Microsoft Copilot in prompt e promptbook di Microsoft Purview
Microsoft Security Copilot è un'esperienza autonoma basata su chat che consente di ottenere informazioni dettagliate dai dati di sicurezza e di stabilire connessioni tra i punti dati. È possibile interagire con l'esperienza autonoma immettendo i prompt e Security Copilot restituisce i risultati. Questo articolo è incentrato sull'esperienza autonoma e su come usarla per ottenere informazioni dettagliate dai dati di Microsoft Purview.
Sapere prima di iniziare
Se non si ha familiari Microsoft Security Copilot, leggere questi articoli prima di iniziare a creare prompt e promptbook personalizzati:
- Che cos'è Microsoft Security Copilot?
- esperienze Microsoft Security Copilot
- Introduzione a Microsoft Security Copilot
- Microsoft Security Copilot in Microsoft Purview
- Informazioni sull'autenticazione in Microsoft Security Copilot
- Richiesta in Microsoft Security Copilot
Importante
È necessario abilitare il plug-in Copilot for Purview per usare i prompt e i promptbook di Microsoft Purview. Usare la procedura descritta in Abilitare l'origine Microsoft Purview in Microsoft Security Copilot
Richiesta in Copilot in Microsoft Purview
È possibile usare i prompt in tre modi diversi:
Apertura terminata
I prompt aperti terminati sono quelli che si scrivono autonomamente senza suggerimenti da Security Copilot. È possibile usare queste richieste per porre domande sui dati specifici delle proprie esigenze in un determinato momento o quando è necessario un prompt personalizzato che non sia coperto dai suggerimenti o da un promptbook. Per altre informazioni sulla creazione di prompt solidi, vedere Creare richieste valide.
Suggerimenti per la richiesta
I suggerimenti di richiesta sono richieste prescritte che è possibile usare come punto di partenza e personalizzare in base alle proprie esigenze. Sono elencati in tutte le funzionalità di sistema. Dopo aver abilitato il componente aggiuntivo Purview, questi suggerimenti sono disponibili per l'utente.
Il riepilogo dei rischi per i dati recupera informazioni da Microsoft Purview Information Protection e Prevenzione della perdita dei dati Microsoft Purview (DLP) e riepiloga il rischio associato ai dati interessati da un evento imprevisto di sicurezza o da un avviso DLP.
Get User Risk Summary riepiloga il rischio associato a qualsiasi utente usando il profilo di rischio di Gestione dei rischi Insider Microsoft Purview.
Summarize Purview Alert fornisce altri dettagli su un avviso Purview, inclusi un avviso DLP e un avviso di gestione dei rischi Insider.
Triage Purview Alerts recupera gli avvisi DLP principali o più recenti, organizzando gli avvisi DLP in base alle preferenze dell'utente.
Zoom in Purview Data Risk recupera le informazioni da Microsoft Purview Information Protection e DLP e consente di identificare i rischi e gli attributi correlati ai dati.
Zoom in Purview User Risk recupera informazioni sulle attività dell'utente, incluse le operazioni e le azioni eseguite dall'utente, l'attività dell'utente in un intervallo di tempo, la perdita di dati o le attività di esfiltrazione da parte dell'utente, le attività sequenziali dell'utente o qualsiasi segno di comportamento anomalo o insolito da parte dell'utente.
Promptbook
Un promptbook è una raccolta di prompt in sequenza. L'esperienza autonoma può usare l'output di un prompt come input per il prompt successivo e può eseguire più prompt in una sequenza. Quando si usa Security Copilot con il componente aggiuntivo Microsoft Purview abilitato, è possibile che si continui a usare le stesse richieste più e più volte. È possibile risparmiare tempo raccogliendo tutti questi prompt in un promptbook. È quindi possibile eseguire il promptbook per ottenere tutte le informazioni dettagliate necessarie in un'unica operazione. È possibile limitare l'uso di un promptbook a se stessi o condividerlo con altri utenti dell'organizzazione.
Questo articolo fornisce due set di richieste di esempio che è possibile usare per analizzare Prevenzione della perdita dei dati Microsoft Purview (DLP) e Gestione dei rischi Insider Microsoft Purview dati. È possibile iniziare con questi prompt, quindi personalizzarli in base alle esigenze specifiche. Dopo averli ottimizzati nel modo desiderato, è possibile creare promptbook da essi.
Eseguire un prompt
- Accedere a Microsoft Security Copilot con le credenziali di amministratore.
- Per impostazione predefinita, il plug-in Purview deve essere abilitato. Per confermare, selezionare Origini. In Plug-in verificare che Microsoft Purview sia attivato. Chiudi origini.
- Passare alla barra dei prompt.
- Immettere il prompt.
Ad esempio, immettere:
- Visualizza i cinque avvisi DLP più recenti con gravità elevata o
- Mostra il rischio associato all'utente user@contoso.com.
Per altre informazioni sulla creazione di prompt solidi, vedere Creare prompt efficaci
Promptbook per le funzionalità di Microsoft Purview
Di seguito sono riportate due sequenze di richieste che è possibile usare per analizzare Prevenzione della perdita dei dati Microsoft Purview (DLP) e Gestione dei rischi Insider Microsoft Purview dati. Per le procedure su come creare, condividere e modificare un promptbook, vedere Creare promptbook personalizzati .
Sequenze di prompt di esempio
Prevenzione della perdita dei dati di Microsoft Purview
- Mostra i primi cinque avvisi DLP ad alta gravità.
- Riepilogare il primo avviso nell'elenco.
- Quali azioni sono state eseguite sul file nell'avviso?
- Chi è l'utente correlato all'avviso?
- Quali sono i rischi per i dati correlati all'avviso?
- Qual è il riepilogo dei rischi dell'utente?
Gestione dei rischi insider di Microsoft Purview
- Mostra il rischio associato all'utente user@contoso.com
- Mostra le attività di esfiltrazione per questo utente.
- Mostra le attività sequenziali per questo utente.
- Mostra le attività di offuscamento per questo utente.
- Mostra tutte le attività eseguite da questo utente negli ultimi 30 giorni.