Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В предварительной версии агенты Microsoft Security Copilot доступны в Microsoft Purview для рассмотрения Защита от потери данных Microsoft Purview (DLP) и Управление внутренними рисками Microsoft Purview оповещений. Эти агенты Microsoft Purview — это помощники на основе ИИ, которые могут помочь вам в рассмотрении оповещений путем эффективной работы с продуктами безопасности Майкрософт.
Доступные агенты
Агент рассмотрения в управлении внутренними рисками
Агент проверки в управлении внутренними рисками помогает группам безопасности, оценивая оповещения на основе риска пользователей, риска файлов и риска действий. Затем агент сортирует оповещений по четырем категориям. Эти категории представлены в решении для управления внутренними рисками на вкладке Оповещения .
| Атрибут | Описание |
|---|---|
| Identity | Выполняется от имени администратора, который включил агент. Срок действия проверки подлинности агента истекает через 90 дней и должен быть продлен. |
| Лицензия | Стандартная модель лицензирования на место и модель выставления счетов с оплатой по мере использования Управление внутренними рисками Microsoft Purview с Microsoft 365 E3/E5/A5/F5/G5. Сведения о лицензировании Security Copilot в E5 см. в статье Сведения о Security Copilot в Microsoft 365 E5. |
| Разрешения | Конфигурации и параметры политики доступа в управлении внутренними рисками Чтение действий и событий в Microsoft Purview Чтение содержимого файла и метаданных, участвующих в оповещениях об управлении внутренними рисками Хранение отзывов пользователей и применение отзывов при оценке оповещений управления внутренними рисками |
| Подключаемые модули | Microsoft Purview |
| Продукты |
Security Copilot Управление внутренними рисками |
| Ролевой доступ |
Просмотр действий: аналитики управления внутренними рисками, следователи управления внутренними рисками или группа ролей управления внутренними рисками Управление: все роли, необходимые для просмотра действий, а также роль аналитика содержимого Purview в группе ролей Purview Agent Management |
| Триггер | Выполняется по выбранному расписанию или по одному оповещению за раз |
Агент рассмотрения оповещений в защите от потери данных (предварительная версия)
Агент проверки оповещений в защите от потери данных (DLP) помогает группам безопасности оценивать оповещения на основе риска конфиденциальности, риска кражи и риска политики. Затем агент сортирует оповещений по четырем категориям. Эти категории представлены в решении защиты от потери данных на странице Оповещения .
Для устройств необходимо настроить сбор доказательств для действий с файлами на устройствах и включить сбор доказательств в конфигурации правила политики защиты от потери данных.
| Атрибут | Описание |
|---|---|
| Identity | Выполняется от имени администратора, который включил агент. Срок действия проверки подлинности агента истекает через 90 дней и должен быть продлен. |
| Лицензия | Стандартная модель лицензирования на место и модель выставления счетов с оплатой по мере использования Защита от потери данных Microsoft Purview с Microsoft 365 E3/E5/A5/F5/G5 |
| Разрешения | Конфигурации и параметры политики доступа в DLP Чтение действий и событий в Microsoft Purview Чтение содержимого файла и метаданных, участвующих в оповещениях защиты от потери данных Хранение отзывов пользователей и применение отзывов при оценке оповещений защиты от потери данных Чтение содержимого файла и метаданных, участвующих в оповещениях защиты от потери данных Хранение отзывов пользователей и применение отзывов при оценке оповещений защиты от потери данных |
| Подключаемые модули | Microsoft Purview |
| Продукты |
Security Copilot Защита от потери данных |
| Ролевой доступ |
Просмотр действий: аналитики управления внутренними рисками, следователи управления внутренними рисками или группа ролей управления внутренними рисками Управление. Все роли, необходимые для просмотра действий, а также должна быть назначена роль аналитика содержимого Purview в группе ролей Purview Agent Management |
| Триггер | Выполняется по выбранному расписанию или по одному оповещению за раз |