Share via

Microsoft Copilot dans Microsoft Purview invites et promptbooks

  • Article

Microsoft Copilot pour la sécurité est l’expérience de conversation autonome qui vous permet d’obtenir des insights à partir de vos données de sécurité et d’établir des connexions entre les points de données. Vous interagissez avec l’expérience autonome en entrant des invites et Copilot pour la sécurité retourne des résultats. Cet article se concentre sur l’expérience autonome et sur la façon de l’utiliser pour obtenir des insights à partir de vos données Microsoft Purview.

Bon à savoir avant de commencer

Si vous débutez avec Microsoft Copilot pour la sécurité, lisez ces articles avant de commencer à créer vos propres invites et promptbooks :

Importante

Vous devez activer le plug-in Copilot pour Purview pour utiliser les invites et les guides Microsoft Purview. Suivez les étapes décrites dans Activer la source Microsoft Purview dans Microsoft Copilot pour la sécurité

Invite dans Copilot pour Purview

Vous pouvez utiliser les invites de trois façons différentes :

Fin de l’ouverture

Les invites ouvertes sont celles que vous écrivez vous-même sans aucune suggestion de Copilot pour la sécurité. Vous pouvez les utiliser pour poser des questions sur vos données spécifiques à vos besoins à un moment donné ou lorsque vous avez besoin d’une invite personnalisée qui n’est pas couverte par les suggestions d’invite ou un manuel d’invite. Pour plus d’informations sur la création d’invites solides, consultez Créer des invites effectives.

Suggestions d’invite

Les suggestions d’invite sont des invites préécrites que vous pouvez utiliser comme point de départ et personnaliser en fonction de vos besoins. Ils sont répertoriés sous toutes les fonctionnalités système. Une fois que vous avez activé le complément Purview, ces suggestions d’invite sont disponibles.

Obtenir le résumé des risques liés aux données extrait des informations de Protection des données Microsoft Purview et de Protection contre la perte de données Microsoft Purview (DLP) et résume le risque associé aux données affectées par un incident de sécurité ou une alerte DLP.

Obtenir le résumé des risques de l’utilisateur résume le risque associé à un utilisateur à l’aide de son profil de risque à partir de Gestion des risques internes Microsoft Purview.

Résumer l’alerte Purview fournit plus de détails sur une alerte Purview, notamment une alerte DLP et une alerte de gestion des risques internes.

Triage Des alertes Purview récupère les alertes DLP les plus récentes ou les principales, en organisant les alertes DLP en fonction des préférences de l’utilisateur.

Zoom into Purview Data Risk récupère les informations de Protection des données Microsoft Purview et DLP, et aide à identifier les risques et les attributs liés aux données.

Zoom into Purview User Risk récupère des informations sur les activités de l’utilisateur, y compris les opérations et les actions effectuées par l’utilisateur, l’activité de l’utilisateur sur un intervalle de temps, les activités de fuite de données ou d’exfiltration par l’utilisateur, les activités séquentielles de l’utilisateur, ou tout signe de comportement anormal ou inhabituel de l’utilisateur.

Livres d'invites

Un promptbook est une collection d’invites qui se trouvent dans une séquence. L’expérience autonome peut utiliser la sortie d’une invite comme entrée pour l’invite suivante, et elle peut exécuter plusieurs invites dans une séquence. Lorsque vous utilisez Copilot pour la sécurité avec le complément Microsoft Purview activé, vous pouvez constater que vous continuez à utiliser les mêmes invites encore et encore. Vous pouvez gagner du temps en collectant toutes ces invites dans un manuel d’invite. Ensuite, vous pouvez exécuter le manuel d’invite pour obtenir toutes les informations dont vous avez besoin en une seule fois. Vous pouvez limiter l’utilisation d’un promptbook à vous-même ou vous pouvez le partager avec d’autres personnes dans votre organization.

Cet article fournit deux exemples d’ensembles d’invites que vous pouvez utiliser pour examiner Protection contre la perte de données Microsoft Purview (DLP) et Gestion des risques internes Microsoft Purview données. Vous pouvez commencer par ces invites, puis les personnaliser en fonction de vos besoins spécifiques. Une fois que vous les avez réglés comme vous le souhaitez, vous pouvez créer des guides à partir de ceux-ci.

Exécuter une invite

  1. Accédez à Sécurité Microsoft Copilot et connectez-vous avec vos identifiants.
  2. Par défaut, le plug-in Purview doit être activé. Pour confirmer, sélectionnez Sources. Dans Plug-ins, vérifiez que Microsoft Purview est activé. Fermez les sources.
  3. Accédez à la barre d’invite.
  4. Entrez votre invite.

Par exemple, entrez :

  • Afficher les cinq alertes DLP de gravité élevée les plus récentes ou
  • Montrez-moi le risque associé à l’utilisateur user@contoso.com.

Pour plus d’informations sur la création d’invites pleines, consultez Créer des invites effectives.

Promptbooks pour les fonctionnalités Microsoft Purview

Voici deux séquences d’invites que vous pouvez utiliser pour examiner Protection contre la perte de données Microsoft Purview (DLP) et Gestion des risques internes Microsoft Purview données. Reportez-vous à Créer vos propres promptbooks pour connaître les procédures de création, de partage et de modification d’un promptbook.

Exemples de séquences d’invite

Protection contre la perte de données Microsoft Purview

  1. Affichez-moi les cinq principales alertes DLP de gravité élevée.
  2. Récapitulez la première alerte de la liste.
  3. Quelles actions ont été effectuées sur le fichier dans l’alerte ?
  4. Qui est l’utilisateur associé à l’alerte ?
  5. Quels sont les risques liés aux données liés à l’alerte ?
  6. Quel est le résumé des risques de l’utilisateur ?

Microsoft Purview : gestion des risques internes

  1. Me montrer le risque associé à l’utilisateur user@contoso.com
  2. Montrez-moi les activités d’exfiltration pour cet utilisateur.
  3. Montrez-moi les activités séquentielles pour cet utilisateur.
  4. Afficher les activités d’obfuscation pour cet utilisateur.
  5. Montrez-moi toutes les activités que cet utilisateur a effectuées au cours des 30 derniers jours.