检测具有通信合规性的通道信号

重要

Microsoft Purview 通信合规性提供的工具可帮助组织检测法规合规性 (例如 SEC 或 FINRA) 和业务行为违规行为,例如敏感或机密信息、骚扰或威胁性语言以及成人内容的共享。 根据隐私设计构建,用户名默认为假名化,内置基于角色的访问控制,管理员选择调查人员,审核日志已到位,以帮助确保用户级隐私。

使用通信合规性策略,可以选择将以下一个或多个通信平台中的消息作为组或独立源进行分析。 根据组织的 保留和保留策略,跨这些平台捕获的原始消息将保留在原始平台位置。 只要策略到位,通信合规性策略用于分析和调查的邮件副本就会保留,即使用户离开组织并删除其邮箱也是如此。 删除通信策略时,也会删除与该策略关联的消息副本。

提示

开始使用 Microsoft Copilot for Security,探索使用 AI 功能更智能、更快速地工作的新方法。 详细了解 Microsoft Purview 中的安全性Microsoft Copilot

智能 Microsoft 365 Copilot 副驾驶®和Microsoft Copilot

通信合规性为智能 Microsoft 365 Copilot 副驾驶®和Microsoft Copilot提供支持。 可以使用通信合规性来分析交互 (提示和响应) 输入 Copilot,以检测不适当或有风险的交互或机密信息的共享。

使用以下链接详细了解如何创建通信合规性策略,该策略可检测智能 Microsoft 365 Copilot 副驾驶®和Microsoft Copilot交互以及其他Microsoft Purview 数据安全性和合规性保护,以便智能 Microsoft 365 Copilot 副驾驶® 和Microsoft Copilot:

Microsoft Teams

可以分析公共和私人Microsoft Teams 频道和个人通信中的聊天。 将用户分配到通信合规性策略并选中“Microsoft Teams 覆盖范围”时,将自动检测用户所属的所有Microsoft Teams 中的聊天通信。

观看以下视频,了解如何在符合通信合规性Microsoft Teams 中检测通信风险:

Microsoft Purview 通信合规性自动包括预定义策略模板的Microsoft Teams 覆盖范围,并在自定义策略模板中选择为默认值。 还包括 Teams 脚本。 与通信合规性策略条件匹配的 Teams 聊天可能需要长达 48 小时才能处理。

对于 Teams 私人聊天和专用频道,通信合规性策略支持新式附件分析。 Teams 中的共享频道支持会自动处理,无需更改其他通信合规性配置。 下表汇总了与组和用户共享 Teams 频道时的通信合规性行为:

应用场景 通信合规性行为
与内部团队共享频道 通信合规性策略适用于范围内用户和共享频道中的所有消息
与外部团队共享频道 通信合规性策略适用于内部组织的共享通道中的内部范围内用户和消息

新式附件是源自 OneDriveSharePoint 网站的文件,包含在 Teams 邮件中。 从这些附件中自动提取文本,以便自动处理,并使用活动通信合规性策略条件和分类器进行潜在匹配。 新式附件检测和处理不需要任何其他配置。 仅针对邮件发送时与策略条件匹配的附件提取文本。 不会为具有策略匹配的邮件的附件提取文本,即使附件也具有策略匹配项。

以下文件类型支持新式附件分析:

  • Microsoft Word (.docx)
  • Microsoft Excel (.xlsx)
  • Microsoft PowerPoint (.pptx)
  • 文本 (.txt)
  • 可移植文档格式 (.pdf)

新式附件的提取文本包含在策略仪表板的“挂起”选项卡上的关联邮件中。 附件的提取文本命名为附件文件名 (和格式扩展名) 和 .txt 扩展名。 例如,名为 ContosoBusinessPlan.docx 的附件的提取文本将在策略仪表板的“挂起”选项卡中显示为ContosoBusinessPlan.docx.txt。

选择提取的附件文本,以查看 纯文本 视图中的详细信息。 查看后,可以使用命令栏控件解析附件文本或对附件文本执行操作。 还可以下载附件,以便在通信合规性评审过程之外进行审阅。

使用以下组管理配置将 Teams 中的单个用户聊天和频道通信引入范围:

  • 对于 Teams 聊天: 将单个用户或 通讯组 分配到通信合规性策略。 这个设置适用于一对一或一对多聊天。

  • 对于 Teams 频道通信: 如果通道的任何成员是策略中的作用域用户,并且 入站 方向配置为策略的 通信方向 ,则通道内发送的所有消息都会受到通信合规性的审查,即使对于未明确限定范围的通道中的用户也是如此。

    例如,请考虑以下一组情况:

    • 用户 A 的范围在通信合规性策略中。
    • 用户 A 是 Teams 频道的成员。
    • 选择“入站 ”作为策略的方向。
    • 用户 B 和用户 C 不在通信合规性策略的范围内。
    • 用户 B 和用户 C 与用户 A 是同一 Teams 频道的成员。
    • 用户 B 和用户 C 在频道中发布,但不直接与用户 A 通信。

    在此方案中,来自用户 B 或用户 C 的消息可以标记为策略匹配,即使它们不直接与用户 A 通信也是如此。这是因为用户 A 在技术上从用户 B 和用户 C 接收消息,因为它们是同一通道的一部分。 在这种情况下,如果要从可能标记为策略匹配的用户 B 和用户 C 中排除,请在适用的通信合规性策略中选择其他通信方向。

    另一方面,如果用户 B 和用户 C 在另一个频道或不包含用户 A 的聊天中具有对话,则即使该对话提供策略匹配,该会话也不会被策略审查,因为用户 A(作用域用户)未包含在对话中。

  • 对于使用混合电子邮件环境的 Teams 聊天:通信合规性可以检测具有 Exchange 本地部署的组织或已启用 Microsoft Teams 的外部电子邮件提供商的聊天消息。 必须为具有本地或外部邮箱的用户创建通讯组。 创建通信合规性策略时,请使用策略向导中的 “选择用户和组” 分配此通讯组。 有关为本地用户启用基于云的存储和 Teams 支持的要求和限制的详细信息,请参阅 搜索和导出本地用户的 Teams 聊天数据

提示

若要实现更灵活的配置并减少管理开销,请考虑使用 自适应范围 而不是通讯组。

Exchange

Microsoft Exchange Online上托管为 Microsoft 365 或 Office 365 订阅的一部分的邮箱都有资格进行邮件分析。 与通信合规性策略条件匹配的 Exchange 电子邮件和附件可能需要大约 24 小时才能处理。 通信合规性支持的附件类型与 Exchange 邮件流规则内容检查支持的文件类型相同。

Viva Engage

还可以分析Microsoft Viva Engage社区中的私人消息、公共对话和相关附件。 将用户添加到将Viva Engage作为定义通道的通信合规性策略时,分析中将包括用户所属的所有Viva Engage社区的通信。 Viva Engage没有与通信合规性策略条件匹配的附件的聊天可能需要长达一个小时才能处理。 使用附件Viva Engage聊天可能需要长达 24 小时才能处理。

必须在本机模式下配置Viva Engage,以便通信合规性策略检测Viva Engage通信和附件。 在本机模式下,所有Viva Engage用户都处于Microsoft Entra ID,所有组都Office 365 组,所有文件都存储在 SharePoint Online 中。

第三方源

可以分析从 即时彭博Slack缩放、短信等第三方来源导入Microsoft 365 组织所有邮箱的数据的通信。 有关通信合规性中支持的连接器的完整列表,请参阅 了解第三方数据的连接器

必须先为 Microsoft 365 组织配置 第三方连接器 ,然后才能将该连接器分配到通信合规性策略。 通信合规性策略向导的“ 第三方源 ”部分仅显示当前配置的第三方连接器。

注意

来自所有第三方频道 ((如 WhatsApp 或 Instant Bloomberg) )中的内容需要 24 到 48 小时才能通过通信合规性检测,具体取决于从这些第三方通道导入数据的频率。

通道限制

频道 当前限制
所有通道 每个策略匹配项最多 25 个附件
Teams 公共频道 对于具有用户的静态范围,公共频道消息最多为 250 个用户
Teams 公共频道 对用户自适应范围的公共通道消息没有支持或覆盖