Acceso al registro de auditoría de Security Copilot

En el estricto entorno normativo actual, es importante que las organizaciones supervisen y analicen cómo interactúan los usuarios con los productos de seguridad. Es posible que las organizaciones deban realizar un seguimiento de las acciones, las transacciones y los valores de configuración en una plataforma para asegurarse de que cumplen las normativas de cumplimiento y los estándares normativos.

Security Copilot hoy proporciona acceso a los registros de auditoría a través del registro de auditoría unificado (UAL) de Microsoft Purview, Administración de postura de seguridad de datos de Microsoft Purview (DSPM) para la inteligencia artificial y la API de administración de Office para ayudarle a satisfacer el cumplimiento normativo y el cumplimiento normativo. Requisitos. La UAL de Purview proporciona visibilidad sobre información como eventos de administración y metadatos de actividad, mientras que DSPM para la inteligencia artificial proporciona información sobre los pares de solicitud y respuesta.

• Administración eventos: acciones con privilegios, como cambios en la configuración de nivel de inquilino o cambios administrativos (por ejemplo, el uso compartido de datos, el agente, el desencadenador de agente, el complemento y las configuraciones de la libreta de mensajes).
• Metadatos de actividad: registros de interacciones del usuario dentro de la plataforma de Security Copilot (por ejemplo, un usuario solicitó un mensaje en un momento específico con información sobre el tipo de actividad).
• Pares de respuesta de aviso: la actividad de Security Copilot puede contener un mensaje a una aptitud, que genera un par de respuesta. El par y su contenido son una funcionalidad básica de la plataforma y un punto crítico de inspección con fines de auditoría.

Al realizar un seguimiento de estas interacciones, puede identificar riesgos, garantizar un funcionamiento estable de flujos de trabajo importantes y proteger los datos de producción.

Habilitación de Security Copilot para las soluciones de auditoría y DSPM de Purview

Para habilitar purview DSPM para soluciones de inteligencia artificial y UAL para Security Copilot, la funcionalidad debe habilitarse dentro de Security Copilot y configurarse dentro de las soluciones de Purview correspondientes. Hay dos opciones para habilitar las funcionalidades dentro de Security Copilot. Inicialmente, durante la primera experiencia de ejecución, un administrador de seguridad puede optar por permitir que Microsoft Purview acceda, procese, copie y almacene acciones de administrador, acciones de usuario y respuestas de Copilot. Para obtener más información sobre cómo empezar a trabajar con Security Copilot consulte Introducción a Security Copilot.

Además, los administradores de seguridad también pueden acceder a esta opción a través de la página Configuración del propietario. Para obtener más información sobre los tipos de rol, consulte Descripción de la autenticación.

Siga estos pasos para actualizar la configuración del registro de auditoría:

1. Inicie sesión en Security Copilot (https://securitycopilot.microsoft.com).

2. Seleccione el icono del menú inicio.

3. Vaya a laconfiguración>Propietario Propietario>Registro de datos de auditoría en Microsoft Purview.

   

   Importante

   Microsoft Purview almacenará los datos de cliente en la región donde se almacenan los datos de Microsoft 365. Para obtener más información, consulte Privacidad y seguridad de datos. El período de retención predeterminado para los registros de auditoría es de 180 días, pero se puede ampliar mediante directivas de retención de registros de auditoría. Para obtener más información, vea administrar directivas de retención de los registros de auditoría.

4. Puede activar o desactivar el botón de alternancia.

Acceso a los registros de auditoría de Security Copilot a través del registro de auditoría unificado en Microsoft Purview

Antes de empezar

En esta sección se proporciona información general sobre los requisitos previos para acceder al registro de auditoría.

Necesitará:

• Compruebe que ha optado por permitir el acceso de Microsoft Purview dentro de Security Copilot. Para obtener más información, consulte Habilitación de la funcionalidad de registro de auditoría.
• Compruebe que la característica de registro de auditoría está activa en Microsoft Purview. Para obtener más información, consulte Antes de buscar en el registro de auditoría.

Opciones para acceder al registro de auditoría unificado en Microsoft Purview

Puede realizar las siguientes acciones para acceder al registro de auditoría en Microsoft Purview:

• Buscar en el registro de auditoría : artículo que proporciona instrucciones sobre cómo acceder a los datos de eventos del registro de auditoría y buscarlos para obtener información e investigar aún más las actividades del usuario.
• Buscar en las actividades del registro de auditoría : artículo que describe las actividades que se capturan en el registro de auditoría.
• Referencias de nombre de operación de actividades para Security Copilot: una lista de nombres de operaciones de actividad para la administración de Security Copilot, la administración de agentes y las interacciones de inteligencia artificial, como los mensajes.
• Buscar en el registro de auditoría mediante un script de PowerShell : artículo que proporciona instrucciones sobre cómo puede ejecutar un script de PowerShell para buscar en el registro de auditoría para ayudarle a investigar incidentes de seguridad y problemas de cumplimiento.
• Supervisión de actividades de usuario y eventos del sistema con Security Copilot y Microsoft Sentinel: blog que proporciona información sobre cómo aprovechar el envío de registros de auditoría de Security Copilot a SIEM nativo de la nube para obtener información más detallada sobre el uso y tomar medidas proactivas para mitigar los riesgos.

Contenido del par de respuesta del símbolo del sistema de acceso en Microsoft Purview DSPM para IA

Antes de empezar

En esta sección se proporciona información general sobre los requisitos previos para acceder al contenido del par de respuesta de aviso a través de purview DSPM para la inteligencia artificial.

Necesitará:

• Compruebe que ha optado por permitir el acceso de Microsoft Purview dentro de Security Copilot. Para obtener más información, consulte Habilitación de la funcionalidad de registro de auditoría.
• Compruebe que se han completado los pasos de configuración necesarios, consulte Learn | DSPM para la configuración de IA.
• Valide que cualquier administrador que requiera la creación de directivas o la capacidad de ver el contenido capturado en mensajes y respuestas cumpla los niveles mínimos de permisos. Las configuraciones de roles y permisos se detallan en Learn | DSPM para la inteligencia artificial
• Confirme que se han configurado directivas de DSPM para la captura de contenido de Copilot, consulte DSPM para las directivas predeterminadas de IA en Learn.

Una vez que se cumplen las prerequistas, las distintas formas de aplicar la protección de la información y ver el contenido dentro de los pares de solicitud y respuesta son factibles.

• Revise los capbilites de la solución purview DSPM para la solución de inteligencia artificial Microsoft Purview data security and compliance protections for generative AI apps (Protección de cumplimiento y seguridad de datos de Microsoft Purview para aplicaciones de IA generativas)
• Protección de la información a la que acceden las distintas experiencias de Copilot Consideraciones de protección de la información para Copilot
• Visualización y búsqueda de contenido dentro de los eventos del Explorador de actividad de Purview DSPM para eventos del Explorador de actividad de IA