分享方式:

搭配資料安全性態勢管理使用 Microsoft Security Copilot

使用 Microsoft Security Copilot 和 資料安全性態勢管理 (DSPM) 快速探索詳細資料,並取得組織中未受保護的敏感性資料資產和潛在風險使用者活動的解答。 數據安全性深入解析來自 Microsoft Purview 中數據外洩防護 (DLP) 資訊保護測試人員風險管理解決方案的掃描數據。

開始使用 Copilot

設定 DSPM將組織上線至 Security Copilot 並完成自動掃描之後,請使用 Security Copilot 精選提示手冊和新的提示庫來協助您開始使用。 提示手冊是內建的提示序列,可協助您快速深入瞭解資料安全性狀況。 從下列 Security Copilot 提示手冊或 Copilot 提示資源庫中的內建提示中選擇:

有風險的使用者調查提示書

此提示手冊是六個提示序列,可協助您調查處理敏感資料的使用者,並顯示其資料活動、異常和相關警示。 藉由提供使用者的使用者主體名稱 (UPN) ,以及以天數為單位 (持續時間) ,此提示手冊會自動依序執行下列提示:

  1. 顯示 upn> 在過去<持續<時間>天數內執行的所有敏感性資料活動
  2. upn> 是否<參與了任何潛在的敏感數據外洩 (,例如電子郵件轉發、外部文件共享、USB 傳輸、雲上傳) 在過去<>幾天內?
  3. 摘要 <upn> 在過去持續時間>天數內<的敏感性資料互動,醒目提示最常存取的分類器、標籤、SharePoint 網站、常見上傳網域,以及主要電子郵件收件者網域和使用者。
  4. upn> 在過去<幾天內<>是否表現出異常行為或採取了不常見的操作,例如過度訪問或下載?
  5. 在過去持續<時間>天數內是否有任何與 upn> 相關聯<的警示,以及使用者目前的風險層級為何?
  6. 可以採取哪些措施來防止 <upn> 洩露敏感數據? 包括策略、資料外洩防護控制和存取限制策略。

敏感資料保護提示手冊

此提示手冊是六個提示的序列,可協助您識別和保護整個組織的敏感資料。 它建議建議的政策變更和資料外洩防護規則。 藉由使用 SIT) (可定型分類器、敏感度標籤或敏感性資訊類型的完整名稱,以及持續時間 (以天為單位),此提示手冊會自動依序執行下列提示:

  1. 標示為 <label_or_classifier_or_SIT> 的資料儲存在哪裡?
  2. 提供過去<持續時間>天數內涉及<label_or_classifier_or_SIT>資料的活動概觀。
  3. 識別在過去持續時間>內<label_or_classifier_or_SIT>資料傳輸到組織外部的<實例。
  4. 在過去<持續>時間的幾天內,資料外洩最label_or_classifier_or_SIT>的前五名使用者<是誰?
  5. 對於在過去<持續時間>內與label_or_classifier_or_SIT>資料互動<的使用者,是否有任何警示?
  6. 如何防止未經授權 <傳輸label_or_classifier_or_SIT> 資料?

若要開始使用 Security Copilot 提示手冊,請完成下列步驟:

  1. 移至 Microsoft Purview 入口網站,並使用獲指派 DSPM 許可權之使用者帳戶認證登入。

  2. 選取 [資料安全性態勢管理] 解決方案卡片,然後在左側導覽中選取 [概觀]。

  3. 選取 Security Copilot 的其中一個建議提示:

    • 有風險的使用者調查提示書
    • 敏感資料保護提示手冊

  4. 輸入使用者、分類器、敏感度標籤或 SIT 的要求輸入,以及持續時間 (以天為單位)。

  5. 選取 [提交]

提示書回應會自動限定深入解析資料的範圍,並在個別的飛出視窗窗格中提供快速答案。 您可以選取其他內建提示,以在飛出視窗窗格中自動更新並產生新的回應。 選取 [新增聊天 ] 以清除先前對建議提示的回應。 直接在 Copilot 中建立其他自訂提示,以根據組織的掃描結果從 AI 驅動的分析中產生回應。

資料安全性態勢管理也提供內建提示,協助您調查組織中的敏感性區域、潛在風險使用者、潛在可疑活動等。 若要檢視這些內建的 Copilot 提示,請在 [概觀] 頁面的 [開始使用 Security Copilot] 精選提示手冊區段中選取 [在提示庫中檢視更多]。 您可以自訂內建提示,或立即直接在 Copilot 中執行提示。

從下列類別中選取內建的 Copilot 提示:

  • 警示和原則
  • 有風險的資料
  • 有潛在風險的使用者
  • 潛在的可疑活動
  • 敏感性資料

DSPM 中自訂 Copilot 提示的秘訣

若要增強 DSPM 中 Copilot 的體驗,請使用下列秘訣來提高 Copilot 回應的精確度:

  • 對於涉及特定使用者的問題,一律包含使用者的 UPN。
  • 一律針對涉及特定類型敏感性資訊類型或標籤的問題指定敏感性資訊類型或標籤的完整名稱。
  • 清楚列出熱門使用者、活動和警示問題的排序準則。
  • 一律指定特定日期期間內資料問題的日期期間。 如果您未指定日期期間,則只會包含從目前日期起過去 10 天的資料。 回顧時間上限為從目前日期起 30 天。
  • 將所有項目 (分類器或標籤) 放在提示中的單引號中。
  • 使用 “/” 作為任何路徑 (的分隔符號,例如,使用者提示中) 的檔案路徑。
  • 將提示範圍限定為單一意圖,以提高回應的準確性。 將複雜的提示分解為單一意圖問題,並逐一輸入提示。
  • 讓問題獨立。 避免參考以前的問題或答案。
  • 避免使用通用術語。
  • 支援跨資訊保護、DLP、測試人員風險管理或來自公開檔的資料安全性提示。

如需建立 Security Copilot 提示的詳細資訊,請參閱 建立有效提示。

在其他解決方案中使用 Copilot

Security Copilot 也可以直接在其他 Purview 解決方案中使用,以協助您快速找到特定案例的答案,或產生範圍限定為與未受保護資產無關的特定解決方案區域的深入解析。

  • Last updated on