Utiliser Microsoft Security Copilot avec Gestion de la posture de sécurité des données ( classique)

Utilisez Microsoft Security Copilot et Gestion de la posture de sécurité des données (DSPM) pour explorer rapidement les détails et obtenir des réponses sur les ressources de données sensibles non protégées et les activités potentiellement risquées des utilisateurs dans votre organization. Les insights sur la sécurité des données proviennent des données analysées dans les solutions de protection contre la perte de données (DLP),de Information Protection et de gestion des risques internes dans Microsoft Purview.

Prise en main de Copilot

Une fois que vous avez configuré DSPM, intégrez votre organization à Security Copilot et effectuez l’analyse automatisée, utilisez Security Copilot promptbooks proposés et la nouvelle galerie d’invites pour vous aider à commencer. Les promptbooks sont une séquence intégrée d’invites qui vous permet d’en savoir plus rapidement sur votre posture de sécurité des données. Choisissez parmi les promptbooks de Security Copilot ou les invites intégrées suivantes dans le Galerie de requêtes Copilot :

Promptbook d’investigation de l’utilisateur à risque

Ce livre d’invite est une séquence de six invites qui vous permet d’examiner les utilisateurs qui gèrent des données sensibles et d’afficher leurs activités de données, les anomalies et les alertes associées. En fournissant le nom d’utilisateur principal (UPN) d’un utilisateur et une durée (en jours), ce manuel exécute automatiquement les invites suivantes dans l’ordre :

1. Afficher toutes les activités de données sensibles effectuées par <upn> au cours des derniers <jours de durée>
2. Upn> a-t-il été <impliqué dans une exfiltration potentielle de données sensibles (par exemple, transfert d’e-mails, partage de fichiers externes, transferts USB, chargements cloud) au cours des derniers <> jours ?
3. Résumez <les interactions de données sensibles d’Upn> au cours des derniers <jours de durée> , en mettant en évidence les classifieurs, les étiquettes, les sites SharePoint, les domaines de chargement courants et les domaines et utilisateurs de destinataires de messagerie principaux les plus consultés.
4. Upn> a-t-il présenté un comportement inhabituel ou a-t-il <pris des mesures inhabituelles comme un accès excessif ou des téléchargements au cours des derniers <jours de durée> ?
5. Y a-t-il des alertes associées <à upn> au cours des derniers <jours de durée> , et quel est le niveau de risque actuel de l’utilisateur ?
6. Quelles actions peuvent être effectuées pour empêcher <upn> de fuiter des données sensibles ? Incluez des stratégies, des contrôles de protection contre la perte de données et des stratégies de restriction d’accès.

Promptbook sur la protection des données sensibles

Ce guide est une séquence de six invites qui vous permet d’identifier et de protéger les données sensibles dans votre organization. Il suggère des modifications de stratégie recommandées et des règles de protection contre la perte de données. En utilisant le nom complet du classifieur pouvant être formé, l’étiquette de confidentialité ou le type d’informations sensibles (SIT) et une durée en jours, ce guide d’invite exécute automatiquement les invites suivantes dans l’ordre :

1. Où sont stockées les données étiquetées comme <label_or_classifier_or_SIT> ?
2. Fournir une vue d’ensemble des activités impliquant des <données label_or_classifier_or_SIT> au cours des derniers <jours de durée> .
3. Identifiez les instances où <label_or_classifier_or_SIT données ont été transférées en dehors du organization au cours des derniers <jours de durée>>.
4. Qui sont les cinq principaux utilisateurs ayant le plus <label_or_classifier_or_SIT> exfiltration de données au cours des derniers <jours de durée> ?
5. Existe-t-il des alertes pour les utilisateurs qui ont interagi avec <label_or_classifier_or_SIT> données au cours des derniers <jours de durée> ?
6. Comment empêcher les transferts non autorisés de <données label_or_classifier_or_SIT> ?

Pour commencer à utiliser Security Copilot promptbooks, procédez comme suit :

1. Accédez au portail Microsoft Purview et connectez-vous avec les informations d’identification d’un compte d’utilisateur affecté DSPM autorisations.

2. Sélectionnez la solution Gestion de la posture de sécurité des données (classique) carte, puis sélectionnez Vue d’ensemble dans la navigation de gauche.

3. Sélectionnez l’une des invites suggérées pour Security Copilot :

   • Promptbook d’investigation de l’utilisateur à risque
   • Promptbook sur la protection des données sensibles

4. Entrez les entrées demandées pour l’utilisateur, le classifieur, l’étiquette de confidentialité ou sit et la durée en jours.

5. Sélectionnez Envoyer.

Les réponses du manuel d’invite étenduent automatiquement les données d’insight et fournissent des réponses rapides dans un volet volant distinct. Vous pouvez sélectionner des invites intégrées supplémentaires pour mettre à jour et générer automatiquement de nouvelles réponses dans le volet volant. Sélectionnez Nouvelle conversation pour effacer les réponses précédentes aux invites suggérées. Créez des invites personnalisées supplémentaires directement dans Copilot pour générer des réponses à partir d’analyses pilotées par l’IA en fonction des résultats d’analyse de votre organization.

galerie requête Copilot

Gestion de la posture de sécurité des données propose également des invites intégrées pour vous aider à examiner les zones sensibles, les utilisateurs potentiellement à risque, les activités potentiellement suspectes, etc. dans votre organization. Pour afficher ces invites Copilot intégrées, sélectionnez En savoir plus dans la galerie d’invites dans la section Bien démarrer avec Security Copilot guides proposés de la page Vue d’ensemble. Vous pouvez personnaliser l’invite intégrée ou exécuter immédiatement l’invite directement dans Copilot.

Sélectionnez les invites Copilot intégrées dans les catégories suivantes :

• Alertes et stratégies
• Données à risque
• Utilisateurs potentiellement à risque
• Activité potentiellement suspecte
• Données sensibles

Conseils pour les invites Copilot personnalisées dans DSPM

Pour une expérience améliorée avec Security Copilot dans Gestion de la posture de sécurité des données, utilisez les conseils suivants pour améliorer la précision de vos réponses Copilot :

• Incluez toujours l’UPN de l’utilisateur pour les questions impliquant un utilisateur spécifique.
• Spécifiez toujours le nom complet du type d’informations sensibles ou de l’étiquette pour les questions qui impliquent un type spécifique d’étiquette ou de type d’informations sensibles.
• Répertoriez clairement les critères de tri pour les questions relatives aux principaux utilisateurs, activités et alertes.
• Spécifiez toujours la période de date pour les questions relatives aux données d’une période de date spécifique. Si vous ne spécifiez pas de période de date, seules les données des 10 derniers jours à partir de la date actuelle sont incluses. La recherche arrière maximale est de 30 jours à partir de la date actuelle.
• Placez tous les éléments (classifieurs ou étiquettes) entre guillemets simples dans votre invite.
• Utilisez « / » comme séparateur pour tout chemin d’accès (par exemple, un chemin d’accès de fichier) dans une invite utilisateur.
• Limitez l’invite à une intention unique pour une plus grande précision des réponses. Décomposez les invites complexes en questions d’intention unique et entrez les invites une par une.
• Rendre les questions autonomes. Évitez de vous référer à des questions ou réponses précédentes.
• Évitez d’utiliser des termes génériques.
• Demandes de prise en charge pour la sécurité des données dans Information Protection, DLP, Insider Risk Management ou à partir de la documentation publique.

Pour plus d’informations sur la création d’invites Security Copilot, consultez Créer des invites effectives.

Utilisation de Copilot dans d’autres solutions

Security Copilot est également disponible directement dans d’autres solutions Purview pour vous aider à trouver rapidement des réponses à des scénarios spécifiques ou à générer des insights limités à des domaines de solution spécifiques qui ne sont pas liés aux ressources non protégées.

• Utilisation de Copilot pour résumer une alerte dans la gestion des risques internes
• Utiliser Copilot pour résumer les activités des utilisateurs dans la gestion des risques internes