Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
En préversion, Microsoft Security Copilot agents sont disponibles dans Microsoft Purview pour faciliter le tri des Protection contre la perte de données Microsoft Purview (DLP) et Gestion des risques internes Microsoft Purview alertes. Ces agents Microsoft Purview sont des assistants basés sur l’IA qui peuvent vous aider à trier les alertes en travaillant en toute transparence avec les produits de sécurité Microsoft.
Agents disponibles
Agent de triage dans la gestion des risques internes
L’agent de triage dans la gestion des risques internes aide les équipes de sécurité en évaluant les alertes en fonction du risque utilisateur, du risque de fichier et du risque d’activité. L’agent trie ensuite les alertes triées en quatre catégories. Ces catégories sont présentées dans la solution de gestion des risques internes sous l’onglet Alertes .
| Attribut | Description |
|---|---|
| Identité | S’exécute en tant qu’administrateur qui a activé l’agent. L’authentification de l’agent expire au bout de 90 jours et doit être renouvelée. |
| Licence | Le modèle de licence standard par siège et le modèle de facturation avec paiement à l’utilisation Gestion des risques internes Microsoft Purview avec Microsoft 365 E3/E5/A5/F5/G5. Pour plus d’informations sur les licences Security Copilot dans E5, consultez En savoir plus sur Security Copilot dans Microsoft 365 E5. |
| Autorisations | Configurations et paramètres de stratégie d’accès dans la gestion des risques internes Lire des activités et des événements dans Microsoft Purview Lire le contenu et les métadonnées des fichiers impliqués dans les alertes de gestion des risques internes Stocker les commentaires des utilisateurs et appliquer les commentaires lors de l’évaluation des alertes de gestion des risques internes |
| Plugins | Microsoft Purview |
| Produits |
Security Copilot Gestion des risques internes |
| Accès en fonction du rôle |
Afficher l’activité : Analystes de gestion des risques internes, Enquêteurs en gestion des risques internes ou Groupe de rôles Gestion des risques internes Gérer : tous les rôles nécessaires pour afficher l’activité, ainsi que le rôle Analyste de contenu Purview dans le groupe de rôles Gestion de l’agent Purview |
| Déclencher | S’exécute selon une planification sélectionnée ou sur une alerte à la fois |
Agent de triage des alertes dans la protection contre la perte de données (préversion)
L’agent de triage des alertes dans la protection contre la perte de données (DLP) aide les équipes de sécurité en évaluant les alertes en fonction du risque de confidentialité, du risque d’exfiltration et du risque de stratégie. L’agent trie ensuite les alertes triées en quatre catégories. Ces catégories sont présentées dans la solution DLP sur la page Alertes .
Pour les appareils, vous devez configurer la collecte des preuves pour les activités de fichier sur les appareils et activer la collecte des preuves dans la configuration de la règle de stratégie DLP.
| Attribut | Description |
|---|---|
| Identité | S’exécute en tant qu’administrateur qui a activé l’agent. L’authentification de l’agent expire au bout de 90 jours et doit être renouvelée. |
| Licence | Le modèle de licence standard par siège et le modèle de facturation avec paiement à l’utilisation Protection contre la perte de données Microsoft Purview avec Microsoft 365 E3/E5/A5/F5/G5 |
| Autorisations | Configurations et paramètres de stratégie d’accès dans DLP Lire des activités et des événements dans Microsoft Purview Lire le contenu et les métadonnées des fichiers impliqués dans les alertes DLP Stocker les commentaires des utilisateurs et appliquer les commentaires lors de l’évaluation des alertes DLP Lire le contenu et les métadonnées des fichiers impliqués dans les alertes DLP Stocker les commentaires des utilisateurs et appliquer les commentaires lors de l’évaluation des alertes DLP |
| Plugins | Microsoft Purview |
| Produits |
Security Copilot Protection contre la perte de données |
| Accès en fonction du rôle |
Afficher l’activité : Analystes de gestion des risques internes, Enquêteurs en gestion des risques internes ou Groupe de rôles Gestion des risques internes Gérer : tous les rôles nécessaires pour afficher l’activité, ainsi que le rôle Analyste de contenu Purview doivent être attribués dans le groupe de rôles Gestion de l’agent Purview |
| Déclencher | S’exécute selon une planification sélectionnée ou sur une alerte à la fois |