Rilevare i segnali del canale con conformità alle comunicazioni
Importante
Conformità delle comunicazioni Microsoft Purview fornisce gli strumenti per aiutare le organizzazioni a rilevare la conformità alle normative (ad esempio SEC o FINRA) e violazioni di comportamento aziendale come informazioni sensibili o riservate, linguaggio molesto o minaccioso e condivisione di contenuti per adulti. Compilati con la privacy in base alla progettazione, i nomi utente vengono pseudonimizzati per impostazione predefinita, i controlli degli accessi in base al ruolo sono integrati, gli investigatori sono inseriti da un amministratore e i log di controllo sono in atto per garantire la privacy a livello di utente.
Con i criteri di conformità delle comunicazioni, è possibile scegliere di analizzare i messaggi in una o più delle piattaforme di comunicazione seguenti come gruppo o come origini autonome. I messaggi originali acquisiti in queste piattaforme vengono conservati nella posizione originale della piattaforma in base ai criteri di conservazione e conservazione dell'organizzazione. Le copie dei messaggi usati dai criteri di conformità delle comunicazioni per l'analisi e l'analisi vengono conservate per tutto il tempo in cui è in vigore un criterio, anche se gli utenti lasciano l'organizzazione e le cassette postali vengono eliminate. Quando un criterio di comunicazione viene eliminato, vengono eliminate anche copie dei messaggi associati ai criteri.
Consiglio
Introduzione a Microsoft Security Copilot per esplorare nuovi modi per lavorare in modo più intelligente e veloce usando la potenza dell'IA. Altre informazioni su Microsoft Security Copilot in Microsoft Purview.
IA generativa
La conformità alle comunicazioni offre supporto per numerose applicazioni di intelligenza artificiale generativa. È possibile usare i criteri di conformità delle comunicazioni per analizzare le interazioni (richieste e risposte) immesse in queste applicazioni e per rilevare interazioni inappropriate o rischiose o la condivisione di informazioni riservate. La conformità delle comunicazioni supporta le applicazioni di intelligenza artificiale generative seguenti:
- Microsoft Copilot esperienze: supporto per le interazioni degli utenti in Microsoft 365 Copilot e in altri copilot compilati con Microsoft Copilot Studio.
- App per intelligenza artificiale aziendali: applicazioni di intelligenza artificiale non Copilot connesse tramite connettori Microsoft Entra e Microsoft Purview Data Map.
- Altre applicazioni di intelligenza artificiale: applicazioni di intelligenza artificiale individuate da attività di browser e rete da parte degli utenti dell'organizzazione.
Usare i collegamenti seguenti per altre informazioni sulla creazione di criteri di conformità delle comunicazioni che rilevano le interazioni Microsoft 365 Copilot e Microsoft Copilot e altre protezioni di sicurezza e conformità dei dati di Microsoft Purview per Microsoft 365 Copilot e Microsoft Copilot:
- Configurare criteri di conformità delle comunicazioni da rilevare per le interazioni Microsoft 365 Copilot e Microsoft Copilot
- Microsoft Purview protegge la sicurezza dei dati e la conformità per le app di intelligenza artificiale generativa
Microsoft Teams
È possibile analizzare le chat nei canali pubblici e privati di Microsoft Teams e nelle singole comunicazioni. Quando gli utenti vengono assegnati a un criterio di conformità delle comunicazioni con la copertura di Microsoft Teams selezionata, le comunicazioni chat vengono rilevate automaticamente in tutti i Microsoft Teams in cui gli utenti sono membri.
Guardare il video seguente per informazioni su come rilevare i rischi di comunicazione in Microsoft Teams con la conformità alle comunicazioni:
Conformità delle comunicazioni Microsoft Purview include automaticamente la copertura di Microsoft Teams per i modelli di criteri predefiniti ed è selezionato come predefinito nel modello di criteri personalizzato. Sono incluse anche le trascrizioni di Teams. L'elaborazione delle chat di Teams corrispondenti alle condizioni dei criteri di conformità delle comunicazioni può richiedere fino a 48 ore.
Per le chat private e i canali privati di Teams, i criteri di conformità delle comunicazioni supportano l'analisi moderna degli allegati. Il supporto dei canali condivisi in Teams viene gestito automaticamente e non richiede modifiche aggiuntive alla configurazione della conformità delle comunicazioni. La tabella seguente riepiloga il comportamento di conformità delle comunicazioni quando si condividono i canali di Teams con gruppi e utenti:
Scenario | Comportamento di conformità delle comunicazioni |
---|---|
Condividere un canale con un team interno | I criteri di conformità delle comunicazioni si applicano agli utenti nell'ambito e a tutti i messaggi nel canale condiviso |
Condividere un canale con un team esterno | I criteri di conformità delle comunicazioni si applicano agli utenti interni nell'ambito e ai messaggi nel canale condiviso per l'organizzazione interna |
Gli allegati moderni sono file provenienti da siti di OneDrive o SharePoint inclusi nei messaggi di Teams. Il testo viene estratto automaticamente da questi allegati per l'elaborazione automatizzata e potenziali corrispondenze con criteri e classificatori di conformità delle comunicazioni attivi. Non è necessaria alcuna configurazione aggiuntiva per il rilevamento e l'elaborazione moderni degli allegati. Il testo viene estratto solo per gli allegati che corrispondono alle condizioni dei criteri al momento dell'invio del messaggio. Il testo non viene estratto per gli allegati per i messaggi con corrispondenze di criteri, anche se l'allegato ha anche una corrispondenza di criteri.
L'analisi moderna degli allegati è supportata per i tipi di file seguenti:
- Microsoft Word (.docx)
- Microsoft Excel (.xlsx)
- Microsoft PowerPoint (.pptx)
- Testo (.txt)
- Portable Document Format (pdf)
Il testo estratto per gli allegati moderni è incluso nel messaggio associato nella scheda In sospeso del dashboard del criterio. Il testo estratto per un allegato è denominato come nome del file allegato (e estensione di formato) e l'estensione .txt. Ad esempio, il testo estratto per un allegato denominato ContosoBusinessPlan.docx viene visualizzato come ContosoBusinessPlan.docx.txt nella scheda In sospeso del dashboard del criterio.
Selezionare il testo allegato estratto per visualizzare i dettagli nelle visualizzazioni Origine e Testo normale . Dopo la revisione, è possibile risolvere o intervenire sul testo dell'allegato usando i controlli della barra dei comandi. È anche possibile scaricare l'allegato per la revisione al di fuori del processo di verifica della conformità delle comunicazioni.
Usare le configurazioni di gestione dei gruppi seguenti per inserire nell'ambito le singole chat utente e le comunicazioni del canale in Teams:
Per le chat di Teams: Assegnare singoli utenti o assegnare un gruppo di distribuzione ai criteri di conformità delle comunicazioni. Questa impostazione è per le relazioni utente/chat uno-a-uno o uno-a-molti.
Per le comunicazioni dei canali di Teams: Se un membro del canale è un utente con ambito all'interno di un criterio e la direzione in ingresso è configurata come direzione di comunicazione per i criteri, tutti i messaggi inviati all'interno del canale sono soggetti a revisione da parte della conformità delle comunicazioni, anche per gli utenti nel canale che non hanno un ambito esplicito.
Si consideri, ad esempio, il set di circostanze seguente:
- L'ambito dell'utente A è definito in un criterio di conformità delle comunicazioni.
- L'utente A è membro di un canale di Teams.
- L'opzione In ingresso è selezionata come direzione per il criterio.
- L'utente B e l'utente C non hanno ambito in un criterio di conformità delle comunicazioni.
- L'utente B e l'utente C sono membri dello stesso canale teams dell'utente A.
- L'utente B e l'utente C pubblicano nel canale, ma non comunicano direttamente con l'utente A.
In questo scenario, un messaggio dell'utente B o dell'utente C potrebbe essere contrassegnato come corrispondenza dei criteri anche se non comunicano direttamente con l'utente A. Questo avviene perché l'utente A riceve tecnicamente il messaggio dall'utente B e dall'utente C perché fa parte dello stesso canale. In questo caso, se si vuole escludere l'utente B e l'utente C dall'eventuale contrassegno per le corrispondenze con i criteri, selezionare una direzione di comunicazione diversa nei criteri di conformità delle comunicazioni applicabili.
D'altra parte, se l'utente B e l'utente C hanno una conversazione su un altro canale o in una chat che non include l'utente A, la conversazione non verrà esaminata dai criteri, anche se la conversazione fornirebbe in caso contrario una corrispondenza dei criteri perché l'utente A, l'utente con ambito, non è incluso nella conversazione.
Per le chat di Teams con ambienti di posta elettronica ibridi: la conformità delle comunicazioni può rilevare i messaggi di chat per le organizzazioni con una distribuzione locale di Exchange o un provider di posta elettronica esterno che ha abilitato Microsoft Teams. È necessario creare un gruppo di distribuzione per gli utenti con cassette postali locali o esterne. Quando si creano criteri di conformità delle comunicazioni, assegnare questo gruppo di distribuzione usando Scegliere utenti e gruppi nella procedura guidata dei criteri. Per altre informazioni sui requisiti e sulle limitazioni per abilitare l'archiviazione basata sul cloud e il supporto di Teams per gli utenti locali, vedere Cercare ed esportare i dati di chat di Teams per gli utenti locali.
Consiglio
Per una configurazione più flessibile e per ridurre il sovraccarico amministrativo, è consigliabile usare un ambito adattivo anziché un gruppo di distribuzione.
Exchange
Le cassette postali ospitate in Microsoft Exchange Online come parte della sottoscrizione di Microsoft 365 o Office 365 sono tutte idonee per l'analisi dei messaggi. L'elaborazione dei messaggi di posta elettronica e degli allegati di Exchange che corrispondono alle condizioni dei criteri di conformità delle comunicazioni può richiedere circa 24 ore. I tipi di allegati supportati per la conformità delle comunicazioni sono gli stessi dei tipi di file supportati per le ispezioni del contenuto delle regole del flusso di posta di Exchange.
Viva Engage
È anche possibile analizzare i messaggi privati e le conversazioni pubbliche e gli allegati associati nelle community Microsoft Viva Engage. Quando gli utenti vengono aggiunti a un criterio di conformità delle comunicazioni che include Viva Engage come canale definito, nell'analisi vengono incluse le comunicazioni tra tutte le community Viva Engage di cui un utente è membro. Viva Engage chat senza allegati che corrispondono alle condizioni dei criteri di conformità delle comunicazioni possono richiedere fino a un'ora per l'elaborazione. Viva Engage chat con allegati possono richiedere fino a 24 ore per l'elaborazione.
Viva Engage deve essere configurato in modalità nativa per i criteri di conformità delle comunicazioni per rilevare Viva Engage comunicazioni e allegati. In modalità nativa tutti gli utenti Viva Engage sono in Microsoft Entra ID, tutti i gruppi vengono Office 365 Gruppi e tutti i file vengono archiviati in SharePoint Online.
Origini di terze parti
È possibile analizzare le comunicazioni per i dati importati in tutte le cassette postali dell'organizzazione di Microsoft 365 da origini di terze parti, ad esempio Instant Bloomberg, Slack, Zoom, SMS e molti altri. Per un elenco completo dei connettori supportati nella conformità delle comunicazioni, vedere Informazioni sui connettori per i dati di terze parti.
Prima di poter assegnare il connettore a un criterio di conformità delle comunicazioni, è necessario configurare un connettore di terze parti per l'organizzazione di Microsoft 365. Nella sezione Origini di terze parti della procedura guidata dei criteri di conformità delle comunicazioni vengono visualizzati solo i connettori di terze parti attualmente configurati.
Nota
I contenuti di tutti i canali di terze parti (come WhatsApp o Instant Bloomberg) richiedono da 24 a 48 ore per essere rilevati dalla conformità delle comunicazioni, a seconda della frequenza con cui i dati vengono importati da tali canali di terze parti.
Limiti dei canali
Canale | Limite corrente |
---|---|
Tutti i canali | Massimo 25 allegati per corrispondenza dei criteri |
Canali pubblici di Teams | Massimo 250 utenti per i messaggi del canale pubblico per gli ambiti statici con gli utenti |
Canali pubblici di Teams | Nessun supporto o copertura per i messaggi del canale pubblico per gli ambiti adattivi con gli utenti |