Décrire Conformité des communications

Effectué

La conformité des communications Microsoft Purview est une solution à risque interne pour détecter, capturer et agir sur les messages inappropriés qui peuvent entraîner de potentiels incidents de sécurité ou de conformité des données au sein de votre organisation. Communication Compliance évalue les messages texte et image dans les applications Microsoft et tierces (Teams, Viva Engage, Outlook, WhatsApp, etc.) pour les violations potentielles de stratégie métier. Cela inclut le partage inapproprié d’informations sensibles, de menaces ou de harcèlement linguistiques et de violations réglementaires potentielles.

La conformité des communications a des stratégies prédéfinies et personnalisées qui vous permettent de vérifier les correspondances de stratégie internes et externes afin que les réviseurs désignés puissent les examiner. Les réviseurs peuvent investiguer les communications par e-mail, Microsoft Teams, Microsoft Copilot pour Microsoft 365, Viva Engage ou de tiers dans votre organisation, et prendre des mesures appropriées pour faire en sorte qu’elles soient conformes aux standards de votre organisation pour les messages.

Avec les contrôles d’accès en fonction du rôle, Conformité des communications prend en charge la séparation des tâches entre vos administrateurs informatiques et votre équipe de gestion de la conformité. Par exemple, le groupe informatique de votre organisation peut être responsable de la configuration des autorisations de rôle de conformité des communications, des groupes et des stratégies. Bien que les enquêteurs et les réviseurs puissent être responsables du triage, de l’examen et des mesures d’atténuation des messages.

L'identification et la résolution des problèmes de la Conformité des communications dans Microsoft Purview utilisent le workflow suivant :

Diagramme montrant le workflow de conformité des communications.

  • Configurer : au cours de cette étape, les administrateurs identifient les exigences de conformité et configurent les stratégies applicables aux communications.
  • Examiner : les administrateurs examinent plus en détail les problèmes détectés lors de la mise en correspondance de vos stratégies de conformité des communications. Parmi les outils et les étapes utiles, citons les alertes, la gestion des problèmes pour faciliter la révision, l'examen des documents, l'examen de l'historique des utilisateurs et les filtres.
  • Corriger : correction des problèmes de conformité des communications. Les options comprennent : la résolution d'une alerte, le marquage d'un message, la notification de l'utilisateur, la transmission à un autre réviseur, le marquage d'une alerte comme faux positif, la suppression d'un message dans Teams et la transmission pour investigation.
  • Surveillance : suivi et gestion des problèmes de conformité identifiés par les stratégies de conformité des communications qui couvrent l’ensemble du workflow. Les widgets du tableau de bord de conformité des communications, les journaux d'exportation et les événements enregistrés dans les journaux d'audit unifiés peuvent être utilisés pour évaluer et améliorer continuellement votre position de conformité.

Certaines zones de conformité importantes dans lesquelles les stratégies de conformité des communications peuvent faciliter la révision des messages sont les suivantes :

  • Stratégies d’entreprise : les utilisateurs doivent suivre des stratégies d’entreprise telles que l’utilisation et les normes éthiques dans leurs communications commerciales quotidiennes. Grâce à la conformité de la communication, les administrateurs peuvent analyser les communications des utilisateurs au sein de l’organisation en cas de problèmes potentiels de langage offensant ou de harcèlement.
  • Gestion des risques : la conformité des communications peut aider les administrateurs à rechercher des communications non autorisées sur des projets qui sont considérés comme confidentiels, tels que des acquisitions, des informations de divulgation de bénéfices, etc.
  • Conformité réglementaire : la plupart des organisations doivent respecter certaines normes de conformité réglementaire pendant les opérations quotidiennes. Par exemple, une réglementation peut obliger les organisations à examiner les communications de ses courtiers pour se prémunir contre des transactions internes potentielles, le blanchiment d’argent ou la corruption. La conformité des communications permet à l’organisation d’analyser et de signaler ces types de communications d’une manière qui répond à leurs besoins.

La conformité des communications est un outil puissant qui peut aider à maintenir et à protéger votre personnel, vos données et votre organisation.

Intégration à Microsoft Security Copilot

Conformité des communications Microsoft Purview prend en charge l’intégration à Microsoft Security Copilot via l’expérience incorporée. Les utilisateurs dont l’organisation est intégrée à Copilot, pour lesquels Copilot a été activé afin d’accéder aux données provenant de services Microsoft 365 et qui disposent des autorisations de rôle appropriées peuvent bénéficier de l’intégration de Copilot via les fonctionnalités prises en charge suivantes :

  • Obtenir un résumé contextuel d’un message et de ses pièces jointes dans le contexte des conditions de classifieur qui ont signalé le message.
  • Poser des questions contextuelles de suivi sur le message et ses pièces jointes.

Le résumé contextuelle prend actuellement en charge les classifieurs pouvant être formés en tant que contexte et les résumés contextuels sont uniquement éligibles pour les messages et les pièces jointes ayant une longueur combinée de 100 mots ou plus.

Pour accéder à Copilot dans Conformité des communications Microsoft Purview :

  1. Accédez à la solution Conformité des communications depuis le portail de conformité Microsoft Purview ou le nouveau portail Microsoft Purview actuellement en préversion, puis accédez à l’onglet Stratégies dans Conformité des communications.

  2. Accédez à une stratégie qui utilise des classifieurs pouvant être formés dans le cadre des configurations de la stratégie et sélectionnez une correspondance de stratégie pour afficher le contenu du message.

  3. Un bouton d’action Copilot s’affiche dans la barre de commandes supérieure gauche ou un bouton d’action Résumer dans la barre de commandes inférieure droite. Sélectionnez l’une des actions pour générer un résumé contextuel du message et des pièces jointes prises en charge.

    Capture d’écran d’une page d’alertes de stratégie de conformité des communications et du résumé Copilot pour la sécurité pour cette alerte de stratégie.

  4. Pour en savoir plus sur le message, explorez d’autres prompts par défaut ou tapez votre propre question de suivi dans le prompt de texte du panneau latéral Copilot pour la sécurité.

    Capture d’écran montrant plus de prompts par défaut et la barre de prompts pour permettre à l’utilisateur d’en savoir plus sur le message qui a déclenché la stratégie.