Beschreiben der Kommunikationscompliance

  • 6 Minuten

Microsoft Purview Kommunikationskonformität ist eine Lösung für Insider-Risiken, mit der Sie unangemessene Nachrichten, die zu potenziellen Datensicherheits- oder Compliance-Vorfällen in Ihrer Organisation führen können, erkennen, erfassen und darauf reagieren können. Die Kommunikationscompliance wertet text- und bildbasierte Nachrichten in Microsoft- und Drittanbieter-Apps (Teams, Viva Engage, Outlook, WhatsApp usw.) aus, um potenzielle Verstöße gegen die Geschäftsrichtlinien zu ermitteln. Darunter fallen die nicht genehmigte Freigabe vertraulicher Informationen, bedrohende oder belästigende Sprache oder potenzielle Rechtsverstöße.

Die Kommunikationscompliance hat vordefinierte und benutzerdefinierte Richtlinien, mit denen Sie die interne und externe Kommunikation auf Richtlinienübereinstimmungen überprüfen können, sodass sie von dafür zuständigen Prüfern untersucht werden können. Prüfer können E-Mails, Microsoft Teams, Microsoft 365 Copilot, Viva Engage oder die Kommunikation von Drittanbietern in Ihrer Organisation untersuchen und geeignete Maßnahmen ergreifen, um sicherzustellen, dass sie den Nachrichtenstandards Ihrer Organisation entsprechen.

Mit rollenbasierter Zugriffssteuerung unterstützt die Kommunikationscompliance die Trennung von Aufgaben zwischen Ihren IT-Administratoren und Ihrem Complianceverwaltungsteam. Die IT-Gruppe Ihrer Organisation kann z. B. für die Einrichtung von Rollenberechtigungen, Gruppen und Richtlinien für die Kommunikationscompliance verantwortlich sein. Währenddessen sind Ermittler und Prüfer möglicherweise für Triage, Überprüfung und Entschärfung von Nachrichten verantwortlich.

Das Ermitteln und Beheben von Complianceproblemen mithilfe von „Kommunikationscompliance“ in Microsoft Purview erfolgt gemäß dem folgenden Workflow:

Diagramm des Workflows von Kommunikationscompliance.

  • Konfiguration: In diesem Schritt ermitteln Administratoren Complianceanforderungen und konfigurieren die für „Kommunikationscompliance“ geltenden Richtlinien.
  • Untersuchung: Administratoren sehen sich die Probleme genauer an, die beim Abgleichen mit Ihren Richtlinien für „Kommunikationscompliance“ erkannt werden. Zu den Tools und Schritten, die dabei helfen, gehören Warnungen, die Verwaltung von Issues zur Unterstützung der Behebung, die Prüfung von Dokumenten und Benutzerverlauf sowie Filter.
  • Behebung: Ziel ist die Beseitigung von Problemen mit Kommunikationscompliance. Zu den Optionen gehören: Beheben einer Warnung, Markieren einer Nachricht, Benachrichtigen des Benutzers, Eskalieren an einen anderen Prüfer, Markieren einer Warnung als falsch positiv, Entfernen einer Nachricht in Teams und Eskalieren zur Untersuchung.
  • Überwachung: Das Nachverfolgen und Meistern von Complianceproblemen, die durch Richtlinien für Kommunikationscompliance ermittelt wurden, erstreckt sich über den gesamten Workflowprozess. Die Widgets des Dashboards „Kommunikationscompliance“, Exportprotokolle und die in den einheitlichen Prüfprotokollen aufgezeichneten Ereignisse können verwendet werden, um Ihren Compliancestatus kontinuierlich zu beurteilen und zu verbessern.

Einige wichtige Compliancebereiche, in denen Richtlinien für Kommunikationscompliance beim Prüfen von Nachrichten hilfreich sein können:

  • Unternehmensrichtlinien: Die Benutzer müssen bei ihrer täglichen Geschäftskommunikation die Richtlinien des Unternehmens, wie z. B. Nutzungs- und ethische Standards, befolgen. Mithilfe von „Kommunikationscompliance“ können Administratoren die Kommunikationsinhalte von Benutzern in der gesamten Organisation auf mögliche Beleidigungen oder Belästigungen überprüfen.
  • Risikomanagement: „Kommunikationscompliance“ kann Administratoren helfen, nach unautorisierter Kommunikation zu Projekten zu suchen, die als vertraulich gelten, wie z. B. Übernahmen, Gewinnmitteilungen usw.
  • Einhaltung von Vorschriften: Von den meisten Organisationen wird erwartet, dass sie im täglichen Betrieb bestimmte Standards zur Einhaltung von Vorschriften einhalten. Zum Beispiel kann eine Verordnung von Organisationen verlangen, die Kommunikation ihrer Broker zu prüfen, um sich gegen möglichen Insiderhandel, Geldwäsche oder Bestechung abzusichern. „Kommunikationscompliance“ ermöglicht der Organisation, diese Arten von Kommunikation zu untersuchen und auf eine Weise zu melden, die den Anforderungen entspricht.

Kommunikationskonformität ist ein leistungsstarkes Tool, das Ihnen helfen kann, Ihre Mitarbeiter, Ihre Daten und Ihre Organisation zu betreuen und zu schützen.

Integration mit Microsoft Security Copilot

Microsoft Purview-Kommunikationscompliance unterstützt die Integration in Microsoft Security Copilot über die eingebettete Erfahrung. Benutzer, deren Organisation in Copilot eingebunden ist, die Copilot für den Zugriff auf Daten von Microsoft 365-Diensten aktiviert haben und die über die entsprechenden Rollenberechtigungen verfügen, können die Copilot-Integration über die folgenden unterstützten Funktionen erleben:

  • Eine kontextbezogene Zusammenfassung einer Nachricht und ihrer Anlagen im Kontext von Klassifizierungsbedingungen abrufen, die die Nachricht gekennzeichnet haben.
  • Folgefragen zu der Nachricht und den zugehörigen Anlagen stellen.

Die kontextuelle Zusammenfassung unterstützt derzeit trainierbare Klassifikatoren, da Kontext und kontextuelle Zusammenfassungen nur für Nachrichten und Anhänge mit einer Gesamtlänge von 100 Wörtern oder mehr in Frage kommen.

So greifen Sie von Microsoft Purview-Kommunikationscompliance aus auf Copilot zu:

  1. Navigieren Sie im Microsoft Purview Compliance-Portal oder dem neuen Microsoft Purview-Portal, das derzeit in der Vorschau angezeigt wird, zur Kommunikationscompliance-Lösung, und navigieren Sie dann zur Registerkarte "Richtlinien" in "Kommunikationscompliance".

  2. Navigieren Sie zu einer Richtlinie, die trainierbare Klassifizierer als Teil der Konfigurationen der Richtlinie verwendet, und zeigen Sie Nachrichteninhalte an, indem Sie eine Richtlinienzuordnung auswählen.

  3. In der oberen linken Befehlsleiste oder in der unteren rechten Befehlsleiste wird eine interaktive Schaltfläche „Copilot“ angezeigt. Wählen Sie eine der Aktionen aus, um eine kontextbezogene Zusammenfassung der Nachricht und der unterstützten Anlagen zu generieren.

    Bildschirmaufnahme einer Warnungsseite für Communication Compliancerichtlinien und der Zusammenfassung von Security Copilot für diese Richtlinienwarnung.

  4. Wenn Sie mehr über die Nachricht erfahren möchten, erkunden Sie zusätzliche Standardeingabeaufforderungen, oder geben Sie Ihre eigene Nachfolgefrage in die Texteingabeaufforderung im Security Copilot-Seitenbereich ein.

    Bildschirmaufnahme mit weiteren Standardaufforderungen und der Eingabeaufforderungsleiste, damit der Benutzer mehr über die Nachricht erfahren kann, welche die Richtlinie ausgelöst hat.