完成调查范围的 AI 准备和矢量化 后,即可查看调查中的数据并使用 AI 分析工具。 生成 AI 处理对所选项进行深入的内容分析,并可以发现受影响数据中的关键安全性和敏感数据风险。
若要在调查中开始使用 AI 分析,请完成以下步骤:
- 转到 Microsoft Purview 门户,并使用数据安全调查权限分配的用户帐户的凭据登录。
- 选择数据安全调查 (预览) 解决方案卡,然后在左侧导航栏中选择“调查”。
- 选择调查,然后在导航栏上选择“ 分析 ”。
使用矢量搜索
使用矢量搜索描述在调查范围中的矢量化数据项中查找的内容。 基于矢量的语义搜索支持基于相似性的信息检索,并理解文本字词以外的用户意图。 可以查询其受影响的数据,以查找与特定主题相关的所有资产,即使缺少关键字也是如此。 例如,制药公司可能会使用矢量搜索来查找与疫苗试验相关的所有电子邮件、文档、Copilot 提示和响应以及 Teams 消息,以识别不提及“疫苗”或“试验”一词,但仍与调查相关的相关资产。
可以使用自然语言提出问题或输入具有特定重点的短语,以缩小项目范围以供审阅。 SCU (没有任何额外的安全计算单元) 与矢量搜索查询相关的容量成本,这些作用域内项目的先前处理已完成。
若要创建矢量搜索,请完成以下步骤:
重要
在使用矢量搜索之前,必须为 AI 分析准备数据 。
- 在调查中,选择“ 分析>分析”。
- 描述你要在 “矢量”搜索 字段中查找的内容。
- 选择 “矢量搜索 ”或选择 Enter。
矢量搜索将启动,并且与查询关联的数据项将在项区域中列出。 查看项目(如果适用)。
矢量搜索和 SCU
在数据安全调查 (预览版中使用矢量搜索) 不需要很多 SCU,即使对于调查范围中包含的大量数据也是如此。 下表提供了使用矢量搜索时不同大小数据集所需的 SCU 的估计值。
| 搜索的数据量 | 估计使用的 SCU |
|---|---|
| 100 MB | 0.1 |
| 1 GB | 0.3 |
| 10 GB | 3.1 |
有关 SCU 容量、超额单位和计费的详细信息,请参阅数据安全调查 (预览版中的计费模型)
配置分类
首次打开“ 分析 ”页时,不会对项进行分类。 必须配置分类,并且需要一段时间才能完成。 完成时间取决于数据量,并且会消耗 AI 容量 (SCU) 。 若要初步了解事件严重性,请使用 AI 对受影响的数据进行分类,并将焦点范围缩小到高风险资产。 数据安全调查 (预览) 将数据分为默认、自定义或 AI 生成的类别,包括按主题和风险。
若要对调查范围中的数据项进行分类,请完成以下步骤。
重要
在配置分类之前,必须为 AI 分析准备数据 。
转到 Microsoft Purview 门户,并使用数据安全调查 (预览版) 权限分配的用户帐户的凭据登录。
选择数据安全调查 (预览) 解决方案卡,然后在左侧导航栏中选择“调查”。
选择调查,然后选择 “分析”。
选择“ 分类”。
在“ 使用 AI 进行分类 ”对话框中,完成以下区域以根据需要自定义类别:
- 默认类别:选择一个或多个默认类别。
- 建议的类别:选择一个或多个 AI 建议的类别。 建议的类别基于最近的矢量搜索生成。 如果未运行搜索,则不推荐任何类别。
- 自定义类别:选择“ 创建类别 ”并输入要包含的主题或区域。 为自定义类别选择“ 保存 ”。
配置分类设置后,选择“ 保存”。
分类处理完成后,选择分类区域或类别中的单个主题区域,以筛选数据项以供审阅。 选择特定主题区域时,将显示主题区域的摘要,其中包含以下信息:
- 主题名称:类别中主题区域的名称。
- 主题说明:通过 AI 处理生成的主题区域的说明。
- 主题影响分数:与 AI 处理生成的潜在风险相关的影响分数。
- 示例中的文档总数:与调查范围中主题区域匹配的数据项总数。
分类和 SCU
在数据安全调查 (预览版中使用分类) 可能需要大量 SCU,即使是调查范围中包含的少量数据也是如此。 SCU 要求与分类数据的大小成正比,而不是所选类别的总数或创建的自定义类别数。
下表提供了使用分类 (使用 2 到 20 个不同类别) 时,不同大小数据集所需的 SCU 的估计值。
| 分类的数据量 | 估计使用的 SCU |
|---|---|
| 100 MB | 146 |
| 500 MB | 734 |
| 1 GB | 1,470 |
有关 SCU 容量、超额单位和计费的详细信息,请参阅数据安全调查 (预览版中的计费模型)
使用考试工具
使用检查通过 AI 对所选数据项运行深入的内容分析。 通过此检查,可以发现受影响的数据中隐藏的安全风险。 通过检查受影响的数据是否存在安全风险,可以找到凭据、网络风险或威胁参与者讨论的证据。 确定安全风险后,可以扫描敏感数据,如个人数据、财务或健康信息。
除了汇总风险外,数据安全调查 (预览) 还提供缓解步骤和解释评估的想法过程。 在此处,可以将未解决的问题添加到缓解计划,将分析连接到缓解措施。 此分析可帮助你识别与调查相关的数据,并快速采取措施将影响降到最低。
你可以针对以下重点领域选择考试处理:
完成焦点区域的检查过程后,从调查范围页面右侧的命令栏中选择“ 探测历史记录 ”。 在“ 探测历史记录 ”窗格中,选择“ 查看 特定考试过程的详细信息”。
检查和 SCU
在数据安全调查 (预览版中使用检查) 可能需要大量 SCU,即使是调查范围中包含的少量数据也是如此。 SCU 要求与分类的数据大小和选择的每个检查选项成正比。
下表提供了使用单个检查选项时不同大小数据集所需的 SCU 的估计值, (凭据、风险或缓解) 。
| 检查的数据量 | 估计使用的 SCU |
|---|---|
| 5 MB | 13 |
| 50 MB | 115 |
| 500 MB | 1,129 |
例如,如果只想发现与数据安全事件关联的 50 MB 受影响数据的 凭据 ,则可以使用估计的 115 个 SCU。 如果还想要包含 风险 和 缓解 见解的检查,可以使用估计的 345 个 SCU。
有关 SCU 容量、超额单位和计费的详细信息,请参阅数据安全调查 (预览版中的计费模型)
检查过程信息
从最右侧的命令栏中选择“ 探测历史记录 ”,以显示调查范围的考试活动列表。
每个考试过程都显示以下摘要信息:
- 名称:检查的名称。
- 创建者:用户主体名称 (创建检查过程的用户的 UPN) 。
- 探测:为检查选择的探测区域。
- 范围:选择进行检查的项目数。
- 日期:考试过程的创建日期。
- 状态:进程状态。 值包括“正在进行”、“成功”或“失败”。
若要查看检查报告和建议,请选择“在流程完成后 查看详细信息 ”。
后续步骤
完成检查过程后,即可查看所选的建议摘要: