通过

访问Security Copilot审核日志

在当今严格的法规环境中,组织必须监视和分析用户与安全产品的交互方式。 组织可能需要跟踪平台上的作、事务和配置设置,以确保它们符合合规性法规和法规标准。

Security Copilot现在通过 Microsoft Purview 统一审核日志 (UAL) 、ai Microsoft Purview 数据安全状况管理 (DSPM) 和 Office 管理 API 来访问审核日志,以帮助你满足合规性和法规要求。 Purview 中的 UAL 可让你查看管理事件和活动元数据等信息,而适用于 AI 的 DSPM 则提供对提示/响应对的见解。

  • 管理员事件 - 特权作,例如租户级设置的更改或管理更改 (例如数据共享、插件和提示簿配置) 。

  • 活动元数据 - Security Copilot平台中用户交互的日志 (例如,用户在特定时间询问了一个提示,并提供了有关活动类型) 的信息。

  • 提示响应对 - Security Copilot 中的活动可以包含技能提示,这会生成响应对。 对及其内容是平台的核心功能,也是用于审核的关键检查点。

注意

提示和响应对中包含的客户内容(如)目前仅通过 Microsoft Purview DSPM for AI 包含。 目前,适用于 AI 的DSPM以公共预览版提供。 有关详细信息,请参阅 Microsoft Purview for DSPM

通过跟踪这些交互,可以识别风险,确保重要工作流的稳定运行,并保护生产数据。

为 Purview 审核和DSPM解决方案启用Security Copilot

若要为 Security Copilot 启用适用于 AI 和 UAL 解决方案的 Purview DSPM,必须在 Security Copilot 中启用该功能,并在相应的 Purview 解决方案中配置该功能。 可通过两个选项在 Security Copilot 中启用这些功能。 最初,在第一次运行体验期间,安全管理员可以选择允许 Microsoft Purview 访问、处理、复制和存储管理员作、用户作和 Copilot 响应。 有关Security Copilot的详细信息,请参阅Security Copilot入门

Security Copilot载入过程中的初始配置

此外,安全管理员还可以通过“所有者设置”页访问此选项。 有关角色类型的详细信息,请参阅 了解身份验证

使用以下步骤更新审核日志设置:

  1. 登录到 Security Copilot (https://securitycopilot.microsoft.com) 。

  2. 选择主菜单图标。

  3. 导航到 Microsoft Purview 中的 “所有者”设置>“”日志记录审核数据”。

    “所有者设置”页中 Microsoft Purview 中日志记录审核数据的图像

    重要

    Microsoft Purview 会将客户数据存储在存储Microsoft 365 数据的区域。 有关详细信息,请参阅 隐私和数据安全。 审核日志的默认保留期为 180 天,但可以使用审核日志保留策略来延长。 有关详细信息,请参阅管理审核日志保留策略

  4. 可以打开或关闭开关。

在 Purview 中通过统一审核日志访问 Microsoft Security Copilot审核日志

开始之前

本部分概述了访问审核日志的先决条件。

你将需要:

  • 验证是否已选择在Security Copilot内允许Microsoft Purview 访问。 有关详细信息,请参阅 启用审核日志功能
  • 验证审核日志功能在 Microsoft Purview 中是否处于活动状态。 有关详细信息,请参阅 搜索审核日志之前

注意

需要适当的权限才能访问 Microsoft Purview 中的审核日志。 有关详细信息,请参阅 Microsoft Purview 门户中的权限。 这些访问权限可能与Security Copilot中的访问权限不同。

用于访问 Microsoft Purview 中的统一审核日志的选项

可以执行以下作来访问 Microsoft Purview 中的审核日志:

访问 Microsoft Purview DSPM for AI 中的提示响应对内容

开始之前

本部分概述了通过适用于 AI 的 Purview DSPM 访问提示响应对内容的先决条件。

你将需要:

满足先决条件后,可以通过不同的方法来实施信息保护,并且可以在提示和响应对中查看内容。