Copilot no Microsoft Purview

  • 9 minutos

O Microsoft Security Copilot está acessível a partir das soluções Microsoft Purview como parte da experiência embutida. Com o Copilot na Microsoft Purview, os administradores de segurança e conformidade de dados podem usar o poder da IA para avaliar a exposição ao risco, resumir alertas, investigar atividades dos utilizadores e obter informações sobre políticas — diretamente a partir das soluções da Microsoft Purview.

Podes abrir Security Copilot no Microsoft Purview selecionando o ícone Copilot na barra de navegação superior. Está disponível em todas as soluções da Microsoft Purview.

Observação

A lista de recursos do Copilot incorporados no Microsoft Purview está crescendo continuamente. Esta unidade fornece apenas uma amostra desses recursos. Para mais informações, consulte a documentação sobre o Security Copilot no Microsoft Purview.

Como Começar

Para todos os casos de uso suportados pela experiência embutida, a sua organização deve estar integrada no Security Copilot, o plugin Microsoft Purview deve estar ativado e a sua organização deve estar licenciada e integrada nas soluções Microsoft Purview aplicáveis. Para ativar o plugin Microsoft Purview, a opção para permitir que o Security Copilot aceda a dados dos seus serviços Microsoft 365 deve estar ativada como parte das definições do plugin proprietário.

Captura de tela da configuração para permitir que o Security Copilot acesse dados de seus serviços do Microsoft 365, que é necessário para habilitar o plug-in Microsoft Purview.

Os utilizadores devem ter as permissões de função apropriadas tanto para as soluções Copilot como Purview. Para o Copilot, os utilizadores precisam, no mínimo, da função de colaborador do espaço de trabalho Copilot ou da função de Operador de Segurança do Microsoft Entra. Para o Microsoft Purview, o Copilot assume as permissões do utilizador quando tenta aceder aos dados, por isso precisa das permissões necessárias para a solução específica do Purview com que está a trabalhar.

A experiência integrada no Microsoft Purview suporta cenários nas seguintes soluções:

  • Gestão da Postura de Segurança de Dados (DSPM)
  • Prevenção de Perda de Dados (DLP)
  • Gestão de Risco Interno
  • Conformidade de Comunicações
  • Deteção de Dados Eletrónicos

Gestão de Postura de Segurança de Dados

A Data Security Posture Management (DSPM) integra-se com o Security Copilot para o ajudar a explorar rapidamente detalhes e obter respostas sobre ativos de dados sensíveis não protegidos e atividades de utilizadores potencialmente arriscadas. Os insights de segurança de dados provêm de dados digitalizados em soluções DLP, Information Protection e Insider Risk Management.

O DSPM disponibiliza promptbooks incorporados — sequências de prompts que se executam automaticamente por ordem — para ajudar a investigar utilizadores de risco e proteger dados sensíveis. O manual de investigação do utilizador Risky ajuda-o a investigar as atividades de dados sensíveis de um utilizador específico, anomalias, padrões de exfiltração e alertas relacionados. O manual de proteção de dados sensíveis ajuda você a identificar onde tipos específicos de dados sensíveis estão armazenados, de que modo esses dados foram transferidos e como prevenir transferências não autorizadas.

O DSPM também oferece uma galeria de prompts com prompts incorporados organizados em categorias como alertas e políticas, dados em risco, utilizadores potencialmente perigosos, atividades potencialmente suspeitas e dados sensíveis. Você pode personalizar esses prompts ou executá-los diretamente no Copilot.

Prevenção contra perda de dados

O Security Copilot ajuda as equipas de segurança de dados a gerir o volume de alertas DLP que recebem diariamente. Na fila de alertas DLP, pode selecionar um alerta e fazer com que o Copilot gere um resumo completo que acelere a sua investigação.

Captura de tela da página de alertas DLP do Microsoft Purview mostrando os detalhes de um alerta específico e a opção de obter um resumo do Security Copilot.

A partir do resumo do alerta, pode copiar a resposta para a prancheta, regenerar ou fazer a transição para a experiência autónoma selecionando Abrir no Security Copilot.

Captura de tela do resumo do alerta do Microsoft Purview DLP e das opções disponíveis. As opções incluem copiar para a área de transferência, regenerar e abrir no Security Copilot.

Para além dos resumos de alertas, o Copilot também pode ajudá-lo a compreender o que as suas políticas DLP estão a fazer na sua organização e onde estão ativas, fornecendo informações sobre as configurações e a eficácia das políticas.

Gestão de Risco Interno

O Copilot em Gestão de Riscos Internos permite-lhe obter rapidamente os destaques de um potencial incidente ao resumir alertas. O resumo identifica detalhes críticos dos utilizadores, como atividades de exfiltração, padrões, papéis dos utilizadores e atividades invulgares que podem levar a potenciais incidentes de segurança.

Captura de tela de uma página de alertas do Insider Risk Management que mostra a opção de resumir um alerta.

Na fila de alertas, selecione o alerta que quer rever e selecione Resumir para que o Copilot gere o resumo do alerta. A partir do resumo, pode copiar a resposta para a prancheta, regenerar ou abri-la na experiência independente do Copilot.

Captura de tela de um resumo de alerta do Insider Risk Management gerado pelo Copilot.

O Copilot também pode resumir as atividades dos utilizadores na Gestão de Riscos Internos, ajudando-o a compreender o perfil de risco e os padrões de atividade de um utilizador ao longo de um período de tempo especificado.

Explorador de atividades

O Security Copilot está integrado no explorador de atividades para o ajudar a aprofundar de forma eficiente os dados de atividade e identificar atividades, ficheiros com informações sensíveis, utilizadores e outros detalhes relevantes para uma investigação. Pode usar prompts em linguagem natural para explorar atividades principais, filtrar e investigar atividades específicas, ou encontrar ficheiros usados em atividades específicas.

O Activity Explorer também suporta linguagem natural para geração de conjuntos de filtros. Pode introduzir consultas complexas em linguagem natural — por exemplo, "Filtrar e investigar ficheiros copiados para a cloud com informação sensível, tipo número de cartão de crédito dos últimos 30 dias" — e o Copilot gera um conjunto de filtros que pode rever e aplicar aos dados.

Conformidade de Comunicações

Rever as comunicações é uma parte fundamental da proteção do panorama comunicativo da sua organização, mas pode ser demorado rever conteúdos longos e anexos. O Copilot em Conformidade de Comunicação fornece resumos contextuais das mensagens e dos seus anexos no contexto das condições do classificador que assinalaram a mensagem. Também pode fazer perguntas contextuais de seguimento para aprofundar o resumo.

Captura de ecrã da página de alertas da política de Conformidade de Comunicação e do resumo Copilot para os alertas da política.

A sumarização contextual atualmente suporta classificadores treináveis como contexto e está disponível apenas para mensagens e anexos com um comprimento combinado de 100 palavras ou mais. Para obter resumos contextuais, deve ter o papel de Investigador de Conformidade de Comunicação ou de Agente de Conformidade de Comunicação.

Captura de tela mostrando mais prompts padrão e a barra de prompts para permitir que o usuário saiba mais sobre a mensagem que disparou a política.

Deteção de Dados Eletrónicos

O Copilot incorporado com o Deteção de Dados Eletrónicos do Microsoft Purview ajuda administradores e gestores a otimizar o tempo gasto a rever evidências recolhidas em conjuntos de revisão. O Copilot pode gerar um resumo contextual de um único item num conjunto de revisão e pode fazer perguntas contextuais de seguimento sobre o resumo. O resumo contextual é suportado apenas para tipos de ficheiros com suporte para extração de texto.

Captura de ecrã do contexto gerado por Copilot para um item num conjunto de revisão de Deteção de Dados Eletrónicos do Microsoft Purview.

A eDiscovery também suporta pesquisa em linguagem natural para o ajudar a encontrar conteúdos relevantes nos seus casos, e o Copilot pode gerar resumos de casos para o ajudar a compreender rapidamente o âmbito e os detalhes chave dos casos de eDiscovery.

Comentários

Para qualquer conteúdo gerado por IA, pode fornecer feedback sobre a precisão da resposta. Selecione o prompt de feedback no canto inferior direito da janela de conteúdo e escolha entre as opções disponíveis: confirmado, está ótimo; impreciso, fora do alvo; ou potencialmente prejudicial, inapropriado.

Captura de tela das opções de feedback. As opções são: confirmado, parece ótimo, fora do alvo, impreciso ou potencialmente prejudicial, inadequado.