次の方法で共有


Microsoft Purview の Microsoft Copilot の概要

Microsoft Copilot for Security は、Microsoft Purview のアラートとイベントの特定、要約、トリアージ、修復に役立つクラウドベースの AI プラットフォームです。

  • Microsoft Purview データ損失防止 (DLP)
  • Microsoft Purview インサイダー リスク管理
  • Microsoft Purview でのコミュニケーション コンプライアンス
  • Microsoft Purview 電子情報開示

また、アラートとインシデント対応、脅威ハンティング、インテリジェンス収集など、さまざまなシナリオでセキュリティとコンプライアンスの専門家をサポートします。 実行できる操作の詳細については、「 Microsoft Security Copilot とは」を参照してください。

はじめに

Copilot for Security を初めて使用する場合は、次の記事を読んで理解しておく必要があります。

Microsoft Purview の Microsoft Copilot

Microsoft Purview の Copilot は、DLP やインサイダー リスク管理アラートの要約などの機能を Microsoft Purview 機能に埋め込みます。 スタンドアロン エクスペリエンスを使用して、Purview データから分析情報を取得することもできます。

Microsoft Purview 埋め込みエクスペリエンスの Copilot は、Microsoft Purview 機能に埋め込まれている一連の機能です。 詳細については、「 スタンドアロンエクスペリエンスと組み込みエクスペリエンス」を参照してください。

Microsoft Purview スタンドアロン エクスペリエンスの Copilot は、チャットのようなエクスペリエンスであり、データに関する質問や回答を得るために使用できます。 詳細については、「 スタンドアロンエクスペリエンスと組み込みエクスペリエンス」を参照してください。

Microsoft Purview 統合での Copilot

Microsoft Purview と同じテナントで Copilot for Security にサインアップする場合は、Microsoft Purview の埋め込みエクスペリエンスとスタンドアロン エクスペリエンスの両方で Copilot を使用できます。

埋め込みエクスペリエンスの機能

Purview の埋め込みエクスペリエンスは、次の場合に役立ちます。

スタンドアロン エクスペリエンスの機能

Microsoft Purview スタンドアロン エクスペリエンスの Copilot には、多くの機能が組み込まれています。 これらの機能を使用して、Purview データから分析情報を取得し、データポイント間の接続を行うことができます。 この情報は、情報セキュリティとコンプライアンス体制とトリアージ アラートを理解するのに役立ちます。

Microsoft Purview での Copilot のシステム機能

スタンドアロン エクスペリエンスでは、Microsoft Purview プラグインが有効になると利用できる組み込みの機能 (プロンプト) があります。

Purview の Copilot には、次の 3 種類の機能があります。

  • Microsoft Purview アラートを要約します。
  • Microsoft Purview アラートをトリアージします。
  • Microsoft Purview データをドリルダウンします。

Microsoft Copilot for Security で Microsoft Purview ソースを有効にする

重要

スタンドアロンエクスペリエンスと埋め込みエクスペリエンスの両方を機能させるには、Purview の Copilot を有効にする必要があります。

Microsoft Copilot for Security で Microsoft Purview ソースを有効にするには、次の手順に従います。

  1. Copilot 所有者のアクセス許可があることを確認します。

  2. https://securitycopilot.microsoft.com/を開きます。

  3. Microsoft Copilot for Security メニューを開きます。

    スクリーンショットは、セキュリティ の copilot メニューを示しています。

  4. [所有者の設定] を選択します。

  5. [ セキュリティの Copilot が Microsoft 365 サービスから日付にアクセスできるようにする ] を設定します。トグルを [オン] に切り替えます。

重要

Microsoft 365 サービスのトグルを表示するには、グローバル管理者のアクセス許可が必要です。

  1. プロンプト バーで [ソース] を開きます。

Microsoft Security Copilot で使用可能、有効、無効になっているプラグインのスクリーンショット。

  1. [プラグインの管理] ページで、[Purview] トグルを [オン] に設定します

Microsoft Purview システム機能を確認する

  1. プロンプト バーで機能コントロールを選択します。

    システム機能とプロンプトブック アイコンを示すスクリーンショット。

  2. [ すべてのシステム機能を表示 ] を選択して、Microsoft Purview で使用できるすべてのシステム機能を表示します。 いくつかの例を次に示します。

    • データ リスクの概要を取得する
    • ユーザー リスクの概要を取得する
    • Purview アラートの要約
    • トリアージ Purview アラート
    • Purview データとユーザー リスクを拡大する

サンプル プロンプト

効果的なプロンプトの記述に関するガイダンスについては、「 Microsoft Copilot for Security でのプロンプト」を参照してください。 次に、いくつかの例を示します:

  • 過去 24 時間の上位 5 件の DLP アラートを表示します
  • ID <12345> で DLP アラートを要約します
  • DLP アラート <12345> に関連付けられているユーザーのリスク プロファイルは何ですか
  • 過去 24 時間のインサイダー リスク管理アラートの上位 5 件を表示します
  • ユーザー <user> 過去 30 日間に流出した項目

Microsoft Copilot for Security のプライバシーとデータ セキュリティ

Purview の Microsoft Copilot for Security がプロンプトとサービスから取得したデータ (プロンプト出力) を処理する方法については、 Microsoft Purview のデータ セキュリティとプライバシー に関するガイドを参照してください。