커뮤니케이션 규정 준수 배포

  • 7분

내부 위험은 현대 작업 영역에 보안 및 규정 준수 전문가의 가장 큰 관심사 중 하나입니다. 이러한 위험으로부터 조직을 보호하는 것은 식별하기 어렵고 완화하기 어려울 수 있습니다. 내부 위험에는 다양한 영역의 취약성이 포함되며 지적 재산권 손실에서 직장 내 괴롭힘 등에 이르기까지 조직에 주요 문제를 일으킬 수 있습니다.

Microsoft Purview 내부 위험 관리를 사용하면 조직에서 악의적이고 부주의한 활동을 감지, 조사 및 조치할 수 있으므로 내부 위험을 최소화할 수 있습니다.

Microsoft Purview 커뮤니케이션 규정 준수는 Microsoft 365의 내부 위험 솔루션으로, 조직의 부적절한 메시지를 감지, 캡처 및 조치하도록 지원하여 통신 위험을 최소화하는 데 도움이 됩니다.

미리 정의된 정책과 사용자 지정 정책을 사용하면 내/외부 커뮤니케이션에서 정책 일치 사항을 검사하여 선택된 검토자가 검토할 수 있습니다. 검토자는 부적절한 콘텐츠를 조사하고 조직의 메시지 표준을 준수하는지 확인하기 위해 적절한 조치를 취할 수 있습니다.

지원되는 통신 채널

커뮤니케이션 규정 준수 정책은 여러 커뮤니케이션 채널에서 메시지를 검사하고 캡처하여 규정 준수 문제를 신속하게 검토하고 해결할 수 있도록 도와줍니다. 지원되는 커뮤니케이션 채널에는 Microsoft Teams, Exchange 이메일, Yammer타사 소스 가 있습니다.

Microsoft Teams의 경우 커뮤니케이션 규정 준수는 Teams 채널, Private Teams 채널 또는 1:1 및 그룹 채팅에서 부적절한 콘텐츠를 식별하는 데 도움이 됩니다. 예제:

  • 모욕적이고 모독적이며 괴롭히는 언어

  • 성인용, 선정적이거나 잔혹한 이미지

  • 중요한 정보 공유

비공개 채팅 및 비공개 채널의 경우 커뮤니케이션 규정 준수 정책은 공유 채널 및 최신 첨부 파일 검색을 지원합니다. 최신 첨부 파일은 Teams 메시지에 포함된 OneDrive 또는 SharePoint 사이트에서 가져온 파일입니다.

워크플로

커뮤니케이션 규정 준수와 관련된 규정 준수 문제를 식별하고 해결하는 데는 다음 워크플로가 사용됩니다.

다이어그램 커뮤니케이션 규정 준수 워크플로의 스크린샷

구성하기

규정 준수 요구 사항을 식별하고 적용 가능한 커뮤니케이션 규정 준수 정책을 구성합니다. 구성 프로세스의 일부로 일부 권한 및 기본 전제 조건을 구성해야 합니다. Teams 관리자는 다음 수준에서 커뮤니케이션 규정 준수 정책을 구성할 수 있습니다.

  • 사용자 수준: 이 수준의 정책은 개별 Teams 사용자에게 적용되거나 조직의 모든 Teams 사용자에게 적용될 수 있습니다. 이러한 정책은 이러한 사용자가 1:1로 보낼 수 있는 메시지 또는 그룹 채팅에 적용됩니다. 사용자에 대한 채팅 통신은 사용자가 구성원인 모든 Microsoft Teams 간에 자동으로 모니터링됩니다.

  • Teams 수준: 이 수준의 정책은 Microsoft Teams 채널에 적용됩니다. 이러한 정책은 Teams 채널에서 보낸 메시지에 대해서만 적용됩니다.

정책을 만들려면 Microsoft Purview 규정 준수 포털 > 커뮤니케이션 규정 준수 로 이동해야 합니다. 다음 정책 템플릿 중에서 선택할 수 있습니다.

  • 부적절한 텍스트 감지: 이 템플릿을 사용하면 기본 제공 분류자를 사용하여 부적절하거나 모욕적이거나 불쾌감을 줄 수 있는 메시지의 텍스트를 자동으로 감지하는 정책을 빠르게 만들 수 있습니다.

  • 부적절한 이미지 감지: 이 템플릿을 사용하여 조직에서 부적절하다고 간주될 수 있는 성인용 이미지와 선정적인 이미지가 포함된 콘텐츠를 자동으로 감지하기 위해 기본 제공 분류기를 사용하는 정책을 신속하게 생성합니다.

  • 중요한 정보 모니터링: 이 템플릿을 사용하여 정의된 중요한 정보 유형 또는 키워드가 포함된 커뮤니케이션을 스캔하여 중요한 데이터가 액세스 권한이 없어야 하는 사람들과 공유되지 않도록 하는 정책을 빠르게 생성합니다.

  • 규제 준수 모니터링: 이 템플릿을 사용하여 커뮤니케이션에서 규제 표준과 관련된 표준 재정 조건에 대한 참조를 검색하는 정책을 빠르게 생성할 수 있습니다.

  • 권한 충돌 모니터링: 이 템플릿을 사용하여 두 그룹 또는 두 사용자 간의 통신을 신속하게 감지하여 이해 충돌을 방지하는 정책을 만듭니다.

  • 사용자 지정 정책: 이 템플릿을 사용하여 조직에서 특정 커뮤니케이션 채널, 개별 감지 조건, 감지하고 검토할 콘텐츠의 양을 구성합니다.

조사

커뮤니케이션 규정 준수 정책과 일치하는 것으로 감지된 문제를 더 자세히 조사합니다. 해당 작업에는 다음이 포함됩니다.

  • 알림: 메시지가 정책 조건과 일치하면 알림이 자동으로 생성됩니다. 각 경고에 대해 상태, 심각도, 감지된 시간, eDiscovery(프리미엄) 사례가 할당되었는지 여부 및 해당 상태를 볼 수 있습니다. 새 알림은 커뮤니케이션 규정 준수 홈페이지와 경고 페이지에 표시되며 심각도 순으로 나열됩니다.

  • 문제 관리: 각 경고에 대해 메시지에서 검색된 문제를 수정하기 위해 조사 작업을 수행할 수 있습니다.

  • 문서 검토: 문제를 조사하는 동안 여러 메시지 보기를 사용하여 감지된 문제를 적절하게 평가할 수 있습니다. 보기에는 대화 요약, 텍스트 전용, 주석이 있는 보기 및 통신 대화의 세부 정보 보기가 포함됩니다.

  • 사용자 활동 기록 검토: 정책 일치에 대한 사용자 메시지 활동 및 과거 알림 및 에스컬레이션과 같은 수정 작업 기록을 봅니다.

  • 필터: 보낸 사람, 받는 사람, 날짜 및 제목과 같은 필터를 사용하여 검토하려는 메시지 알림의 범위를 빠르게 좁힐 수 있습니다.

수정

정책을 구성하고 Microsoft Teams 메시지에 대한 커뮤니케이션 규정 준수 경고를 받은 후에는 조직의 규정 준수 검토자가 이러한 메시지에 대해 조치를 취해야 합니다. 검토자는 커뮤니케이션 규정 준수 경고를 검토하고 Microsoft Teams의 보기에서 플래그가 지정된 메시지를 제거하여 조직을 보호할 수 있습니다.

Teams에서 메시지 제거 스크린샷.

커뮤니케이션 규정 준수 문제를 해결하기 위한 조치는 다음과 같습니다.

  • 해결: 알림을 해결하면 대기 중인 알림 큐에서 알림이 제거되고 작업은 일치하는 정책에 대한 해결된 큐 항목으로 보존됩니다. 경고는 경고를 잘못 분류된 것으로 표시하거나 경고에 대한 알림을 사용자에게 보내거나 경고에 대한 새 케이스를 연 후에 자동으로 해결됩니다.

  • 메시지 태그 지정: 문제를 해결하는 과정에서 탐지된 메시지를 준수나 비준수로 태그 지정하거나, 조직의 정책 및 표준과 관련된 사항이므로 불확실함으로 태그 지정할 수 있습니다. 태그를 지정하면 에스컬레이션을 위하여 또는 다른 내부 검토 프로세스의 일환으로 정책 경고를 세부적으로 필터링할 수 있습니다.

  • 사용자에게 알림: 종종 사용자는 실수로 또는 우연히 커뮤니케이션 규정 준수 정책을 위반합니다. 알림 기능을 사용하여 사용자에게 경고 알림을 제공하고 문제를 해결할 수 있습니다.

  • 또 다른 검토자에게 에스컬레이션: 때때로 문제의 초기 검토자는 인시던트 해결에 도움을 받기 위해 다른 검토자의 의견이 필요합니다. 해결 프로세스의 일환으로, 조직의 다른 영역에 있는 검토자에게 메시지 문제를 쉽게 에스컬레이션할 수 있습니다.

  • 잘못 분류된 것으로 보고: 규정 준수 정책과 일치하는 것으로 잘못 감지된 메일이 검토 과정으로 넘어가는 경우가 있습니다. 이러한 유형의 경고를 잘못 분류된 것으로 표시하고 잘못된 분류에 대한 피드백을 Microsoft에 제출하여 전역 분류자를 개선하고 문제를 자동으로 해결할 수 있습니다.

  • 조사를 위해 에스컬레이션: 가장 심각한 상황에서는 조직의 다른 검토자와 커뮤니케이션 규정 준수 정보를 공유해야 할 수 있습니다. 조사를 위해 케이스를 에스컬레이션하면 데이터 및 케이스 관리를 Microsoft 365의 Microsoft Purview eDiscovery(프리미엄)로 전송할 수 있습니다. 이를 통해 법률 팀이 법적 보존 알림 워크플로 전반을 관리할 수 있습니다.

  • Teams에서 메시지 제거(미리 보기): Microsoft Teams 채널이나 개인 및 그룹 채팅 메시지에 표시되지 않는 부적절한 메시지가 제거될 수 있습니다. 제거된 부적절한 메시지는 정책 위반으로 인해 메시지가 제거되었다는 알림으로 대체됩니다.

    삭제된 메시지 및 콘텐츠는 메시지 또는 콘텐츠가 삭제되었으며 제거에 적용되는 정책을 설명하는 뷰어에 대한 알림으로 대체될 수 있습니다. 제거된 메시지 또는 콘텐츠의 보낸 사람에게도 제거 상태가 통지되고 제거와 관련된 컨텍스트에 대한 원본 메시지 콘텐츠가 제공됩니다. 보낸 사람은 메시지 제거에 적용되는 특정 정책 조건도 볼 수 있습니다.

    예제 스크린샷
    보낸 사람을 위한 정책 팁 보낸 사람을 위한 정책 팁 스크린샷.
    정책 조건 알림 보낸 사람의 정책 조건 정보 스크린샷.
    수신자를 위한 정책 팁 수신자를 위한 정책 팁 스크린샷.

모니터링

커뮤니케이션 규정 준수 정책으로 식별된 규정 준수 문제를 추적하고 관리하는 것은 전체 워크플로 프로세스에 걸쳐 있습니다.

  • 모니터링 및 보고: 커뮤니케이션 규정 준수 대시보드 위젯, 내보내기 로그 및 통합 감사 로그에 기록된 이벤트를 사용하여 규정 준수 상태를 지속적으로 평가하고 개선합니다.

자세한 내용은 커뮤니케이션 규정 준수 시작하기를 참조하세요.