Partager via

Microsoft Copilot pour la sécurité dans Microsoft Purview

  • Article

Microsoft Copilot pour la sécurité est une plateforme d’IA basée sur le cloud qui peut vous aider à identifier, résumer, trier et corriger les alertes et les événements dans Microsoft Purview pour :

  • Protection contre la perte de données Microsoft Purview (DLP)
  • Microsoft Purview : gestion des risques internes
  • Conformité des communications Microsoft Purview
  • Microsoft Purview eDiscovery

Il prend également en charge les professionnels de la sécurité et de la conformité dans différents scénarios, tels que la réponse aux alertes et aux incidents, la chasse aux menaces et la collecte de renseignements. Pour plus d’informations sur ce qu’il peut faire, consultez Qu’est-ce que Microsoft Security Copilot ?.

Bon à savoir avant de commencer

Si vous débutez avec Copilot pour la sécurité, vous devez vous y familiariser en lisant les articles suivants :

Microsoft Copilot dans Microsoft Purview

Copilot dans Microsoft Purview incorpore des fonctionnalités, telles que la synthèse d’une alerte de gestion des risques internes ou DLP, dans les fonctionnalités de Microsoft Purview. Vous pouvez également utiliser l’expérience autonome pour obtenir des insights à partir de vos données Purview.

Copilot dans les expériences incorporées Microsoft Purview : ensemble de fonctionnalités incorporées dans les fonctionnalités de Microsoft Purview. Pour plus d’informations, consultez Expériences autonomes et incorporées.

Copilot dans Microsoft Purview autonome : il s’agit d’une expérience de conversation que vous pouvez utiliser pour poser des questions et obtenir des réponses sur vos données. Pour plus d’informations, consultez Expériences autonomes et incorporées.

Intégration de Copilot dans Microsoft Purview

Lorsque vous vous inscrivez à Copilot pour la sécurité dans le même locataire que Microsoft Purview, vous pouvez utiliser à la fois copilot dans Microsoft Purview embedded et autonome.

Fonctionnalités de l’expérience incorporée

L’expérience incorporée dans Purview peut vous aider à :

Fonctionnalités de l’expérience autonome

L’expérience autonome Copilot dans Microsoft Purview offre de nombreuses fonctionnalités intégrées. Vous pouvez utiliser ces fonctionnalités pour obtenir des insights à partir de vos données Purview et établir des connexions entre des points de données. Ces informations peuvent vous aider à comprendre la sécurité de vos informations, ainsi que la posture de conformité et les alertes de triage.

Fonctionnalités système de Copilot dans Microsoft Purview

Dans l’expérience autonome, il existe des fonctionnalités intégrées (invites) qui sont disponibles une fois le plug-in Microsoft Purview activé.

Copilot dans Purview offre trois types de fonctionnalités :

  • Résumer les alertes Microsoft Purview.
  • Triez les alertes Microsoft Purview.
  • Explorez vos données Microsoft Purview.

Activer la source Microsoft Purview dans Microsoft Copilot pour la sécurité

Importante

Copilot dans Purview doit être activé pour que les expériences autonomes et incorporées fonctionnent.

Pour activer la source Microsoft Purview dans Microsoft Copilot pour la sécurité, procédez comme suit :

  1. Vérifiez que vous disposez des autorisations de propriétaire Copilot.

  2. Ouvrez https://securitycopilot.microsoft.com/.

  3. Ouvrez le menu Microsoft Copilot pour la sécurité.

    Capture d’écran montrant le menu du copilote de sécurité.

  4. Sélectionner les paramètres du propriétaire.

  5. Définissez l’option Autoriser Copilot pour la sécurité à accéder à la date à partir de vos services Microsoft 365. Basculez sur Activé.

Importante

Les autorisations d’administrateur général sont requises pour afficher le bouton bascule des services Microsoft 365.

  1. Ouvrez Sources dans la barre d’invite. Capture d’écran montrant les plug-ins disponibles, activés et désactivés dans Sécurité Microsoft Copilot.
  2. Dans la page Gérer les plug-ins , définissez le bouton bascule Purview sur Activé

Passer en revue les fonctionnalités du système Microsoft Purview

  1. Sélectionnez le contrôle de fonctionnalités dans la barre d’invite.

    Capture d’écran montrant les fonctionnalités système et l’icône promptbooks.

  2. Sélectionnez Afficher toutes les fonctionnalités système pour afficher toutes les fonctionnalités système disponibles pour Microsoft Purview. En voici quelques-uns :

    • Obtenir le résumé des risques liés aux données
    • Obtenir le résumé des risques de l’utilisateur
    • Résumer l’alerte Purview
    • Triage des alertes Purview
    • Zoom sur les données Purview et le risque utilisateur

Exemples d’invites

Pour obtenir des conseils sur l’écriture d’invites efficaces, consultez Invite dans Microsoft Copilot pour la sécurité. Voici quelques exemples :

  • Affichez-moi les cinq principales alertes DLP des dernières 24 heures.
  • Résumez l’alerte DLP avec l’ID <12345>.
  • Quel est le profil de risque de l’utilisateur associé à l’alerte <DLP 12345>.
  • Affichez-moi les cinq principales alertes de gestion des risques internes des dernières 24 heures.
  • Quels éléments l’utilisateur <> a exfiltré au cours des 30 derniers jours.

Confidentialité et sécurité des données dans Microsoft Copilot pour la sécurité

Pour comprendre comment Microsoft Copilot pour la sécurité dans Purview gère vos invites et les données récupérées à partir du service (sortie de l’invite), consultez le guide de sécurité et de confidentialité des données Microsoft Purview.