Microsoft Purview の Copilot

Microsoft Security Copilotは、埋め込みエクスペリエンスの一部として、Microsoft Purview ソリューション内からアクセスできます。 Microsoft PurviewでのCopilotにより、データ セキュリティとコンプライアンスの管理者は AI の機能を使用して、リスクにさらされるリスクの評価、アラートの要約、ユーザー アクティビティの調査、ポリシーに関する分析情報の取得Microsoft Purviewソリューション内から直接行うことができます。

Microsoft Purview でSecurity Copilotを開くには、上部のナビゲーション バーで [Copilot] アイコンを選択します。 すべての Microsoft Purview ソリューションで使用できます。

作業の開始

埋め込みエクスペリエンスでサポートされるすべてのユース ケースでは、組織をSecurity Copilotにオンボードし、Microsoft Purview プラグインを有効にし、組織のライセンスを取得し、該当するMicrosoft Purview ソリューションにオンボードする必要があります。 Microsoft Purview プラグインを有効にするには、Security CopilotがMicrosoft 365 サービスからデータにアクセスできるようにするオプションを、所有者プラグイン設定の一部として有効にする必要があります。

ユーザーには、Copilotソリューションと Purview ソリューションの両方に対する適切なロールアクセス許可が必要です。 Copilot の場合、ユーザーは少なくとも、Copilot ワークスペース共同作成者ロールまたは Microsoft Entra Security オペレーター ロールを必要とします。 Microsoft Purviewの場合、Copilotはデータにアクセスしようとしたときにユーザーのアクセス許可を想定しているため、使用している特定の Purview ソリューションに必要なアクセス許可が必要です。

Microsoft Purviewの埋め込みエクスペリエンスは、次のソリューション全体のシナリオをサポートします。

• データ セキュリティ体制管理 (DSPM)
• データ損失防止 (DLP)
• 内部リスク管理
• コミュニケーション コンプライアンス
• 電子情報開示

データ セキュリティ態勢管理

データ セキュリティ体制管理 (DSPM) は、Security Copilotと統合され、保護されていない機密データ資産や潜在的に危険なユーザー アクティビティに関する詳細を迅速に調査し、回答を得ることができます。 データ セキュリティの分析情報は、DLP、Information Protection、Insider Risk Management ソリューション全体でスキャンされたデータから得られます。

DSPM には、リスクの高いユーザーの調査と機密データの保護に役立つ、組み込みのプロンプトブック (順番に自動的に実行される一連のプロンプト) が用意されています。 危険なユーザー調査のプロンプトブックは、特定のユーザーの機密データ アクティビティ、異常、流出パターン、および関連するアラートを調査するのに役立ちます。 機密データ保護プロンプトブックを使用すると、特定の種類の機密データが格納される場所、そのデータがどのように転送されたか、および未承認の転送を防ぐ方法を特定できます。

また、DSPM には、アラートとポリシー、危険なデータ、危険な可能性のあるユーザー、疑わしいアクティビティの可能性、機密データなどのカテゴリに分類されたプロンプトが組み込まれたプロンプト ギャラリーも用意されています。 これらのプロンプトはカスタマイズすることも、Copilot で直接実行することもできます。

データ損失の防止

Security Copilotは、データ セキュリティ チームが毎日受信する DLP アラートの量を管理するのに役立ちます。 DLP アラート キューからアラートを選択し、Copilot によって調査を加速する包括的な概要を生成できます。

アラートの概要から、[Security Copilotで開く] を選択すると、応答をクリップボードにコピーしたり、再生成したり、スタンドアロン エクスペリエンスに移行したりできます。

アラートの概要に加えて、Copilotは、組織で DLP ポリシーが実行していることと、それらがアクティブな場所を理解し、ポリシーの構成と有効性に関する分析情報を提供するのにも役立ちます。

内部リスク管理

Insider Risk Management のCopilotを使用すると、アラートを要約することで、潜在的なインシデントのハイライトをすばやく把握できます。 この概要では、流出アクティビティ、パターン、ユーザー ロール、潜在的なセキュリティ インシデントにつながる可能性がある異常なアクティビティなどの重要なユーザーの詳細を特定します。

アラート キューから確認するアラートを選択し、[サマライズ] をクリックすると、Copilot がアラートの概要を生成します。 概要から、応答をクリップボードにコピーしたり、再生成したり、スタンドアロンのCopilot エクスペリエンスで開いたりすることができます。

Copilotでは、Insider Risk Management のユーザー アクティビティを要約することもできます。これは、指定した期間におけるユーザーのリスク プロファイルとアクティビティ パターンを理解するのに役立ちます。

アクティビティ エクスプローラー

Security Copilotはアクティビティ エクスプローラーに埋め込まれており、アクティビティ データを効率的にドリルダウンし、アクティビティ、機密情報を含むファイル、ユーザー、および調査に関連するその他の詳細を特定するのに役立ちます。 自然言語プロンプトを使用して、上位のアクティビティの探索、特定のアクティビティのフィルター処理と調査、特定のアクティビティで使用されるファイルの検索を行うことができます。

アクティビティ エクスプローラーでは、セットの生成をフィルター処理するための自然言語もサポートされています。 複雑な自然言語クエリ (たとえば、過去 30 日間の機密情報の種類のクレジット カード番号を使用してクラウドにコピーされたファイルをフィルター処理して調査する) を入力し、Copilotはデータを確認して適用できるフィルター セットを生成します。

コミュニケーション コンプライアンス

コミュニケーションのレビューは、組織のコミュニケーション環境を保護する上で不可欠な部分ですが、長いコンテンツや添付ファイルを確認するには時間がかかる場合があります。 コミュニケーション コンプライアンスのCopilotは、メッセージにフラグを設定した分類子条件のコンテキストで、メッセージとその添付ファイルのコンテキストの概要を提供します。 また、フォローアップのコンテキストに関する質問をして、概要を詳しく調べることもできます。

コンテキスト要約では、現在、トレーニング可能な分類子がコンテキストとしてサポートされており、長さが 100 単語以上のメッセージと添付ファイルでのみ使用できます。 コンテキストの概要を取得するには、コミュニケーション コンプライアンスまたはコミュニケーション コンプライアンス調査担当者ロールが必要です。

電子情報開示

Microsoft Purview eDiscoveryに埋め込まれたCopilotは、管理者とマネージャーがレビュー セットで収集された証拠の確認に費やす時間を最適化するのに役立ちます。 Copilotは、レビュー セット内の 1 つの項目のコンテキスト概要を生成でき、概要に関するフォローアップコンテキストの質問をすることができます。 コンテキスト概要は、テキスト抽出がサポートされているファイルの種類でのみサポートされます。

電子情報開示では、ケース全体で関連するコンテンツを見つけるのに役立つ自然言語検索もサポートされており、Copilotはケースの概要を生成して、電子情報開示ケースのスコープと主要な詳細をすばやく理解するのに役立ちます。

フィードバック

AI によって生成されたコンテンツについては、応答の精度に関するフィードバックを提供できます。 コンテンツウィンドウの右下にあるフィードバックプロンプトを選択し、使用可能なオプションから次のいずれかを選択します：「確認済み、問題ありません」、「ターゲット外、不正確」、または「有害の可能性、不適切」。