Microsoft Purview 中的Microsoft 安全 Copilot

Microsoft 安全 Copilot是一个基于云的 AI 平台，可帮助你在 Microsoft Purview 中识别、汇总、会审和修正警报和事件，以便：

它还支持不同方案中的安全和合规性专业人员，例如警报和事件响应、威胁搜寻以及情报收集。有关它可以执行的操作的详细信息，请阅读什么是 Microsoft Security Copilot？。

在开始之前了解

如果你不熟悉安全 Copilot，应阅读以下文章来熟悉它：

Microsoft Purview 中的 Copilot 将功能（如汇总 DLP 或内部风险管理警报）嵌入到 Microsoft Purview 功能中。还可以使用独立体验从 Purview 数据获取见解。

Microsoft Purview 嵌入式体验中的 Copilot - 是一组嵌入在 Microsoft Purview 功能中的功能。有关详细信息，请参阅独立体验和嵌入式体验。

Microsoft Purview 独立体验中的 Copilot - 是一种类似聊天的体验，可用于提问和获取有关数据的答案。有关详细信息，请参阅独立体验和嵌入式体验。

在与 Microsoft Purview 相同的租户中注册安全 Copilot时，可以在 Microsoft Purview 嵌入式体验和独立体验中使用 Copilot。

Purview 中的嵌入式体验可以帮助你：

汇总 DLP 中的警报。有关此内容以及如何在 DLP 中访问 Copilot 的详细信息，请参阅调查 DLP 警报。
汇总内部风险管理中的警报。有关此内容以及如何访问 Insider Risk Management 中的 Copilot 的详细信息，请参阅调查内部风险管理活动。
基于可训练的分类器汇总策略匹配项，以便实现通信合规性。通信合规性还提供交互式提示体验，用于深入了解摘要。有关此内容以及访问通信合规性中的 Copilot 的步骤的详细信息，请参阅调查和修正通信合规性警报。 获取电子数据展示事例的上下文摘要。有关详细信息，请参阅电子数据展示 (Premium) 中的审阅集中对文档进行分组和查看。

Microsoft Purview 独立体验中的 Copilot 内置了许多功能。可以使用这些功能从 Purview 数据获取见解并在数据点之间建立连接。此信息可帮助你了解信息安全、合规性状况和会审警报。

DLP 和 Insider Risk Management 数据和用户风险提示簿。 Microsoft Purview 中的 Copilot 分析 DLP 和内部风险管理中的数据，并通过运行包含在提示书中的多个顺序提示来提供集成结果。有关详细信息，请参阅 Microsoft Purview 提示和 promptbook 中的 Microsoft Copilot。

在独立体验中，有一些内置功能 (启用 Microsoft Purview 插件后可用的提示) 。

Purview 中的 Copilot 提供三种类型的功能：

重要

必须启用 Purview 中的 Copilot，才能使独立体验和嵌入式体验正常工作。

若要在 Microsoft 安全 Copilot 中启用 Microsoft Purview 源，请执行以下步骤：

重要

需要全局管理员权限才能查看 Microsoft 365 服务切换。

有关编写有效提示的指导，请参阅Microsoft 安全 Copilot中的提示。下面是一些示例：

若要了解 Purview 中的Microsoft 安全 Copilot如何处理提示以及从服务检索到的数据 (提示输出) ，请参阅 Microsoft Purview 数据安全和隐私指南。