Condividi tramite

Introduzione all'agente di data security posture (anteprima) in Indagini sulla sicurezza dei dati

Importante

Indagini sulla sicurezza dei dati usa l'intelligenza artificiale generativa (IA), i modelli linguistici di grandi dimensioni e l'orchestrazione nell'analisi dei dati nell'organizzazione. I risultati generati dall'IA potrebbero non essere sempre accurati o completi. Mentre ci impegniamo a fornire informazioni affidabili e utili, i sistemi di IA possono produrre risultati errati o falsi. È importante verificare le informazioni e usarle con cautela. Microsoft non fornisce alcuna garanzia, esplicita, implicita o legale per quanto riguarda le informazioni fornite dai sistemi di intelligenza artificiale.

L'agente di data security posture (anteprima) in Indagini sulla sicurezza dei dati consente all'organizzazione di visualizzare in modo proattivo le credenziali sepolte nei dati nell'organizzazione su larga scala. Invece di analizzare manualmente i singoli elementi, l'agente di postura automatizza l'analisi delle credenziali nelle posizioni dei dati di Microsoft 365, inclusi siti di SharePoint, account OneDrive, cassette postali di Exchange e contenuto di Teams. Dopo aver completato l'analisi, l'agente produce valutazioni dei rischi generate dall'IA con punteggi di attendibilità e ragionamento di supporto per aiutare il team di sicurezza a definire rapidamente le priorità e correggere i rischi di esposizione delle credenziali.

Importante

L'agente Posture in Indagini sulla sicurezza dei dati è attualmente in anteprima. Le funzionalità e le funzionalità potrebbero cambiare prima della disponibilità generale.

Funzionamento dell'agente di postura

L'agente posture in Indagini sulla sicurezza dei dati usa lo stesso agente di Gestione della postura di sicurezza dei dati (DSPM) (anteprima). Quando si abilita l'agente di postura, lo si rende disponibile sia in DSPM che in Indagini sulla sicurezza dei dati. Se l'agente posture è già stato abilitato in DSPM, non è necessario eseguire di nuovo l'onboarding per usarlo in Indagini sulla sicurezza dei dati.

Usando l'agente posture in Indagini sulla sicurezza dei dati, è possibile:

  • Analisi delle credenziali su larga scala: eseguire attività di analisi delle credenziali a livello di tenant o con ambito per individuare le credenziali esposte nei dati microsoft 365 dell'organizzazione.
  • Tenere traccia delle attività in una scheda attività: monitorare lo stato dell'analisi delle attività tramite una scheda attività in stile Kanban con stati come In corso e Pronto per la revisione.
  • Esaminare le valutazioni dei rischi generate dall'intelligenza artificiale: esaminare i punteggi di rischio prodotti dall'IA, i livelli di attendibilità e il ragionamento per gli elementi contrassegnati per dare priorità alle attività di correzione.
  • Esplorare i dati con query KQL: usare il Esplora dati per eseguire query Linguaggio di query Kusto (KQL) sui risultati delle credenziali per l'analisi avanzata e l'analisi.
  • Scaricare i report: generare e scaricare report dei risultati dell'analisi delle credenziali per la revisione offline e la creazione di report di conformità.

Prerequisiti

Prima di poter usare l'agente di postura in Indagini sulla sicurezza dei dati, verificare che siano presenti i prerequisiti seguenti:

Consiglio

Non è necessario configurare o abilitare Indagini sulla sicurezza dei dati per usare l'agente di postura. L'agente di postura è indipendente dalla soluzione Indagini sulla sicurezza dei dati e non richiede il completamento di Indagini sulla sicurezza dei dati fatturazione, autorizzazioni o configurazione. Se l'agente di postura è abilitato e l'organizzazione ha effettuato il provisioning delle unità SCU, l'esperienza dell'agente di postura è disponibile nel riquadro di spostamento Indagini sulla sicurezza dei dati. Altre funzionalità di Indagini sulla sicurezza dei dati, ad esempio la creazione di indagini e l'analisi dell'intelligenza artificiale, richiedono comunque una configurazione e una fatturazione Indagini sulla sicurezza dei dati separate.

Abilitare l'agente di postura

Se l'organizzazione non ha già abilitato l'agente di postura, seguire questa procedura per abilitarlo:

  1. Passare al portale di Microsoft Purview e accedere usando le credenziali per un account utente a cui sono assegnate le autorizzazioni appropriate.
  2. Selezionare Agenti nel riquadro di spostamento a sinistra.
  3. Selezionare Esplora agenti e quindi selezionare Visualizza dettagli per l'agente di postura in Indagini sulla sicurezza dei dati.
  4. Selezionare Configura per abilitare l'agente per l'organizzazione.

Dopo aver abilitato l'agente di postura, viene visualizzato in Agenti, DSPM e Indagini sulla sicurezza dei dati. In Indagini sulla sicurezza dei dati è possibile accedere all'agente selezionando Agente di postura nel riquadro di spostamento a sinistra.

Nota

Se l'agente posture è già stato abilitato in DSPM, non è necessario completare questi passaggi. L'agente è automaticamente disponibile in Indagini sulla sicurezza dei dati.

Creare un'attività di analisi delle credenziali

Creare un'attività di analisi delle credenziali in modo che l'agente di postura possa analizzare i dati dell'organizzazione per individuare le credenziali esposte. È possibile definire l'ambito dell'analisi per l'intero tenant o restringerla a utenti, siti o gruppi specifici.

Completare la procedura seguente per creare un'attività di analisi delle credenziali:

  1. Passare a Indagini sulla sicurezza dei dati nel portale di Microsoft Purview e accedere usando le credenziali per un account utente assegnato Indagini sulla sicurezza dei dati autorizzazioni.
  2. Selezionare Agente di postura nel riquadro di spostamento sinistro.
  3. Selezionare Assegna all'agente per creare un'attività di analisi delle credenziali.
  4. Per l'attività Analisi credenziali immettere un nome per l'attività nel campo Nome attività .
  5. Configurare le origini dati per l'analisi. È possibile selezionare un'analisi a livello di tenant o restringere l'ambito all'organizzazione, a siti specifici, utenti, cassette postali o gruppi.
  6. Seleziona Salva.
  7. In Contesto aggiuntivo per l'intelligenza artificiale usare le linee guida per il linguaggio naturale per aiutare l'IA a definire l'ambito degli agenti per le aree applicabili.
  8. Selezionare Crea per avviare l'attività.

Dopo aver creato l'attività, viene visualizzata nella colonna In corso nella scheda attività.

Consiglio

Se ci si rende conto che l'ambito di un'attività non è corretto dopo l'avvio, è possibile arrestare l'attività e crearne una nuova con l'ambito corretto.

Monitorare le attività nella scheda attività

L'agente posture usa una scheda attività in stile Kanban per tenere traccia dello stato di avanzamento delle attività di analisi delle credenziali. Ogni attività viene visualizzata in una delle colonne seguenti:

  • In corso: l'agente analizza attivamente le posizioni dei dati specificate e analizza il contenuto.
  • Pronto per la revisione: l'agente ha completato l'analisi e i risultati sono pronti per essere esaminati da un revisore umano.
  • Chiuso: un revisore umano ha contrassegnato un'attività come completata.

La scheda attività visualizza le informazioni chiave per ogni attività, inclusi l'ambito di analisi, il numero di posizioni analizzate e il numero di elementi analizzati. È anche possibile assegnare un amministratore del Centro operazioni di sicurezza (SOC) per esaminare i risultati per un'attività specifica.

Esaminare i risultati dell'analisi

Al termine di un'attività di analisi delle credenziali e dopo il passaggio alla colonna Pronto per la revisione , è possibile esaminare i risultati per identificare e assegnare priorità ai rischi di esposizione delle credenziali.

Visualizzazione Riepilogo

La visualizzazione di riepilogo offre una panoramica generale dei risultati dell'analisi delle credenziali. Nella visualizzazione di riepilogo è possibile:

  • Ordina per livello di rischio: visualizzare i risultati ordinati in base al rischio alto, medio o basso per assegnare priorità ai risultati più critici.
  • Raggruppa per categoria di credenziali: organizzare i risultati in base al tipo di credenziali per comprendere la distribuzione delle credenziali esposte.
  • Esaminare il motivo dell'intelligenza artificiale: per ogni elemento contrassegnato, l'IA fornisce il proprio ragionamento per il livello di rischio assegnato, consentendo di comprendere perché un elemento specifico è contrassegnato come rischio elevato, medio o basso.
  • Scarica report: genera un report dei risultati dell'analisi per la revisione offline, la creazione di report di conformità o la condivisione con gli stakeholder.

Dettagli dell'elemento

Selezionare un elemento specifico nei risultati dell'analisi per visualizzare informazioni dettagliate, tra cui:

  • Tipo di credenziale rilevato.
  • Percorso dei dati in cui sono state trovate le credenziali.
  • I punteggi di rischio e attendibilità generati dall'IA.
  • Ragionamento alla base della classificazione dei rischi.

Esplorare i dati con Esplora dati

Esplora dati offre funzionalità di analisi avanzate consentendo di eseguire query Linguaggio di query Kusto (KQL) sui risultati delle credenziali dalle analisi dell'agente di postura. Questa esperienza è simile alla ricerca avanzata in Microsoft Defender XDR e fornisce un framework di metadati basato su schema per l'esecuzione di query sui dati delle credenziali.

Per usare Esplora dati, seguire questa procedura:

  1. Passare a Indagini sulla sicurezza dei dati nel portale di Microsoft Purview.
  2. Selezionare Agente di postura nel riquadro di spostamento sinistro.
  3. Selezionare un'attività completata e quindi selezionare la scheda Esplora dati.
  4. Scrivere ed eseguire query KQL sullo schema dei risultati delle credenziali.

Consiglio

Se non si ha familiarità con KQL, vedere Linguaggio di query Kusto panoramica per informazioni di base sulla scrittura di query.

  • Last updated on