Microsoft Purview の Microsoft Copilot for Security

Microsoft Copilot for Securityは、Microsoft Purview のアラートとイベントを特定、要約、トリアージ、修復するのに役立つクラウドベースの AI プラットフォームです。

• Microsoft Purview データ損失防止 (DLP)
• Microsoft Purview インサイダー リスク管理
• Microsoft Purview でのコミュニケーション コンプライアンス
• Microsoft Purview 電子情報開示

また、アラートとインシデント対応、脅威ハンティング、インテリジェンス収集など、さまざまなシナリオでセキュリティとコンプライアンスの専門家をサポートします。 実行できる操作の詳細については、「 Microsoft Security Copilot とは」を参照してください。

はじめに

Copilot for Securityを初めて使用する場合は、次の記事を読んで理解しておく必要があります。

• Microsoft Copilot for Security とは
• Microsoft Copilot for Security エクスペリエンス
• Microsoft Copilot for Security の使用を開始する
• Microsoft Copilot for Security での認証について
• Microsoft Copilot for Security でのプロンプト作成

Microsoft Purview の Microsoft Copilot

Microsoft Purview の Copilot は、DLP やインサイダー リスク管理アラートの要約などの機能を Microsoft Purview 機能に埋め込みます。 スタンドアロン エクスペリエンスを使用して、Purview データから分析情報を取得することもできます。

Microsoft Purview 埋め込みエクスペリエンスの Copilot - Microsoft Purview 機能に埋め込まれている一連の機能です。 詳細については、「 スタンドアロンエクスペリエンスと組み込みエクスペリエンス」を参照してください。

Microsoft Purview スタンドアロン エクスペリエンスの Copilot - チャットのようなエクスペリエンスであり、データに関する質問や回答を得るために使用できます。 詳細については、「 スタンドアロンエクスペリエンスと組み込みエクスペリエンス」を参照してください。

Microsoft Purview 統合での Copilot

Microsoft Purview と同じテナントでCopilot for Securityにサインアップすると、Microsoft Purview 埋め込みエクスペリエンスとスタンドアロン エクスペリエンスの両方で Copilot を使用できます。

埋め込みエクスペリエンスの機能

Purview の埋め込みエクスペリエンスは、次の場合に役立ちます。

• DLP のアラートを要約します。 この方法と DLP で Copilot にアクセスする方法の詳細については、「 DLP アラートを調査する」を参照してください。
• インサイダー リスク管理のアラートを要約します。 この詳細と、Insider Risk Management で Copilot にアクセスする方法については、「 インサイダー リスク管理アクティビティを調査する」を参照してください。
• 通信コンプライアンスのためのトレーニング可能な分類子に基づいてポリシーの一致を要約します。 また、コミュニケーション コンプライアンスは、概要を詳しく調するための対話型のプロンプト エクスペリエンスも提供します。 この情報とコミュニケーション コンプライアンスで Copilot にアクセスする手順の詳細については、「 コミュニケーション コンプライアンス アラートの調査と修復」を参照してください。 電子情報開示ケースのコンテキストの概要を取得します。 詳細については、「 電子情報開示 (Premium)のレビュー セットでドキュメントをグループ化して表示する」を参照してください。

スタンドアロン エクスペリエンスの機能

Microsoft Purview スタンドアロン エクスペリエンスの Copilot には、多くの機能が組み込まれています。 これらの機能を使用して、Purview データから分析情報を取得し、データポイント間の接続を行うことができます。 この情報は、情報セキュリティ、コンプライアンス体制、トリアージ アラートを理解するのに役立ちます。

• DLP と Insider Risk Management のデータとユーザー リスク プロンプトブック。 Microsoft Purview の Copilot は、DLP とインサイダー リスク管理からのデータを分析し、 プロンプト ブックに含まれる複数の シーケンシャル プロンプトを実行することで、統合された結果を提供します。 詳細については、「 Microsoft Purview プロンプトとプロンプトブック」の「Microsoft Copilot」を参照してください。

Microsoft Purview での Copilot のシステム機能

スタンドアロン エクスペリエンスでは、Microsoft Purview プラグインが有効になると利用できる組み込みの機能 (プロンプト) があります。

Purview の Copilot には、次の 3 種類の機能があります。

• Microsoft Purview アラートを要約します。
• Microsoft Purview アラートをトリアージします。
• Microsoft Purview データをドリルダウンします。

Microsoft Copilot for Securityで Microsoft Purview ソースを有効にする

重要

スタンドアロンエクスペリエンスと埋め込みエクスペリエンスの両方を機能させるには、Purview の Copilot を有効にする必要があります。

Microsoft Copilot for Securityで Microsoft Purview ソースを有効にするには、次の手順に従います。

1. Copilot 所有者のアクセス許可があることを確認します。

2. を開きます https://securitycopilot.microsoft.com/。

3. Microsoft Copilot for Security メニューを開きます。

   

4. [所有者の設定] を選択します。

5. [Copilot for Securityを許可] を設定して、Microsoft 365 サービスの日付にアクセスします。トグルを [オン] に切り替えます。

重要

Microsoft 365 サービスのトグルを表示するには、グローバル管理者のアクセス許可が必要です。

1. プロンプト バーで [ソース] を開きます。
2. [プラグインの管理] ページで、[Purview] トグルを [オン] に設定します

Microsoft Purview システム機能を確認する

1. プロンプト バーで機能コントロールを選択します。

   

2. [ すべてのシステム機能を表示 ] を選択して、Microsoft Purview で使用できるすべてのシステム機能を表示します。 いくつかの例を次に示します。

   • データ リスクの概要を取得する
   • ユーザー リスクの概要を取得する
   • Purview アラートの要約
   • トリアージ Purview アラート
   • Purview データとユーザー リスクを拡大する

サンプル プロンプト

有効なプロンプトの記述に関するガイダンスについては、「Microsoft Copilot for Securityでのプロンプト」を参照してください。 次に、いくつかの例を示します:

• 過去 24 時間の上位 5 件の DLP アラートを表示します。
• ID <12345> で DLP アラートを要約します。
• DLP アラート <12345 に関連付けられているユーザーのリスク プロファイルは何ですか>。
• 過去 24 時間のインサイダー リスク管理アラートの上位 5 件を表示します。
• 過去 30 日間にユーザー <ユーザー> が流出した項目。

Microsoft Copilot for Security のプライバシーとデータ セキュリティ

Purview のMicrosoft Copilot for Securityでプロンプトとサービスから取得されたデータ (プロンプト出力) を処理する方法については、Microsoft Purview データのセキュリティとプライバシー に関するガイドを参照してください。

関連記事

• Microsoft Security Copilot のプライバシーとデータ セキュリティ