Explore os recursos do Copilot no Microsoft Purview

  • 30 minutos

O Microsoft Security Copilot pode ser acessado nas soluções de conformidade e segurança de dados Microsoft Purview, incluindo DLP (Prevenção contra Perda de Dados), Gerenciamento de Riscos Internos, Conformidade de Comunicação e Descoberta Eletrônica (Premium).

Neste exercício, você explora os recursos de sumarização do Copilot disponíveis em cada uma dessas soluções. Você começa verificando se o plug-in do Microsoft Purview está ativado.

Nota

O ambiente para este exercício é uma simulação gerada a partir do produto. Como uma simulação limitada, os links em uma página podem não estar habilitados e entradas baseadas em texto que não se enquadram no script especificado podem não ser suportadas. Uma mensagem pop-up é exibida informando: "Este recurso não está disponível na simulação". Quando essa mensagem ocorrer, selecione OK e continue as etapas do exercício.

Captura de ecrã do ecrã pop-up que indica que esta funcionalidade não está disponível na simulação.

Exercício

Para este exercício, você está logado como Avery Howard. Você tem a função de proprietário do Copilot e as permissões de função específicas necessárias para acessar cada uma das soluções Microsoft Purview usadas neste exercício.

Você trabalha com soluções específicas do Microsoft Purview, usando o novo portal Microsoft Purview, e acessa os recursos integrados do Copilot dessas soluções.

Este exercício deve levar aproximadamente 30 minutos para ser concluído.

Nota

Quando uma instrução de laboratório pede para abrir um link para o ambiente simulado, é recomendável que você abra o link em uma nova janela do navegador para que você possa visualizar simultaneamente as instruções e o ambiente de exercício. Para fazer isso, selecione a tecla direita do mouse e selecione a opção.

Tarefa: Ativar o plug-in do Microsoft Purview

Nesta tarefa, você ativa o plug-in Microsoft Purview. Para esta tarefa, você trabalha na experiência independente.

  1. Abra o ambiente simulado selecionando este link: Microsoft Security Copilot.

  2. Na página inicial do Microsoft Security Copilot, selecione o ícone Fontesna barra de prompts.

    1. Na janela gerenciar códigos-fonte, em Plug-ins da Microsoft, selecione Mostrar mais 11.
    2. Role para baixo para que o plug-in do Microsoft Purview fique visível.
    3. Selecione o ícone de informaçõescaptura de tela do ícone de informações. Observe as instruções e feche a página de plug-ins selecionando o X no canto superior direito da janela gerenciar códigos-fonte.

  3. Selecione o menu Inícioícone do menu Início, geralmente referenciado como o ícone de hambúrguer.

    1. Selecione Configurações do plug-in.
    2. Habilite o botão de alternância ao lado de Permitir que o Security Copilot acesse dados de seus serviços do Microsoft 365.
    3. Retorne à página inicial do Copilot, selecionando Microsoft Security Copilot no canto superior esquerdo da página ao lado do ícone do menu inicial (hambúrguer).

  4. Agora que o Copilot está habilitado para acessar dados de seus serviços do Microsoft 365, retorne à página de plug-ins e habilite o plug-in Microsoft Purview.

    1. Na barra de prompts, selecione o ícone Fontes.
    2. Na janela gerenciar códigos-fonte, em Plug-ins da Microsoft, selecione Mostrar mais 13.
    3. Habilite o botão de alternância ao lado de Microsoft Purview para ativar o plug-in.
    4. Feche a janela de gestão de fontes selecionando o X.

Tarefa: Investigar atividades de risco usando o Security Copilot

Para esta e todas as tarefas subsequentes, explore a funcionalidade Copilot incorporada no Microsoft Purview.

Nesta tarefa, você investiga um alerta relacionado à possível exfiltração de dados. Você começa revisando o alerta manualmente para identificar os principais indicadores de risco e, em seguida, usa o Security Copilot para acelerar sua investigação. Em particular, você procura atividades de arquivo relacionadas ao EmployeeInfo_EDM.csv, que contém informações confidenciais dos funcionários e também esteve envolvido em eventos de exfiltração.

O Microsoft Copilot assume as permissões do usuário quando ele tenta acessar os dados para responder a consultas. Para acessar dados associados à solução Microsoft Purview Insider Risk Management, o usuário Copilot deve receber uma função apropriada.

  1. Abra o ambiente selecionando este link: Microsoft Purview Portal.

  2. No portal Microsoft Purview, Soluções>Gestão de Risco Interno>Alertas.

  3. Selecione o primeiro alerta da lista com o ID de alerta ad18a3a1.

  4. Reveja o alerta:

    1. Verifique o nome do alerta, a política associada, a gravidade e a pontuação de risco. Reveja quando o alerta foi acionado e porquê.
    2. Selecione Exibir todos os detalhes para exibir o perfil de usuário, incluindo associação ao grupo e status de prioridade. Em seguida, feche o painel.
    3. Na aba Todos os fatores de risco, analise a atividade de exfiltração, a atividade sequencial, o conteúdo prioritário e os tipos de informações sensíveis.
    4. Selecione a guia Explorador de atividades e examine os principais eventos em torno da data do alerta.
    5. Use a guia Atividade do usuário para revisar padrões no comportamento do usuário em um intervalo de tempo mais amplo.

  5. Use o Security Copilot para orientar uma revisão mais profunda:

    1. Na página de alerta, selecione Resumir para gerar um resumo rápido do alerta e do comportamento recente do usuário.
    2. No painel Copiloto, selecione o prompt predefinido Resumir os últimos 30 dias de atividade do usuário.
    3. Quando o resumo carregar, revise a resposta e selecione Exibir atividade para abrir a exibição completa da atividade do usuário.
    4. No painel esquerdo, selecione Atividades incomuns.
    5. Expanda a primeira atividade de sequência listada para 25 de fevereiro de 2025.
    6. Selecione o 2 eventos link para visualizar as ações incluídas nessa sequência.
    7. Encontre a entrada para EmployeeInfo_EDM.csv. Expanda os detalhes e revise as ações associadas para este arquivo.

Tarefa: Revisar as informações da política de prevenção de perda de dados usando o Security Copilot

Para esta tarefa, você explora como o Security Copilot pode ajudar a identificar pontos fortes e lacunas na cobertura da sua apólice de Prevenção de Perda de Dados (DLP).

Em ambientes grandes, pode ser difícil avaliar rapidamente se as políticas existentes fornecem a cobertura necessária entre locais, tipos de dados e limites organizacionais. O Security Copilot pode revelar informações e ajudá-lo a concentrar a sua atenção onde é mais importante.

  1. No portal Microsoft Purview, vá para Soluções>Prevenção de Perda de Dados>Políticas.

  2. Percorra a lista de políticas de DLP para ter uma ideia de quantas políticas existem e como são nomeadas. Eles podem representar diferentes locais, classificações ou unidades de negócios.

  3. Selecione Copiloto>Obtenha informações sobre as políticas existentes.

  4. Quando o painel Copiloto de Segurança abrir, revise as Informações gerais mostradas por padrão.

  5. Explore cada categoria de insights:

    1. Selecione Insights por local e, em seguida, escolha Exchange. Analise as informações exibidas.
    2. Repita este processo para Endpoint.
    3. Selecione Insights por unidades administrativas e analise os resultados.
    4. Selecione Insights pela Classificação de dados e reveja os resultados.

  6. Na parte inferior do painel Copiloto, selecione o prompt predefinido Que tipos de informações confidenciais estamos protegendo com essas políticas de DLP? e analise os resultados.

  7. No painel Copiloto, selecione o prompt predefinido Esta política de DLP aplica-se a todos os utilizadores na minha organização? e reveja os resultados.

  8. No campo Entrada Copiloto, digite Há lacunas com base nas políticas que criei atualmente e analise a resposta fornecida.

Use essas informações para entender como suas políticas de DLP atuais são distribuídas e se elas estão alinhadas com as necessidades de proteção de dados da sua organização. Analise os resultados para identificar quaisquer oportunidades de melhorar a cobertura.

Tarefa: Investigar alertas de prevenção de perda de dados usando o Security Copilot

Nesta tarefa, você usa o Security Copilot para investigar um alerta DLP e examinar a atividade do usuário e as informações confidenciais envolvidas no alerta. Você explora diferentes modos de exibição disponíveis no painel de alertas e usa prompts predefinidos do Copilot para orientar sua investigação.

  1. No portal Microsoft Purview, vá para Soluções>Prevenção de Perda de Dados>Alertas.

  2. Percorra a lista de alertas e selecione o alerta para correspondência de política de DLP para o documento 'POS-Leavers_0325.xlsx' num dispositivo.

  3. Quando o alerta é aberto:

    1. Analise as guias para Detalhes, Eventos e Resumo da atividade do utilizador.

  4. Na guia Detalhes:

    1. Reveja os detalhes do alerta.
    2. Na parte inferior da guia, selecione Alerta Resumir>Resumir.
    3. Analise o resumo gerado no painel Copiloto.

  5. No painel Copiloto, selecione o prompt Qual atividade foi executada nos dados deste alerta? e revise a resposta.

  6. Em seguida, selecione o prompt Descrever as informações confidenciais, rótulos de arquivo ou dados que disparam esse alerta e revise os resultados.

  7. De volta ao separador Detalhes:

    1. Selecione Resumir>Resumir a atividade do usuário para gerar um resumo das ações relacionadas do usuário.

  8. No painel Copiloto:

    1. Selecione Mostrar ações-chave executadas pelo usuário nos últimos 10 dias.
    2. Analise a atividade do usuário para um contexto mais amplo.

  9. Vá para a guia Eventos e visualize o arquivo que disparou o alerta.

  10. Vá para a guia Resumo da atividade do usuário :

    1. Percorra para ver quaisquer atividades relacionadas com o risco interno.

Use essas informações para criar uma imagem mais clara do que disparou o alerta, como os dados confidenciais foram tratados e se o comportamento do usuário sugere que é necessária uma revisão mais aprofundada.

Tarefa: Investigar casos de Descoberta Eletrônica e criar uma consulta usando o Security Copilot

Nesta tarefa, você explora como o Security Copilot oferece suporte à investigação de casos e à criação de consultas no Microsoft Purview eDiscovery. Você começa revisando um resumo de caso e, em seguida, cria uma pesquisa personalizada para localizar arquivos rotulados como confidenciais e compartilhados externamente.

Nesse cenário, você está ajudando com um caso investigando a possível exposição de dados confidenciais. Já foram adicionadas várias pesquisas ao caso como parte de uma revisão inicial. Sua função é usar o Security Copilot para ajudar a resumir detalhes de casos, analisar atividades e criar uma pesquisa mais direcionada.

  1. No portal Microsoft Purview, vá para Soluções>Descoberta Eletrónica>Casos.

  2. Na página Casos , selecione Descoberta de informações confidenciais.

  3. Na parte superior da página do caso, selecione Resumir este caso.

  4. O painel Copiloto de Segurança abre com um resumo do caso. Reveja o conteúdo gerado.

  5. No painel Copiloto, selecione os sugestões predefinidas:

    1. Quantas apólices de retenção neste caso têm erros?
    2. Que políticas de retenção neste caso têm erros?

  6. Com base no resumo do caso e nas descobertas atuais, você será solicitado a pesquisar arquivos confidenciais que possam ser compartilhados externamente. Para iniciar esta parte da investigação, selecione o botão Criar uma pesquisa .

  7. Nomeie a pesquisa como Pesquisa de dados confidenciais e selecione Criar.

  8. Na página Pesquisar , na entrada da consulta, selecione Rascunho de uma consulta com o Copilot.

  9. Explore as opções disponíveis no promptbook do Copilot:

    1. Selecione Ver prompts e, em seguida, selecione Localizar todos os e-mails que contenham as palavras orçamento e finanças e tenham anexos. Selecione Gerar KeyQL para ver como a consulta é construída.
    2. Repita este processo para pesquisar imediatamente todos os chats no mês de janeiro de 2020 que contenham a palavra "exercício financeiro".
    3. Repita este processo para procurar arquivos do tipo .docx que contenham as palavras confidencial e orçamento.

  10. Na caixa de entrada de consulta, digite Pesquisar arquivos marcados como confidenciais que foram compartilhados com usuários externos.

  11. Selecione Gerar KeyQL para converter o prompt em uma consulta.

Depois que a consulta for gerada, você poderá continuar a investigação revisando os resultados da pesquisa. Identifique os arquivos que correspondem aos seus critérios e determine se eles precisam ser adicionados a um conjunto de avaliações ou exportados para exame posterior.

Esta tarefa mostra como o Security Copilot pode apoiar seu processo de investigação, resumindo detalhes importantes e oferecendo prompts relevantes. Também ajuda a construir pesquisas que refletem o escopo do caso.

Rever

Neste exercício, você usou o Security Copilot para dar suporte a investigações no Microsoft Purview. Você revisou alertas de risco interno, explorou políticas e alertas de DLP e trabalhou com um caso de Descoberta Eletrônica.

Cada tarefa mostrou como o Copilot pode ajudar a resumir informações, identificar padrões e orientar as próximas etapas. Você usou prompts integrados e entrada em linguagem natural para centrar a sua investigação e reunir contexto relevante.

Essas ações refletem como o Copilot pode ajudar com tarefas comuns em fluxos de trabalho de conformidade e segurança de dados.