Usare Microsoft Security Copilot con Gestione della postura di sicurezza dei dati

Usare Microsoft Security Copilot e Gestione della postura di sicurezza dei dati (DSPM) per esplorare rapidamente i dettagli e ottenere risposte sugli asset di dati sensibili non protetti e sulle attività utente potenzialmente rischiose nell'organizzazione. Le informazioni dettagliate sulla sicurezza dei dati provengono da dati analizzati in soluzioni di prevenzione della perdita dei dati (DLP),Information Protection e Gestione dei rischi Insider in Microsoft Purview.

Introduzione a Copilot

Dopo aver configurato DSPM, eseguire l'onboarding dell'organizzazione per Security Copilot e completare l'analisi automatica, usare Security Copilot promptbook in primo piano e la nuova raccolta di richieste per iniziare. I promptbook sono una sequenza predefinita di richieste che consentono di ottenere rapidamente altre informazioni sul comportamento di sicurezza dei dati. Scegliere tra i promptbook di Security Copilot seguenti o i prompt predefiniti nel Raccolta prompt di Copilot:

Promptbook di analisi utente rischioso

Questo promptbook è una sequenza di sei richieste che consente di analizzare gli utenti che gestiscono i dati sensibili e mostra le attività sui dati, le anomalie e gli avvisi correlati. Specificando il nome dell'entità utente (UPN) per un utente e una durata (in giorni), questo promptbook esegue automaticamente le richieste seguenti nell'ordine seguente:

1. Visualizzare tutte le attività sui dati sensibili eseguite da <upn> negli ultimi <giorni di durata>
2. L'upn è stato <coinvolto in potenziali esfiltrazioni di dati sensibili (ad esempio, inoltro di posta elettronica, condivisione di file esterni, trasferimenti USB, caricamenti cloud) negli ultimi <giorni di durata>?>
3. Riepilogare <le interazioni dei dati sensibili di Upn> negli ultimi <giorni di durata> , evidenziando i classificatori, le etichette, i siti di SharePoint, i domini di caricamento comuni e i domini e gli utenti dei destinatari di posta elettronica primari.
4. Upn <> ha mostrato un comportamento insolito o ha eseguito azioni non comuni come l'accesso eccessivo o i download negli ultimi <giorni di durata>?
5. Sono presenti avvisi associati all'upn <> negli ultimi <giorni di durata> e qual è il livello di rischio corrente dell'utente?
6. Quali azioni è possibile intraprendere per impedire <a Upn> di perdere dati sensibili? Includere criteri, controlli di prevenzione della perdita dei dati e strategie di restrizione dell'accesso.

Promptbook di protezione dei dati sensibili

Questo promptbook è una sequenza di sei richieste che consentono di identificare e proteggere i dati sensibili nell'intera organizzazione. Suggerisce le modifiche consigliate ai criteri e le regole di prevenzione della perdita dei dati. Usando il nome completo del classificatore sottoponibile al training, l'etichetta di riservatezza o il tipo di informazioni riservate (SIT) e una durata in giorni, questo promptbook esegue automaticamente le richieste seguenti nell'ordine seguente:

1. Dove vengono archiviati i dati etichettati come <label_or_classifier_or_SIT> ?
2. Fornire una panoramica delle attività che coinvolgono <label_or_classifier_or_SIT dati negli ultimi <giorni di durata>>.
3. Identificare le istanze in cui <label_or_classifier_or_SIT> dati sono stati trasferiti all'esterno dell'organizzazione negli ultimi <giorni di durata> .
4. Chi sono i primi cinque utenti con l'esfiltrazione dei dati più <label_or_classifier_or_SIT negli ultimi <giorni di durata>>?
5. Sono presenti avvisi per gli utenti che hanno interagito con <label_or_classifier_or_SIT> dati negli ultimi <giorni di durata> ?
6. Come è possibile impedire trasferimenti non autorizzati di <dati label_or_classifier_or_SIT> ?

Per iniziare a usare Security Copilot promptbook, completare la procedura seguente:

1. Passare al portale di Microsoft Purview e accedere con le credenziali per un account utente assegnato DSPM autorizzazioni.

2. Selezionare la scheda Gestione della postura di sicurezza dei dati soluzione, quindi selezionare Panoramica nel riquadro di spostamento a sinistra.

3. Selezionare una delle richieste suggerite per Security Copilot:

   • Promptbook di analisi utente rischioso
   • Promptbook di protezione dei dati sensibili

4. Immettere gli input richiesti per l'utente, il classificatore, l'etichetta di riservatezza o SIT e la durata in giorni.

5. Selezionare Invia.

Le risposte del promptbook illustrano automaticamente l'ambito dei dati analitici e forniscono risposte rapide in un riquadro a comparsa separato. È possibile selezionare richieste predefinite aggiuntive per aggiornare e generare automaticamente nuove risposte nel riquadro a comparsa. Selezionare Nuova chat per cancellare le risposte precedenti alle richieste suggerite. Creare richieste personalizzate aggiuntive direttamente in Copilot per generare risposte dall'analisi basata sull'intelligenza artificiale in base ai risultati dell'analisi dell'organizzazione.

Raccolta prompt copilot

Gestione della postura di sicurezza dei dati offre anche richieste predefinite che consentono di analizzare aree sensibili, utenti potenzialmente rischiosi, attività potenzialmente sospette e altro ancora nell'organizzazione. Per visualizzare questi prompt predefiniti di Copilot, selezionare Visualizza altro nella raccolta di prompt nella sezione Introduzione a Security Copilot promptbook in primo piano nella pagina Panoramica. È possibile personalizzare il prompt predefinito o eseguire immediatamente il prompt direttamente in Copilot.

Selezionare le richieste copilot predefinite nelle categorie seguenti:

• Avvisi e criteri
• Dati a rischio
• Utenti potenzialmente rischiosi
• Attività potenzialmente sospette
• Dati sensibili

Suggerimenti per le richieste copilot personalizzate in DSPM

Per un'esperienza migliorata con Copilot in DSPM, usare i suggerimenti seguenti per una maggiore precisione nelle risposte copilot:

• Includere sempre l'UPN dell'utente per le domande che coinvolgono un utente specifico.
• Specificare sempre il nome completo per il tipo di informazioni sensibili o l'etichetta per le domande che interessano un tipo specifico di tipo di informazioni sensibili o etichetta.
• Elencare chiaramente i criteri di ordinamento per le domande relative a utenti, attività e avvisi principali.
• Specificare sempre il periodo di data per le domande relative ai dati in un periodo di data specifico. Se non si specifica un periodo di data, vengono inclusi solo i dati degli ultimi 10 giorni dalla data corrente. Il lookback massimo è di 30 giorni dalla data corrente.
• Inserire tutti gli elementi (classificatori o etichette) tra virgolette singole nel prompt.
• Usare "/" come separatore per qualsiasi percorso (ad esempio, un percorso di file) in un prompt dell'utente.
• Definire l'ambito della richiesta a una singola finalità per una maggiore precisione delle risposte. Suddividere i prompt complessi in domande a finalità singola e immettere i prompt uno per uno.
• Fai domande autonome. Evitare di fare riferimento a domande o risposte precedenti.
• Evitare di usare termini generici.
• Richieste di supporto per la sicurezza dei dati in Information Protection, DLP, Gestione dei rischi Insider o dalla documentazione pubblica.

Per altre informazioni sulla creazione di richieste di Security Copilot, vedere Creare prompt efficaci.

Uso di Copilot in altre soluzioni

Security Copilot è disponibile anche direttamente in altre soluzioni Purview per trovare rapidamente risposte per scenari specifici o per generare informazioni dettagliate con ambito in aree specifiche della soluzione non correlate ad asset non protetti.

• Uso di Copilot per riepilogare un avviso in Gestione dei rischi Insider
• Usare Copilot per riepilogare le attività degli utenti in Gestione dei rischi Insider