다음을 통해 공유


Microsoft Purview의 Microsoft Copilot 프롬프트 및 프롬프트북

보안용 Microsoft Copilot는 보안 데이터에서 인사이트를 얻고 데이터 포인트 간에 연결하는 데 도움이 되는 독립 실행형 채팅 기반 환경입니다. 프롬프트를 입력하여 독립 실행형 환경과 상호 작용하고 보안용 Copilot는 결과를 반환합니다. 이 문서에서는 독립 실행형 환경과 이를 사용하여 Microsoft Purview 데이터에서 인사이트를 얻는 방법에 중점을 둡니다.

시작하기 전에 다음 사항에 유의합니다.

보안용 Microsoft Copilot를 처음으로 사용하는 경우 사용자 고유의 프롬프트 및 프롬프트북을 만들기 전에 다음 문서를 읽어보세요.

중요

Microsoft Purview 프롬프트 및 프롬프트북을 사용하려면 Purview 플러그 인용 Copilot를 사용하도록 설정해야 합니다. 보안용 Microsoft Copilot에서 Microsoft Purview 원본 사용의 단계를 사용합니다.

Microsoft Purview의 Copilot에서 프롬프트

다음과 같은 세 가지 방법으로 프롬프트를 사용할 수 있습니다.

열기 종료

열린 종료 프롬프트 는 보안용 Copilot의 제안 없이 직접 작성하는 프롬프트입니다. 이러한 프롬프트를 사용하여 특정 시점 또는 프롬프트 제안 또는 프롬프트북에서 다루지 않는 사용자 지정 프롬프트가 필요할 때 요구 사항과 관련된 데이터에 대해 질문할 수 있습니다. 확실한 프롬프트를 만드는 방법에 대한 자세한 내용은 효과적인 프롬프트 만들기를 참조하세요.

프롬프트 제안

프롬프트 제안은 시작점으로 사용하고 필요에 맞게 사용자 지정할 수 있는 미리 작성된 프롬프트입니다. 모든 시스템 기능 아래에 나열됩니다. Purview 추가 기능을 사용하도록 설정하면 이러한 프롬프트 제안을 사용할 수 있습니다.

데이터 위험 가져오기 요약 은 Microsoft Purview Information Protection 및 Microsoft Purview DLP(데이터 손실 방지)에서 정보를 가져오고 보안 인시던트 또는 DLP 경고의 영향을 받는 데이터와 관련된 위험을 요약합니다.

사용자 위험 가져오기 요약 은 Microsoft Purview Insider Risk Management의 위험 프로필을 사용하여 모든 사용자와 관련된 위험을 요약합니다.

Purview 경고 요약 은 DLP 경고 및 내부 위험 관리 경고를 포함하여 Purview 경고에 대한 자세한 정보를 제공합니다.

심사 Purview 경고는 사용자 기본 설정에 따라 DLP 경고를 구성하여 상위 또는 가장 최근 DLP 경고를 검색합니다.

Purview 데이터 위험 확대는 Microsoft Purview Information Protection 및 DLP에서 정보를 가져오고 데이터와 관련된 위험 및 특성을 식별하는 데 도움이 됩니다.

Purview 사용자 위험 확대 는 사용자가 수행한 작업 및 작업, 시간 범위 동안의 사용자 활동, 사용자의 데이터 유출 또는 반출 활동, 사용자의 순차적 활동 또는 사용자가 비정상적이거나 비정상적인 동작의 징후를 포함하여 사용자의 활동에 대한 정보를 가져옵니다.

프롬프트북

프롬프트북은 순서대로 표시되는 프롬프트 컬렉션입니다. 독립 실행형 환경은 한 프롬프트의 출력을 다음 프롬프트에 대한 입력으로 사용할 수 있으며 여러 프롬프트를 시퀀스로 실행할 수 있습니다. Microsoft Purview 추가 기능을 사용하도록 설정된 상태에서 보안용 Copilot를 사용하면 동일한 프롬프트를 계속 계속 사용할 수 있습니다. 프 롬프트북에 이러한 모든 프롬프트를 수집하여 시간을 절약할 수 있습니다. 그런 다음 프롬프트북을 실행하여 한 번 진행하는 데 필요한 모든 인사이트를 얻을 수 있습니다. 프롬프트북의 사용을 자신에게 제한하거나 조직의 다른 사용자와 공유할 수 있습니다.

이 문서에서는 Microsoft Purview DLP(데이터 손실 방지) 및 Microsoft Purview 참가자 위험 관리 데이터를 조사하는 데 사용할 수 있는 두 가지 프롬프트 집합을 제공합니다. 이러한 프롬프트로 시작한 다음 특정 요구 사항에 맞게 사용자 지정할 수 있습니다. 원하는 방식으로 조정한 후에는 프롬프트북을 만들 수 있습니다.

프롬프트 실행

  1. Microsoft Security Copilot으로 이동하여 자격 증명으로 로그인합니다.
  2. 기본적으로 Purview 플러그 인을 사용하도록 설정해야 합니다. 확인하려면 원본을 선택합니다. 플러그 인에서 Microsoft Purview가 켜진 것을 확인합니다. 원본을 닫습니다.
  3. 프롬프트 표시줄로 이동합니다.
  4. 프롬프트를 입력합니다.

예를 들어 다음과 같이 입력합니다.

  • 가장 최근의 5가지 심각도 DLP 경고 표시 또는
  • 사용자 user@contoso.com와 관련된 위험을 보여 주세요.

확실한 프롬프트를 만드는 방법에 대한 자세한 내용은 효과적인 프롬프트 만들기를 참조하세요.

Microsoft Purview 기능에 대한 프롬프트북

다음은 Microsoft Purview DLP(데이터 손실 방지) 및 Microsoft Purview 참가자 위험 관리 데이터를 조사하는 데 사용할 수 있는 두 가지 프롬프트 시퀀스입니다. 프롬프트북을 만들고, 공유하고, 편집하는 방법에 대한 절차는 사용자 고유의 프롬프트북 빌드를 참조하세요.

샘플 프롬프트 시퀀스

Microsoft Purview 데이터 손실 방지

  1. 상위 5개의 높은 심각도 DLP 경고를 표시합니다.
  2. 목록의 첫 번째 경고를 요약합니다.
  3. 경고의 파일에 대해 수행된 작업은 무엇인가요?
  4. 경고와 관련된 사용자는 누구인가요?
  5. 경고와 관련된 데이터 위험은 무엇인가요?
  6. 사용자의 위험 요약은 무엇인가요?

Microsoft Purview 참가자 위험 관리

  1. 사용자와 관련된 위험 표시 user@contoso.com
  2. 이 사용자에 대한 반출 활동을 표시합니다.
  3. 이 사용자에 대한 순차적 활동을 표시합니다.
  4. 이 사용자에 대한 난독 처리 활동을 표시합니다.
  5. 이 사용자가 지난 30일 동안 수행한 모든 활동을 표시합니다.