为关键通信合规性方案配置条件
重要
Microsoft Purview 通信合规性提供的工具可帮助组织检测法规合规性 (例如 SEC 或 FINRA) 和业务行为违规行为,例如敏感或机密信息、骚扰或威胁性语言以及成人内容的共享。 根据隐私设计构建,用户名默认为假名化,内置基于角色的访问控制,管理员选择调查人员,审核日志已到位,以帮助确保用户级隐私。
本文提供了使用 Microsoft Purview 通信合规性 中的条件生成器创建条件的多个示例。 针对自己的方案使用示例,并根据需要为组织进行修改。
有关为通信合规性策略创建条件的一般信息,请参阅 为通信合规性策略选择条件。
数据安全示例
示例 1:
检测在 Contoso.com 外部发送的所有通信,这些通信包含 预览体验成员 敏感信息类型检测到的模式,或者包含以下任一关键字:
- “机密”
- “最高机密”
- “Project Sparta”
- “GenAI”
示例 2:
检测来自外部或发送到外部的所有通信 contoso.com,其中包含 预览体验成员 敏感信息类型检测到的模式。
示例 3:
主动检测在 contoso.com 外部共享密钥和密码。
示例 4:
使用网络钓鱼模式敏感信息类型检测作为多重身份验证请求发送的 Teams 网络钓鱼 请求。
示例 5:
分析来自 stateactor1.com、stateactor2.com 和 stateactor3.com 域或包含以下关键字的消息的所有消息:
- 招聘
- 支付服务费用
- 良好的产品/服务
- 招聘、招聘
示例 6:
使用 个人 敏感信息类型检测模式,分析发送到外部域的特定电子邮件,但忽略特定关键字。
示例 7:
分析和查看发送到个人电子邮件帐户的所有电子邮件。
商业行为示例
示例 1:
使用“性”、“暴力”、“仇恨”和“自残”可训练的分类器或者使用特选的关键字 (keyword) 字典来检测邮件中发送的不当内容。
示例 2:
使用 定向骚扰、 威胁和 仇恨 可训练分类器检测针对 Contoso 主要管理人员的威胁和骚扰。
示例 3:
检测包含 ABA 路由号码、 信用卡号、 美国银行帐号、 美国个人纳税人标识号 (ITIN) 以及美国 社会安全号码 (SSN) 敏感信息类型由任何用户发送但未发送到财务团队的敏感信息类型的所有邮件。