Procurar e eliminar dados do Copilot
Dica
A Deteção de Dados Eletrónicos (pré-visualização) está agora disponível no novo portal do Microsoft Purview. Para saber mais sobre como utilizar a nova experiência de Deteção de Dados Eletrónicos, veja Saiba mais sobre a Deteção de Dados Eletrónicos (pré-visualização).
Pode utilizar a Deteção de Dados Eletrónicos (Premium) e o Microsoft Graph Explorer para procurar e eliminar pedidos de utilizador, Microsoft 365 Copilot e respostas Microsoft Copilot em aplicações e serviços suportados. Esta funcionalidade pode ajudá-lo a localizar e remover informações confidenciais ou conteúdos inapropriados incluídos nas atividades do Copilot. Este fluxo de trabalho de pesquisa e eliminação também pode ajudá-lo a responder a um incidente de transposição de dados, quando o conteúdo que contém informações confidenciais ou maliciosas é lançado através da atividade relacionada com o Copilot.
Dica
Se você não é um cliente E5, use a avaliação das soluções do Microsoft Purview de 90 dias para explorar como os recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de testes do portal de conformidade do Microsoft Purview. Saiba mais detalhes sobre os termos de inscrição e avaliação.
Antes de procurar e eliminar dados do Copilot
Para criar um caso de Deteção de Dados Eletrónicos (Premium) e utilizar coleções para procurar dados de atividade do Copilot, tem de ser membro do grupo de funções Gestor de Deteção de Dados Eletrónicos no portal de conformidade do Microsoft Purview. Para eliminar dados do Copilot, tem de lhe ser atribuída a função Procurar e Remover . Por predefinição, esta função é atribuída aos grupos de funções Investigador de Dados e Gestão da Organização . Para obter mais informações, confira Atribuir permissões de Descoberta eletrônica.
Um máximo de 100 itens por caixa de correio pode ser removido de uma só vez. Uma vez que a capacidade de procurar e remover dados do Copilot se destina a ser uma ferramenta de resposta a incidentes, este limite ajuda a garantir que estes dados são rapidamente removidos.
Passo 1: criar um caso na Deteção de Dados Eletrónicos (Premium)
O primeiro passo é criar um caso na Deteção de Dados Eletrónicos (Premium) para gerir o processo de pesquisa e eliminação. Para obter informações sobre como criar um caso, consulte Utilizar o novo formato de caso.
Passo 2: Criar uma estimativa de coleção
Depois de criar um caso, o passo seguinte é criar uma estimativa de coleção para procurar os dados do Copilot que pretende eliminar. O processo de eliminação que executa é o Passo 5 elimina todos os itens relacionados com o Copilot que se encontram na estimativa da coleção (dentro do limite de 10 itens por localização).
Na Deteção de Dados Eletrónicos (Premium), uma coleção é uma pesquisa de Deteção de Dados Eletrónicos das localizações de conteúdo que contêm dados copilot que pretende eliminar. Crie a estimativa da coleção no caso de ter criado no passo anterior. Para obter mais informações, veja Criar uma estimativa de coleção.
Origens de dados para dados do Copilot
A tabela seguinte lista as aplicações e serviços que são origens de dados do Copilot. Todos os pedidos de utilizador ao Copilot e respostas da Copilot são armazenados na caixa de correio de um utilizador.
| Para este tipo de dados Microsoft Copilot... | Procurar nesta classe de item... |
|---|---|
| Excel | O IPM. SkypeTeams.Message.Copilot.Excel |
| Loop | O IPM. SkypeTeams.Message.Copilot. Loop |
| Aplicativo do Microsoft 365 | O IPM. SkypeTeams.Message.Copilot.M365App |
| Microsoft Copilot para o Bing (Bizchat) | O IPM. SkypeTeams.Message.Copilot. BizChat |
| Microsoft Forms | O IPM. SkypeTeams.Message.Copilot. Forms |
| OneNote | O IPM. SkypeTeams.Message.Copilot.OneNote |
| Outlook | O IPM. SkypeTeams.Message.Copilot.Outlook |
| PowerPoint | O IPM. SkypeTeams.Message.Copilot.Powerpoint |
| Canal do Teams | O IPM. SkypeTeams.Message.Copilot.Teams |
| Teams Chat | O IPM. SkypeTeams.Message.Copilot.Teams |
| Teams Copilot Chat (Bizchat) | O IPM. SkypeTeams.Message.Copilot. BizChat |
| Reunião do Teams | O IPM. SkypeTeams.Message.Copilot.Teams |
| Teams Microsoft 365 Chat (BF) | O IPM. SkypeTeams.Message |
| WebChat | O IPM. SkypeTeams.Message.Copilot.WebChat |
| Whiteboard | O IPM. SkypeTeams.Message.Copilot. Whiteboard |
| Word | O IPM. SkypeTeams.Message.Copilot. Word |
Observação
No Passo 4, também tem de identificar e remover quaisquer políticas de retenção e retenção atribuídas à caixa de correio que contém o tipo de dados Copilot que pretende eliminar.
Sugestões para procurar dados do Copilot
Para ajudar a garantir a recolha mais abrangente de dados do Copilot, utilize a condição Tipo e selecione a opção atividade Copilot quando criar a consulta de pesquisa para a estimativa da coleção. Também recomendamos a inclusão de um intervalo de datas ou várias palavras-chave para restringir o âmbito da coleção a itens relevantes para a investigação de pesquisa e eliminação.
Para obter mais informações, veja Criar consultas de pesquisa para coleções.
Passo 3: Rever e verificar os dados do Copilot a eliminar
O processo de eliminação no Passo 5 eliminará os itens devolvidos pela coleção. É importante que reveja os resultados da estimativa da coleção para garantir que a coleção devolve apenas os itens que pretende eliminar. Para rever um exemplo de itens numa estimativa de coleção, veja a secção Passos seguintes após a conclusão de uma estimativa de coleção em Criar uma estimativa de coleção.
Além disso, pode utilizar as estatísticas de recolha (especificamente as estatísticas de Localizações Principais ) para gerar uma lista das origens de dados que contêm itens devolvidos pela coleção. Utilize esta lista no passo seguinte para remover as políticas de retenção e suspensão das caixas de correio de utilizador que contêm resultados de pesquisa. Para obter mais informações, veja Estatísticas e relatórios de recolha.
Passo 4: Remover políticas de retenção e retenção de origens de dados
Antes de poder eliminar dados do Copilot de uma caixa de correio, tem de remover qualquer política de retenção ou retenção atribuída a uma caixa de correio de destino. Caso contrário, os dados que está a tentar eliminar são retidos.
Utilize a lista de caixas de correio que contêm os dados do Copilot que pretende eliminar e determine se existe uma política de retenção ou retenção atribuída a essas caixas de correio e, em seguida, remova a política de retenção ou retenção. Certifique-se de que identifica a política de retenção ou retenção que remove para que possa reatribuir às caixas de correio no Passo 7.
Para obter instruções sobre como identificar e remover suspensões e políticas de retenção, consulte o Passo 3: Remover todas as suspensões da caixa de correio em Eliminar itens na pasta Itens Recuperáveis de caixas de correio baseadas na nuvem em suspensão.
Passo 5: Eliminar dados do Copilot
Observação
Uma vez que o Microsoft Graph Explorer não está disponível em algumas clouds do Governo norte-americano (GCC High e DOD), tem de utilizar o PowerShell para realizar estas tarefas. Veja Eliminar dados do Copilot com o PowerShell para obter detalhes.
Agora, está pronto para eliminar os dados do Copilot dos utilizadores mailboexes. Utilize a Explorer do Microsoft Graph para realizar as três tarefas seguintes:
- Obtenha o ID do caso de Deteção de Dados Eletrónicos (Premium) que criou no Passo 1. Este é o caso que contém a coleção criada no Passo 2.
- Obtenha o ID da coleção que criou no Passo 2 e verifique os resultados da pesquisa no Passo 3. A consulta de pesquisa nesta coleção devolve os dados do Copilot a serem eliminados.
- Elimine os dados copiais devolvidos pela coleção.
Para obter informações sobre como utilizar o Graph Explorer, consulte Utilizar o Graph Explorer para experimentar as APIs do Microsoft Graph.
Importante
Para efetuar estas três tarefas no Graph Explorer, poderá ter de consentir as permissões de Deteção de Dados Eletrónicos.Read.All e Deteção de Dados Eletrónicos.ReadWrite.All. Para obter mais informações, veja a secção "Consentimento para permissões" em Trabalhar com o Graph Explorer.
Obter o ID do caso
Aceda a https://developer.microsoft.com/graph/graph-explorer e inicie sessão no Graph Explorer com uma conta que tenha atribuída a função Procurar e Remover no portal de conformidade do Microsoft Purview.
Execute o seguinte pedido GET para obter o ID do caso de Deteção de Dados Eletrónicos (Premium). Utilize o valor
https://graph.microsoft.com/v1.0/security/cases/ediscoveryCasesna barra de endereço da consulta do pedido. Certifique-se de que seleciona v1.0 na lista pendente versão da API.Este pedido devolve informações sobre todos os casos na sua organização no separador Pré-visualização da resposta .
Percorra a resposta para localizar o caso de Deteção de Dados Eletrónicos (Premium). Utilize a propriedade displayName para identificar o caso.
Copie o ID correspondente (ou copie e cole-o num ficheiro de texto). Irá utilizar este ID na próxima tarefa para obter o ID da coleção.
Dica
Em vez de utilizar o procedimento anterior para obter o ID do caso, pode abrir o caso no portal de conformidade do Microsoft Purview e copiar o ID do caso do URL.
Obter o EDiscoverySearchID
No Graph Explorer, execute o seguinte pedido GET para obter o ID da coleção que criou no Passo 2 e contém os itens que pretende eliminar. Utilize o valor
https://graph.microsoft.com/v1.0/security/cases/ediscoveryCases/{ediscoveryCaseID}/searchesna barra de endereço da consulta do pedido, em que {ediscoveryCaseID} é o CaseID que obteve no procedimento anterior.Percorra a resposta para localizar a coleção que contém os itens que pretende eliminar. Utilize a propriedade displayName para identificar a coleção que criou no Passo 3.
Na resposta, a consulta de pesquisa da coleção é apresentada na propriedade contentQuery . Os itens devolvidos por esta consulta são eliminados na tarefa seguinte.
Copie o ID correspondente (ou copie e cole-o num ficheiro de texto). Irá utilizar este ID na próxima tarefa para eliminar dados do Copilot.
Dica
Em vez de utilizar o procedimento anterior para obter o ID de pesquisa, pode abrir o caso no portal de conformidade do Microsoft Purview. Abra o caso e navegue para o separador Tarefas. Selecione a coleção relevante e, em Informações de suporte, localize o ID da tarefa (o ID da tarefa apresentado aqui é o mesmo que o ID da coleção).
Eliminar dados do Copilot
No Graph Explorer, execute o seguinte pedido POST para eliminar os itens devolvidos pela coleção que criou no Passo 2. Utilize o valor
https://graph.microsoft.com/v1.0/security/cases/ediscoveryCases/{ediscoveryCaseID}/searches/{ediscoverySearchID}/purgeDatana barra de endereço da consulta do pedido, em que {ediscoveryCaseID} e {ediscoverySearchID} são os IDs que obteve nos procedimentos anteriores.Se o pedido POST for bem-sucedido, é apresentado um código de resposta HTTP numa faixa verde a indicar que o pedido foi aceite.
Para obter mais informações sobre purgeData, veja sourceCollection: purgeData.
Eliminar dados do Copilot com o PowerShell
Observação
Uma vez que o Microsoft Graph Explorer não está disponível na cloud do Us Government (GCC, GCC High e DOD), tem de utilizar o PowerShell para realizar estas tarefas.
Também pode eliminar dados do Copilot com o PowerShell. Por exemplo, para eliminar dados do Copilot na cloud do Us Government, pode utilizar um comando semelhante a:
Connect-MgGraph -Scopes "ediscovery.ReadWrite.All" -Environment USGov
Invoke-MgGraphRequest -Method POST -Uri '/v1.0/security/cases/ediscoveryCases/<ediscoverySearchID>/searches/<search ID>/purgeData'
Para obter mais informações sobre como utilizar o PowerShell para eliminar dados do Copilot, veja ediscoverySearch: purgeData.
Passo 6: Verificar se os dados do Copilot foram eliminados
Depois de executar o pedido POST para eliminar os dados do Copilot, estes dados são removidos da caixa de correio do utilizador. Não existe nenhuma notificação ou confirmação visível para o utilizador de que os dados foram eliminados.
Os dados do Copilot eliminados são movidos para a pasta SubstrateHolds , que é uma pasta de caixa de correio oculta. Os dados copilot eliminados são armazenados lá durante, pelo menos, 1 dia e, em seguida, são eliminados permanentemente da próxima vez que a tarefa de temporizador for executada (normalmente entre 1 e 7 dias).
Passo 7: Aplicar novamente as políticas de retenção e retenção às caixas de correio dos utilizadores
Depois de verificar se os dados do Copilot são eliminados, pode reaplicar as políticas de retenção e retenção às caixas de correio de utilizador que removeu no Passo 4.