Descripción del cumplimiento de comunicaciones

  • 6 minutos

El cumplimiento de comunicaciones de Microsoft Purview es una solución de riesgo interno que le ayuda a detectar, capturar y actuar sobre mensajes inadecuados que pudieran provocar posibles incidentes de seguridad o cumplimiento de datos dentro de su organización. El Cumplimiento de comunicaciones evalúa mensajes basados en texto e imágenes en aplicaciones de Microsoft y de terceros (Teams, Viva Engage, Outlook, WhatsApp, etc.) para posibles infracciones de directivas empresariales. Esto incluye el uso compartido inadecuado de información confidencial, el lenguaje amenazante o acoso, y posibles infracciones normativas.

El Cumplimiento de comunicaciones tiene directivas predefinidas y personalizadas que permiten comprobar las coincidencias de directivas internas y externas para que los revisores designados puedan examinarlas. Los revisores pueden investigar el correo electrónico, Microsoft Teams, Microsoft Copilot para Microsoft 365, Viva Engage o comunicaciones de terceros de su organización y tomar las medidas adecuadas para asegurarse de que cumplen los estándares de mensajes de su organización.

Con los controles de acceso basados en roles, el cumplimiento de comunicaciones admite la separación de tareas entre los administradores de TI y el equipo de administración de cumplimiento. Por ejemplo, el grupo de TI de su organización podría encargarse de configurar grupos, directivas y permisos de rol de cumplimiento de comunicaciones. Aunque los investigadores y revisores pueden encargarse de evaluar, revisar y mitigar los mensajes.

La identificación y resolución de problemas de compatibilidad con el Cumplimiento de comunicaciones en Microsoft Purview utiliza el siguiente flujo de trabajo:

Diagrama que muestra el flujo de trabajo de cumplimiento de comunicaciones.

  • Configuración: en este paso, los administradores identifican los requisitos de cumplimiento y configuran las directivas de cumplimiento de comunicaciones aplicables.
  • Investigación: los administradores tienen un análisis más profundo de los problemas detectados cuando coinciden con las directivas de cumplimiento de comunicaciones. Herramientas y pasos que ayudan a incluir alertas, administración de problemas para ayudar a corregir, revisar documentos, revisar el historial de usuarios y los filtros.
  • Corrección: corrija los problemas de cumplimiento de comunicaciones. Entre las opciones se incluyen: resolver una alerta, etiquetar un mensaje, notificar al usuario, remitir a otro revisor, marcar una alerta como falso positivo, quitar un mensaje de Teams y emitir para la investigación.
  • Supervisión: el mantenimiento del seguimiento y la administración de los problemas de cumplimiento identificados por las directivas de cumplimiento de comunicaciones abarca todo el proceso del flujo de trabajo. Los widgets del panel de cumplimiento de comunicaciones, los registros de exportación y los eventos registrados en los registros de auditoría unificados se pueden usar para evaluar y mejorar continuamente su postura de cumplimiento.

Algunas áreas de cumplimiento importantes en las que las directivas de cumplimiento de la comunicación pueden ayudar con la revisión de mensajes incluyen:

  • Directivas corporativas: los usuarios deben seguir las directivas corporativas, como el uso y los estándares éticos, en sus comunicaciones empresariales cotidianas. Con el cumplimiento de comunicaciones, los administradores pueden examinar las comunicaciones de los usuarios en la organización en busca de posibles preocupaciones de lenguaje ofensivo o acoso.
  • Administración de riesgos: el cumplimiento de comunicaciones puede ayudar a los administradores a analizar la comunicación no autorizada de los proyectos que se consideran confidenciales, como las adquisiciones, la divulgación de ganancias y mucho más.
  • Cumplimiento normativo: se espera que la mayoría de las organizaciones sigan algunas normas de cumplimiento normativo durante sus operaciones cotidianas. Por ejemplo, un reglamento puede requerir que las organizaciones revisen las comunicaciones de sus agentes para protegerse frente a posibles transacciones internas, blanqueo de dinero o soborno. El cumplimiento de comunicaciones permite a la organización examinar estos tipos de comunicaciones, así como informar sobre ellos, de forma que cumplan sus requisitos.

El cumplimiento de comunicaciones es una herramienta eficaz que puede ayudar a mantener y proteger al personal, los datos y la organización.

Integración con Microsoft Security Copilot

Cumplimiento de comunicaciones de Microsoft Purview admite la integración con Microsoft Security Copilot, a través de la experiencia insertada. Los usuarios cuya organización esté incorporada a Copilot, habiliten Copilot para acceder a los datos de los servicios de Microsoft 365 y tengan los permisos de rol adecuados pueden experimentar la integración de Copilot a través de las siguientes funcionalidades admitidas:

  • Obtener un resumen contextual de un mensaje y sus archivos adjuntos en el contexto de las condiciones del clasificador que marcaron el mensaje.
  • Hacer preguntas contextuales de seguimiento sobre el mensaje y sus archivos adjuntos.

El resumen contextual actualmente admite clasificadores que pueden entrenarse como contexto y los resúmenes contextuales solo son aptos para mensajes y archivos adjuntos con una longitud combinada de 100 palabras o más.

Para acceder a Copilot desde Cumplimiento de comunicaciones de Microsoft Purview:

  1. Ve a la solución Cumplimiento de comunicaciones desde el portal de cumplimiento de Microsoft Purview o el nuevo portal de Microsoft Purview actualmente en versión preliminar y luego ve a la pestaña Directivas en Cumplimiento de comunicaciones.

  2. Vaya a una directiva que use clasificadores entrenables como parte de las configuraciones de la directiva y vea el contenido del mensaje seleccionando una coincidencia de directiva.

  3. Aparecerá un botón de acción de Copilot en la barra de comandos superior izquierda o en un botón Resumir acción en la barra de comandos inferior derecha. Seleccione cualquiera de las acciones para generar un resumen contextual del mensaje y los datos adjuntos admitidos.

    Captura de pantalla de una página de alertas de directiva de cumplimiento de comunicaciones y el resumen de Security Copilot para esa alerta de directiva.

  4. Para obtener más información sobre el mensaje, explore otros mensajes predeterminados o escriba su propia pregunta en el mensaje de texto en el panel lateral de Security Copilot.

    Captura de pantalla que muestra mensajes más predeterminados y la barra de mensajes para permitir al usuario obtener más información sobre el mensaje que desencadenó la directiva.