Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Hinweis
Dieser Artikel gilt für die klassische Version von Datensicherheitstatus-Management, die durch eine neue Version ersetzt wird, die geführte Workflows für ein proaktives Risikomanagement einführt und Datensicherheitsvorgänge optimiert, sodass Sie KI in Ihrem digitalen Bestand sicherer einführen können.
Diese Verbesserungen werden dieser klassischen Version nicht hinzugefügt, daher laden wir Sie ein, die neue Datensicherheitstatus-Management auszuprobieren, die sich derzeit in der Vorschauphase befindet.
Verwenden Sie Microsoft Security Copilot und Datensicherheitstatus-Management (DSSM), um die Details schnell zu untersuchen und Antworten auf ungeschützte vertrauliche Datenressourcen und potenziell riskante Benutzeraktivitäten in Ihrem organization zu erhalten. Erkenntnisse zur Datensicherheit stammen aus gescannten Daten in den Lösungen zur Verhinderung von Datenverlust (Data Loss Prevention, DLP),Information Protection und Insider-Risikomanagement in Microsoft Purview.
Erste Schritte mit Copilot
Nachdem Sie DSSM konfiguriert, Ihr organization in Security Copilot integriert und die automatisierte Überprüfung abgeschlossen haben, verwenden Sie Security Copilot empfohlenen Promptbooks und den neuen Eingabeaufforderungskatalog, um Ihnen den Einstieg zu erleichtern. Promptbooks sind eine integrierte Abfolge von Eingabeaufforderungen, mit denen Sie schnell mehr über Ihren Datenschutzstatus erfahren können. Wählen Sie aus den folgenden Security Copilot Promptbooks oder integrierten Eingabeaufforderungen im Copilot-Promptkatalog:
Eingabeaufforderungsbuch zur Untersuchung riskanter Benutzer
Dieses Eingabeaufforderungsbuch ist eine Sequenz mit sechs Eingabeaufforderungen, mit der Sie Benutzer untersuchen können, die vertrauliche Daten verarbeiten, und zeigt ihre Datenaktivitäten, Anomalien und zugehörige Warnungen an. Durch Angabe des Benutzerprinzipalnamens (User Principal Name, UPN) für einen Benutzer und einer Dauer (in Tagen) führt dieses Promptbook automatisch die folgenden Eingabeaufforderungen in der richtigen Reihenfolge aus:
- Anzeigen aller vertraulichen Datenaktivitäten, die von <upn> in den letzten <Tagen ausgeführt> wurden
- War <upn an einer potenziellen> Exfiltration vertraulicher Daten (z. B. E-Mail-Weiterleitung, externe Dateifreigabe, USB-Übertragungen, Clouduploads) in den letzten <Tagen> beteiligt?
- Fassen Sie <die Interaktionen mit vertraulichen Daten von Upn in den letzten <Tagen zusammen>, und heben Sie dabei die am häufigsten verwendeten Klassifizierer, Bezeichnungen, SharePoint-Websites, allgemeine Uploaddomänen und primäre E-Mail-Empfängerdomänen> und -benutzer hervor.
- Hat <upn> in den letzten <Tagen> ungewöhnliches Verhalten oder ungewöhnliche Aktionen wie übermäßigen Zugriff oder Downloads gezeigt?
- Gibt es Warnungen, <die upn> in den letzten <Tagen zugeordnet> sind, und wie hoch ist die aktuelle Risikostufe des Benutzers?
- Welche Maßnahmen können ergriffen werden, um zu verhindern, dass <Upn> vertrauliche Daten preisgibt? Schließen Sie Richtlinien, Kontrollmechanismen zur Verhinderung von Datenverlust und Strategien für Zugriffsbeschränkungen ein.
Eingabeaufforderungsbuch zum Schutz vertraulicher Daten
Dieses Promptbook ist eine Sequenz von sechs Eingabeaufforderungen, mit denen Sie vertrauliche Daten in Ihren organization identifizieren und schützen können. Es werden empfohlene Richtlinienänderungen und Regeln zur Verhinderung von Datenverlust vorgeschlagen. Mit dem vollständigen Namen der trainierbaren Klassifizierer, Vertraulichkeitsbezeichnung oder des Typs vertraulicher Informationen (SIT) und einer Dauer in Tagen führt dieses Promptbook automatisch die folgenden Eingabeaufforderungen in der richtigen Reihenfolge aus:
- Wo werden Daten mit <der Bezeichnung label_or_classifier_or_SIT> gespeichert?
- Hier erhalten Sie eine Übersicht über Aktivitäten, die <label_or_classifier_or_SIT> Daten in den letzten <Tagen betreffen> .
- Identifizieren Sie Instanzen, in denen <label_or_classifier_or_SIT> Daten in den letzten <Tagen> außerhalb des organization übertragen wurden.
- Wer sind die fünf häufigsten Benutzer mit den meisten <label_or_classifier_or_SIT> Datenexfiltration in den letzten <Tagen> ?
- Gibt es Warnungen für Benutzer, die in den letzten <Tagen> mit <label_or_classifier_or_SIT> Daten interagiert haben?
- Wie kann ich nicht autorisierte Übertragungen von <label_or_classifier_or_SIT> Daten verhindern?
Führen Sie die folgenden Schritte aus, um mit Security Copilot Promptbooks zu beginnen:
Wechseln Sie zum Microsoft Purview-Portal, und melden Sie sich mit den Anmeldeinformationen für ein Benutzerkonto an, dem DSSM Berechtigungen zugewiesen sind.
Wählen Sie die Karte Datensicherheitstatus-Management (klassisch) aus, und wählen Sie dann im linken Navigationsbereich Übersicht aus.
Wählen Sie eine der vorgeschlagenen Aufforderungen für Security Copilot aus:
- Eingabeaufforderungsbuch zur Untersuchung riskanter Benutzer
- Eingabeaufforderungsbuch zum Schutz vertraulicher Daten
Geben Sie die angeforderten Eingaben für den Benutzer, den Klassifizierer, die Vertraulichkeitsbezeichnung oder sit und die Dauer in Tagen ein.
Wählen Sie Senden aus.
In den Promptbookantworten werden Erkenntnisdaten automatisch erfasst und schnelle Antworten in einem separaten Flyoutbereich bereitgestellt. Sie können zusätzliche integrierte Eingabeaufforderungen auswählen, um automatisch zu aktualisieren und neue Antworten im Flyoutbereich zu generieren. Wählen Sie Neuer Chat aus, um vorherige Antworten auf vorgeschlagene Eingabeaufforderungen zu löschen. Erstellen Sie zusätzliche benutzerdefinierte Eingabeaufforderungen direkt in Copilot, um Antworten aus KI-gesteuerten Analysen basierend auf den Überprüfungsergebnissen Ihrer organization zu generieren.
Copilot-Prompt Katalog
Datensicherheitstatus-Management bietet auch integrierte Eingabeaufforderungen, mit denen Sie sensible Bereiche, potenziell riskante Benutzer, potenziell verdächtige Aktivitäten und vieles mehr in Ihrer organization untersuchen können. Um diese integrierten Copilot-Eingabeaufforderungen anzuzeigen, wählen Sie auf der Seite Übersicht im Abschnitt Erste Schritte mit Security Copilot empfohlenen Promptbooks die Option Mehr im Eingabeaufforderungskatalog anzeigen aus. Sie können die integrierte Eingabeaufforderung anpassen oder die Eingabeaufforderung direkt in Copilot ausführen.
Wählen Sie integrierte Copilot-Eingabeaufforderungen aus den folgenden Kategorien aus:
- Warnungen und Richtlinien
- Gefährdete Daten
- Potenziell riskante Benutzer
- Potenziell verdächtige Aktivität
- Vertrauliche Daten
Tipps für benutzerdefinierte Copilot-Eingabeaufforderungen in DSSM
Verwenden Sie für eine verbesserte Erfahrung mit Security Copilot in Datensicherheitstatus-Management die folgenden Tipps für eine höhere Genauigkeit für Ihre Copilot-Antworten:
- Schließen Sie bei Fragen, die einen bestimmten Benutzer betreffen, immer den UPN des Benutzers ein.
- Geben Sie immer den vollständigen Namen für den Typ oder die Bezeichnung vertraulicher Informationen für Fragen an, die einen bestimmten Typ oder eine Bezeichnung vertraulicher Informationen betreffen.
- Listen Sie die Sortierkriterien für Fragen für die wichtigsten Benutzer, Aktivitäten und Warnungen eindeutig auf.
- Geben Sie immer den Datumszeitraum für Fragen zu Daten in einem bestimmten Datumszeitraum an. Wenn Sie keinen Datumszeitraum angeben, sind nur Daten aus den letzten 10 Tagen ab dem aktuellen Datum enthalten. Der maximale Lookbackwert beträgt 30 Tage ab dem aktuellen Datum.
- Setzen Sie alle Elemente (Klassifizierer oder Bezeichnungen) in einfache Anführungszeichen in Der Eingabeaufforderung.
- Verwenden Sie "/" als Trennzeichen für einen beliebigen Pfad (z. B. einen Dateipfad) in einer Benutzeraufforderung.
- Legen Sie die Eingabeaufforderung auf eine einzelne Absicht fest, um eine höhere Genauigkeit der Antworten zu erreichen. Unterteilen Sie komplexe Eingabeaufforderungen in einzelne Absichtsfragen, und geben Sie die Eingabeaufforderungen einzeln ein.
- Stellen Sie Fragen eigenständig. Vermeiden Sie es, auf vorherige Fragen oder Antworten zu verweisen.
- Vermeiden Sie die Verwendung von generischen Begriffen.
- Unterstützungsaufforderungen zur Datensicherheit in Information Protection, DLP, Insider-Risikomanagement oder aus der öffentlichen Dokumentation.
Weitere Informationen zum Erstellen Security Copilot Aufforderungen finden Sie unter Erstellen effektiver Eingabeaufforderungen.
Verwenden von Copilot in anderen Lösungen
Security Copilot ist auch direkt in anderen Purview-Lösungen verfügbar, damit Sie schnell Antworten für bestimmte Szenarien finden oder Erkenntnisse generieren können, die sich auf bestimmte Lösungsbereiche beziehen, die nicht mit ungeschützten Ressourcen zusammenhängen.