Microsoft Security Copilot

ผู้ดูแลระบบไอที

ผู้ดูแลระบบไอทีมักเผชิญกับความท้าทายดังนี้:

• การปรับตัวให้เข้ากับเทคโนโลยีที่เปลี่ยนแปลงอย่างรวดเร็ว: เนื่องจากขาดแคลนผู้เชี่ยวชาญด้านไอทีที่มีทักษะ โดยเฉพาะอย่างยิ่งในด้านการวิเคราะห์ขั้นสูง การจัดการระบบคลาวด์ และระบบอัตโนมัติที่ขับเคลื่อนด้วย AI ทีมไอทีจึงเผชิญกับความท้าทายอย่างมาก พวกเขาต้องรักษาสมดุลระหว่างความต้องการที่เกิดขึ้นอย่างต่อเนื่องของ... การบำรุงรักษา ระบบปัจจุบันที่มีความซับซ้อนในการนำไปใช้ เทคโนโลยีใหม่. 
• การปกป้ององค์กรจากภัยคุกคามทางไซเบอร์ขั้นสูง: เนื่องจากความเสี่ยงด้านความปลอดภัยทางไซเบอร์มีการเปลี่ยนแปลงอย่างต่อเนื่อง ผู้ดูแลระบบไอทีจึงต้องจัดการกับช่องโหว่ต่างๆ โดยการนำนโยบายอุปกรณ์ที่ครอบคลุมและมาตรการรักษาความปลอดภัยเชิงรุกมาใช้ พร้อมทั้งปรับตัวให้เข้ากับข้อกำหนดด้านกฎระเบียบที่เปลี่ยนแปลงไปและภัยคุกคามที่เกิดขึ้นใหม่. 
• การรับประกันประสิทธิภาพการทำงานของพนักงานในหลากหลายจุดเชื่อมต่อและข้อมูล: การบำรุงรักษา การมอบประสบการณ์การใช้งานที่สม่ำเสมอและมีคุณภาพสูงในทุกอุปกรณ์ ระบบปฏิบัติการ และสถานที่นั้นมีความสำคัญอย่างยิ่ง แต่ก็มีความซับซ้อน ทีมไอทีต้องสามารถเข้าถึงและดำเนินการกับข้อมูลอุปกรณ์ แอปพลิเคชัน การปฏิบัติตามข้อกำหนด และนโยบายได้อย่างมีประสิทธิภาพ เพื่อแก้ไขปัญหาเชิงรุก แยกแยะ และแก้ไขปัญหาต่างๆ, การเพิ่มประสิทธิภาพ ทั้งประสิทธิภาพการทำงานและประสบการณ์ของผู้ใช้ปลายทาง. 

ความปลอดภัย Copilot ช่วยให้ผู้ดูแลระบบไอทีแก้ไขปัญหาจุดสิ้นสุดได้โดย:

1. เสริมศักยภาพด้านไอที: Copilot ให้คำแนะนำตามบริบทที่ช่วยขจัดความไม่แน่นอนและเสริมสร้างศักยภาพของทีมไอทีผ่านระบบ AI ความเชี่ยวชาญ. การสอบถามด้วยภาษาธรรมชาติช่วยปรับปรุงกระบวนการทำงานและลดระยะเวลาการเรียนรู้สำหรับผู้ดูแลระบบ คุณสมบัตินี้ช่วยให้เข้าถึงข้อมูลเชิงลึกได้อย่างรวดเร็ว ลดความซับซ้อนของขั้นตอนการแก้ไขปัญหา และ อำนวยความสะดวก นอกจากนี้ ประสบการณ์การใช้งานที่คำนึงถึงบทบาทจะถูกปรับแต่งให้เหมาะสมกับสิทธิ์ของผู้ดูแลระบบแต่ละคน โดยจัดลำดับความสำคัญของงานที่เกี่ยวข้องและลดภาระทางด้านการรับรู้. 
2. การปกป้องปลายทาง: Copilot ช่วยให้ทีมไอทีรับมือกับภัยคุกคามที่เปลี่ยนแปลงไปได้อย่างรวดเร็ว ด้วยการตรวจจับช่องโหว่เชิงรุก การแก้ไขปัญหาโดยอัตโนมัติ และสอดคล้องกับหลักการ Zero Trust Intune มอบการมองเห็นและการควบคุมแบบครบวงจรทั่วทุกอุปกรณ์ปลายทาง ไม่ว่าจะเป็นพีซีบนระบบคลาวด์ Windows 365, Windows, Mac, Android และอุปกรณ์เคลื่อนที่ ทำให้ทีมไอทีสามารถจัดการอุปกรณ์ทั้งหมดได้อย่างราบรื่นยิ่งขึ้น.
3. การเพิ่มประสิทธิภาพ งาน: Copilot ช่วยลดความซับซ้อนของงานและช่วยให้การดำเนินงานมีประสิทธิภาพมากขึ้น โดยมีระบบแชทช่วยเหลือที่ช่วยให้ผู้ดูแลระบบแก้ไขปัญหาได้อย่างรวดเร็ว วิเคราะห์นโยบายของอุปกรณ์และแนะนำวิธีแก้ไข แทนที่จะแก้ไขปัญหาแบบเชิงรับ Copilot ช่วยให้การจัดการเป็นเชิงรุก โดยแปลงข้อมูลอุปกรณ์ให้เป็นข้อมูลที่นำไปปฏิบัติได้จริง ข้อมูลเชิงลึก และจัดการกับการวิเคราะห์ที่ซับซ้อนซึ่งโดยปกติแล้วต้องใช้ทรัพยากรเพิ่มเติม. 

สถานการณ์ที่สำคัญ:

• จัดการด้านความปลอดภัยและความเสี่ยง: ประเมินมาตรการรักษาความปลอดภัยและดูสถานะอุปกรณ์ได้อย่างรวดเร็ว กำหนด การปฏิบัติตามนโยบาย. ทันที แยกแยะ อุปกรณ์ใดบ้างที่ขาดแพทช์สำคัญเกี่ยวกับการประมวลผลภาษาธรรมชาติ. 
• แก้ไขปัญหาอย่างมีประสิทธิภาพ: ตรวจสอบปัญหาของอุปกรณ์และแอปพลิเคชันได้อย่างรวดเร็วและแม่นยำด้วย Copilot ที่รวบรวมและวิเคราะห์ข้อมูลให้คุณ เรียนรู้เพิ่มเติม ที่นี่. 
• แยกแยะ ความขัดแย้งทางนโยบาย: ลดความเสี่ยงจากการหยุดชะงักของการดำเนินงานและความเสี่ยงที่เกิดจากนโยบายที่ขัดแย้งหรือกำหนดค่าไม่ถูกต้อง 
• ร่างคำสั่ง KQL เพื่อดึงข้อมูลเชิงลึกเกี่ยวกับอุปกรณ์: ใช้ Copilot เพื่อสร้างแบบสอบถาม KQL และรันแบบสอบถามเพื่อรับรายละเอียดอุปกรณ์จากอุปกรณ์หนึ่งตัวหรือหลายตัว 
• สำรวจข้อมูล: Iโต้ตอบกับข้อมูลโดยใช้การสอบถามด้วยภาษาธรรมชาติ และดูชุดข้อมูลที่ปรับแต่งเองได้ด้วย ประสบการณ์การสำรวจ Copilot. เรียนรู้เพิ่มเติม ที่นี่. 
• ทำงานอัตโนมัติด้วย agents: ระบบรักษาความปลอดภัย Copilot agents ใน Intune ช่วยให้งานที่ซับซ้อนง่ายขึ้น และ ความปลอดภัย แข็งแกร่งยิ่งขึ้น จากการแปลงข้อกำหนดให้เป็นนโยบาย ไปจนถึง การระบุตัวตน อุปกรณ์สำหรับถอดออก เพื่อประเมินการเปลี่ยนแปลงก่อนที่จะ ผลกระทบ ประสิทธิภาพการทำงาน — อุปกรณ์ agents เหล่านี้ช่วยให้ตัดสินใจได้อย่างชาญฉลาดขึ้น ปฏิบัติตามกฎระเบียบได้ดียิ่งขึ้น และลดความเสี่ยงลงได้ด้วยระบบอัจฉริยะและการทำงานอัตโนมัติ.  เรียนรู้เพิ่มเติม ที่นี่.

ผู้ดูแลระบบข้อมูลประจำตัว

ผู้ดูแลระบบข้อมูลประจำตัวมักเผชิญกับความท้าทายดังนี้:

• ภัยคุกคามต่อตัวตนที่ล้นหลามซึ่งต้องใช้การสืบสวนและความเชี่ยวชาญที่ซับซ้อนและใช้เวลานาน: พวกเขาจะต้องแก้ไขปัญหาและปรับนโยบายแบบเรียลไทม์พร้อมรักษาสมดุลระหว่างความปลอดภัยและความต่อเนื่องทางธุรกิจ
• นโยบาย IAM ที่ไม่สอดคล้องกันซึ่งเพิ่มความเสี่ยง ลดความปลอดภัย และทำให้ไม่มีประสิทธิภาพ: การเปลี่ยนแปลงในแนวทางปฏิบัติด้านการระบุตัวตน เช่น การปรับเปลี่ยนนโยบายโดยไม่ได้รับอนุญาตหรือไม่มีการบันทึกข้อมูล ทำให้การเชื่อมโยงข้อมูลมีความซับซ้อน เพิ่มความเสี่ยงต่อข้อผิดพลาด และนำไปสู่ช่องว่างที่สำคัญ ความไม่สอดคล้องเหล่านี้ทำให้ประสิทธิภาพการทำงานลดลงและเพิ่มความเสี่ยงต่อเธรดที่เกี่ยวข้องกับการระบุตัวตน
• การจำกัดภาระงานเกินพิกัดโฟกัส IAM: ผู้ดูแลระบบข้อมูลประจำตัวต้องจัดการข้อมูลประจำตัวหลายพันล้านรายการ โดยแต่ละรายการมีนโยบายและสิทธิ์การเข้าถึงที่ไม่เหมือนกัน ขณะเดียวกันก็ต้องป้องกันการโจมตีที่ขับเคลื่อนโดย AI ซึ่งทำให้ไม่สามารถมุ่งเน้นไปที่การปรับปรุงความปลอดภัยเชิงรุกและการเพิ่มประสิทธิภาพ IAM ได้
• การขาดแคลนบุคลากรด้านความปลอดภัยทางไซเบอร์ทำให้ความเสี่ยงเพิ่มสูงขึ้นและกดดันศักยภาพของ IAM: การขาดแคลนผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ทำให้ผู้ดูแลข้อมูลประจำตัวต้องทำงานหนักในการจัดการระบบ IAM ที่ซับซ้อน เมื่อผู้ดูแลที่มีทักษะไม่พร้อม งานประจำอาจล่าช้า ส่งผลให้มีการกำหนดค่าผิดพลาด กระบวนการไม่มีประสิทธิภาพ และความเสี่ยงด้านความปลอดภัยที่เพิ่มมากขึ้น ซึ่งส่งผลกระทบต่อทั้งความปลอดภัยและความต่อเนื่องในการดำเนินงาน

ความปลอดภัย Copilot ช่วยผู้ดูแลระบบข้อมูลประจำตัวโดย:

1. การลดความซับซ้อนของงาน IAM ที่เกิดขึ้นซ้ำๆ เพื่อช่วยทำให้การจัดการข้อมูลประจำตัวและการบังคับใช้ตามนโยบายเป็นแบบอัตโนมัติ การทำให้กิจกรรมประจำวันเป็นแบบอัตโนมัติจะช่วยให้มีเวลาว่างมากขึ้นเพื่อมุ่งเน้นไปที่งานที่มีผลกระทบสูง ปรับปรุงประสิทธิภาพโดยรวม และลดข้อผิดพลาดของมนุษย์
2. ช่วยเหลือด้วยการตรวจจับภัยคุกคาม ข้อมูลเชิงลึก และการบรรเทาผลกระทบที่ขับเคลื่อนโดย AI ช่วยให้ผู้ดูแลระบบสามารถระบุบริบทของข้อมูลประจำตัวขั้นสูงและข้อมูลเชิงลึกแบบเรียลไทม์ได้ การสรุปข้อมูลในภาษาธรรมชาติช่วยให้บริบทที่สำคัญที่สุดปรากฏขึ้น ทำให้สามารถตัดสินใจโดยอิงตามข้อมูลได้
3. การให้ข้อมูลเชิงลึกเกี่ยวกับภาษาธรรมชาติและคำแนะนำตามบริบท ช่วยให้ผู้ดูแลระบบสามารถตัดสินใจตามข้อมูลได้อย่างแม่นยำ ช่วยเชื่อมช่องว่างด้านทักษะและรองรับการทำงานร่วมกัน และทำให้สมาชิกในทีมที่มีประสบการณ์น้อยกว่าสามารถจัดการงาน IAM ที่ซับซ้อนได้ง่ายขึ้น ช่วยให้ทีมระบุตัวตนสามารถจัดการกับความท้าทายด้านการระบุตัวตนที่ซับซ้อนได้อย่างมีประสิทธิภาพมากขึ้น ทำให้ทรัพยากรสามารถมุ่งเน้นไปที่ปัญหาเชิงกลยุทธ์ที่มีผลกระทบสูงได้

สถานการณ์ที่สำคัญ:

• การใช้ Security Copilot ใน Entra เพื่อปกป้องข้อมูลส่วนตัวและรักษาความปลอดภัยในการเข้าถึงด้วยการตรวจจับและบรรเทาความเสี่ยงที่ขับเคลื่อนโดย AI: Copilot ช่วยให้ผู้ดูแลระบบข้อมูลประจำตัวสามารถลดเวลาการสืบสวนและแก้ไขปัญหาได้อย่างมาก โดยทำให้ส่วนที่ใช้เวลานานที่สุดของงานเป็นไปโดยอัตโนมัติ Copilot จะทำให้การรวบรวมข้อมูล การเชื่อมโยง และการจัดบริบทเป็นไปโดยอัตโนมัติ ทำให้ผู้ดูแลระบบไม่จำเป็นต้องคัดกรองบันทึกการตรวจสอบสิทธิ์ด้วยตนเอง ตรวจสอบนโยบายที่ซับซ้อน หรือดำเนินการสืบสวนที่ใช้เวลานาน Copilot ให้ข้อมูลสรุปในภาษาธรรมชาติที่อธิบายความเสี่ยงของผู้ใช้ที่เพิ่มสูงขึ้นอย่างชัดเจน มอบข้อมูลเชิงลึกที่ดำเนินการได้ซึ่งปรับแต่งให้เหมาะกับแต่ละเหตุการณ์ และให้คำแนะนำที่ปรับแต่งได้พร้อมลิงก์ด่วนไปยังเอกสารที่เกี่ยวข้อง
• การใช้ Security Copilot ใน Entra เพื่อแก้ไขปัญหาความล้มเหลวในการเข้าถึงระหว่างการพยายามเข้าถึงที่สำคัญ: ผู้ดูแลระบบข้อมูลประจำตัวไม่จำเป็นต้องใช้เวลาหลายชั่วโมงในการตรวจสอบบันทึกและรวบรวมข้อมูล (เช่น การคัดกรองบันทึกการตรวจสอบสิทธิ์ แอปพลิเคชัน และเครือข่าย) การระบุสาเหตุหลัก (เช่น ความล้มเหลวของ MFA เนื่องมาจากอุปกรณ์ที่ไม่ได้ลงทะเบียน) และการดำเนินการแก้ไข (เช่น การลงทะเบียนอุปกรณ์ใหม่หรือการปรับนโยบาย) อีกต่อไป ด้วย Security Copilot ผู้ดูแลระบบสามารถใช้ประโยชน์จาก GenAI ได้อย่างรวดเร็วเพื่อช่วยแก้ไขปัญหาการลงชื่อเข้าใช้โดยตรงในศูนย์ดูแลระบบ Microsoft Entra พร้อมสรุปข้อมูลที่เกี่ยวข้องที่สุดอย่างกระชับ Copilot ช่วยให้ผู้ดูแลระบบระบุสาเหตุหลักของความล้มเหลวในการลงชื่อเข้าใช้ การหยุดชะงัก การแจ้งเตือน MFA และปัญหาอื่นๆ ได้อย่างรวดเร็ว พร้อมการแจ้งเตือนที่ดำเนินการได้เพื่อตรวจสอบและแก้ไขปัญหาอย่างมีประสิทธิภาพ
• การใช้ Security Copilot ใน Entra เพื่อตรวจสอบและแก้ไขแอปพลิเคชันที่มีความเสี่ยงที่ลงทะเบียนใน Microsoft Entra: องค์กรต่างๆ เผชิญกับความท้าทายในการรักษาความปลอดภัยของผู้ให้บริการหลักและข้อมูลประจำตัวของเวิร์กโหลด ซึ่งมักจะมีระดับการเข้าถึงที่สูงและเป็นเป้าหมายหลักของผู้โจมตี โซลูชัน IAM แบบดั้งเดิมมุ่งเน้นไปที่ข้อมูลประจำตัวของผู้ใช้ ทำให้เกิดช่องว่างในการปกป้องข้อมูลประจำตัวที่ไม่ใช่ของมนุษย์ Microsoft Security Copilot ซึ่งรวมเข้ากับ Microsoft Entra ขยายการตรวจจับความเสี่ยงที่ขับเคลื่อนด้วย AI ไปสู่ผู้ให้บริการหลักและข้อมูลประจำตัวของเวิร์กโหลด ช่วยให้ผู้ดูแลระบบสามารถระบุและแก้ไขความเสี่ยงได้อย่างรวดเร็ว ผู้ดูแลระบบสามารถเข้าถึงข้อมูลเชิงลึกโดยละเอียดและดำเนินการเพื่อปรับปรุงความปลอดภัยได้โดยใช้คำสั่งภาษาธรรมชาติ เช่น "ระบุรายละเอียดแอปที่มีความเสี่ยงสำหรับผู้เช่าของฉัน" แนวทางนี้จะช่วยเชื่อมช่องว่างใน IAM ทำให้มั่นใจได้ว่าการป้องกันที่ขับเคลื่อนด้วย AI ครอบคลุมข้อมูลประจำตัวทุกประเภท
• ช่วยเหลือการสืบสวนเหตุการณ์และการแก้ไขปัญหาด้วยทักษะ Microsoft Entra ในด้านความปลอดภัย Copilot: Copilot พร้อม Entra สามารถปรับปรุงการแก้ไขปัญหาการระบุตัวตนได้โดยปรับกระบวนการตรวจสอบให้มีประสิทธิภาพยิ่งขึ้น สามารถสรุปข้อมูลสำคัญตามบริบทได้อย่างรวดเร็ว (เช่น บทบาทของผู้ใช้ บันทึกสัญญาณ และปัจจัยเสี่ยง) เพื่อให้ผู้วิเคราะห์สามารถเห็นภาพรวมของสถานการณ์ได้อย่างชัดเจนในภาษาธรรมชาติ ซึ่งช่วยให้ผู้วิเคราะห์เข้าใจขอบเขตและข้อมูลจำเพาะของการประนีประนอมที่อาจเกิดขึ้นได้ ช่วยให้ตัดสินใจและตอบสนองได้เร็วขึ้น

ทรัพยากรสำหรับผู้ดูแลระบบไอที:

ผู้ดูแลระบบความปลอดภัยข้อมูล

ผู้ดูแลระบบความปลอดภัยข้อมูลมักเผชิญกับความท้าทายดังนี้:

• ปริมาณข้อมูลและจำนวนการแจ้งเตือนที่มาก ปริมาณและความซับซ้อนของการแจ้งเตือนที่มากทำให้เกิดความเหนื่อยล้าจากการแจ้งเตือน ซึ่งอาจมองข้ามภัยคุกคามที่สำคัญไปได้
• เวลาตอบสนองและการประสานงานเหตุการณ์ การประสานงานเพื่อตอบสนองต่อเหตุการณ์ด้านความปลอดภัยของข้อมูลอย่างทันท่วงทีและมีประสิทธิภาพต้องอาศัยความร่วมมือจากสมาชิกในทีมและแผนกต่างๆ ความล่าช้าในการสื่อสารและการตัดสินใจอาจส่งผลให้ต้องใช้เวลาในการแก้ไขปัญหานานขึ้นและเกิดความเสียหายมากขึ้น
• ขาดแคลนผู้เชี่ยวชาญ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์มีจำนวนมากจนทำให้เกิดแรงกดดันต่อทีมงานที่มีอยู่ให้จัดการกับภัยคุกคามที่เพิ่มมากขึ้นด้วยทรัพยากรที่มีจำกัด สถานการณ์ยิ่งเลวร้ายลงไปอีกเมื่อองค์กรต่างๆ มีทรัพยากรจำกัดในการเพิ่มและฝึกอบรมทีมงาน
• ความเสี่ยงด้านการมองเห็นข้อมูลและผู้ใช้ ความซับซ้อนของสภาพแวดล้อมข้อมูลที่หลากหลาย รวมถึงระบบภายในองค์กร คลาวด์ และโครงสร้างพื้นฐานแบบไฮบริด รวมกับรูปแบบการเข้าถึงแบบไดนามิกของผู้ใช้ ทำให้ผู้ดูแลระบบความปลอดภัยต้องเผชิญกับความท้าทายในการรักษาการมองเห็นความเสี่ยงอย่างครอบคลุม

ความปลอดภัย Copilot ช่วยผู้ดูแลระบบความปลอดภัยข้อมูลโดย:

1. 1. เปิดเผยความเสี่ยงของข้อมูลที่ซ่อนอยู่ วิเคราะห์ข้อมูลปริมาณมากในโซลูชันต่างๆ เพื่อให้สามารถดำเนินการตรวจสอบแบบบูรณาการได้ ค้นพบและจัดการความเสี่ยงในภูมิทัศน์การรักษาความปลอดภัยข้อมูลของคุณด้วย Data Security Posture Management (DSPM) และสำรวจข้อมูลเชิงลึกจาก Information Protection, Data Loss Prevention (DLP) และ Insider Risk Management (IRM) ภายใต้แดชบอร์ดเดียว DSPM ให้คำแนะนำที่ขับเคลื่อนด้วย Security Copilot เกี่ยวกับการจำแนกข้อมูลขององค์กร นโยบาย การแจ้งเตือนที่ต้องให้ความสำคัญ ผู้ใช้ที่ต้องวิเคราะห์ และนำคุณเข้าสู่การสอบสวนเพิ่มเติมด้วยคำถามแบบเปิด
   2. เร่งกระบวนการตรวจสอบความปลอดภัยของข้อมูล Security Copilot ช่วยให้ทีมงานเข้าใจกรณีต่างๆ และระบุความเสี่ยงได้เร็วขึ้นด้วยการให้ข้อมูลสรุปตามบริบทด้วยการคลิกเพียงครั้งเดียวใน IRM และ DLP ซึ่งทั้งหมดนี้ทำได้ภายในเวิร์กโฟลว์การตรวจสอบที่มีอยู่ ใน IRM ช่วยให้มองเห็นเนื้อหาที่ประเมินเทียบกับนโยบายที่เกี่ยวข้องได้อย่างชัดเจน และลดความซับซ้อนของการสำรวจด้วยหลักฐานตามบริบท ใน DLP จะช่วยเร่งเวลาปรับแต่งนโยบายและสนับสนุนให้ทีมงานปรับปรุงการครอบคลุมความปลอดภัยของข้อมูลและค้นพบความเสี่ยงเพิ่มเติม
   3. การเสริมสร้างความเชี่ยวชาญด้านความปลอดภัยของข้อมูล สามารถให้คำแนะนำเชิงปฏิบัติเพื่อยกระดับทักษะของทีมของคุณ ช่วยให้ทำงานได้อย่างมั่นใจมากขึ้น และส่งเสริมให้นักวิเคราะห์ทุกระดับดำเนินการตรวจสอบขั้นสูง สำหรับผู้ดูแลระบบที่มีประสบการณ์ DSPM จะรวบรวมข้อมูลเชิงลึกจากการตรวจสอบทั้งหมดและแสดงความเสี่ยงด้านความปลอดภัยของข้อมูลอันดับต้นๆ รวมถึงคำแนะนำเกี่ยวกับวิธีการจัดการ ความละเอียดอ่อนของภูมิทัศน์ข้อมูล และข้อมูลเคลื่อนตัวอย่างไรกับผู้ใช้ สำหรับผู้ดูแลระบบใหม่ DSPM จะให้ข้อมูลเชิงลึกโดยรวมและช่วยให้พวกเขาเริ่มต้นการนำทางภูมิทัศน์ขององค์กรได้อย่างรวดเร็ว

สถานการณ์ที่สำคัญ:

• เปิดเผย จัดการ และดำเนินการกับความเสี่ยงที่ซ่อนอยู่ ด้วย DSPM ที่ทำหน้าที่เป็นจุดเริ่มต้นสำหรับการวิเคราะห์ความปลอดภัยของข้อมูล ผู้ดูแลระบบจะสามารถวาดภาพภาพรวมของข้อมูลที่ครอบคลุมมากขึ้นในด้านการปกป้องข้อมูล DLP และ IRM ภายใต้บานหน้าต่างเดียว DSPM ควรเป็นจุดที่ต้องไปในตอนเช้าของแต่ละวันเพื่อทำความเข้าใจว่าควรเน้นที่ใดและควรเริ่มต้นที่ใด
• วิเคราะห์เหตุการณ์ได้อย่างละเอียดและมีประสิทธิภาพยิ่งขึ้น เมื่อประเมินการแจ้งเตือน ผู้ดูแลระบบความปลอดภัยข้อมูลสามารถดำเนินการตรวจสอบได้เร็วขึ้นโดยใช้ Security Copilot เพื่อรับบริบทเพิ่มเติมจากเหตุการณ์ กลั่นกรองการแจ้งเตือนความปลอดภัยที่ซับซ้อนให้กลายเป็นบทสรุปที่กระชับและดำเนินการได้ ซึ่งช่วยให้ตอบสนองได้เร็วขึ้นและตัดสินใจได้คล่องตัวขึ้น นอกจากนี้ ทีมงานสามารถใช้การวิเคราะห์ที่ขับเคลื่อนโดย Copilot เพื่อปรับปรุงการแจ้งเตือนและการตรวจสอบผู้ใช้ใน IRM คลิกสองครั้งในโปรไฟล์ความเสี่ยงของผู้ใช้และกิจกรรมต่างๆ นอกเหนือจากสรุปการแจ้งเตือน ผู้ใช้จะสามารถขยายการแจ้งเตือนที่มีอยู่ใน DLP นอกเหนือไปจากสรุปการแจ้งเตือน เช่น การตรวจสอบข้อมูล/ผู้ใช้เฉพาะ และการแจ้งเตือนและตัวกรองใน Activity Explorer
• ค้นหาช่องโหว่ในการป้องกันและปรับปรุงการควบคุม ผู้ดูแลระบบความปลอดภัยข้อมูลสามารถปรับนโยบายและการวางแผนนโยบายให้มีประสิทธิภาพยิ่งขึ้น ปรับปรุงการครอบคลุมและการควบคุมด้วยการวิเคราะห์ช่องโหว่นโยบาย DLP ที่ขับเคลื่อนด้วย Copilot โดยอิงตามความต้องการและช่องโหว่ในภูมิทัศน์ข้อมูลของแต่ละองค์กร
• เร่งรัดการสืบสวนด้านความปลอดภัยของข้อมูล สืบสวนด้านความปลอดภัยของข้อมูลขั้นสูงด้วยการค้นหาภาษาธรรมชาติที่ไม่จำเป็นต้องมีความรู้ด้านภาษาสอบถาม ความสามารถในการสรุปข้อมูลที่ช่วยเร่งการสำรวจและทำความเข้าใจเหตุการณ์ และการสอบสวนด้วยการวิเคราะห์เนื้อหาเชิงลึกใน DSPM
• สำรวจคำแนะนำที่ขับเคลื่อนด้วย AI เพื่อเพิ่มศักยภาพให้กับทีมงาน รับคำแนะนำที่นำไปปฏิบัติได้จริงผ่าน Knowledge Hub เพื่อทำความเข้าใจภูมิทัศน์ข้อมูลของคุณและสำรวจโซลูชัน Purview ได้ดีขึ้นด้วยลิงก์เชิงลึกที่เกี่ยวข้องกับการดำเนินการที่แนะนำและขั้นตอนต่อไปเพื่อเพิ่มประสิทธิภาพการสอบสวนและปริมาณงาน

ทรัพยากรสำหรับผู้ดูแลระบบความปลอดภัยข้อมูล: