Popis dodržování předpisů komunikace

  • 6 min

Dodržování předpisů při komunikaci Microsoft Purview je řešení insiderských rizik, které vám pomůže detekovat, zachytit a reagovat na nevhodné zprávy, které můžou vést k potenciálním incidentům zabezpečení dat nebo dodržování předpisů ve vaší organizaci. Dodržování předpisů při komunikaci vyhodnocuje zprávy založené na textu a obrázku v aplikacích Microsoftu a třetích stran (Teams, Viva Engage, Outlook, WhatsApp atd.) pro potenciální porušení obchodních zásad. Včetně nevhodného sdílení citlivých informací, ohrožení nebo obtěžování jazyka a potenciálních regulačních porušení.

Komunikační dodržování předpisů má předdefinované a vlastní zásady, které umožňují kontrolovat interní a externí komunikaci pro shody zásad, aby je určení kontroloři mohli prozkoumat. Kontroloři můžou zkoumat e-maily, Microsoft Teams, Microsoft Copilot pro Microsoft 365, Viva Engage nebo komunikaci třetích stran ve vaší organizaci a provádět příslušné akce, aby zajistili, že vyhovují standardům zpráv vaší organizace.

Díky řízení přístupu na základě role podporuje dodržování předpisů komunikace oddělení povinností mezi správci IT a týmem pro správu dodržování předpisů. Například skupina IT pro vaši organizaci může být zodpovědná za nastavení oprávnění, skupin a zásad dodržování předpisů komunikace. Zatímco vyšetřovatelé a revidujícím můžou být zodpovědní za posouzení zpráv, kontrolu a zmírnění rizik.

Identifikace a řešení problémů s dodržováním předpisů při komunikaci v Microsoft Purview používá následující pracovní postup:

Diagram znázorňující pracovní postup dodržování předpisů komunikace

  • Konfigurace – v tomto kroku správci identifikují požadavky na dodržování předpisů a nakonfigurují příslušné zásady dodržování předpisů komunikace.
  • Prozkoumání – správci se podrobněji podíváme na zjištěné problémy při párování zásad dodržování předpisů komunikace. Nástroje a kroky, které vám pomůžou s upozorněními, správou problémů, které vám pomůžou s nápravou, recenzemi dokumentů, kontrolou historie uživatelů a filtry
  • Náprava – náprava problémů s dodržováním předpisů komunikace Mezi možnosti patří: řešení výstrahy, označování zprávy, upozorňování uživatele, eskalace jinému revidujícímu, označení výstrahy jako falešně pozitivní, odebrání zprávy v Teams a eskalace šetření.
  • Monitorování – Sledování a správa problémů s dodržováním předpisů identifikovaných zásadami dodržování předpisů komunikace zahrnuje celý proces pracovního postupu. Pomocí widgetů řídicího panelu pro dodržování předpisů pro komunikaci, exportu protokolů a událostí zaznamenaných v jednotných protokolech auditu můžete průběžně vyhodnocovat a vylepšovat stav dodržování předpisů.

Mezi důležité oblasti dodržování předpisů, ve kterých můžou zásady dodržování předpisů pro komunikaci pomoct s kontrolou zpráv, patří:

  • Firemní zásady – Uživatelé musí dodržovat firemní zásady, jako jsou používání a etické standardy, ve své každodenní obchodní komunikaci. Díky dodržování předpisů komunikace můžou správci kontrolovat komunikaci uživatelů v celé organizaci, aby se mohly týkat urážlivého jazyka nebo obtěžování.
  • Řízení rizik – Dodržování předpisů komunikace může správcům pomoct vyhledat neoprávněnou komunikaci o projektech, které jsou považovány za důvěrné, jako jsou akvizice, zveřejnění příjmů a další.
  • Dodržování právních předpisů – u většiny organizací se očekává, že během každodenních operací dodržuje některé standardy dodržování právních předpisů. Například nařízení může vyžadovat, aby organizace kontrolovala komunikaci svých zprostředkovatelů, aby se chránila před potenciálním obchodováním insider, praním peněz nebo podplacením. Dodržování předpisů pro komunikaci umožňuje organizaci kontrolovat a hlásit tyto typy komunikace způsobem, který splňuje jejich požadavky.

Dodržování předpisů pro komunikaci je výkonný nástroj, který pomáhá udržovat a chránit vaše zaměstnance a vaše organizace.

Integrace s Microsoft Security Copilotem

Dodržování předpisů při komunikaci Microsoft Purview podporuje integraci se službou Microsoft Security Copilot prostřednictvím integrovaného prostředí. Uživatelé, jejichž organizace je zaregistrovaná ve službě Copilot, umožňují aplikaci Copilot přistupovat k datům ze služeb Microsoftu 365 a mají příslušná oprávnění role, mohou využívat integraci Copilotu prostřednictvím následujících podporovaných funkcí:

  • Získejte kontextový souhrn zprávy a jejích příloh v kontextu podmínek klasifikátoru, které zprávu označily příznakem.
  • Položte si kontextové otázky týkající se zprávy a jejích příloh.

Kontextové shrnutí v současné době podporuje vytrénovatelné klasifikátory jako kontextové a kontextové souhrny pouze pro zprávy a přílohy s kombinovanou délkou 100 slov nebo více.

Přístup ke Copilotu z Dodržování předpisů při komunikaci Microsoft Purview:

  1. Přejděte na řešení Dodržování předpisů pro komunikaci z Portál dodržování předpisů Microsoft Purview nebo na novém portálu Microsoft Purview, který je aktuálně ve verzi Preview, a pak přejděte na kartu Zásady v oblasti Dodržování předpisů pro komunikaci.

  2. Přejděte na zásadu, která používá vytrénovatelné klasifikátory jako součást konfigurací zásad a zobrazit obsah zpráv výběrem shody zásad.

  3. Tlačítko akce Copilot se zobrazí v levém horním panelu příkazů nebo v pravém dolním panelu příkazů tlačítko akce Sumarizovat. Vyberte jednu z akcí, která vygeneruje kontextový souhrn zprávy a podporované přílohy.

    Snímek obrazovky se stránkou upozornění zásad dodržování předpisů komunikace a souhrnem zkopírovaného kódu zabezpečení pro toto upozornění zásad

  4. Další informace o zprávě získáte tak, že prozkoumáte další výchozí výzvy nebo do textové výzvy na bočním panelu Zkopírované okno zabezpečení zadáte vlastní otazník.

    Snímek obrazovky s dalšími výchozími výzvami a řádkem výzvy, které uživateli umožní získat další informace o zprávě, která zásadu aktivovala.