介绍通信合规性
Microsoft Purview 通信合规性是一种内部风险解决方案,可帮助检测、捕获组织中可能导致潜在数据安全或合规性事件的不恰当消息并对其采取应对措施。 通信合规性评估 Microsoft 和第三方应用(Teams、Viva Engage、Outlook、WhatsApp 等)中文本消息和基于图像的消息是否存在潜在的业务策略违规行为。 包括不当共享敏感信息、威胁或骚扰性语言和潜在的违规行为。
通信合规性具有预定义和自定义策略,可用于检查内部和外部通信中是否存在策略匹配项,以便指定的审阅者可以对其进行检查。 审阅者可以调查组织中的电子邮件、Microsoft Teams、适用于 Microsoft 365 的 Microsoft Copilot、Viva Engage 或第三方通信,并采取适当的措施以确保它们符合组织的邮件标准。
借助基于角色的访问控制,通信合规性支持在 IT 管理员与合规性管理团队之间分离职责。 例如,组织的 IT 团队可能负责设置通信合规性角色权限、组和策略。 而调查人员和审阅者可能负责消息会审、审查和缓解操作。
利用 Microsoft Purview 中的通信合规性来识别和解决合规性问题是使用以下工作流:
- 配置 – 在这一步中,管理员确定合规性需求,并配置适用的通信合规性策略。
- 调查 – 管理员更深入地研究在与通信合规性策略匹配时检测到的问题。 有帮助的工具和步骤包括警报、可帮助修正的问题管理、文档审阅、审阅用户历史记录和筛选器。
- 修正 – 修正通信合规性问题。 选项包括解决警报、标记消息、通知用户、升级给另一个审阅者、将警报标记为假正、在 Teams 中删除消息以及升级以供调查。
- 监视 – 跟踪和管理由通信合规性策略识别的合规性问题贯穿整个工作流过程。 通信合规性仪表板小组件、导出日志和统一审核日志中记录的事件可用于持续评估和改进合规性态势。
通信合规性策略可协助审阅消息的一些重要合规性领域包括:
- 企业策略 - 用户需要在日常商务交流中遵循企业策略,如用法和道德标准。 借助通信合规性,管理员可以在整个组织内扫描用户通信,以发现潜在的冒犯性语言或骚扰问题。
- 风险管理 - 通信合规性可以帮助管理员扫描是否有关于被视为机密的项目(如收购、收益披露等)的未授权通信。
- 监管合规性 - 大多数组织应在其日常运营中遵循一些监管合规性标准。 例如,法规可能会要求组织审阅其经纪人的通信,以防范潜在的内幕交易、洗钱或贿赂。 借助通信合规性,组织可以满足其需求的方式扫描和报告这些类型的通信。
通信合规性是一款功能强大的工具,可帮助维护和保护员工、数据和组织。
与 Microsoft Security Copilot 集成
Microsoft Purview 通信合规性支持通过嵌入式体验与 Microsoft Security Copilot 集成。 所属组织已加入 Copilot 的用户,如果使 Copilot 能够访问来自 Microsoft 365 服务的数据,并且具有适当的角色权限,则可以通过以下受支持的功能体验 Copilot 集成:
- 在标记了消息的分类器条件上下文中获取消息及其附件的上下文摘要。
- 询问有关消息及其附件的后续上下文问题。
上下文摘要目前支持可训练的分类器,因为上下文和上下文摘要仅适用于总长度至少为 100 个单词的消息和附件。
若要从 Microsoft Purview 通信合规性内部访问 Copilot:
从 Microsoft Purview 合规性门户或当前处于预览状态的新 Microsoft Purview 门户导航到通信合规性解决方案,然后导航到通信合规性中的“策略”选项卡。
导航到使用可训练分类器作为策略配置一部分的策略,然后选择一个策略匹配项来查看消息内容。
你会看到 Copilot 操作按钮显示在左上方命令栏中,或者看到“汇总”操作按钮显示在右下方命令栏中。 选择任一操作来生成消息和支持的附件的上下文摘要。
要了解有关该消息的详细信息,请浏览其他默认提示或在 Security Copilot 侧面板的文本提示中键入你自己的后续问题。
