Microsoft Purview の Microsoft Copilot プロンプトとプロンプトブック

Microsoft Copilot for Security は、セキュリティ データから分析情報を取得し、データポイント間の接続を行うのに役立つ 、スタンドアロン のチャット ベースのエクスペリエンスです。 プロンプトを入力してスタンドアロン エクスペリエンスと対話すると、Copilot for Security によって結果が返されます。 この記事では、スタンドアロン エクスペリエンスと、それを使用して Microsoft Purview データから分析情報を取得する方法について説明します。

はじめに

Microsoft Copilot for Security を初めて使用する場合は、独自のプロンプトとプロンプトブックの作成を開始する前に、次の記事をお読みください。

重要

Microsoft Purview プロンプトとプロンプトブックを使用するには、Copilot for Purview プラグインを有効にする必要があります。 「Microsoft Copilot for Security で Microsoft Purview ソースを有効にする」の手順を使用する

Microsoft Purview での Copilot でのプロンプト

プロンプトは、次の 3 つの方法で使用できます。

オープン終了

オープンエンドプロンプト は、Copilot for Security からの提案なしで自分で書き込むプロンプトです。 これらのプロンプトを使用して、特定の時点でニーズに固有のデータに関する質問をしたり、プロンプトの提案やプロンプトブックでカバーされていないカスタム プロンプトが必要な場合に質問したりできます。 ソリッド プロンプトの作成の詳細については、「 有効なプロンプトを作成する」を参照してください。

プロンプトの提案

プロンプトの提案 は、開始点として使用し、ニーズに合わせてカスタマイズできる事前に書き込まれたプロンプトです。 すべてのシステム機能の下に表示されます。 Purview アドインを有効にすると、これらのプロンプト候補を使用できるようになります。

データ リスクの概要を取得 する Microsoft Purview Information Protection と Microsoft Purview データ損失防止 (DLP) から情報を取得し、セキュリティ インシデントまたは DLP アラートの影響を受けるデータに関連するリスクを要約します。

[ユーザー リスクの概要の取得 ] は、Microsoft Purview Insider Risk Management のリスク プロファイルを使用して、任意のユーザーに関連するリスクを要約します。

Purview アラートの要約 では、DLP アラートやインサイダー リスク管理アラートなど、Purview アラートに関する詳細が提供されます。

トリアージ Purview アラートは 、ユーザー設定に基づいて DLP アラートを整理して、上位または最新の DLP アラートを取得します。

Purview データ リスクにズームイン すると、Microsoft Purview Information Protection と DLP から情報がフェッチされ、データに関連するリスクと属性を特定するのに役立ちます。

Zoom Into Purview User Risk は、ユーザーのアクティビティに関する情報を取得します。これには、ユーザーによる操作とアクション、一定期間にわたるユーザー アクティビティ、ユーザーによるデータ漏えいまたは流出アクティビティ、ユーザーによるシーケンシャル アクティビティ、またはユーザーによる異常または異常な動作の兆候が含まれます。

プロンプトブック

プロンプトブックは、順番に表示されるプロンプトのコレクションです。 スタンドアロン エクスペリエンスでは、次のプロンプトの入力として 1 つのプロンプトからの出力を使用でき、シーケンス内で複数のプロンプトを実行できます。 Microsoft Purview アドインを有効にして Copilot for Security を使用すると、同じプロンプトを何度も使用し続ける場合があります。 これらのすべてのプロンプトを プロンプトブックに収集することで、時間を節約できます。 その後、プロンプトブックを実行して、必要なすべての分析情報を 1 回で取得できます。 プロンプトブックの使用を自分に限定することも、組織内の他のユーザーと共有することもできます。

この記事では、Microsoft Purview データ損失防止 (DLP) と Microsoft Purview Insider Risk Management データの調査に使用できる 2 つのプロンプトのサンプル セットについて説明します。 これらのプロンプトから始めて、特定のニーズに合わせてカスタマイズできます。 必要に応じて調整したら、プロンプトブックを作成できます。

プロンプトを実行する

  1. Microsoft Security Copilot に 移動し、資格情報を使用してサインインします。
  2. 既定では、 Purview プラグインを有効にする必要があります。 確認するには、[ソース] を選択 します[プラグイン] で、Microsoft Purview がオンになっていることを確認します。 ソースを閉じます。
  3. プロンプト バーに移動します。
  4. プロンプトを入力します。

たとえば、次のように入力します。

  • 最新の重大度の高い DLP アラートを 5 つ表示するか、
  • ユーザー user@contoso.comに関連するリスクを表示します

ソリッド プロンプトの作成の詳細については、「有効なプロンプトを作成する」を参照してください。

Microsoft Purview 機能のプロンプトブック

Microsoft Purview データ損失防止 (DLP) と Microsoft Purview Insider Risk Management データを調査するために使用できる 2 つの一連のプロンプトを次に示します。 プロンプトブックを作成、共有、編集する方法については、「 独自のプロンプトブック を作成する」を参照してください。

プロンプト シーケンスの例

Microsoft Purview データ損失防止

  1. 重大度の高い DLP アラートの上位 5 つを表示します。
  2. 一覧の最初のアラートを要約します。
  3. アラート内のファイルに対して実行されたアクションは何ですか?
  4. アラートに関連するユーザーはだれですか?
  5. アラートに関連するデータ リスクは何ですか?
  6. ユーザーのリスクの概要は何ですか?

Microsoft Purview インサイダー リスク管理

  1. ユーザーに関連付けられているリスクを表示する user@contoso.com
  2. このユーザーの流出アクティビティを表示します。
  3. このユーザーのシーケンシャル アクティビティを表示します。
  4. このユーザーの難読化アクティビティを表示します。
  5. このユーザーが過去 30 日間に実行したすべてのアクティビティを表示します。