Поделиться через


Обзор Microsoft Copilot в Microsoft Purview

Microsoft Copilot for Security — это облачная платформа ИИ, которая может помочь в выявлении, обобщении, рассмотрении и исправлении оповещений и событий в Microsoft Purview для:

  • Защита от потери данных Microsoft Purview (DLP)
  • Управление внутренними рисками Microsoft Purview
  • Соответствие требованиям к обмену данными Microsoft Purview
  • Обнаружение электронных данных Microsoft Purview

Она также поддерживает специалистов по безопасности и соответствию требованиям в различных сценариях, таких как реагирование на оповещения и инциденты, поиск угроз и сбор аналитических сведений. Дополнительные сведения о возможностях см. в статье Что такое Microsoft Security Copilot?.

Перед началом работы

Если вы не знакомы с Copilot for Security, ознакомьтесь с ним, прочитав следующие статьи:

Microsoft Copilot в Microsoft Purview

Copilot в Microsoft Purview внедряет в функции Microsoft Purview такие возможности, как обобщение оповещений о защите от потери данных или инсайдерских рисках. Вы также можете использовать автономный интерфейс для получения аналитических сведений из данных Purview.

Внедренные возможности Copilot в Microsoft Purview — это набор возможностей, встроенных в функции Microsoft Purview. Дополнительные сведения см. в статье Об автономных и внедренных интерфейсах.

Автономный интерфейс Copilot в Microsoft Purview — это интерфейс, похожий на чат, который можно использовать для того, чтобы задавать вопросы и получать ответы о данных. Дополнительные сведения см. в статье Об автономных и внедренных интерфейсах.

Интеграция Copilot в Microsoft Purview

При регистрации в Copilot for Security в том же клиенте, что и Microsoft Purview, вы можете использовать как внедренный, так и автономный интерфейс Copilot в Microsoft Purview.

Функции во встроенном интерфейсе

Внедренный интерфейс в Purview поможет вам:

Функции в автономном интерфейсе

Автономный интерфейс Copilot в Microsoft Purview имеет множество встроенных возможностей. Эти возможности можно использовать для получения аналитических сведений из данных Purview и создания соединений между точками данных. Эти сведения помогут вам понять состояние информационной безопасности и соответствия требованиям, а также оповещения о рассмотрении.

Системные возможности Copilot в Microsoft Purview

В автономном интерфейсе существуют встроенные возможности (запросы), доступные после включения подключаемого модуля Microsoft Purview.

Copilot в Purview предоставляет три типа возможностей:

  • Сводка оповещений Microsoft Purview.
  • Рассмотрение оповещений Microsoft Purview.
  • Детализация данных Microsoft Purview.

Включение источника Microsoft Purview в Microsoft Copilot для безопасности

Важно!

Для работы автономных и внедренных интерфейсов в Purview необходимо включить Copilot в Purview.

Чтобы включить источник Microsoft Purview в Microsoft Copilot for Security, выполните следующие действия.

  1. Убедитесь, что у вас есть разрешения владельца Copilot.

  2. Откройте .https://securitycopilot.microsoft.com/

  3. Откройте меню Microsoft Copilot для безопасности .

    Снимок экрана: меню программы безопасности.

  4. Выберите Параметры владельца.

  5. Установите для параметра Разрешить copilot для безопасности дату доступа из служб Microsoft 365. Установите для параметра Вкл.

Важно!

Для просмотра переключателя служб Microsoft 365 требуются разрешения глобального администратора.

  1. Откройте источники на панели запросов.

 Снимок экрана, на котором показаны подключаемые модули, которые доступны, включены и отключены в Microsoft Security Copilot.

  1. На странице Управление подключаемыми модулями установите переключатель Purview в значение Вкл.

Обзор возможностей системы Microsoft Purview

  1. Выберите элемент управления "Возможности" на панели запросов.

    Снимок экрана: системные возможности и значок модулей командной строки.

  2. Выберите Просмотреть все возможности системы , чтобы просмотреть все возможности системы, доступные для Microsoft Purview. Вот некоторые из них:

    • Получение сводки по рискам данных
    • Получение сводки по рискам пользователей
    • Сводка оповещений Purview
    • Рассмотрение оповещений Purview
    • Увеличение масштаба данных и рисков пользователей в Purview

Примеры запросов

Инструкции по написанию эффективных запросов см. в статье Запрос в Microsoft Copilot для безопасности. Ниже приводятся примеры:

  • Покажите пять основных оповещений защиты от потери данных за последние 24 часа.
  • Сведите оповещение защиты от потери данных с идентификатором <12345>.
  • Каков профиль риска пользователя, связанного с оповещением <DLP 12345>.
  • Покажите пять основных оповещений по управлению внутренними рисками за последние 24 часа.
  • Какие элементы пользователь <> отфильтровывал за последние 30 дней.

Конфиденциальность и безопасность данных в Microsoft Copilot for Security

Сведения о том, как Microsoft Copilot for Security в Purview обрабатывает ваши запросы и данные, полученные из службы (выходные данные запроса), см. в руководстве по безопасности и конфиденциальности данных Microsoft Purview.