与独立体验交互,Security Copilot返回结果。 本文重点介绍独立体验以及如何使用它从 Microsoft Purview 数据获取见解。

在开始之前了解

如果你不熟悉Microsoft Security Copilot,请在开始创建自己的提示和提示簿之前阅读以下文章:

重要

必须启用 Copilot for Purview 插件才能使用 Microsoft Purview 提示和提示簿。 使用在 Microsoft Security Copilot 中启用 Microsoft Purview 源中的步骤

Microsoft Purview 中的 Copilot 中的提示

可以通过三种不同的方式使用提示:

开放式

开放式提示是你自己编写的提示,无需Security Copilot提供任何建议。 可以使用这些提示来询问有关特定时间点特定需求的数据问题,或者当你需要提示建议或提示手册未涵盖的自定义提示时。 有关创建实心提示的详细信息,请参阅 创建有效提示

提示建议

提示建议 是预写提示,你可以将其用作起点并自定义以满足你的需求。 它们列在所有系统功能下。 启用 Purview 加载项后,系统会提供这些提示建议。

获取数据风险摘要从Microsoft Purview 信息保护提取信息,Microsoft Purview 数据丢失防护 (DLP) ,并汇总与受安全事件或 DLP 警报影响的数据相关的风险。

获取用户风险摘要使用Microsoft Purview 内部风险管理的风险配置文件汇总了与任何用户关联的风险。

汇总 Purview 警报 提供有关 Purview 警报的更多详细信息,包括 DLP 警报和内部风险管理警报。

会审 Purview 警报 可检索顶部或最新的 DLP 警报,根据用户首选项组织 DLP 警报。

放大 Purview 数据风险可从Microsoft Purview 信息保护和 DLP 提取信息,并帮助识别与数据相关的风险和属性。

放大 Purview 用户风险 可获取有关用户活动的信息,包括用户执行的操作和操作、用户在一段时间内的活动、用户的数据泄漏或外泄活动、用户的顺序活动,或用户出现的任何异常或异常行为的迹象。

提示手册

promptbook 是按顺序排列的提示的集合。 独立体验可以使用一个提示的输出作为下一个提示的输入,并且可以按顺序运行多个提示。 在启用 Microsoft Purview 加载项的情况下使用 Security Copilot 时,可能会发现一遍又一遍地使用相同的提示。 可以通过将所有这些提示收集到 提示簿中来节省时间。 然后,可以运行提示簿,一次性获取所需的所有见解。 可以将提示簿的使用限制为自己,也可以与组织中的其他人共享。

本文提供两组示例提示,可用于调查Microsoft Purview 数据丢失防护 (DLP) 和Microsoft Purview 内部风险管理数据。 可以从这些提示开始,然后自定义它们以满足你的特定需求。 按照所需方式调整它们后,可以从它们创建提示簿。

运行提示

  1. 转到 Microsoft 安全 Copilot,然后使用登录信息登录。
  2. 默认情况下,应启用 Purview 插件。 若要确认,请选择“ ”。 在 “插件”中,确认“Microsoft Purview 处于打开位置。 关闭
  3. 导航到提示栏。
  4. 输入提示。

例如,输入:

  • 显示五个最新的高严重性 DLP 警报
  • 显示与用户 user@contoso.com关联的风险

有关创建实心提示的详细信息,请参阅 创建有效提示

Microsoft Purview 功能的提示手册

下面是两个提示序列,可用于调查Microsoft Purview 数据丢失防护 (DLP) 和Microsoft Purview 内部风险管理数据。 有关如何创建、共享和编辑提示簿的过程,请参阅 生成自己的 提示簿。

示例提示序列

Microsoft Purview 数据丢失防护

  1. 显示前五个高严重性 DLP 警报。
  2. 汇总列表中的第一个警报。
  3. 对警报中的文件执行了哪些操作?
  4. 与警报相关的用户是谁?
  5. 与警报相关的数据风险是什么?
  6. 用户的风险摘要是什么?

Microsoft Purview 内部风险管理

  1. 显示与用户相关的风险 user@contoso.com
  2. 显示此用户的外泄活动。
  3. 显示此用户的顺序活动。
  4. 显示此用户的模糊处理活动。
  5. 显示此用户在过去 30 天内执行的所有活动。