Experimente a conformidade de comunicações
Os riscos internos são uma das principais preocupações dos profissionais de segurança e conformidade no local de trabalho moderno. Proteger sua organização contra esses riscos pode ser um desafio para identificar e ser difícil de atenuar. Os riscos internos incluem vulnerabilidades em uma variedade de áreas e podem causar grandes problemas para sua organização, desde a perda de propriedade intelectual até assédio no local de trabalho e muito mais.
O Gerenciamento de Risco interno do Microsoft Purview ajuda a minimizar os riscos internos, permitindo que você detecte, investigue e atue em atividades mal-intencionadas e inadvertida em sua organização.
A Conformidade de Comunicação do Microsoft Purview é uma solução de risco interno no Microsoft 365 que ajuda a minimizar os riscos de comunicação, ajudando você a detectar, capturar e agir em mensagens inadequadas em sua organização.
As políticas predefinidas e personalizadas permitem que você verifique as comunicações internas e externas em busca de correspondências de políticas para que possam ser examinadas por revisores designados. Os revisores podem investigar conteúdo inadequado e tomar as medidas apropriadas para garantir que estejam em conformidade com os padrões de mensagem da sua organização.
Canais de comunicação com suporte
As políticas de Conformidade de comunicações examinam e capturam mensagens em vários canais de comunicação para ajudar você a examinar e corrigir rapidamente os problemas de conformidade. Os canais de comunicação com suporte incluem: Microsoft Teams, email do Exchange, Yammer e fontes de terceiros.
Para o Microsoft Teams, a conformidade de comunicação ajuda a identificar o conteúdo inadequado em canais do Teams, canais privados do Teams ou em chats individuais e em grupo. Por exemplo:
Linguagem ofensivo, obscena ou abusiva
Imagens adultas, inapropriadas e violentas
Compartilhamento de informações confidenciais
Para chats privados e canais privados, as políticas de conformidade de comunicação dão suporte a Canais Compartilhados e verificação de anexos modernos. Anexos modernos são arquivos originados de sites do OneDrive ou do SharePoint incluídos nas mensagens do Teams.
Fluxo de trabalho
Identificar e resolver problemas de conformidade com a conformidade de comunicação usa o seguinte fluxo de trabalho:
Configurar
Você identifica os seus requisitos de conformidade e configura as políticas de conformidade de comunicações aplicáveis. Tenha em mente que você precisará configurar algumas permissões e pré-requisitos básicos como parte do processo de configuração. Os administradores do Teams podem configurar políticas de conformidade de comunicação nos seguintes níveis:
Nível de usuário: as políticas nesse nível se aplicam a um usuário individual do Teams ou podem ser aplicadas a todos os usuários do Teams em sua organização. Essas políticas abrangem mensagens que esses usuários podem enviar em 1:1 ou chats em grupo. As comunicações de chat para os usuários são monitoradas automaticamente em todos os Microsoft Teams em que os usuários são membros.
Nível do Teams: As políticas neste nível se aplicam a um canal do Microsoft Teams. Essas políticas abrangem mensagens enviadas apenas no canal do Teams.
Você deve navegar até o portal de conformidade do Microsoft Purview > Conformidade de comunicações para criar políticas. Você pode escolher entre os seguintes modelos de política:
Detectar texto inadequado: use este modelo para criar rapidamente uma política que usa classificadores internos para detectar automaticamente texto em mensagens que podem ser consideradas inadequadas, abusivas ou ofensivas.
Detectar imagens inadequadas: Use este modelo para criar rapidamente uma política que usa classificadores internos para detectar automaticamente o conteúdo que contém imagens adultas e picantes que podem ser consideradas inadequadas em sua organização.
Monitor para obter informações confidenciais: Use este modelo para criar rapidamente uma política para verificar comunicações que contenham tipos de informações confidenciais ou palavras-chave definidas para ajudar a garantir que dados importantes não sejam compartilhados com pessoas que não deveriam ter acesso.
Monitor para conformidade regulatória: se este modelo para criar rapidamente uma política para verificar as comunicações em busca de referências a termos financeiros padrão associados a padrões regulatórios.
Monitor para conflito de interesse: Use este modelo para criar rapidamente uma política para detectar comunicações entre dois grupos ou dois usuários para ajudar a evitar conflitos de interesse.
Diretiva personalizada: Use este modelo para configurar canais de comunicação específicos, condições de detecção individuais e a quantidade de conteúdo a ser detectada e analisada em sua organização.
Investigar
Você analisa mais profundamente os problemas detectados como correspondentes às suas políticas de conformidade de comunicações. As ações incluem:
Alertas: quando uma mensagem corresponde com uma condição de política, um alerta é gerado automaticamente. Para cada alerta, você pode ver o status, a gravidade, o tempo detectado e se um caso de Descoberta Eletrônica (Premium) está atribuído e seu status. Novos alertas são exibidos na página inicial da conformidade de comunicações e na página de Alertas e são listados em ordem de severidade.
Gerenciamento de problemas: para cada alerta, você pode realizar ações investigativas para ajudar a corrigir o problema detectado na mensagem.
Análise de documentos: durante a investigação de um problema, você pode usar várias exibições da mensagem para ajudar a avaliar corretamente o problema detectado. As visualizações incluem um resumo de conversa, somente texto, anotado e exibição de detalhes da conversa de comunicação.
Analisar histórico de atividade do usuário: visualizar o histórico de atividades de mensagem do usuário e ações de correção para correspondências de política como notificações passadas e escalonamento.
Filtros: use filtros como remetente, destinatário, data e assunto para restringir rapidamente os alertas de mensagem que quer analisar.
Correção
Depois de configurar suas políticas e receber alertas de conformidade de comunicação para mensagens do Microsoft Teams, é hora dos revisores de conformidade em sua organização tomarem medidas sobre essas mensagens. Os revisores podem ajudar a proteger sua organização examinando alertas de conformidade de comunicação e removendo mensagens sinalizadas da exibição no Microsoft Teams.
As ações para corrigir problemas de conformidade de comunicação incluem:
Resolver: Resolver um alerta o remove da lista de alertas pendentes e a ação é preservada como uma entrada na lista Resolvido na política correspondente. Os alertas são resolvidos automaticamente depois de marcar o alerta como classificado incorretamente, enviar um aviso a um usuário sobre o alerta ou abrir um novo caso para o alerta.
Marcar uma mensagem: como parte da solução de um problema, você pode marcar a mensagem detectada como está em conformidade, não está em conformidade ou questionável, relacionada com as políticas e os padrões da sua organização. A marcação pode ajudar a filtrar alertas de política para escalonamento ou como parte outros processos de análise internos.
Notificar o usuário: geralmente, os usuários violam acidentalmente ou inadvertidamente uma política de conformidade de comunicação. Você pode usar o recurso de notificação para enviar um alerta ao usuário e para corrigir o problema.
Escalonar para outro revisor: às vezes, o revisor inicial de um problema precisa da contribuição de outros revisores para ajudar a resolver o incidente. Você pode escalonar problemas de mensagem facilmente a revisores em outras áreas da sua organização como parte do processo de correção.
Relatar como classificado incorretamente: mensagens detectadas incorretamente como correspondências de políticas de conformidade ocasionalmente passarão pelo processo de revisão. Você pode marcar esses tipos de alertas como classificados incorretamente, enviar comentários à Microsoft sobre a classificação incorreta para ajudar a melhorar os classificadores globais e resolver automaticamente o problema.
Escalonar para investigação: nas situações mais graves, você pode precisar compartilhar informações de conformidade de comunicações com outros revisores na sua organização. O escalonamento de um caso para investigação permite que você transfira dados e gerenciamento do caso para a Descoberta Eletrônica do Microsoft Purview (Premium) Microsoft 365. Ela também permite que sua equipe jurídica gerencie todo o fluxo de trabalho de notificação de retenção legal.
Remover mensagem no Teams (versão prévia): mensagens inadequadas podem ser removidas da exibição em canais do Microsoft Teams ou mensagens de chat pessoais e em grupo. Mensagens inadequadas removidas são substituídas por uma notificação de que a mensagem foi removida por uma violação de política.
Mensagens e conteúdo removidos podem ser substituídos por notificações para visualizadores explicando que a mensagem ou o conteúdo foi removido e qual política é aplicável à remoção. O remetente da mensagem ou conteúdo removido também é notificado sobre o status de remoção e fornecido com o conteúdo da mensagem original para contexto relacionado à remoção. O remetente também pode exibir a condição de política específica que se aplica à remoção da mensagem.
Exemplos Capturas de tela Dica de política para remetente 
Notificação de condição de política 
Dica de política para o destinatário 
Monitorar
Manter o controle e o gerenciamento de problemas de conformidade identificados pelas políticas de conformidade de comunicação abrange todo o processo de fluxo de trabalho.
- Monitorar e relatar: Use painéis, relatórios, logs de exportação e eventos de conformidade de comunicações registrados nos logs de auditoria para continuar a avaliação e melhoria da sua postura de conformidade.
Para obter mais informações, consulte Introdução a Conformidade de comunicações.