Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Примечание.
Эта документация предназначена для предварительной версии Управление состоянием безопасности данных, которая сейчас развертывается. Мы предлагаем вам попробовать эту предварительную версию, которая представляет интерактивные рабочие процессы для упреждающего управления рисками и упрощает операции по обеспечению безопасности данных, чтобы вы могли более уверенно внедрять ИИ в цифровых активах.
Большинство новых функций будут добавлены только в эту версию, но вы по-прежнему можете получить доступ к предыдущим версиям и их документации:
По большей части Управление состоянием безопасности данных Microsoft Purview просты в использовании и понятны, что позволяет выполнять задачи по настройке и настройке для защиты и управления данными. Используйте этот раздел, чтобы дополнить эту информацию и предоставить дополнительные сведения, которые могут потребоваться.
Предварительные требования для Управление состоянием безопасности данных
Используйте этот раздел, чтобы определить предварительные требования, которые не включены в задачи установки.
У вас есть вспомогательная лицензия для этого решения Microsoft Purview. Дополнительные сведения см. в записи блога о объявлении За пределами видимости: новый интерфейс Управление состоянием безопасности данных Microsoft Purview (DSPM).
У вас есть необходимые разрешения.
Для Microsoft 365 Copilot и агентов пользователям назначается лицензия на Microsoft 365 Copilot.
- Для Copilot в Fabric и Security Copilot:
- Корпоративная версия системы управления данными Microsoft Purview для поддержки необходимых API.
- Политика сбора, например политика, созданная из задачи установки Безопасные взаимодействия в Microsoft Copilot взаимодействия.
- Для Copilot в Fabric и Security Copilot:
Для мониторинга взаимодействий и применения политик защиты от потери данных к другим приложениям ИИ в Edge:
- Для активации интеграции Microsoft Purview в Edge требуется политика конфигурации Edge. Сведения о конфигурации см. в разделе Активация политики защиты от потери данных в Microsoft Edge.
Для оценки рисков данных Fabric, совместно используемых с DSPM для ИИ (классический): конфигурация в Entra и на портале администрирования Fabric.
Для пользовательских оценок рисков данных Microsoft 365 и сканирования на уровне элементов, которые доступны DSPM для ИИ (классическая модель): конфигурация на портале администрирования Entra.
Для приложений ИИ, зарегистрированных в Entra, они интегрированы с Microsoft Purview SDK для поддержки всех возможностей Microsoft Purview.
Для Security Copilot модулей командной строки и агентов, поддерживающих обнаружение и исправление конфиденциальных данных, включите Security Copilot для решений аудита и DSPM Purview.
События обозревателя действий в Управление состоянием безопасности данных
Используйте следующие сведения, чтобы понять события, которые могут отображаться в обозревателе действий из Управление состоянием безопасности данных и на вкладке действия ИИ. Ссылки на сайт генеративного ИИ могут содержать Microsoft 365 Copilot, Microsoft 365 Copilot Chat, агенты, другие копилоты Майкрософт и сторонние сайты ИИ.
| Событие | Описание |
|---|---|
| Взаимодействие с ИИ | Пользователь взаимодействовал с генерируемым сайтом ИИ. Подробные сведения включают запросы и ответы, за исключением неуправляемых приложений ИИ в Edge, в которые включены только текстовые запросы. Для Microsoft 365 Copilot и Microsoft 365 Copilot Chat это событие требует включения аудита. Для Copilot в Fabric и Security Copilot, а также для приложений, отличных от Copilot AI, запросы и ответы требуют политики сбора с выбранным захватом содержимого для отслеживания этих взаимодействий. |
| Посещение веб-сайта ИИ | Пользователь просматривает сайт генеративного ИИ. |
| Соответствие правил защиты от потери данных | Правило защиты от потери данных сопоставлялось, когда пользователь взаимодействовал с генерируемым сайтом ИИ. Включает защиту от потери данных для Microsoft 365 Copilot. |
| Типы конфиденциальной информации | Типы конфиденциальной информации были найдены во время взаимодействия пользователя с генеративным сайтом ИИ. Для Microsoft 365 Copilot и Microsoft 365 Copilot Chat это событие требует включения аудита, но не требует активных политик. |
Событие взаимодействия СИ не всегда отображает текст для запроса и ответа. Иногда запрос и ответ охватывают последовательные записи. Другие сценарии могут включать:
- Заметки, созданные ИИ Microsoft Facilitator, не отображаются запросы или ответы
- Если у пользователя нет почтового ящика, размещенного в Exchange Online, запрос или ответ не отображается
Обнаруженное событие Типа конфиденциальной информации не отображает уровень риска пользователя.
Для заметок, созданных ИИ Microsoft Facilitator, события взаимодействия с ИИ не могут быть связаны с обнаруженными событиями типов конфиденциальной информации .
Для политик сбора запрос или ответ не отображается, если в политике не выбран параметр для записи содержимого . Например, политика одним щелчком DSPM для ИИ — Обнаружение конфиденциальных сведений, которыми предоставляется ИИ через сеть, не выбирает этот параметр при автоматическом создании политики, но вы можете вручную изменить политику и выбрать этот параметр после создания политики.
Использование агента защиты данных
Этот агент выступает в качестве быстрого механизма поиска конфиденциальных данных на основе намерений. Он предназначен для предварительной проверки, а не для формальных случаев, для которых по-прежнему требуются другие решения Microsoft Purview, такие как обнаружение электронных данных, аудит и Исследования по безопасности данных. Он использует поиск на естественном языке и не использует ключевые слова, типы конфиденциальной информации или классификаторы для поиска файлов в SharePoint и OneDrive, сообщений в Teams, сообщений электронной почты в Exchange и взаимодействия с Copilot.
Агент защиты данных является эксклюзивным для этой предварительной версии Управление состоянием безопасности данных и недоступен в Управление состоянием безопасности данных (классической). Прежде чем использовать его, необходимо сначала активировать и настроить его. Дополнительные сведения см. в статье Начало работы с microsoft Purview Posture Agent в Управление состоянием безопасности данных.
Выполнение поиска с DSPM (предварительная версия)>Откройте> вкладкуАгент обозревателя>активов. Как и все Security Copilot агенты, этот агент можно использовать с предварительно настроенными запросами и настраиваемыми запросами. Перед запуском настраиваемого запроса необходимо сначала выбрать Добавить источники данных. Во всплывающей области введите не менее 3 символов для поиска пользователей, групп или сайтов. Если указать пользователя или группу, агент автоматически выбирает связанный почтовый ящик, учетную запись OneDrive или сайт SharePoint. Учитывайте следующее:
- Для более эффективной и быстрой обработки используйте ограниченный поиск, а не поиск на уровне клиента.
- Если не указать период времени для запроса, результаты поиска будут возвращены за последние 7 дней.
- Поиск поддерживает содержимое размером до 1 ГБ данных, но не метаданные. Например, агент может выполнять поиск по всем файлам, содержащим финансовую информацию, но не всем файлам, содержащим финансовую информацию и предоставленным извне конкретным пользователем за последние 7 дней.
При обработке запроса отображается количество элементов, сопоставленных с каждым элементом с примененными метками конфиденциальности и уровнем риска. Уровень риска зависит от того, насколько тесно связано соответствие содержимого с запросом, предоставленным агенту.
Параметр View Insights предоставляет отчет, включающий сводку, оценку рисков, результаты, помеченные или не помеченные элементы, а также верхние элементы без меток. Этот отчет можно скачать в виде документа Word, чтобы поделиться с другими пользователями для дальнейшего анализа.
Сведения об аудите событий в результате запуска этого агента см. в разделе Действия агента по безопасности данных из документации по аудиту.
Советы по настраиваемым запросам Security Copilot в Управление состоянием безопасности данных
Чтобы улучшить взаимодействие с Security Copilot в Управление состоянием безопасности данных, используйте следующие советы по повышению точности ответов Copilot:
- Всегда укажите имя участника-пользователя для вопросов, связанных с конкретным пользователем.
- Всегда указывайте полное имя типа конфиденциальной информации или метку для вопросов, связанных с определенным типом конфиденциальной информации или меткой.
- Четкое перечисление критериев сортировки для вопросов для основных пользователей, действий и оповещений.
- Всегда указывайте период даты для вопросов по данным за определенный период даты. Если не указать период даты, будут включены только данные за последние 10 дней с текущей даты. Максимальный обратный просмотр — 30 дней с текущей даты.
- Поместите все элементы (классификаторы или метки) в одинарные кавычки в запросе.
- Используйте "/" в качестве разделителя для любого пути (например, пути к файлу) в запросе пользователя.
- Приведите запрос к одному намерению, чтобы повысить точность ответов. Разбейте сложные запросы на вопросы с одним намерением и введите подсказки по одному.
- Самостоятельное создание вопросов. Избегайте ссылок на предыдущие вопросы или ответы.
- Избегайте использования универсальных терминов.
- Поддержка запросов на обеспечение безопасности данных в Information Protection, защиты от потери данных, управление внутренними рисками или из общедоступной документации.
Дополнительные сведения о создании Security Copilot запросов см. в статье Создание эффективных запросов.