Übersicht über Microsoft Copilot in Microsoft Purview
Microsoft Copilot for Security ist eine cloudbasierte KI-Plattform, die Sie beim Identifizieren, Zusammenfassen, Selektieren und Beheben von Warnungen und Ereignissen in Microsoft Purview für Folgendes unterstützen kann:
- Microsoft Purview Data Loss Prevention (DLP)
- Microsoft Purview Insider-Risikomanagement
- Microsoft Purview-Kommunikationscompliance
- Microsoft Purview eDiscovery
Es unterstützt auch Sicherheits- und Complianceexperten in verschiedenen Szenarien, z. B. Warnungen und Reaktion auf Vorfälle, Bedrohungssuche und Erfassung von Informationen. Weitere Informationen zu den Möglichkeiten finden Sie unter Was ist Microsoft Security Copilot?.
Klare Ideen vor dem Loslegen
Wenn Sie noch nicht mit Copilot for Security vertraut sind, sollten Sie sich damit vertraut machen, indem Sie die folgenden Artikel lesen:
- Was ist Microsoft Copilot für Security?
- Microsoft Copilot for Security-Umgebungen
- Erste Schritte mit Microsoft Copilot für Security
- Grundlegendes zur Authentifizierung in Microsoft Copilot for Security
- Eingabeaufforderung in Microsoft Copilot für Security
Microsoft Copilot in Microsoft Purview
Copilot in Microsoft Purview bettet Funktionen wie das Zusammenfassen einer DLP- oder Insider-Risikomanagementwarnung in Microsoft Purview-Features ein. Sie können auch die eigenständige Benutzeroberfläche verwenden, um Erkenntnisse aus Ihren Purview-Daten zu erhalten.
Copilot in eingebetteten Microsoft Purview-Umgebungen ist eine Reihe von Funktionen, die in Microsoft Purview-Features eingebettet sind. Weitere Informationen finden Sie unter Eigenständige und eingebettete Umgebungen.
Copilot in der eigenständigen Microsoft Purview-Erfahrung ist eine chatähnliche Erfahrung, die Sie verwenden können, um Fragen zu stellen und Antworten zu Ihren Daten zu erhalten. Weitere Informationen finden Sie unter Eigenständige und eingebettete Umgebungen.
Copilot in Microsoft Purview-Integration
Wenn Sie sich für Copilot for Security im selben Mandanten wie Microsoft Purview registrieren, können Sie sowohl Copilot in eingebetteten als auch eigenständigen Microsoft Purview-Umgebungen verwenden.
Features in der eingebetteten Benutzeroberfläche
Die eingebettete Benutzeroberfläche in Purview kann Ihnen dabei helfen:
- Zusammenfassen von Warnungen in DLP. Weitere Informationen hierzu und zum Zugriff auf Copilot in DLP finden Sie unter Untersuchen einer DLP-Warnung.
- Zusammenfassen von Warnungen im Insider-Risikomanagement. Weitere Informationen hierzu und zum Zugriff auf Copilot im Insider-Risikomanagement finden Sie unter Untersuchen von Insider-Risikomanagementaktivitäten.
- Zusammenfassen von Richtlinienergebnissen basierend auf trainierbaren Klassifizierern für die Kommunikationscompliance. Die Kommunikationscompliance bietet auch eine interaktive Eingabeaufforderung, um die Zusammenfassung genauer zu untersuchen. Weitere Informationen hierzu und die Schritte für den Zugriff auf Copilot in Communication Compliance finden Sie unter Untersuchen und Beheben von Kommunikationscompliancewarnungen.
- Abrufen einer kontextbezogenen Zusammenfassung für eDiscovery-Fälle. Weitere Informationen finden Sie unter Gruppieren und Anzeigen von Dokumenten in einem Überprüfungssatz in eDiscovery (Premium).For more information, see Group and view documents in a review set in eDiscovery (Premium).
Features in der eigenständigen Umgebung
Die eigenständige Benutzeroberfläche copilot in Microsoft Purview verfügt über viele integrierte Funktionen. Sie können diese Funktionen verwenden, um Erkenntnisse aus Ihren Purview-Daten zu erhalten und Verbindungen zwischen Datenpunkten herzustellen. Diese Informationen können Ihnen helfen, Ihren Informationssicherheits- und Compliancestatus sowie Selektierungswarnungen zu verstehen.
- DLP- und Insider-Risikomanagementdaten und Benutzerrisiko-Promptbook. Copilot in Microsoft Purview analysiert Daten aus DLP und Insider-Risikomanagement und zeigt Ihnen durch ausführen mehrerer sequenzieller Eingabeaufforderungen , die in einem Promptbook enthalten sind, integrierte Ergebnisse. Weitere Informationen finden Sie unter Microsoft Copilot in Microsoft Purview-Eingabeaufforderungen und -Promptbooks.
Systemfunktionen von Copilot in Microsoft Purview
In der eigenständigen Umgebung sind integrierte Funktionen (Eingabeaufforderungen) verfügbar, sobald das Microsoft Purview-Plug-In aktiviert ist.
Copilot in Purview bietet drei Arten von Funktionen:
- Zusammenfassen von Microsoft Purview-Warnungen.
- Selektieren von Microsoft Purview-Warnungen.
- Führen Sie einen Drilldown in Ihre Microsoft Purview-Daten aus.
Aktivieren der Microsoft Purview-Quelle in Microsoft Copilot for Security
Wichtig
Copilot in Purview muss aktiviert sein, damit sowohl die eigenständige als auch die eingebettete Umgebung funktioniert.
Führen Sie die folgenden Schritte aus, um die Microsoft Purview-Quelle in Microsoft Copilot for Security zu aktivieren:
Stellen Sie sicher, dass Sie über Copilot-Besitzerberechtigungen verfügen.
Öffnen Sie https://securitycopilot.microsoft.com/.
Öffnen Sie das Menü Microsoft Copilot for Security .
Wählen Sie "Besitzereinstellungen" aus.
Legen Sie die Option Allow Copilot for Security to access date from your Microsoft 365 services (Copilot for Security den Zugriffsdatum von Ihren Microsoft 365-Diensten erlauben) auf Ein fest.
Wichtig
Globale Administratorberechtigungen sind erforderlich, um den Umschalter Microsoft 365-Dienste anzuzeigen.
- Öffnen Sie Quellen in der Eingabeaufforderungsleiste.
- Legen Sie auf der Seite Plug-Ins verwalten die Purview-Umschaltfläche auf Ein fest.
Überprüfen der Microsoft Purview-Systemfunktionen
Wählen Sie in der Eingabeaufforderungsleiste das Steuerelement funktionen aus.
Wählen Sie Alle Systemfunktionen anzeigen aus, um alle Systemfunktionen anzuzeigen, die für Microsoft Purview verfügbar sind. Hier sind einige:
- Get Data Risk Summary
- Zusammenfassung des Benutzerrisikos abrufen
- Purview-Warnung zusammenfassen
- Selektieren von Purview-Warnungen
- Vergrößern von Purview-Daten und Benutzerrisiko
Beispieleingabeaufforderungen
Anleitungen zum Schreiben effektiver Eingabeaufforderungen finden Sie unter Eingabeaufforderungen in Microsoft Copilot for Security. Hier sind einige Beispiele:
- Zeigen Sie mir die fünf wichtigsten DLP-Warnungen der letzten 24 Stunden an.
- Fassen Sie die DLP-Warnung mit der ID <12345 zusammen>.
- Wie sieht das Risikoprofil des Benutzers aus, der der DLP-Warnung <12345> zugeordnet ist.
- Zeige mir die fünf wichtigsten Insider-Risikomanagement-Warnungen der letzten 24 Stunden.
- Welche Elemente wurden vom Benutzer <> in den letzten 30 Tagen exfiltriert.
Datenschutz und Datensicherheit in Microsoft Copilot for Security
Informationen dazu, wie Microsoft Copilot for Security in Purview Ihre Eingabeaufforderungen und die Daten verarbeitet, die vom Dienst abgerufen werden (Eingabeaufforderungsausgabe), finden Sie im Leitfaden zur Datensicherheit und zum Datenschutz von Microsoft Purview.