Descrever a Conformidade de Comunicações

  • 6 minutos

A Conformidade de Comunicações do Microsoft Purview é uma solução de risco interno que ajuda você a detectar, capturar e tomar medidas em relação a mensagens inadequadas que possam levar a possíveis incidentes de segurança ou conformidade de dados em sua organização. A conformidade de comunicação avalia mensagens baseadas em texto e imagens na Microsoft e em aplicativos de terceiros (Teams, Viva Engage, Outlook, WhatsApp, etc.) quanto a possíveis violações de política de negócios, incluindo compartilhamento inadequado de informações confidenciais, ameaças ou linguagem ofensiva, bem como possíveis violações regulatórias.

A Conformidade de Comunicações do Microsoft Purview é uma solução de risco interno que ajuda a minimizar riscos de comunicação ajudando você a detectar, capturar e adotar ações contra mensagens potencialmente inadequadas na sua organização. Políticas predefinidas e personalizadas permitem que você verifique as comunicações internas e externas em busca de correspondência de políticas, para que possam ser examinadas por revisores designados. Os revisores podem investigar emails, o Microsoft Teams, o Microsoft Copilot para Microsoft 365, o Viva Engage ou comunicações de terceiros em sua organização e tomar as medidas apropriadas para garantir que eles estejam em conformidade com os padrões de mensagens da sua organização.

Com controles de acesso baseados em função, a Conformidade de Comunicações dá suporte à separação de tarefas entre seus administradores de TI e sua equipe de gerenciamento de conformidade. Por exemplo, o grupo de TI da sua organização pode ser responsável por configurar permissões de função de Conformidade de Comunicações, grupos e políticas e investigadores e revisores podem ser responsáveis por ações de triagem, revisão e mitigação de mensagens.

Para identificar e resolver problemas de conformidade com a conformidade de comunicações no Microsoft Purview, você usa o seguinte fluxo de trabalho:

Diagrama mostrando o fluxo de trabalho da conformidade de comunicação.

  • Configurar – Nesta etapa, os administradores identificam os requisitos de conformidade e configuram as políticas de conformidade de comunicação aplicáveis.
  • Investigar – É feita a análise mais detalhada dos problemas detectados por meio da correspondência com suas políticas de conformidade de comunicação. Ferramentas e etapas que ajudam a incluir alertas, gerenciamento de problemas para ajudar na correção, revisões de documentos, revisão do histórico de usuários e filtros.
  • Corrigir – Corrigir problemas de conformidade de comunicação. As opções incluem a resolução de um alerta, a marcação de uma mensagem, a notificação do usuário, o escalonamento para outro revisor, a marcação de um alerta como falso positivo, a remoção de uma mensagem no Teams e o escalonamento para investigação.
  • Monitorar – O controle e o gerenciamento de problemas de conformidade identificados pelas políticas de conformidade de comunicação abrange todo o processo de fluxo de trabalho. Os widgets do painel de conformidade de comunicação, os logs de exportação e os eventos registrados nos logs de auditoria unificada podem ser usados para avaliar e melhorar continuamente sua postura de conformidade.

Algumas áreas importantes de conformidade nas quais as políticas de conformidade de comunicação podem ajudar na revisão de mensagens incluem:

  • Políticas corporativas – Os usuários precisam seguir políticas corporativas, como padrões éticos e de uso, em suas comunicações de negócios cotidianas. Com a conformidade de comunicação, os administradores podem verificar as comunicações do usuário na organização em busca de possíveis problemas com linguagem ofensiva ou assédio.
  • Gerenciamento de riscos – A conformidade de comunicação pode ajudar os administradores a verificar se há comunicações não autorizadas sobre projetos considerados confidenciais, como aquisições, divulgações de ganhos, entre outros.
  • Conformidade regulatória – A maioria das organizações deve seguir alguns padrões de conformidade regulatória durante suas operações cotidianas. Por exemplo, uma regulamentação pode exigir que as organizações analisem as comunicações de seus agentes para proteger-se contra divulgação de informações privilegiadas, lavagem de dinheiro ou tentativa de suborno. A conformidade de comunicação permite que a organização revise e relate esses tipos de comunicação de maneira que atenda aos seus requisitos.

A conformidade de comunicação é uma ferramenta poderosa, que pode ajudar na manutenção e proteção de sua equipe, de seus dados e de sua organização.

Integração com o Microsoft Copilot para Segurança

A Conformidade de Comunicações do Microsoft Purview dá suporte à integração com o Microsoft Copilot for Security, por meio da experiência inserida. Os usuários cuja organização foi integrada ao Copilot habilitaram o Copilot para acessar dados dos serviços do Microsoft 365 e têm as permissões de função apropriadas podem experimentar a integração do Copilot por meio das seguintes funcionalidades com suporte:

  • Obter um resumo contextual de uma mensagem e seus anexos no contexto das condições do classificador que sinalizaram a mensagem.
  • Fazer perguntas contextuais de acompanhamento sobre a mensagem e seus anexos.

Atualmente, o Resumo Contextual dá suporte a classificadores treináveis, pois resumos contextuais e de contexto só são elegíveis para mensagens e anexos com um comprimento combinado de 100 palavras ou mais.

Para acessar o Copilot de dentro da Conformidade de Comunicações do Microsoft Purview:

  1. Navegue até a solução de Conformidade de Comunicação no portal de conformidade do Microsoft Purview ou no novo portal do Microsoft Purview atualmente em versão prévia e navegue até o guia Políticas em Conformidade de Comunicação.

  2. Navegue até uma política que usa classificadores treináveis como parte das configurações da política e selecione uma correspondência de política para exibir o conteúdo da mensagem.

  3. Um botão de ação do Copilot aparece na barra de comandos superior esquerda ou em um botão de ação Resumir na barra de comandos inferior direita. Selecione qualquer ação para gerar um resumo contextual da mensagem e anexos com suporte.

    Captura de tela de uma página de alertas de política de Conformidade de Comunicação e o resumo do Copilot de Segurança para esse alerta de política.

  4. Para saber mais sobre a mensagem, explore outros prompts padrão ou digite sua pergunta no prompt de texto no painel lateral do Copilot de Segurança.

    Captura de tela mostrando mais prompts padrão e a barra de prompts para permitir que o usuário saiba mais sobre a mensagem que disparou a política.