Uso de Microsoft Security Copilot con Administración de postura de seguridad de datos : (clásico)

Use Microsoft Security Copilot y Administración de postura de seguridad de datos (DSPM) para explorar rápidamente los detalles y obtener respuestas sobre los recursos de datos confidenciales desprotegidos y las actividades potencialmente arriesgadas del usuario en su organización. La información de seguridad de datos procede de los datos analizados en las soluciones de prevención de pérdida de datos (DLP),Information Protection y Administración de riesgos internos en Microsoft Purview.

Introducción a Copilot

Después de configurar DSPM, incorpore su organización a Security Copilot y complete el examen automatizado, use Security Copilot promptbooks destacados y la nueva galería de mensajes para ayudarle a empezar. Los cuadernos de mensajes son una secuencia integrada de mensajes que le ayudan a obtener rápidamente más información sobre la posición de seguridad de los datos. Elija entre los siguientes Security Copilot promptbooks o mensajes integrados en el Galería de consultas de Copilot:

Promptbook de investigación de usuario de riesgo

Esta libreta de mensajes es una secuencia de seis mensajes que le ayuda a investigar los usuarios que controlan datos confidenciales y muestra sus actividades de datos, anomalías y alertas relacionadas. Al proporcionar el nombre principal de usuario (UPN) para un usuario y una duración (en días), este promptbook ejecuta automáticamente las siguientes solicitudes en orden:

1. Mostrar todas las actividades de datos confidenciales realizadas por <upn> en los últimos <días de duración>
2. ¿Upn <> participó en cualquier posible filtración de datos confidenciales (por ejemplo, el reenvío de correo electrónico, el uso compartido de archivos externos, las transferencias USB, las cargas en la nube) en los últimos <días de duración>?
3. Resuma <las interacciones de datos confidenciales de upn> durante los últimos <días de duración> , resaltando los clasificadores, etiquetas, sitios de SharePoint, dominios de carga comunes y usuarios y dominios de destinatarios de correo electrónico principales.
4. ¿<Upn> ha mostrado un comportamiento inusual o ha realizado acciones poco comunes, como el acceso excesivo o las descargas en los últimos <> días?
5. ¿Hay alertas asociadas a <upn> en los últimos <días de duración> y cuál es el nivel de riesgo actual del usuario?
6. ¿Qué acciones se pueden realizar para evitar <que Upn> filtre datos confidenciales? Incluya directivas, controles de prevención de pérdida de datos y estrategias de restricción de acceso.

Libreta de avisos de protección de datos confidenciales

Esta libreta de mensajes es una secuencia de seis mensajes que le ayudan a identificar y proteger la información confidencial en toda la organización. Sugiere los cambios recomendados en la directiva y las reglas de prevención de pérdida de datos. Al usar el nombre completo del clasificador, la etiqueta de confidencialidad o el tipo de información confidencial (SIT) entrenables y una duración en días, esta guía de avisos ejecuta automáticamente las siguientes solicitudes en orden:

1. ¿Dónde se almacenan los datos etiquetados como <label_or_classifier_or_SIT> ?
2. Proporcione información general sobre las actividades que implican <label_or_classifier_or_SIT> datos en los últimos <días de duración> .
3. Identifique las instancias en <las que label_or_classifier_or_SIT> datos se transfirieron fuera de la organización en los últimos <días de duración> .
4. ¿Quiénes son los cinco primeros usuarios con más <label_or_classifier_or_SIT> filtración de datos en los últimos <días de duración> ?
5. ¿Hay alertas para los usuarios que interactuaron con <label_or_classifier_or_SIT> datos en los últimos <días de duración> ?
6. ¿Cómo puedo evitar transferencias no autorizadas de datos de <label_or_classifier_or_SIT> ?

Para empezar a trabajar con Security Copilot promptbooks, siga estos pasos:

1. Vaya al portal de Microsoft Purview e inicie sesión con las credenciales de una cuenta de usuario asignada DSPM permisos.

2. Seleccione la tarjeta de solución Administración de postura de seguridad de datos (clásica) y, a continuación, seleccione Información general en la navegación izquierda.

3. Seleccione una de las solicitudes sugeridas para Security Copilot:

   • Promptbook de investigación de usuario de riesgo
   • Libreta de avisos de protección de datos confidenciales

4. Escriba las entradas solicitadas para el usuario, clasificador, etiqueta de confidencialidad o SIT y duración en días.

5. Seleccione Enviar.

Las respuestas del cuaderno de mensajes limitan automáticamente los datos de información y proporcionan respuestas rápidas en un panel flotante independiente. Puede seleccionar mensajes integrados adicionales para actualizar automáticamente y generar nuevas respuestas en el panel flotante. Seleccione Nuevo chat para borrar las respuestas anteriores a los mensajes sugeridos. Cree mensajes personalizados adicionales directamente en Copilot para generar respuestas a partir de análisis controlados por inteligencia artificial en función de los resultados de análisis de su organización.

galería de consulta de Copilot

Administración de postura de seguridad de datos también ofrece avisos integrados para ayudarle a investigar áreas confidenciales, usuarios potencialmente peligrosos, actividades potencialmente sospechosas y mucho más en su organización. Para ver estos mensajes integrados de Copilot, seleccione Ver más en la galería de avisos en la sección Introducción a Security Copilot guías destacadas de la página Información general. Puede personalizar el símbolo del sistema integrado o ejecutar inmediatamente el aviso directamente en Copilot.

Seleccione los avisos integrados de Copilot de las siguientes categorías:

• Alertas y directivas
• Datos en riesgo
• Usuarios potencialmente peligrosos
• Actividad potencialmente sospechosa
• Datos confidenciales

Sugerencias para avisos personalizados de Copilot en DSPM

Para obtener una experiencia mejorada con Security Copilot en Administración de postura de seguridad de datos, use las siguientes sugerencias para obtener una mayor precisión en las respuestas de Copilot:

• Incluya siempre el UPN del usuario para preguntas relacionadas con un usuario específico.
• Especifique siempre el nombre completo del tipo de información confidencial o la etiqueta para las preguntas que impliquen un tipo específico de tipo o etiqueta de información confidencial.
• Enumere claramente los criterios de ordenación de las preguntas para los principales usuarios, actividades y alertas.
• Especifique siempre el período de fecha para las preguntas de los datos de un período de fecha específico. Si no especifica un período de fecha, solo se incluyen los datos de los últimos 10 días a partir de la fecha actual. La espera máxima es de 30 días a partir de la fecha actual.
• Coloque todos los elementos (clasificadores o etiquetas) entre comillas simples en el símbolo del sistema.
• Use "/" como separador para cualquier ruta de acceso (por ejemplo, una ruta de acceso de archivo) en un símbolo del usuario.
• Establezca el ámbito de la solicitud en una sola intención para una mayor precisión de las respuestas. Divida las solicitudes complejas en preguntas de intención única y escriba las solicitudes una por una.
• Haga preguntas autocontenidas. Evite hacer referencia a preguntas o respuestas anteriores.
• Evite usar términos genéricos.
• Solicitudes de soporte técnico para la seguridad de datos en Information Protection, DLP, Insider Risk Management o desde documentación pública.

Para obtener más información sobre cómo crear solicitudes de Security Copilot, consulte Creación de mensajes efectivos.

Uso de Copilot en otras soluciones

Security Copilot también está disponible directamente en otras soluciones de Purview para ayudarle a encontrar rápidamente respuestas para escenarios específicos o para generar conclusiones destinadas a áreas de solución específicas que no están relacionadas con recursos desprotegidos.

• Uso de Copilot para resumir una alerta en Insider Risk Management
• Uso de Copilot para resumir las actividades del usuario en Insider Risk Management