Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Примечание.
Эта документация предназначена для текущей версии Управление состоянием безопасности данных, которая расширяет охват дополнительных источников данных, предоставляет интерактивные рабочие процессы для упреждающего управления рисками и упрощает операции по обеспечению безопасности данных, что позволяет более уверенно внедрять ИИ в цифровых ресурсах.
Большинство новых функций будут добавлены только в эту версию, но вы по-прежнему можете получить доступ к предыдущим версиям и их документации:
По большей части Управление состоянием безопасности данных Microsoft Purview просты в использовании и понятны, что позволяет выполнять задачи по настройке и настройке для защиты и управления данными. Используйте этот раздел, чтобы дополнить эту информацию и предоставить дополнительные сведения, которые могут потребоваться.
Предварительные требования для Управление состоянием безопасности данных
Используйте этот раздел, чтобы определить предварительные требования, которые не включены в задачи установки.
У вас есть вспомогательная лицензия для этого решения Microsoft Purview, и ваш регион поддерживается. Дополнительные сведения см. в описании службы Microsoft Purview.
У вас есть необходимые разрешения.
Для Microsoft 365 Copilot и агентов пользователям назначается лицензия на Microsoft 365 Copilot.
- Для Copilot в Fabric и Security Copilot:
- Корпоративная версия системы управления данными Microsoft Purview для поддержки необходимых API.
- Политика сбора, например политика, созданная из задачи установки Безопасные взаимодействия в Microsoft Copilot взаимодействия.
- Для Copilot в Fabric и Security Copilot:
Для мониторинга взаимодействий и применения политик защиты от потери данных к другим приложениям ИИ в Edge:
- Для активации интеграции Microsoft Purview в Edge требуется политика конфигурации Edge. Сведения о конфигурации см. в разделе Активация политики защиты от потери данных в Microsoft Edge.
Для оценки рисков данных Fabric, совместно используемых с DSPM для ИИ (классический): конфигурация на Entra и на портале администрирования Fabric.
Для пользовательских оценок рисков данных Microsoft 365 и сканирования на уровне элементов, доступные DSPM для ИИ (классическая модель): конфигурация на портале администрирования Entra.
Для Entra зарегистрированных приложений ИИ они интегрированы с Microsoft Purview SDK для поддержки всех возможностей Microsoft Purview.
Для Security Copilot модулей командной строки и агентов, поддерживающих обнаружение и исправление данных для конфиденциальные данные, включите Security Copilot для решений аудита и DSPM Purview.
Поддержка административных единиц в Управление состоянием безопасности данных
Если клиент настроен для административных единиц, ограниченные администраторы, которые просматривают политики, отчеты, обозреватель действий или обозреватель активов, видят данные только для пользователей в назначенных административных единицах.
Так как политики одним щелчком применяются ко всем пользователям, администраторы с ограниченным доступом не могут создавать эти политики. Для создания политик одним щелчком необходимо быть неограниченным администратором.
События обозревателя действий в Управление состоянием безопасности данных
Используйте следующие сведения, чтобы понять события, которые могут отображаться в обозревателе действий из Управление состоянием безопасности данных и на вкладке действия ИИ. Ссылки на сайт генеративного ИИ могут содержать Microsoft 365 Copilot, Microsoft 365 Copilot Chat, агенты, другие копилоты Майкрософт и сторонние сайты ИИ.
| Событие | Описание |
|---|---|
| Взаимодействие с ИИ | Пользователь взаимодействовал с генерируемым сайтом ИИ. Подробные сведения включают запросы и ответы, за исключением неуправляемых приложений ИИ в Edge, в которые включены только текстовые запросы. Для Microsoft 365 Copilot и Microsoft 365 Copilot Chat это событие требует включения аудита. Для Copilot в Fabric и Security Copilot, а также для приложений, отличных от Copilot AI, запросы и ответы требуют политики сбора с выбранным захватом содержимого для отслеживания этих взаимодействий. |
| Посещение веб-сайта ИИ | Пользователь просматривает сайт генеративного ИИ. |
| Соответствие правил защиты от потери данных | Правило защиты от потери данных сопоставлялось, когда пользователь взаимодействовал с генерируемым сайтом ИИ. Включает защиту от потери данных для Microsoft 365 Copilot. |
| Типы конфиденциальной информации | Типы конфиденциальной информации были найдены во время взаимодействия пользователя с генеративным сайтом ИИ. Для Microsoft 365 Copilot и Microsoft 365 Copilot Chat это событие требует включения аудита, но не требует активных политик. |
Событие взаимодействия СИ не всегда отображает текст для запроса и ответа. Иногда запрос и ответ охватывают последовательные записи. Другие сценарии могут включать:
- Заметки, созданные ИИ Microsoft Facilitator, не отображаются запросы или ответы
- Если у пользователя нет почтового ящика, размещенного в Exchange Online, запрос или ответ не отображается
Обнаруженное событие Типа конфиденциальной информации не отображает уровень риска пользователя.
Для заметок, созданных ИИ Microsoft Facilitator, события взаимодействия с ИИ не могут быть связаны с обнаруженными событиями типов конфиденциальной информации .
Для политик сбора запрос или ответ не отображается, если в политике не выбран параметр для записи содержимого . Например, политика одним щелчком DSPM для ИИ — Обнаружение конфиденциальных сведений, которыми предоставляется ИИ через сеть, не выбирает этот параметр при автоматическом создании политики, но вы можете вручную изменить политику и выбрать этот параметр после создания политики.
Обновления данных приостановлены для неактивных клиентов
Для оптимизации ресурсов корпорация Майкрософт приостанавливает фоновую обработку данных Microsoft 365 в Управление состоянием безопасности данных, когда клиент не обращается к решению более 60 дней. При приостановке вы не увидите никаких сведений о данных Microsoft 365 в таких местах, как обозреватель ресурсов, snapshot данных и метрика проверки состояния данных.
Обработка автоматически возобновляется, когда вы или другой администратор клиента возвращаетесь к Управление состоянием безопасности данных. Данные начинают отображаться снова, хотя можно ожидать начальной задержки. В продукте может появиться сообщение о том, что обновления были приостановлены из-за бездействия. Это сообщение исчезает после возобновления обработки, и от вас не требуется никаких действий для перезапуска обновлений.
Использование агента защиты данных
Агент защиты данных в настоящее время находится на этапе предварительной версии.
Этот агент выступает в качестве быстрого механизма поиска на основе намерений для конфиденциальные данные. Он предназначен для предварительной проверки, а не для формальных случаев, для которых по-прежнему требуются другие решения Microsoft Purview, такие как обнаружение электронных данных, аудит и Исследования по безопасности данных. Он использует поиск на естественном языке и не использует ключевые слова, типы конфиденциальной информации или классификаторы для поиска файлов в SharePoint и OneDrive, сообщений в Teams, сообщений электронной почты в Exchange и взаимодействия с Copilot.
Агент защиты данных является эксклюзивным для текущей версии Управление состоянием безопасности данных и недоступен в Управление состоянием безопасности данных (классической). Прежде чем использовать его, необходимо сначала активировать и настроить его. Дополнительные сведения см. в статье Начало работы с microsoft Purview Posture Agent в Управление состоянием безопасности данных.
Выполните поиск на вкладке агента DSPM>Обозреватель>>активовобнаружения. Как и все Security Copilot агенты, этот агент можно использовать с предварительно настроенными запросами и настраиваемыми запросами. Перед запуском настраиваемого запроса необходимо сначала выбрать Добавить источники данных. Во всплывающей области введите не менее 3 символов для поиска пользователей, групп или сайтов. Если указать пользователя или группу, агент автоматически выбирает связанный почтовый ящик, учетную запись OneDrive или сайт SharePoint. Учитывайте следующее:
- Для более эффективной и быстрой обработки используйте ограниченный поиск, а не поиск на уровне клиента.
- Если не указать период времени для запроса, результаты поиска будут возвращены за последние 7 дней.
- Поиск поддерживает содержимое размером до 1 ГБ данных, но не метаданные. Например, агент может выполнять поиск по всем файлам, содержащим финансовую информацию, но не всем файлам, содержащим финансовую информацию и предоставленным извне конкретным пользователем за последние 7 дней.
При обработке запроса отображается количество элементов, сопоставленных с каждым элементом с примененными метками конфиденциальности и уровнем риска. Уровень риска зависит от того, насколько тесно связано соответствие содержимого с запросом, предоставленным агенту.
Параметр View Insights предоставляет отчет, включающий сводку, оценку рисков, результаты, помеченные или не помеченные элементы, а также верхние элементы без меток. Этот отчет можно скачать в виде документа Word, чтобы поделиться с другими пользователями для дальнейшего анализа.
Сведения об аудите событий в результате запуска этого агента см. в разделе Действия агента по безопасности данных из документации по аудиту.
Советы по настраиваемым запросам Security Copilot в Управление состоянием безопасности данных
Чтобы улучшить взаимодействие с Security Copilot в Управление состоянием безопасности данных, используйте следующие советы по повышению точности ответов Copilot:
- Всегда укажите имя участника-пользователя для вопросов, связанных с конкретным пользователем.
- Всегда указывайте полное имя типа конфиденциальной информации или метку для вопросов, связанных с определенным типом конфиденциальной информации или меткой.
- Четкое перечисление критериев сортировки для вопросов для основных пользователей, действий и оповещений.
- Всегда указывайте период даты для вопросов по данным за определенный период даты. Если не указать период даты, будут включены только данные за последние 10 дней с текущей даты. Максимальный обратный просмотр — 30 дней с текущей даты.
- Поместите все элементы (классификаторы или метки) в одинарные кавычки в запросе.
- Используйте "/" в качестве разделителя для любого пути (например, пути к файлу) в запросе пользователя.
- Приведите запрос к одному намерению, чтобы повысить точность ответов. Разбейте сложные запросы на вопросы с одним намерением и введите подсказки по одному.
- Самостоятельное создание вопросов. Избегайте ссылок на предыдущие вопросы или ответы.
- Избегайте использования универсальных терминов.
- Поддержка запросов на обеспечение безопасности данных в Information Protection, защиты от потери данных, управление внутренними рисками или из общедоступной документации.
Дополнительные сведения о создании Security Copilot запросов см. в статье Создание эффективных запросов.