Procedure consigliate per la gestione del volume di avvisi nella conformità delle comunicazioni
Importante
Conformità delle comunicazioni Microsoft Purview fornisce gli strumenti per aiutare le organizzazioni a rilevare la conformità alle normative (ad esempio SEC o FINRA) e violazioni di comportamento aziendale come informazioni sensibili o riservate, linguaggio molesto o minaccioso e condivisione di contenuti per adulti. Compilati con la privacy in base alla progettazione, i nomi utente vengono pseudonimizzati per impostazione predefinita, i controlli degli accessi in base al ruolo sono integrati, gli investigatori sono inseriti da un amministratore e i log di controllo sono in atto per garantire la privacy a livello di utente.
Dopo aver configurato Conformità delle comunicazioni Microsoft Purview, alcune modifiche possono aiutare a gestire il volume di avvisi ricevuti. Usare l'elenco delle procedure consigliate in questo articolo per creare criteri che coprano il numero massimo di utenti possibile, riducendo al tempo stesso il numero di avvisi non interattivi.
Consiglio
Introduzione a Microsoft Security Copilot per esplorare nuovi modi per lavorare in modo più intelligente e veloce usando la potenza dell'IA. Altre informazioni su Microsoft Security Copilot in Microsoft Purview.
Informazioni sui volumi dell'elenco di parole chiave
Molti clienti usano elenchi di parole chiave personalizzati per scenari di conformità. Comprendere il volume delle corrispondenze dei criteri per ogni parola chiave può essere utile per ottimizzare i criteri. Usare il report Tipo di informazioni riservate per percorso per analizzare gli elenchi di parole chiave per vedere quali parole chiave attivano la maggior parte delle corrispondenze. È quindi possibile analizzare ulteriormente per verificare se tali parole chiave hanno tassi di falsi positivi elevati. È anche possibile usare i report dettagli messaggio per ottenere dati sulle corrispondenze di parole chiave per un criterio specifico.
Usare il dashboard di classificazione dei dati
È importante comprendere il volume di elementi classificati in base ai classificatori sottoponibili a training e ai tipi di informazioni sensibili. È possibile usare Esplora contenuto nel dashboard di classificazione dei dati per comprendere il volume previsto per l'organizzazione.
Quando si inizia a usare classificatori sottoponibili a training, è possibile che non si ottengano abbastanza corrispondenze o che si ottengano troppe corrispondenze. Nella tabella seguente viene illustrato il livello di volume previsto per i diversi tipi di classificatori sottoponibili a training.
Classificatore sottoponibile a training | Volume |
---|---|
Discriminazione | Bassa |
Molestie mirate | Bassa |
Minacce | Bassa |
Immagini per adulti | Bassa |
Reclami dei clienti | Medio |
Oscenità | Medio |
Immagini racy | Medio |
Immagini gory | Medio |
Regali & intrattenimento | Medio |
Riciclaggio | Medio |
Complicita' normativa | Medio |
Manipolazione delle scorte | Medio |
Divulgazione non autorizzata | Alto |
Prendere in considerazione l'uso del classificatore di immagini per adulti anziché del classificatore di immagini Racy perché il classificatore di immagini per adulti rileva un'immagine più esplicita. È possibile usare Esplora contenuto per comprendere il volume previsto per l'organizzazione per ognuno dei classificatori sottoponibili a training.
Filtrare le esplosioni di posta elettronica
È possibile filtrare i messaggi di posta elettronica generici e destinati alla comunicazione di massa. Ad esempio, filtrando posta indesiderata, newsletter e così via. Per altre informazioni, vedere Informazioni sul report Email mittenti di esplosione.
Filtrare firme di posta elettronica/dichiarazioni di non responsabilità
I tipi di informazioni sensibili possono essere attivati dai piè di pagina nei messaggi di posta elettronica, ad esempio le dichiarazioni di non responsabilità. Se molti degli avvisi non interattivi provengono da un set specifico di frasi o frasi in una firma di posta elettronica o in una dichiarazione di non responsabilità, è possibile filtrare la firma o la dichiarazione di non responsabilità del messaggio di posta elettronica.
Usare la valutazione del sentiment
I messaggi negli avvisi includono la valutazione del sentiment che consente di assegnare rapidamente priorità ai messaggi potenzialmente più rischiosi da risolvere per primi. L'uso della valutazione del sentiment non riduce i volumi di rilevamento, ma semplifica la definizione delle priorità dei rilevamenti. I messaggi vengono contrassegnati come sentiment positivo, negativo o neutro . Per alcune organizzazioni, i messaggi con sentiment positivo possono essere determinati come una priorità inferiore, consentendo di dedicare più tempo ad altri avvisi di messaggi.
Segnalare i messaggi come non classificati in modo corretto
La segnalazione di falsi positivi come erroneamente classificati consente di migliorare i modelli di Microsoft e ridurre il numero di falsi positivi visualizzati in futuro.Reporting false positives as misclassified help to improve Microsoft's models and reduce the number of false positives that you see in the future.
Filtrare mittenti specifici usando una condizione
Se si dispone di mittenti che attivano in modo coerente i rilevamenti, è possibile filtrare questi mittenti specifici usando l'impostazione condizionale seguente:
Alcuni esempi di rilevamento di attivazione coerente possono essere eseguiti tramite newsletter, posta elettronica automatizzata e così via. Per altre informazioni sullo scenario, vedere Scenari per la creazione di condizioni nei criteri di conformità delle comunicazioni.
Usare la direzione di comunicazione per indirizzare un determinato set di utenti
Se si rilevano gli standard degli scenari di comportamento aziendale e si tiene conto solo delle comunicazioni degli utenti (non dei guest), è consigliabile usare un criterio che rilevi solo le comunicazioni in uscita. Se si imposta l'intera organizzazione nell'ambito, è possibile assicurarsi che tutti gli utenti dell'organizzazione siano coperti ma escludere gli utenti dall'esterno dell'organizzazione.
Combinare classificatori sottoponibili a training
È consigliabile combinare due o più classificatori sottoponibili a training . Ad esempio, combinare i classificatori di minaccia e volgarità o i classificatori molestie e volgari mirati per aumentare la soglia per i messaggi acquisiti.
Ridurre la percentuale di comunicazioni esaminate
Se si vuole solo campionare un subset di tutti i messaggi che attivano gli avvisi, specificare una percentuale di comunicazioni da esaminare.