Uso de Microsoft Security Copilot con Administración de postura de seguridad de datos

Use Microsoft Security Copilot y Administración de postura de seguridad de datos (DSPM) para profundizar rápidamente en los detalles y obtener respuestas sobre los recursos de datos confidenciales desprotegidos y las actividades potencialmente arriesgadas del usuario en su organización. La información de seguridad de datos se genera a partir de datos examinados en las soluciones prevención de pérdida de datos (DLP),Information Protection y Administración de riesgos internos en Microsoft Purview.

Sugerencia

Si no es cliente de E5, use la prueba de 90 días de soluciones de Microsoft Purview para explorar cómo las funcionalidades adicionales de Purview pueden ayudar a su organización a administrar las necesidades de cumplimiento y seguridad de los datos. Comience ahora en el centro de pruebas de Microsoft Purview. Obtenga más información sobre términos de suscripción y prueba.

Introducción a Copilot

Después de configurar DSPM, incorporar su organización a Security Copilot y completar el examen automatizado, puede usar Security Copilot cuadernos de mensajes destacados para ayudarle a empezar. Los cuadernos de mensajes son una secuencia integrada de mensajes que le ayudarán a obtener más información rápidamente sobre la posición de seguridad de los datos. Elija entre los siguientes Security Copilot promptbooks:

Promptbook de investigación de usuario de riesgo

Esta libreta de mensajes es una secuencia de seis mensajes para ayudarle a investigar los usuarios que controlan datos confidenciales, mostrar sus actividades de datos, anomalías y alertas relacionadas. Con el nombre principal de usuario (UPN) para un usuario y una duración (en días), este promptbook ejecuta automáticamente las siguientes solicitudes en orden:

1. Mostrar todas las actividades de datos confidenciales realizadas por <upn> en los últimos <días de duración>
2. ¿Upn <> participó en cualquier posible filtración de datos confidenciales (por ejemplo, el reenvío de correo electrónico, el uso compartido de archivos externos, las transferencias USB, las cargas en la nube) en los últimos <días de duración>?
3. Resuma <las interacciones de datos confidenciales de upn> durante los últimos <días de duración> , resaltando los clasificadores, etiquetas, sitios de SharePoint, dominios de carga comunes y usuarios y dominios de destinatarios de correo electrónico principales.
4. ¿<Upn> ha mostrado un comportamiento inusual o ha realizado acciones poco comunes, como el acceso excesivo o las descargas en los últimos <> días?
5. ¿Hay alertas asociadas a <upn> en los últimos <días de duración> y cuál es el nivel de riesgo actual del usuario?
6. ¿Qué acciones se pueden realizar para evitar <que Upn> filtre datos confidenciales? Incluya directivas, controles de prevención de pérdida de datos y estrategias de restricción de acceso.

Libreta de avisos de protección de datos confidenciales

Este promptbook es una secuencia de seis mensajes que le ayudará a identificar y proteger la información confidencial en toda la organización y que sugiere los cambios recomendados en la directiva y las reglas de prevención de pérdida de datos. Con el nombre completo del clasificador, la etiqueta de confidencialidad o el tipo de información confidencial (SIT) y una duración (en días), este promptbook ejecuta automáticamente las siguientes solicitudes en orden:

1. ¿Dónde se almacenan los datos etiquetados como <label_or_classifier_or_SIT> ?
2. Proporcione información general sobre las actividades que implican <label_or_classifier_or_SIT> datos en los últimos <días de duración> .
3. Identifique las instancias en <las que label_or_classifier> datos se transfirieron fuera de la organización en los últimos <días de duración> .
4. ¿Quiénes son los cinco primeros usuarios con más <label_or_classifier_or_SIT> filtración de datos en los últimos <días de duración> ?
5. ¿Hay alertas para los usuarios que interactuaron con <label_or_classifier_or_SIT> datos en los últimos <días de duración> ?
6. ¿Cómo puedo evitar transferencias no autorizadas de datos de <label_or_classifier_or_SIT> ?

Para empezar a trabajar con Security Copilot promptbooks, siga estos pasos:

1. Vaya al portal de Microsoft Purview e inicie sesión con las credenciales de una cuenta de usuario asignada DSPM permisos.

2. Seleccione la tarjeta de solución Administración de postura de seguridad de datos y, a continuación, seleccione Información general en el panel de navegación izquierdo.

3. Seleccione una de las solicitudes sugeridas para Security Copilot:

   • Promptbook de investigación de usuario de riesgo
   • Libreta de avisos de protección de datos confidenciales

4. Escriba las entradas solicitadas para el usuario, clasificador, etiqueta de confidencialidad o SIT y duración (en días).

5. Seleccione Enviar.

Las respuestas del cuaderno de mensajes limitan automáticamente los datos de información y proporcionan respuestas rápidas en un panel flotante independiente. Puede seleccionar mensajes integrados adicionales para actualizar automáticamente y generar nuevas respuestas en el panel flotante. Seleccione Nuevo chat para borrar las respuestas anteriores a los mensajes sugeridos. Cree mensajes personalizados adicionales directamente en Copilot para generar respuestas a partir de análisis controlados por inteligencia artificial basados en los resultados de análisis de su organización.

Sugerencias para avisos personalizados de Copilot en DSPM

Para obtener una experiencia mejorada con Copilot en DSPM, use las siguientes sugerencias para una mayor precisión en las respuestas de Copilot:

• Las preguntas relacionadas con un usuario específico siempre deben incluir el UPN del usuario.
• Las preguntas relacionadas con un tipo específico de tipo o etiqueta de información confidencial siempre deben especificar el nombre completo para el tipo de información confidencial o la etiqueta.
• Las preguntas para los principales usuarios, actividades y alertas deben enumerar claramente los criterios de ordenación.
• Las preguntas sobre los datos de un período de fecha específico siempre especifican el período de fecha. Si no se especifica un período de fecha, solo se incluyen los datos de los últimos 10 días a partir de la fecha actual. La espera máxima es de 30 días a partir de la fecha actual.
• Coloque todos los elementos (clasificadores o etiquetas) entre comillas simples en el símbolo del sistema.
• Cualquier ruta de acceso (por ejemplo, una ruta de acceso de archivo) en un símbolo del usuario debe usar "/" como separador.
• La precisión de las respuestas es mayor si el símbolo del sistema tiene como ámbito una única intención. Divida las solicitudes complejas en preguntas de intención única y escriba las solicitudes una por una.
• Las preguntas deben ser independientes. Evite hacer referencia a preguntas o respuestas anteriores.
• Evite usar términos genéricos.
• Consultas se admiten para la seguridad de datos en Information Protection, DLP, Insider Risk Management o desde documentación pública.

Para obtener más información sobre cómo crear solicitudes de Security Copilot, consulte Creación de solicitudes eficaces.

Uso de Copilot en otras soluciones

Security Copilot también está disponible directamente en otras soluciones de Purview para ayudarle a encontrar rápidamente respuestas para escenarios específicos o para generar conclusiones destinadas a áreas de solución específicas no relacionadas con recursos desprotegidos.

• Uso de Copilot para resumir una alerta en Insider Risk Management
• Uso de Copilot para resumir las actividades del usuario en Insider Risk Management