Microsoft Security Copilot 是一個基於雲的 AI 平台,可以幫助安全和合規專業人員保護其組織的數據。 安全性與合規性專業人員可以使用 Security Copilot 來識別、摘要、分級和補救下列 Microsoft Purview 解決方案內的問題:
- Microsoft Purview 資料安全性態勢管理 (DSPM)
- Microsoft Purview 資料外洩防護 (DLP)
- Microsoft Purview 內部風險管理
- Microsoft Purview 通訊合規性
- Microsoft Purview 電子文件探索
如需 Security Copilot 可以執行的動作及其支援的不同案例的詳細資訊,請閱讀什麼是 Microsoft Security Copilot?。
開始之前的須知事項
如果您是 Security Copilot 的新手,您應該閱讀以下文章來熟悉它:
- 什麼是 Microsoft 安全性 Copilot?
- Microsoft Security Copilot 體驗
- 開始使用 Microsoft Security Copilot
- 瞭解 Microsoft Security Copilot 中的驗證
- 在 Microsoft Security Copilot 中提示
- 設定擁有者設定
Microsoft Purview 中的 Security Copilot 整合
當您在與 Microsoft Purview 相同的租用戶中註冊 Security Copilot 時,您可以使用 Security Copilot 內嵌和獨立體驗。 Security Copilot 功能,例如摘要 DLP 或測試人員風險管理警示,會內嵌到 Microsoft Purview 功能中。
Microsoft Purview 內嵌體驗中的 Copilot 是一組內嵌在 Microsoft Purview 功能中的功能。 如需詳細資訊,請參閱 獨立和內嵌體驗。
Microsoft Purview 獨立體驗中的 Copilot 是一種類似聊天的體驗,您可以使用它來提出問題並取得有關數據的答案。 如需詳細資訊,請參閱 獨立和內嵌體驗。
內嵌體驗的主要功能
您可以選取頂端導覽列中的 Copilot 圖示,在 Microsoft Purview 中開啟 Security Copilot。 它適用於所有 Microsoft Purview 解決方案。
Purview 中的內嵌體驗可協助您:
- 從 Microsoft Purview 產品檔取得 AI 產生的摘要。
- 在 DSPM 中使用建議或自訂的提示。 深入瞭解組織中的資料安全性狀態。 如需詳細資訊,請參閱 搭配資料安全性態勢管理使用 Microsoft Security Copilot。
- 摘要 DLP 中的警示。 如需詳細資訊,以及如何在 DLP 中存取 Security Copilot,請參閱 調查 DLP 警示。
- 深入瞭解政策。 安全性副手可協助您了解原則在組織中執行的動作,以及它們的作用中位置。 如需詳細資訊,請參閱 使用 Microsoft Security Copilot 取得深入解析。
- 摘要測試人員風險管理中的警示。 如需詳細資訊,以及如何在測試人員風險管理中存取 Security Copilot,請參閱 調查內部風險管理活動。
- 根據可訓練的分類器總結原則相符項,以符合通訊合規性。 通訊合規性也提供互動式提示體驗,以深入瞭解摘要。 如需相關資訊,以及在通訊合規性中存取 Copilot 的步驟,請參閱 調查和補救通訊合規性警示。
- 取得電子檔探索案例的內容摘要。 如需詳細資訊,請參閱 將電子檔探索 (進階版) 中的檢閱集中的檔分組和檢視 。
- 取得活動總管資料的深入解析,並從自然語言提示產生篩選器 (預覽) 。 如需詳細資訊,請參閱 活動總管中的Microsoft Security Copilot (預覽) 。
獨立體驗的主要功能
Microsoft Purview 獨立體驗中的 Security Copilot 有許多內建功能。 您可以使用這些功能,從 Purview 數據取得深入解析,並在數據點之間建立連線。 此資訊可協助您瞭解資訊安全性與合規性狀態,以及分級警示。
- DLP 和測試人員風險管理數據和使用者風險提示手冊。 Microsoft Purview 中的 Security Copilot 會分析來自 DLP 和測試人員風險管理的數據,並藉由執行提示手冊中包含的多個循序提示,為您提供整合的結果。 如需詳細資訊,請參閱 Microsoft Purview 提示和提示手冊中的 Microsoft Copilot。
Security Copilot 的系統功能
在獨立體驗中,啟用 Microsoft Purview 外掛程式之後,就有內建功能 (提示) 。
Microsoft Purview 中的 Security Copilot 帶來三種類型的功能:
- 摘要說明 Microsoft Purview 警示。
- 分級 Microsoft Purview 警示。
- 向下切入您的 Microsoft Purview 數據。
在 Microsoft Security Copilot 中啟用 Microsoft Purview 來源
重要事項
必須啟用 Purview 中的 Security Copilot,獨立和內嵌體驗才能運作。
Purview 中的 Security Copilot 預設會啟用。 若要在 Microsoft Security Copilot 中啟用或停用 Microsoft Purview 來源,請遵循下列步驟:
請確定您擁有 權限。
開啟 原始碼 。
在 [ 管理外掛程式 ] 頁面上,將 [Purview ] 切換設定為 [ 開啟 ] 以啟用,或 [關閉 ] 以停用。
檢閱 Microsoft Purview 系統功能
選取提示列中的功能控制項。
選取 [ 查看所有系統功能 ] 以查看適用於 Microsoft Purview 的所有系統功能。 這裡有一些:
- 取得資料風險摘要
- 取得使用者風險摘要
- 摘要 Purview 警示
- 分級 Purview 警示
- 放大 Purview 數據和使用者風險
範例提示
如需撰寫有效提示的指引,請參閱 Microsoft Security Copilot 中的提示。 範例如下:
- 顯示過去 24 小時內的前五個 DLP 警示。
- 摘要 ID <為 12345> 的 DLP 警示。
- 與 DLP 警示 <12345> 相關聯的使用者風險配置檔為何。
- 顯示使用者>的<測試人員風險管理警示。
- 過去30天內,用戶 <用戶> 流出了哪些物品。
提供意見反應
您的回饋對於指導產品目前和計劃的開發至關重要。 提供此意見反應的最佳方式是直接在產品中。 選取每個已完成提示底部的 [此回應如何?] ,然後選擇下列任一選項:
- 看起來正確 - 根據您的評估選取結果是否準確。
- 需要改善 - 根據您的評估,選取結果中是否有任何詳細資料不正確或不完整。
- 不適當 - 選取結果是否包含可疑、模棱兩可或可能有害的資訊。
對於每個意見反應選項,您可以在出現的下一個對話方塊中提供詳細資訊。 只要有可能,尤其是當結果是 需要改進時,請寫幾句話來解釋可以採取哪些措施來改善結果。 如果您輸入 Microsoft Purview 專屬的提示,且結果不相關,請包含該資訊。
Microsoft 安全性 Copilot 中的隱私權和資料安全性
若要瞭解 Purview 中的Microsoft Security Copilot如何處理提示,以及從服務 (提示輸出) 擷取的數據,請參閱 Microsoft Security Copilot中的隱私權和數據安全性。