搭配使用 Microsoft Security Copilot 與 資料安全性態勢管理 (預覽)
使用 Microsoft Security Copilot 和 資料安全性態勢管理 (DSPM) (預覽) ,快速深入瞭解詳細數據,並取得組織中未受保護敏感數據資產和潛在風險用戶活動的解答。 數據安全性見解是從跨數據外洩防護 (DLP) 、資訊保護和內部風險管理解決方案的掃描數據所產生。
提示
如果您不是 E5 客戶,請使用 90 天Microsoft Purview 解決方案試用版來探索其他 Purview 功能如何協助貴組織管理數據安全性與合規性需求。 立即從 Microsoft Purview 試用中樞開始。 瞭解 有關註冊和試用版條款的詳細數據。
開始使用 Copilot
設定 DSPM (預覽) 、將您的組織上線至 Security Copilot,且自動掃描已完成之後,您可以在 Copilot 中使用建議或自定義的提示,以快速深入瞭解您的數據安全性狀態。
若要開始使用 Copilot,請完成下列步驟:
- 移至 Microsoft Purview 入口網站,並使用指派 DSPM 預覽) 許可權 (DSPM 使用者帳戶的認證登入。
- 選取 資料安全性態勢管理 解決方案卡片,然後在左側導覽中選取 [概觀]。
- 選取其中一個建議的 Security Copilot 提示:
- 設定警示的優先順序:查看過去 30 天內,哪些警示已針對離開組織的使用者觸發。
- 偵測敏感數據外洩:查看過去一周從 SharePoint 在組織外部共用哪些敏感性檔案。
- 尋找有風險的裝置:查看哪些裝置涉及您組織中的外泄活動。
- 尋找有風險的活動:查看涉及敏感數據的任何可疑用戶活動順序。
建議的提示回應會自動界定深入解析數據的範圍,並在個別的飛出視窗窗格中提供快速解答。 您可以選取其他內建提示,在飛出視窗窗格中自動更新併產生新的回應。 選 取 [新增聊天] 以清除先前對建議提示的回應。
直接在 Copilot 中建立自定義提示,以根據組織的掃描結果,從 AI 驅動分析產生回應。
DSPM 中 Copilot 提示的秘訣
如需在 DSPM 中使用 Copilot 的增強體驗,請使用下列提示來提高 Copilot 回應的精確度:
- 與特定使用者相關的問題應一律包含使用者的UPN。
- 涉及特定類型敏感性資訊類型或標籤的問題,應一律指定敏感性資訊類型或標籤的完整名稱。
- 熱門用戶、活動和警示的問題應清楚列出排序準則。
- 特定日期期間的數據問題,請一律指定日期期間。 如果未指定日期期間,則只會包含來自目前日期過去 10 天的數據。 最大回查是從目前日期算起的 30 天。
- 在提示字元中,將所有專案 (分類器或標籤) 以單引號括住。
- 例如,任何 (路徑,使用者提示字元中) 檔案路徑都必須使用 “/” 作為分隔符。
- 如果提示的範圍設為單一意圖,則回應的精確度較高。 將複雜的提示分成單一意圖問題,然後逐一輸入提示。
- 問題應該是獨立的。 避免參考先前的問題或回應。
- 避免使用泛型詞彙。
- 提示 支援跨 資訊保護、DLP、測試人員風險管理或公開文件的數據安全性。
如需建立 Security Copilot 提示的詳細資訊,請參閱建立有效的提示。
在其他解決方案中使用 Copilot
Security Copilot 也可直接在其他 Purview 解決方案中使用,以協助您快速尋找特定案例的解答,或產生與未受保護資產無關的特定解決方案區域範圍的深入解析。