Microsoft Copilot en Microsoft Purview

  • 10 minutos

Microsoft Copilot para seguridad ahora es accesible desde las soluciones de seguridad de datos de Microsoft Purview, como parte de la experiencia insertada. Con Microsoft Copilot en Microsoft Purview, los administradores de seguridad y cumplimiento de datos pueden usar la eficacia de la inteligencia artificial para evaluar la exposición a riesgos más rápidamente de lo que es posible, directamente desde las soluciones de Microsoft Purview.

Los escenarios admitidos como parte de la experiencia insertada son los siguientes:

  • Obtenga un resumen completo de las alertas de Prevención de pérdida de datos.
  • Obtenga un resumen completo de las alertas de Administración de riesgos internos.
  • Obtenga un resumen contextual de las coincidencias de las directivas de cumplimiento de comunicaciones.
  • Obtenga un resumen contextual de las pruebas recopiladas en conjuntos de revisión de eDiscovery (versión preliminar).

Para todos los casos de uso admitidos a través de la experiencia insertada, como sucede con la experiencia independiente, su organización debe incorporarse a Microsoft Copilot for Security, el complemento Purview debe estar habilitado en Copilot y su organización debe tener licencia e incorporarse a las soluciones de Microsoft Purview aplicables. Además, los usuarios deben tener los permisos de rol adecuados para las soluciones de Copilot y Purview. Para Copilot, los usuarios necesitan, como mínimo, el rol colaborador del área de trabajo de Copilot o el rol de operador entra Security. Para Microsoft Purview, como sucede con una solución de Microsoft habilitada a través de un complemento, Copilot asume los permisos del usuario cuando intenta acceder a los datos para responder a las consultas, por lo que debe tener los permisos necesarios para acceder a los datos.

Obtener un resumen completo de las alertas

Los equipos de seguridad de datos suelen recibir más alertas de seguridad de datos al día de las que pueden revisar, dejando expuestas a riesgos. Para ayudar con este desafío, Microsoft Copilot en Microsoft Purview usa la eficacia de la inteligencia artificial generativa para proporcionar un resumen de la alerta que desea revisar y ayudar a acelerar la investigación. Esta funcionalidad se admite en Prevención de pérdida de datos de Microsoft Purview y en Administración de riesgos internos de Microsoft Purview.

Prevención contra la pérdida de datos

Para resumir las alertas de Prevención de pérdida de datos mediante Copilot:

  1. Inicie sesión en el portal de cumplimiento de Microsoft Purview o en el nuevo portal de Microsoft Purview actualmente en versión preliminar y seleccione la solución Prevención de pérdida de datos.

  2. Vaya a la cola de alertas y seleccione la alerta que desea revisar.

  3. Seleccione "Obtener un resumen de Security Copilot".

    Captura de pantalla de la página de alertas DLP de Microsoft Purview que muestra los detalles de una alerta específica y la opción para obtener un resumen de Security Copilot.

  4. En el resumen de alertas, puede usar los puntos suspensivos en la parte superior derecha del resumen de alertas para copiar la respuesta al Portapapeles, regenerar o realizar la transición a la experiencia independiente seleccionando Abrir en Security Copilot.

    Captura de pantalla del resumen de alertas DLP de Microsoft Purview y las opciones disponibles. Las opciones incluyen copiar en el Portapapeles, regenerar y abrir en Security Copilot.

Administración de riesgos internos

Para resumir las alertas de Administración de riesgos internos mediante Copilot, siga los pasos similares que se describen en DLP.

Inicie sesión en el portal de cumplimiento de Microsoft Purview o en el nuevo portal de Microsoft Purview que se encuentra actualmente en versión preliminar y vaya a la solución de administración de riesgos internos. Vaya a la cola de alertas para seleccionar la alerta que desea revisar. Se muestra información sobre la alerta y la opción para resumir la alerta.

Captura de pantalla de una página de alertas de Administración de riesgos internos que muestra la opción para resumir una alerta.

Seleccione Resumir para que Copilot genere el resumen de alertas. Desde el resumen de alertas, puede usar los puntos suspensivos en la parte superior derecha del resumen de alertas para copiar la respuesta al portapapeles, regenerarlo o abrirlo en la experiencia independiente de Copilot.

Captura de pantalla de un resumen de alertas de Administración de riesgos internos generado por Copilot.

La capacidad de resumir alertas de Administración de riesgos internos le permite obtener rápidamente los aspectos destacados del posible incidente mediante la identificación de detalles críticos del usuario, como actividades de filtración, patrones, roles de usuario y actividades inusuales que pueden dar lugar a posibles incidentes de seguridad.

Obtener un resumen contextual del contenido en una directiva de cumplimiento de comunicaciones

La revisión de las comunicaciones es una parte integral de la protección del panorama comunicativo de su organización, pero también lleva mucho tiempo revisar contenidos de cientos de palabras o que contienen archivos adjuntos. Con Copilot ahora puede:

  • Obtener un resumen contextual de un mensaje y sus archivos adjuntos en el contexto de las condiciones del clasificador que marcaron el mensaje.
  • Hacer preguntas contextuales de seguimiento sobre el mensaje y sus archivos adjuntos.

El resumen contextual actualmente admite clasificadores que pueden entrenarse como contexto y los resúmenes contextuales solo son aptos para mensajes y archivos adjuntos con una longitud combinada de 100 palabras o más.

Antes de empezar, asegúrese de que tiene las licencias adecuadas para acceder a Communication Compliance y los permisos de rol adecuados para Copilot y Communication Compliance. Para obtener resúmenes contextuales en las directivas, debe tener el rol Investigador de cumplimiento de comunicaciones o el rol Lector de seguridad. Para Copilot, necesita, como mínimo, el rol de colaborador del área de trabajo de Entra Security o Copilot.

Primeros pasos:

  1. Vaya a la solución Cumplimiento de comunicaciones desde el portal de cumplimiento de Microsoft Purview o el nuevo portal de Microsoft Purview actualmente en versión preliminar y, a continuación, vaya a la pestaña Directivas en Cumplimiento de comunicaciones.

  2. Vaya a una directiva que use clasificadores entrenables como parte de las configuraciones de la directiva y seleccione una coincidencia de directiva para ver el contenido del mensaje.

  3. Aparecerá un botón de acción de Copilot en la barra de comandos superior izquierda o en un botón Resumir acción en la barra de comandos inferior derecha. Seleccione cualquiera de las acciones para generar un resumen contextual del mensaje y los datos adjuntos admitidos.

    Captura de pantalla de una página de alertas de directiva de cumplimiento de comunicaciones y el resumen de Security Copilot para esa alerta de directiva.

  4. Para obtener más información sobre el mensaje, explore otros mensajes predeterminados o escriba su propia pregunta en el mensaje de texto en el panel lateral de Security Copilot.

    Captura de pantalla que muestra mensajes más predeterminados y la barra de mensajes para permitir al usuario obtener más información sobre el mensaje que desencadenó la directiva.

Obtenga un resumen contextual de las pruebas recopiladas en conjuntos de revisión de eDiscovery (versión preliminar)

Los administradores o administradores de eDiscovery pasan una cantidad significativa de tiempo revisando la evidencia recopilada en conjuntos de revisión. Copilot insertado con eDiscovery (Premium) de Microsoft Purview puede ayudarle a optimizar su tiempo. Con Copilot ahora puede:

  • Obtener un resumen contextual de un único elemento en un conjunto de revisión.
  • Hacer preguntas contextuales de seguimiento sobre el resumen.

Para usar Copilot en Microsoft Purview con eDiscovery (Premium), actualmente en versión preliminar pública, debe tener licencia para eDiscovery (Premium) y tener los permisos de rol adecuados para Copilot y para eDiscovery. Debe tener acceso a los casos de eDiscovery (Premium) y para obtener un resumen contextual de un elemento de un conjunto de revisión, se requiere el rol Revisión de Purview. Para Copilot, necesita, como mínimo, el rol de colaborador del área de trabajo de Entra Security o Copilot.

Primeros pasos:

  1. Vaya al portal de cumplimiento de Microsoft Purview (este caso de uso no se admite actualmente en el nuevo portal de Microsoft Purview) y vaya a un eDiscovery. (Premium) mayúsculas y minúsculas.

  2. Vaya a y abra un conjunto de revisión.

  3. Seleccione un elemento del conjunto de revisión que quiere que Copilot resuma y, a continuación, seleccione Resumir. El resumen contextual de un elemento solo se admite para los tipos de archivos con compatibilidad con la extracción de texto. Copilot solo admite el resumen de un solo elemento.

  4. Puede hacer más preguntas o seleccionar una de las indicaciones predeterminadas para obtener más información sobre el resumen generado.

Captura de pantalla del contexto generado por Copilot para un elemento en un conjunto de revisión de eDiscovery (Premium) de Microsoft Purview.

Comentarios

Para cualquier contenido generado por IA, puede proporcionar comentarios y precisión del contenido. Seleccione la solicitud de comentarios en la parte inferior derecha de la ventana de contenido y seleccione entre las opciones disponibles: confirmadas, se ve genial, fuera del destino, inexacta o potencialmente perjudicial, inapropiada.

Captura de pantalla de las opciones de comentarios. Las opciones son: confirmado, parece genial, fuera del objetivo, inexacto, o potencialmente dañino, inapropiado.

Limitaciones de Copilot for Security con Microsoft Purview

Los casos de uso de Microsoft Purview admitidos por Copilot tienen las siguientes limitaciones:

  • Las funcionalidades de Copilot compatibles con eDiscovery de Microsoft Purview solo se admiten con eDiscovery (Premium) de Microsoft Purview.

  • Las actividades de Copilot no se pueden detectar en Purview eDiscovery. No se pueden buscar ni conservar las actividades de Copilot.

  • No hay actividades de auditoría disponibles para las actividades de Copilot.

  • La longitud del resumen de contenido está limitada actualmente a 20 000 tokens, que son aproximadamente 15 000 palabras.