обзор Microsoft Copilot в Microsoft Purview
Microsoft Copilot для безопасности — это облачная платформа ИИ, которая может помочь специалистам по безопасности и соответствию требованиям в защите данных своей организации. Специалисты по безопасности и безопасности могут использовать Copilot для безопасности для выявления, подведения итогов, рассмотрения и устранения проблем в следующих решениях Microsoft Purview:
- Защита от потери данных Microsoft Purview (DLP)
- Управление внутренними рисками Microsoft Purview
- Соответствие требованиям к обмену данными Microsoft Purview
- Обнаружение электронных данных Microsoft Purview
Дополнительные сведения о возможностях Copilot для безопасности и поддерживаемых сценариях см. в статье Что такое Microsoft Security Copilot?.
Перед началом работы
Если вы не знакомы с Copilot для безопасности, ознакомьтесь с ним, прочитав следующие статьи:
- Что такое Microsoft Copilot для безопасности?
- Microsoft Copilot для безопасности интерфейсы
- Начало работы с Microsoft Copilot для безопасности
- Общие сведения о проверке подлинности в Microsoft Copilot для безопасности
- Запросы к Microsoft Copilot для безопасности
Microsoft Copilot в Microsoft Purview
Возможности Copilot в Microsoft Purview, такие как обобщение оповещений об управлении рисками для защиты от потери данных или внутренних рисков, внедрены в функции Microsoft Purview.
Внедренные возможности Copilot в Microsoft Purview — это набор возможностей, встроенных в функции Microsoft Purview. Дополнительные сведения см. в статье Об автономных и внедренных интерфейсах.
Автономный интерфейс Copilot в Microsoft Purview — это интерфейс, похожий на чат, который можно использовать для того, чтобы задавать вопросы и получать ответы о данных. Дополнительные сведения см. в статье Об автономных и внедренных интерфейсах.
Интеграция Copilot в Microsoft Purview
При регистрации для получения Copilot для безопасности в том же клиенте, что и Microsoft Purview, можно использовать как встроенный, так и автономный интерфейс Copilot в Microsoft Purview.
Функции во встроенном интерфейсе
Внедренный интерфейс в Purview поможет вам:
- Сводка оповещений в DLP. Дополнительные сведения об этом и о том, как получить доступ к Copilot в DLP, см. в статье Изучение оповещения защиты от потери данных.
- Сводка оповещений в управлении внутренними рисками. Дополнительные сведения об этом и о том, как получить доступ к Copilot в разделе Управление внутренними рисками, см. в статье Исследование действий по управлению внутренними рисками.
- Суммируете совпадения политик на основе обучаемых классификаторов для соответствия требованиям к обмену данными. Соответствие требованиям к обмену данными также предоставляет интерактивный интерфейс запроса для более глубокого углубления в сводке. Дополнительные сведения об этом и инструкции по доступу к Copilot в разделе Соответствие требованиям к обмену данными см. в статье Исследование и исправление оповещений о соответствии требованиям к обмену данными.
- Получение контекстной сводки по случаям обнаружения электронных данных. Дополнительные сведения см. в разделе Группирование и просмотр документов в наборе для проверки в eDiscovery (премиум).
Функции в автономном интерфейсе
Автономный интерфейс Copilot в Microsoft Purview имеет множество встроенных возможностей. Эти возможности можно использовать для получения аналитических сведений из данных Purview и создания соединений между точками данных. Эти сведения помогут вам понять состояние информационной безопасности и соответствия требованиям, а также оповещения о рассмотрении.
- DLP и Insider Risk Management и справочник по пользовательским рискам. Copilot в Microsoft Purview анализирует данные из DLP и управления внутренними рисками и, выполнив несколько последовательных запросов, содержащихся в книге подсказок, предоставляет интегрированные результаты. Дополнительные сведения см. в разделе Microsoft Copilot в запросах и книгах подсказок Microsoft Purview.
Системные возможности Copilot в Microsoft Purview
В автономном интерфейсе существуют встроенные возможности (запросы), доступные после включения подключаемого модуля Microsoft Purview.
Copilot в Purview предоставляет три типа возможностей:
- Сводка оповещений Microsoft Purview.
- Рассмотрение оповещений Microsoft Purview.
- Детализация данных Microsoft Purview.
Включение источника Microsoft Purview в Microsoft Copilot для безопасности
Важно!
Для работы автономных и внедренных интерфейсов в Purview необходимо включить Copilot в Purview.
Copilot в Purview включен по умолчанию. Чтобы включить или отключить источник Microsoft Purview в Microsoft Copilot для безопасности, выполните следующие действия.
Убедитесь, что у вас есть разрешения.
Откройте .https://securitycopilot.microsoft.com/
Откройте источники на панели запросов.
На странице Управление подключаемыми модулями установите переключатель Purview в положение Вкл. , чтобы включить, или Выкл. , чтобы отключить.
Обзор возможностей системы Microsoft Purview
Выберите элемент управления "Возможности" на панели запросов.
Выберите Просмотреть все возможности системы , чтобы просмотреть все возможности системы, доступные для Microsoft Purview. Вот некоторые из них:
- Получение сводки по рискам данных
- Получение сводки по рискам пользователей
- Сводка оповещений Purview
- Рассмотрение оповещений Purview
- Увеличение масштаба данных и рисков пользователей в Purview
Примеры запросов
Инструкции по написанию эффективных запросов см. в разделе Запрос в Microsoft Copilot для безопасности. Ниже приводятся примеры:
- Покажите пять основных оповещений защиты от потери данных за последние 24 часа.
- Сведите оповещение защиты от потери данных с идентификатором <12345>.
- Каков профиль риска пользователя, связанного с оповещением <DLP 12345>.
- Покажите пять основных оповещений по управлению внутренними рисками за последние 24 часа.
- Какие элементы пользователь <> отфильтровывал за последние 30 дней.
Конфиденциальность и безопасность данных в Microsoft Copilot для безопасности
Сведения о том, как Microsoft Copilot для безопасности в Purview обрабатывает ваши запросы и данные, полученные из службы (выходные данные запроса), см. в разделе Конфиденциальность и безопасность данных в Microsoft Copilot для безопасности.