Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
No ambiente regulamentar atual, é importante que as organizações monitorizem e analisem a forma como os utilizadores interagem com produtos de segurança. As organizações podem ter de controlar as ações, transações e definições de configuração numa plataforma para garantir que cumprem os regulamentos de conformidade e as normas regulamentares.
Security Copilot fornece hoje acesso aos registos de auditoria através do Registo de Auditoria Unificado (UAL) do Microsoft Purview, Gerenciamento da Postura de Segurança de Dados do Microsoft Purview (DSPM) para IA e da API de Gestão do Office para o ajudar a satisfazer a conformidade e a regulamentação requisitos. O UAL do Purview dá-lhe visibilidade sobre informações como eventos de administração e metadados de atividade, enquanto DSPM para IA fornece informações sobre pares de pedidos/respostas.
- Administração eventos – ações privilegiadas, tais como alterações às definições ao nível do inquilino ou alterações administrativas (por exemplo, partilha de dados, agente, acionador de agente, plug-in e configurações do promptbook).
- Metadados de atividade – registos de interações do utilizador na plataforma Security Copilot (por exemplo, um utilizador pediu um pedido num momento específico com informações sobre o tipo de atividade).
- Pares de Resposta de Pedidos – a atividade no Security Copilot pode conter um pedido para uma competência, que produz um par de respostas. O par e o respetivo conteúdo são uma funcionalidade central da plataforma e um ponto crítico de inspeção para fins de auditoria.
Observação
Os conteúdos dos clientes, como os contidos no par de pedidos e respostas, são atualmente incluídos apenas através do Microsoft Purview DSPM para IA. Para obter mais informações, consulte Microsoft Purview para obter DSPM.
Ao controlar estas interações, pode potencialmente identificar riscos, garantir um funcionamento estável de fluxos de trabalho importantes e proteger os dados de produção.
Ativar Security Copilot para Soluções de Auditoria e DSPM do Purview
Para ativar o DSPM do Purview para soluções de IA e UAL para Security Copilot, a capacidade tem de ser ativada no Security Copilot e configurada nas respetivas soluções do Purview. Existem duas opções para ativar as capacidades no Security Copilot. Inicialmente, durante a primeira experiência de execução, um Administrador de Segurança pode optar por permitir que o Microsoft Purview aceda, processe, copie e armazene ações de administrador, ações do utilizador e respostas Copilot. Para obter mais informações sobre como começar a utilizar Security Copilot consulte Introdução ao Security Copilot.
Além disso, os Administradores de Segurança também podem aceder a esta opção através da página Definições do proprietário. Para obter mais informações sobre tipos de função, veja Compreender a autenticação.
Utilize os seguintes passos para atualizar as definições do registo de auditoria:
Inicie sessão no Security Copilot (https://securitycopilot.microsoft.com).
Selecione o ícone do menu inicial.
Navegue para as definições> de ProprietárioDados de auditoria de registo no Microsoft Purview.
Importante
O Microsoft Purview irá armazenar os seus Dados de Cliente na região onde os seus dados do Microsoft 365 estão armazenados. Para obter mais informações, consulte Privacidade e segurança de dados. O período de retenção predefinido para os registos de auditoria é de 180 dias, mas pode ser alargado através de políticas de retenção de registos de auditoria. Para saber mais, confira Gerenciar políticas de retenção de log de auditoria.
Você pode ativar ou desativar a alternância.
Aceder Security Copilot registos de auditoria através do Registo de Auditoria Unificado no Microsoft Purview
Antes de começar
Esta secção fornece uma descrição geral dos pré-requisitos para aceder ao registo de auditoria.
Você precisará:
- Verifique se optou por permitir o acesso do Microsoft Purview dentro Security Copilot. Para obter mais informações, veja Ativar a capacidade de registo de auditoria.
- Verifique se a funcionalidade de registo de auditoria está ativa no Microsoft Purview. Para obter mais informações, consulte Antes de procurar no registo de auditoria.
Observação
Precisará de permissões adequadas para aceder ao registo de auditoria no Microsoft Purview. Para obter mais informações, veja Permissões no portal do Microsoft Purview. Estes direitos de acesso podem ser diferentes dos da Security Copilot.
Opções para aceder ao Registo de Auditoria Unificado no Microsoft Purview
Pode efetuar as seguintes ações para aceder ao registo de auditoria no Microsoft Purview:
- Pesquise o registo de auditoria – artigo que fornece instruções sobre como aceder e pesquisar através dos dados de eventos do registo de auditoria para obter informações e investigar mais aprofundadamente as atividades dos utilizadores.
- Procurar nas atividades do registo de auditoria – artigo que descreve as atividades capturadas no registo de auditoria.
- Procurar no registo de auditoria com um script do PowerShell – artigo que fornece instruções sobre como pode executar um script do PowerShell para procurar no registo de auditoria para o ajudar a investigar incidentes de segurança e problemas de conformidade.
- Monitorizar atividades de utilizador e eventos do sistema com Security Copilot e Microsoft Sentinel - Blogue que fornece informações sobre como tirar partido do envio de Security Copilot registos de auditoria para o SIEM nativo da cloud para obter informações mais aprofundadas sobre a utilização e tomar medidas proativas para mitigar riscos.
Conteúdo do par de respostas de pedidos de acesso no Microsoft Purview DSPM para IA
Antes de começar
Esta secção fornece uma descrição geral dos pré-requisitos para aceder ao conteúdo do par de respostas de pedidos através do Purview DSPM para IA.
Você precisará:
- Verifique se optou por permitir o acesso do Microsoft Purview dentro Security Copilot. Para obter mais informações, veja Ativar a capacidade de registo de auditoria.
- Verifique se os passos de configuração necessários estão concluídos. Veja Learn | DSPM para a Configuração de IA.
- Confirme que qualquer administrador que necessite de criação de políticas ou a capacidade de ver conteúdos capturados em pedidos e respostas cumpre os níveis mínimos de permissão. As configurações de função e permissão estão detalhadas no Learn | DSPM para IA
- Confirme que foram configuradas DSPM políticas de captura de conteúdo copilot, veja DSPM para Políticas Predefinidas de IA no Learn.
Assim que os pré-requisitos forem cumpridos, diferentes formas de decretar a proteção de informações e ver os conteúdos nos pares de pedidos e respostas são posbiáveis.
- Reveja os capbilites do DSPM do Purview para a solução de IA, proteções de conformidade e segurança de dados do Microsoft Purview para aplicações de IA geradas
- Proteger as informações acedidas por diferentes experiências copilot Considerações de proteção de informações para o Copilot
- Ver e procurar conteúdos nos eventos do Explorador de atividades do Purview DSPM para eventos do Explorador de atividades de IA