Microsoft Copilot für Security in Microsoft Purview
Microsoft Copilot für Security ist eine cloudbasierte KI-Plattform, die Sie beim Identifizieren, Zusammenfassen, Selektieren und Beheben von Warnungen und Ereignissen in Microsoft Purview für Folgendes unterstützen kann:
- Microsoft Purview Data Loss Prevention (DLP)
- Microsoft Purview Insider-Risikomanagement
- Microsoft Purview-Kommunikationscompliance
- Microsoft Purview eDiscovery
Es unterstützt auch Sicherheits- und Complianceexperten in verschiedenen Szenarien, z. B. Warnungen und Reaktion auf Vorfälle, Bedrohungssuche und Erfassung von Informationen. Weitere Informationen zu den Möglichkeiten finden Sie unter Was ist Microsoft Security Copilot?.
Wissen Sie, bevor Sie beginnen
Wenn Sie noch nicht mit Copilot für Security vertraut sind, sollten Sie sich damit vertraut machen, indem Sie die folgenden Artikel lesen:
- Was ist Microsoft Copilot für Security?
- Microsoft Copilot für Security Erfahrungen
- Erste Schritte mit Microsoft Copilot für Security
- Grundlegendes zur Authentifizierung in Microsoft Copilot für Security
- Eingabeaufforderung in Microsoft Copilot für Security
Microsoft Copilot in Microsoft Purview
Copilot in Microsoft Purview bettet Funktionen wie das Zusammenfassen einer DLP- oder Insider-Risikomanagementwarnung in Microsoft Purview-Features ein. Sie können auch die eigenständige Benutzeroberfläche verwenden, um Erkenntnisse aus Ihren Purview-Daten zu erhalten.
Copilot in eingebetteten Microsoft Purview-Umgebungen : Eine Reihe von Funktionen in der Vorschau, die in Microsoft Purview-Features eingebettet sind. Weitere Informationen finden Sie unter Eigenständige und eingebettete Umgebungen.
Wichtig
Copilot in Der eingebetteten Microsoft Purview-Erfahrung befindet sich in der öffentlichen Vorschau. Vorschaufeatures sind nicht für die Verwendung in der Produktion vorgesehen und weisen möglicherweise eingeschränkte Funktionen auf. Diese Features sind vor einer offiziellen Version verfügbar, damit Kunden frühzeitig Zugriff erhalten und Feedback geben können.
Copilot in der eigenständigen Microsoft Purview-Benutzeroberfläche : Ist eine chatähnliche Erfahrung, die Sie verwenden können, um Fragen zu stellen und Antworten zu Ihren Daten zu erhalten. Weitere Informationen finden Sie unter Eigenständige und eingebettete Umgebungen.
Copilot in Microsoft Purview-Integration
Wenn Sie sich für Copilot für Security im selben Mandanten wie Microsoft Purview registrieren, können Sie sowohl Copilot in eingebetteten als auch eigenständigen Microsoft Purview-Umgebungen verwenden.
Features in der eingebetteten Benutzeroberfläche
Die eingebettete Vorschauumgebung in Purview kann Ihnen dabei helfen:
- Zusammenfassen von Warnungen in DLP. Weitere Informationen hierzu und zum Zugriff auf Copilot in DLP finden Sie unter Untersuchen einer DLP-Warnung.
- Zusammenfassen von Warnungen im Insider-Risikomanagement. Weitere Informationen hierzu und zum Zugriff auf Copilot im Insider-Risikomanagement finden Sie unter Untersuchen von Insider-Risikomanagementaktivitäten.
- Zusammenfassen von Richtlinienergebnissen basierend auf trainierbaren Klassifizierern für die Kommunikationscompliance. Die Kommunikationscompliance bietet auch eine interaktive Eingabeaufforderung, um die Zusammenfassung genauer zu untersuchen. Weitere Informationen hierzu und die Schritte für den Zugriff auf Copilot in Communication Compliance finden Sie unter Untersuchen und Beheben von Kommunikationscompliancewarnungen. Abrufen einer kontextbezogenen Zusammenfassung für eDiscovery-Fälle. Weitere Informationen finden Sie unter Gruppieren und Anzeigen von Dokumenten in einem Überprüfungssatz in eDiscovery (Premium).For more information, see Group and view documents in a review set in eDiscovery (Premium).
Features in der eigenständigen Umgebung
Die eigenständige Benutzeroberfläche copilot in Microsoft Purview verfügt über viele integrierte Funktionen. Sie können diese Funktionen verwenden, um Erkenntnisse aus Ihren Purview-Daten zu erhalten und Verbindungen zwischen Datenpunkten herzustellen. Diese Informationen können Ihnen helfen, Ihre Informationssicherheit sowie Den Konformitätsstatus und Selektierungswarnungen zu verstehen.
- DLP- und Insider-Risikomanagementdaten und Benutzerrisiko-Promptbook. Copilot in Microsoft Purview analysiert Daten aus DLP und Insider-Risikomanagement und durch ausführen mehrerer sequenzieller Eingabeaufforderungen, die in einem Eingabeaufforderungsbuch enthalten sind , bietet Ihnen integrierte Ergebnisse. Weitere Informationen finden Sie unter Microsoft Copilot in Microsoft Purview-Eingabeaufforderungen und -Promptbooks.
Systemfunktionen von Copilot in Microsoft Purview
In der eigenständigen Umgebung sind integrierte Funktionen (Eingabeaufforderungen) verfügbar, sobald das Microsoft Purview-Plug-In aktiviert ist.
Copilot in Purview bietet drei Arten von Funktionen:
- Zusammenfassen von Microsoft Purview-Warnungen.
- Selektieren von Microsoft Purview-Warnungen.
- Führen Sie einen Drilldown in Ihre Microsoft Purview-Daten aus.
Aktivieren der Microsoft Purview-Quelle in Microsoft Copilot für Security
Wichtig
Copilot in Purview muss aktiviert sein, damit sowohl die eigenständige als auch die eingebettete Umgebung funktioniert.
Führen Sie die folgenden Schritte aus, um die Microsoft Purview-Quelle in Microsoft Copilot für Security zu aktivieren:
Stellen Sie sicher, dass Sie über Copilot-Besitzerberechtigungen verfügen.
Öffnen Sie https://securitycopilot.microsoft.com/.
Öffnen Sie das menü Microsoft Copilot für Security.
Wählen Sie "Besitzereinstellungen" aus.
Legen Sie Den Zugriffsdatum von Ihren Microsoft 365-Diensten Copilot für Security zulassen fest. Auf Ein.
Wichtig
Globale Administratorberechtigungen sind erforderlich, um den Umschalter Microsoft 365-Dienste anzuzeigen.
- Öffnen Sie Quellen in der Eingabeaufforderungsleiste.
- Legen Sie auf der Seite Plug-Ins verwalten die Purview-Umschaltfläche auf Ein fest.
Überprüfen der Microsoft Purview-Systemfunktionen
Wählen Sie in der Eingabeaufforderungsleiste das Steuerelement funktionen aus.
Wählen Sie Alle Systemfunktionen anzeigen aus, um alle Systemfunktionen anzuzeigen, die für Microsoft Purview verfügbar sind. Hier sind einige:
- Get Data Risk Summary
- Zusammenfassung des Benutzerrisikos abrufen
- Purview-Warnung zusammenfassen
- Selektieren von Purview-Warnungen
- Vergrößern von Purview-Daten und Benutzerrisiko
Beispieleingabeaufforderungen
Eine Anleitung zum Schreiben effektiver Eingabeaufforderungen finden Sie unter Eingabeaufforderungen in Microsoft Copilot für Security. Hier sind einige Beispiele:
- Zeigen Sie mir die fünf wichtigsten DLP-Warnungen der letzten 24 Stunden an.
- Fassen Sie die DLP-Warnung mit der ID <12345 zusammen>.
- Wie sieht das Risikoprofil des Benutzers aus, der der DLP-Warnung <12345> zugeordnet ist.
- Zeige mir die fünf wichtigsten Insider-Risikomanagement-Warnungen der letzten 24 Stunden.
- Welche Elemente wurden vom Benutzer <> in den letzten 30 Tagen exfiltriert.
Datenschutz und Datensicherheit in Microsoft Copilot für Security
Informationen dazu, wie Microsoft Copilot für Security in Purview Ihre Eingabeaufforderungen und die Daten verarbeitet, die vom Dienst abgerufen werden (Eingabeaufforderungsausgabe), finden Sie im Leitfaden zur Datensicherheit und zum Datenschutz von Microsoft Purview.
Verwandte Artikel
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für