Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questa funzionalità è disponibile in anteprima.
Microsoft Purview Posture Agent in Gestione della postura di sicurezza dei dati usa le richieste in linguaggio naturale per trovare informazioni sensibili nell'intera organizzazione. Seguire questa procedura per distribuire Microsoft Purview Posture Agent nelle soluzioni Microsoft Purview seguenti:
Prima di iniziare
Se non si ha familiari Microsoft Security Copilot Agent in Microsoft Purview, leggere questo articolo.
SKU/sottoscrizioni e licenze
Questo agente richiede sia il modello di licenza standard per posto che il modello di fatturazione con pagamento in base al consumo. L'organizzazione deve avere la licenza per:
- Microsoft 365 E5, con il provisioning delle unità di calcolo della sicurezza per l'uso dell'agente di postura di Microsoft Purview in Gestione della postura di sicurezza dei dati.
L'agente usa le unità di calcolo di sicurezza (SCU) durante l'esecuzione delle attività. Per il funzionamento dell'agente, è necessario disporre di SKU di cui è stato effettuato il provisioning. L'agente usa le SKU ogni volta che viene eseguito in base alla complessità dell'analisi eseguita. Per altre informazioni sulle unità SKU, vedere Unità di calcolo di sicurezza (SKU). È possibile tenere traccia dell'utilizzo di SCU nello strumento di monitoraggio dell'utilizzo. Per altre informazioni sull'onboarding in Microsoft Security Copilot, vedere Introduzione a Microsoft Security Copilot.
Per informazioni sulle licenze Security Copilot in E5, vedere Informazioni sui Security Copilot in Microsoft 365 E5.
Per informazioni sulle licenze, vedere
Autorizzazioni e ruoli
È possibile abilitare e distribuire Microsoft Purview Posture Agent in Gestione della postura di sicurezza dei dati o Indagini sulla sicurezza dei dati con un account utente dell'organizzazione o un'identità dell'agente.
È consigliabile distribuire l'agente usando un'identità dell'agente. L'account usato per distribuire l'agente con un'identità dell'agente deve avere il ruolo Gestione ruoli . Per iniziare a usare le identità degli agenti, vedere Governance delle identità dell'agente (anteprima).
Se si abilita e si distribuisce l'agente con l'account utente dell'organizzazione, vedere Autorizzazioni per la distribuzione dell'agente di postura.
Sono necessarie autorizzazioni e ruoli diversi per eseguire funzioni diverse con l'agente. Per altre informazioni, vedere Autorizzazioni nel portale di Microsoft Purview e Ruoli e gruppi di ruoli nei portali di Microsoft Purview.
Autorizzazioni per la distribuzione dell'agente di postura
Usare un account con i ruoli seguenti, come descritto nella tabella .
| Uno dal gruppo A | OR Entrambi dal gruppo B | AND One del gruppo C | |
|---|---|---|---|
| - Conformità Amministrazione OR - Lettore di sicurezza O Visualizzatore di sicurezza dei dati OPPURE - Visualizzatore di intelligenza artificiale per la sicurezza dei dati OPPURE - Data Security AI Amministrazione |
- Purview Content Analyst - Purview Agent Deployment |
- Collaboratore all'area di lavoro di Purview Copilot |
Autorizzazioni per l'esecuzione e la visualizzazione dei risultati dall'agente di postura
Usare un account con i ruoli seguenti, come descritto nella tabella .
| Nome ruolo | Può eseguire l'agente di postura e visualizzare il riepilogo | Può visualizzare il frammento di contenuto corrispondente alla finalità | Può visualizzare la finalità corrispondente al file | Può etichettare il file |
|---|---|---|---|---|
| Amministrazione di conformità | Sì | No | No | No |
| Ruolo con autorizzazioni di lettura per la sicurezza | Sì | No | No | No |
| Visualizzatore sicurezza dati | Sì | No | No | No |
| Visualizzatore di intelligenza artificiale per la sicurezza dei dati | Sì | No | No | No |
| Amministrazione di intelligenza artificiale per la sicurezza dei dati | Sì | No | No | No |
| Visualizzatore contenuto classificazione dati | Sì | Sì | Sì | Sì |
| Visualizzatore elenco classificazione dati | Sì | Sì | No | No |
| Revisore dell'indagine sulla sicurezza dei dati | Sì | Sì | No | No |
| Indagine sulla sicurezza dei dati | Sì | Sì | Sì | Sì |
| Amministrazione di analisi della sicurezza dei dati | Sì | Sì | Sì | Sì |
| Analista del contenuto di Purview | Sì | Sì | Sì | Sì |
Roadmap per la distribuzione e la configurazione
L'implementazione degli agenti Microsoft Purview prevede diverse fasi:
- Prerequisiti dell'infrastruttura
- Abilitare l'agente
- Gestire la configurazione dell'agente
- Monitorare l'utilizzo di SCU
Prerequisiti dell'infrastruttura
- È necessario eseguire l'onboarding del tenant in Microsoft Security Copilot. Per altre informazioni su come eseguire l'onboarding, vedere Introduzione a Microsoft Security Copilot.
- È necessario abilitare la condivisione dei dati di Microsoft 365 in Security Copilot. Per altre informazioni, vedere Accesso ai dati dai servizi di Microsoft 365.
- È necessario abilitare il plug-in Microsoft Purview Microsoft Security Copilot. Per altre informazioni, vedere Abilitare l'origine Microsoft Purview in Microsoft Security Copilot.
Importante
È possibile eseguire solo due richieste contemporaneamente.
Abilitazione dell'agente
Questa procedura è destinata alle organizzazioni che senza Microsoft Purview Posture Agent per Gestione della postura di sicurezza dei dati abilitate o le organizzazioni che lo hanno rimosso e vogliono abilitarlo di nuovo. Dopo aver abilitato l'agente, è disponibile in Microsoft Purview. Può essere presente una sola istanza di ogni agente in un tenant.
- Accedere al portale di Microsoft Purview con un account con le autorizzazioni necessarie.
- Nel riquadro di spostamento a sinistra selezionare Agenti.
- Selezionare Esplora agenti.
- Selezionare l'agente da abilitare e quindi selezionare Aggiungi. Verrà visualizzata una pagina che mostra i requisiti per abilitare l'agente.
- Selezionare Configura. Questa azione apre la pagina Distribuisci configurazione globale dell'agente . È possibile:
- Scegliere Crea e usa l'identità dell'agente (scelta consigliata) o Assegna e usa l'identità personale.
- Selezionare Start. Si nota che l'agente è ora attivo quando l'agente viene distribuito correttamente.
Gestione della configurazione dell'agente
Dopo aver distribuito l'agente, apportare modifiche secondarie alla configurazione dell'agente in base alle esigenze.
- Accedere al portale di Microsoft Purview con un account con le autorizzazioni necessarie.
- Nel riquadro di spostamento a sinistra selezionare Agenti.
- Selezionare Esplora agenti.
- Selezionare Vai all'agente per l'agente che si vuole gestire. Questa azione apre la pagina di panoramica dell'agente.
- Selezionare i puntini di sospensione (tre punti) nell'angolo in alto a destra della pagina di panoramica dell'agente, accanto al pulsante Modifica agente . Da qui è possibile disattivare l'agente che lo rende inattivo, ma non lo disinstalla. Se si vuole disinstallarlo, selezionare Rimuovi agente.
- Selezionare Modifica agente per aggiornare l'identità dell'agente in Configurazione distribuzione.
Disattivare l'agente
- Accedere al portale di Microsoft Purview con un account con le autorizzazioni necessarie.
- Nel riquadro di spostamento a sinistra selezionare Agenti.
- Selezionare Esplora agenti.
- Selezionare Visualizza agente per l'agente che si vuole sospendere. Questa azione apre la pagina di panoramica dell'agente.
- Nell'angolo superiore destro della pagina di panoramica dell'agente selezionare i puntini di sospensione (tre punti) accanto al pulsante Modifica agente .
- Selezionare Disattiva agente. La disattivazione dell'agente impedisce il funzionamento. Non rimuove l'agente.
Rimuovere l'agente
- Accedere al portale di Microsoft Purview con un account con le autorizzazioni necessarie.
- Nel riquadro di spostamento a sinistra selezionare Agenti.
- Selezionare Esplora agenti.
- Selezionare Visualizza agente per l'agente da rimuovere. Questa azione apre la pagina di panoramica dell'agente.
- Nell'angolo in alto a destra in alto a destra della pagina di panoramica dell'agente selezionare i puntini di sospensione (tre puntini) che si trovano accanto al pulsante Modifica agente .
- Selezionare Rimuovi agente. La rimozione dell'agente lo elimina da Microsoft Purview. Per usarlo di nuovo, seguire Abilitazione dell'agente.
Monitoraggio dell'utilizzo di SCU
- Accedere al portale di Microsoft Purview con un account con le autorizzazioni necessarie.
- Nel riquadro di spostamento a sinistra selezionare Agenti.
- Selezionare Esplora agenti.
- Selezionare Visualizza agente per l'agente da modificare. Questa azione apre la pagina di panoramica dell'agente.
- Selezionare la scheda Prestazioni .
- Tenere traccia del consumo di SCU nello strumento di monitoraggio dell'utilizzo.
In alcuni casi, l'agente scarica e analizza al massimo 5 GB o 10.000 elementi dalle origini dati selezionate. L'agente restituisce solo i primi 1.000 elementi corrispondenti.
Etichettatura dei file individuati dall'agente
È possibile applicare le etichette di riservatezza direttamente ai file individuati. Questa applicazione significa che l'agente di postura di sicurezza dei dati non solo consente di identificare i contenuti sensibili, ma anche di iniziare a proteggerli più velocemente senza passare a un flusso di lavoro separato.
Le etichette di riservatezza disponibili in questa funzionalità sono le stesse etichette definite nella soluzione Information Protection. È possibile selezionare fino a 10 file alla volta e applicare la stessa etichetta a tutti i file selezionati. Per i tipi di file supportati, vedere Tipi di file supportati - Microsoft Information Protection (MIP) SDK | Microsoft Learn.
Prerequisiti:
Per visualizzare lo stato più recente per le etichette applicate ai file, assicurarsi che il controllo sia attivato: https://dotnet.territoriali.olinfo.it/en-us/purview/audit-log-enable-disable
Gli utenti con il visualizzatore contenuto di classificazione dei dati o il ruolo Analista contenuto Purview possono applicare etichette di riservatezza.
Passaggi per applicare l'etichetta
Selezionare un'individuazione che includa elementi nella scheda Files.
Esaminare gli elementi nell'elenco, quindi selezionare fino a 10 file usando le caselle di controllo.
Dopo aver selezionato i file, selezionare Etichetta per aprire l'elenco di etichette di riservatezza disponibili nell'organizzazione. è possibile applicare etichette di riservatezza direttamente ai file individuati.
Scegliere un'etichetta.
Aggiornare la pagina dopo 30-60 minuti per controllare lo stato di etichettatura.
Eseguire Agent in base a una pianificazione
Pianifica richieste per l'esecuzione automatica su base ricorrente, giornaliera, settimanale o mensile, in modo da poter monitorare continuamente i rischi dei dati senza sforzo manuale. Invece di eseguire di nuovo le stesse indagini, l'agente esegue nuovamente la richiesta nella stessa richiesta e le origini dati e visualizzano i risultati aggiornati in base alle modifiche apportate all'area dati. Questa pianificazione consente di rimanere aggiornati sui dati sensibili nuovi o in continua evoluzione nel tempo, creando un flusso di lavoro di monitoraggio coerente.
È possibile impostare una pianificazione per un prompt al momento o dopo l'esecuzione di un prompt, se la richiesta è idonea per essere pianificata.
L'esecuzione richiede che l'agente suggerisci in modo intelligente
L'agente genera informazioni dettagliate dettagliate basate su ciò che l'agente ha osservato nell'ambiente. Queste informazioni dettagliate possono essere utili per porre le domande corrette all'agente ed eseguire richieste più mirate. Invece di iniziare da zero, è possibile basarsi su ciò che l'agente ha già trovato, rendendo le indagini più pertinenti.
Ogni raccomandazione include una richiesta suggerita e un'origine dati pre-selezionata, in modo da poter avviare un'individuazione direttamente dalla scheda con un solo clic. La finalità e le origini sono precompilate, ma è anche possibile modificarle ulteriormente.
Suggerimenti e consigli per scrivere richieste migliori e ottenere risultati più nitidi
Aiutare l'agente a comprendere meglio la finalità. L'agente comprende in modo particolare questi cinque parametri di ricerca:
| Parametro di ricerca | Come aiuta |
|---|---|
| Identificatori | Filtri di base come persone, titoli, nomi di file, caratteristiche dei file, intervalli di tempo e stato di condivisione. Esempio: messaggi di posta elettronica da john@contoso.com; file modificati negli ultimi sette giorni; documenti con allegati; elementi condivisi esternamente. |
| Tipi di informazioni riservate (SIT) | Filtri per contenuti regolamentati o sensibili all'azienda che usano tipi di informazioni riservate denominati o i relativi identificatori. Esempio: documenti contenenti numeri di carta di credito; e-mail con numeri di passaporto; file con almeno cinque SSN e con attendibilità superiore all'85%. |
| Etichette di riservatezza | Filtri in base alle etichette di riservatezza già applicate al contenuto. Esempio: Documenti etichettati come Riservato; elementi con l'etichetta Public. |
| Parole chiave | Cerca parole o frasi specifiche visualizzate nel testo del corpo di un elemento. Esempio: messaggi di posta elettronica contenenti le parole "merger" e "acquisition". |
| Finalità dell'asset file/dati | Ricerca basata sul significato per temi o concetti più ampi anziché parole chiave esatte. Esempio: documenti che discutono le strategie per migliorare la conservazione dei dipendenti; le comunicazioni sulla frustrazione per i ritardi dei progetti. |
Esempio di richiesta che può produrre risultati nitidi
Una singola richiesta può combinare più tipi di filtro in una query per risultati più nitidi.
Esempio: "Documenti PDF di dimensioni superiori a 1 MB, etichettati come Riservato, che spiegano le politiche sulla privacy dei dati, degli ultimi 90 giorni."
Questa richiesta contiene i parametri di ricerca Identificatori, etichette di riservatezza, Parole chiave e Finalità dell'asset file/dati.
Esempi di richieste che potrebbero non fornire risultati nitidi
A volte una richiesta è troppo vaga, contraddittoria o richiede qualcosa che il servizio di ricerca non supporta. In questi casi viene visualizzato un risultato non valido con un motivo che spiega perché non è stato possibile interpretare la richiesta.
| Richiesta | Perché potrebbe non fornire risultati nitidi |
|---|---|
| "Trova roba", "Dati sensibili", "Email" | Troppo vago |
| "Qual è il tempo oggi?" | Non correlato alla ricerca |
| "Files creato nel 2025 e modificato nell'ultima settimana" | Intervalli di tempo in conflitto |
| "Messaggi di posta elettronica dal team legale", "messaggi del team finanziario" | Gruppi astratti invece di persone concrete |
| Richiesta che non restituisce parole chiave, condizioni o argomenti su cui eseguire la ricerca | Chiede qualcosa senza dettagli interattivi |