Copilot in Microsoft Purview.

  • 9 minuti

Microsoft Security Copilot è accessibile dall'interno di soluzioni Microsoft Purview come parte dell'esperienza incorporata. Con Copilot in Microsoft Purview, gli amministratori della sicurezza e della conformità dei dati possono usare la potenza dell'intelligenza artificiale per valutare l'esposizione dei rischi, riepilogare gli avvisi, analizzare le attività degli utenti e ottenere informazioni dettagliate sui criteri, direttamente dall'interno di soluzioni Microsoft Purview.

È possibile aprire Security Copilot in Microsoft Purview selezionando l'icona Copilot nella barra di spostamento superiore. È disponibile in tutte le soluzioni Microsoft Purview.

Annotazioni

L'elenco delle funzionalità di Copilot incorporate in Microsoft Purview è in continua crescita. Questa unità fornisce solo un campionamento di queste funzionalità. Per altre informazioni, vedere la documentazione su Security Copilot in Microsoft Purview.

Come iniziare

Per tutti i casi d'uso supportati tramite l'esperienza incorporata, l'organizzazione deve essere registrata su Security Copilot, il plug-in Microsoft Purview deve essere abilitato e l'organizzazione deve essere dotata di licenza e registrata nelle soluzioni Microsoft Purview applicabili. Per abilitare il plug-in Microsoft Purview, l'opzione per consentire Security Copilot di accedere ai dati dai servizi Microsoft 365 deve essere abilitata come parte delle impostazioni del plug-in proprietario.

Ritaglio di schermata dell'impostazione per consentire a Security Copilot di accedere ai dati dei servizi di Microsoft 365, necessari per abilitare il plug-in Microsoft Purview.

Gli utenti devono disporre delle autorizzazioni del ruolo appropriate sia per Copilot che per le soluzioni Purview. Per Copilot, gli utenti devono avere almeno il ruolo collaboratore dell'area di lavoro Copilot o il ruolo dell'operatore Microsoft Entra Security. Per Microsoft Purview, Copilot presuppone le autorizzazioni dell'utente quando tenta di accedere ai dati, quindi sono necessarie le autorizzazioni necessarie per la soluzione Purview specifica con cui si sta lavorando.

L'esperienza incorporata in Microsoft Purview supporta scenari tra le soluzioni seguenti:

  • Gestione del comportamento di sicurezza dei dati (DSPM)
  • Prevenzione della perdita dei dati (DLP)
  • Gestione dei rischi Insider
  • Conformità delle comunicazioni
  • scoperta elettronica

Gestione della postura di sicurezza dei dati

Data Security Posture Management (DSPM) si integra con Security Copilot per esplorare rapidamente i dettagli e ottenere risposte sugli asset di dati sensibili non protetti e sulle attività degli utenti potenzialmente rischiose. Le informazioni dettagliate sulla sicurezza dei dati provengono da dati analizzati tra soluzioni DLP, Information Protection e Gestione dei rischi Insider.

DSPM fornisce promptbook predefiniti, sequenze di richieste che vengono eseguite automaticamente, per analizzare gli utenti rischiosi e proteggere i dati sensibili. Il promptbook di Indagine Utente a Rischio consente di analizzare le attività sui dati sensibili di un utente specifico, le anomalie, i pattern di esfiltrazione e gli avvisi correlati. Il promptbook sulla protezione dei dati sensibili consente di identificare dove vengono archiviati tipi specifici di dati sensibili, come sono stati trasferiti i dati e come evitare trasferimenti non autorizzati.

DSPM offre anche una raccolta di richieste con prompt predefiniti organizzati in categorie come avvisi e criteri, dati a rischio, utenti potenzialmente rischiosi, attività potenzialmente sospette e dati sensibili. È possibile personalizzare questi prompt o eseguirli direttamente in Copilot.

Prevenzione della perdita dei dati

Security Copilot consente ai team di sicurezza dei dati di gestire il volume degli avvisi DLP ricevuti ogni giorno. Dalla coda degli avvisi DLP è possibile selezionare un avviso e avere Copilot generare un riepilogo completo che accelera l'indagine.

Acquisizione dello schermo della pagina degli avvisi DLP di Microsoft Purview che mostra i dettagli di un avviso specifico e l'opzione per ottenere un riepilogo da Security Copilot.

Dal riepilogo degli avvisi è possibile copiare la risposta negli Appunti, rigenerare o passare all'esperienza autonoma selezionando Apri in Security Copilot.

Schermata del riepilogo degli avvisi DLP di Microsoft Purview e delle opzioni disponibili. Le opzioni includono copia in Appunti, rigenerazione e apertura in Security Copilot.

Oltre ai riepiloghi degli avvisi, Copilot può anche aiutare a capire cosa stanno facendo i criteri DLP nell'organizzazione e dove sono attivi, fornendo informazioni dettagliate sulle configurazioni e sull'efficacia dei criteri.

Gestione dei rischi Insider

Copilot in Insider Risk Management consente di ottenere rapidamente i punti salienti di un potenziale evento imprevisto riepilogando gli avvisi. Il riepilogo identifica i dettagli critici dell'utente, ad esempio attività di esfiltrazione, modelli, ruoli utente e attività insolite che potrebbero causare potenziali eventi imprevisti di sicurezza.

Acquisizione dello schermo di una pagina degli avvisi di Gestione dei rischi Insider che mostra l'opzione per riepilogare un avviso.

Nella coda degli avvisi selezionare l'avviso da rivedere e selezionare Riepilogo per avere Copilot generare il riepilogo degli avvisi. Dal riepilogo è possibile copiare la risposta negli Appunti, rigenerarla o aprirla nell'esperienza di Copilot autonoma.

Cattura schermo di un riepilogo degli avvisi sulla gestione dei rischi Insider generato da Copilot.

Copilot può anche riepilogare le attività degli utenti in Insider Risk Management, aiutandoti a comprendere il profilo di rischio e i modelli di attività di un utente in un periodo di tempo specificato.

Esplora attività

Security Copilot è incorporato in Esplora attività per semplificare il drill-down dei dati delle attività e identificare le attività, i file con informazioni riservate, utenti e altri dettagli rilevanti per un'indagine. È possibile usare i prompt del linguaggio naturale per esplorare le attività principali, filtrare e analizzare attività specifiche o trovare i file usati in attività specifiche.

Esplora attività supporta anche il linguaggio naturale per generare set di filtri. È possibile immettere query in linguaggio naturale complesse, ad esempio "Filtrare ed esaminare i file copiati nel cloud con il numero di carta di credito del tipo di informazioni sensibili negli ultimi 30 giorni" e Copilot genera un set di filtri che è possibile esaminare e applicare ai dati.

Conformità delle comunicazioni

La revisione delle comunicazioni è parte integrante della protezione del panorama delle comunicazioni dell'organizzazione, ma può richiedere molto tempo per esaminare contenuti e allegati lunghi. Copilot in Conformità delle comunicazioni fornisce riepiloghi contestuali dei messaggi e dei relativi allegati nel contesto delle condizioni del classificatore che hanno contrassegnato il messaggio. È anche possibile porre domande contestuali di completamento per approfondire il riepilogo.

Istantanea dello schermo di una pagina degli avvisi sulla conformità delle comunicazioni e del sommario generato da Copilot per gli avvisi di conformità delle comunicazioni.

Il riepilogo contestuale supporta attualmente classificatori sottoponibili a training come contesto ed è disponibile solo per i messaggi e gli allegati con una lunghezza combinata di 100 parole o più. Per ottenere riepiloghi contestuali, è necessario avere il ruolo di Amministratore della conformità delle comunicazioni o Investigatore della conformità delle comunicazioni.

Acquisizione dello schermo che mostra più suggerimenti predefiniti e la barra dei suggerimenti per consentire all'utente di ottenere altre informazioni sul messaggio che ha attivato la politica.

scoperta elettronica

Copilot incorporata con Microsoft Purview eDiscovery consente agli amministratori e ai responsabili di ottimizzare il tempo dedicato alla revisione delle prove raccolte nei set di revisione. Copilot può generare un riepilogo contestuale di un singolo elemento in un set di revisione ed è possibile porre domande contestuali di completamento sul riepilogo. Il riepilogo contestuale è supportato solo per i tipi di file con supporto per l'estrazione di testo.

Acquisizione schermo del contesto generato da Copilot per un elemento in un set di revisione di Microsoft Purview eDiscovery.

eDiscovery supporta anche la ricerca in linguaggio naturale per aiutarti a trovare contenuti pertinenti nei tuoi casi e Copilot può generare riepiloghi dei casi per aiutarti a comprendere rapidamente l'ambito e i dettagli chiave dei casi di eDiscovery.

Riscontri

Per qualsiasi contenuto generato dall'intelligenza artificiale, è possibile fornire commenti e suggerimenti sull'accuratezza della risposta. Seleziona il messaggio di feedback in basso a destra nella finestra del contenuto e scegli tra le opzioni disponibili: confermato, sembra ottimo; fuori bersaglio, impreciso; o potenzialmente dannoso, inappropriato.

Acquisizione dello schermo delle opzioni di feedback. Le opzioni sono: confermato, sembra fantastico, fuori bersaglio, impreciso o potenzialmente dannoso, inappropriato.