Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Após a conclusão da preparação e vetorização da IA para o âmbito da investigação, está pronto para rever e utilizar as ferramentas de análise de IA para os dados na investigação. O processamento de IA geradora realiza uma análise aprofundada do conteúdo dos itens selecionados e pode descobrir os principais riscos de segurança e dados confidenciais nos dados afetados.
Para começar a utilizar a análise de IA numa investigação, conclua os seguintes passos:
- Aceda ao portal do Microsoft Purview e inicie sessão com as credenciais de uma conta de utilizador atribuída Investigações de Segurança de Dados permissões.
- Selecione a solução Investigações de Segurança de Dados (pré-visualização) card e, em seguida, selecione Investigações no painel de navegação esquerdo.
- Selecione uma investigação e, em seguida, selecione Análise na barra de navegação.
Utilizar a pesquisa de vetores
Utilize a pesquisa de vetores para descrever o que procura nos itens de dados vetorizados no âmbito da investigação. A pesquisa semântica baseada em vetor permite a obtenção de informações baseadas em semelhanças e compreende a intenção do utilizador para além das palavras literais. Pode consultar os dados afetados para encontrar todos os recursos relacionados com um assunto específico, mesmo que as palavras-chave estejam em falta. Por exemplo, uma empresa farmacêutica pode utilizar a pesquisa de vetores para localizar todos os e-mails, documentos, pedidos e respostas da Copilot e mensagens do Teams relacionadas com ensaios de vacinas para identificar recursos relevantes que não menção as palavras vacina ou ensaio, mas permanecem pertinentes para a investigação.
Pode utilizar linguagem natural para fazer uma pergunta ou introduzir expressões com foco específico para restringir os itens para revisão. Não existem custos de capacidade adicionais relacionados com unidades de computação seguras (SCU) associadas a consultas de pesquisa de vetores. O processamento anterior é concluído para estes itens no âmbito.
Para criar uma pesquisa de vetores, conclua os seguintes passos:
Importante
Tem de preparar os dados para a análise de IA antes de utilizar a pesquisa de vetores.
- Numa investigação, selecione Analisar>Análise.
- Descreva o que procura no campo Pesquisa de vetores .
- Selecione Pesquisa de vetores ou selecione Enter.
A pesquisa de vetores é iniciada e os itens de dados associados à consulta estão listados na área de itens. Reveja os itens conforme aplicável.
Pesquisa de vetores e SCUs
A utilização da pesquisa de vetores no Investigações de Segurança de Dados (pré-visualização) não requer muitas SCUs, mesmo para grandes quantidades de dados incluídos num âmbito de investigação. A tabela seguinte fornece uma estimativa das SCUs necessárias para diferentes conjuntos de dados de tamanho ao utilizar a pesquisa de vetores.
| Quantidade de dados pesquisados | SCUs estimadas utilizadas |
|---|---|
| 100 MB | 0,1 |
| 1 GB | 0.3 |
| 10 GB | 3.1 |
Para obter mais informações sobre a capacidade de SCU, as unidades de utilização excedida e a faturação, veja Modelos de faturação no Investigações de Segurança de Dados (pré-visualização)
Configurar categorização
Quando abre a página Análise pela primeira vez, os itens não são categorizados. A categorização tem de ser configurada e demora algum tempo a concluir. O tempo de conclusão depende do volume de dados e consome capacidade de IA (SCUs). Para obter uma compreensão inicial da gravidade do incidente, utilize a IA para categorizar os dados afetados e reduzir o foco para recursos de alto risco. Investigações de Segurança de Dados (pré-visualização) ordena os dados em categorias predefinidas, personalizadas ou geradas por IA, incluindo por assunto e risco.
Para categorizar itens de dados no âmbito da investigação, conclua os seguintes passos.
Importante
Tem de preparar os dados para a análise de IA antes de configurar a categorização.
Aceda ao portal do Microsoft Purview e inicie sessão com as credenciais de uma conta de utilizador atribuída Investigações de Segurança de Dados (pré-visualização).
Selecione a solução Investigações de Segurança de Dados (pré-visualização) card e, em seguida, selecione Investigações no painel de navegação esquerdo.
Selecione uma investigação e, em seguida, selecione Análise.
Selecione Categorizar.
Na caixa de diálogo Categorizar com IA , conclua as seguintes áreas para personalizar as categorias conforme aplicável:
- Categorias predefinidas: selecione uma ou mais categorias predefinidas.
- Categorias sugeridas: selecione uma ou mais categorias sugeridas de IA. As categorias sugeridas são geradas com base na pesquisa de vetores mais recente. Se as pesquisas não forem executadas, não são sugeridas categorias.
- Categorias personalizadas: selecione Criar categoria e introduza um tema ou área a incluir. Selecione Guardar para a categoria personalizada.
Depois de configurar as definições de categorização, selecione Guardar.
Após a conclusão do processamento da categorização, selecione áreas de categorização ou áreas de assunto individuais numa categoria para filtrar itens de dados para revisão. Quando seleciona uma área de assunto específica, é apresentado um resumo da área do assunto com as seguintes informações:
- Nome do tópico: o nome da área do assunto na categoria.
- Descrição do tópico: a descrição da área do assunto gerada a partir do processamento de IA.
- Classificação de impacto do tópico: a classificação de impacto relacionada com o risco potencial gerado a partir do processamento de IA.
- Total de documentos na amostra: o número total de itens de dados que correspondem à área do assunto no âmbito da investigação.
Categorização e SCUs
A utilização da categorização no Investigações de Segurança de Dados (pré-visualização) pode exigir um número significativo de SCUs, mesmo para quantidades menores de dados incluídos num âmbito de investigação. Os requisitos de SCU são diretamente proporcionais ao tamanho dos dados categorizados, não ao número geral de categorias selecionadas ou ao número de categorias personalizadas criadas.
A tabela seguinte fornece uma estimativa das SCUs necessárias para diferentes conjuntos de dados de tamanho ao utilizar a categorização (utilizando 2 a 20 categorias diferentes).
| Quantidade de dados categorizados | SCUs estimadas utilizadas |
|---|---|
| 100 MB | 146 |
| 500 MB | 734 |
| 1 GB | 1,470 |
Para obter mais informações sobre a capacidade de SCU, as unidades de utilização excedida e a faturação, veja Modelos de faturação no Investigações de Segurança de Dados (pré-visualização)
Utilizar ferramentas de exame
Utilize o exame para executar análises aprofundadas de conteúdo com IA em itens de dados selecionados. Este exame permite-lhe encontrar riscos de segurança enterrados nos dados afetados. Ao examinar os dados afetados relativamente a riscos de segurança, pode encontrar credenciais, riscos de rede ou provas de discussão de ator de ameaças. Assim que os riscos de segurança forem identificados, pode procurar dados confidenciais, como dados pessoais, informações financeiras ou de estado de funcionamento.
Além de resumir riscos, Investigações de Segurança de Dados (pré-visualização) fornece passos de mitigação e o processo de pensamento para explicar a avaliação. A partir daqui, pode adicionar problemas abertos ao plano de mitigação, ligando a análise à mitigação. Esta análise ajuda-o a identificar dados relevantes para a sua investigação e a tomar medidas rapidamente para minimizar o impacto.
Pode escolher o processamento de exame para as seguintes áreas de foco:
- Credenciais: o processamento de credenciais examina e extrai as credenciais e os recursos de acesso incluídos nos itens de dados selecionados.
- Riscos: os riscos de processamento analisam e classificam itens de dados selecionados para riscos ativos.
- Mitigação: o processamento de mitigação identifica ameaças específicas e recomenda passos de mitigação para itens de dados selecionados.
Quando o processo de exame estiver concluído para uma área de foco, selecione Histórico de pesquisas na barra de comandos no lado direito da página de âmbito de investigação. No painel Histórico de pesquisas , selecione Ver detalhes para um processo de exame específico.
Exame e SCUs
A utilização do exame no Investigações de Segurança de Dados (pré-visualização) pode exigir um número significativo de SCUs, mesmo para quantidades menores de dados incluídos num âmbito de investigação. Os requisitos de SCU são diretamente proporcionais ao tamanho dos dados categorizados e a cada opção de exame selecionada.
A tabela seguinte fornece uma estimativa das SCUs necessárias para diferentes conjuntos de dados de tamanho ao utilizar uma única opção de exame (credenciais, risco ou mitigação).
| Quantidade de dados examinados | SCUs estimadas utilizadas |
|---|---|
| 5 MB | 13 |
| 50 MB | 115 |
| 500 MB | 1,129 |
Por exemplo, se apenas quiser detetar credenciais para 50 MB de dados afetados associados ao incidente de segurança de dados, utilizaria cerca de 115 SCUs. Se também quiser incluir exames para riscos e informações de mitigação , utilizaria cerca de 345 SCUs.
Para obter mais informações sobre a capacidade de SCU, as unidades de utilização excedida e a faturação, veja Modelos de faturação no Investigações de Segurança de Dados (pré-visualização)
Informações do processo de exame
Selecione Histórico de sondagens na barra de comandos da extremidade direita para apresentar uma lista das atividades de exame para o âmbito de investigação.
São apresentadas as seguintes informações de resumo para cada processo de exame:
- Nome: o nome do exame.
- Criado por: o nome principal de utilizador (UPN) do utilizador que criou o processo de exame.
- Sonda: a área de pesquisa selecionada para o exame.
- Âmbito: o número de itens selecionados para exame.
- Data: a data de criação do processo de exame.
- Estado: o processo status. Os valores incluem Em curso, Com Êxito ou Com Falhas.
Para ver o relatório de exame e as recomendações, selecione Ver detalhes quando o processo estiver concluído.
Próximas etapas
Após a conclusão do processo de exame, está pronto para rever os resumos da recomendação que selecionou:
- Rever os exames de credenciais
- Rever os exames de risco
- Rever recomendações de mitigação