通过

将 智能 Microsoft Security Copilot 副驾驶® 与 数据安全状况管理 配合使用

使用智能 Microsoft Security Copilot 副驾驶®和数据安全状况管理 (DSPM) 快速浏览详细信息,并获取有关组织中未受保护的敏感数据资产和潜在风险用户活动的解答。 数据安全见解来自 Microsoft Purview数据丢失防护 (DLP) 信息保护预览体验成员风险管理解决方案的扫描数据。

Copilot 入门

配置DSPM加入组织以Security Copilot并完成自动扫描后,请使用Security Copilot特别推荐的提示手册和新的提示库来帮助你入门。 Promptbook 是一系列内置提示,可帮助你快速了解有关数据安全状况的详细信息。 从以下Security Copilot提示簿或Copilot 提示库中的内置提示中进行选择:

风险用户调查提示簿

此提示手册是一个六提示序列,可帮助你调查处理敏感数据的用户,并显示其数据活动、异常情况和相关警报。 通过为用户提供用户主体名称 (UPN) 和持续时间 (天) ,此提示书会自动按顺序运行以下提示:

  1. 显示 upn> 在最后<一个持续时间>内执行<的所有敏感数据活动
  2. upn> 是否<涉及任何潜在的敏感数据外泄 (例如,电子邮件转发、外部文件共享、USB 传输、云上传) 在最近<几天>?
  3. 汇总 <upn> 在过去 <一段时间内> 的敏感数据交互,突出显示最常访问的分类器、标签、SharePoint 网站、常见上传域以及主要电子邮件收件人域和用户。
  4. upn> 是否<表现出异常行为或采取了不常见的作,如在最后<一个持续时间>内过度访问或下载?
  5. 是否有任何与 <upn> 在最后 <一个持续时间> 内关联的警报,用户当前的风险级别是多少?
  6. 可以采取哪些作来防止 <upn> 泄露敏感数据? 包括策略、数据丢失防护控制和访问限制策略。

敏感数据保护提示簿

此提示手册是六个提示的序列,可帮助你识别和保护整个组织的敏感数据。 它建议策略更改和数据丢失防护规则。 通过使用可训练分类器、敏感度标签或敏感信息类型的完整名称 (SIT) 和持续时间(以天为单位),此提示书会自动按顺序运行以下提示:

  1. 标记为 <label_or_classifier_or_SIT> 存储的数据在哪里?
  2. 概述过去<几天>涉及<label_or_classifier_or_SIT>数据的活动。
  3. 确定过去<持续时间>内label_or_classifier_or_SIT>数据在组织外部传输的实例<。
  4. 在最近<几天>数据外泄label_or_classifier_or_SIT>最多的五位用户<中,谁是前五名?
  5. 对于在过去<一个持续时间>内与<label_or_classifier_or_SIT>数据交互的用户,是否有任何警报?
  6. 如何防止未经授权传输 <label_or_classifier_or_SIT> 数据?

若要开始使用Security Copilot提示簿,请完成以下步骤:

  1. 转到 Microsoft Purview 门户,并使用分配有DSPM权限的用户帐户的凭据登录。

  2. 选择数据安全状况管理 解决方案卡,然后在左侧导航栏中选择“概述”。

  3. 选择Security Copilot建议的提示之一:

    • 风险用户调查提示簿
    • 敏感数据保护提示簿

  4. 输入用户、分类器、敏感度标签或 SIT 和持续时间(以天为单位)的请求输入。

  5. 选择“提交”。

promptbook 响应会自动确定见解数据的范围,并在单独的浮出控件窗格中提供快速答案。 可以选择其他内置提示,以在浮出控件窗格中自动更新并生成新响应。 选择“ 新建聊天 ”以清除针对建议提示的先前响应。 直接在 Copilot 中创建其他自定义提示,以根据组织的扫描结果从 AI 驱动的分析生成响应。

数据安全状况管理 还提供内置提示,帮助你调查组织中的敏感区域、潜在风险用户、潜在可疑活动等。 若要查看这些内置的 Copilot 提示,请在“概述”页上的“Security Copilot精选提示手册入门”部分中选择“在提示库中查看更多”。 可以自定义内置提示,也可以直接在 Copilot 中立即运行提示。

从以下类别中选择内置 Copilot 提示:

  • 警报和策略
  • 有风险的数据
  • 潜在风险用户
  • 潜在可疑活动
  • 敏感数据

DSPM中的自定义 Copilot 提示提示

若要在 DSPM 中使用 Copilot 增强体验,请使用以下提示来提高 Copilot 响应的准确性:

  • 对于涉及特定用户的问题,请始终包含用户的 UPN。
  • 对于涉及特定敏感信息类型或标签的问题,请始终指定敏感信息类型或标签的完整名称。
  • 明确列出排名靠前的用户、活动和警报的问题的排序条件。
  • 始终为特定日期周期内的数据指定问题的日期期限。 如果未指定日期周期,则仅包括自当前日期起过去 10 天的数据。 最大回溯时间是自当前日期起的 30 天。
  • 将所有项 (分类器或标签) 放在提示符的单引号中。
  • 使用“/”作为任何路径的分隔符 (例如,在用户提示中) 文件路径。
  • 将提示范围限定为单个意向,以提高响应的准确性。 将复杂提示分解为单个意向问题,并逐个输入提示。
  • 自成一体的提问。 避免引用前面的问题或回答。
  • 避免使用泛型术语。
  • 支持跨信息保护、DLP、内部风险管理或公共文档的数据安全提示。

有关创建Security Copilot提示的详细信息,请参阅创建有效提示

在其他解决方案中使用 Copilot

Security Copilot也可直接在其他 Purview 解决方案中提供,以帮助你快速查找特定方案的答案,或生成范围限定于与未受保护的资产无关的特定解决方案领域的见解。

  • Last updated on