プレビューでは、Microsoft Security Copilot エージェントを Microsoft Purview で使用して、Microsoft Purview データ損失防止 (DLP) とMicrosoft Purview インサイダー リスク管理アラートのトリアージに役立ちます。 これらの Microsoft Purview エージェントは、Microsoft セキュリティ製品とシームレスに連携することでアラートをトリアージするのに役立つ、AI を活用したアシスタントです。
使用可能なエージェント
インサイダー リスク管理のトリアージ エージェント
Insider Risk Management のトリアージ エージェントは、ユーザー リスク、ファイル リスク、およびアクティビティ リスクに基づいてアラートを評価することで、セキュリティ チームを支援します。 次に、エージェントはトリアージされたアラートを 4 つのカテゴリに並べ替えます。 これらのカテゴリは、[ アラート ] タブのインサイダー リスク管理ソリューションに表示されます。
| 属性 | 説明 |
|---|---|
| Identity | エージェントを有効にした管理者として実行されます。 エージェント認証は 90 日後に期限切れになり、更新する必要があります。 |
| ライセンス | シートごとの標準ライセンス モデルと従量課金制課金モデルの両方 Microsoft 365 E3/E5/A5/F5/G5 を使用したMicrosoft Purview インサイダー リスク管理。 E5 でのSecurity Copilotライセンスの詳細については、「Microsoft 365 E5でのSecurity Copilotについて」を参照してください。 |
| アクセス許可 | Insider Risk Management のアクセス ポリシーの構成と設定 Microsoft Purview でアクティビティとイベントを読み取る Insider Risk Management アラートに関連するファイル コンテンツとメタデータを読み取る Insider Risk Management アラートを評価するときに、ユーザー のフィードバックを保存し、フィードバックを適用する |
| プラグイン | Microsoft Purview |
| 製品 |
Security Copilot インサイダー リスクの管理 |
| ロールベースのアクセス |
アクティビティの表示: インサイダー リスク管理アナリスト、インサイダー リスク管理調査官、または Insider Risk Management ロール グループ 管理: アクティビティを表示するために必要なすべてのロールと、Purview エージェント管理ロール グループの Purview Content Analyst ロール |
| トリガー | 選択したスケジュールで実行するか、一度に 1 つのアラートで実行する |
データ損失防止のアラート トリアージ エージェント (プレビュー)
データ損失防止 (DLP) のアラート トリアージ エージェントは、秘密度リスク、流出リスク、ポリシー リスクに基づいてアラートを評価することで、セキュリティ チームを支援します。 次に、エージェントはトリアージされたアラートを 4 つのカテゴリに並べ替えます。 これらのカテゴリは、[ アラート ] ページの DLP ソリューションに表示されます。
デバイスの場合は、 デバイス上のファイル アクティビティの証拠収集を設定 し、DLP ポリシー規則の構成で証拠収集を有効にする必要があります。
| 属性 | 説明 |
|---|---|
| Identity | エージェントを有効にした管理者として実行されます。 エージェント認証は 90 日後に期限切れになり、更新する必要があります。 |
| ライセンス | シートごとの標準ライセンス モデルと従量課金制課金モデルの両方 Microsoft 365 E3/E5/A5/F5/G5 を使用したMicrosoft Purview データ損失防止 |
| アクセス許可 | DLP のアクセス ポリシーの構成と設定 Microsoft Purview でアクティビティとイベントを読み取る DLP アラートに関連するファイルコンテンツとメタデータを読み取る DLP アラートの評価時にユーザー フィードバックを保存し、フィードバックを適用する DLP アラートに関連するファイルコンテンツとメタデータを読み取る DLP アラートの評価時にユーザー フィードバックを保存し、フィードバックを適用する |
| プラグイン | Microsoft Purview |
| 製品 |
Security Copilot データ損失防止 |
| ロールベースのアクセス |
アクティビティの表示: インサイダー リスク管理アナリスト、インサイダー リスク管理調査官、または Insider Risk Management ロール グループ 管理: アクティビティを表示するために必要なすべてのロールに加えて、Purview エージェント管理ロール グループに Purview Content Analyst ロールを割り当てる必要があります |
| トリガー | 選択したスケジュールで実行するか、一度に 1 つのアラートで実行する |