Condividi tramite

Usare Microsoft Security Copilot con Gestione della postura di sicurezza dei dati (anteprima)

  • Articolo

Usare Microsoft Security Copilot e Gestione della postura di sicurezza dei dati (DSPM) (anteprima) per approfondire rapidamente i dettagli e ottenere risposte sugli asset di dati sensibili non protetti e sulle attività utente potenzialmente rischiose nell'organizzazione. Le informazioni dettagliate sulla sicurezza dei dati vengono generate da dati analizzati in soluzioni di prevenzione della perdita dei dati (DLP), protezione delle informazioni e gestione dei rischi Insider.

Consiglio

Se non si è cliente E5, usa la versione di valutazione delle soluzioni Microsoft Purview di 90 giorni per esplorare in che modo funzionalità aggiuntive di Purview possono aiutare l'organizzazione a gestire le esigenze di sicurezza e conformità dei dati. Iniziare ora dall'hub delle versioni di valutazione di Microsoft Purview. Informazioni dettagliate sui termini di registrazione e prova.

Introduzione a Copilot

Dopo aver configurato DSPM (anteprima), aver eseguito l'onboarding dell'organizzazione in Security Copilot e aver completato l'analisi automatica, è possibile usare richieste suggerite o personalizzate in Copilot per ottenere rapidamente altre informazioni sul comportamento di sicurezza dei dati.

Per iniziare a usare Copilot, completare la procedura seguente:

  1. Passare al portale di Microsoft Purview e accedere usando le credenziali per un account utente assegnato DSPM autorizzazioni (anteprima).
  2. Selezionare la scheda Gestione della postura di sicurezza dei dati soluzione e quindi fare clic su Panoramica nel riquadro di spostamento a sinistra.
  3. Selezionare una delle richieste suggerite per Security Copilot:
    1. Assegnare priorità agli avvisi: vedere quali avvisi sono stati attivati negli ultimi 30 giorni per gli utenti che lasciano l'organizzazione.
    2. Rilevare le perdite di dati sensibili: vedere quali file sensibili sono stati condivisi all'esterno dell'organizzazione da SharePoint nell'ultima settimana.
    3. Trovare i dispositivi a rischio: vedere quali dispositivi sono stati coinvolti nelle attività di esfiltrazione nell'organizzazione.
    4. Trova attività rischiosa: vedere eventuali sequenze di attività utente sospette che coinvolgono dati sensibili.

Le risposte alle richieste suggerite illustrano automaticamente l'ambito dei dati analitici e forniscono risposte rapide in un riquadro a comparsa separato. È possibile selezionare richieste predefinite aggiuntive per aggiornare e generare automaticamente nuove risposte nel riquadro a comparsa. Selezionare Nuova chat per cancellare le risposte precedenti alle richieste suggerite.

Creare richieste personalizzate direttamente in Copilot per generare risposte dall'analisi basata sull'intelligenza artificiale in base ai risultati dell'analisi dell'organizzazione.

Suggerimenti per le richieste di Copilot in DSPM

Per un'esperienza migliorata con Copilot in DSPM, usare i suggerimenti seguenti per una maggiore precisione nelle risposte copilot:

  • Le domande che coinvolgono un utente specifico devono sempre includere l'UPN dell'utente.
  • Le domande che interessano un tipo specifico di tipo di informazioni sensibili o etichetta devono sempre specificare il nome completo per il tipo di informazioni sensibili o l'etichetta.
  • Le domande per gli utenti, le attività e gli avvisi principali devono elencare chiaramente i criteri di ordinamento.
  • Domande per i dati in un periodo di data specifico, specificare sempre il periodo di data. Se non viene specificato un periodo di data, vengono inclusi solo i dati degli ultimi 10 giorni dalla data corrente. Il lookback massimo è di 30 giorni dalla data corrente.
  • Inserire tutti gli elementi (classificatori o etichette) tra virgolette singole nel prompt.
  • Qualsiasi percorso (ad esempio, un percorso di file) in un prompt dell'utente deve usare "/" come separatore.
  • L'accuratezza delle risposte è maggiore se l'ambito della richiesta è una singola finalità. Suddividere i prompt complessi in domande a finalità singola e immettere i prompt uno per uno.
  • Le domande devono essere autonome. Evitare di fare riferimento a domande o risposte precedenti.
  • Evitare di usare termini generici.
  • Richieste sono supportati per la sicurezza dei dati in Information Protection, DLP, Insider Risk Management o dalla documentazione pubblica.

Per altre informazioni sulla creazione di richieste di Security Copilot, vedere Creare prompt efficaci.

Uso di Copilot in altre soluzioni

Security Copilot è disponibile anche direttamente in altre soluzioni Purview per trovare rapidamente risposte per scenari specifici o per generare informazioni dettagliate con ambito in aree specifiche della soluzione non correlate ad asset non protetti.