Copilot i Microsoft Purview

  • 9 minuter

Microsoft Security Copilot är tillgänglig inifrån Microsoft Purview lösningar som en del av den inbäddade upplevelsen. Med Copilot i Microsoft Purview kan datasäkerhets- och efterlevnadsadministratörer använda kraften i AI för att bedöma riskexponering, sammanfatta aviseringar, undersöka användaraktiviteter och få insikter om principer – direkt inifrån Microsoft Purview lösningar.

Du kan öppna Security Copilot i Microsoft Purview genom att välja ikonen Copilot i det övre navigeringsfältet. Den är tillgänglig för alla Microsoft Purview lösningar.

Anmärkning

Listan över Copilot-funktioner som är inbäddade i Microsoft Purview växer kontinuerligt. Den här enheten ger bara ett urval av dessa funktioner. Mer information finns i dokumentationen om Security Copilot i Microsoft Purview.

Komma igång

För alla användningsfall som stöds via den inbäddade upplevelsen måste din organisation registreras för att Security Copilot, Microsoft Purview plugin-programmet måste aktiveras och din organisation måste vara licensierad och registrerad för tillämpliga Microsoft Purview lösningar. Om du vill aktivera plugin-programmet Microsoft Purview måste alternativet för att tillåta Security Copilot att komma åt data från dina Microsoft 365-tjänster vara aktiverat som en del av inställningarna för ägar-plugin-programmet.

Skärmdump av inställningen för att ge Security Copilot åtkomst till data från dina Microsoft 365-tjänster, vilket krävs för att aktivera Plugin-programmet Microsoft Purview.

Användarna måste ha rätt rollbehörigheter för både Copilot och Purview-lösningarna. För Copilot behöver användarna minst rollen deltagare i Copilot-arbetsytan eller rollen som operatör för Microsoft Entra Security. För Microsoft Purview förutsätter Copilot användarens behörigheter när den försöker komma åt data, så du behöver de behörigheter som krävs för den specifika Purview-lösning som du arbetar med.

Den inbäddade upplevelsen i Microsoft Purview stöder scenarier i följande lösningar:

  • Hantering av datasäkerhetsstatus (DSPM)
  • Dataförlustskydd (DLP)
  • Hantering av insiderrisk
  • Efterlevnad av kommunikation
  • Elektronisk upptäckt

Hantering av datasäkerhetsstatus

DSPM (Data Security Posture Management) integreras med Security Copilot för att hjälpa dig att snabbt utforska information och få svar om oskyddade känsliga datatillgångar och potentiellt riskfyllda användaraktiviteter. Datasäkerhetsinsikter kommer från genomsökda data i lösningarna DLP, Information Protection och Insider Risk Management.

DSPM tillhandahåller inbyggda promptbooks – sekvenser av uppmaningar som körs automatiskt i ordning – för att hjälpa dig att undersöka riskfyllda användare och skydda känsliga data. Handboken för att utreda riskfyllda användare hjälper dig att undersöka aktiviteter för känsliga data, avvikelser, exfiltreringsmönster och relaterade aviseringar för en specifik användare. Promptbooken för känsligt dataskydd hjälper dig att identifiera var specifika typer av känsliga data lagras, hur dessa data har överförts och hur du förhindrar obehöriga överföringar.

DSPM erbjuder också ett promptgalleri med inbyggda uppmaningar ordnade i kategorier som aviseringar och principer, riskfyllda data, potentiellt riskfyllda användare, potentiellt misstänkt aktivitet och känsliga data. Du kan anpassa dessa frågor eller köra dem direkt i Copilot.

Dataförlustskydd

Security Copilot hjälper datasäkerhetsteam att hantera mängden DLP-aviseringar som de får dagligen. Från DLP-aviseringskön kan du välja en avisering och få Copilot generera en omfattande sammanfattning som påskyndar undersökningen.

Skärmdump av sidan Microsoft Purview DLP-aviseringar som visar information om en specifik avisering och alternativet för att få en sammanfattning från Security Copilot.

Från aviseringssammanfattningen kan du kopiera svaret till Urklipp, återskapa eller övergå till den fristående upplevelsen genom att välja Öppna i Security Copilot.

Skärmdump av Microsoft Purview DLP-aviseringens sammanfattning och tillgängliga alternativ. Alternativen inkluderar kopiera till urklipp, återskapa och öppna i Security Copilot.

Utöver aviseringssammanfattningar kan Copilot också hjälpa dig att förstå vad dina DLP-principer gör i din organisation och var de är aktiva, vilket ger insikter om principkonfigurationer och effektivitet.

Hantering av insiderrisk

Copilot i Insider Risk Management möjliggör en snabb överblick av en potentiell incident genom analys av aviseringar. Sammanfattningen identifierar viktig användarinformation som exfiltreringsaktiviteter, mönster, användarroller och ovanliga aktiviteter som kan leda till potentiella säkerhetsincidenter.

Skärmbild av en sida med insiderriskhanteringsaviseringar som visar alternativet att sammanfatta en avisering.

I aviseringskön väljer du den avisering som du vill granska och väljer Sammanfatta för att Copilot generera aviseringssammanfattningen. Från sammanfattningen kan du kopiera svaret till urklipp, generera om eller öppna det i den fristående Copilot-upplevelsen.

Skärmdump av en aviseringssammanfattning för insiderriskhantering som genererats av Copilot.

Copilot kan också sammanfatta användaraktiviteter i Hantering av insiderrisk, vilket hjälper dig att förstå en användares riskprofil och aktivitetsmönster under en angiven tidsperiod.

Aktivitetsutforskare

Security Copilot är inbäddat i aktivitetsutforskaren för att hjälpa dig att effektivt öka detaljnivån i aktivitetsdata och identifiera aktiviteter, filer med känslig information, användare och annan information som är relevanta för en undersökning. Du kan använda frågor på naturligt språk för att utforska de viktigaste aktiviteterna, filtrera och undersöka specifika aktiviteter eller hitta filer som används i specifika aktiviteter.

Aktivitetsutforskaren har också stöd för naturligt språk för att filtrera uppsättningsgenerering. Du kan ange komplexa frågor på naturligt språk, till exempel "Filtrera och undersöka filer som kopierats till molnet med kreditkortsnummer för känslig informationstyp under de senaste 30 dagarna", och Copilot genererar en filteruppsättning som du kan granska och tillämpa på data.

Efterlevnad av kommunikation

Att granska kommunikationen är en viktig del av att skydda organisationens kommunikationslandskap, men det kan vara tidskrävande att granska långt innehåll och bifogade filer. Copilot i Kommunikationsefterlevnad innehåller sammanhangsbaserade sammanfattningar av meddelanden och deras bifogade filer i samband med klassificeringsvillkoren som flaggade meddelandet. Du kan också ställa sammanhangsfrågor för uppföljning för att fördjupa dig i sammanfattningen.

Skärmbild av en sida för kommunikationsefterlevnadspolicyaviseringar och Copilot-sammanfattning av aviseringar för policyn.

Kontextsammanfattning stöder för närvarande träningsbara klassificerare som kontext och är endast tillgängligt för meddelanden och bifogade filer med en kombinerad längd på 100 ord eller mer. För att få sammanhangsbaserade sammanfattningar måste du ha rollen Som utredare av kommunikationsefterlevnad eller kommunikationsefterlevnad.

Skärmbild som visar fler standardprompter och promptfältet för att göra det möjligt för användaren att lära sig mer om meddelandet som utlöste principen.

Elektronisk upptäckt

Copilot inbäddad med Microsoft Purview eDiscovery hjälper administratörer och chefer att optimera den tid som ägnas åt att granska bevis som samlats in i granskningsuppsättningar. Copilot kan generera en kontextuell sammanfattning av ett enskilt objekt i en granskningsuppsättning och du kan ställa sammanhangsfrågor om sammanfattningen. Kontextsammanfattning stöds endast för filtyper med stöd för textextrahering.

Skärmsinsamling av kontexten som genereras av Copilot för ett objekt i en granskningsuppsättning av Microsoft Purview eDiscovery.

eDiscovery har också stöd för sökning på naturligt språk som hjälper dig att hitta relevant innehåll i dina ärenden, och Copilot kan generera ärendesammanfattningar som hjälper dig att snabbt förstå omfattningen och viktig information om eDiscovery-fall.

Återkoppling

För ai-genererat innehåll kan du ge feedback om svarets noggrannhet. Välj feedbackprompten längst ned till höger i innehållsfönstret och välj bland de tillgängliga alternativen: bekräftad, den ser bra ut; utanför målet, felaktig; potentiellt skadliga, olämpliga.

Skärmdump av feedbackalternativen. Alternativen är: bekräftade, det ser bra ut, utanför målet, felaktig eller potentiellt skadlig, olämplig.