Описание соответствия данным

Завершено

Соответствие требованиям к обмену данными в Microsoft Purview — это решение для борьбы с внутренними рисками, которое помогает обнаруживать, записывать и принимать меры в отношении нежелательных сообщений, которые могут привести к потенциальным инцидентам, связанным с безопасностью данных или соблюдением нормативных требований в вашей организации. Соответствие данным оценивает текстовые и изображения сообщения в приложениях Майкрософт и сторонних разработчиков (Teams, Viva Engage, Outlook, WhatsApp и т. д.) для потенциальных нарушений бизнес-политики. Включая неуместный обмен конфиденциальной информацией, угрожая или преследуя язык и потенциальные нарушения нормативных требований.

Соответствие требованиям к обмену данными имеет предопределенные и настраиваемые политики, позволяющие проверять внутренние и внешние связи на соответствие политик, чтобы назначенные рецензенты могли их проверить. Рецензенты могут исследовать электронную почту, Microsoft Teams, Microsoft Copilot для Microsoft 365, Viva Engage или сторонние коммуникации в организации и выполнять соответствующие действия, чтобы убедиться, что они соответствуют стандартам сообщений вашей организации.

Благодаря управлению доступом на основе ролей соответствие требованиям поддерживает разделение обязанностей между ИТ-администраторами и группой управления соответствием требованиям. Например, ИТ-группа для вашей организации может отвечать за настройку разрешений роли соответствия данным, группам и политикам. Хотя следователи и рецензенты могут отвечать за действия по обработке сообщений, проверке и устранению рисков.

Для выявления и устранения проблем соответствия требованиям, связанным с обменом данными, в Microsoft Purview используется следующий рабочий процесс:

• Настройка: на этом шаге администраторы указывают требования для соответствия и настраивают применимые политики соответствия требованиям к обмену данными.
• Расследование: администраторы тщательнее рассматривают выявленные проблемы с соблюдением политик соответствия требованиям. Средства и действия, помогающие в этом, включают в себя оповещения, управление проблемами для их исправления, проверки документов, просмотр истории пользователей и фильтры.
• Исправление: исправление проблем с соответствием. К ним относятся: разрешение оповещения, добавление тегов в сообщение, уведомление пользователя, эскалация на другой рецензент, маркировка оповещения как ложное срабатывание, удаление сообщения в Teams и эскалация для расследования.
• Мониторинг: отслеживание проблем соответствия, обнаруженных политиками соответствия, и их решение, охватывает весь рабочий процесс. Мини-приложения панели мониторинга соответствия требованиям к обмену данными, экспорт журналов и события, записанные в единых журналах аудита, можно использовать для непрерывного анализа и улучшения соответствия.

Ниже перечислены некоторые важные области соответствия, в которых политики соответствия требованиям могут помочь при проверке сообщений.

• Корпоративные политики: пользователям необходимо следовать корпоративным политикам, таким как стандарты использования и этики характера, в повседневной деловой связи. Благодаря соответствию требованиям к обмену данными администраторы могут проверять взаимодействие пользователей по всей организации на предмет потенциальных оскорбительных выражений или преследования.
• Управление рисками: соответствие требованиям к обмену данными помогает администраторам проверять несанкционированный обмен данными о проектах, которые считаются конфиденциальными, таких как приобретения, о раскрытии доходов и многом другом.
• Соответствие нормативным требованиям: большинство организаций должны следовать определенным стандартам соответствия в своих повседневных операциях. Например, регламент может требовать от организаций проверки обмена данных их брокеров, чтобы предотвратить торговые операции с использованием служебной информации, отмывание денег или взяточничество. Соответствие требованиям к обмену данными позволяет организации проверять такие типы связи и сообщать о них в соответствии с их требованиями.

Соответствие данным — это мощный инструмент, который помогает поддерживать и защищать ваши данные и вашу организацию.

Интеграция с Microsoft Security Copilot

Соответствие требованиям к обмену данными Microsoft Purview поддерживает интеграцию с Microsoft Security Copilot с помощью встроенного интерфейса. Пользователи, чьи организации подключены к Copilot, позволяют Copilot получать доступ к данным из служб Microsoft 365 и иметь соответствующие разрешения ролей могут выполнять интеграцию Copilot с помощью следующих поддерживаемых возможностей:

• Получение контекстной сводки сообщения и его вложений в контексте условий классификатора, помеченных сообщением.
• Уточняйте контекстные вопросы о сообщении и его вложениях.

Контекстная сводка в настоящее время поддерживает обучаемые классификаторы в качестве контекстных и контекстных сводок, доступны только для сообщений и вложений с объединенной длиной 100 слов или более.

Чтобы получить доступ к Copilot из Соответствие требованиям к обмену данными Microsoft Purview, выполните указанные действия.

1. Перейдите к решению соответствия требованиям связи из Портал соответствия требованиям Microsoft Purview или на новом портале Microsoft Purview в предварительной версии, а затем перейдите на вкладку "Политики" в разделе "Соответствие данным".

2. Перейдите к политике, которая использует обучаемые классификаторы в рамках конфигураций политики и просмотра содержимого сообщения, выбрав соответствие политики.

3. Кнопка действия Copilot отображается в левой верхней строке команд или кнопке "Суммировать действие" в нижней правой строке команд. Выберите любое действие, чтобы создать контекстную сводку сообщения и поддерживаемые вложения.

   

4. Чтобы узнать больше о сообщении, изучите другие запросы по умолчанию или введите свой собственный последующий вопрос в текстовом запросе на боковой панели Безопасности Copilot.