Freigeben über


Microsoft Copilot in Microsoft Purview-Eingabeaufforderungen und Promptbooks

Microsoft Copilot for Security ist eine eigenständige chatbasierte Erfahrung, die Ihnen hilft, Erkenntnisse aus Ihren Sicherheitsdaten zu gewinnen und Verbindungen zwischen Datenpunkten herzustellen. Sie interagieren mit der eigenständigen Benutzeroberfläche, indem Sie Eingabeaufforderungen eingeben, und Copilot for Security gibt Ergebnisse zurück. In diesem Artikel liegt der Schwerpunkt auf der eigenständigen Benutzeroberfläche und deren Verwendung, um Erkenntnisse aus Ihren Microsoft Purview-Daten zu erhalten.

Klare Ideen vor dem Loslegen

Wenn Sie noch nicht mit Microsoft Copilot for Security vertraut sind, lesen Sie diese Artikel, bevor Sie mit dem Erstellen eigener Eingabeaufforderungen und Promptbooks beginnen:

Wichtig

Sie müssen das Copilot for Purview-Plug-In aktivieren, um die Microsoft Purview-Eingabeaufforderungen und -Promptbooks verwenden zu können. Führen Sie die Schritte unter Aktivieren der Microsoft Purview-Quelle in Microsoft Copilot for Security aus.

Eingabeaufforderung in Copilot in Microsoft Purview

Sie können Eingabeaufforderungen auf drei verschiedene Arten verwenden:

Offen beendet

Offene Eingabeaufforderungen sind solche, die Sie selbst ohne Vorschläge von Copilot for Security schreiben. Sie können diese Eingabeaufforderungen verwenden, um Fragen zu Ihren Daten zu stellen, die zu einem bestimmten Zeitpunkt für Ihre Anforderungen spezifisch sind oder wenn Sie eine benutzerdefinierte Eingabeaufforderung benötigen, die nicht von den Eingabeaufforderungsvorschlägen oder einem Promptbook abgedeckt wird. Weitere Informationen zum Erstellen von soliden Eingabeaufforderungen finden Sie unter Erstellen effektiver Eingabeaufforderungen.

Eingabeaufforderungsvorschläge

Eingabeaufforderungsvorschläge sind vorgeschriebene Eingabeaufforderungen, die Sie als Ausgangspunkt verwenden und an Ihre Anforderungen anpassen können. Sie werden unter allen Systemfunktionen aufgeführt. Nachdem Sie das Purview-Add-In aktiviert haben, stehen Ihnen diese Aufforderungsvorschläge zur Verfügung.

Get Data Risk Summary ruft Informationen aus Microsoft Purview Information Protection und Microsoft Purview Data Loss Prevention (DLP) ab und fasst das Risiko zusammen, das mit Daten verbunden ist, die von einem Sicherheitsvorfall oder einer DLP-Warnung betroffen sind.

Get User Risk Summary (Zusammenfassung des Benutzerrisikos abrufen) fasst das Risiko zusammen, das mit einem beliebigen Benutzer verbunden ist, indem das Risikoprofil von Microsoft Purview Insider Risikomanagement verwendet wird.

Summarize Purview Alert enthält weitere Details zu einer Purview-Warnung, einschließlich einer DLP-Warnung und einer Insider-Risikomanagementwarnung.

Purview-Warnungen für selektieren ruft die obersten oder neuesten DLP-Warnungen ab und organisiert DLP-Warnungen basierend auf den Benutzereinstellungen.

Zoom Into Purview Data Risk ruft die Informationen aus Microsoft Purview Information Protection und DLP ab und hilft bei der Identifizierung der Risiken und Attribute im Zusammenhang mit den Daten.

Zoom Into Purview User Risk ruft Informationen zu den Aktivitäten des Benutzers ab, einschließlich vorgängen und Aktionen des Benutzers, Benutzeraktivitäten über einen zeitraum, Datenlecks- oder Exfiltrationsaktivitäten durch den Benutzer, sequenzielle Aktivitäten des Benutzers oder Anzeichen für anomales oder ungewöhnliches Verhalten des Benutzers.

Promptbooks

Ein Promptbook ist eine Sammlung von Eingabeaufforderungen, die nacheinander ausgeführt werden. Die eigenständige Benutzeroberfläche kann die Ausgabe einer Eingabeaufforderung als Eingabe für die nächste Eingabeaufforderung verwenden und mehrere Eingabeaufforderungen in einer Sequenz ausführen. Wenn Sie Copilot for Security mit aktiviertem Microsoft Purview-Add-In verwenden, stellen Sie möglicherweise fest, dass Sie immer wieder dieselben Eingabeaufforderungen verwenden. Sie können Zeit sparen, indem Sie alle diese Eingabeaufforderungen in einem Promptbook sammeln. Anschließend können Sie das Promptbook ausführen, um alle erforderlichen Erkenntnisse in einem Durchgang zu erhalten. Sie können die Verwendung eines Promptbooks auf sich selbst beschränken oder es für andere Personen in Ihrer Organisation freigeben.

Dieser Artikel enthält zwei Beispielsätze von Eingabeaufforderungen, die Sie zum Untersuchen von Microsoft Purview Data Loss Prevention (DLP) und Microsoft Purview Insider Risk Management-Daten verwenden können. Sie können mit diesen Eingabeaufforderungen beginnen und sie dann an Ihre spezifischen Anforderungen anpassen. Sobald Sie sie wie gewünscht optimiert haben, können Sie promptbooks aus ihnen erstellen.

Ausführen einer Eingabeaufforderung

  1. Wechseln Sie zu Microsoft Security Copilot , und melden Sie sich mit Ihren Anmeldeinformationen an.
  2. Standardmäßig sollte das Purview-Plug-In aktiviert sein. Wählen Sie zur Bestätigung Quellen aus. Vergewissern Sie sich unter Plug-Ins, dass Microsoft Purview aktiviert ist. Schließen Sie Quellen.
  3. Navigieren Sie zur Eingabeaufforderungsleiste.
  4. Geben Sie Ihre Eingabeaufforderung ein.

Geben Sie z. B. Folgendes ein:

  • Zeigen Sie mir die fünf neuesten DLP-Warnungen mit hohem Schweregrad oder
  • Zeigen Sie mir das Risiko an, das mit dem Benutzer user@contoso.comverbunden ist.

Weitere Informationen zum Erstellen von soliden Eingabeaufforderungen finden Sie unter Erstellen effektiver Eingabeaufforderungen.

Promptbooks für Microsoft Purview-Features

Hier sind zwei Sequenzen von Eingabeaufforderungen, die Sie verwenden können, um Microsoft Purview Data Loss Prevention (DLP) und Microsoft Purview Insider Risk Management-Daten zu untersuchen. Informationen zum Erstellen, Freigeben und Bearbeiten eines Promptbooks finden Sie unter Erstellen eigener Promptbooks .

Beispiel für Eingabeaufforderungssequenzen

Verhinderung von Datenverlust in Microsoft Purview

  1. Zeigen Sie mir die fünf wichtigsten DLP-Warnungen mit hohem Schweregrad an.
  2. Fassen Sie die erste Warnung in der Liste zusammen.
  3. Welche Aktionen wurden für die Datei in der Warnung ausgeführt?
  4. Wer ist der Benutzer im Zusammenhang mit der Warnung?
  5. Was sind die Datenrisiken im Zusammenhang mit der Warnung?
  6. Wie lautet die Risikozusammenfassung des Benutzers?

Microsoft Purview Insider-Risikomanagement

  1. Anzeigen des Risikos, das mit dem Benutzer verbunden ist user@contoso.com
  2. Zeigen Sie mir die Exfiltrationsaktivitäten für diesen Benutzer an.
  3. Zeigen Sie mir die sequenziellen Aktivitäten für diesen Benutzer an.
  4. Verschleierungsaktivitäten für diesen Benutzer anzeigen.
  5. Zeigen Sie mir alle Aktivitäten an, die dieser Benutzer in den letzten 30 Tagen ausgeführt hat.