Descrever a conformidade da comunicação

Concluído

O Microsoft Purview Communication Compliance é uma solução de risco interno que ajuda você a detetar, capturar e agir em mensagens inadequadas que podem levar a possíveis incidentes de conformidade ou segurança de dados em sua organização. A conformidade de comunicação avalia mensagens baseadas em texto e imagem na Microsoft e em aplicativos de terceiros (Teams, Viva Engage, Outlook, WhatsApp, etc.) em busca de possíveis violações da política comercial. Incluindo partilha inadequada de informações sensíveis, linguagem ameaçadora ou de assédio e potenciais violações regulamentares.

A Conformidade de Comunicação tem políticas predefinidas e personalizadas que permitem verificar as correspondências de políticas nas comunicações internas e externas para que os revisores designados possam examiná-las. Os revisores podem investigar e-mails, Microsoft Teams, Microsoft Copilot para Microsoft 365, Viva Engage ou comunicações de terceiros na sua organização e tomar as medidas apropriadas para garantir que estão em conformidade com os padrões de mensagens da sua organização.

Com controles de acesso baseados em funções, a conformidade de comunicação suporta a separação de tarefas entre seus administradores de TI e sua equipe de gerenciamento de conformidade. Por exemplo, o grupo de TI da sua organização pode ser responsável por configurar permissões, grupos e políticas de função de conformidade de comunicação. Enquanto os investigadores e revisores podem ser responsáveis por ações de triagem, revisão e mitigação de mensagens.

Identificar e resolver problemas de conformidade com a conformidade de comunicação no Microsoft Purview usa o seguinte fluxo de trabalho:

• Configurar – nesta etapa, os administradores identificam os requisitos de conformidade e configuram as políticas de conformidade de comunicação aplicáveis.
• Investigar – os administradores analisam mais profundamente os problemas detetados ao combinar suas políticas de conformidade de comunicação. Ferramentas e etapas que ajudam incluem alertas, gerenciamento de problemas para ajudar na correção, revisões de documentos, revisão do histórico do usuário e filtros.
• Remediar – remediar problemas de conformidade de comunicações. As opções incluem: resolver um alerta, marcar uma mensagem, notificar o usuário, escalar para outro revisor, marcar um alerta como falso positivo, remover uma mensagem no Teams e escalar para investigação.
• Monitorar – Acompanhar e gerenciar problemas de conformidade identificados pelas políticas de conformidade de comunicação abrange todo o processo de fluxo de trabalho. Widgets de painel de conformidade de comunicação, logs de exportação e eventos registrados nos logs de auditoria unificados podem ser usados para avaliar e melhorar continuamente sua postura de conformidade.

Algumas áreas importantes de conformidade onde as políticas de conformidade de comunicação podem ajudar na revisão de mensagens incluem:

• Políticas corporativas - Os usuários têm que seguir políticas corporativas, como uso e padrões éticos, em suas comunicações comerciais diárias. Com a conformidade de comunicação, os administradores podem verificar as comunicações dos usuários em toda a organização em busca de possíveis preocupações com linguagem ofensiva ou assédio.
• Gerenciamento de riscos - A conformidade de comunicação pode ajudar os administradores a verificar se há comunicação não autorizada sobre projetos considerados confidenciais, como aquisições, divulgações de ganhos e muito mais.
• Conformidade regulatória - Espera-se que a maioria das organizações siga alguns padrões de conformidade regulatória durante suas operações diárias. Por exemplo, uma regulamentação pode exigir que as organizações analisem as comunicações de seus corretores para se proteger contra potencial insider trading, lavagem de dinheiro ou suborno. A conformidade de comunicação permite que a organização analise e relate esses tipos de comunicação de uma forma que atenda aos seus requisitos.

A conformidade de comunicação é uma ferramenta poderosa que pode ajudar a manter e proteger sua equipe, seus dados e sua organização.

Integração com o Microsoft Security Copilot

O Microsoft Purview Communication Compliance suporta a integração com o Microsoft Security Copilot, através da experiência incorporada. Os usuários cuja organização está integrada ao Copilot, permitem que o Copilot acesse dados dos serviços do Microsoft 365 e tenham as permissões de função apropriadas podem experimentar a integração do Copilot por meio dos seguintes recursos suportados:

• Obtenha um resumo contextual de uma mensagem e seus anexos no contexto das condições do classificador que sinalizaram a mensagem.
• Faça perguntas contextuais de acompanhamento sobre a mensagem e seus anexos.

Atualmente, o Resumo Contextual suporta classificadores treináveis, pois os resumos contextuais só são elegíveis para mensagens e anexos com um comprimento combinado de 100 palavras ou mais.

Para acessar o Copilot de dentro da Conformidade de Comunicação do Microsoft Purview:

1. Navegue até a solução de Conformidade de Comunicação no portal de conformidade Microsoft Purview ou no novo portal Microsoft Purview atualmente em visualização e, em seguida, navegue até a guia Políticas em Conformidade de Comunicação.

2. Navegue até uma política que usa classificadores treináveis como parte das configurações da política e exiba o conteúdo da mensagem selecionando uma correspondência de política.

3. Um botão de ação Copilot aparece na barra de comandos superior esquerda ou um botão Resumir ação na barra de comandos inferior direita. Selecione uma das ações para gerar um resumo contextual da mensagem e dos anexos suportados.

   

4. Para saber mais sobre a mensagem, explore outros prompts padrão ou digite sua própria pergunta de acompanhamento no prompt de texto no painel lateral do Security Copilot.