Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
После завершения подготовки и векторизации ИИ для область исследования вы будете готовы к просмотру и использованию средств аналитики ИИ для данных в исследовании. Обработка генеративного ИИ проводит глубокий анализ содержимого выбранных элементов и может выявить ключевые риски безопасности и конфиденциальных данных в затронутых данных.
Чтобы приступить к анализу ИИ в ходе исследования, выполните следующие действия.
- Перейдите на портал Microsoft Purview и выполните вход, используя учетные данные для учетной записи пользователя, назначенной Исследования по безопасности данных разрешения.
- Выберите решение Исследования по безопасности данных (предварительная версия) карта, а затем выберите Исследования в левой панели навигации.
- Выберите исследование, а затем на панели навигации выберите Анализ .
Использование векторного поиска
Используйте поиск векторов, чтобы описать то, что вы ищете в векторных элементах данных в область исследования. Семантический поиск на основе векторов позволяет получать информацию на основе сходства и понимать намерение пользователя помимо литеральных слов. Вы можете запросить затронутые данные, чтобы найти все ресурсы, связанные с определенной темой, даже если ключевые слова отсутствуют. Например, фармацевтическая компания может использовать поиск векторов для поиска всех электронных писем, документов, запросов и ответов Copilot, а также сообщений Teams, связанных с испытаниями вакцин, чтобы определить соответствующие активы, которые не упоминание слова вакцина или испытание, но остаются актуальными для расследования.
Вы можете использовать естественный язык, чтобы задать вопрос или ввести фразы с определенным фокусом, чтобы сузить элементы для просмотра. Дополнительные затраты на емкость, связанные с защищенными единицами вычислений (SCU), связаны с поисковыми запросами векторов, отсутствуют. Предыдущая обработка для этих элементов с заданной областью действия завершена.
Чтобы создать поиск векторов, выполните следующие действия.
Важно!
Перед использованием поиска векторов необходимо подготовить данные для анализа ИИ .
- В ходе исследования выберите Анализ>анализа.
- Опишите, что вы ищете в поле поиска Вектор .
- Выберите поиск в векторов или нажмите клавишу ВВОД.
Начинается поиск векторов, а элементы данных, связанные с запросом, отображаются в области элементов. Просмотрите элементы в соответствии с требованиями.
Поиск векторов и номера SKU
Использование поиска векторов в Исследования по безопасности данных (предварительная версия) не требует много SKU, даже для больших объемов данных, включенных в область исследования. В следующей таблице приведена оценка необходимых SKU для наборов данных разного размера при использовании векторного поиска.
| Объем данных для поиска | Оценочные использованные номера SKU |
|---|---|
| 100 МБ | 0,1 |
| 1 ГБ | 0.3 |
| 10 ГБ | 3.1 |
Дополнительные сведения о емкости SCU, единицах превышения и выставлении счетов см. в разделе Модели выставления счетов в Исследования по безопасности данных (предварительная версия)
Настройка классификации
При первом открытии страницы Анализ элементы не классифицируются. Классификация должна быть настроена, и для ее завершения требуется время. Время завершения зависит от объема данных и потребляет емкость ИИ (SKU). Чтобы получить начальное представление о серьезности инцидента, используйте ИИ, чтобы классифицировать затронутые данные и сузить фокус на активы с высоким риском. Исследования по безопасности данных (предварительная версия) сортирует данные по категориям по умолчанию, пользовательским или созданным ИИ, в том числе по предмету и риску.
Чтобы классифицировать элементы данных в область исследования, выполните следующие действия.
Важно!
Перед настройкой классификации необходимо подготовить данные для анализа ИИ .
Перейдите на портал Microsoft Purview и выполните вход, используя учетные данные для учетной записи пользователя, назначенной Исследования по безопасности данных разрешениями (предварительная версия).
Выберите решение Исследования по безопасности данных (предварительная версия) карта, а затем выберите Исследования в левой панели навигации.
Выберите исследование, а затем — Анализ.
Выберите Классифицировать.
В диалоговом окне Классификация с помощью ИИ выполните следующие действия, чтобы настроить категории по мере необходимости:
- Категории по умолчанию. Выберите одну или несколько категорий по умолчанию.
- Рекомендуемые категории. Выберите одну или несколько предлагаемых категорий ИИ. Предлагаемые категории создаются на основе последнего векторного поиска. Если поиск не выполняется, категории не предлагаются.
- Пользовательские категории. Выберите Создать категорию и введите тему или область для включения. Выберите Сохранить для настраиваемой категории.
Настроив параметры классификации, нажмите кнопку Сохранить.
После завершения обработки классификации выберите области классификации или отдельные предметные области в категории, чтобы отфильтровать элементы данных для проверки. При выборе конкретной предметной области отображается сводка для этой области со следующими сведениями:
- Имя раздела: имя предметной области в категории.
- Описание раздела. Описание предметной области, созданной при обработке ИИ.
- Оценка влияния на темы. Оценка влияния, связанная с потенциальным риском, созданным при обработке ИИ.
- Всего документов в образце. Общее количество элементов данных, соответствующих предметной области в область исследования.
Классификация и номера SKU
Для использования классификации в Исследования по безопасности данных (предварительная версия) может потребоваться значительное количество SKU, даже для небольших объемов данных, включенных в область исследования. Требования К SCU прямо пропорциональны размеру классифицированных данных, а не общему числу выбранных категорий или количеству созданных пользовательских категорий.
В следующей таблице приведена оценка необходимых SKU для наборов данных разного размера при использовании классификации (с использованием от 2 до 20 различных категорий).
| Объем данных, классифицированных | Оценочные использованные номера SKU |
|---|---|
| 100 МБ | 146 |
| 500 МБ | 734 |
| 1 ГБ | 1,470 |
Дополнительные сведения о емкости SCU, единицах превышения и выставлении счетов см. в разделе Модели выставления счетов в Исследования по безопасности данных (предварительная версия)
Использование средств проверки
Используйте проверку для выполнения глубокого анализа содержимого с помощью ИИ для выбранных элементов данных. Это исследование позволяет найти риски безопасности, скрытые в затронутых данных. Изучив затронутые данные на предмет рисков безопасности, можно найти учетные данные, сетевые риски или доказательства обсуждения субъекта угроз. После выявления рисков безопасности можно проверить наличие конфиденциальных данных, таких как персональные данные, финансовые сведения или сведения о здоровье.
В дополнение к обобщению рисков Исследования по безопасности данных (предварительная версия) предоставляет шаги по устранению рисков и процесс размышления для объяснения оценки. Здесь можно добавить открытые проблемы в план устранения рисков, подключив анализ к устранению рисков. Этот анализ помогает выявить данные, относящиеся к исследованию, и быстро принять меры, чтобы свести к минимуму влияние.
Вы можете выбрать обработку экзамена для следующих областей:
- Учетные данные. Обработка учетных данных проверяет и извлекает учетные данные и ресурсы доступа, включенные в выбранные элементы данных.
- Риски. Обработка рисков анализирует и оценивает выбранные элементы данных на предмет активных рисков.
- Устранение рисков. Обработка мер по устранению рисков определяет конкретные угрозы и рекомендует шаги по их устранению для выбранных элементов данных.
Когда процесс проверки для области фокуса завершен, выберите Журнал проверки на панели команд справа от страницы область исследования. В области Журнал проверки выберите Просмотреть сведения для определенного процесса проверки.
Экзамены и SKU
Использование проверки в Исследования по безопасности данных (предварительная версия) может потребовать значительного количества SKU, даже для небольших объемов данных, включенных в область исследования. Требования К SCU прямо пропорциональны размеру классифицированных данных и каждому выбранному варианту проверки.
В следующей таблице приведена оценка необходимых SKU для наборов данных разного размера при использовании одного варианта проверки (учетные данные, риск или устранение рисков).
| Объем проверенных данных | Оценочные использованные номера SKU |
|---|---|
| 5 МБ | 13 |
| 50 МБ | 115 |
| 500 МБ | 1,129 |
Например, если вы хотите обнаружить учетные данные только для 50 МБ затронутых данных, связанных с инцидентом безопасности данных, можно использовать примерно 115 SKU. Если вы хотите также включить анализы рисков и аналитики по устранению рисков , вы будете использовать примерно 345 SKU.
Дополнительные сведения о емкости SCU, единицах превышения и выставлении счетов см. в разделе Модели выставления счетов в Исследования по безопасности данных (предварительная версия)
Сведения о процессе проверки
Выберите Журнал проверки на крайне правой панели команд, чтобы отобразить список действий по проверке для область расследования.
Для каждого процесса экзамена отображаются следующие сводные сведения:
- Имя: имя экзамена.
- Создано: имя участника-пользователя (UPN) пользователя, создавшего процесс проверки.
- Зонд: область проверки, выбранная для обследования.
- Область: количество элементов, выбранных для изучения.
- Дата: дата создания процесса экзамена.
- Состояние: состояние процесса. Значения: Выполняется, Успешно или Сбой.
Чтобы просмотреть отчет об экзамене и рекомендации, выберите Просмотреть сведения по завершении процесса.
Дальнейшие действия
После завершения экзамена вы можете просмотреть выбранные сводки рекомендаций:
- Проверка проверки учетных данных
- Проверка осмотров рисков
- Ознакомьтесь с рекомендациями по устранению рисков