部署通信合规性
预览体验成员风险是现代工作场所中安全和合规性专业人员最关注的问题之一。 保护组织免受这些风险的侵害可能会很难识别和难以缓解。 内部风险包括各种领域的漏洞,可能会导致组织出现重大问题,包括知识产权丢失、工作场所骚扰等。
Microsoft Purview 预览体验成员风险管理使你能够检测、调查组织中的恶意和无意活动,从而帮助最大程度地降低内部风险。
Microsoft Purview 通信合规性是 Microsoft 365 中的内部风险解决方案,可帮助检测、捕获和处理组织中的不当消息,从而最大程度地降低通信风险。
预定义和自定义的策略让你能够扫描内部和外部通讯,查看与策略的匹配情况,让选定的审阅者能检查它们。 审阅者可以调查不适当的内容,并采取适当的措施,确保它们符合你组织的消息标准。
支持的通信通道
通信合规性策略跨多个通信渠道扫描和捕获消息,以帮助你快速查看和修正合规性问题。 支持的通信渠道包括:Microsoft Teams、Exchange 电子邮件、Yammer 和 第三方源。
对于 Microsoft Teams,通信合规性有助于识别 Teams 频道、专用 Teams 频道或 1:1 和群组聊天中不适当的内容。 例如:
冒犯性、亵渎性或骚扰性语言
成人、猥亵和血腥图像
共享敏感信息
对于私人聊天和私人频道,通信合规性策略支持共享频道和新式附件扫描。 新式附件是源自 Teams 邮件中包含的 OneDrive 或 SharePoint 网站的文件。
工作流
标识和解决通信符合性问题的符合性问题使用以下工作流:
配置
确定符合性要求并配置适用的通信合规性策略。 请记住,需要在配置过程中配置一些 权限和基本先决条件。 Teams 管理员可以在以下级别配置通信合规性策略:
用户级别: 此级别的策略适用于单个 Teams 用户,或者可能应用于组织中的所有 Teams 用户。 这些策略涵盖这些用户通过1对1或群组聊天发送的消息。 会在用户参与的所有 Microsoft Teams 中自动监视其聊天通信。
Teams 级别: 此级别的策略适用于 Microsoft 团队频道。 这些策略仅涵盖在 Teams 频道中发送的消息。
必须导航到 Microsoft Purview 合规性门户 > 通信合规性 才能创建策略。 可以从以下策略模板中进行选择:
检测不当文本:使用此模板快速创建一个策略,该策略使用内置分类器自动检测可能被视为不恰当、滥用或冒犯性消息中的文本。
检测不当图像:使用此模板快速创建一个策略,该策略使用内置分类器自动检测包含组织中可能被视为不适当的成人和猥亵图像的内容。
监视敏感信息:使用此模板可快速创建策略,以扫描包含定义的敏感信息类型或关键字的通信,以帮助确保重要数据不会与不应具有访问权限的人员共享。
监视法规合规性:使用此模板可快速创建一个策略,以扫描通信以获取与监管标准关联的标准财务条款的引用。
监视利益冲突:使用此模板可快速创建策略来监测两个组或两个用户之间的通信,以帮助避免利益冲突。
自定义策略:使用此模板配置特定的通信通道、单个检测条件以及要在组织中检测和查看的内容量。
调查
你将更深入地了解检测到与通信合规性策略匹配的问题。操作包括:
警报: 当消息与策略条件匹配时,将自动生成警报。 对于每个警报,可以看到状态、严重性、检测到的时间,以及是否分配了电子数据展示(高级版)事例及其状态。 新警报显示在通信合规性主页和 警报 页上,并按严重性顺序列出。
问题管理:对于每个警报,你可以采取调查操作来帮助修正邮件中发现的问题。
文档审阅:在调查问题期间,可以使用消息的多个视图来帮助正确评估检测到的问题。 视图包括对话摘要、仅文本视图、批注视图和沟通对话的详细信息视图。
查看用户活动历史记录:查看策略匹配的用户消息活动和修正操作(如过去的通知和升级)的历史记录。
筛选器:使用筛选器(如发件人、收件人、日期和受限)快速缩小要审阅的邮件警报的范围。
修正
配置策略并收到 Microsoft Teams 消息的通信合规性警报后,组织中的合规性审阅者就可以对这些消息采取措施了。 审阅者可以通过查看通信合规性警报并从 Microsoft Teams 的视图中删除已标记的消息来帮助保护你的组织。
修正通信合规性问题的操作包括:
解决: 解决警报会将其从挂起的警报队列中删除,并且该操作将保留为匹配策略的 已解决队列 中的条目。 在将警报标记为错误分类、向用户发送有关警报的通知或为警报打开新案例后,警报会自动解决。
标记消息:作为问题解决的组成部分,你可以将检测到的邮件标记为合规、不合规或有疑问(因为邮件与组织的策略和标准相关)。 标记可帮助你以微观筛选策略警报呈报或作为其他内部审阅流程的一部分。
通知用户: 通常情况下,用户意外或无意中违反了通信合规性策略。 你可以使用通知功能向用户提供警告通知并解决问题。
呈报给另一个审阅者:有时,问题的初始审阅者需要其他审阅者输入内容来帮助解决事件。 作为解决流程的组成部分,可以轻松将邮件问题呈报给组织其他领域的审阅者。
报告为错误分类: 错误地检测为符合性策略匹配项的消息偶尔会滑入评审过程。 可以将这些类型的警报标记为错误分类,向 Microsoft 提交有关错误分类的反馈以帮助改进全局分类器,并自动解决问题。
升级以供调查:在最严重的情况下,可能需要与组织中的其他审阅者共享通信合规性信息。 通过升级调查案例,可以将案例的数据和管理传输到 Microsoft 365 中的 Microsoft Purview 电子数据展示(高级版)。 它帮助法律团队管理整个法定保留通知工作流。
在 Teams 中删除消息(预览版): 可能无法在 Microsoft Teams 频道或个人和群组聊天消息中显示不适当的消息。 删除的不恰当消息将替换为通知,指出已针对策略冲突删除该消息。
可将已删除的邮件和内容替换为通知,供查看者解释消息或内容已删除以及哪些策略适用于删除。 已删除邮件或内容的发件人也会收到删除状态的通知,并为其删除相关的上下文提供原始邮件内容。 发件人还可以查看适用于邮件删除的特定策略条件。
示例 屏幕截图 发件人的策略提示 策略条件通知 收件人的策略提示
监视
跟踪和管理通信合规性策略识别的符合性问题跨整个工作流过程。
- 监视和报告:使用通信合规性仪表板小组件、导出日志和记录在统一审核日志中的事件来持续评估和改善合规性状态。
有关详细信息,请参阅 通信合规性入门。