注意事項
本文件是針對目前正在推出的資料安全性態勢管理預覽版。我們誠摯邀請您試用此預覽,該預覽引入了引導式工作流程,促進主動風險管理,並簡化資料安全作業,讓您能更有信心在數位資產中採用 AI。
大多數新功能只會加入這個版本,但你仍然可以存取之前的版本及其文件:
大多數情況下,Microsoft Purview 資料安全性態勢管理簡單易用且不言自明,能引導您完成設定與設定任務,協助保護與治理您的資料。 請使用此部分補充這些資訊,並提供您可能需要的額外細節。
資料安全性態勢管理的前提條件
利用本節識別未包含在 設定任務中的前置條件。
你擁有這個 Microsoft Purview 解決方案的支援授權。 更多資訊請參閱公告部落格文章《超越能見度:全新Microsoft Purview 資料安全性態勢管理 (DSPM) 體驗》。
你擁有 正確的權限。
對於 Microsoft 365 Copilot 及代理程式,使用者會被分配 Microsoft 365 Copilot 的授權。
- 關於 Fabric 與 Security Copilot 中的 Copilot:
- 企業 版的 Microsoft Purview 資料治理,以支援所需的 API。
- 一個收集政策,例如在 Microsoft Copilot 體驗中由設定任務安全互動所建立的。
- 關於 Fabric 與 Security Copilot 中的 Copilot:
在 Edge 監控互動並套用 DLP 政策給其他 AI 應用程式:
- 啟用 Edge 中的 Microsoft Purview 整合需要 Edge 設定政策。 關於設定資訊,請參閱 在 Microsoft Edge 啟用你的 DLP 政策。
對於 Fabric 資料風險評估,與 DSPM for AI 共享 (經典) :Entra 與 Fabric 管理入口網站的設定。
對於Microsoft 365 自訂資料風險評估及項目層級掃描,與 DSPM for AI 共享 (經典) :Entra 管理入口中的配置。
對於 Entra 註冊的 AI 應用程式,它們已整合至 Microsoft Purview SDK,以支援所有 Microsoft Purview 功能。
對於支援敏感資料資料發現與修復的 Security Copilot 提示書與代理程式,請啟用 Security Copilot for Purview 稽核與 DSPM 解決方案。
資料安全性態勢管理中的活動探索器事件
請參考以下資訊,幫助您了解資料安全性態勢管理及 AI 活動標籤中活動總覽中可能出現的事件。生成式 AI 網站的參考可能包括 Microsoft 365 Copilot、Microsoft 365 Copilot Chat、代理程式、其他 Microsoft Copilot 以及第三方 AI網站。
| 事件 | 描述 |
|---|---|
| 人工智慧互動 | 使用者與生成式 AI 網站互動。 細節包括提示與回應,但 Edge 中未管理的 AI 應用程式僅包含文字提示。 對於 Microsoft 365 Copilot 和 Microsoft 365 Copilot Chat,此事件需要啟用稽核功能。 對於 Fabric 和 Security Copilot 中的 Copilot,以及非 Copilot AI 應用程式,提示與回應都需要一個收集政策,並選擇內容擷取以捕捉這些互動。 |
| AI 網站訪問 | 使用者瀏覽生成式 AI 網站。 |
| DLP規則匹配 | 當使用者與生成式 AI 網站互動時,會匹配資料遺失防護規則。 包含 Microsoft 365 Copilot 的 DLP。 |
| 敏感性資訊類型 | 使用者在與生成式 AI 網站互動時發現了敏感資訊類型。 對於 Microsoft 365 Copilot 和 Microsoft 365 Copilot Chat,此事件需要啟用稽核功能,但不需要啟用任何啟用的政策。 |
AI 互動事件不一定會顯示提示和回應的文字。 有時提示與回應會連續出現。 其他情境可能包括:
- Microsoft Facilitator AI 生成的筆記,沒有提示或回應顯示
- 當使用者沒有在 Exchange Online 中託管信箱時,不會顯示任何提示或回應
敏感資訊類型偵測事件不會顯示使用者的風險等級。
對於 Microsoft Facilitator AI 生成的筆記, AI 互動 事件無法與 敏感資訊類型偵測 事件連結。
對於收藏政策,若政策中未選擇 擷取內容 選項,則不會顯示提示或回應。 例如,一鍵政策 DSPM for AI - 偵測透過網路與 AI 共享的敏感資訊,在政策自動建立時不會選擇此選項,但你可以手動編輯政策並在建立後選擇此選項。
關於資料安全性態勢管理中自訂 Security Copilot 提示的建議
若想在資料安全性態勢管理中提升 Security Copilot 的體驗,請參考以下建議以提升 Copilot 回應的準確度:
- 對於涉及特定使用者的問題,務必附上使用者的 UPN。
- 對於涉及特定敏感資訊類型或標籤的問題,務必指定敏感資訊類型或標籤的完整名稱。
- 清楚列出問題的排序標準,針對頂尖使用者、活動和警示。
- 對於特定日期期間的資料,問題的日期期間請明確標明。 如果你沒有指定日期期間,則只會包含從當前日期起過去 10 天的資料。 最長回溯期限為自當前日期起30天。
- 在提示中用單引號標示所有 (分類詞或標籤) 項目。
- 使用「/」作為任何路徑的分隔符,例如使用者提示詞中) 的檔案路徑 (。
- 將提示聚焦於單一意圖,以提升回應的準確度。 將複雜的題目拆解成單一意圖題目,並逐題輸入。
- 讓問題獨立成篇。 避免提及之前的問題或回答。
- 避免使用通用術語。
- 涵蓋資訊保護、資料防護、內部風險管理或公開文件的資料安全支援提示。
欲了解更多關於建立 Security Copilot 提示的資訊,請參閱建立有效提示。