Copilot in Microsoft Purview

  • 9 minuten

Microsoft Security Copilot is toegankelijk vanuit Microsoft Purview oplossingen als onderdeel van de ingesloten ervaring. Met Copilot in Microsoft Purview kunnen beheerders voor gegevensbeveiliging en naleving de kracht van AI gebruiken om risicoblootstelling te beoordelen, waarschuwingen samen te vatten, gebruikersactiviteiten te onderzoeken en inzicht te krijgen in beleid, rechtstreeks vanuit Microsoft Purview oplossingen.

U kunt Security Copilot openen in Microsoft Purview door het pictogram Copilot in de bovenste navigatiebalk te selecteren. Deze is beschikbaar in alle Microsoft Purview oplossingen.

Opmerking

De lijst met Copilot-mogelijkheden die zijn ingesloten in Microsoft Purview groeit voortdurend. Deze eenheid biedt slechts een steekproef van deze mogelijkheden. Zie de documentatie over Security Copilot in Microsoft Purview voor meer informatie.

Aan de slag

Voor alle gebruiksvoorbeelden die worden ondersteund via de ingesloten ervaring, moet uw organisatie worden toegevoegd aan Security Copilot, moet de Microsoft Purview-invoegtoepassing zijn ingeschakeld en moet uw organisatie een licentie hebben en onboarden voor de toepasselijke Microsoft Purview-oplossingen. Als u de Microsoft Purview-invoegtoepassing wilt inschakelen, moet de optie om Security Copilot toegang te geven tot gegevens van uw Microsoft 365-services zijn ingeschakeld als onderdeel van de instellingen van de invoegtoepassing van de eigenaar.

Schermopname van de instelling om Security Copilot toegang te geven tot gegevens van uw Microsoft 365-services. Dit is vereist om de Microsoft Purview-invoegtoepassing in te schakelen.

Gebruikers moeten over de juiste rolmachtigingen beschikken voor zowel Copilot als de Purview-oplossingen. Voor Copilot hebben gebruikers minimaal de rol Copilot-werkruimtebijdrager of de rol Microsoft Entra Security-operator nodig. Voor Microsoft Purview gaat Copilot ervan uit dat de machtigingen van de gebruiker worden gebruikt wanneer deze toegang probeert te krijgen tot gegevens. Daarom hebt u de vereiste machtigingen nodig voor de specifieke Purview-oplossing waarmee u werkt.

De ingesloten ervaring in Microsoft Purview ondersteunt scenario's in de volgende oplossingen:

  • Gegevensbeveiligingspostuurbeheer (DSPM)
  • Preventie van gegevensverlies (DLP)
  • Intern risicobeheer
  • Communicatiecompatibiliteit
  • elektronische gegevensontdekking (eDiscovery)

Beheer van gegevensveiligheidspositie

DSPM (Data Security Posture Management) kan worden geïntegreerd met Security Copilot om u te helpen snel details te verkennen en antwoorden te krijgen over onbeveiligde gevoelige gegevensassets en mogelijk riskante gebruikersactiviteiten. Inzichten in gegevensbeveiliging zijn afkomstig van gescande gegevens in DLP-, Information Protection- en Insider Risk Management-oplossingen.

DSPM biedt ingebouwde promptbooks, reeksen prompts die automatisch worden uitgevoerd, om u te helpen riskante gebruikers te onderzoeken en gevoelige gegevens te beschermen. Het promptbook voor riskant gebruikersonderzoek helpt u bij het onderzoeken van activiteiten van gevoelige gegevens van een specifieke gebruiker, afwijkingen, exfiltratiepatronen en gerelateerde waarschuwingen. Met het promptbook gevoelige gegevensbescherming kunt u bepalen waar specifieke typen gevoelige gegevens worden opgeslagen, hoe die gegevens zijn overgedragen en hoe u onbevoegde overdrachten kunt voorkomen.

DSPM biedt ook een promptgalerie met ingebouwde prompts die zijn ingedeeld in categorieën zoals waarschuwingen en beleid, risicogegevens, potentieel riskante gebruikers, mogelijk verdachte activiteiten en gevoelige gegevens. U kunt deze prompts aanpassen of deze rechtstreeks uitvoeren in Copilot.

Preventie van gegevensverlies

Security Copilot helpt databeveiligingsteams het aantal DLP-waarschuwingen te beheren dat ze dagelijks ontvangen. In de wachtrij met DLP-waarschuwingen kunt u een waarschuwing selecteren en Copilot een uitgebreide samenvatting genereren waarmee uw onderzoek wordt versneld.

Schermopname van de microsoft Purview DLP-waarschuwingenpagina met de details voor een specifieke waarschuwing en de optie om een samenvatting van Security Copilot op te halen.

In het waarschuwingsoverzicht kunt u het antwoord naar het klembord kopiëren, opnieuw genereren of naar de zelfstandige ervaring gaan door in Security Copilot op Openen te klikken.

Schermopname van het microsoft Purview DLP-waarschuwingsoverzicht en de beschikbare opties. Opties zijn onder andere kopiëren naar klembord, opnieuw genereren en openen in Security Copilot.

Naast waarschuwingssamenvattingen kan Copilot u ook helpen inzicht te krijgen in wat uw DLP-beleid in uw organisatie doet en waar ze actief zijn, zodat u inzicht krijgt in beleidsconfiguraties en effectiviteit.

Intern risicobeheer

Copilot in Insider Risk Management stelt u in staat om snel de hoogtepunten van een mogelijk incident te verkrijgen door waarschuwingen samen te vatten. De samenvatting identificeert kritieke gebruikersdetails, zoals exfiltratieactiviteiten, patronen, gebruikersrollen en ongebruikelijke activiteiten die kunnen leiden tot potentiële beveiligingsincidenten.

Schermopname van een pagina waarschuwingen van Insider Risk Management met de optie om een waarschuwing samen te vatten.

Selecteer in de wachtrij met waarschuwingen de waarschuwing die u wilt controleren en selecteer 'Samenvatten' om Copilot de waarschuwingssamenvatting te laten genereren. In de samenvatting kunt u het antwoord naar het Klembord kopiëren, opnieuw genereren of openen in de zelfstandige Copilot-ervaring.

Schermopname van een samenvatting van een Insider Risk Management-waarschuwing die is gegenereerd door Copilot.

Copilot kunt ook gebruikersactiviteiten in Insider Risk Management samenvatten, zodat u inzicht krijgt in het risicoprofiel en de activiteitspatronen van een gebruiker gedurende een bepaalde periode.

Activiteitenverkenner

Security Copilot is ingesloten in de activiteitenverkenner om u te helpen efficiënt in te zoomen op activiteitsgegevens en activiteiten, bestanden met gevoelige informatie, gebruikers en andere details te identificeren die relevant zijn voor een onderzoek. U kunt vragen in natuurlijke taal gebruiken om de belangrijkste activiteiten te verkennen, specifieke activiteiten te filteren en te onderzoeken of bestanden te zoeken die in specifieke activiteiten worden gebruikt.

Activity Explorer biedt ook ondersteuning voor natuurlijke taal voor het genereren van filtersets. U kunt complexe vraagstellingen in natuurlijke taal invoeren, bijvoorbeeld: 'Filter en onderzoek bestanden die naar de cloud zijn gekopieerd met het informatiegevoelige type creditcardnummer in de afgelopen 30 dagen'. Copilot genereert een filterset die u kunt controleren en toepassen op de gegevens.

Communicatiecompatibiliteit

Het beoordelen van communicatie is een integraal onderdeel van het beveiligen van het communicatielandschap van uw organisatie, maar het kan tijdrovend zijn om lange inhoud en bijlagen te bekijken. Copilot bij naleving van communicatie biedt contextuele samenvattingen van berichten en hun bijlagen in de context van de classificatiecriteria die het bericht hebben gemarkeerd. U kunt ook contextuele vervolgvragen stellen om dieper in te gaan op de samenvatting.

Schermopname van een pagina met waarschuwingen voor communicatienalevingsbeleid en de Copilot samenvatting voor de beleidswaarschuwingen.

Contextuele samenvatting ondersteunt momenteel trainbare classificaties als context en is alleen beschikbaar voor berichten en bijlagen met een gecombineerde lengte van 100 woorden of meer. Als u contextuele samenvattingen wilt ophalen, moet u de rol "Communication Compliance" of "Communication Compliance Investigator" hebben.

Schermopname met meer standaardprompts en de promptbalk om de gebruiker in staat te stellen meer te weten te komen over het bericht dat het beleid heeft geactiveerd.

elektronische gegevensontdekking (eDiscovery)

Copilot ingesloten met Microsoft Purview eDiscovery helpt beheerders en managers de tijd te optimaliseren die is besteed aan het controleren van bewijs dat is verzameld in beoordelingssets. Copilot kan een contextuele samenvatting van één item in een beoordelingsset genereren en u kunt vervolgcontextuele vragen stellen over de samenvatting. Contextuele samenvatting wordt alleen ondersteund voor bestandstypen met ondersteuning voor tekstextractie.

Scherm van de context die is gegenereerd door Copilot voor een item in een beoordelingsset van Microsoft Purview eDiscovery.

eDiscovery biedt ook ondersteuning voor zoeken in natuurlijke taal om relevante inhoud in uw cases te vinden en Copilot kan samenvattingen van cases genereren, zodat u snel inzicht krijgt in het bereik en de belangrijkste details van eDiscovery-zaken.

Terugkoppeling

Voor elke door AI gegenereerde inhoud kunt u feedback geven over de nauwkeurigheid van het antwoord. Selecteer de feedbackprompt rechtsonder in het inhoudsvenster en selecteer een van de beschikbare opties: bevestigd, het ziet er geweldig uit; doel uit, onnauwkeurig; of mogelijk schadelijk, ongepast.

Schermopname van de feedbackopties. De opties zijn: bevestigd, het ziet er geweldig uit, buiten het doel, onnauwkeurig of mogelijk schadelijk, ongepast.