Microsoft Purview 中的Microsoft 安全 Copilot
Microsoft 安全 Copilot是一个基于云的 AI 平台,可帮助你在 Microsoft Purview 中识别、汇总、会审和修正警报和事件,以便:
- Microsoft Purview 数据丢失防护 (DLP)
- Microsoft Purview 内部风险管理
- Microsoft Purview 通信合规性
- Microsoft Purview 电子数据展示
它还支持不同方案中的安全和合规性专业人员,例如警报和事件响应、威胁搜寻以及情报收集。 有关它可以执行的操作的详细信息,请阅读 什么是 Microsoft Security Copilot?。
在开始之前了解
如果你不熟悉安全 Copilot,应阅读以下文章来熟悉它:
- 什么是 Microsoft 安全 Copilot?
- Microsoft 安全 Copilot体验
- Microsoft 安全 Copilot 入门
- 了解Microsoft 安全 Copilot中的身份验证
- Microsoft 安全 Copilot 中的提示
Microsoft Purview 中的 Microsoft Copilot
Microsoft Purview 中的 Copilot 将功能(如汇总 DLP 或内部风险管理警报)嵌入到 Microsoft Purview 功能中。 还可以使用独立体验从 Purview 数据获取见解。
Microsoft Purview 嵌入式体验中的 Copilot - 是一组嵌入在 Microsoft Purview 功能中的功能。 有关详细信息,请参阅 独立体验和嵌入式体验。
Microsoft Purview 独立体验中的 Copilot - 是一种类似聊天的体验,可用于提问和获取有关数据的答案。 有关详细信息,请参阅 独立体验和嵌入式体验。
Microsoft Purview 集成中的 Copilot
在与 Microsoft Purview 相同的租户中注册安全 Copilot时,可以在 Microsoft Purview 嵌入式体验和独立体验中使用 Copilot。
嵌入式体验中的功能
Purview 中的嵌入式体验可以帮助你:
- 汇总 DLP 中的警报。 有关此内容以及如何在 DLP 中访问 Copilot 的详细信息,请参阅 调查 DLP 警报。
- 汇总内部风险管理中的警报。 有关此内容以及如何访问 Insider Risk Management 中的 Copilot 的详细信息,请参阅 调查内部风险管理活动。
- 基于可训练的分类器汇总策略匹配项,以便实现通信合规性。 通信合规性还提供交互式提示体验,用于深入了解摘要。 有关此内容以及访问通信合规性中的 Copilot 的步骤的详细信息,请参阅 调查和修正通信合规性警报。 获取电子数据展示事例的上下文摘要。 有关详细信息,请参阅 电子数据展示 (Premium) 中的审阅集中对文档进行分组和查看 。
独立体验中的功能
Microsoft Purview 独立体验中的 Copilot 内置了许多功能。 可以使用这些功能从 Purview 数据获取见解并在数据点之间建立连接。 此信息可帮助你了解信息安全、合规性状况和会审警报。
- DLP 和 Insider Risk Management 数据和用户风险提示簿。 Microsoft Purview 中的 Copilot 分析 DLP 和内部风险管理中的数据,并通过运行 包含在提示书中的 多个顺序提示来提供集成结果。 有关详细信息,请参阅 Microsoft Purview 提示和 promptbook 中的 Microsoft Copilot。
Microsoft Purview 中 Copilot 的系统功能
在独立体验中,有一些内置功能 (启用 Microsoft Purview 插件后可用的提示) 。
Purview 中的 Copilot 提供三种类型的功能:
- 汇总 Microsoft Purview 警报。
- 会审 Microsoft Purview 警报。
- 向下钻取到 Microsoft Purview 数据。
在 Microsoft 安全 Copilot 中启用 Microsoft Purview 源
重要
必须启用 Purview 中的 Copilot,才能使独立体验和嵌入式体验正常工作。
若要在 Microsoft 安全 Copilot 中启用 Microsoft Purview 源,请执行以下步骤:
确保你具有 Copilot 所有者 权限。
打开“Microsoft 安全 Copilot”菜单。
选择“所有者设置”。
将“允许安全 Copilot访问 Microsoft 365 服务的日期”。切换为“开”。
重要
需要全局管理员权限才能查看 Microsoft 365 服务切换。
- 提示栏中的 开放源代码 。
- 在“管理插件”页上,将 Purview 切换设置为“打开”
查看 Microsoft Purview 系统功能
在提示栏中选择功能控件。
选择“ 查看所有系统功能 ”,查看可用于 Microsoft Purview 的所有系统功能。 下面是一些内容:
- 获取数据风险摘要
- 获取用户风险摘要
- 汇总 Purview 警报
- 会审 Purview 警报
- 放大 Purview 数据和用户风险
示例提示
有关编写有效提示的指导,请参阅Microsoft 安全 Copilot中的提示。 下面是一些示例:
- 显示过去 24 小时内的前 5 个 DLP 警报。
- 汇总 ID <为 12345> 的 DLP 警报。
- 与 DLP 警报 <12345> 关联的用户的风险配置文件是什么。
- 显示过去 24 小时内的五大内部风险管理警报。
- 用户<>在过去 30 天内泄露了哪些项目。
Microsoft 安全 Copilot中的隐私和数据安全
若要了解 Purview 中的Microsoft 安全 Copilot如何处理提示以及从服务检索到的数据 (提示输出) ,请参阅 Microsoft Purview 数据安全和隐私指南。
相关文章
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈