Mensajes y cuadernos de mensajes de Microsoft Copilot en Microsoft Purview
Microsoft Copilot for Security es una experiencia independiente basada en chats que le ayuda a obtener información de los datos de seguridad y a establecer conexiones entre puntos de datos. Interactúe con la experiencia independiente escribiendo mensajes y Copilot for Security devuelve resultados. Este artículo se centra en la experiencia independiente y en cómo usarla para obtener información de los datos de Microsoft Purview.
Saber antes de empezar
Si no está familiarizado con Microsoft Copilot for Security, lea estos artículos antes de empezar a crear sus propios mensajes y cuadernos de mensajes:
- ¿Qué es Microsoft Copilot para seguridad?
- Experiencias de Microsoft Copilot para seguridad
- Introducción a Microsoft Copilot para seguridad
- Microsoft Copilot para seguridad en Microsoft Purview
- Descripción de la autenticación en Microsoft Copilot for Security
- Indicaciones en Microsoft Copilot para seguridad
Importante
Debe habilitar el complemento Copilot for Purview para usar los mensajes y los promptbooks de Microsoft Purview. Siga los pasos descritos en Habilitación del origen de Microsoft Purview en Microsoft Copilot for Security
Preguntar en Copilot en Microsoft Purview
Puede usar mensajes de tres maneras diferentes:
Abierto finalizado
Los avisos abiertos son los que se escriben a sí mismo sin sugerencias de Copilot for Security. Puede usar estos avisos para formular preguntas sobre los datos que son específicos de sus necesidades en un momento determinado o cuando necesite un aviso personalizado que no esté cubierto por las sugerencias de aviso o un cuaderno de mensajes. Para obtener más información sobre cómo crear solicitudes sólidas, consulte Creación de solicitudes eficaces.
Sugerencias de aviso
Las sugerencias de aviso son mensajes escritos previamente que puede usar como punto de partida y personalizar para satisfacer sus necesidades. Se enumeran en todas las funcionalidades del sistema. Una vez que habilite el complemento purview, estas sugerencias de aviso estarán disponibles.
Get Data Risk Summary captura información de Microsoft Purview Information Protection y Microsoft Purview Data Loss Prevention (DLP) y resume el riesgo asociado a los datos afectados por un incidente de seguridad o una alerta DLP.
Obtener resumen de riesgos de usuario resume el riesgo asociado a cualquier usuario mediante su perfil de riesgo de Microsoft Purview Insider Risk Management.
Summarize Purview Alert proporciona más detalles sobre una alerta de Purview, incluida una alerta DLP y una alerta de administración de riesgos internos.
Triage Purview Alerts recupera las alertas DLP principales o más recientes, organizando alertas DLP en función de las preferencias del usuario.
Zoom Into Purview Data Risk captura la información de Microsoft Purview Information Protection y DLP y ayuda a identificar los riesgos y atributos relacionados con los datos.
Zoom Into Purview User Risk captura información sobre las actividades del usuario, incluidas las operaciones y acciones realizadas por el usuario, la actividad del usuario durante un intervalo de tiempo, las actividades de filtración o fuga de datos por parte del usuario, las actividades secuenciales del usuario o cualquier signo de comportamiento anómalo o inusual por parte del usuario.
Libros de avisos
Un cuaderno de mensajes es una colección de mensajes que están en secuencia. La experiencia independiente puede usar la salida de un símbolo del sistema como entrada para el siguiente aviso y puede ejecutar varias solicitudes en una secuencia. Al usar Copilot for Security con el complemento Microsoft Purview habilitado, es posible que siga usando las mismas solicitudes una y otra vez. Puede ahorrar tiempo recopilando todas estas solicitudes en un cuaderno de mensajes. A continuación, puede ejecutar la libreta de mensajes para obtener toda la información que necesita de una sola vez. Puede limitar el uso de una libreta de mensajes para usted mismo o puede compartirla con otros usuarios de su organización.
En este artículo se proporcionan dos conjuntos de ejemplos de mensajes que puede usar para investigar los datos de Prevención de pérdida de datos (DLP) de Microsoft Purview y Microsoft Purview Insider Risk Management. Puede empezar con estas solicitudes y personalizarlas para que se ajusten a sus necesidades específicas. Una vez que los tengas ajustados de la manera que quieras, puedes crear cuadernos de mensajes a partir de ellos.
Ejecución de un símbolo del sistema
- Vaya a Seguridad de Microsoft Copilot e inicie sesión con sus credenciales.
- De forma predeterminada, el complemento Purview debe estar habilitado. Para confirmarlo, seleccione Orígenes. En Complementos, confirme que Microsoft Purview está activado. Cerrar orígenes.
- Vaya a la barra de mensajes.
- Introduzca su solicitud.
Por ejemplo, escriba:
- Muéstreme las cinco alertas DLP de gravedad alta más recientes o
- Muéstreme el riesgo asociado al usuario user@contoso.com.
Para obtener más información sobre cómo crear solicitudes sólidas, consulte Creación de solicitudes eficaces.
Promptbooks para las características de Microsoft Purview
Estas son dos secuencias de mensajes que puede usar para investigar los datos de Prevención de pérdida de datos (DLP) de Microsoft Purview y Microsoft Purview Insider Risk Management. Consulte Compilación de sus propios cuadernos de mensajes para ver los procedimientos para crear, compartir y editar un cuaderno de mensajes.
Secuencias de símbolo del sistema de ejemplo
Prevención de pérdida de datos de Microsoft Purview
- Muéstreme las cinco alertas DLP de gravedad alta principales.
- Resuma la primera alerta de la lista.
- ¿Qué acciones se realizaron en el archivo de la alerta?
- ¿Quién es el usuario relacionado con la alerta?
- ¿Cuáles son los riesgos de datos relacionados con la alerta?
- ¿Cuál es el resumen de riesgo del usuario?
Administración de riesgos internos de Microsoft Purview
- Mostrar el riesgo asociado al usuario user@contoso.com
- Muéstreme las actividades de filtración para este usuario.
- Muéstreme las actividades secuenciales de este usuario.
- Muéstreme las actividades de ofuscación para este usuario.
- Muéstreme todas las actividades que este usuario ha realizado en los últimos 30 días.