Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Após a conclusão da preparação e vetorização da IA para o âmbito da investigação, está pronto para rever e utilizar as ferramentas de análise de IA para os dados na investigação. O processamento de IA geradora realiza uma análise aprofundada do conteúdo dos itens selecionados e pode descobrir os principais riscos de segurança e dados confidenciais nos dados afetados.
Para começar a utilizar a análise de IA numa investigação, conclua os seguintes passos:
- Aceda ao portal do Microsoft Purview e inicie sessão com as credenciais de uma conta de utilizador atribuída Investigações de Segurança de Dados permissões.
- Selecione a solução Investigações de Segurança de Dados card e, em seguida, selecione Investigações no painel de navegação esquerdo.
- Selecione uma investigação e, em seguida, selecione Análise na barra de navegação.
Dica
Considere aumentar a apresentação do item predefinido de 50 para 1000 itens para uma seleção mais fácil de vários itens a excluir do âmbito de investigação.
Utilizar categorização
Pode utilizar linguagem natural para fazer uma pergunta ou introduzir expressões com foco específico para restringir os itens para revisão. Não existem custos de capacidade adicionais relacionados com Unidades de Computação de Investigação de Segurança de Dados (unidade de computação) associadas a consultas de pesquisa de vetores. O processamento anterior é concluído para estes itens no âmbito.
Para criar uma pesquisa de vetores, conclua os seguintes passos:
Importante
Tem de preparar os dados para a análise de IA antes de utilizar a pesquisa de vetores.
- Numa investigação, selecione Analisar>Análise.
- Descreva o que procura no campo Pesquisa de vetores .
- Selecione Pesquisa de vetores ou selecione Enter.
A pesquisa de vetores é iniciada e os itens de dados associados à consulta estão listados na área de itens. Reveja os itens conforme aplicável.
Unidades de pesquisa e computação de vetores
A utilização da pesquisa de vetores no Investigações de Segurança de Dados não requer muitas unidades de computação, mesmo para grandes quantidades de dados incluídos num âmbito de investigação. A tabela seguinte fornece uma estimativa das unidades de computação necessárias para diferentes conjuntos de dados de tamanho quando utiliza a pesquisa de vetores.
| Quantidade de dados pesquisados | Unidades de computação estimadas utilizadas |
|---|---|
| 100 MB | 0,1 |
| 1 GB | 0.3 |
| 10 GB | 3.1 |
Para obter mais informações sobre a capacidade e a faturação das unidades de computação, veja Modelos de faturação no Investigações de Segurança de Dados.
Dica
Considere adicionar contexto à investigação para ajudar a focar as categorias em áreas ou problemas específicos.
Quando abre a página Análise pela primeira vez, os itens não são categorizados. Deve configurar a categorização primeiro porque é útil iniciar a triagem ao agrupar itens por risco.
A categorização demora algum tempo a concluir. O tempo de conclusão depende do volume de dados e consome a capacidade de IA (unidades de computação). Para obter uma compreensão inicial da gravidade do incidente, utilize a IA para categorizar os dados afetados e reduzir o foco para recursos de alto risco. Investigações de Segurança de Dados ordena os dados em categorias predefinidas, personalizadas ou geradas por IA, incluindo por assunto e risco.
Para categorizar itens de dados no âmbito da investigação, conclua os seguintes passos.
Importante
Tem de preparar os dados para a análise de IA antes de configurar a categorização.
Aceda ao portal do Microsoft Purview e inicie sessão com as credenciais de uma conta de utilizador atribuída Investigações de Segurança de Dados permissões.
Selecione a solução Investigações de Segurança de Dados card e, em seguida, selecione Investigações no painel de navegação esquerdo.
Selecione uma investigação e, em seguida, selecione Análise.
Selecione Categorizar.
Na caixa de diálogo Categorizar com IA , conclua as seguintes áreas para personalizar as categorias conforme aplicável:
- Categorias predefinidas: selecione uma ou mais categorias predefinidas.
- Categorias sugeridas: selecione uma ou mais categorias sugeridas de IA. As categorias sugeridas são geradas com base na pesquisa de vetores mais recente. Se as pesquisas não forem executadas, não são sugeridas categorias.
- Categorias personalizadas: selecione Criar categoria e introduza um tema ou área a incluir. Selecione Guardar para a categoria personalizada.
Depois de configurar as definições de categorização, selecione Guardar.
Após a conclusão do processamento da categorização, selecione áreas de categorização ou áreas de assunto individuais numa categoria para filtrar itens de dados para revisão. Examinar as categorias ajuda-o a identificar rapidamente a gravidade e o âmbito do incidente.
Quando seleciona uma área de assunto específica, é apresentado um resumo da área do assunto com as seguintes informações:
- Nome do tópico: o nome da área do assunto na categoria.
- Descrição do tópico: a descrição da área do assunto gerada a partir do processamento de IA.
- Classificação de impacto do tópico: a classificação de impacto relacionada com o risco potencial gerado a partir do processamento de IA.
- Total de documentos na amostra: o número total de itens de dados que correspondem à área do assunto no âmbito da investigação.
Categorização e unidades de computação
Por exemplo, poderá ver as seguintes categorias na sua investigação:
- Credenciais (712 itens): esta categoria identifica documentos ou e-mails que contêm palavras-passe ou chaves de API.
- Informações Operacionais (356 itens): esta categoria identifica itens que contêm credenciais de aplicação num site do SharePoint utilizado por uma equipa na sua organização.
- Comunicações Internas (122 itens): esta categoria identifica registos de chat ou e-mails que incluem credenciais partilhadas.
Do ponto de vista da resposta a incidentes neste exemplo, as credenciais expostas são normalmente o maior risco e a prioridade da triagem e, em seguida, as outras áreas para investigação de seguimento.
A utilização da categorização no Investigações de Segurança de Dados pode exigir um número significativo de unidades de computação, mesmo para quantidades menores de dados incluídos num âmbito de investigação. Os requisitos das unidades de computação são diretamente proporcionais ao tamanho dos dados categorizados, não ao número geral de categorias selecionadas ou ao número de categorias personalizadas criadas.
A tabela seguinte fornece uma estimativa das unidades de computação necessárias para diferentes conjuntos de dados de tamanho ao utilizar a categorização (utilizando 2 a 20 categorias diferentes).
| Quantidade de dados categorizados | Unidades de computação estimadas utilizadas |
|---|---|
| 100 MB | 146 |
| 500 MB | 734 |
| 1 GB | 1,470 |
Para obter mais informações sobre a capacidade e a faturação das unidades de computação, veja Modelos de faturação no Investigações de Segurança de Dados.
Utilizar a pesquisa de vetores
Utilize a pesquisa de vetores para descrever o que procura nos itens de dados vetorizados no âmbito da investigação. A pesquisa semântica baseada em vetor permite a obtenção de informações baseadas em semelhanças e compreende a intenção do utilizador para além das palavras literais. Pode consultar os dados afetados para encontrar todos os recursos relacionados com um assunto específico, mesmo que as palavras-chave estejam em falta. Por exemplo, uma empresa farmacêutica pode utilizar a pesquisa de vetores para localizar todos os e-mails, documentos, pedidos e respostas da Copilot e mensagens do Teams relacionadas com ensaios de vacinas para identificar recursos relevantes que não menção as palavras vacina ou ensaio, mas permanecem pertinentes para a investigação.
Além disso, Investigações de Segurança de Dados suporta a pesquisa e devolução de resultados em vários idiomas. Pode criar uma pesquisa de vetores num idioma e a pesquisa de vetores também pode identificar itens com os mesmos termos noutras linguagens. Por exemplo, se procurar palavras-passe partilhadas em inglês, a pesquisa de vetores pode identificar conteúdos em francês que contenham mot de passe ou conteúdo em espanhol que contenha contrasena.
Pode utilizar linguagem natural para fazer uma pergunta ou introduzir expressões com foco específico para restringir os itens para revisão. Não existem custos de capacidade adicionais relacionados com unidades de computação associados a consultas de pesquisa de vetores. O processamento anterior é concluído para estes itens no âmbito.
Para criar uma pesquisa de vetores, conclua os seguintes passos:
Importante
Tem de preparar os dados para a análise de IA antes de utilizar a pesquisa de vetores.
- Numa investigação, selecione o separador Analisar card ou Análise.
- Selecione Standard modo.
- Descreva o que procura no campo de pesquisa ou selecione uma das pesquisas sugeridas.
- Selecione a seta de pesquisa ou prima Enter.
O vetor ou a pesquisa sugerida é iniciado e lista os itens de dados associados à sua consulta na área de itens. Cada item inclui uma classificação de relevância de pesquisa. Os resultados são listados de alto para baixo por predefinição, com os itens mais relevantes listados em primeiro lugar. A relevância da pesquisa mede o quão perto cada resultado corresponde aos termos da pesquisa que forneceu. A classificação de relevância da pesquisa indica o nível de confiança da ligação e ajuda a dar-lhe uma sensação de confiança sobre o quão bem cada resultado se ajusta à sua pesquisa. A classificação só é aplicável à pesquisa de vetores atual e as classificações de itens podem ser alteradas com base na pesquisa realizada.
As classificações de relevância da pesquisa são as seguintes:
- Alta: sinais de ligação fortes, resultados de pesquisa de vetores altamente relevantes.
- Médio: sinais de ligação moderados, provavelmente resultados de pesquisa de vetores relevantes.
- Baixa: Sinais de ligação fracos; possivelmente resultados de pesquisa de vetores menos relevantes.
Importante
As classificações de relevância da pesquisa são mostradas apenas quando são devolvidos itens de pesquisa de vetores.
Unidades de pesquisa e computação de vetores
A utilização da pesquisa de vetores no Investigações de Segurança de Dados não requer muitas unidades de computação, mesmo para grandes quantidades de dados incluídos num âmbito de investigação. A tabela seguinte fornece uma estimativa das unidades de computação necessárias para diferentes conjuntos de dados de tamanho quando utiliza a pesquisa de vetores.
| Quantidade de dados pesquisados | Unidades de computação estimadas utilizadas |
|---|---|
| 100 MB | 0,1 |
| 1 GB | 0.3 |
| 10 GB | 3.1 |
Para obter mais informações sobre a capacidade de IA e a faturação, veja Modelos de faturação no Investigações de Segurança de Dados.
Utilizar a Pesquisa com IA (pré-visualização)
Utilize Procurar com IA (pré-visualização) para fazer perguntas sobre linguagem natural ou introduza palavras-chave com um foco específico para restringir itens para revisão. A pesquisa com IA (pré-visualização) complementa a pesquisa de vetores e expande as capacidades de IA ao analisar os seus dados. Os metadados para itens de dados estão agora incluídos na Pesquisa com IA (pré-visualização), ajudando-o a restringir itens relevantes com base em tipos de ficheiros de itens, tamanhos, versões e muito mais.
Além dos itens relevantes, os resultados da pesquisa também incluem um resumo de alto nível de todos os resultados. Este resumo ajuda-o a determinar rapidamente se os itens de pesquisa devolvidos são relevantes para a sua pergunta de pesquisa ou palavras-chave. O resumo inclui citações a itens específicos devolvidos pelas classificações de pesquisa e relevância de cada item.
Para utilizar a Pesquisa com IA (pré-visualização), conclua os seguintes passos:
Importante
Tem de preparar os dados para a análise de IA antes de utilizar a opção Procurar com IA (pré-visualização).
- Numa investigação, selecione o separador Analisar card ou Análise.
- Selecione Perguntar ao modo de IA (pré-visualização ).
- No painel Procurar com IA (pré-visualização ), introduza a sua pergunta sobre os dados ou introduza palavras-chave.
- Depois de concluída a pesquisa, reveja os detalhes da pesquisa, dos resultados dos itens e da pesquisa de IA do item.
O painel de detalhes do item apresenta todos os itens que correspondem ao contexto relacionado com a pesquisa de IA. Utilize filtros para ajudar a focar os resultados por documento e remetente ou autor. Selecione Documento para ver uma lista de itens citados incluídos nos resultados para filtrar automaticamente por itens relevantes. Utilize ações na barra de comandos para examinar, categorizar ou adicionar um ou mais itens ao seu plano de mitigação.
Selecione um item nos resultados e selecione a vista de resumo de IA para rever a classificação de categorização de relevância e um fragmento com um exemplo extraído que corresponda à intenção da pesquisa.
Utilizar ferramentas de exame
Dica
Considere adicionar contexto à investigação para ajudar a focar os resultados do exame em áreas ou problemas específicos.
Utilize o exame para executar análises aprofundadas de conteúdo com IA em itens de dados selecionados. Este exame ajuda-o a encontrar riscos de segurança enterrados nos dados afetados. Ao examinar os dados afetados relativamente a riscos de segurança, pode encontrar credenciais, riscos de rede ou provas de discussão de ator de ameaças. Depois de identificar os riscos de segurança, pode procurar dados confidenciais, como dados pessoais, informações financeiras ou de saúde.
Além de resumir riscos, Investigações de Segurança de Dados fornece passos de mitigação e o processo de pensamento para explicar a avaliação. A partir daqui, pode adicionar problemas abertos ao plano de mitigação, ligando a análise à mitigação. Esta análise ajuda-o a identificar dados relevantes para a sua investigação e a tomar medidas rapidamente para minimizar o impacto.
Pode escolher o processamento de exame para as seguintes áreas de foco:
- Credenciais: o processamento de credenciais examina e extrai as credenciais e os recursos de acesso incluídos nos itens de dados selecionados.
- Riscos: os riscos de processamento analisam e classificam itens de dados selecionados para riscos ativos.
- Mitigação: o processamento de mitigação identifica ameaças específicas e recomenda passos de mitigação para itens de dados selecionados.
Quando o processo de exame for concluído para uma área de foco, selecione Histórico de pesquisas na barra de comandos no lado direito da página de âmbito de investigação. No painel Histórico de pesquisas , selecione Ver detalhes para um processo de exame específico.
Unidades de exame e computação
A utilização do exame no Investigações de Segurança de Dados pode exigir um número significativo de unidades de computação, mesmo para quantidades menores de dados incluídos num âmbito de investigação. Os requisitos das unidades de computação são diretamente proporcionais ao tamanho dos dados categorizados e a cada opção de exame selecionada.
A tabela seguinte fornece uma estimativa das unidades de computação necessárias para conjuntos de dados de tamanho diferente ao utilizar uma única opção de exame (credenciais, risco ou mitigação).
| Quantidade de dados examinados | Unidades de computação estimadas utilizadas |
|---|---|
| 5 MB | 13 |
| 50 MB | 115 |
| 500 MB | 1,129 |
Por exemplo, se quiser detetar credenciais para 50 MB de dados afetados associados ao incidente de segurança de dados, utilize cerca de 115 unidades de computação. Se também quiser incluir exames para riscos e informações de mitigação , utilize cerca de 345 unidades de computação.
Para obter mais informações sobre a capacidade e a faturação das unidades de computação, veja Modelos de faturação no Investigações de Segurança de Dados.
Informações do processo de exame
Selecione Histórico de sondagens na barra de comandos de extrema-direita para apresentar uma lista das atividades de exame para o âmbito da investigação.
A lista mostra as seguintes informações de resumo para cada processo de exame:
- Nome: o nome do exame.
- Criado por: o nome principal de utilizador (UPN) do utilizador que criou o processo de exame.
- Sonda: a área de pesquisa selecionada para o exame.
- Âmbito: o número de itens selecionados para exame.
- Data: a data de criação do processo de exame.
- Estado: o processo status. Os valores incluem Em curso, Com Êxito ou Com Falhas.
Selecione Ver detalhes quando o processo estiver concluído para ver o relatório de exame e as recomendações.
Próximas etapas
Após a conclusão do processo de exame, reveja os resumos da recomendação que selecionou:
- Rever os exames de credenciais
- Rever os exames de risco
- Rever recomendações de mitigação