Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Примечание.
Эта статья предназначена для классической версии Управление состоянием безопасности данных, которая заменяется новой версией, которая представляет интерактивные рабочие процессы для упреждающего управления рисками и упрощает операции по обеспечению безопасности данных, чтобы вы могли более уверенно внедрять ИИ в цифровых активах.
Эти улучшения не будут добавлены в эту классическую версию, поэтому мы предлагаем вам попробовать новую Управление состоянием безопасности данных, в настоящее время в предварительной версии.
Используйте Microsoft Security Copilot и Управление состоянием безопасности данных (DSPM), чтобы быстро изучить сведения и получить ответы о незащищенных ресурсах конфиденциальных данных и потенциально рискованных действиях пользователей в организации. Аналитические сведения о безопасности данных поступают из отсканированных данных в решениях по защите от потери данных (DLP),Information Protection и управлении внутренними рисками в Microsoft Purview.
Начало работы с Copilot
Настроив DSPM, подойдите к Security Copilot организации и завершите автоматическое сканирование, используйте Security Copilot рекомендуемые книги подсказок и новую коллекцию запросов, чтобы приступить к работе. Книги подсказок — это встроенная последовательность запросов, которая помогает быстро узнать больше о состоянии безопасности данных. Выберите один из следующих Security Copilot модулей командной строки или встроенных запросов в Галерея запросов Copilot:
Книга командной строки для исследования рискованных пользователей
Этот сборник подсказок представляет собой последовательность из шести запросов, которая помогает исследовать пользователей, обрабатывающих конфиденциальные данные, и показывает их действия с данными, аномалии и связанные с ними оповещения. Указав имя участника-пользователя (UPN) для пользователя и длительность (в днях), эта книга подсказок автоматически запускает следующие запросы по порядку:
- Отображение всех действий с конфиденциальными данными<, выполненных upn> за последние <> дни
- Участвует ли <upn> в потенциальной краже конфиденциальных данных (например, пересылка электронной почты, внешний общий доступ к файлам, передача ЧЕРЕЗ USB, отправка в облако) в течение последних <> дней?
- Подведите <итоги взаимодействия с конфиденциальными данными upn> за последние><дни, выделив наиболее доступные классификаторы, метки, сайты SharePoint, общие домены отправки, а также основные домены получателей электронной почты и пользователей.
- Было ли <приложение upn> проявлять необычное поведение или выполнять необычные действия, такие как чрезмерный доступ или скачивание в последние <дни?>
- Существуют ли оповещения, связанные с <upn> в последние <дни,> и каков текущий уровень риска пользователя?
- Какие действия можно предпринять, чтобы предотвратить <утечку конфиденциальных данных в upn> ? Включите политики, средства защиты от потери данных и стратегии ограничения доступа.
Сборник подсказок по защите конфиденциальных данных
Этот сборник подсказок представляет собой последовательность из шести запросов, которые помогают выявлять и защищать конфиденциальные данные в организации. В нем предлагаются рекомендуемые изменения политики и правила защиты от потери данных. Используя полное имя обучаемого классификатора, метку конфиденциальности или тип конфиденциальной информации (SIT) и длительность в днях, этот сборник подсказок автоматически запускает следующие запросы по порядку:
- Где данные помечены как <label_or_classifier_or_SIT> хранятся?
- Предоставьте обзор действий, <связанных с label_or_classifier_or_SIT> данных за последние <дни.>
- Определите случаи, когда <label_or_classifier_or_SIT> данные были переданы за пределы организации в течение последних <> дней.
- Кто является пятью лучшими пользователями с наиболее <label_or_classifier_or_SIT> кражи данных за последние <> дни?
- Существуют ли оповещения для пользователей, которые взаимодействовали с <label_or_classifier_or_SIT> данными за последние <> дни?
- Как предотвратить несанкционированную передачу <label_or_classifier_or_SIT> данных?
Чтобы приступить к работе с Security Copilot модулями командной строки, выполните следующие действия.
Перейдите на портал Microsoft Purview и войдите с учетными данными для учетной записи пользователя, назначенной DSPM разрешениями.
Выберите карта Управление состоянием безопасности данных (классическое) решение, а затем выберите Обзор в левой панели навигации.
Выберите один из предложенных запросов для Security Copilot:
- Книга командной строки для исследования рискованных пользователей
- Сборник подсказок по защите конфиденциальных данных
Введите запрошенные входные данные для пользователя, классификатора, метки конфиденциальности или SIT и длительность в днях.
Выберите Отправить.
Ответы promptbook автоматически область аналитические данные и предоставляют быстрые ответы в отдельной всплывающей области. Вы можете выбрать дополнительные встроенные запросы для автоматического обновления и создания новых ответов во всплывающей области. Выберите Новый чат , чтобы очистить предыдущие ответы на предложенные запросы. Создайте дополнительные настраиваемые запросы непосредственно в Copilot, чтобы создавать ответы из аналитики на основе ИИ на основе результатов сканирования из вашей организации.
коллекция запрос Copilot
Управление состоянием безопасности данных также предлагает встроенные запросы, которые помогут вам исследовать конфиденциальные области, потенциально рискованных пользователей, потенциально подозрительные действия и многое другое в вашей организации. Чтобы просмотреть эти встроенные запросы Copilot, выберите Просмотреть дополнительные сведения в коллекции запросов в разделе Начало работы с Security Copilot рекомендуемые книги подсказок на странице Обзор. Вы можете настроить встроенный запрос или сразу же запустить ее непосредственно в Copilot.
Выберите встроенные запросы Copilot из следующих категорий:
- Оповещения и политики
- Данные, подверженные риску
- Потенциально рискованные пользователи
- Потенциально подозрительные действия
- Конфиденциальные данные
Советы по настраиваемым запросам Copilot в DSPM
Чтобы улучшить взаимодействие с Security Copilot в Управление состоянием безопасности данных, используйте следующие советы по повышению точности ответов Copilot:
- Всегда укажите имя участника-пользователя для вопросов, связанных с конкретным пользователем.
- Всегда указывайте полное имя типа конфиденциальной информации или метку для вопросов, связанных с определенным типом конфиденциальной информации или меткой.
- Четкое перечисление критериев сортировки для вопросов для основных пользователей, действий и оповещений.
- Всегда указывайте период даты для вопросов по данным за определенный период даты. Если не указать период даты, будут включены только данные за последние 10 дней с текущей даты. Максимальный обратный просмотр — 30 дней с текущей даты.
- Поместите все элементы (классификаторы или метки) в одинарные кавычки в запросе.
- Используйте "/" в качестве разделителя для любого пути (например, пути к файлу) в запросе пользователя.
- Приведите запрос к одному намерению, чтобы повысить точность ответов. Разбейте сложные запросы на вопросы с одним намерением и введите подсказки по одному.
- Самостоятельное создание вопросов. Избегайте ссылок на предыдущие вопросы или ответы.
- Избегайте использования универсальных терминов.
- Поддержка запросов на обеспечение безопасности данных в Information Protection, защиты от потери данных, управление внутренними рисками или из общедоступной документации.
Дополнительные сведения о создании Security Copilot запросов см. в статье Создание эффективных запросов.
Использование Copilot в других решениях
Security Copilot также доступен непосредственно в других решениях Purview, чтобы помочь вам быстро найти ответы для конкретных сценариев или создать аналитические сведения для определенных областей решения, которые не связаны с незащищенными ресурсами.