在完成 AI 準備與向量化 後,即可檢視並使用 AI 分析工具來處理調查中的資料。 生成式 AI 處理會對特定項目進行深入內容分析,並能發現受影響資料中的關鍵安全與敏感資料風險。
要開始進行 AI 分析,請完成以下步驟:
- 請前往 Microsoft Purview 入口網站,並以已分配資料安全性調查權限的使用者帳號憑證登入。
- 選擇「資料安全性調查解決方案」卡片,然後在左側導覽中選擇「調查」。
- 選擇調查,然後在導覽欄選擇 分析 。
提示
考慮將預設項目顯示從50件提高到1,000件,方便選擇多個項目以排除在調查範圍之外。
使用分類
你可以用自然語言提問,或輸入特定專注的片語,縮小複習項目範圍。 沒有額外的資料安全調查計算單元 (計算單元) 與向量搜尋查詢相關的容量成本,這些範圍項目的先前處理已完成。
要建立向量搜尋,請完成以下步驟:
重要事項
你必須 先準備好 AI 分析資料 ,才能使用向量搜尋。
- 在調查中,選擇>分析分析。
- 請描述你在向 量搜尋 欄位中尋找的是什麼。
- 選擇 向量搜尋 或選擇回車。
向量搜尋會開始,與查詢相關的資料項目會列在項目區。 如有需要,請審閱相關項目。
向量搜尋與計算單位
在資料安全性調查中使用向量搜尋,即使調查範圍中包含的資料量較大,也不需要太多運算單元。 下表提供了使用向量搜尋時,不同規模資料集所需的計算單位估計值。
| 搜尋資料量 | 估計計算單位 |
|---|---|
| 100 MB | 0.1 |
| 1 GB | 0.3 |
| 10GB | 3.1 |
欲了解更多關於運算單元容量與計費的資訊,請參閱資料安全性調查中的計費模型。
提示
考慮為調查增添 背景, 幫助分類聚焦於特定領域或議題。
當你第一次打開 分析 頁面時,項目並沒有被分類。 你應該先設定分類,因為從依風險分組物品開始分流很有幫助。
分類需要時間來完成。 完成時間取決於資料量,並消耗 AI 運算能力 () 。 要初步了解事件嚴重性,請利用 AI 分類受影響資料,並將焦點縮小至高風險資產。 資料安全性調查將資料依照主題與風險分類,依預設、自訂或 AI 生成類別分類。
要將調查範圍內的資料項目分類,請完成以下步驟。
重要事項
在配置分類前,必須 先準備 AI 分析資料 。
請前往 Microsoft Purview 入口網站,並以已分配資料安全性調查權限的使用者帳號憑證登入。
選擇「資料安全性調查解決方案」卡片,然後在左側導覽中選擇「調查」。
選擇調查,再選擇 分析。
選擇 分類。
在「 用 AI 分類 」對話框中,完成以下區域以自訂你的分類:
- 預設類別:選擇一個或多個預設類別。
- 建議分類:選擇一個或多個 AI 建議分類。 建議分類是根據最新的向量搜尋結果產生的。 如果沒有執行搜尋,則不會建議分類。
- 自訂分類:選擇 建立類別 ,並輸入主題或區域以加入。 選擇 儲存 以選自訂類別。
設定好分類後,選擇 儲存。
分類處理完成後,選擇分類區域或類別內的個別主題領域以篩選資料項目進行審查。 檢視這些分類有助於你快速辨識事件的嚴重程度與範圍。
當您選擇特定主題領域時,該主題領域的摘要會顯示以下資訊:
- 主題名稱:該類別中主題領域的名稱。
- 主題描述:由 AI 處理產生的主題領域的描述。
- 主題影響分數:與 AI 處理產生的潛在風險相關的影響分數。
- 樣本文件總數:調查範圍內與主題領域相符的資料項目總數。
分類與計算單元
例如,你可能會在調查中看到以下分類:
- 憑證 (712項) :此類別識別包含密碼或API金鑰的文件或電子郵件。
- 營運資訊 (356 項) :此類別識別組織中團隊使用 SharePoint 網站中包含應用程式憑證的項目。
- 內部通訊 (122 項) :此類別識別包含共享憑證的聊天記錄或電子郵件。
從事件應變的角度來看,暴露的憑證通常是最高風險且優先進行分流,接著是後續調查的其他領域。
在資料安全性調查中使用分類,即使調查範圍中包含的資料量較少,也可能需要相當數量的計算單元。 計算單元需求與分類資料大小成正比,而非所選類別的總數或自訂類別數量。
下表提供了在使用分類方式 (使用2至20個不同類別) 時,不同規模資料集所需的計算單位估計值。
| 分類資料量 | 估計計算單位 |
|---|---|
| 100 MB | 146 |
| 500 MB | 734 |
| 1 GB | 1,470 |
欲了解更多關於運算單元容量與計費的資訊,請參閱資料安全性調查中的計費模型。
使用向量搜尋
使用向量搜尋來描述你在調查範圍中向量化資料項目中尋找的內容。 基於向量的語意搜尋能以相似度為基礎的資訊檢索,並理解使用者意圖超越字面文字。 你可以查詢受影響的資料,找到與特定主題相關的所有資產,即使缺少關鍵字也一樣。 例如,一家製藥公司可能會使用向量搜尋,尋找所有與疫苗試驗相關的電子郵件、文件、Copilot 提示與回應,以及 Teams 訊息,以找出未提及 疫苗 或 試驗 這些詞彙,但仍與調查相關的相關資源。
此外,資料安全性調查支援跨語言搜尋與回傳結果。 你可以在一種語言中建立向量搜尋,向量搜尋也能識別其他語言中具有相同詞彙的項目。 例如,如果你搜尋英文 共享密碼 ,向量搜尋可能會發現法語內容包含 mot de passe 或西班牙語內容包含 contrasena。
你可以用自然語言提問,或輸入特定專注的片語,縮小複習項目範圍。 向量搜尋查詢不會帶來額外的運算單元容量成本,這些範圍項目的先前處理已完成。
要建立向量搜尋,請完成以下步驟:
重要事項
你必須 先準備好 AI 分析資料 ,才能使用向量搜尋。
- 在調查中,選擇 分析 卡或 分析 標籤。
- 選擇 Standard 模式。
- 請在搜尋欄中描述你在尋找的內容,或選擇建議的搜尋選項之一。
- 選擇搜尋箭頭或按 Enter 鍵。
向量或建議搜尋會開始並列出與你的查詢相關的資料項目,出現在項目區。 每個項目都包含搜尋相關性分數。 結果預設依序從高到低排列,並排在最相關的項目前面。 搜尋相關性衡量每個結果與你提供的搜尋詞彙的高度吻合度。 搜尋相關性分數顯示連結的信心程度,幫助你對每個結果與搜尋的契合度有信心。 該分數僅適用於目前的向量搜尋,且題目分數會根據搜尋結果而改變。
搜尋相關性分數如下:
- 高:強烈的連線訊號,高度相關的向量搜尋結果。
- 中等:中等連結訊號,可能相關的向量搜尋結果。
- 低電平:連線訊號弱;可能相關度較低的向量搜尋結果。
重要事項
搜尋相關性分數僅在返回向量搜尋項目時顯示。
向量搜尋與計算單位
在資料安全性調查中使用向量搜尋,即使調查範圍中包含的資料量較大,也不需要太多運算單元。 下表提供了使用向量搜尋時,不同規模資料集所需的計算單位估計值。
| 搜尋資料量 | 估計計算單位 |
|---|---|
| 100 MB | 0.1 |
| 1 GB | 0.3 |
| 10GB | 3.1 |
欲了解更多關於 AI 容量與計費的資訊,請參閱資料安全性調查中的計費模型。
使用搜尋 AI (預覽)
使用搜尋 with AI (預覽) 提出自然語言問題,或輸入特定重點關鍵字,縮小檢視項目範圍。 AI 搜尋 (預覽) 補充向量搜尋,並在分析資料時擴展 AI 能力。 資料項目的元資料現已包含在 Search with AI (預覽) 中,幫助您根據項目檔案類型、大小、版本等篩選出相關項目。
除了相關項目外,搜尋結果還包含所有結果的高層次摘要。 此摘要能幫助您快速判斷回傳的搜尋項目是否與您的搜尋問題或關鍵字相關。 摘要包含搜尋回傳的特定項目引用及相關性分數。
要使用 AI 搜尋 (預覽) ,請完成以下步驟:
重要事項
在使用 Search with AI (預覽) 之前,必須 先準備好 AI 分析資料 。
- 在調查中,選擇 分析 卡或 分析 標籤。
- 選擇 「詢問 AI」 (預覽) 模式。
- 在「 用 AI 搜尋」 (預覽) 窗格中,輸入你對資料的問題或輸入關鍵字。
- 搜尋完成後,請檢視搜尋摘要、項目結果及項目 AI 搜尋細節。
項目詳細面板會顯示所有符合你 AI 搜尋上下文的項目。 使用篩選器幫助依文件、寄件人或作者聚焦結果。 選擇 文件 以查看結果中引用項目的列表,並自動依相關項目篩選。 使用指令列上的動作來檢視、分類或新增一項或多項減緩計畫。
在結果中選擇一個項目,並選擇 AI 摘要 檢視相關性分類分數,以及一段與搜尋意圖相符的範例片段。
使用檢查工具
提示
考慮為調查增添 背景, 幫助檢查結果聚焦於特定領域或議題。
利用 AI 對特定資料進行深入內容分析。 此檢查能幫助您發現隱藏在受影響資料中的安全風險。 透過檢視受影響資料是否有安全風險,您可以找到憑證、網路風險,或是威脅行為者討論的證據。 一旦你識別出安全風險,就能掃描敏感資料,如個人資料、財務或健康資訊。
除了總結風險外,資料安全性調查還提供緩解步驟及說明評估的思考過程。 從這裡開始,你可以將未解決的問題加入緩解計畫,將分析與緩解連結起來。 此分析有助於您識別與調查相關的資料,並迅速採取行動以降低影響。
您可以選擇以下重點領域的考試處理方式:
- 憑證: 憑證處理 會檢查並擷取憑證,並存取選定資料項目中的資產。
- 風險: 風險處理 會分析並評分選取的資料項目,以評估主動風險。
- 緩解措施: 緩解處理 識別特定威脅,並建議針對特定資料項目採取緩解措施。
當某個重點區域的檢查流程完成後,請從調查範圍頁面右側的指令列選擇 「探查歷史 」。 在 探測歷史欄 目中,選擇 「查看詳細資料 」以指定檢查流程。
考試與計算單元
在資料安全性調查中使用檢查,即使調查範圍中資料量較小,也可能需要大量計算單元。 計算單元的需求與分類資料大小及每個檢查選項的大小成正比。
下表估算了使用單一檢查選項 (憑證、風險或緩解) 時,不同規模資料集所需的計算單元。
| 檢視的資料量 | 估計計算單位 |
|---|---|
| 5 MB | 13 |
| 50 MB | 115 |
| 500 MB | 1,129 |
例如,如果你想發現與資料安全事件相關的 50 MB 受影響資料憑證,估計會使用約 115 個運算單元。 如果你也想包含 風險 檢查和 緩解 洞察,估計會使用345個運算單元。
欲了解更多關於運算單元容量與計費的資訊,請參閱資料安全性調查中的計費模型。
考試流程資訊
從最右側指令列選擇 「探測歷史 」,以顯示調查範圍的檢查活動清單。
該清單顯示了每個考試流程的以下摘要資訊:
- 姓名:考試名稱。
- 建立者:使用者主體名稱 (建立檢查流程使用者的 UPN) 。
- 探針:檢查時選擇的探查區域。
- 範圍:選擇檢查的項目數量。
- 日期:考試程序的建立日期。
- 狀態:程序狀態。 數值包括 進行中、 成功或 失敗。
當流程完成時,選擇 「查看詳情 」以查看考試報告及建議。
後續步驟
考試流程結束後,請檢視您所選擇的推薦摘要: