Microsoft Copilot in Microsoft Purview-Eingabeaufforderungen und Promptbooks
Microsoft Copilot für Security ist die eigenständige chatbasierte Erfahrung, die Ihnen hilft, Erkenntnisse aus Ihren Sicherheitsdaten zu erhalten und Verbindungen zwischen Datenpunkten herzustellen. Sie interagieren mit der eigenständigen Benutzeroberfläche, indem Sie Eingabeaufforderungen eingeben, und Copilot für Security Ergebnisse zurückgibt. In diesem Artikel liegt der Schwerpunkt auf der eigenständigen Benutzeroberfläche und deren Verwendung, um Erkenntnisse aus Ihren Microsoft Purview-Daten zu erhalten.
Wissen Sie, bevor Sie beginnen
Wenn Sie noch nicht mit Microsoft Copilot für Security vertraut sind, lesen Sie diese Artikel, bevor Sie mit dem Erstellen eigener Eingabeaufforderungen und Promptbooks beginnen:
- Was ist Microsoft Copilot für Security?
- Microsoft Copilot für Security Erfahrungen
- Erste Schritte mit Microsoft Copilot für Security
- Microsoft Copilot für Security in Microsoft Purview
- Grundlegendes zur Authentifizierung in Microsoft Copilot für Security
- Eingabeaufforderung in Microsoft Copilot für Security
Wichtig
Sie müssen das Copilot for Purview-Plug-In aktivieren, um die Microsoft Purview-Eingabeaufforderungen und -Promptbooks verwenden zu können. Führen Sie die Schritte unter Aktivieren der Microsoft Purview-Quelle in Microsoft Copilot für Security
Eingabeaufforderung in Copilot für Purview
Sie können Eingabeaufforderungen auf drei verschiedene Arten verwenden:
Offen beendet
Offene Eingabeaufforderungen sind solche, die Sie selbst ohne Vorschläge von Copilot für Security schreiben. Sie können diese verwenden, um Fragen zu Ihren Daten zu stellen, die zu einem bestimmten Zeitpunkt für Ihre Anforderungen spezifisch sind oder wenn Sie eine benutzerdefinierte Eingabeaufforderung benötigen, die nicht von den Eingabeaufforderungsvorschlägen oder einem Promptbook abgedeckt wird. Weitere Informationen zum Erstellen von soliden Eingabeaufforderungen finden Sie unter Erstellen effektiver Eingabeaufforderungen.
Eingabeaufforderungsvorschläge
Eingabeaufforderungsvorschläge sind vorgeschriebene Eingabeaufforderungen, die Sie als Ausgangspunkt verwenden und an Ihre Anforderungen anpassen können. Sie werden unter allen Systemfunktionen aufgeführt. Nachdem Sie das Purview-Add-In aktiviert haben, stehen Ihnen diese Aufforderungsvorschläge zur Verfügung.
Get Data Risk Summary ruft Informationen aus Microsoft Purview Information Protection und Microsoft Purview Data Loss Prevention (DLP) ab und fasst das Risiko zusammen, das mit Daten verbunden ist, die von einem Sicherheitsvorfall oder einer DLP-Warnung betroffen sind.
Get User Risk Summary (Zusammenfassung des Benutzerrisikos abrufen) fasst das Risiko zusammen, das mit einem beliebigen Benutzer verbunden ist, indem sein Risikoprofil aus Microsoft Purview Insider Risk Management verwendet wird.
Zusammenfassung Purview-Warnung enthält weitere Details zu einer Purview-Warnung, einschließlich DLP-Warnung und Insider-Risikomanagementwarnung.
Purview-Warnungen werden durch Selektierung der wichtigsten oder letzten DLP-Warnungen abgerufen, wobei DLP-Warnungen basierend auf den Benutzereinstellungen organisiert werden.
Zoom Into Purview Data Risk ruft die Informationen aus Microsoft Purview Information Protection und DLP ab und hilft bei der Identifizierung der Risiken und Attribute im Zusammenhang mit den Daten.
Zoom Into Purview User Risk ruft Informationen zu den Aktivitäten des Benutzers ab, einschließlich Vorgängen und Aktionen, die vom Benutzer ausgeführt werden, Benutzeraktivitäten über einen bestimmten Zeitraum, Datenlecks- oder Exfiltrationsaktivitäten durch den Benutzer, sequenzielle Aktivitäten des Benutzers oder Anzeichen für anomales oder ungewöhnliches Verhalten des Benutzers.
Promptbooks
Ein Promptbook ist eine Sammlung von Eingabeaufforderungen, die sich in einer Sequenz befinden. Die eigenständige Benutzeroberfläche kann die Ausgabe einer Eingabeaufforderung als Eingabe für die nächste Eingabeaufforderung verwenden und mehrere Eingabeaufforderungen in einer Sequenz ausführen. Wenn Sie Copilot für Security mit aktiviertem Microsoft Purview-Add-In verwenden, stellen Sie möglicherweise fest, dass Sie immer wieder dieselben Eingabeaufforderungen verwenden. Sie können Zeit sparen, indem Sie alle diese Eingabeaufforderungen in einem Promptbook sammeln. Anschließend können Sie das Promptbook ausführen, um alle erforderlichen Erkenntnisse in einem Durchgang zu erhalten. Sie können die Verwendung eines Promptbooks auf sich selbst beschränken oder es für andere Personen in Ihrem organization freigeben.
Dieser Artikel enthält zwei Beispielsätze von Eingabeaufforderungen, die Sie zum Untersuchen von Microsoft Purview Data Loss Prevention (DLP) und Microsoft Purview Insider Risk Management Daten verwenden können. Sie können mit diesen Eingabeaufforderungen beginnen und sie dann an Ihre spezifischen Anforderungen anpassen. Sobald Sie sie wie gewünscht optimiert haben, können Sie promptbooks aus ihnen erstellen.
Ausführen einer Eingabeaufforderung
- Wechseln Sie zu Microsoft Security Copilot , und melden Sie sich mit Ihren Anmeldeinformationen an.
- Standardmäßig sollte das Purview-Plug-In aktiviert sein. Wählen Sie zur Bestätigung Quellen aus. Vergewissern Sie sich unter Plug-Ins, dass Microsoft Purview aktiviert ist. Schließen Sie Quellen.
- Navigieren Sie zur Eingabeaufforderungsleiste.
- Geben Sie Ihre Eingabeaufforderung ein.
Geben Sie z. B. Folgendes ein:
- Zeigen Sie mir die fünf neuesten DLP-Warnungen mit hohem Schweregrad oder
- Zeigen Sie mir das Risiko an, das mit dem Benutzer user@contoso.comverbunden ist.
Weitere Informationen zum Erstellen von soliden Eingabeaufforderungen finden Sie unter Erstellen effektiver Eingabeaufforderungen.
Promptbooks für Microsoft Purview-Features
Im Folgenden finden Sie zwei Sequenzen von Eingabeaufforderungen, mit denen Sie Microsoft Purview Data Loss Prevention (DLP) und Microsoft Purview Insider Risk Management Daten untersuchen können. Informationen zum Erstellen, Freigeben und Bearbeiten eines Promptbooks finden Sie unter Erstellen eigener Promptbooks .
Beispiel für Eingabeaufforderungssequenzen
Verhinderung von Datenverlust in Microsoft Purview
- Zeigen Sie mir die fünf wichtigsten DLP-Warnungen mit hohem Schweregrad an.
- Fassen Sie die erste Warnung in der Liste zusammen.
- Welche Aktionen wurden für die Datei in der Warnung ausgeführt?
- Wer ist der Benutzer im Zusammenhang mit der Warnung?
- Was sind die Datenrisiken im Zusammenhang mit der Warnung?
- Wie lautet die Risikozusammenfassung des Benutzers?
Microsoft Purview Insider-Risikomanagement
- Anzeigen des Risikos, das mit dem Benutzer verbunden ist user@contoso.com
- Zeigen Sie mir die Exfiltrationsaktivitäten für diesen Benutzer an.
- Zeigen Sie mir die sequenziellen Aktivitäten für diesen Benutzer an.
- Verschleierungsaktivitäten für diesen Benutzer anzeigen.
- Zeigen Sie mir alle Aktivitäten an, die dieser Benutzer in den letzten 30 Tagen ausgeführt hat.
Verwandte Artikel
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für