Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In der heutigen strengen regulatorischen Umgebung ist es für Organisationen wichtig, die Interaktion von Benutzern mit Sicherheitsprodukten zu überwachen und zu analysieren. Organisationen müssen möglicherweise Aktionen, Transaktionen und Konfigurationseinstellungen auf einer Plattform nachverfolgen, um sicherzustellen, dass sie Compliancebestimmungen und gesetzliche Standards erfüllen.
Security Copilot bietet heute Zugriff auf Überwachungsprotokolle über Microsoft Purview Unified Audit Log (UAL), Microsoft Purview Datensicherheitstatus-Management (DSSM) für KI und die Office Management-API, um Sie bei der Erfüllung von Compliance- und gesetzlichen Anforderungen zu unterstützen. Die UAL von Purview bietet Ihnen Einblick in Informationen wie Administratorereignisse und Aktivitätsmetadaten, während DSSM für KI Einblicke in Eingabeaufforderungs-Antwort-Paare bietet.
- Admin-Ereignisse: Privilegierte Aktionen, z. B. Änderungen an Einstellungen auf Mandantenebene oder administrative Änderungen (z. B. Datenfreigabe, Agent, Agent-Trigger, Plug-In- und Promptbookkonfigurationen).
- Aktivitätsmetadaten: Protokolle von Benutzerinteraktionen innerhalb der Security Copilot-Plattform (z. B. ein Benutzer hat zu einem bestimmten Zeitpunkt eine Eingabeaufforderung mit Informationen zum Aktivitätstyp abgefragt).
- Eingabeaufforderungsantwortpaare: Aktivität in Security Copilot kann eine Eingabeaufforderung für einen Skill enthalten, der ein Antwortpaar erzeugt. Das Paar und sein Inhalt sind eine Kernfunktionalität der Plattform und ein kritischer Prüfpunkt für Auditzwecke.
Hinweis
Kundeninhalte wie die im Eingabeaufforderungs- und Antwortpaar enthaltenen Inhalte sind derzeit nur über Microsoft Purview DSSM für KI enthalten. Weitere Informationen finden Sie unter Microsoft Purview für DSSM.
Indem Sie diese Interaktionen nachverfolgen, können Sie potenziell Risiken identifizieren, einen stabilen Betrieb wichtiger Workflows sicherstellen und Produktionsdaten schützen.
Aktivieren von Security Copilot für Purview-Überwachungs- und DSSM lösungen
Um Purview DSSM für KI- und UAL-Lösungen für Security Copilot zu aktivieren, muss die Funktion innerhalb Security Copilot aktiviert und in den jeweiligen Purview-Lösungen konfiguriert werden. Es gibt zwei Optionen, um die Funktionen in Security Copilot zu aktivieren. Zunächst kann sich ein Sicherheitsadministrator während der ersten Ausführung dafür entscheiden, Microsoft Purview den Zugriff auf Administratoraktionen, Benutzeraktionen und Copilot-Antworten zu erlauben, diese zu verarbeiten, zu kopieren und zu speichern. Weitere Informationen zu den ersten Schritten mit Security Copilot finden Sie unter Erste Schritte mit Security Copilot.
Darüber hinaus können Sicherheitsadministratoren auch auf diese Option über die Seite Besitzereinstellungen zugreifen. Weitere Informationen zu Rollentypen finden Sie unter Grundlegendes zur Authentifizierung.
Führen Sie die folgenden Schritte aus, um die Überwachungsprotokolleinstellungen zu aktualisieren:
Melden Sie sich bei Security Copilot (https://securitycopilot.microsoft.com) an.
Wählen Sie das Startmenüsymbol aus.
Navigieren Sie zu besitzerbesitzer>einstellungen>Protokollierung von Überwachungsdaten in Microsoft Purview.
Wichtig
Microsoft Purview speichert Ihre Kundendaten in der Region, in der Ihre Microsoft 365-Daten gespeichert sind. Weitere Informationen finden Sie unter Datenschutz und Datensicherheit. Der Standardaufbewahrungszeitraum für Überwachungsprotokolle beträgt 180 Tage, kann jedoch mithilfe von Aufbewahrungsrichtlinien für Überwachungsprotokolle verlängert werden. Weitere Informationen finden Sie unter Verwalten der Aufbewahrungsrichtlinien für Überwachungsprotokolle.
Sie können die Umschaltfläche aktivieren oder deaktivieren.
Zugreifen auf Security Copilot Überwachungsprotokolle über das einheitliche Überwachungsprotokoll in Microsoft Purview
Bevor Sie beginnen
Dieser Abschnitt bietet eine Übersicht über die Voraussetzungen für den Zugriff auf das Überwachungsprotokoll.
Sie müssen folgende Schritte ausführen:
- Vergewissern Sie sich, dass Sie den Microsoft Purview-Zugriff innerhalb von Security Copilot zulassen. Weitere Informationen finden Sie unter Aktivieren der Überwachungsprotokollfunktion.
- Vergewissern Sie sich, dass das Überwachungsprotokollfeature in Microsoft Purview aktiv ist. Weitere Informationen finden Sie unter Vor dem Durchsuchen des Überwachungsprotokolls.
Hinweis
Sie benötigen die richtigen Berechtigungen für den Zugriff auf das Überwachungsprotokoll in Microsoft Purview. Weitere Informationen finden Sie unter Berechtigungen im Microsoft Purview-Portal. Diese Zugriffsrechte können sich von denen in Security Copilot unterscheiden.
Optionen für den Zugriff auf das einheitliche Überwachungsprotokoll in Microsoft Purview
Sie können die folgenden Aktionen ausführen, um auf das Überwachungsprotokoll in Microsoft Purview zuzugreifen:
- Durchsuchen des Überwachungsprotokolls : Artikel, der Anweisungen zum Zugreifen auf und Durchsuchen der Überwachungsprotokollereignisdaten enthält, um Einblicke zu erhalten und Benutzeraktivitäten weiter zu untersuchen.
- Durchsuchen der Überwachungsprotokollaktivitäten : Artikel, in dem die Aktivitäten beschrieben werden, die im Überwachungsprotokoll erfasst werden.
- Aktivitätsvorgangsnamensverweise für Security Copilot: Eine Liste der Aktivitätsvorgangsnamen für Security Copilot-Verwaltung, Agentverwaltung und KI-Interaktionen wie Eingabeaufforderungen.
- Durchsuchen des Überwachungsprotokolls mithilfe eines PowerShell-Skripts : Artikel, der Anweisungen zum Ausführen eines PowerShell-Skripts zum Durchsuchen des Überwachungsprotokolls enthält, um Sie bei der Untersuchung von Sicherheitsvorfällen und Complianceproblemen zu unterstützen.
- Überwachen von Benutzeraktivitäten und Systemereignissen mit Security Copilot und Microsoft Sentinel: Blog, der Einblicke in das Senden von Security Copilot Überwachungsprotokollen an Ihr cloudnatives SIEM bietet, um tiefere Einblicke in die Nutzung zu erhalten und proaktive Maßnahmen zur Risikominderung zu ergreifen.
Inhalt des Zugriffsantwortpaars in Microsoft Purview DSSM für KI
Bevor Sie beginnen
Dieser Abschnitt bietet eine Übersicht über die Voraussetzungen für den Zugriff auf Inhalte von Antwortpaaren für Aufforderungen über Purview DSSM für KI.
Sie müssen folgende Schritte ausführen:
- Vergewissern Sie sich, dass Sie den Microsoft Purview-Zugriff innerhalb von Security Copilot zulassen. Weitere Informationen finden Sie unter Aktivieren der Überwachungsprotokollfunktion.
- Überprüfen Sie, ob die erforderlichen Einrichtungsschritte abgeschlossen sind. Weitere Informationen finden Sie unter Learn | DSSM für DAS KI-Setup.
- Überprüfen Sie, ob alle Administratoren, die die Richtlinienerstellung oder die Möglichkeit zum Anzeigen von Inhalten erfordern, die in Eingabeaufforderungen und Antworten erfasst wurden, die Mindestberechtigungsstufen erfüllen. Die Rollen- und Berechtigungskonfigurationen werden unter Learn | DSSM für KI
- Vergewissern Sie sich, dass DSSM Richtlinien für die Copilot-Inhaltserfassung konfiguriert wurden. Weitere Informationen finden Sie unter DSSM für KI-Standardrichtlinien auf Learn.
Sobald die Voraussetzungen erfüllt sind, sind verschiedene Möglichkeiten zum Erzwingen des Informationsschutzes möglich, und die Anzeige des Inhalts in Eingabeaufforderungs- und Antwortpaaren ist möglich.
- Sehen Sie sich die Möglichkeiten der Purview-DSSM für DIE KI-Lösung Microsoft Purview datensicherheits- und Complianceschutz für generative KI-Apps an.
- Schützen der Informationen, auf die von verschiedenen Copilot-Erfahrungen zugegriffen wird Informationsschutzüberlegungen für Copilot
- Anzeigen und Durchsuchen von Inhalten in den Aktivitäts-Explorer-Ereignissen für Purview-DSSM für KI-Aktivitäts-Explorer-Ereignisse