Opis zgodności komunikacji

  • 6 min

Zgodność w komunikacji w Microsoft Purview to rozwiązanie ryzyka wewnętrznego, które pomaga wykrywać, przechwytywać i działać na nieodpowiednich komunikatach, które mogą prowadzić do potencjalnych zdarzeń dotyczących zabezpieczeń lub zgodności danych w organizacji. Zgodność komunikacji ocenia wiadomości tekstowe i oparte na obrazach w aplikacjach firmy Microsoft i innych firm (Teams, Viva Engage, Outlook, WhatsApp itp.) pod kątem potencjalnych naruszeń zasad biznesowych. W tym niewłaściwe udostępnianie poufnych informacji, grożenie lub nękanie języka oraz potencjalne naruszenia przepisów prawnych.

Zgodność z komunikacją ma wstępnie zdefiniowane i niestandardowe zasady, które umożliwiają sprawdzanie wewnętrznej i zewnętrznej komunikacji pod kątem dopasowań zasad, dzięki czemu wyznaczeni recenzenci mogą je zbadać. Recenzenci mogą badać wiadomości e-mail, Microsoft Teams, Microsoft Copilot dla platformy Microsoft 365, Viva Engage lub komunikacji innych firm w organizacji i podejmować odpowiednie działania, aby upewnić się, że są one zgodne ze standardami wiadomości organizacji.

Dzięki kontroli dostępu opartej na rolach zgodność komunikacji obsługuje rozdzielenie obowiązków między administratorami IT a zespołem zarządzania zgodnością. Na przykład grupa IT dla organizacji może być odpowiedzialna za skonfigurowanie uprawnień, grup i zasad roli zgodności komunikacji. Chociaż śledczy i recenzenci mogą być odpowiedzialni za klasyfikację, przegląd i działania zaradcze.

Identyfikowanie i rozwiązywanie problemów ze zgodnością komunikacji w usłudze Microsoft Purview korzysta z następującego przepływu pracy:

Diagram przedstawiający przepływ pracy zgodności komunikacji.

  • Skonfiguruj — w tym kroku administratorzy identyfikują wymagania dotyczące zgodności i konfigurują odpowiednie zasady zgodności komunikacji.
  • Zbadaj — administratorzy przyjrzyją się bliżej problemom wykrytym podczas dopasowywania zasad zgodności komunikacji. Narzędzia i kroki, które ułatwiają dołączanie alertów, zarządzanie problemami, które ułatwiają korygowanie, przeglądy dokumentów, przeglądanie historii użytkowników i filtry.
  • Korygowanie — korygowanie problemów ze zgodnością komunikacji. Opcje obejmują: rozwiązywanie alertu, oznaczanie komunikatu, powiadamianie użytkownika, eskalacja do innego recenzenta, oznaczanie alertu jako fałszywie dodatniego, usuwanie komunikatu w usłudze Teams i eskalacja na potrzeby badania.
  • Monitorowanie — śledzenie problemów ze zgodnością zidentyfikowanych przez zasady zgodności komunikacji obejmuje cały proces przepływu pracy. Widżety pulpitu nawigacyjnego zgodności komunikacji, dzienniki eksportu i zdarzenia zarejestrowane w ujednoliconych dziennikach inspekcji mogą służyć do ciągłej oceny i poprawy stanu zgodności.

Niektóre ważne obszary zgodności, w których zasady zgodności komunikacji mogą pomóc w przeglądaniu komunikatów:

  • Zasady firmowe — użytkownicy muszą przestrzegać zasad firmowych, takich jak użycie i standardy etyczne w codziennej komunikacji biznesowej. Dzięki zgodności komunikacji administratorzy mogą skanować komunikację użytkowników w całej organizacji pod kątem potencjalnych problemów z obraźliwym językiem lub nękaniem.
  • Zarządzanie ryzykiem — zgodność z komunikacją może pomóc administratorom w skanowaniu pod kątem nieautoryzowanej komunikacji o projektach, które są uważane za poufne, takie jak pozyskiwanie, ujawnianie zysków i nie tylko.
  • Zgodność z przepisami — oczekuje się, że większość organizacji będzie przestrzegać niektórych standardów zgodności z przepisami podczas codziennych operacji. Na przykład rozporządzenie może wymagać od organizacji przeglądu komunikacji swoich brokerów w celu ochrony przed potencjalnym handlem poufnym, praniem pieniędzy lub przekupstwem. Zgodność komunikacji umożliwia organizacji skanowanie i raportowanie tego typu komunikacji w sposób spełniający ich wymagania.

Zgodność z komunikacją to zaawansowane narzędzie, które może pomóc w utrzymaniu i ochronie pracowników Twoich danych i organizacji.

Integracja z rozwiązaniem Microsoft Security Copilot

Zgodność w komunikacji w Microsoft Purview obsługuje integrację z rozwiązaniem Microsoft Security Copilot za pośrednictwem osadzonego środowiska. Użytkownicy, których organizacja jest dołączona do Aplikacji Copilot, umożliwiają copilotowi dostęp do danych z usług platformy Microsoft 365 i mają odpowiednie uprawnienia do roli, mogą korzystać z integracji rozwiązania Copilot za pomocą następujących obsługiwanych funkcji:

  • Pobierz kontekstowe podsumowanie komunikatu i jego załączników w kontekście warunków klasyfikatora, które oznaczyły komunikat.
  • Zadaj pytania kontekstowe dotyczące wiadomości i załączników.

Podsumowanie kontekstowe obsługuje obecnie klasyfikatory do trenowania, ponieważ kontekstowe i kontekstowe podsumowania kwalifikują się tylko do komunikatów i załączników o łącznej długości co najmniej 100 wyrazów.

Aby uzyskać dostęp do narzędzia Copilot z poziomu Zgodność w komunikacji w Microsoft Purview:

  1. Przejdź do rozwiązania Do zgodności komunikacji z portal zgodności Microsoft Purview lub nowego portalu Microsoft Purview obecnie w wersji zapoznawczej, a następnie przejdź do karty Zasady w obszarze Zgodność komunikacji.

  2. Przejdź do zasad, które używają klasyfikatorów do trenowania w ramach konfiguracji zasad i wyświetl zawartość komunikatów, wybierając dopasowanie zasad.

  3. Przycisk akcji Copilot jest wyświetlany na lewym górnym pasku poleceń lub przycisku akcji Podsumuj na prawym dolnym pasku poleceń. Wybierz jedną z akcji, aby wygenerować kontekstowe podsumowanie komunikatu i obsługiwane załączniki.

    Zrzut ekranu przedstawiający stronę alertów zasad zgodności komunikacji i podsumowanie Security Copilot dla tego alertu zasad.

  4. Aby dowiedzieć się więcej na temat wiadomości, zapoznaj się z innymi domyślnymi monitami lub wpisz własne pytanie z monitem tekstowym w panelu bocznym Security Copilot.

    Przechwytywanie ekranu pokazujące więcej domyślnych monitów i pasek monitu, aby umożliwić użytkownikowi uzyskanie dodatkowych informacji na temat komunikatu, który wyzwolił zasady.