Microsoft Purview の Microsoft Copilot の概要
Microsoft Copilot for Security は、Microsoft Purview のアラートとイベントの特定、要約、トリアージ、修復に役立つクラウドベースの AI プラットフォームです。
- Microsoft Purview データ損失防止 (DLP)
- Microsoft Purview インサイダー リスク管理
- Microsoft Purview でのコミュニケーション コンプライアンス
- Microsoft Purview 電子情報開示
また、アラートとインシデント対応、脅威ハンティング、インテリジェンス収集など、さまざまなシナリオでセキュリティとコンプライアンスの専門家をサポートします。 実行できる操作の詳細については、「 Microsoft Security Copilot とは」を参照してください。
はじめに
Copilot for Security を初めて使用する場合は、次の記事を読んで理解しておく必要があります。
- Microsoft Copilot for Security とは
- Microsoft Copilot for Security エクスペリエンス
- Microsoft Copilot for Security の使用を開始する
- Microsoft Copilot for Security での認証について
- Microsoft Copilot for Security でのプロンプト作成
Microsoft Purview の Microsoft Copilot
Microsoft Purview の Copilot は、DLP やインサイダー リスク管理アラートの要約などの機能を Microsoft Purview 機能に埋め込みます。 スタンドアロン エクスペリエンスを使用して、Purview データから分析情報を取得することもできます。
Microsoft Purview 埋め込みエクスペリエンスの Copilot は、Microsoft Purview 機能に埋め込まれている一連の機能です。 詳細については、「 スタンドアロンエクスペリエンスと組み込みエクスペリエンス」を参照してください。
Microsoft Purview スタンドアロン エクスペリエンスの Copilot は、チャットのようなエクスペリエンスであり、データに関する質問や回答を得るために使用できます。 詳細については、「 スタンドアロンエクスペリエンスと組み込みエクスペリエンス」を参照してください。
Microsoft Purview 統合での Copilot
Microsoft Purview と同じテナントで Copilot for Security にサインアップする場合は、Microsoft Purview の埋め込みエクスペリエンスとスタンドアロン エクスペリエンスの両方で Copilot を使用できます。
埋め込みエクスペリエンスの機能
Purview の埋め込みエクスペリエンスは、次の場合に役立ちます。
- DLP のアラートを要約します。 この方法と DLP で Copilot にアクセスする方法の詳細については、「 DLP アラートを調査する」を参照してください。
- インサイダー リスク管理のアラートを要約します。 この詳細と、Insider Risk Management で Copilot にアクセスする方法については、「 インサイダー リスク管理アクティビティを調査する」を参照してください。
- 通信コンプライアンスのためのトレーニング可能な分類子に基づいてポリシーの一致を要約します。 また、コミュニケーション コンプライアンスは、概要を詳しく調するための対話型のプロンプト エクスペリエンスも提供します。 この情報とコミュニケーション コンプライアンスで Copilot にアクセスする手順の詳細については、「 コミュニケーション コンプライアンス アラートの調査と修復」を参照してください。
- 電子情報開示ケースのコンテキストの概要を取得します。 詳細については、「 電子情報開示 (Premium)のレビュー セットでドキュメントをグループ化して表示する」を参照してください。
スタンドアロン エクスペリエンスの機能
Microsoft Purview スタンドアロン エクスペリエンスの Copilot には、多くの機能が組み込まれています。 これらの機能を使用して、Purview データから分析情報を取得し、データポイント間の接続を行うことができます。 この情報は、情報セキュリティとコンプライアンス体制とトリアージ アラートを理解するのに役立ちます。
- DLP と Insider Risk Management のデータとユーザー リスク プロンプトブック。 Microsoft Purview の Copilot は、DLP とインサイダー リスク管理からのデータを分析し、 プロンプトブックに含まれる複数のシーケンシャル プロンプトを実行することで、統合された結果を提供します。 詳細については、「 Microsoft Purview プロンプトとプロンプトブック」の「Microsoft Copilot」を参照してください。
Microsoft Purview での Copilot のシステム機能
スタンドアロン エクスペリエンスでは、Microsoft Purview プラグインが有効になると利用できる組み込みの機能 (プロンプト) があります。
Purview の Copilot には、次の 3 種類の機能があります。
- Microsoft Purview アラートを要約します。
- Microsoft Purview アラートをトリアージします。
- Microsoft Purview データをドリルダウンします。
Microsoft Copilot for Security で Microsoft Purview ソースを有効にする
重要
スタンドアロンエクスペリエンスと埋め込みエクスペリエンスの両方を機能させるには、Purview の Copilot を有効にする必要があります。
Microsoft Copilot for Security で Microsoft Purview ソースを有効にするには、次の手順に従います。
Copilot 所有者のアクセス許可があることを確認します。
Microsoft Copilot for Security メニューを開きます。
[所有者の設定] を選択します。
[ セキュリティの Copilot が Microsoft 365 サービスから日付にアクセスできるようにする ] を設定します。トグルを [オン] に切り替えます。
重要
Microsoft 365 サービスのトグルを表示するには、グローバル管理者のアクセス許可が必要です。
- プロンプト バーで [ソース] を開きます。
- [プラグインの管理] ページで、[Purview] トグルを [オン] に設定します
Microsoft Purview システム機能を確認する
プロンプト バーで機能コントロールを選択します。
[ すべてのシステム機能を表示 ] を選択して、Microsoft Purview で使用できるすべてのシステム機能を表示します。 いくつかの例を次に示します。
- データ リスクの概要を取得する
- ユーザー リスクの概要を取得する
- Purview アラートの要約
- トリアージ Purview アラート
- Purview データとユーザー リスクを拡大する
サンプル プロンプト
効果的なプロンプトの記述に関するガイダンスについては、「 Microsoft Copilot for Security でのプロンプト」を参照してください。 次に、いくつかの例を示します:
- 過去 24 時間の上位 5 件の DLP アラートを表示します。
- ID <12345> で DLP アラートを要約します。
- DLP アラート <12345> に関連付けられているユーザーのリスク プロファイルは何ですか。
- 過去 24 時間のインサイダー リスク管理アラートの上位 5 件を表示します。
- ユーザー <user> 過去 30 日間に流出した項目。
Microsoft Copilot for Security のプライバシーとデータ セキュリティ
Purview の Microsoft Copilot for Security がプロンプトとサービスから取得したデータ (プロンプト出力) を処理する方法については、 Microsoft Purview のデータ セキュリティとプライバシー に関するガイドを参照してください。