Teilen über


Erkennen von Kanalsignalen mit Kommunikationscompliance

Wichtig

Microsoft Purview-Kommunikationscompliance stellt tools bereit, die Organisationen dabei unterstützen, die Einhaltung gesetzlicher Bestimmungen (z. B. SEC oder FINRA) und Verstöße gegen Geschäftsverhalten wie vertrauliche oder vertrauliche Informationen, belästigende oder bedrohliche Sprache und das Teilen von nicht jugendfreien Inhalten zu erkennen. Standardmäßig werden Benutzernamen pseudonymisiert, rollenbasierte Zugriffssteuerungen sind integriert, Ermittler werden von einem Administrator angemeldet, und Überwachungsprotokolle sind vorhanden, um den Datenschutz auf Benutzerebene zu gewährleisten.

Mit Kommunikationscompliancerichtlinien können Sie Nachrichten auf einer oder mehreren der folgenden Kommunikationsplattformen als Gruppe oder als eigenständige Quellen analysieren. Originalnachrichten, die auf diesen Plattformen erfasst werden, werden am ursprünglichen Plattformspeicherort gemäß den Aufbewahrungs- und Aufbewahrungsrichtlinien Ihres organization aufbewahrt. Kopien von Nachrichten, die von Kommunikationscompliancerichtlinien zur Analyse und Untersuchung verwendet werden, werden so lange aufbewahrt, wie eine Richtlinie vorhanden ist, auch wenn Benutzer Ihre organization verlassen und ihre Postfächer gelöscht werden. Wenn eine Kommunikationsrichtlinie gelöscht wird, werden auch Kopien von Nachrichten gelöscht, die der Richtlinie zugeordnet sind.

Tipp

Beginnen Sie mit Microsoft Copilot für Sicherheit, um neue Möglichkeiten zu erkunden, um intelligenter und schneller mit der Leistungsfähigkeit von KI zu arbeiten. Erfahren Sie mehr über Microsoft Copilot für Sicherheit in Microsoft Purview.

Microsoft 365 Copilot und Microsoft Copilot

Kommunikationscompliance bietet Unterstützung für Microsoft 365 Copilot und Microsoft Copilot. Sie können die Kommunikationscompliance verwenden, um Interaktionen (Eingabeaufforderungen und Antworten) zu analysieren, die in Copilot eingegeben wurden, um unangemessene oder riskante Interaktionen oder die Freigabe vertraulicher Informationen zu erkennen.

Verwenden Sie die folgenden Links, um mehr über das Erstellen einer Kommunikationskonformitätsrichtlinie zu erfahren, die für Microsoft 365 Copilot und Microsoft Copilot Interaktionen sowie andere Microsoft Purview-Datensicherheits- und Complianceschutzfunktionen für Microsoft 365 Copilot und Microsoft Copilot:

Microsoft Teams

Sie können Chats in öffentlichen und privaten Microsoft Teams-Kanälen und individuellen Kommunikationen analysieren. Wenn Benutzer einer Kommunikationskonformitätsrichtlinie mit ausgewählter Microsoft Teams-Abdeckung zugewiesen werden, wird die Chatkommunikation automatisch in allen Microsoft Teams erkannt, in denen Benutzer Mitglied sind.

Sehen Sie sich das folgende Video an, um zu erfahren, wie Sie Kommunikationsrisiken in Microsoft Teams mit Kommunikationscompliance erkennen:

Microsoft Purview-Kommunikationscompliance enthält automatisch die Microsoft Teams-Abdeckung für vordefinierte Richtlinienvorlagen und wird in der benutzerdefinierten Richtlinienvorlage als Standard ausgewählt. Teams-Transkripte sind ebenfalls enthalten. Die Verarbeitung von Teams-Chats, die den Bedingungen der Kommunikationscompliancerichtlinien entsprechen, kann bis zu 48 Stunden dauern.

Für private Teams-Chats und private Kanäle unterstützen Kommunikationscompliancerichtlinien moderne Anlagenanalysen. Die Unterstützung freigegebener Kanäle in Teams wird automatisch behandelt und erfordert keine zusätzlichen Konfigurationsänderungen für die Kommunikationscompliance. In der folgenden Tabelle wird das Kommunikationscomplianceverhalten bei der Freigabe von Teams-Kanälen für Gruppen und Benutzer zusammengefasst:

Szenario Kommunikationscomplianceverhalten
Freigeben eines Kanals für ein internes Team Kommunikationskonformitätsrichtlinien gelten für benutzerinterne Benutzer und alle Nachrichten im freigegebenen Kanal.
Freigeben eines Kanals für ein externes Team Kommunikationscompliancerichtlinien gelten für interne Benutzer und Nachrichten im freigegebenen Kanal für die interne organization

Moderne Anlagen sind Dateien, die von OneDrive - oder SharePoint-Websites stammen und in Teams-Nachrichten enthalten sind. Text wird automatisch aus diesen Anlagen extrahiert, um die automatisierte Verarbeitung und potenzielle Übereinstimmungen mit bedingungen und Klassifizierern für aktive Kommunikationskonformitätsrichtlinien zu erhalten. Für die Erkennung und Verarbeitung moderner Anlagen ist keine zusätzliche Konfiguration erforderlich. Text wird nur für Anlagen extrahiert, die Richtlinienbedingungen zum Zeitpunkt des Sendens der Nachricht übereinstimmen. Text wird nicht für Anlagen für Nachrichten mit Richtlinien-Übereinstimmungen extrahiert, auch wenn die Anlage ebenfalls eine Richtlinien-Übereinstimmung aufweist.

Die moderne Anlagenanalyse wird für die folgenden Dateitypen unterstützt:

  • Microsoft Word (.docx)
  • Microsoft Excel (.xlsx)
  • Microsoft PowerPoint (.pptx)
  • Text (.txt)
  • Portable Document Format (PDF)

Extrahierter Text für moderne Anlagen ist in der zugeordneten Nachricht auf der Registerkarte Ausstehend im Dashboard der Richtlinie enthalten. Der extrahierte Text für eine Anlage wird als Name der Anlagedatei (und Formaterweiterung) und als .txt-Erweiterung benannt. Beispielsweise wird der extrahierte Text für eine Anlage namens ContosoBusinessPlan.docx auf der Registerkarte Ausstehend des Dashboard der Richtlinie als ContosoBusinessPlan.docx.txt angezeigt.

Wählen Sie den extrahierten Anlagetext aus, um die Details in den Ansichten Quelle und Nur-Text anzuzeigen. Nach der Überprüfung können Sie den Anlagetext mithilfe der Befehlsleisten-Steuerelemente auflösen oder maßnahmen ergreifen. Sie können die Anlage auch außerhalb des Prozesses zur Überprüfung der Kommunikationskonformität herunterladen.

Verwenden Sie die folgenden Gruppenverwaltungskonfigurationen, um einzelne Benutzerchats und Kanalkommunikation in Teams in den Gültigkeitsbereich zu bringen:

  • Für Teams-Chats: Weisen Sie der Kommunikationskonformitätsrichtlinie einzelne Benutzer oder eine Verteilergruppe zu. Diese Einstellung gilt für Eins-zu-eins- oder Eins-zu-viele-Benutzer/Chat-Beziehungen.

  • Für die Teams-Kanalkommunikation: Wenn ein Mitglied des Kanals ein bereichsbezogener Benutzer innerhalb einer Richtlinie ist und die Eingehende Richtung als Kommunikationsrichtung für die Richtlinie konfiguriert ist, können alle innerhalb des Kanals gesendeten Nachrichten nach Kommunikationskonformität überprüft werden, auch für Benutzer im Kanal, die nicht explizit auf den Bereich festgelegt sind.

    Betrachten Sie beispielsweise die folgenden Umstände:

    • Benutzer A ist in einer Kommunikationskonformitätsrichtlinie gültig.
    • Benutzer A ist Mitglied eines Teams-Kanals.
    • Eingehend wird als Richtung für die Richtlinie ausgewählt.
    • Benutzer B und Benutzer C sind nicht in einer Kommunikationskonformitätsrichtlinie enthalten.
    • Benutzer B und Benutzer C sind Mitglieder desselben Teams-Kanals wie Benutzer A.
    • Benutzer B und Benutzer C posten zwar im Kanal, kommunizieren aber nicht direkt mit Benutzer A.

    In diesem Szenario kann eine Nachricht von Benutzer B oder Benutzer C als Richtlinienmatches gekennzeichnet werden, auch wenn er nicht direkt mit Benutzer A kommuniziert. Dies liegt daran, dass Benutzer A die Nachricht technisch gesehen von Benutzer B und Benutzer C empfängt, da sie Teil desselben Kanals sind. Wenn Sie in diesem Fall Benutzer B und Benutzer C davon ausschließen möchten, dass sie möglicherweise für Richtlinieneinstimmungen gekennzeichnet werden, wählen Sie in der entsprechenden Kommunikationskonformitätsrichtlinie eine andere Kommunikationsrichtung aus.

    Wenn Benutzer B und Benutzer C hingegen eine Unterhaltung auf einem anderen Kanal oder in einem Chat führen, in dem Benutzer A nicht enthalten ist, würde die Konversation nicht von der Richtlinie überprüft, auch wenn die Unterhaltung andernfalls eine Richtlinieneinstimmung bereitstellen würde, da Benutzer A, der bereichsbezogene Benutzer, nicht in die Unterhaltung einbezogen ist.

  • Für Teams-Chats mit hybriden E-Mail-Umgebungen: Kommunikationscompliance kann Chatnachrichten für Organisationen mit einer lokalen Exchange-Bereitstellung oder einem externen E-Mail-Anbieter erkennen, der Microsoft Teams aktiviert hat. Sie müssen eine Verteilergruppe für die Benutzer mit lokalen oder externen Postfächern erstellen. Weisen Sie diese Verteilergruppe beim Erstellen einer Kommunikationskonformitätsrichtlinie mithilfe von Benutzern und Gruppen auswählen im Richtlinien-Assistenten zu. Weitere Informationen zu den Anforderungen und Einschränkungen für die Aktivierung des cloudbasierten Speichers und der Teams-Unterstützung für lokale Benutzer finden Sie unter Suchen und Exportieren von Teams-Chatdaten für lokale Benutzer.

Tipp

Um eine flexiblere Konfiguration zu ermöglichen und den Verwaltungsaufwand zu reduzieren, sollten Sie einen adaptiven Bereich anstelle einer Verteilergruppe verwenden.

Exchange

Postfächer, die auf Microsoft Exchange Online als Teil Ihres Microsoft 365- oder Office 365-Abonnements gehostet werden, sind alle für die Nachrichtenanalyse berechtigt. Die Verarbeitung von Exchange-E-Mail-Nachrichten und -Anlagen, die den Richtlinienbedingungen für die Kommunikationskonformität entsprechen, kann ungefähr 24 Stunden dauern. Die für die Kommunikationscompliance unterstützten Anlagetypen sind die gleichen wie die Dateitypen, die für die Inhaltsüberprüfung von Exchange-Mailflussregeln unterstützt werden.

Viva Engage

Private Nachrichten, öffentliche Unterhaltungen und zugehörige Anlagen in Microsoft Viva Engage Communitys können ebenfalls analysiert werden. Wenn Benutzer einer Kommunikationscompliancerichtlinie hinzugefügt werden, die Viva Engage als definierten Kanal enthält, wird die Kommunikation in allen Viva Engage Communitys, in denen ein Benutzer Mitglied ist, in die Analyse einbezogen. Viva Engage Chats ohne Anlagen, die den Richtlinienbedingungen für die Kommunikationscompliance entsprechen, kann bis zu einer Stunde dauern. Viva Engage Chats mit Anlagen kann bis zu 24 Stunden dauern.

Viva Engage müssen im einheitlichen Modus konfiguriert werden, damit Kommunikationscompliancerichtlinien Viva Engage Kommunikation und Anlagen erkennen können. Im einheitlichen Modus befinden sich alle Viva Engage Benutzer in Microsoft Entra ID, alle Gruppen werden Office 365 Gruppen, und alle Dateien werden in SharePoint Online gespeichert.

Drittanbieterquellen

Sie können die Kommunikation auf Daten analysieren, die in alle Postfächer in Ihrem Microsoft 365-organization aus Drittanbieterquellen wie Instant Bloomberg, Slack, Zoom, SMS und vielen anderen importiert werden. Eine vollständige Liste der Connectors, die in der Kommunikationscompliance unterstützt werden, finden Sie unter Informationen zu Connectors für Drittanbieterdaten.

Sie müssen einen Drittanbieterconnector für Ihre Microsoft 365-organization konfigurieren, bevor Sie den Connector einer Kommunikationscompliancerichtlinie zuweisen können. Im Abschnitt Drittanbieterquellen des Assistenten für Richtlinien für die Kommunikationskonformität werden nur aktuell konfigurierte Connectors von Drittanbietern angezeigt.

Hinweis

Es dauert zwischen 24 und 48 Stunden, bis Inhalte aus allen Kanälen von Drittanbietern (z. B. WhatsApp oder Instant Bloomberg) von der Kommunikationscompliance erkannt werden, je nachdem, wie häufig die Daten aus diesen Drittanbieterkanälen importiert werden.

Kanalgrenzwerte

Kanal Aktuelles Limit
Alle Kanäle Maximal 25 Anlagen pro Richtlinien-Übereinstimmung
Öffentliche Teams-Kanäle Maximal 250 Benutzer für Öffentliche Kanalnachrichten für statische Bereiche mit Benutzern
Öffentliche Teams-Kanäle Keine Unterstützung oder Abdeckung für Öffentliche Kanalnachrichten für adaptive Bereiche mit Benutzern