通信コンプライアンス ポリシーを作成および管理する
重要
Microsoft Purview コミュニケーション コンプライアンスは、組織が規制コンプライアンス (SEC や FINRA など) や機密情報、嫌がらせや脅迫的な言語、成人向けコンテンツの共有などのビジネス行為違反を検出するのに役立つツールを提供します。 プライバシーを設計して構築され、ユーザー名は既定で仮名化され、ロールベースのアクセス制御が組み込まれており、調査担当者は管理者によってオプトインされ、監査ログはユーザーレベルのプライバシーを確保するために用意されています。
ポリシー
重要
PowerShell を使用してコミュニケーション コンプライアンス ポリシーを作成し、管理することはできません。 これらのポリシーを作成して管理するには、コミュニケーション コンプライアンス ソリューションのポリシー管理コントロールを使用する必要があります。
Microsoft Purview コンプライアンス ポータルで、Microsoft 365 組織の通信コンプライアンス ポリシーを作成します。 コミュニケーション コンプライアンス ポリシーでは、organizationでレビュー対象となる通信とユーザーを定義し、通信が満たす必要があるカスタム条件を定義し、レビューを行うユーザーを指定します。 コミュニケーション コンプライアンス管理者ロールが割り当てられているユーザーはポリシーを設定でき、このロールが割り当てられているすべてのユーザーは、Microsoft Purview の [コミュニケーション コンプライアンス] ページとグローバル設定にアクセスできます。 必要に応じて、ポリシーへの変更履歴を、レビュー保留中のアラート、エスカレートされたアイテム、解決されたアイテムの状態も含む .csv (コンマ区切り値) ファイルにエクスポートできます。 ポリシーの名前を変更することはできなくなり、不要になったときに削除できます。
ポリシー テンプレート
ポリシー テンプレートは、一般的なコンプライアンス シナリオに対処するためのポリシーをすばやく作成するために使用できる定義済みのポリシー設定です。 これらの各テンプレートには条件とスコープの違いがあり、すべてのテンプレートで同じ種類の検出信号が使用されます。 次のポリシー テンプレートから選択できます。
領域 | ポリシー テンプレート | 詳細 |
---|---|---|
Copilot の相互作用 | Microsoft 365 CopilotとMicrosoft Copilotの相互作用を検出する | - 場所: Microsoft 365 CopilotとMicrosoft Copilot - 方向: 受信、送信、内部 - レビュー率: 100% - 条件: プロンプト シールド、保護された材料分類子 |
不適切なコンテンツ | 不適切なコンテンツを検出する | - 場所: Microsoft Teams、Viva Engage - 方向: 受信、送信、内部 - レビュー率: 100% - 条件: ヘイト、暴力、性的、自傷の分類子 |
不適切なテキスト | 不適切なテキストを検出する | - 場所: Exchange Online、Microsoft Teams、Viva Engage - 方向: 受信、送信、内部 - レビュー率: 100% - 条件: 脅威、差別、標的型ハラスメント分類子 |
不適切な画像 | 不適切な画像を検出する | - 場所: Exchange Online、Microsoft Teams - 方向: 受信、送信、内部 - レビュー率: 100% - 条件: 成人およびわいせつな画像分類子 |
機密情報 | 機密情報の種類を検出する | - 場所: Exchange Online、Microsoft Teams、Viva Engage - 方向: 受信、送信、内部 - レビュー率: 10% - 条件: 機密情報、すぐに使えるコンテンツ パターン、および種類、ユーザー辞書オプション、1 MB を超える添付ファイル |
規制コンプライアンス | 財務規制コンプライアンスを検出する | - 場所: Exchange Online、Microsoft Teams、Viva Engage - 方向: 受信、送信 - レビュー率: 10% - 条件: 顧客からの苦情、ギフト & エンターテイメント、マネーロンダリング、規制の談合、株式操作、不正開示分類子 |
利害の対立 | 競合の検出 | - 場所: Exchange Online、Microsoft Teams、Viva Engage - 方向: 内部 - レビュー率: 100% - 条件: なし |
ユーザーが報告したメッセージ ポリシー
注:
ユーザーが報告したメッセージ ポリシーは、Microsoft Purview コミュニケーション コンプライアンスを含むライセンスを購入するときに、organizationに対して実装されます。 ただし、ライセンスの購入後にこの機能を利用できるようになるまで最大 30 日かかる場合があります。
organization内の不適切なメッセージを検出して修復するための階層化された防御の一環として、Microsoft TeamsとViva Engage (プレビュー) でユーザーが報告したメッセージで通信コンプライアンス ポリシーを補完できます。 この機能は、安全でコンプライアンスに準拠した作業環境を促進するために、organizationのユーザーが不適切な内部 Teams チャット メッセージや、言語の嫌がらせや脅迫、成人向けコンテンツの共有、機密情報の共有など、Viva Engage会話を自己報告できるようにします。
Microsoft Teams
Teams 管理センターで既定で有効になっている Teams メッセージの [不適切なコンテンツを報告する] オプションを使用すると、organizationのユーザーは、ポリシーのコミュニケーション コンプライアンスレビュー担当者によるレビューのために、不適切な内部個人用チャットメッセージとグループ チャット メッセージを送信できます。 これらのメッセージは、Teams グループとプライベート チャットのレポート メッセージをサポートする既定のシステム ポリシーでサポートされています。
ユーザーから報告されたメッセージは、Azure AI Content Safetyのヘイト、自傷、性的、暴力の分類子を通じて評価されます。 この評価は、コミュニケーション コンプライアンス調査担当者が、ユーザーが報告したコンテンツの潜在的なリスクをより迅速に理解し、リスクを軽減するための自信に満ちたアクションを実行できるようにすることを目的としています。
ユーザーがレビューのために Teams チャット メッセージを送信すると、そのメッセージがユーザーから報告されたメッセージ ポリシーにコピーされます。 報告されたメッセージは、最初はすべてのチャット メンバーに表示され、チャット メンバーや送信者に対して、チャネル、プライベート、またはグループ チャットでメッセージが報告されたことの通知はありません。 ユーザーは同じメッセージを複数回報告することはできません。また、メッセージは、ポリシー レビュー プロセス中にチャット セッションに含まれるすべてのユーザーに表示されたままです。
レビュー プロセス中に、コミュニケーション コンプライアンスレビュー担当者は、Teams チャットからメッセージを削除するなど、メッセージに対するすべての標準的な 修復アクション を実行できます。 メッセージの修復方法に応じて、メッセージの送信者と受信者は、レビュー後に Teams チャットで異なる通知メッセージを表示します。 Content Safety 分類子をトリガーするユーザーが報告したコンテンツには、メッセージにフラグを設定した分類子名が表示され、対応する重大度値が [ 重大度 ] 列に表示されます。
重要
ユーザーがチャットに追加される前に送信されたメッセージを報告した場合、Teams メッセージの修復はサポートされません。Teams メッセージをチャットから削除することはできません。
Teams チャットからのユーザー報告メッセージは、ユーザーが報告したメッセージ ポリシーによって処理される唯一のメッセージであり、ポリシーに割り当てられたレビュー担当者のみが変更できます。 その他のポリシー プロパティはすべて編集できません。 ポリシーが作成されると、ポリシーに割り当てられた初期レビュー担当者は、コミュニケーション コンプライアンス管理者ロール グループのすべてのメンバー (少なくとも 1 人のユーザーが設定されている場合) またはorganizationのグローバル 管理 ロール グループのすべてのメンバーになります。 ポリシー作成者は、コミュニケーション コンプライアンス管理者ロール グループからランダムに選択されたユーザー (少なくとも 1 人のユーザーが設定されている場合) またはorganizationのグローバル 管理ロール グループからランダムに選択されたユーザーです。
重要
Microsoft では、アクセス許可が可能な限りで少ないロールを使用することをお勧めします。 グローバル管理者ロールを持つユーザーの数を最小限に抑えることで、organizationのセキュリティを向上させることができます。 Microsoft Purview のロールとアクセス許可の詳細については、こちらをご覧ください。
管理者は、organizationに応じて、このポリシーにカスタム レビュー担当者を直ちに割り当てる必要があります。 これには、コンプライアンス責任者、リスク責任者、人事部のメンバーなどのレビュー担当者が含まれる場合があります。
ユーザーが報告したメッセージとして送信されるチャット メッセージのレビュー担当者をカスタマイズする
現在使用しているポータルに該当するタブを選択してください。 Microsoft Purview ポータルの詳細については、Microsoft Purview ポータルを参照してください。 コンプライアンス ポータルの詳細については、「Microsoft Purview コンプライアンス ポータル」を参照してください。
- Microsoft 365 organizationの管理者アカウントの資格情報を使用して、Microsoft Purview ポータルにサインインします。
- コミュニケーション コンプライアンス ソリューションに移動します。
- 左側のナビゲーションで [ ポリシー] を選択します。
- [ ユーザーが報告したメッセージ ] ポリシーを選択し、[編集] を選択 します。
- [ ユーザーから報告されたメッセージの検出 ] ウィンドウで、ポリシーのレビュー担当者を割り当てます。 レビュー担当者は、Exchange Onlineでホストされているメールボックスを持っている必要があります。 レビュー担当者は、ポリシーに追加されると、ポリシーへの割り当てを通知し、レビュー プロセスに関する情報へのリンクを提供するメール メッセージを自動的に受信します。
- [保存] を選択します。
[不適切なコンテンツの報告] オプションは既定で有効になっており、Teams 管理 センターの Teams メッセージング ポリシーを使用して制御できます。 カスタム ポリシーを作成して割り当てない限り、organizationのユーザーはグローバル ポリシーを自動的に受け取ります。 グローバル ポリシーの設定を編集するか、1 つ以上のカスタム ポリシーを作成して割り当てて、[ 不適切なコンテンツの報告 ] オプションをオンまたはオフにします。 詳細については、「 Teams でメッセージング ポリシーを管理する」を参照してください。
重要
PowerShell を使用して Teams 管理 センターのエンド ユーザー レポート オプションをオンまたはオフにする場合は、Microsoft Teams コマンドレット モジュール バージョン 4.2.0 以降を使用する必要があります。
Viva Engage
Viva Engage管理センターでは、[レポート会話] オプションは既定でオフになっています。 このオプションをオンにすると、通信コンプライアンスを含むライセンスがあるかどうかに応じて、さまざまなオプションが表示されます。
通信コンプライアンスを含まないライセンス。 通信コンプライアンスを含むライセンスがない場合は、オプションがオンになっているときに、Viva Engage管理者は、報告された会話を受信するメール アドレスを指定できます。 管理者は、ユーザーの申請前の指示と送信後の確認を入力することもできます。 通信コンプライアンスを含むライセンスをお持ちでない場合の レポート会話 オプションの有効化の詳細
通信コンプライアンスを含むライセンス。 通信コンプライアンスを含むライセンスがある場合、オプションがオンになると、報告された会話はすべて、調査のために通信コンプライアンスを通じて自動的にルーティングされます。
ヒント
E5 のお客様でない場合は、90 日間の Microsoft Purview ソリューション試用版を使用して、Purview の追加機能が組織のデータ セキュリティとコンプライアンスのニーズの管理にどのように役立つかを確認してください。 Microsoft Purview コンプライアンス ポータルのトライアル ハブで今すぐ開始してください。 サインアップと試用期間の詳細については、こちらをご覧ください。
ライセンスのアップグレードとダウングレードが、報告された会話ワークフローに与える影響
お客様が通信コンプライアンスを含まないライセンスを持ち、通信コンプライアンスを含むライセンスへのアップグレードを行い、[ 会話の報告 ] オプションをオンにした場合、報告された会話は自動的に通信コンプライアンスに再ルーティングされます。 Viva Engage管理者は、以前に報告された会話に引き続きアクセスでき、コミュニケーション コンプライアンスの調査員として追加された場合は、新しい報告された会話を表示できます。
顧客が通信コンプライアンスを含むライセンスを持ち、通信コンプライアンスを含まないライセンスにダウングレードし、[ レポート会話] オプションをオンにした場合、ワークフローは、通信コンプライアンス ライセンスを持たないお客様に対して、この記事で説明されているプロセスに戻ります。 この機能を引き続き使用するには、管理者がViva Engage管理センターで [レポートの会話] オプションを再度オンにし、報告された会話を送信するメール アドレスを指定する必要があります。
通信コンプライアンスを含むライセンスをお持ちのお客様向けのユーザー エクスペリエンス
通信コンプライアンスを通じてユーザーから報告された会話をルーティングする場合は、ユーザーの事前送信手順を作成できます。
Viva Engageで会話を報告するには、省略記号 (3 つのドット) を選択し、[会話の報告] を選択します。
注:
コマンド名は、ユーザーがViva Engageの場所またはVivaの回答に応じて、レポート コメント、レポートの質問、またはレポートの回答に変更されます。
レポートが正常に送信されると、ユーザーに確認メッセージが表示されます。
メッセージ交換が報告されると、メッセージ交換は通信コンプライアンスユーザーが報告したメッセージ ポリシーにコピーされます。 コミュニケーション コンプライアンス調査担当者は、ユーザーが報告したポリシーの受信トレイで報告された会話を確認し、会話のすべての標準的な 修復アクション を実行できます。
Viva Engage管理センターでレポート会話機能を有効にする
- Viva Engage管理センターに移動します。
- [ 設定] ページで、[ レポートの会話] を選択します。
- 設定をオンにします。
- [ レポートの受信者] で、レポートのルーティング先のメール アドレスを追加します。 このメール アドレスは、構成に問題がある場合に管理者に通知するために使用されます。
- [ ユーザーの事前申請の詳細または手順 ] ボックスに、ユーザーに表示する手順を入力します。
- [ ユーザーへの送信後の手順 ] ボックスに、会話を報告した後にユーザーに表示される指示 (省略可能) を入力します。
通信コンプライアンスとMicrosoft Purview インサイダー リスク管理の統合
ユーザーが雇用ストレッサーを経験すると、危険な活動を行う可能性があります。 職場のストレスは、organizationのメッセージング システムで不適切な可能性のある動作として表示される可能性がある一部のユーザーによる非特徴的または悪意のある動作につながる可能性があります。 逆効果な作業行動は、会社の資産の破壊や機密情報の漏洩など、より深刻な違反の前兆となる可能性があります。 コミュニケーションコンプライアンスをMicrosoft Purview インサイダー リスク管理と統合することで、異常な職場環境を示すストレッサーを検出できます。
インサイダー リスク管理からコミュニケーション コンプライアンス ポリシーを自動的に作成することで、コミュニケーション コンプライアンスをインサイダー リスク管理と統合できます。 この種類のポリシーは、次の 2 つの方法で作成できます。
- ポリシー テンプレートのインサイダー リスク管理トリガーを作成する
- データ ベースのポリシー テンプレートのインサイダー リスク管理ポリシー インジケーターを選択する
- ポリシー テンプレートの生成 AI ポリシー インジケーターを選択する
ポリシー テンプレートのインサイダー リスク管理トリガーを作成する
コミュニケーション コンプライアンスでは、専用の [不適切なテキスト の検出] ポリシーを使用して、該当するメッセージで検出されたリスクシグナルをインサイダー リスク管理の危険なユーザー ポリシーに提供できます。 このポリシーは、 リスクのあるユーザーによるデータ リーク テンプレート またはインサイダー リスク管理のリスクのあるユーザーによる セキュリティ ポリシー違反 テンプレートを使用してポリシーを作成するときに、オプションとして選択された場合に自動的に作成されます。 たとえば、次のスクリーンショットは、[ 危険なユーザーによるデータ リーク ] テンプレートで選択されているオプションを示しています。
インサイダー リスク管理ポリシーに対して構成すると、Insider リスク トリガー (作成日) という名前の専用ポリシーが通信コンプライアンスで作成され、ポリシー内のすべてのorganizationユーザーが自動的に含まれます。 このポリシーは、組み込みの 脅威、ハラスメント、差別のトレーニング可能な分類子 を使用してメッセージ内の危険な動作の検出を開始し、これらのシグナルをインサイダー リスク管理に自動的に送信します。 必要に応じて、このポリシーを編集して、含まれているユーザーのスコープとポリシー条件と分類子を更新できます。
24 時間以内にリスクの可能性があると分類された 5 つ以上のメッセージを送信するユーザーは、このオプションを含むインサイダー リスク管理ポリシーのスコープ内に自動的に取り込まれます。 インスコープになると、インサイダー リスク管理ポリシーは、ポリシーで構成された潜在的に危険なアクティビティを検出し、該当するアラートを生成します。 危険なメッセージが送信されてから、ユーザーがインサイダー リスク管理ポリシーのスコープ内に移動されるまでに最大 48 時間かかる場合があります。 インサイダー リスク管理ポリシーによって検出されたリスクの可能性のあるアクティビティに対してアラートが生成された場合、アラートのトリガー イベントは、通信コンプライアンスリスク アクティビティからソースとして識別されます。
Insider Risk Management の調査担当者ロール グループに割り当てられているすべてのユーザーは、専用のコミュニケーション コンプライアンス ポリシーでレビュー担当者として自動的に割り当てられます。 インサイダー リスク管理調査官が、関連する危険なユーザー アラートをコミュニケーション コンプライアンス アラート ページ (インサイダー リスク管理アラートの詳細からリンク) で直接確認する必要がある場合は、 コミュニケーション コンプライアンス調査担当者 ロール グループに手動で追加する必要があります。
コミュニケーション コンプライアンスをインサイダー リスク管理と統合する前に、不適切な可能性のあるテキストを含むメッセージを検出する場合は、次のガイダンスも考慮する必要があります。
- 既存の [不適切なテキストの検出 ] ポリシーがない組織の場合。 メッセージ内の新しい危険なユーザー - (作成日) ポリシーは、インサイダー リスク管理ポリシー ウィザードによって自動的に作成されます。 ほとんどの場合、それ以上のアクションは必要ありません。
- 既存の [不適切なテキストの検出] ポリシーを持つ組織の場合。 メッセージ内の新しい危険なユーザー - (作成日) ポリシーは、インサイダー リスク管理ポリシー ウィザードによって自動的に作成されます。 メッセージ内の不適切な可能性のあるテキストに対して 2 つのコミュニケーション コンプライアンス ポリシーがありますが、調査担当者には、同じアクティビティに対する重複したアラートは表示されません。 インサイダー リスク管理調査担当者には、専用の統合ポリシーとコミュニケーション コンプライアンス調査担当者のアラートのみが表示され、既存のポリシーのアラートのみが表示されます。 必要に応じて、専用ポリシーを編集して、該当するスコープ内のユーザーまたは個々のポリシー条件を変更できます。
データ ベースのポリシー テンプレートのインサイダー リスク管理ポリシー インジケーターを選択する
インサイダー リスク管理の ポリシー インジケーター 設定は、 データの盗難、 データ リーク、 危険なユーザーによるデータ リーク 、優先度の高いユーザーによる データ リーク のテンプレートを使用する場合に選択できるコミュニケーション コンプライアンス インジケーターを提供します。
- リスクの高い財務規制テキストの送信
- 不適切な画像の送信
- 不適切なコンテンツの送信
- 特定の機密情報の種類を含むメッセージの送信
このように通信コンプライアンス ポリシーを作成する方法の詳細については、「 Insider リスク管理ポリシーインジケーターの設定」を参照してください。
ポリシー テンプレートの生成 AI ポリシー インジケーターの選択
インサイダー リスク管理のポリシー インジケーター設定は、データ リーク、危険なユーザーによるデータ リーク、優先度の高いユーザーによるデータ リーク、または危険な AI 使用状況ポリシー テンプレートを使用する場合に選択できる生成的な AI アプリ インジケーターを提供します。 これらのAzure AI Content Safetyインジケーターは、AI アプリのプロンプトと応答が次の分類子と一致するタイミングを検出するのに役立ちます。
このように通信コンプライアンス ポリシーを作成する方法の詳細については、「 Insider リスク管理ポリシーインジケーターの設定」を参照してください。 Azure AI コンテンツ セキュリティの詳細については、「 Azure AI コンテンツ セキュリティ」を参照してください。
ポリシーの正常性 (プレビュー)
ポリシーの正常性状態は、コミュニケーション コンプライアンス ポリシーの潜在的な問題や最適化に関する分析情報を提供します。 [ ポリシー ] ページの上部に、ポリシーの警告と推奨事項の合計数と正常なポリシーの合計数を示す概要が表示されます。 特定のポリシーに警告または推奨事項がある場合は、[ ポリシーの正常性 ] 列に警告または推奨事項へのリンクが表示されます。 リンクを選択すると、画面の右側に [ ポリシーの正常性 ] タブが選択された詳細ウィンドウが開きます。これにより、警告や推奨事項をすばやく確認してアクションを実行しやすくなります。
[ ポリシーの正常性 ] タブには、2 つの部分があります。 タブの上部には、ポリシーに関する一般的な情報が表示されます。ポリシーがアクティブかどうか、ポリシーが更新されているかどうか、一般的なヒントが表示されます。 タブの下部には、特定の警告または推奨事項が表示されます。 コミュニケーション コンプライアンスまたはコミュニケーション コンプライアンス管理者グループのメンバーである場合は、警告または推奨事項から直接アクションを実行できます。 コミュニケーション コンプライアンス アナリストまたはコミュニケーション コンプライアンス調査担当者グループのメンバーである場合は、警告または推奨事項を確認して、管理者にアクションの実行を求めることができます。
- 警告: 警告に対してアクションを実行しないと、ポリシーは動作を停止します。 ポリシーの正常性プレビューには、ポリシーの ストレージ制限サイズに関連する警告が 1 つあります。
-
推奨事項: 推奨事項は、ポリシーを最適化するための提案を提供します。 ポリシーの推奨事項を無視すると、ポリシーは引き続き機能します。
コミュニケーション コンプライアンスまたはコミュニケーション コンプライアンス管理者グループのメンバーである場合は、ポリシーがアクティブで、更新されていない場合は、推奨事項に従って行動できます。
コミュニケーション コンプライアンス アナリストまたはコミュニケーション コンプライアンス調査担当者グループのメンバーである場合は、推奨事項を確認し、管理者にアクションの実行を求めることができます。 プレビューには、次の 2 つの推奨事項があります。
- 一括メールを除外して誤検知を減らす可能性がある: この推奨事項では、[ 電子メールのブラストをフィルター処理する] 設定をオンにするように求められます。 これにより、ニュースレターやスパム、フィッシング、マルウェアなどの一括メールを除外して、ポリシー条件が一致した場合に通信コンプライアンス ポリシーによってフラグが設定されないようにすることで、誤検知を減らすことができます。
- ユーザースコープの死角を減らす: この推奨事項では、このポリシーの条件に一致するものの、ポリシー チェックボックスに含まれていないユーザーに対して [分析情報と推奨事項を表示する] (選択したユーザー ポリシー オプションで使用) をオンにして、死角を減らすよう求められます。
- 正常なポリシー: 特定のポリシーに対する警告や推奨事項がない場合、ポリシーは正常と見なされます。
ユーザースコープの死角を減らす
[ このポリシーの条件に一致するがポリシーに含まれていないユーザーの分析情報と推奨事項を表示 する] チェック ボックスをオンにすることで、ユーザースコープ関連の死角を減らすことができます。 このチェック ボックスをオンにすると、ポリシー条件に一致するものの、ポリシーのスコープに含まれていないメッセージを送信しているユーザーの分析情報と推奨事項が表示されます。 この場合、コミュニケーション コンプライアンスでは、それらのユーザーが送信したメッセージを確認してアクションを実行できるように、それらのユーザーをポリシーのスコープに含めるようお勧めします。 追加する特定のユーザーを選択することも、すべてのユーザーにポリシーを拡張することもできます。
これらのユーザーの分析情報は集計されます。ポリシーのスコープに追加するまで、送信されたメッセージは表示されません。
管理者が推奨事項に従わない場合、推奨事項は引き続き繰り返されます。 ポリシーの範囲外のユーザーに対する推奨事項をオフにするには、チェック ボックスをオフにします。
ポリシーを一時停止する
通信コンプライアンス ポリシーを作成した後、必要に応じてポリシーが一時的に一時停止される場合があります。 ポリシーの一時停止は、ポリシーの一致のテストまたはトラブルシューティング、またはポリシー条件の最適化に使用できます。 このような状況でポリシーを削除する代わりに、ポリシーを一時停止すると、進行中の調査とレビューのための既存のポリシー アラートとメッセージも保持されます。 ポリシーを一時停止すると、ポリシーが一時停止された時点でポリシーで定義されているすべてのユーザー メッセージ条件の検査とアラートの生成が防止されます。 ポリシーを一時停止または再起動するには、ユーザーが コミュニケーション コンプライアンス管理者 ロール グループのメンバーである必要があります。
ポリシーを一時停止するには、[ ポリシー ] ページに移動し、ポリシーを選択し、アクション ツール バーから [ ポリシーの一時停止 ] を選択します。 [ ポリシーの一時停止 ] ウィンドウで、[一時停止] を選択してポリシーを 一時停止することを確認します。 場合によっては、ポリシーが一時停止されるまでに最大 24 時間かかることがあります。 ポリシーが一時停止されると、ポリシーに一致するメッセージのアラートは作成されません。 ただし、ポリシーを一時停止する前に作成されたアラートに関連付けられたメッセージは、調査、レビュー、修復に使用できます。
一時停止されたポリシーのポリシーの状態は、いくつかの状態を示している場合があります。
- アクティブ: ポリシーがアクティブです
- 一時停止: ポリシーは完全に一時停止されています。
- 一時停止: ポリシーは一時停止中です。
- 再開: 再開中のポリシー。
- 再開中のエラー: ポリシーを再開するときにエラーが発生しました。 エラー スタック トレースの場合は、[ポリシー] ページの [状態] 列 の [再開 中の状態でエラー] の上にマウス ポインターを合わせます。
- 一時停止中のエラー: ポリシーを一時停止するときにエラーが発生しました。 エラー スタック トレースの場合は、[ポリシー] ページの [状態] 列 の [一時停止 中の状態でエラー] の上にマウス ポインターを合わせます。
ポリシーを再開するには、[ ポリシー ] ページに移動し、ポリシーを選択し、アクション ツール バーから [ ポリシーの再開 ] を選択します。 [ ポリシーの再開 ] ウィンドウで、[再開] を選択してポリシーを再開することを確認 します。 場合によっては、ポリシーが再開されるまでに最大 24 時間かかることがあります。 ポリシーが再開されると、ポリシーに一致するメッセージのアラートが作成され、調査、レビュー、修復に使用できます。
ポリシーのコピー
既存のコミュニケーション コンプライアンス ポリシーを持つ組織の場合、既存のポリシーから新しいポリシーを作成するシナリオが役立つ場合があります。 ポリシーをコピーすると、スコープ内のすべてのユーザー、割り当てられたレビュー担当者、すべてのポリシー条件など、既存のポリシーの正確な複製が作成されます。 一部のシナリオには、次のものが含まれます。
- ポリシーのストレージ制限に達しました: アクティブな通信コンプライアンス ポリシーには、メッセージ ストレージの制限があります。 ポリシーのストレージ制限に達すると、ポリシーは自動的に非アクティブ化されます。 非アクティブ化されたポリシーの対象となる不適切なメッセージを引き続き検出、キャプチャ、対処する必要がある組織は、同じ構成で新しいポリシーをすばやく作成できます。
- ユーザーのグループごとに不適切なメッセージを検出して確認する: 組織によっては、同じ構成で複数のポリシーを作成したいが、スコープ内ユーザーが異なり、ポリシーごとに異なるレビュー担当者が含まれる場合があります。
- 小さな変更を伴う同様のポリシー: 複雑な構成または条件を持つポリシーの場合、同様のポリシーから新しいポリシーを作成する時間を節約できます。
ポリシーをコピーするには、ユーザーが コミュニケーション コンプライアンス または コミュニケーション コンプライアンス管理者 ロール グループのメンバーである必要があります。 既存のポリシーから新しいポリシーを作成した後、新しいポリシー構成に一致するメッセージを表示するには、最大で 24 時間かかることがあります。
ポリシーをコピーして新しいポリシーを作成するには、次の手順を実行します。
- コピーするポリシーを選択します。
- コマンド バーで [ ポリシーのコピー ] を選択するか、ポリシーのアクション メニューから [ ポリシーのコピー ] を選択します。
- [ ポリシーのコピー ] ウィンドウで、[ポリシー名] フィールドでポリシーの既定の 名前 をそのまま使用するか、ポリシーの名前を変更できます。 新しいポリシーのポリシー名を、既存のアクティブまたは非アクティブ化されたポリシーと同じにすることはできません。 必要に応じて [説明 ] フィールドに入力します。
- ポリシーをさらにカスタマイズする必要がない場合は、[ポリシーの コピー ] を選択してプロセスを完了します。 新しいポリシーの構成を更新する必要がある場合は、[ ポリシーのカスタマイズ] を選択します。 これにより、新しいポリシーの更新とカスタマイズに役立つポリシー ウィザードが起動します。
ポリシーをお気に入りとしてマークする
コミュニケーション コンプライアンス ポリシーを作成したら、ポリシーをお気に入りとしてマークできます。 ポリシーがお気に入りとして識別されたら、お気に入りのポリシーをフィルター処理してポリシー一覧の上部に表示できます。 ポリシーをお気に入りとしてマークすることで、お気に入りでポリシーを簡単に並べ替えることもできます。
ポリシーをお気に入りとしてマークするには、次のオプションがあります。
- お気に入りとしてマークする: 選択したポリシーをお気に入りとしてマークできるため、検索する必要なく、最も関心のあるポリシーを簡単に見つけることができます。
- お気に入りの並べ替え: お気に入りでポリシーを並べ替え、お気に入りのポリシーが一覧の上部に表示されるようにします。
- 列のカスタマイズ: 表示するお気に入りの一覧を選択します。 また、お気に入りのポリシーを昇順または降順で並べ替えることもできます。
グループ別にポリシーを並べ替えるには:
- すべてのポリシー: これは既定のビューで、一覧のすべてのポリシーが表示されます。
- [お気に入りのみ]: 一覧の上部にあるお気に入りごとにポリシーをグループします。
ポリシー アクティビティの検出
通信は、ポリシーが作成された時刻から 1 時間ごとにスキャンされます。 たとえば、不適切なコンテンツ ポリシーを午前 11 時に作成した場合、ポリシーは、ポリシーの作成時から 1 時間ごとに通信コンプライアンス信号を収集します。 ポリシーを編集しても、今回は変更されません。 ポリシーの最終スキャン日と協定世界時 (UTC) を表示するには、[ポリシー] ページの [最終ポリシー スキャン] 列に移動します。 新しいポリシーを作成した後、最初のポリシー スキャンの日付と時刻が表示されるまでに最大 1 時間かかる場合があります。
次の表は、サポートされているコンテンツ タイプの検出までの時間の概要を示しています。
コンテンツ タイプ | 検出までの時間 |
---|---|
Email本文コンテンツ | 1 時間 |
Teams の本文コンテンツ | 1 時間 |
Viva Engage本文コンテンツ | 1 時間 |
Viva Engage添付ファイル | 最大 24 時間 |
本文コンテンツのMicrosoft 365 CopilotとMicrosoft Copilot (プロンプトと応答) | 1 時間 |
OCR のEmail | 24 時間 |
Teams OCR | 24 時間 |
Email添付ファイル | 24 時間 |
チームの添付ファイル | 24 時間 |
Teams の最新の添付ファイル | 24 時間 |
Teams メタデータ | 1 時間 |
メタデータのEmail | 1 時間 |
Teams 共有チャネル | 24 時間 |
Teams トランスクリプト | 1 時間 |
2022 年 7 月 31 日より前に作成された既存のポリシーの場合、メッセージを検出し、これらのポリシーに一致するアラートを確認するには、最大で 24 時間かかる場合があります。 これらのポリシーの待機時間を短縮するには、 既存のポリシーをコピー し、コピーから新しいポリシーを作成します。 古いポリシーのデータを保持する必要がない場合は、一時停止または削除できます。
古いポリシーを特定するには、[ポリシー] ページの [最後のポリシー スキャン ] 列を 確認 します。 古いポリシーではスキャンの完全な日付が表示され、2022 年 7 月 31 日以降に作成されたポリシーはスキャンの 1 時間前 に表示されます。 待機時間を短縮するもう 1 つのオプションは、既存のポリシーが新しい検出基準に自動的に移行されるまで、2023 年 2 月 28 日まで待機することです。
ストレージ制限通知
各通信コンプライアンス ポリシーのストレージ制限サイズは、100 GB または 100 万メッセージのいずれか早い方です。 ポリシーがこれらの制限に近づくと、通知メールは 、コミュニケーション コンプライアンス または コミュニケーション コンプライアンス管理者 の役割グループに割り当てられているユーザーに自動的に送信されます。 通知メッセージは、ストレージ サイズまたはメッセージ数が制限の 80、90、および 95% に達すると送信されます。 ポリシーの制限に達すると、ポリシーは自動的に非アクティブ化され、ポリシーはアラートのメッセージの処理を停止します。
重要
ストレージとメッセージの制限に達したためにポリシーが非アクティブ化された場合は、非アクティブ化されたポリシーを管理する方法を必ず評価してください。 ポリシーを削除すると、すべてのメッセージ、関連付けられている添付ファイル、およびメッセージ アラートが完全に削除されます。 今後使用するためにこれらの項目を維持する必要がある場合は、非アクティブ化されたポリシーを削除しないでください。
ストレージとメッセージの制限に近づいているポリシーを管理するには、カバレッジの継続性を維持するためにポリシーのコピーを作成するか、現在のポリシーのストレージ サイズとメッセージ数を最小限に抑えるために次のアクションを実行することを検討してください。
- ポリシーに割り当てられているユーザーの数を減らすことを検討してください。 ポリシーからユーザーを削除したり、ユーザーのグループごとに異なるポリシーを作成したりすると、ポリシー サイズと合計メッセージの増加が遅くなる可能性があります。
- 過剰な誤検知アラートがないかポリシーを調べます。 一般的な誤検知アラートを無視するために、ポリシー条件に例外または変更を追加することを検討してください。
- ポリシーがストレージまたはメッセージの制限に達し、非アクティブ化されている場合は、ポリシーのコピーを作成して、同じ条件とユーザーに対して引き続き検出してアクションを実行します。
ポリシー設定
ユーザー
[ すべてのユーザー] を選択するか、コミュニケーション コンプライアンス ポリシーで特定のユーザーを定義するか、アダプティブ スコープを選択できます。
- [すべてのユーザー]: [ すべてのユーザー ] を選択すると、すべてのユーザーと、すべてのユーザーがメンバーとして含まれるすべてのグループにポリシーが適用されます。
- ユーザーの選択: 特定のユーザーを定義すると、定義されたユーザーにポリシーが適用され、定義されたユーザーがメンバーとして含まれるすべてのグループが適用されます。 [ 選択したユーザー ] オプションを選択すると、[ このポリシーの条件に一致するがポリシーに含まれていないユーザーの分析情報と推奨事項を表示する ] チェック ボックスが自動的に表示されます。 選択したユーザーの外部のユーザーがポリシー条件と一致する場合に推奨事項を受け取る場合は、このチェック ボックスをオンのままにします。 [ すべてのユーザー ] オプションまたは [ アダプティブ スコープの選択 ] オプションを選択した場合、この設定は使用できません。
- アダプティブ スコープを選択します。 アダプティブ スコープでは、指定したクエリを使用して、ユーザーまたはグループのメンバーシップを定義します。 アダプティブ ポリシーを作成する場合は、ポリシーを作成する前に 1 つ以上のアダプティブ スコープを作成 し、このオプションを選択するときに選択する必要があります。 選択できるスコープは、追加するスコープの種類によって異なります。 たとえば、スコープの種類の User のみを追加した場合は、グループを選択できます。 アダプティブ スコープを使用する利点について詳しくは、こちらをご覧ください。
方向
既定では、[ 方向は条件] が表示され、削除できません。 ポリシーの通信方向の設定は、個別または一緒に選択されます。
- 受信: ポリシー内の他のスコープユーザー を 含む、外部および内部の送信者からスコープ付きユーザーに送信される通信を検出します。
- 送信: ポリシー内の他のスコープユーザーを含め、スコープ付きユーザー から 外部および内部の受信者に送信される通信を検出します。
- 内部: ポリシー内のスコープ付きユーザーまたはグループ 間 の通信を検出します。
機密情報の種類
コミュニケーション コンプライアンス ポリシーの一部として機密情報の種類を含めるオプションがあります。 機密情報の種類は、クレジット カード番号、銀行口座番号、パスポート番号などを識別して保護するのに役立つ定義済みのデータ型またはカスタム データ型です。 「Microsoft Purview データ損失防止について学習する」の一環として、機密情報の構成では、パターン、文字の近接性、信頼レベル、さらにはカスタム データ型を使用して、機密性の高いコンテンツの識別とフラグ付けを行うことができます。 既定の機密情報の種類は次のとおりです。
- 財務的
- 医療と健康
- プライバシー
- カスタム情報の種類
重要
機密情報の種類には、最大一意のインスタンス数パラメーターを定義する 2 つの異なる方法があります。 詳細については、「 カスタム機密情報の種類を作成する」を参照してください。
通信コンプライアンス ソリューションでは、既定の機密情報の種類と、機密情報の種類のコレクションであるバンドルされた名前付きエンティティの機密情報の種類がサポートされています。 機密情報の詳細と既定の型に含まれるパターンの詳細については、「 機密情報の種類のエンティティ定義」を参照してください。 サポートされているバンドルされた名前付きエンティティの機密情報の種類については、次の記事を参照してください。
機密情報の詳細と既定の型に含まれるパターンの詳細については、「 機密情報の種類のエンティティ定義」を参照してください。
カスタム キーワード (keyword) ディクショナリ
organizationや業界に固有のキーワードを簡単に管理できるように、カスタム キーワード (keyword) ディクショナリ (または辞書) を構成します。 キーワード ディクショナリは、辞書で最大 100 KB の用語 (圧縮後) をサポートし、任意の言語をサポートします。 テナントの制限は、圧縮後も 100 KB です。 必要に応じて、複数のカスタム キーワード (keyword) ディクショナリを 1 つのポリシーに適用するか、ポリシーごとに 1 つのキーワード (keyword)ディクショナリを使用できます。 これらのディクショナリは、通信コンプライアンス ポリシーで割り当てられ、ファイル (.CSV や .TXT リストなど) または リストからインポートできます。 organizationとポリシーに固有の用語または言語をサポートする必要がある場合は、ユーザー辞書を使用します。
トレーニング可能な分類子
トレーニング可能な分類子を使用する通信コンプライアンス ポリシーは、コンテンツの言語に応じて、 最小ワードカウント要件を満たすメッセージを検査および評価します。 サポートされている言語、単語数の要件、およびこれらの分類子のファイルの種類の完全な一覧については、「 トレーニング可能な分類子の定義」を参照してください。
単語数の要件を満たしていない不適切な言語コンテンツを含むメッセージを特定してアクションを実行するには、この種類のコンテンツを検出する通信コンプライアンス ポリシー用の機密情報の種類またはカスタム キーワード (keyword) ディクショナリを作成します。
トレーニング可能な分類子 | 説明 |
---|---|
企業の妨害行為 | 企業の資産または財産を損傷または破壊メンション可能性のあるメッセージを検出します。 この分類子は、お客様がワシントン州の第 9.05 章 RCW のような州の規制によって、NERC Critical Infrastructure Protection 標準や州などの規制コンプライアンス義務を管理するのに役立ちます。 |
顧客からの苦情 | 規制対象の業界に対する法律で要求される、organizationの製品またはサービスに対する顧客からの苦情を示唆するメッセージを検出します。 この分類子は、お客様が FINRA 規則 4530、FINRA 4513、FINRA 2111、消費者金融保護局、連邦規制タイトル 21 のコード: 食品および医薬品、および連邦取引委員会法などの規制コンプライアンス義務を管理するのに役立ちます。 |
差別 | 潜在的に明示的な差別的言語を検出し、他のコミュニティと比較してアフリカ系アメリカ人/黒人コミュニティに対する差別的言語に特に敏感です。 |
ギフト & エンターテイメント | 贈収賄に関連する規制に違反する、サービスの見返りとして贈答品や接待の交換を提案するメッセージを検出します。 この分類子は、お客様が外国腐敗防止法 (FCPA)、英国贈収賄法、FINRA 規則 2320 などの規制コンプライアンス義務を管理するのに役立ちます。 |
嫌がらせ | 人種、色、宗教、国籍に関するユーザーを対象とする複数の言語で不快な可能性のあるコンテンツを検出します。 |
マネロン | 資金の資金洗浄や関与を示唆する兆候を検出し、収益の出所または目的地を隠したり偽装したりする行為を行います。 この分類子は、お客様が銀行秘密法、米国愛国者法、FINRA規則3310、2020年のマネーロンダリング防止法などの規制コンプライアンス義務を管理するのに役立ちます。 |
冒涜 | 多くのユーザーを怒らせる可能性がある複数の言語で不適切な可能性のあるコンテンツを検出します。 |
規制の併合 | 機密情報の隠ぺい試行など、規制上の反談合要件に違反する可能性のあるメッセージを検出します。 この分類子は、顧客が、シャーマン独占禁止法、証券取引法 1933、1934 年証券取引法、1940 年投資顧問法、連邦委員会法、Robinson-Patman 法などの規制コンプライアンス義務を管理するのに役立ちます。 |
ストック操作 | 株価操作の試みを示唆する可能性のある株式の買い、売り、または保有に関する推奨事項など、考えられる株式操作の兆候を検出します。 この分類子は、お客様が 1934 年の証券取引法、FINRA 規則 2372、FINRA 規則 5270 などの規制コンプライアンス義務を管理するのに役立ちます。 |
脅威 | 人や財産に暴力や身体的危害を加えることを目的とした、複数の言語で潜在的な脅威コンテンツを検出します。 |
不正な開示 | 機密または内部として明示的に指定されたコンテンツを含む情報の共有を未承認の個人に検出します。 この分類子は、お客様が FINRA 規則 2010 や SEC 規則 10b-5 などの規制コンプライアンス義務を管理するのに役立ちます。 |
重要
トレーニング可能な分類子は、既知の問題のために大量の一括送信者/ニュースレター コンテンツを検出する可能性があります。 大量の一括送信者/ニュースレター コンテンツの検出を軽減するには、ポリシーの作成時に [電子メールのブラストチェックフィルター処理] ボックスを選択します。 既存のポリシーを編集して、この機能を有効にすることもできます。
大きな言語モデルに基づくコンテンツ安全分類子
通信コンプライアンスには、大規模言語モデル (LLM) で実行され、非常に正確なMicrosoft 365 Copilot、Teams、およびViva Engage通信用の一連の Azure AI 分類子も含まれています。 これらの分類子で 3 つ以上の単語を含むメッセージを評価でき、評価された重大度が 4 以上の場合、アラートダッシュボードに重大度列が追加されたアラートとしてメッセージが表示され、アラートの優先順位を付けやすくなります。 調査担当者は、[ 重大度] 列で並べ替えやフィルター処理を行うこともできます。
注:
[重大度] 列は、ポリシーの一致が次の表に示す分類子のいずれかからの場合にのみ表示されます。 他のすべての分類子の場合、列は空です。
次の表では、分類子について説明します。
分類器 | 説明 |
---|---|
憎む | ヘイト とは、人種、民族、国籍、性同一性と表現、性的指向、宗教、移民状態、能力状態、個人の外観、身体の大きさなど、これらのグループの特定の差別化属性に基づいて、個人または ID グループを参照して、悲観的または差別的な言語を攻撃または使用するコンテンツを指します。 |
性的 | 性的 表現は、解剖器官や性器に関連する言語、ロマンチックな関係、エロティックまたは愛情的な言葉で描かれた行為、妊娠、物理的な性的行為、自分の意志、売春、ポルノ、虐待に対する暴行や強制性的暴力行為として描写されたものを含む。 |
暴力 | 暴力 とは、人や何かを傷つけたり、怪我をしたり、傷つけたり、傷つけたり、殺したりすることを意図した物理的な行動に関連する言葉を表します。は、武器、銃、関連エンティティ (製造、協会、法律など) について説明します。 |
自傷行為 | 自傷行為 とは、意図的に身体を傷つけたり、怪我をしたり、身体を傷つけたり、自分を殺したりすることを意図した物理的な行動に関連する言語を表します。 |
制限事項
- Microsoft 365 Copilot、Teams、およびViva Engageワークロードのみがサポートされます。
- 評価されるのは、5 つ以上の単語を含むメッセージだけです。 添付ファイルと OCR イメージは評価されません。
- Teams 会議のトランスクリプトは評価されません。
- 誤って分類されたアイテムを Microsoft に送信するためのフィードバック ループはまだサポートされていません
- メッセージごとにサポートされる最大文字数は 10000 です。
- サポートされている言語について学習する
危険な生成 AI の相互作用を検出する
通信コンプライアンスは、アプリケーションやサービスで有害なユーザー生成コンテンツと AI によって生成されたコンテンツを検出します。 これには、生成型 AI サービスに送信されたユーザー プロンプトの評価と、organizationに敏感な既知のテキスト コンテンツの含め方が含まれます。
次の表では、分類子について説明します。
分類器 | 説明 |
---|---|
プロンプト シールド | ユーザー プロンプトインジェクション攻撃 (脱獄) などの敵対的なユーザー入力攻撃を検出します。 ユーザー プロンプトインジェクション攻撃は、システムの脆弱性を意図的に悪用して、大規模な言語モデルから未承認の動作を引き出します。 |
保護材料 | 著作権またはブランド化に関する法律で保護される可能性のある既知のテキスト コンテンツを検出します。 生成型 AI 応答で保護された材料の表示を検出すると、知的財産法への準拠が保証され、コンテンツの独創性が維持されます。 |
詳細については、「Azure AI Content Safetyの詳細」を参照してください。
光学式文字認識(OCR)
注:
Microsoft Purview には、Microsoft Purview インサイダー リスク管理、Microsoft Purview データ損失防止、Microsoft Purview データ損失管理、自動ラベル付けの OCR (プレビュー) 設定が含まれています。 OCR (プレビュー) 設定を使用して、これらのソリューションとテクノロジの画像スキャン機能を提供できます。 通信コンプライアンスには、このセクションで説明するように独自の OCR スキャン機能が組み込まれており、現時点では OCR (プレビュー) 設定はサポートされていません。
組み込みまたはカスタムの通信コンプライアンス ポリシーを構成して、organizationで不適切な可能性がある画像から印刷されたテキストまたは手書きのテキストをスキャンして識別します。 統合 された Azure Cognitive Services と 、画像内のテキストを識別するための光学スキャン サポートは、アナリストや調査担当者が、主に非テキストな通信で不適切な行為が見逃される可能性があるインスタンスを検出して対処するのに役立ちます。
テンプレート、カスタム ポリシーから新しいポリシーで光学式文字認識 (OCR) を有効にしたり、既存のポリシーを更新して、埋め込み画像や添付ファイルの処理のサポートを拡張したりできます。 ポリシー テンプレートから作成されたポリシーで有効にすると、電子メールおよびチャット メッセージに埋め込まれた画像または添付されたイメージの自動スキャンMicrosoft Teamsサポートされます。 ドキュメント ファイルに埋め込まれたイメージの場合、OCR スキャンはサポートされていません。 カスタム ポリシーの場合、キーワード、トレーニング可能な分類子、または機密情報の種類に関連付けられている 1 つ以上の条件付き設定をポリシーで構成して、OCR スキャンの選択を有効にする必要があります。
次の画像形式の 100 KB から 4 MB の画像がスキャンされ、処理されます。
- .jpg/.jpeg (共同写真専門家グループ)
- .png (ポータブル ネットワーク グラフィックス)
- .bmp (ビットマップ)
- .tiff (タグ イメージ ファイル形式)
OCR が有効になっているポリシーの保留中のポリシーの一致を確認すると、ポリシー条件に識別され、一致した画像が、関連付けられたアラートの子アイテムとして表示されます。 元の画像を表示して、特定されたテキストを元のメッセージと共にコンテキストで評価できます。 検出されたイメージがアラートで使用可能になるまでに最大 48 時間かかる場合があります。
ポリシーの条件を選択する
ポリシーに対して選択する条件は、organization内の電子メールとサードパーティの両方のソースからの通信 (インスタント ブルームバーグなど) に適用されます。
現時点では、選択する条件名は、新しいポリシーを作成するか既存のポリシーを作成するかによって異なります。
新しいポリシーの場合は、条件ビルダーを使用することをお勧めします。 条件ビルダーでは 、OR 演算子がサポートされています。これにより、同じポリシー内の複数の条件を組み合わせて、AND 演算子、OR 演算子、NOT 演算子を使用して複合条件を作成できます。 これにより、固有のコンプライアンス要件の複雑なシナリオに対処できます。 テンプレートを使用して新しいポリシーを作成すると、通信コンプライアンスによって条件ビルダーが自動的に使用されます。 条件ビルダーの詳細
注:
条件ビルダーのすべての例外は、NOT 条件に置き換えられます。 入れ子になったグループ内に NOT 条件を含める必要があります。
既存のポリシーの場合は、次の表の最初の列に一覧表示されている条件名を使用します。
ヒント
時間を節約するために、 ポリシーを作成する前に特定の条件をテストできます。
既存のポリシーと新しいポリシーの条件名
次の表に、(条件ビルダーを使用して) 既存のポリシーと新しいポリシーで使用する条件名を示します。 また、各条件の使用方法の一覧も示します。
既存のポリシーの条件名 | 新しいポリシーの条件名 | この条件の使用方法 |
---|---|---|
コンテンツは、これらの分類子のいずれかに一致します | コンテンツがトレーニング可能な分類子と一致する | トレーニング可能な分類子がメッセージに含まれるか除外されている場合は、ポリシーに適用します。 一部の分類子はorganizationで事前に定義されており、カスタム分類子は、この条件で使用する前に個別に構成する必要があります。 既存のポリシーの場合、ポリシー内の条件として定義できるトレーニング可能な分類子は 1 つだけです。 新しいポリシーに条件ビルダーを使用している場合は、1 つのトレーニング可能な分類子に限定されません。 トレーニング可能な分類子の構成の詳細については、「 トレーニング可能な分類子について」を参照してください。 |
コンテンツには、これらの機密情報の種類のいずれかが含まれています | 機密情報の種類を含むコンテンツ | 機密情報の種類がメッセージに含まれるか除外されている場合は、ポリシーに適用します。 選択した各機密情報の種類は個別に適用され、ポリシーをメッセージに適用するには、これらの機密情報の種類の 1 つだけを適用する必要があります。 カスタム機密情報の種類の詳細については、「機密情報の 種類について」を参照してください。 |
これらのドメインのいずれかからメッセージを受信する これらのドメインからメッセージが受信されない |
送信者のドメインが次の場合 | 受信したメッセージに特定のドメインを含めるか除外するポリシーを適用します。 条件付きテキストを入力するときは、必ず次の構文を使用してください。 -各ドメインを入力し、複数のドメインをコンマで区切ります。 -コンマで区切られた項目間にスペースを含めないでください。 -先頭と末尾のすべてのスペースを削除します。 入力された各ドメインは個別に適用されます。ポリシーをメッセージに適用するには、1 つのドメインのみを適用する必要があります。 特定のドメインからのメッセージを検索するために、これらのドメインのいずれかからメッセージを受信する場合は、Message にこれらの単語が含まれているか、コンテンツがこれらの分類子のいずれかに一致するなどの別の条件と組み合わせる必要があります。または、予期しない結果が得られる場合があります。 既存のポリシーの場合、すべてのメールをスキャンするが、レビューを必要としない特定のドメイン (ニュースレター、お知らせなど) からメッセージを除外する場合は、ドメインを除外する これらのドメイン条件からメッセージが受信されないように 構成する必要があります (例: "contoso.com,wingtiptoys.com")。 |
これらのドメインのいずれかにメッセージが送信される これらのドメインにメッセージが送信されない |
受信者ドメインが | 送信されたメッセージに特定のドメインを含めるか除外するポリシーを適用します。 条件付きテキストを入力するときは、必ず次の構文を使用してください。 -各ドメインを入力し、複数のドメインをコンマで区切ります。 -コンマで区切られた項目間にスペースを含めないでください。 -先頭と末尾のすべてのスペースを削除します。 各ドメインは個別に適用されます。ポリシーをメッセージに適用するには、1 つのドメインのみが適用する必要があります。 既存のポリシーの場合、2 つの特定のドメインに送信されたすべてのメールを除外する場合は、2 つのドメイン (例: "contoso.com,wingtiptoys.com" ) を使用 して、メッセージがこれらのドメイン条件のいずれにも送信されないように 構成します。 |
これらの外部メール アドレスのいずれかからメッセージを受信する これらの外部メール アドレスからメッセージが受信されない |
送信者が | ポリシーを適用して、特定の外部電子メール アドレス (例: someone@outlook.com) から受信または受信されなかったメッセージを含めるか除外します。 この条件を使用して、organizationの外部から送信されたメッセージ (ファイアウォールを通過するメッセージ) のみを検出します。 メール アドレスを入力するときは、必ず次の構文を使用してください。 - 各メール アドレスを入力し、複数のメール アドレスをコンマで区切ります。 - メール アドレス間にコンマで区切られたスペースを含めないでください。 - 先頭と末尾のすべてのスペースを削除します。 - 単一引用符または二重引用符を削除する |
これらの外部メール アドレスのいずれかにメッセージが送信される これらの外部メール アドレスにメッセージが送信されない |
受信者が | ポリシーを適用して、特定の外部メール アドレスに送信されたメッセージまたは送信されていないメッセージを含めるか除外します (例: someone@outlook.com)。 この条件を使用して、organizationの外部に送信されたメッセージ (ファイアウォールを通過するメッセージ) のみを検出します。 メール アドレスを入力するときは、必ず次の構文を使用してください。 - 各メール アドレスを入力し、複数のメール アドレスをコンマで区切ります。 - メール アドレス間にコンマで区切られたスペースを含めないでください。 - 先頭と末尾のすべてのスペースを削除します。 - 単一引用符または二重引用符を削除する |
メッセージは、これらのラベルのいずれかで分類されます メッセージは、これらのラベルのいずれとも分類されません |
メッセージに保持ラベルが適用されている | 特定の保持ラベルがメッセージに含まれるか除外されたときにポリシーを適用する。 保持ラベルは個別に構成する必要があり、構成されたラベルはこの条件の一部として選択されます。 選択した各ラベルは個別に適用されます (ポリシーをメッセージに適用するには、これらのラベルの 1 つだけを適用する必要があります)。 アイテム保持ポリシーに関する詳細情報は、「アイテム保持ポリシーおよび保持ラベルの詳細」をご覧ください。 |
メッセージには、次のいずれかの単語が含まれています メッセージにこれらの単語が含まれていない |
メッセージに単語または語句が含まれている | 特定の単語または語句がメッセージに含まれるか除外されたときにポリシーを適用します。 条件付きテキストを入力するときは、必ず次の構文を使用してください。 - 先頭と末尾のすべてのスペースを削除します。 - 各キーワード (keyword)またはキー フレーズの前後に引用符を追加します。 - 各キーワード (keyword)またはキー フレーズをコンマで区切ります。 - コンマで区切られた項目間にスペースを含めないでください。 例: "banker","insider trading","confidential 123" 入力した各単語または語句は個別に適用されます (ポリシーをメッセージに適用するには、1 つの単語のみを適用する必要があります)。 単語または語句の入力の詳細については、次のセクション「 メールまたは添付ファイルへの単語と語句の照合」を参照してください。 |
添付ファイルには、次のいずれかの単語が含まれています 添付ファイルにこれらの単語が含まれていない |
添付ファイルに単語または語句が含まれている | 特定の単語または語句がメッセージ添付ファイル (Word ドキュメントなど) に含まれるか除外されたときにポリシーを適用します。 条件付きテキストを入力するときは、必ず次の構文を使用してください。 - 先頭と末尾のすべてのスペースを削除します。 - 各キーワード (keyword)またはキー フレーズの前後に引用符を追加します。 - 各キーワード (keyword)またはキー フレーズをコンマで区切ります。 - コンマで区切られた項目間にスペースを含めないでください。 例: "banker","insider trading","confidential 123" 入力した各単語または語句は個別に適用されます (ポリシーを添付ファイルに適用するには、1 つの単語のみを適用する必要があります)。 単語または語句の入力の詳細については、次のセクション「 メールまたは添付ファイルへの単語と語句の照合」を参照してください。 |
添付ファイルは、これらのファイルの種類のいずれかです 添付ファイルは、これらのファイルの種類に該当しません |
添付ファイル拡張子が | 特定の種類の添付ファイルを含めたり除外したりする通信をスコープに取り込むには、ファイル拡張子 (.exe や .pdf など) を入力します。 複数のファイル拡張子を含めるか除外する場合は、コンマで区切ってファイルの種類を入力します ( 例:.exe,.pdf,.zip)。 項目間にコンマで区切られたスペースは含めないでください。 ポリシーを適用するには、1 つの添付ファイル拡張機能のみが一致する必要があります。 |
メッセージ サイズが基準より大きい メッセージ サイズが次のサイズより大きくない |
メッセージ サイズが 等しいか、または より大きい | 特定のサイズに基づいてメッセージを確認するには、次の条件を使用して、メッセージがレビューの対象になる前に可能な最大サイズまたは最小サイズを指定します。 たとえば、既存のポリシーの場合、[メッセージ サイズ] が [>1.0 MB より大きい] を指定した場合、1.01 MB 以上のすべてのメッセージはレビューの対象となります。 この条件には、バイト、キロバイト、メガバイト、またはギガバイトを選択できます。 |
添付ファイルのサイズが 添付ファイルが次のサイズより大きくない |
添付ファイルのサイズが 等しいか、または より大きい | 添付ファイルのサイズに基づいてメッセージを確認するには、メッセージとその添付ファイルがレビューの対象となる前に添付ファイルにできる最大サイズまたは最小サイズを指定します。 たとえば、既存のポリシーの場合、[添付ファイル] が >2.0 MB を超える場合、2.01 MB 以上の添付ファイルを含むすべてのメッセージはレビューの対象となります。 この条件には、バイト、キロバイト、メガバイト、またはギガバイトを選択できます。 |
重要
条件にリストが含まれている場合は、リスト項目間にスペースを含めないでください。 たとえば、「バイアス、嫌がらせ」ではなく「バイアス、ハラスメント」と入力します。
メールや添付ファイルに単語やフレーズを一致させる
入力し、コンマで区切る各単語は個別に適用されます (メールまたは添付ファイルに適用するポリシー条件には 1 つの単語のみを適用する必要があります)。 たとえば、"Banker"、"confidential"、"insider trading" というキーワードをコンマ (バンカー、コンフィデンシャル、インサイダー取引) で区切って、 Message にこれらの単語のいずれかが含まれている 条件を使用します。 このポリシーは、"banker"、"confidential"、または "insider trading" という語句を含むメッセージに適用されます。 このポリシー条件を適用するには、これらの単語または語句の 1 つだけを指定する必要があります。 メッセージまたは添付ファイル内の単語は、入力した単語と完全に一致している必要があります。
重要
ユーザー辞書ファイルをインポートするときは、各単語または語句をキャリッジ リターンと別の行で区切る必要があります。 以下に例を示します。
銀行家
親展
インサイダー取引
メール メッセージと添付ファイルの両方で同じキーワードをスキャンするには、スキャンする用語のカスタム キーワード (keyword) ディクショナリを作成します。 このポリシー構成は、電子メール メッセージ または 電子メールの添付ファイルに表示される定義済みのキーワードを識別します。 標準の条件付きポリシー設定 (メッセージにはこれらの単語が含まれており 、 添付ファイルにはこれらの単語のいずれかが含まれています) を使用して、メッセージと添付ファイルの用語を識別するには、メッセージと添付ファイルの 両方 に用語が存在する必要があります。
条件ビルダーを使用して複雑な条件 (新しいポリシー) を作成する
入れ子になった条件を作成する場合、または新しいポリシーで AND 演算子に加えて OR 演算子を使用する場合は、条件ビルダーを使用します。 同じ条件で複数の演算子 ( AND と OR の両方) を使用するには、演算子ごとに個別のグループを作成する必要があります。 グループを作成するには、[グループの追加] を選択 します。
注:
条件ビルダーを使用するには、まずオプトインする必要があります。 これを行うには、既存の 条件 ビルダーの上にある [条件] セクションで、[ 条件ビルダー ] オプションをオンにします。 ただし、テンプレートを使用して新しいポリシーを作成する場合は、条件ビルダーをオプトインする必要はありません。 通信コンプライアンスでは、テンプレートに基づく新しいポリシーに条件ビルダーが自動的に使用されます。
条件ビルダーのすべての例外は、NOT 条件に置き換えられます。 たとえば、既存の条件ビルダーには、 これらのドメイン条件のいずれからもメッセージが受信されないことが 含まれます。 この条件は、条件ビルダーで Sender domain is is に名前が変更されているため、条件ビルダーで これらのドメイン条件からメッセージが受信されないように するには、 送信者ドメインがNOT 条件と共に条件として使用されます。 入れ子になったグループ内に NOT 条件を含める必要があります。
注:
トレーニング可能な分類子と機密情報の種類の条件は、入れ子になったグループの NOT 条件を使用して例外として使用できますが、この場合は強調表示キーワード (keyword)使用できません。
複数の AND 演算子と OR 演算子/グループを含む複雑な条件の概要を簡単に確認できるように、条件ビルダーには条件の簡略化された概要ビューも含まれています。 作成した条件の概要を表示するには、[ クイックサマリー ] オプションをオンにします。
ポリシーで条件を使用するシナリオについては、「 通信コンプライアンス ポリシーで条件を使用するシナリオ」を参照してください。
レビュー率
レビューするコンテンツの量を減らす場合は、通信コンプライアンス ポリシーによって管理されるすべての通信の割合を指定できます。 選択されているポリシー条件に一致するコンテンツの全体から、コンテンツがリアルタイムで無作為にサンプリングされます。 レビュー担当者にすべてのアイテムをレビューさせる場合は、通信コンプライアンス ポリシーを 100% に設定することができます。
電子メールのブラストをフィルター処理する
メール ブラスト サービスから送信されたメッセージを除外するには、[メール ブラストのフィルター処理] 設定を使用します。 指定した条件に一致するメッセージはアラートを生成しません。 これには、ニュースレター、スパム、フィッシング、マルウェアなどの一括メールが含まれます。 このオプションを選択すると、除外された一括メール送信者を一覧表示する レポート を表示できます。レポートは 60 日間保持されます。
注:
コンテンツが分析される前に送信者の一覧がフィルター処理されるため、コンテンツの条件に一致しない送信者が存在する可能性があります (レポートには追加の送信者が存在する可能性があります)。
この設定は、新しいポリシーに対して既定でオンになっています。 既存のポリシーに対して [電子メールのブラストのフィルター処理] 設定 がオフになっている場合は、設定を有効にするための推奨事項が生成されます。
ポリシーを通知する
ポリシーを構成すると、対応するアラート ポリシーが自動的に作成され、ポリシーで定義された条件に一致するメッセージに対してアラートが生成されます。 ポリシーの作成開始後、アクティビティ インジケーターからアラートを受信するまでに最大 24 時間かかることがあります。 既定では、すべてのポリシーが一致するアラート トリガーには、関連付けられているアラート ポリシーに重大度レベルの中程度が割り当てられます。 関連するアラート ポリシーで集計トリガーのしきい値レベルが満たされると、通信コンプライアンス ポリシーに対してアラートが生成されます。 ポリシー条件に一致する個々のメッセージの数に関係なく、アラートに対して 24 時間ごとに 1 回の電子メール通知が送信されます。 たとえば、Contoso は不適切なコンテンツ ポリシーを有効にしており、1 月 1 日には、6 つのアラートを生成したポリシーの一致が 100 件ありました。 6 つのアラートの 1 つの電子メール通知は、1 月 1 日の終わりに送信されます。
通信コンプライアンス ポリシーの場合、既定では次のアラート ポリシー値が構成されます。
アラート ポリシー トリガー | 既定値 |
---|---|
集合体 | 単純な集計 |
しきい値 | 既定値: 4 つのアクティビティ 最小: 3 つのアクティビティ 最大: 2,147,483,647 アクティビティ |
Window | 既定値: 60 分 最小: 60 分 最大: 10,000 分 |
注:
アクティビティのアラート ポリシーしきい値トリガー設定では、通信コンプライアンス ポリシーの最小値 3 以上がサポートされます。
Microsoft Purview の [ アラート ポリシー ] ページで、アクティビティの数、アクティビティの期間、アラート ポリシーの特定のユーザーに対するトリガーの既定の設定を変更できます。
アラート ポリシーの重大度レベルを変更する
現在使用しているポータルに該当するタブを選択してください。 Microsoft Purview ポータルの詳細については、Microsoft Purview ポータルを参照してください。 コンプライアンス ポータルの詳細については、「Microsoft Purview コンプライアンス ポータル」を参照してください。
- Microsoft 365 organizationの管理者アカウントの資格情報を使用して、Microsoft Purview ポータルにサインインします。
- コミュニケーション コンプライアンス ソリューションに移動します。
- 左側のナビゲーションで [ ポリシー] を選択します。
- [ポリシー] ページOffice 365 [アラート] を選択して、[アラート ポリシー] ページを開きます。
- 更新する通信コンプライアンス ポリシーのチェック ボックスをオンにし、[ ポリシーの編集] を選択します。
- [ 説明 ] タブで、[ 重大度 ] ドロップダウンを選択してポリシー アラート レベルを構成します。
- [ 保存] を 選択して、新しい重大度レベルをポリシーに適用します。
- [閉じる] を選択します。