部署通訊合規性

  • 7 分鐘

在新式工作場所中,內部風險是安全性與合規性專業人員首要關注的一大議題。 保護貴組織免於這些風險的侵害可能難以識別且難以緩解。 內部風險包括各種領域的弱點,可能會為貴組織造成重大問題,從智慧財產權的遺失乃至於工作場所騷擾等等。

Microsoft Purview 內部風險管理可以透過啟用偵測、調查及處理貴組織中惡意和意外的活動,協助將內部風險降到最低。

MIcrosoft Purview 通訊合規性為 Microsoft 365 中的內部風險解決方案,協助您偵測、擷取及處理組織內的不當訊息,儘量降低通訊風險。

預先定義和自訂原則可讓您針對原則相符項目掃描內部和外部通訊,以便由選擇的檢視者加以檢查。 檢視者可以調查不適當的內容並採取適當的動作,以確保他們符合貴組織的郵件標準。

支援的通訊通道

通訊合規性原則可跨多個通訊頻道掃描及捕獲訊息,以協助您快速查看並修正合規性問題。 支援的通訊頻道包括:Microsoft TeamsExchange 電子郵件Yammer協力廠商來源

針對 Microsoft Teams,通訊合規性可協助識別 Teams 頻道、私人 Teams 頻道或一對一和群組聊天中的不當內容。 例如:

  • 冒犯性、褻瀆性及騷擾性語言

  • 成人、猥褻和血腥的影像

  • 敏感性資訊的共用

對於私人聊天和私人頻道,通訊合規性原則支援共用頻道和新式附件掃描。 新式附件是來自包含在 Teams 訊息中 OneDrive 或 SharePoint 網站的檔案。

工作流程

會使用下列工作流程來識別並解決通訊合規性的合規性問題:

圖表通訊合規性工作流程的螢幕擷取畫面。

設定

您可以識別合規性需求,並設定適用的通訊合規性原則。 請記住,您必須在設定流程中,設定部分 權限和基本必要條件。 Teams 系統管理員可以針對下列層級,設定通訊合規性原則:

  • 使用者原則 - 此層級的原則適用於個別 Teams 使用者,或可能適用於貴組織的所有 Teams 使用者。 這些原則涵蓋這些使用者可能會以一對一或群組聊天方式傳送的訊息。 跨使用者為其成員的所有 Microsoft Teams 自動監視使用者的聊天通訊。

  • Teams 層級: 此層級的原則適用於 Microsoft Teams 頻道。 這些原則僅涵蓋在 Teams 頻道中傳送的郵件。

您必須瀏覽至 [Microsoft Purview 合規性入口網站] > [通訊合規性] 才能建立原則。 您可以選擇下列原則範本:

  • 偵測不適當的文字:使用此範本快速建立原則,使用內建分類器,以自動偵測訊息中可能被視為不適當、粗話或冒犯性的文字。

  • 偵測不適當的影像:使用此範本快速建立原則,使用內建分類器,以自動偵測包含在貴組織中可能被視為不適當之成人和猥褻影像的內容。

  • 偵測敏感性資訊:使用此範本來快速建立原則,以掃描包含已定義敏感性資訊類型或關鍵字的通訊內容,協助確保重要資料不會與不應具有存取權的人共用。

  • 監控法規合規性:使用此範本快速建立原則,以掃描通訊內容,尋找與法規標準相關之標準財務條款的參照。

  • 監視利益衝突:使用此範本快速建立原則,以偵測兩個群組或兩個使用者之間的通訊,以協助避免利益衝突。

  • 自訂原則:使用此範本來設定特定通訊頻道、個別偵測條件,以及貴組織中偵測和檢閱的內容數量。

調查

您將身入調查偵測到符合通訊合規性原則的問題。動作包括:

  • 警示: 當訊息符合一個原則條件時,系統會自動產生警示。 您可以針對每個警示查看狀態、嚴重性、偵測到的時間,以及是否指派電子文件探索 (進階版) 案例及其狀態。 新警示會顯示在通訊合規性首頁和 [警示] 頁面上,並以嚴重性順序排列。

  • 問題管理:您可以針對每個警示採取調查動作,協助修復在訊息中偵測到的問題。

  • 文件檢閱: 問題調查期間,您可以使用數種訊息的檢視來協助正確評估偵測到的問題。 這些檢視包括交談摘要、純文字、批註和通訊交談的詳細檢視。

  • 檢閱使用者活動歷程記錄: 查看使用者訊息活動的歷程記錄,以及原則符合項目 (例如過去的通知和呈報) 的修復動作。

  • 篩選: 使用寄件者、收件者、日期及限制等篩選,以快速縮小您想要查看的郵件警示範圍。

修正

在您已針對 Microsoft Teams 訊息設定好您的原則並收到通訊合規性警示之後,貴組織中的合規性檢閱者便該對這些訊息採取動作。 檢閱者可以在 Microsoft Teams 中檢視通訊合規性警示和移除檢視中標記的訊息,來協助保護貴組織。

在 Teams 中移除訊息的螢幕擷取畫面。

修正通訊合規性問題的動作包括:

  • 解決: 解決警示會將其從擱置的警示佇列中移除,而且動作會保留為符合 已解決佇列 中的一個項目。 警示會在將警示標示為錯誤分類、傳送警示通知給使用者,或開啟警示的新案例之後自動解決。

  • 標記訊息:作為問題解決的一部分,您可以將偵測到的訊息標記為符合規範、不符合規範,或者有與貴組織之原則與標準相關之問題。 標記可協助您對於呈報進行微篩選原則警示,或作為其他內部檢閱流程的一部分。

  • 通知使用者: 通常,使用者會意外或不經意地違反通訊合規性原則。 您可以使用通知功能,為使用者提供警告通知並解決問題。

  • 呈報給其他檢閱者:有時候,問題的初始檢閱者需要其他檢閱者的輸入,才能協助解決事件。 作為解決流程的一部分,您可以輕鬆地將訊息問題呈報給貴組織其他區域的檢閱者。

  • 報告為錯誤分類: 誤偵測為符合合規性原則的郵件偶爾會進入檢閱流程。 您可以將這些類型的警示標記為錯誤分類、提交有關錯誤分類的意見回饋給 Microsoft,協助改善全域分類器,並自動解決問題。

  • 星報以進行調查: 在最嚴重的情況下,您可能需要與組織中的其他檢閱者分享通訊合規性資訊。 呈報案例進行調查,可讓您將案例的資料和管理移轉到 Microsoft 365 中的 Microsoft Purview 電子文件探索 (進階版)。 這可讓法務小組管理整個法務保存措施通知工作流程。

  • 在 Teams (預覽) 中移除訊息: 可能會從 Microsoft Teams 頻道或個人和群組聊天訊息中移除不當的訊息。 已移除的不當訊息會以通知取代,告知訊息已因違反原則而遭到移除。

    移除的訊息和內容可以以通知取代,供檢視者了解訊息或內容已遭移除,以及移除適用哪些原則。 已移除訊息或內容的寄件者也會收到移除狀態的通知,並針對與移除相關的脈絡提供原始訊息內容。 寄件者也可以查看適用于訊息移除的特定原則條件。

    範例 螢幕擷取畫面
    寄件者的原則提示 寄件者的原則提示之螢幕擷取畫面。
    原則條件通知 寄件者的原則條件資訊之螢幕擷取畫面。
    收件者的原則提示 收件者的原則提示之螢幕擷取畫面。

監視

追蹤及管理通訊合規性原則所識別的合規性問題,涵蓋整個工作流程程序。

  • 監測與報告: 使用通訊合規性儀表板小工具、匯出記錄以及記錄在統一稽核記錄中的事件,持續評估並改善您的合規性狀態。

如需詳細資訊,請參閱開始使用通訊合規性