主要な通信コンプライアンス シナリオの条件を構成する
重要
Microsoft Purview コミュニケーション コンプライアンスは、組織が規制コンプライアンス (SEC や FINRA など) や機密情報、嫌がらせや脅迫的な言語、成人向けコンテンツの共有などのビジネス行為違反を検出するのに役立つツールを提供します。 プライバシーを設計して構築され、ユーザー名は既定で仮名化され、ロールベースのアクセス制御が組み込まれており、調査担当者は管理者によってオプトインされ、監査ログはユーザーレベルのプライバシーを確保するために用意されています。
この記事では、Microsoft Purview コミュニケーション コンプライアンスで条件ビルダーを使用して条件を作成する複数の例を示します。 独自のシナリオの例を使用し、organizationに必要に応じて変更します。
コミュニケーション コンプライアンス ポリシーの条件の作成に関する一般的な情報については、「コミュニケーション コンプライアンス ポリシー の条件を選択する」を参照してください。
データ セキュリティの例
例 1:
Insiders の機密情報の種類によって検出されたパターンを含む、または次のいずれかのキーワードを含む、Contoso.com の外部に送信されたすべての通信を検出します。
- "confidential"
- "トップ シークレット"
- "Project Sparta"
- "GenAI"
例 2:
Insider の機密情報の種類によって検出されたパターンを含む外部から送信された、または外部 contoso.com 送信されたすべての通信 を 検出します。
例 3:
contoso.com の外部で秘密キーとパスワードの共有を事前に検出します。
例 4:
フィッシング パターンの機密情報の種類を使用して、多要素認証要求として送信された Teams フィッシング要求を 検出します。
例 5:
stateactor1.com、stateactor2.com、stateactor3.com ドメインまたはこれらのキーワードを含むメッセージから送信されるすべてのメッセージを分析します。
- リクルート
- サービスの支払い
- 良いオファー
- 採用, 採用
例 6:
個人の機密情報の種類を使用してパターンを検出して外部ドメインに送信された特定のメールを分析しますが、特定のキーワードは無視します。
例 7:
個人用メール アカウントに送信されたすべてのメールを分析して表示します。
ビジネス行動の例
例 1:
性的、暴力、ヘイト、および自傷的なトレーニング可能な分類子を使用するか、キュレーションされたキーワード (keyword)辞書を使用して、メッセージで送信された不適切なコンテンツを検出します。
例 2:
対象となるハラスメント、脅威、およびヘイトトレーニング可能な分類子を使用して、Contoso の主要なエグゼクティブに対処する脅威と嫌がらせを検出します。
例 3:
ABA ルーティング番号、クレジット カード番号、米国銀行口座番号、米国の個人納税者識別番号 (ITIN)、および米国社会保障番号 (SSN) の機密情報の種類によって検出されたパターンを含むすべてのメッセージを検出しますが、財務チームに送信または送信されることはありません。
