Bewährte Methoden für die Verwaltung der Anzahl von Warnungen bei der Kommunikationskonformität
Wichtig
Microsoft Purview Communication Compliance bietet Tools, mit denen Organisationen die Einhaltung gesetzlicher Bestimmungen (z. B. SEC oder FINRA) und Verstöße gegen Geschäftsverhalten wie vertrauliche oder vertrauliche Informationen, Belästigungen oder Drohungen sowie die Freigabe von nicht jugendfreien Inhalten erkennen können. Standardmäßig werden Benutzernamen pseudonymisiert, rollenbasierte Zugriffssteuerungen sind integriert, Ermittler werden von einem Administrator angemeldet, und Überwachungsprotokolle sind vorhanden, um den Datenschutz auf Benutzerebene zu gewährleisten.
Nach dem Konfigurieren der Microsoft Purview Communication Compliance können Sie Anpassungen vornehmen, um die Menge der empfangenen Warnungen zu verwalten. Verwenden Sie die Liste der bewährten Methoden in diesem Artikel, um Richtlinien zu erstellen, die so viele Benutzer wie möglich abdecken und gleichzeitig die Anzahl der nicht umsetzbaren Warnungen reduzieren.
Tipp
Beginnen Sie mit Microsoft Copilot for Security, um neue Möglichkeiten zu erkunden, um intelligenter und schneller mit der Leistungsfähigkeit von KI zu arbeiten. Erfahren Sie mehr über Microsoft Copilot for Security in Microsoft Purview.
Grundlegendes zu Schlüsselwortlistenvolumes
Viele Kunden verwenden benutzerdefinierte Schlüsselwortlisten für Complianceszenarien. Wenn Sie die Menge der Richtlinieneinstimmungen für jedes Schlüsselwort verstehen, können Sie Ihre Richtlinien optimieren. Verwenden Sie den Bericht Vertraulicher Informationstyp pro Standort , um Schlüsselwortlisten zu analysieren, um zu sehen, welche Schlüsselwörter die meisten Übereinstimmungen auslösen. Sie können dann weiter untersuchen, um festzustellen, ob diese Schlüsselwörter hohe Falsch-Positiv-Raten aufweisen. Sie können auch die Meldungsdetailsberichte verwenden, um Daten zu Schlüsselwort-Übereinstimmungen für eine bestimmte Richtlinie abzurufen.
Verwenden des Datenklassifizierungsdashboards
Es ist wichtig, die Menge der Elemente zu verstehen, die nach trainierbaren Klassifizierern und vertraulichen Informationstypen klassifiziert werden. Sie können den Inhalts-Explorer im Datenklassifizierungsdashboard verwenden, um das Volumen zu verstehen, das Sie für Ihre Organisation erwarten können.
Wenn Sie zum ersten Mal trainierbare Klassifizierer verwenden, erhalten Sie möglicherweise nicht genügend Übereinstimmungen, oder Sie erhalten möglicherweise zu viele Übereinstimmungen. Die folgende Tabelle zeigt die Volumeebene, die für verschiedene Typen von trainierbaren Klassifizierern zu erwarten ist.
Trainierbare Klassifizierer | Laufwerk |
---|---|
Diskriminierung | Niedrig |
Gezielte Belästigung | Niedrig |
Bedrohung | Niedrig |
Nicht jugendfreie Bilder | Niedrig |
Kundenbeschwerden | Mittel |
Anstößigkeit | Mittel |
Rassige Bilder | Mittel |
Gory-Bilder | Mittel |
Geschenke & Unterhaltung | Mittel |
Geldwäsche | Mittel |
Regulatorische Absprachen | Mittel |
Aktienmanipulation | Mittel |
Nicht autorisierte Offenlegung | Hoch |
Erwägen Sie die Verwendung des Klassifizierers Für erwachsene Bilder anstelle des Klassifizierers Racy images, da der Klassifizierer Für nicht jugendfreie Bilder ein expliziteres Bild erkennt. Sie können die Seite Inhalts-Explorer verwenden, um das Volumen zu verstehen, das Sie für Ihre Organisation für die einzelnen trainierbaren Klassifizierer erwarten können.
Filtern von E-Mail-Strahlern
Sie können E-Mail-Nachrichten herausfiltern , die generisch sind und für die Massenkommunikation bestimmt sind. Filtern Sie beispielsweise Spam, Newsletter usw. heraus. Erfahren Sie mehr über den E-Mail-Absenderbericht
Herausfiltern von E-Mail-Signaturen/Haftungsausschlüssen
Typen vertraulicher Informationen können über Fußzeilen in E-Mails ausgelöst werden, z. B. Haftungsausschlüsse. Wenn viele Ihrer nicht umsetzbaren Warnungen aus einem bestimmten Satz von Sätzen oder Ausdrücken in einer E-Mail-Signatur oder einem Haftungsausschluss stammen, können Sie die E-Mail-Signatur oder den Haftungsausschluss herausfiltern.
Verwenden der Stimmungsauswertung
Nachrichten in Warnungen enthalten stimmungsauswertung , damit Sie potenziell riskantere Nachrichten schnell priorisieren können, die zuerst adressiert werden sollen. Die Verwendung der Stimmungsauswertung reduziert nicht die Erkennungsvolumen, erleichtert aber die Priorisierung von Erkennungen. Nachrichten werden als positive, negative oder neutrale Stimmung gekennzeichnet. Bei einigen Organisationen kann es vorkommen, dass Nachrichten mit positiver Stimmung eine niedrigere Priorität haben, sodass Sie mehr Zeit mit anderen Nachrichtenwarnungen verbringen können.
Melden von Nachrichten als falsch klassifiziert
Das Melden falsch positiver Ergebnisse als falsch klassifiziert trägt dazu bei, die Modelle von Microsoft zu verbessern und die Anzahl der falsch positiven Ergebnisse zu reduzieren, die in Zukunft angezeigt werden.
Filtern bestimmter Absender mithilfe einer Bedingung
Wenn Sie Absender haben, die Erkennungen konsistent auslösen (z. B. über Newsletter, automatisierte E-Mails usw.), können Sie diese bestimmten Absender mithilfe der folgenden bedingten Einstellung herausfiltern: Nachricht wird von keiner dieser Domänen empfangen. Siehe auch Szenarien zum Erstellen von Bedingungen in Kommunikationscompliancerichtlinien.
Verwenden der Kommunikationsrichtung für eine bestimmte Gruppe von Benutzern
Wenn Sie Standards für Geschäftsverhaltensszenarien erkennen und sich nur um die Kommunikation ihrer Mitarbeiter (nicht von externen Benutzern) kümmern, sollten Sie eine Richtlinie verwenden, die nur ausgehende Kommunikation erkennt. Wenn Sie die gesamte Organisation in den Gültigkeitsbereich festlegen, können Sie sicherstellen, dass alle Benutzer in Ihrer Organisation abgedeckt sind, aber Benutzer von außerhalb Ihrer Organisation ausschließen.
Kombinieren trainierbarer Klassifizierer
Erwägen Sie, zwei oder mehr trainierbare Klassifizierer miteinander zu kombinieren. Kombinieren Sie beispielsweise die Klassifizierer für Bedrohung und Anstößigkeit oder die Klassifizierer für gezielte Belästigung und Anstößigkeit , um den Schwellenwert für erfasste Nachrichten zu erhöhen.
Verringern des Prozentsatzes der überprüften Kommunikationen
Wenn Sie nur eine Teilmenge aller Nachrichten erfassen möchten, die Warnungen auslösen, geben Sie einen Prozentsatz der zu überprüfenden Kommunikation an.