共用方式為

用Microsoft Security Copilot搭配資料安全性態勢管理—— (經典)

注意事項

本文介紹的是經典版本的資料安全性態勢管理,該版本將被新版本取代,該版本引入引導式工作流程以促進主動風險管理,並簡化資料安全作業,讓您能更有信心在數位資產中採用 AI。

這些改進不會加入這個經典版本,因此我們誠摯邀請您試用目前預覽版的全新資料安全性態勢管理

利用Microsoft Security Copilot與資料安全性態勢管理 (DSPM) 快速探索細節,並獲得關於未受保護的敏感資料資產及潛在風險使用者活動的答案。 資料安全洞見來自於 Microsoft Purview 中資料遺失防護 (DLP) 資訊保護內部風險管理解決方案的掃描資料。

開始使用 Copilot

在您設定 DSPM 後,將您的組織導入 Security Copilot,並完成自動掃描,請使用 Security Copilot 精選提示書和新的提示圖庫來協助您開始。 提示本是一連串內建的提示,幫助你快速了解資料安全狀況。 請從以下 Security Copilot 提示書或 Copilot 提示資源庫內建提示中選擇:

風險使用者調查題目

這本提示書包含六個提示詞,幫助你調查處理敏感資料的使用者,並展示他們的資料活動、異常現象及相關警示。 透過提供使用者主體名稱 (UPN) ,以及) 天 (的持續時間,本提示書會自動依序執行以下提示:

  1. 顯示UPN>在過去<幾>天內<執行的所有敏感資料活動
  2. UPN 在過去幾>天是否<涉及任何潛在的敏感資料外洩 (,例如電子郵件轉寄、外部檔案分享、USB 傳輸、雲端上傳) <?>
  3. 總結 <upn> 過去<>幾天的敏感資料互動,重點列出最常被存取的分類器、標籤、SharePoint 網站、常見上傳網域,以及主要電子郵件收件者網域與使用者。
  4. UPN><在過去幾>天有<出現異常行為或採取過多存取或下載等異常行為嗎?
  5. 最近<>幾天有沒有與 <UPN> 相關的警示?使用者目前的風險等級是多少?
  6. 可以採取哪些措施來防止 <UPN> 洩漏敏感資料? 包含政策、資料遺失防控措施及存取限制策略。

敏感資料保護題目

這本提示書包含六個提示,幫助你識別並保護組織內的敏感資料。 它建議建議的政策變更與資料遺失防範規則。 透過使用可訓練分類器、敏感性標籤或敏感資訊類型 (SIT) 全名及天數長度,本提示本會自動依序執行以下提示:

  1. 資料標示為 <label_or_classifier_or_SIT> 儲存在哪裡?
  2. 提供過去<幾>天涉及<label_or_classifier_or_SIT>資料活動的概覽。
  3. 找出label_or_classifier_or_SIT>資料在過去<幾>天內被轉移到組織外部的案例<。
  4. 在過去<幾>天內,資料外洩label_or_classifier_or_SIT>次數最多<的前五大用戶是誰?
  5. 有沒有針對過去><幾天內接觸<過label_or_classifier_or_SIT>資料的使用者發出警示?
  6. 我該如何防止未經授權傳輸 <label_or_classifier_or_SIT> 資料?

要開始使用 Security Copilot 提示書,請完成以下步驟:

  1. 前往 Microsoft Purview 入口網站,並以已分配 DSPM 權限的使用者帳號憑證登入。

  2. 選擇資料安全性態勢管理 (經典) 解決方案卡,然後在左側導航中選擇「概覽」。

  3. 請選擇 Security Copilot 的建議提示之一:

    • 風險使用者調查題目
    • 敏感資料保護題目

  4. 輸入使用者、分類器、敏感性標籤或 SIT 的輸入,以及持續時間(天數)。

  5. 選取 [提交]

提示手冊的回應會自動設定洞察資料範圍,並在獨立的飛出視窗中快速提供答案。 你可以選擇額外的內建提示,自動更新並生成新的回應,在飛出視窗中。 選擇 新聊天 以清除先前對建議提示的回覆。 直接在 Copilot 中建立額外的自訂提示,根據組織掃描結果,透過 AI 驅動的分析產生回應。

資料安全性態勢管理也提供內建提示,協助您調查敏感領域、潛在風險使用者、可疑活動等組織內的相關議題。 要查看這些內建的 Copilot 提示,請在概覽頁面的「使用 Security Copilot 精選提示書」區塊中選擇「在提示圖庫中查看更多」。 你可以自訂內建提示,或直接在 Copilot 中執行提示。

從以下類別中選擇內建的 Copilot 提示:

  • 警示與政策
  • 資料風險
  • 潛在風險使用者
  • 潛在可疑活動
  • 敏感性資料

DSPM 中自訂 Copilot 提示的技巧

若想在資料安全性態勢管理中提升 Security Copilot 的體驗,請參考以下建議以提升 Copilot 回應的準確度:

  • 對於涉及特定使用者的問題,務必附上使用者的 UPN。
  • 對於涉及特定敏感資訊類型或標籤的問題,務必指定敏感資訊類型或標籤的完整名稱。
  • 清楚列出問題的排序標準,針對頂尖使用者、活動和警示。
  • 對於特定日期期間的資料,問題的日期期間請明確標明。 如果你沒有指定日期期間,則只會包含從當前日期起過去 10 天的資料。 最長回溯期限為自當前日期起30天。
  • 在提示中用單引號標示所有 (分類詞或標籤) 項目。
  • 使用「/」作為任何路徑的分隔符,例如使用者提示詞中) 的檔案路徑 (。
  • 將提示聚焦於單一意圖,以提升回應的準確度。 將複雜的題目拆解成單一意圖題目,並逐題輸入。
  • 讓問題獨立成篇。 避免提及之前的問題或回答。
  • 避免使用通用術語。
  • 涵蓋資訊保護、資料防護、內部風險管理或公開文件的資料安全支援提示。

欲了解更多關於建立 Security Copilot 提示的資訊,請參閱建立有效提示。

在其他解決方案中使用 Copilot

Security Copilot 也直接存在於其他 Purview 解決方案中,幫助您快速找到特定情境的答案,或產生針對非未受保護資產的特定解決方案領域的洞察。

  • Last updated on