Share via

Microsoft Purview の Microsoft Copilot プロンプトとプロンプトブック

  • [アーティクル]

Microsoft Copilot for Securityは、セキュリティ データから分析情報を取得し、データ ポイント間の接続を行うのに役立つスタンドアロン チャット ベースのエクスペリエンスです。 プロンプトを入力してスタンドアロン エクスペリエンスと対話し、結果Copilot for Security返します。 この記事では、スタンドアロン エクスペリエンスと、それを使用して Microsoft Purview データから分析情報を取得する方法について説明します。

はじめに

Microsoft Copilot for Securityを初めて使用する場合は、独自のプロンプトとプロンプトブックの作成を開始する前に、次の記事を参照してください。

重要

Microsoft Purview プロンプトとプロンプトブックを使用するには、Copilot for Purview プラグインを有効にする必要があります。 「Microsoft Copilot for Securityで Microsoft Purview ソースを有効にする」の手順を使用します

Purview の Copilot でのプロンプト

プロンプトは、次の 3 つの方法で使用できます。

オープン終了

開いているプロンプトは、Copilot for Securityからの提案なしで自分で書き込むプロンプトです。 これらを使用して、特定の時点でニーズに固有のデータに関する質問をしたり、プロンプトの提案やプロンプトブックでカバーされていないカスタム プロンプトが必要な場合に質問したりできます。 ソリッド プロンプトの作成の詳細については、「 有効なプロンプトを作成する」を参照してください。

プロンプトの提案

プロンプトの提案 は、開始点として使用し、ニーズに合わせてカスタマイズできる事前に書き込まれたプロンプトです。 すべてのシステム機能の下に表示されます。 Purview アドインを有効にすると、これらのプロンプト候補を使用できるようになります。

データ リスクの概要を取得すると、Microsoft Purview 情報保護とMicrosoft Purview データ損失防止 (DLP) から情報がフェッチされ、セキュリティ インシデントまたは DLP アラートの影響を受けるデータに関連するリスクが要約されます。

[ユーザー リスクの概要の取得] は、Microsoft Purview インサイダー リスク管理のリスク プロファイルを使用して、任意のユーザーに関連付けられているリスクを要約します。

Purview アラートの要約 では、DLP アラート、インサイダー リスク管理アラートなど、Purview アラートに関する詳細が提供されます。

トリアージ Purview アラートは 、ユーザー設定に基づいて DLP アラートを整理して、上位または最近の DLP アラートを取得します。

Zoom Into Purview Data Risk は、Microsoft Purview 情報保護と DLP から情報をフェッチし、データに関連するリスクと属性を特定するのに役立ちます。

Zoom Into Purview User Risk は、ユーザーのアクティビティに関する情報 (操作、ユーザーが実行した操作、一定期間にわたるユーザー アクティビティ、ユーザーによるデータ漏えいまたは流出アクティビティ、ユーザーによるシーケンシャル アクティビティ、またはユーザーによる異常または異常な動作の兆候など) に関する情報を取得します。

プロンプトブック

プロンプトブックは、シーケンス内にあるプロンプトのコレクションです。 スタンドアロン エクスペリエンスでは、次のプロンプトの入力として 1 つのプロンプトからの出力を使用でき、シーケンス内で複数のプロンプトを実行できます。 Microsoft Purview アドインを有効にしてCopilot for Securityを使用すると、同じプロンプトを何度も使用し続ける場合があります。 これらのすべてのプロンプトを プロンプトブックに収集することで、時間を節約できます。 その後、プロンプトブックを実行して、必要なすべての分析情報を 1 回で取得できます。 プロンプトブックの使用範囲を自分に限定することも、organization内の他のユーザーと共有することもできます。

この記事では、Microsoft Purview データ損失防止 (DLP) とMicrosoft Purview インサイダー リスク管理 データの調査に使用できる 2 つのプロンプトのサンプル セットについて説明します。 これらのプロンプトから始めて、特定のニーズに合わせてカスタマイズできます。 必要に応じて調整したら、プロンプトブックを作成できます。

プロンプトを実行する

  1. Microsoft Security Copilot に 移動し、資格情報を使用してサインインします。
  2. 既定では、 Purview プラグインを有効にする必要があります。 確認するには、[ソース] を選択 します[プラグイン] で、Microsoft Purview がオンになっていることを確認します。 ソースを閉じます。
  3. プロンプト バーに移動します。
  4. プロンプトを入力します。

たとえば、次のように入力します。

  • 最新の重大度の高い DLP アラートを 5 つ表示するか、
  • ユーザーuser@contoso.comに関連付けられているリスクを表示します

ソリッド プロンプトの作成の詳細については、「有効なプロンプトを作成する」を参照してください。

Microsoft Purview 機能のプロンプトブック

Microsoft Purview データ損失防止 (DLP) とMicrosoft Purview インサイダー リスク管理 データを調査するために使用できる 2 つの一連のプロンプトを次に示します。 プロンプトブックを作成、共有、編集する方法については、「 独自のプロンプトブック を作成する」を参照してください。

プロンプト シーケンスの例

Microsoft Purview データ損失防止

  1. 重大度の高い DLP アラートの上位 5 つを表示します。
  2. 一覧の最初のアラートを要約します。
  3. アラート内のファイルに対して実行されたアクションは何ですか?
  4. アラートに関連するユーザーはだれですか?
  5. アラートに関連するデータ リスクは何ですか?
  6. ユーザーのリスクの概要は何ですか?

Microsoft Purview インサイダー リスク管理

  1. ユーザーに関連付けられているリスクを表示する user@contoso.com
  2. このユーザーの流出アクティビティを表示します。
  3. このユーザーのシーケンシャル アクティビティを表示します。
  4. このユーザーの難読化アクティビティを表示します。
  5. このユーザーが過去 30 日間に実行したすべてのアクティビティを表示します。