Bewährte Methoden für die Verwaltung der Anzahl von Warnungen bei der Kommunikationskonformität
Wichtig
Microsoft Purview-Kommunikationscompliance stellt tools bereit, die Organisationen dabei unterstützen, die Einhaltung gesetzlicher Bestimmungen (z. B. SEC oder FINRA) und Verstöße gegen Geschäftsverhalten wie vertrauliche oder vertrauliche Informationen, belästigende oder bedrohliche Sprache und das Teilen von nicht jugendfreien Inhalten zu erkennen. Standardmäßig werden Benutzernamen pseudonymisiert, rollenbasierte Zugriffssteuerungen sind integriert, Ermittler werden von einem Administrator angemeldet, und Überwachungsprotokolle sind vorhanden, um den Datenschutz auf Benutzerebene zu gewährleisten.
Nachdem Sie Microsoft Purview-Kommunikationscompliance konfiguriert haben, können Einige Anpassungen Ihnen helfen, die Menge der empfangenen Warnungen zu verwalten. Verwenden Sie die Liste der bewährten Methoden in diesem Artikel, um Richtlinien zu erstellen, die so viele Benutzer wie möglich abdecken und gleichzeitig die Anzahl nicht umsetzbarer Warnungen reduzieren.
Tipp
Beginnen Sie mit Microsoft Copilot für Sicherheit, um neue Möglichkeiten zu erkunden, um intelligenter und schneller mit der Leistungsfähigkeit von KI zu arbeiten. Erfahren Sie mehr über Microsoft Copilot für Sicherheit in Microsoft Purview.
Grundlegendes zu Schlüsselwort (keyword) Listenvolumes
Viele Kunden verwenden benutzerdefinierte Schlüsselwort (keyword) Listen für Konformitätsszenarien. Wenn Sie die Menge der Richtlinieneinstimmungen für die einzelnen Schlüsselwort (keyword) verstehen, können Sie Ihre Richtlinien optimieren. Verwenden Sie den Bericht Vertraulicher Informationstyp pro Standort, um Schlüsselwort (keyword) Listen zu analysieren, um zu sehen, welche Schlüsselwörter die meisten Übereinstimmungen auslösen. Sie können dann weiter untersuchen, um festzustellen, ob diese Schlüsselwörter hohe Falsch-Positiv-Raten aufweisen. Sie können auch die Berichte zu Nachrichtendetails verwenden, um Daten zu Schlüsselwort (keyword) Übereinstimmungen für eine bestimmte Richtlinie abzurufen.
Verwenden der datenklassifizierung Dashboard
Es ist wichtig, die Menge der Elemente zu verstehen, die nach trainierbaren Klassifizierern und vertraulichen Informationstypen klassifiziert werden. Sie können den Inhalts-Explorer in der Datenklassifizierung Dashboard verwenden, um das Volume zu verstehen, das Sie für Ihre organization erwarten können.
Wenn Sie zum ersten Mal trainierbare Klassifizierer verwenden, erhalten Sie möglicherweise nicht genügend Übereinstimmungen, oder Sie erhalten möglicherweise zu viele Übereinstimmungen. Die folgende Tabelle zeigt die Volumeebene, die für verschiedene Typen von trainierbaren Klassifizierern zu erwarten ist.
Trainierbare Klassifizierer | Laufwerk |
---|---|
Diskriminierung | Niedrig |
Gezielte Belästigung | Niedrig |
Bedrohung | Niedrig |
Nicht jugendfreie Bilder | Niedrig |
Kundenbeschwerden | Mittel |
Anstößigkeit | Mittel |
Rassige Bilder | Mittel |
Gory-Bilder | Mittel |
Geschenke & Unterhaltung | Mittel |
Geldwäsche | Mittel |
Regulatorische Absprachen | Mittel |
Aktienmanipulation | Mittel |
Nicht autorisierte Offenlegung | Hoch |
Erwägen Sie die Verwendung des Klassifizierers Für erwachsene Bilder anstelle des Klassifizierers Racy images , da der Klassifizierer Für nicht jugendfreie Bilder ein expliziteres Bild erkennt. Sie können den Inhalts-Explorer verwenden, um das Volume zu verstehen, das Sie für Ihre organization für jeden der trainierbaren Klassifizierer erwarten können.
Filtern von E-Mail-Strahlern
Sie können E-Mail-Nachrichten herausfiltern , die generisch sind und für die Massenkommunikation bestimmt sind. Beispiel: Herausfiltern von Spam, Newslettern usw. Weitere Informationen finden Sie unter Informationen zum Bericht Email Blast-Absendern.
Herausfiltern von E-Mail-Signaturen/Haftungsausschlüssen
Typen vertraulicher Informationen können über Fußzeilen in E-Mails ausgelöst werden, z. B. Haftungsausschlüsse. Wenn viele Ihrer nicht umsetzbaren Warnungen aus einem bestimmten Satz von Sätzen oder Ausdrücken in einer E-Mail-Signatur oder einem Haftungsausschluss stammen, können Sie die E-Mail-Signatur oder den Haftungsausschluss herausfiltern.
Verwenden der Stimmungsauswertung
Nachrichten in Warnungen enthalten stimmungsauswertung , damit Sie potenziell riskantere Nachrichten schnell priorisieren können, die zuerst adressiert werden sollen. Die Verwendung der Stimmungsauswertung reduziert nicht ihre Erkennungsvolumen, sondern erleichtert die Priorisierung von Erkennungen. Nachrichten werden als positive, negative oder neutrale Stimmung gekennzeichnet. Bei einigen Organisationen kann es vorkommen, dass Nachrichten mit positiver Stimmung eine niedrigere Priorität haben, sodass Sie mehr Zeit mit anderen Nachrichtenwarnungen verbringen können.
Melden von Nachrichten als falsch klassifiziert
Das Melden falsch positiver Ergebnisse als falsch klassifiziert trägt dazu bei, die Modelle von Microsoft zu verbessern und die Anzahl der falsch positiven Ergebnisse zu reduzieren, die sie in Zukunft sehen.
Filtern bestimmter Absender mithilfe einer Bedingung
Wenn Sie über Absender verfügen, die Erkennungen konsistent auslösen, können Sie diese bestimmten Absender mithilfe der folgenden bedingten Einstellung herausfiltern:
Einige Beispiele für das konsistente Auslösen von Erkennungen können über Newsletter, automatisierte E-Mails usw. erfolgen. Weitere Szenarioinformationen finden Sie unter Szenarios zum Erstellen von Bedingungen in Kommunikationskonformitätsrichtlinien.
Verwenden der Kommunikationsrichtung für eine bestimmte Gruppe von Benutzern
Wenn Sie Standards für Geschäftsverhaltensszenarien erkennen und sich nur um die Kommunikation ihrer Benutzer (nicht von Gästen) kümmern, sollten Sie eine Richtlinie verwenden, die nur ausgehende Kommunikation erkennt. Wenn Sie die gesamte organization im Bereich festlegen, können Sie sicherstellen, dass alle Benutzer in Ihrem organization abgedeckt sind, aber Benutzer von außerhalb Ihrer organization ausschließen.
Kombinieren trainierbarer Klassifizierer
Erwägen Sie, zwei oder mehr trainierbare Klassifizierer miteinander zu kombinieren. Kombinieren Sie beispielsweise die Klassifizierer für Bedrohung und Anstößigkeit oder die Klassifizierer für gezielte Belästigung und Anstößigkeit , um den Schwellenwert für erfasste Nachrichten zu erhöhen.
Verringern des Prozentsatzes der überprüften Kommunikationen
Wenn Sie nur eine Teilmenge aller Nachrichten erfassen möchten, die Warnungen auslösen, geben Sie einen Prozentsatz der zu überprüfenden Kommunikation an.