通信コンプライアンスでチャネル信号を検出する
重要
Microsoft Purview コミュニケーション コンプライアンスは、組織が規制コンプライアンス (SEC や FINRA など) や機密情報、嫌がらせや脅迫的な言語、成人向けコンテンツの共有などのビジネス行為違反を検出するのに役立つツールを提供します。 プライバシーを設計して構築され、ユーザー名は既定で仮名化され、ロールベースのアクセス制御が組み込まれており、調査担当者は管理者によってオプトインされ、監査ログはユーザーレベルのプライバシーを確保するために用意されています。
通信コンプライアンス ポリシーを使用すると、次の 1 つ以上の通信プラットフォーム内のメッセージをグループまたはスタンドアロン ソースとして分析できます。 これらのプラットフォーム全体でキャプチャされた元のメッセージは、organizationの保持ポリシーと保持ポリシーに従って元のプラットフォームの場所に保持されます。 分析と調査のために通信コンプライアンス ポリシーによって使用されるメッセージのコピーは、ユーザーがorganizationを離れてメールボックスが削除された場合でも、ポリシーが設定されている限り保持されます。 通信ポリシーが削除されると、ポリシーに関連付けられているメッセージのコピーも削除されます。
ヒント
Microsoft Security Copilotの使用を開始して、AI の力を使用して、よりスマートかつ迅速に作業するための新しい方法を検討します。 Microsoft Purview のMicrosoft Security Copilotの詳細については、こちらをご覧ください。
生成 AI
コミュニケーション コンプライアンスは、多数のジェネレーティブ AI アプリケーションをサポートします。 コミュニケーション コンプライアンス ポリシーを使用して、これらのアプリケーションに入力された対話 (プロンプトと応答) を分析し、不適切または危険な相互作用や機密情報の共有を検出するのに役立ちます。 通信コンプライアンスでは、次の生成 AI アプリケーションがサポートされています。
- Microsoft Copilot エクスペリエンス: Microsoft Copilot Studioを使用して構築されたMicrosoft 365 Copilotやその他の Copilots でのユーザー操作のサポート。
- エンタープライズ AI アプリ: Microsoft Entra コネクタとMicrosoft Purview データ マップ コネクタを使用して接続されている Copilot 以外の AI アプリケーション。
- その他の AI アプリケーション: ブラウザーから検出された AI アプリケーションと、organization内のユーザーによるネットワーク アクティビティ。
次のリンクを使用して、Microsoft 365 CopilotとMicrosoft Copilotの相互作用やその他の Microsoft Purview データセキュリティとコンプライアンス保護を検出する通信コンプライアンス ポリシーを作成する方法の詳細を確認Microsoft 365 CopilotMicrosoft Copilot:
- 通信コンプライアンス ポリシーを構成して、Microsoft 365 CopilotとMicrosoft Copilotの相互作用を検出する
- 生成 AI アプリ向け、Microsoft Purview のデータセキュリティおよびコンプライアンス保護
Microsoft Teams
パブリックおよびプライベートのMicrosoft Teams チャネルと個々の通信でチャットを分析できます。 Microsoft Teamsカバレッジが選択された通信コンプライアンス ポリシーにユーザーが割り当てられると、ユーザーがメンバーであるすべてのMicrosoft Teamsでチャット通信が自動的に検出されます。
以下のビデオを見て、コミュニケーション コンプライアンスに関するMicrosoft Teamsでコミュニケーション リスクを検出する方法について説明します。
Microsoft Purview コミュニケーション コンプライアンスは、定義済みのポリシー テンプレートのMicrosoft Teamsカバレッジを自動的に含み、カスタム ポリシー テンプレートの既定値として選択されます。 Teams のトランスクリプトも含まれています。 通信コンプライアンス ポリシーの条件に一致する Teams チャットは、処理に最大 48 時間かかる場合があります。
Teams プライベート チャットとプライベート チャネルの場合、コミュニケーション コンプライアンス ポリシーは最新の添付ファイル分析をサポートします。 Teams での共有チャネルのサポートは自動的に処理され、追加の通信コンプライアンス構成の変更は必要ありません。 次の表は、Teams チャネルをグループとユーザーと共有するときのコミュニケーション コンプライアンスの動作をまとめたものです。
シナリオ | コミュニケーション コンプライアンスの動作 |
---|---|
内部チームとチャネルを共有する | 通信コンプライアンス ポリシーは、スコープ内のユーザーと共有チャネル内のすべてのメッセージに適用されます |
外部チームとチャネルを共有する | コミュニケーション コンプライアンス ポリシーは、内部スコープ内のユーザーと、内部organizationの共有チャネル内のメッセージに適用されます。 |
最新の添付ファイルは、Teams メッセージに含まれる OneDrive サイトまたは SharePoint サイトからソースを取得したファイルです。 これらの添付ファイルからテキストが自動的に抽出され、自動処理が行われ、アクティブな通信コンプライアンス ポリシー条件と分類子と一致する可能性があります。 最新の添付ファイルの検出と処理に必要な追加の構成はありません。 テキストは、メッセージの送信時にポリシー条件に一致する添付ファイルに対してのみ抽出されます。 ポリシーが一致するメッセージの添付ファイルについては、添付ファイルにもポリシーが一致する場合でも、テキストは抽出されません。
最新の添付ファイル分析は、次の種類のファイルでサポートされています。
- Microsoft Word (.docx)
- Microsoft Excel (.xlsx)
- Microsoft PowerPoint (.pptx)
- テキスト (.txt)
- Portable Document Format (.pdf)
最新の添付ファイルの抽出されたテキストは、ポリシーのダッシュボードの [ 保留中 ] タブに関連付けられているメッセージに含まれます。 添付ファイルの抽出されたテキストには、添付ファイル名 (および形式拡張子) と .txt 拡張子の名前が付けられます。 たとえば、 ContosoBusinessPlan.docx という名前の添付ファイルの抽出されたテキストは、ポリシーのダッシュボードの [ 保留中 ] タブにContosoBusinessPlan.docx.txtとして表示されます。
抽出された添付ファイルのテキストを選択して、 ソース ビューと プレーン テキスト ビューに詳細を表示します。 確認後、コマンド バー コントロールを使用して添付ファイル テキストを解決またはアクションを実行できます。 また、通信コンプライアンス レビュー プロセスの外部でレビュー用の添付ファイルをダウンロードすることもできます。
次のグループ管理構成を使用して、Teams 内の個々のユーザー チャットとチャネル通信をスコープ内に取り込みます。
Teams チャットの場合: 個々のユーザーを割り当てるか、通信コンプライアンス ポリシーに 配布グループ を割り当てます。 この設定は、ユーザーとチャットの関係が 1 対 1 または 1 対多の場合に使用できます。
Teams チャネル通信の場合: チャネルのメンバーがポリシー内のスコープ付きユーザーであり、 受信 方向がポリシーの 通信方向 として構成されている場合、チャネル内で送信されるすべてのメッセージは、明示的にスコープが設定されていないチャネル内のユーザーであっても、通信コンプライアンスによって確認されます。
たとえば、次の一連の状況を考えてみましょう。
- ユーザー A のスコープは、通信コンプライアンス ポリシーです。
- ユーザー A は、Teams チャネルのメンバーです。
- ポリシーの方向として [受信] が選択されます。
- ユーザー B とユーザー C は、通信コンプライアンス ポリシーのスコープではありません。
- ユーザー B とユーザー C は、ユーザー A と同じ Teams チャネルのメンバーです。
- ユーザー B とユーザー C はチャネルに投稿していますが、ユーザー A と直接通信していません。
このシナリオでは、ユーザー B またはユーザー C からのメッセージは、ユーザー A と直接通信しない場合でも、ポリシーの一致としてフラグが設定される可能性があります。これは、ユーザー A が同じチャネルの一部であるため、ユーザー A がユーザー B とユーザー C からメッセージを技術的に受信しているためです。 この場合、ポリシー一致のフラグが設定される可能性があるユーザー B とユーザー C を除外する場合は、該当する通信コンプライアンス ポリシーで別の通信方向を選択します。
一方、ユーザー B とユーザー C が別のチャネルまたはユーザー A を含まないチャットで会話を行っている場合、スコープ付きユーザーであるユーザー A が会話に含まれていないため、会話がポリシーに一致する場合でも、会話はポリシーによってレビューされません。
ハイブリッド電子メール環境を使用した Teams チャットの場合: コミュニケーション コンプライアンスでは、Exchange オンプレミス展開またはMicrosoft Teamsを有効にした外部メール プロバイダーを使用して、組織のチャット メッセージを検出できます。 オンプレミスまたは外部メールボックスを持つユーザーの配布グループを作成する必要があります。 通信コンプライアンス ポリシーを作成する場合は、ポリシー ワークフローで [ユーザーとグループの選択] を 使用して、この配布グループを割り当てます。 オンプレミス ユーザーに対するクラウドベースのストレージと Teams サポートを有効にするための要件と制限事項の詳細については、「オンプレミス ユーザーの Teams チャット データを検索してエクスポートする」を参照してください。
ヒント
構成の柔軟性を高め、管理オーバーヘッドを削減するには、配布グループではなく アダプティブ スコープ を使用することを検討してください。
Exchange
Microsoft 365 または Office 365 サブスクリプションの一部としてMicrosoft Exchange Onlineでホストされているメールボックスはすべて、メッセージ分析の対象となります。 通信コンプライアンス ポリシーの条件に一致する Exchange メール メッセージと添付ファイルは、処理に約 24 時間かかることがあります。 コミュニケーション コンプライアンスでサポートされる添付ファイルの種類は、Exchangeメール フロー ルールのコンテンツ検査でサポートされているファイルの種類と同じです。
Viva Engage
Microsoft Viva Engage コミュニティのプライベート メッセージとパブリックな会話と関連する添付ファイルも分析できます。 Viva Engageを定義されたチャネルとして含む通信コンプライアンス ポリシーにユーザーが追加されると、ユーザーがメンバーになっているすべてのViva Engage コミュニティ間の通信が分析に含まれます。 通信コンプライアンス ポリシーの条件に一致する添付ファイルのないViva Engageチャットは、処理に最大 1 時間かかることがあります。 Viva Engage添付ファイルを含むチャットは、処理に最大 24 時間かかることがあります。
Viva Engage通信と添付ファイルを検出するには、通信コンプライアンス ポリシーのネイティブ モードViva Engage構成する必要があります。 ネイティブ モードでは、すべてのViva Engage ユーザーがMicrosoft Entra IDされ、すべてのグループがOffice 365 グループされ、すべてのファイルが SharePoint Online に格納されます。
サードパーティのソース
Microsoft 365 organizationのすべてのメールボックスにインポートされたデータの通信を、インスタント ブルームバーグ、Slack、Zoom、SMS などのサードパーティのソースから分析できます。 通信コンプライアンスでサポートされるコネクタの完全な一覧については、「 サード パーティのデータのコネクタについて」を参照してください。
通信コンプライアンス ポリシーにコネクタを割り当てる前に、Microsoft 365 organizationのサード パーティ製コネクタを構成する必要があります。 通信コンプライアンス ポリシー ワークフローの [ サード パーティ ソース] セクションには、現在構成されているサード パーティ コネクタのみが表示されます。
注:
すべてのサードパーティ チャネル (WhatsApp や Instant Bloomberg など) のコンテンツは、これらのサード パーティのチャネルからデータをインポートする頻度に応じて、通信コンプライアンスによって検出されるまでに 24 時間から 48 時間かかります。
チャネルの制限
チャネル | 現在の制限 |
---|---|
すべてのチャネル | ポリシー一致ごとに最大 25 個の添付ファイル |
Teams パブリック チャネル | ユーザーを含む静的スコープのパブリック チャネル メッセージの場合、最大 250 人のユーザー |
Teams パブリック チャネル | ユーザーとのアダプティブ スコープのパブリック チャネル メッセージのサポートまたはカバレッジなし |