Utilizar Microsoft Security Copilot com Gerenciamento da Postura de Segurança de Dados

Utilize Microsoft Security Copilot e Gerenciamento da Postura de Segurança de Dados (DSPM) para explorar rapidamente os detalhes e obter respostas sobre recursos de dados confidenciais desprotegidos e atividades de utilizador potencialmente arriscadas na sua organização. As informações de segurança de dados provêm de dados analisados em soluções de Prevenção de Perda de Dados (DLP),Proteção de Informações e Gestão de Riscos Internos no Microsoft Purview.

Introdução ao Copilot

Depois de configurar DSPM, integre a sua organização para Security Copilot e conclua a análise automatizada, utilize Security Copilot promptbooks em destaque e a nova galeria de pedidos para o ajudar a começar. Os promptbooks são uma sequência incorporada de pedidos que o ajudam a saber mais sobre a sua postura de segurança de dados rapidamente. Escolha entre os seguintes Security Copilot promptbooks ou pedidos incorporados no Galeria de prompts do Copilot:

Promptbook de investigação de utilizadores de risco

Este promptbook é uma sequência de seis pedidos que o ajuda a investigar os utilizadores que lidam com dados confidenciais e mostra as respetivas atividades de dados, anomalias e alertas relacionados. Ao fornecer o Nome Principal de Utilizador (UPN) para um utilizador e uma duração (em dias), este promptbook executa automaticamente os seguintes pedidos por ordem:

1. Mostrar todas as atividades de dados confidenciais executadas por <upn> nos últimos <dias de duração>
2. O <upn> esteve envolvido em possíveis transferências de dados confidenciais (por exemplo, reencaminhamento de e-mail, partilha de ficheiros externos, transferências USB, carregamentos na nuvem) nos últimos <dias de duração> ?
3. Resuma <as interações de dados confidenciais do upn> nos últimos <> dias, destacando os classificadores, etiquetas, sites do SharePoint, domínios de carregamento comuns e os utilizadores e domínios de destinatários de e-mail primários.
4. O upn> apresentou <um comportamento invulgar ou efetuou ações invulgares, como acesso excessivo ou transferências nos últimos <dias de duração>?
5. Existem alertas associados <ao upn> nos últimos <dias de duração> e qual é o nível de risco atual do utilizador?
6. Que ações podem ser tomadas para impedir <que o upn> divulgue dados confidenciais? Inclua políticas, controlos de prevenção de perda de dados e estratégias de restrição de acesso.

Promptbook de proteção de dados confidenciais

Este promptbook é uma sequência de seis pedidos que o ajuda a identificar e proteger dados confidenciais em toda a sua organização. Sugere alterações de política recomendadas e regras de prevenção de perda de dados. Ao utilizar o nome completo do classificador, etiqueta de confidencialidade ou tipo de informações confidenciais (SIT) e uma duração em dias, este promptbook executa automaticamente os seguintes pedidos por ordem:

1. Onde estão os dados etiquetados como <label_or_classifier_or_SIT> armazenados?
2. Forneça uma descrição geral das atividades que envolvem <label_or_classifier_or_SIT> dados nos últimos <dias de duração> .
3. Identifique as instâncias em que <label_or_classifier_or_SIT> dados foram transferidos para fora da organização nos últimos <dias de duração> .
4. Quem são os cinco principais utilizadores com mais <label_or_classifier_or_SIT> transferência de dados nos últimos <dias de duração> ?
5. Existem alertas para os utilizadores que interagiram com <label_or_classifier_or_SIT> dados nos últimos <dias de duração> ?
6. Como posso impedir transferências não autorizadas de <dados label_or_classifier_or_SIT> ?

Para começar a utilizar Security Copilot promptbooks, conclua os seguintes passos:

1. Aceda ao portal do Microsoft Purview e inicie sessão com as credenciais de uma conta de utilizador atribuída DSPM permissões.

2. Selecione a solução Gerenciamento da Postura de Segurança de Dados card e, em seguida, selecione Descrição geral no painel de navegação esquerdo.

3. Selecione um dos pedidos sugeridos para Security Copilot:

   • Promptbook de investigação de utilizadores de risco
   • Promptbook de proteção de dados confidenciais

4. Introduza as entradas pedidas para o utilizador, classificador, etiqueta de confidencialidade ou SIT e duração em dias.

5. Selecione Enviar.

As respostas do promptbook analisam automaticamente os dados de informações e fornecem respostas rápidas num painel de lista de opções separado. Pode selecionar pedidos incorporados adicionais para atualizar e gerar automaticamente novas respostas no painel de lista de opções. Selecione Nova conversa para limpar as respostas anteriores aos pedidos sugeridos. Crie pedidos personalizados adicionais diretamente no Copilot para gerar respostas a partir de análises orientadas por IA com base nos resultados de análise da sua organização.

Galeria de pedidos copilot

Gerenciamento da Postura de Segurança de Dados também oferece pedidos incorporados para o ajudar a investigar áreas confidenciais, utilizadores potencialmente arriscados, atividades potencialmente suspeitas e muito mais na sua organização. Para ver estes pedidos copilot incorporados, selecione Ver mais na galeria de pedidos na secção Introdução ao Security Copilot promptbooks em destaque na página Descrição geral. Pode personalizar o pedido incorporado ou executar imediatamente o pedido diretamente no Copilot.

Selecione pedidos Copilot incorporados nas seguintes categorias:

• Alertas e políticas
• Dados em risco
• Utilizadores potencialmente arriscados
• Atividade potencialmente suspeita
• Dados sensíveis

Sugestões para pedidos de Copilot personalizados no DSPM

Para uma experiência melhorada com o Copilot no DSPM, utilize as seguintes sugestões para maior precisão nas respostas copilot:

• Inclua sempre o UPN do utilizador para perguntas que envolvam um utilizador específico.
• Especifique sempre o nome completo para o tipo ou etiqueta de informações confidenciais para perguntas que envolvam um tipo específico de tipo ou etiqueta de informações confidenciais.
• Liste claramente os critérios de ordenação para perguntas para os principais utilizadores, atividades e alertas.
• Especifique sempre o período de data para perguntas para dados num período de data específico. Se não especificar um período de data, só são incluídos os dados dos últimos 10 dias a partir da data atual. A pesquisa máxima é de 30 dias a partir da data atual.
• Coloque todos os itens (classificadores ou etiquetas) entre plicas no seu pedido.
• Utilize "/" como separador para qualquer caminho (por exemplo, um caminho de ficheiro) num pedido de utilizador.
• Defina o âmbito do pedido para uma única intenção para uma maior precisão das respostas. Divida pedidos complexos em perguntas de intenção únicas e introduza os pedidos um a um.
• Faça perguntas autónomas. Evite fazer referência a perguntas ou respostas anteriores.
• Evite utilizar termos genéricos.
• Pedidos de suporte para segurança de dados em Proteção de Informações, DLP, Gestão de Riscos Internos ou a partir de documentação pública.

Para obter mais informações sobre como criar pedidos de Security Copilot, veja Criar pedidos eficazes.

Utilizar o Copilot noutras soluções

Security Copilot também está disponível diretamente noutras soluções do Purview para o ajudar a encontrar rapidamente respostas para cenários específicos ou para gerar informações no âmbito de áreas de solução específicas que não estão relacionadas com recursos desprotegidos.

• Utilizar o Copilot para resumir um alerta na Gestão de Riscos Internos
• Utilizar o Copilot para resumir as atividades dos utilizadores na Gestão de Riscos Internos