Microsoft Purview 中的Microsoft Copilot 概述
Microsoft Copilot for Security 是基于云的 AI 平台,可帮助你识别、汇总、会审和修正 Microsoft Purview 中的警报和事件,
- Microsoft Purview 数据丢失防护 (DLP)
- Microsoft Purview 内部风险管理
- Microsoft Purview 通信合规性
- Microsoft Purview 电子数据展示
它还支持不同方案中的安全和合规性专业人员,例如警报和事件响应、威胁搜寻以及情报收集。 有关它可以执行哪些操作的详细信息,请阅读 什么是Microsoft安全警察?。
在开始之前了解
如果你不熟悉 Copilot for Security,则应阅读以下文章来熟悉它:
- 什么是 Microsoft 安全 Copilot?
- Microsoft Copilot for Security 体验
- Microsoft 安全 Copilot 入门
- 了解 Microsoft Copilot for Security 中的身份验证
- Microsoft 安全 Copilot 中的提示
Microsoft Purview 中的 Microsoft Copilot
Microsoft Purview 中的 Copilot 将功能(如汇总 DLP 或内部风险管理警报)嵌入到 Microsoft Purview 功能中。 还可以使用独立体验从 Purview 数据获取见解。
Microsoft Purview 嵌入式体验中的 Copilot 是一组嵌入Microsoft Purview 功能的功能。 有关详细信息,请参阅 独立体验和嵌入式体验。
Microsoft Purview 独立体验中的 Copilot 是一种类似聊天的体验,可用于提问和获取有关数据的解答。 有关详细信息,请参阅 独立体验和嵌入式体验。
Microsoft Purview 集成中的 Copilot
在与 Microsoft Purview 相同的租户中注册 Copilot for Security 时,可以在 Microsoft Purview 嵌入式体验和独立体验中使用 Copilot。
嵌入式体验中的功能
Purview 中的嵌入式体验可以帮助你:
- 汇总 DLP 中的警报。 有关此内容以及如何在 DLP 中访问 Copilot 的详细信息,请参阅 调查 DLP 警报。
- 汇总内部风险管理中的警报。 有关此内容以及如何访问 Insider Risk Management 中的 Copilot 的详细信息,请参阅 调查内部风险管理活动。
- 基于可训练的分类器汇总策略匹配项,以便实现通信合规性。 通信合规性还提供交互式提示体验,用于深入了解摘要。 有关此内容以及访问通信合规性中的 Copilot 的步骤的详细信息,请参阅 调查和修正通信合规性警报。
- 获取电子数据展示事例的上下文摘要。 有关详细信息,请参阅 电子数据展示 (Premium) 中的审阅集中对文档进行分组和查看 。
独立体验中的功能
Microsoft Purview 独立体验中的 Copilot 内置了许多功能。 可以使用这些功能从 Purview 数据获取见解并在数据点之间建立连接。 此信息可帮助你了解信息安全和合规性状况以及会审警报。
- DLP 和 Insider Risk Management 数据和用户风险提示簿。 Microsoft Purview 中的 Copilot 分析 DLP 和内部风险管理中的数据,并通过运行 提示手册中包含的多个顺序提示,提供集成结果。 有关详细信息,请参阅 Microsoft Copilot in Microsoft Purview 提示和提示手册。
Microsoft Purview 中 Copilot 的系统功能
在独立体验中,有一些内置功能 (启用 Microsoft Purview 插件后可用的提示) 。
Purview 中的 Copilot 提供三种类型的功能:
- 汇总Microsoft Purview 警报。
- 会审Microsoft Purview 警报。
- 向下钻取到 Microsoft Purview 数据。
在 Microsoft Copilot for Security 中启用 Microsoft Purview 源
重要
必须启用 Purview 中的 Copilot,才能使独立体验和嵌入式体验正常工作。
若要在 Microsoft Copilot for Security 中启用 Microsoft Purview 源,请执行以下步骤:
确保你具有 Copilot 所有者 权限。
打开 “Microsoft Copilot for Security ”菜单。
选择“所有者设置”。
将 “允许 Copilot for Security 访问Microsoft 365 服务中的日期”。 切换到“ 开”。
重要
需要全局管理员权限才能查看 Microsoft 365 服务切换。
- 提示栏中的 开放源代码 。
- 在“管理插件”页上,将 Purview 切换设置为“打开”
查看 Microsoft Purview 系统功能
在提示栏中选择功能控件。
选择“ 查看所有系统功能 ”,查看可用于 Microsoft Purview 的所有系统功能。 下面是一些内容:
- 获取数据风险摘要
- 获取用户风险摘要
- 汇总 Purview 警报
- 会审 Purview 警报
- 放大 Purview 数据和用户风险
示例提示
有关编写有效提示的指导,请参阅 Microsoft Copilot for Security 中的提示。 下面是一些示例:
- 显示过去 24 小时内的前 5 个 DLP 警报。
- 汇总 ID <为 12345> 的 DLP 警报。
- 与 DLP 警报 <12345> 关联的用户的风险配置文件是什么。
- 显示过去 24 小时内的五大内部风险管理警报。
- 用户<>在过去 30 天内泄露了哪些项目。
Microsoft Copilot for Security 中的隐私和数据安全
若要了解 Purview 中Microsoft Copilot for Security 如何处理提示以及从服务检索到的数据 (提示输出) ,请参阅 Microsoft Purview 数据安全和隐私指南。