통신 규정 준수에서 경고 볼륨을 관리하기 위한 모범 사례
중요
Microsoft Purview 커뮤니케이션 규정 준수 조직이 규정 준수(예: SEC 또는 FINRA)를 감지하고 중요하거나 기밀 정보, 언어를 괴롭히거나 위협하는 언어, 성인 콘텐츠 공유와 같은 비즈니스 행위 위반을 탐지하는 데 도움이 되는 도구를 제공합니다. 커뮤니케이션 규정 준수는 의도적으로 개인 정보를 사용하여 빌드됩니다. 사용자 이름은 기본적으로 가명화되고, 역할 기반 액세스 제어가 기본 제공되고, 조사관이 관리자에 의해 옵트인되고, 감사 로그가 배치되어 사용자 수준 개인 정보를 보장합니다.
Microsoft Purview 커뮤니케이션 규정 준수 구성한 후에는 일부 조정을 통해 수신하는 경고의 양을 관리하는 데 도움이 될 수 있습니다. 이 문서의 모범 사례 목록을 사용하여 실행 불가능한 경고 수를 줄이면서 가능한 한 많은 사용자를 포함하는 정책을 만들 수 있습니다.
팁
Microsoft Security Copilot 시작하여 AI의 힘을 사용하여 더 스마트하고 빠르게 작업하는 새로운 방법을 알아봅니다. Microsoft Purview의 Microsoft Security Copilot 대해 자세히 알아보세요.
키워드(keyword) 목록 볼륨 이해
많은 고객이 규정 준수 시나리오에 사용자 지정 키워드(keyword) 목록을 사용합니다. 각 키워드(keyword) 대한 정책 일치 볼륨을 이해하면 정책을 조정하는 데 도움이 될 수 있습니다. 위치별 중요한 정보 유형을 사용하여 키워드(keyword) 목록을 분석하여 가장 일치하는 키워드를 확인합니다. 그런 다음 더 자세히 조사하여 해당 키워드의 가양성 비율이 높은지 확인할 수 있습니다. 메시지 세부 정보 보고서를 사용하여 특정 정책에 대한 키워드(keyword) 일치 항목에 대한 데이터를 가져올 수도 있습니다.
데이터 분류 dashboard 사용
학습 가능한 분류자 및 중요한 정보 유형으로 분류된 항목의 양을 이해하는 것이 중요합니다. 데이터 분류 dashboard 콘텐츠 탐색기를 사용하여 organization 예상할 수 있는 볼륨을 이해할 수 있습니다.
학습 가능한 분류자를 처음 사용하기 시작하면 일치하는 항목이 충분하지 않거나 일치 항목이 너무 많을 수 있습니다. 다음 표에서는 다양한 유형의 학습 가능한 분류자를 예상하는 볼륨 수준을 보여 줍니다.
학습 가능한 분류자 | 거래량 |
---|---|
차별 | 낮음 |
대상 괴롭힘 | 낮음 |
위협 | 낮음 |
성인 이미지 | 낮음 |
고객 불만 | 보통 |
비속어 | 보통 |
외설 이미지 | 보통 |
피투성이 이미지 | 보통 |
선물 & 엔터테인먼트 | 보통 |
돈세탁 | 보통 |
규제 공모 | 보통 |
주식 조작 | 보통 |
무단 공개 | 높음 |
성인 이미지 분류자는 보다 명시적인 이미지를 검색하므로 Racy 이미지 분류자 대신 성인 이미지 분류자를 사용하는 것이 좋습니다. 콘텐츠 탐색기를 사용하여 학습 가능한 각 분류자의 organization 예상할 수 있는 볼륨을 이해할 수 있습니다.
전자 메일 폭발 필터링
일반적이고 대량 통신을 위한 전자 메일 메시지를 필터링 할 수 있습니다. 예를 들어 스팸, 뉴스레터 등을 필터링합니다. 자세한 내용은 Email 폭발 보낸 사람 보고서에 대해 알아보기를 참조하세요.
전자 메일 서명/고지 사항 필터링
전자 메일의 바닥글(예: 고지 사항)에서 중요한 정보 유형을 트리거할 수 있습니다. 실행 불가능한 경고가 전자 메일 서명 또는 고지 사항의 특정 문장 또는 구 집합에서 나온 경우 전자 메일 서명 또는 고지 사항을 필터링할 수 있습니다.
감정 평가 사용
경고의 메시지에는 잠재적으로 위험한 메시지의 우선 순위를 빠르게 지정하여 먼저 해결하는 데 도움이 되는 감정 평가 가 포함됩니다. 감정 평가를 사용하면 검색 볼륨이 줄어들지는 않지만 검색의 우선 순위를 더 쉽게 지정할 수 있습니다. 메시지는 긍정, 부정 또는 중립 감정으로 플래그가 지정됩니다. 일부 조직의 경우 긍정적인 감정을 가진 메시지는 우선 순위가 낮은 것으로 판단되어 다른 메시지 경고에 더 많은 시간을 할애할 수 있습니다.
잘못 분류된 메시지 보고
가양성을 잘못 분류된 것으로 보고 하면 Microsoft 모델을 개선하고 나중에 표시되는 가양성 수를 줄일 수 있습니다.
조건을 사용하여 특정 보낸 사람 필터링
지속적으로 검색을 트리거하는 보낸 사람이 있는 경우 다음 조건부 설정을 사용하여 이러한 특정 보낸자를 필터링할 수 있습니다.
지속적으로 검색을 트리거하는 몇 가지 예는 뉴스레터, 자동화된 메일 등을 통해 발생할 수 있습니다. 자세한 시나리오 정보는 통신 규정 준수 정책에서 조건을 만들기 위한 시나리오를 참조하세요.
통신 방향을 사용하여 특정 사용자 집합을 대상으로 지정
비즈니스 수행 시나리오의 표준을 감지하고 사용자(게스트가 아닌)의 통신만 고려하는 경우 아웃바운드 통신만 검색하는 정책을 사용하는 것이 좋습니다. scope 전체 organization 만드는 경우 organization 모든 사용자가 처리되지만 organization 외부에서 사용자를 제외할 수 있습니다.
학습 가능한 분류자 결합
학습 가능한 두 개 이상의 분류자를 함께 결합하는 것이 좋습니다 . 예를 들어 위협 및 욕설 분류자 또는 대상 괴롭힘 및 욕설 분류자를 결합하여 캡처된 메시지에 대한 임계값을 높입니다.
검토된 통신의 백분율 낮추기
경고를 트리거하는 모든 메시지의 하위 집합을 샘플링하려는 경우 검토할 통신의 백분율을 지정합니다.