Partager via

Microsoft Copilot dans Microsoft Purview invites et promptbooks

  • Article

Microsoft Copilot for Security est une expérience de conversation autonome qui vous permet d’obtenir des insights à partir de vos données de sécurité et d’établir des connexions entre des points de données. Vous interagissez avec l’expérience autonome en entrant des invites, et Copilot for Security retourne des résultats. Cet article se concentre sur l’expérience autonome et sur la façon de l’utiliser pour obtenir des insights à partir de vos données Microsoft Purview.

Bon à savoir avant de commencer

Si vous débutez avec Microsoft Copilot for Security, lisez ces articles avant de commencer à créer vos propres invites et promptbooks :

Importante

Vous devez activer le plug-in Copilot pour Purview pour utiliser les invites et les guides Microsoft Purview. Suivez les étapes décrites dans Activer la source Microsoft Purview dans Microsoft Copilot for Security

Invite dans Copilot dans Microsoft Purview

Vous pouvez utiliser les invites de trois façons différentes :

Fin de l’ouverture

Les invites ouvertes sont celles que vous écrivez vous-même sans aucune suggestion de Copilot for Security. Vous pouvez utiliser ces invites pour poser des questions sur vos données spécifiques à vos besoins à un moment donné ou lorsque vous avez besoin d’une invite personnalisée qui n’est pas couverte par les suggestions d’invite ou un livre d’invite. Pour plus d’informations sur la création d’invites solides, consultez Créer des invites effectives.

Suggestions d’invite

Les suggestions d’invite sont des invites préécrites que vous pouvez utiliser comme point de départ et personnaliser en fonction de vos besoins. Ils sont répertoriés sous toutes les fonctionnalités système. Une fois que vous avez activé le complément Purview, ces suggestions d’invite sont disponibles.

Get Data Risk Summary récupère des informations à partir de Microsoft Purview Information Protection et de la protection contre la perte de données Microsoft Purview (DLP), et résume le risque associé aux données affectées par un incident de sécurité ou une alerte DLP.

Obtenir le résumé des risques de l’utilisateur résume le risque associé à n’importe quel utilisateur à l’aide de son profil de risque de Microsoft Purview Insider Risk Management.

Résumer l’alerte Purview fournit plus de détails sur une alerte Purview, notamment une alerte DLP et une alerte de gestion des risques internes.

Triage Purview Alerts récupère les alertes DLP les plus récentes ou les plus récentes, en organisant les alertes DLP en fonction des préférences de l’utilisateur.

Zoom into Purview Data Risk récupère les informations de Microsoft Purview Information Protection et DLP et aide à identifier les risques et les attributs liés aux données.

Zoom into Purview User Risk récupère des informations sur les activités de l’utilisateur, y compris les opérations et les actions effectuées par l’utilisateur, l’activité de l’utilisateur sur un intervalle de temps, les activités de fuite de données ou d’exfiltration par l’utilisateur, les activités séquentielles de l’utilisateur, ou tout signe de comportement anormal ou inhabituel de l’utilisateur.

Livres d'invites

Un promptbook est une collection d’invites qui sont en séquence. L’expérience autonome peut utiliser la sortie d’une invite comme entrée pour l’invite suivante, et elle peut exécuter plusieurs invites dans une séquence. Lorsque vous utilisez Copilot for Security avec le complément Microsoft Purview activé, vous pouvez constater que vous continuez à utiliser les mêmes invites encore et encore. Vous pouvez gagner du temps en collectant toutes ces invites dans un manuel d’invite. Ensuite, vous pouvez exécuter le manuel d’invite pour obtenir toutes les informations dont vous avez besoin en une seule fois. Vous pouvez limiter l’utilisation d’un promptbook à vous-même, ou vous pouvez le partager avec d’autres personnes de votre organisation.

Cet article fournit deux exemples d’ensembles d’invites que vous pouvez utiliser pour examiner les données de protection contre la perte de données (DLP) microsoft Purview et de gestion des risques internes Microsoft Purview. Vous pouvez commencer par ces invites, puis les personnaliser en fonction de vos besoins spécifiques. Une fois que vous les avez réglés comme vous le souhaitez, vous pouvez créer des guides à partir de ceux-ci.

Exécuter une invite

  1. Accédez à Sécurité Microsoft Copilot et connectez-vous avec vos identifiants.
  2. Par défaut, le plug-in Purview doit être activé. Pour confirmer, sélectionnez Sources. Dans Plug-ins, vérifiez que Microsoft Purview est activé. Fermez les sources.
  3. Accédez à la barre d’invite.
  4. Entrez votre invite.

Par exemple, entrez :

  • Afficher les cinq alertes DLP de gravité élevée les plus récentes ou
  • Montrez-moi le risque associé à l’utilisateur user@contoso.com.

Pour plus d’informations sur la création d’invites pleines, consultez Créer des invites effectives.

Promptbooks pour les fonctionnalités Microsoft Purview

Voici deux séquences d’invites que vous pouvez utiliser pour examiner les données de protection contre la perte de données Microsoft Purview (DLP) et de gestion des risques internes Microsoft Purview. Reportez-vous à Créer vos propres promptbooks pour connaître les procédures de création, de partage et de modification d’un promptbook.

Exemples de séquences d’invite

Protection contre la perte de données Microsoft Purview

  1. Affichez-moi les cinq principales alertes DLP de gravité élevée.
  2. Récapitulez la première alerte de la liste.
  3. Quelles actions ont été effectuées sur le fichier dans l’alerte ?
  4. Qui est l’utilisateur associé à l’alerte ?
  5. Quels sont les risques liés aux données liés à l’alerte ?
  6. Quel est le résumé des risques de l’utilisateur ?

Microsoft Purview : gestion des risques internes

  1. Me montrer le risque associé à l’utilisateur user@contoso.com
  2. Montrez-moi les activités d’exfiltration pour cet utilisateur.
  3. Montrez-moi les activités séquentielles pour cet utilisateur.
  4. Afficher les activités d’obfuscation pour cet utilisateur.
  5. Montrez-moi toutes les activités que cet utilisateur a effectuées au cours des 30 derniers jours.