在预览版中,智能 Microsoft Security Copilot 副驾驶®代理在 Microsoft Purview 中提供,可帮助Microsoft Purview 数据丢失防护 (DLP) 和Microsoft Purview 内部风险管理警报进行会审。 这些Microsoft Purview 代理是 AI 支持的助手,可以通过与Microsoft安全产品无缝协作来帮助对警报进行会审。
可用代理
Insider Risk Management 中的会审代理
Insider Risk Management 中的会审代理根据用户风险、文件风险和活动风险评估警报,从而帮助安全团队。 然后,代理将会审警报分为 四个类别。 这些类别显示在“ 警报 ”选项卡上的预览体验成员风险管理解决方案中。
| 属性 | 说明 |
|---|---|
| Identity | 以打开代理的管理员身份运行。 代理身份验证在 90 天后过期,必须续订。 |
| 许可证 | 标准按席位许可模型和即用即付计费模型 Microsoft Purview 内部风险管理Microsoft 365 E3/E5/A5/F5/G5。 有关 E5 中的Security Copilot许可的信息,请参阅了解Microsoft 365 E5中的Security Copilot。 |
| 权限 | 访问 Insider Risk Management 中的策略配置和设置 读取 Microsoft Purview 中的活动和事件 读取内部风险管理警报中涉及的文件内容和元数据 在评估内部风险管理警报时存储用户反馈并应用反馈 |
| 插件 | Microsoft Purview |
| 产品 |
Security Copilot 内部风险管理 |
| 基于角色的访问权限 |
查看活动:内部风险管理分析师、内部风险管理调查员或内部风险管理角色组 管理:查看活动所需的所有角色,以及 Purview 代理管理角色组中的 Purview 内容分析师角色 |
| Trigger | 按所选计划运行,或一次在一个警报上运行 |
数据丢失防护 (预览版中的警报会审代理)
数据丢失防护 (DLP) 中的警报会审代理通过基于敏感度风险、外泄风险和策略风险评估警报来帮助安全团队。 然后,代理将会审警报分为 四个类别。 这些类别显示在“ 警报 ”页上的 DLP 解决方案中。
对于设备,必须为 设备上的文件活动设置证据收集 ,并在 DLP 策略规则配置中启用证据收集。
| 属性 | 说明 |
|---|---|
| Identity | 以打开代理的管理员身份运行。 代理身份验证在 90 天后过期,必须续订。 |
| 许可证 | 标准按席位许可模型和即用即付计费模型 使用 Microsoft 365 E3/E5/A5/F5/G5 的Microsoft Purview 数据丢失防护 |
| 权限 | 在 DLP 中访问策略配置和设置 读取 Microsoft Purview 中的活动和事件 读取 DLP 警报中涉及的文件内容和元数据 在评估 DLP 警报时存储用户反馈并应用反馈 读取 DLP 警报中涉及的文件内容和元数据 在评估 DLP 警报时存储用户反馈并应用反馈 |
| 插件 | Microsoft Purview |
| 产品 |
Security Copilot 数据丢失防护 |
| 基于角色的访问权限 |
查看活动:内部风险管理分析师、内部风险管理调查员或内部风险管理角色组 管理:查看活动所需的所有角色,以及必须在 Purview 代理管理角色组中分配 Purview 内容分析师角色 |
| Trigger | 按所选计划运行,或一次在一个警报上运行 |