Erstellen und Verwalten von Richtlinien zur Kommunikationscompliance.

Wichtig

Microsoft Purview-Kommunikationscompliance stellt Tools bereit, mit denen Organisationen Verstöße gegen die Einhaltung gesetzlicher Bestimmungen (z. B. SEC oder FINRA) erkennen können, z. B. vertrauliche oder vertrauliche Informationen, belästigende oder bedrohliche Sprache und das Teilen von inhalten, die nicht jugendfrei sind. Standardmäßig mit Datenschutz erstellt, werden Benutzernamen pseudonymisiert, rollenbasierte Zugriffssteuerungen sind integriert, Ermittler werden von einem Administrator ausgewählt, und Überwachungsprotokolle sind vorhanden, um den Datenschutz auf Benutzerebene sicherzustellen.

Tipp

Wenn Sie kein E5-Kunde sind, können Sie alle Premium-Features in Microsoft Purview kostenlos testen. Verwenden Sie die Testversion von 90-tägigen Purview-Lösungen, um zu erfahren, wie robuste Purview-Funktionen Ihrer Organisation helfen können, Anforderungen an Datensicherheit und Compliance zu verwalten. Beginnen Sie jetzt im Microsoft Purview-Complianceportal Testversionshub. Erfahren Sie mehr über die Anmelde- und Testbedingungen.

Richtlinien

Wichtig

Die Verwendung von PowerShell zum Erstellen und Verwalten von Richtlinien zur Kommunikationscompliance wird nicht unterstützt. Zum Erstellen und Verwalten dieser Richtlinien müssen Sie die Richtlinienverwaltungssteuerelemente in der Kommunikationscompliancelösung verwenden.

Im Microsoft Purview-Complianceportal erstellen Sie Richtlinien zur Kommunikationscompliance für Microsoft 365-Organisationen. Kommunikationscompliancerichtlinien definieren, welche Kommunikationen und Benutzer in Ihrer Organisation überprüft werden müssen, definieren, welche benutzerdefinierten Bedingungen die Kommunikation erfüllen muss, und geben an, wer Überprüfungen durchführen soll. Benutzer, denen die Rolle Kommunikationskonformitätsadministratoren zugewiesen ist, können Richtlinien einrichten, und jeder, dem diese Rolle zugewiesen ist, kann auf die Seite Kommunikationskonformität und globale Einstellungen im Microsoft Purview-Complianceportal zugreifen. Bei Bedarf können Sie den Änderungsverlauf einer Richtlinie in eine .csv-Datei (durch Trennzeichen getrennte Werte) exportieren, die auch den Status von Warnungen enthält, die eine Überprüfung ausstehen, eskalierte Elemente und aufgelöste Elemente. Richtlinien können nicht umbenannt und gelöscht werden, wenn sie nicht mehr benötigt werden.

Richtlinienvorlagen

Richtlinienvorlagen sind vordefinierte Richtlinieneinstellungen, mit denen Sie schnell Richtlinien erstellen können, um gängige Konformitätsszenarien zu behandeln. Jede dieser Vorlagen weist Unterschiede in Bezug auf Bedingungen und Umfang auf, und alle Vorlagen verwenden die gleichen Arten von Scansignalen. Sie können aus den folgenden Richtlinienvorlagen wählen:

Bereich Richtlinienvorlage Details
Unangemessener Text Erkennen von unangemessenem Text - Standorte: Exchange Online, Microsoft Teams, Yammer
- Richtung: Eingehend, Ausgehend, Intern
- Überprüfungsprozentsatz: 100%
- Bedingungen: Klassifizierer für Bedrohung, Diskriminierung und gezielte Belästigung
Unangemessene Bilder Erkennen unangemessener Bilder - Standorte: Exchange Online, Microsoft Teams, Yammer
- Richtung: Eingehend, Ausgehend, Intern
- Überprüfungsprozentsatz: 100%
- Bedingungen: Adult- und Racy-Bildklassifizierer
Vertrauliche Informationen Überwachen auf vertrauliche Informationen - Standorte: Exchange Online, Microsoft Teams, Yammer
- Richtung: Eingehend, Ausgehend, Intern
- Überprüfungsprozentsatz: 10 %
- Bedingungen: Vertrauliche Informationen, vordefinierte Inhaltsmuster und Typen, Benutzerwörterbuchoption, Anlagen größer als 1 MB
Einhaltung gesetzlicher Bestimmungen Überwachen der Einhaltung gesetzlicher Bestimmungen - Standorte: Exchange Online, Microsoft Teams, Yammer
- Richtung: Eingehend, ausgehend
- Überprüfungsprozentsatz: 10 %
- Bedingungen: Benutzerwörterbuchoption, Anlagen größer als 1 MB
Interessenkonflikt Überwachen auf Interessenkonflikte - Standorte: Exchange Online, Microsoft Teams, Yammer
- Richtung: Intern
- Überprüfungsprozentsatz: 100%
- Bedingungen: Keine

Die Kommunikation wird alle 24 Stunden ab dem Zeitpunkt der Erstellung von Richtlinien überprüft. Wenn Sie beispielsweise um 11:00 Uhr eine unangemessene Inhaltsrichtlinie erstellen, erfasst die Richtlinie alle 24 Stunden um 11:00 Uhr täglich Signale zur Kommunikationskonformität. Das Bearbeiten einer Richtlinie ändert sich dieses Mal nicht. Um das Datum der letzten Überprüfung und die koordinierte Weltzeit (COORDINATED Universal Time, UTC) für eine Richtlinie anzuzeigen, navigieren Sie auf der Seite Richtlinie zur Spalte Letzte Überprüfung der Richtlinie. Nach dem Erstellen einer neuen Richtlinie kann es bis zu 24 Stunden dauern, bis das Datum und die Uhrzeit der ersten Richtlinienüberprüfung angezeigt werden.

Richtlinie für vom Benutzer gemeldete Nachrichten

Hinweis

Die Verfügbarkeit für vom Benutzer gemeldete Nachrichten für Organisationen, die die Kommunikationscompliance lizenziert und verwenden, und Microsoft Teams wurde im Mai 2022 gestartet. Dieses Feature ist bis zum 31. August 2022 für alle Organisationen verfügbar, die die Kommunikationscompliance bis Juli 2022 lizenziert und verwenden. Für Organisationen, die die Kommunikationscompliance nach Juli 2022 verwenden, kann die Verfügbarkeit der Richtlinien für von Benutzern gemeldete Nachrichten bis zu 30 Tage ab dem Datum Ihrer Lizenzierung und der ersten Verwendung der Kommunikationskonformität dauern.

Als Teil einer mehrstufigen Verteidigung zum Erkennen und Beheben unangemessener Nachrichten in Ihrer Organisation können Sie Kommunikationscompliancerichtlinien durch vom Benutzer gemeldete Nachrichten in Microsoft Teams ergänzen. Dieses Feature ermöglicht Es Benutzern in Ihrer Organisation, unangemessene interne persönliche Chat- und Gruppenchatnachrichten selbst zu melden, z. B. belästigende oder bedrohliche Sprache, Freigabe von nicht jugendfreien Inhalten und Freigeben vertraulicher oder vertraulicher Informationen, um eine sichere und konforme Arbeitsumgebung zu fördern.

Standardmäßig im Teams Admin Center aktiviert, ermöglicht die Option Ein Problem melden in Teams-Nachrichten Benutzern in Ihrer Organisation, unangemessene interne persönliche und Gruppenchatnachrichten zur Überprüfung durch Kommunikationscompliance-Prüfer für die Richtlinie zu übermitteln. Diese Nachrichten werden von einer Standardsystemrichtlinie unterstützt, die das Melden von Nachrichten in Teams-Gruppen- und privaten Chats unterstützt.

Bericht zur Kommunikationskonformität ein Problem

Wenn ein Benutzer eine Teams-Chatnachricht zur Überprüfung übermittelt, wird die Nachricht in die Richtlinie Vom Benutzer gemeldete Nachrichten kopiert. Gemeldete Nachrichten bleiben zunächst für alle Chatmitglieder sichtbar, und es gibt keine Benachrichtigung an Chatmitglieder oder den Absender, dass eine Nachricht in Kanal-, privaten oder Gruppenchats gemeldet wurde. Ein Benutzer kann dieselbe Nachricht nicht mehrmals melden, und die Nachricht bleibt während des Richtlinienüberprüfungsprozesses für alle Benutzer sichtbar, die in der Chatsitzung enthalten sind.

Während des Überprüfungsprozesses können Prüfer für die Kommunikationscompliance alle standardmäßigen Korrekturaktionen für die Nachricht ausführen, einschließlich des Entfernens der Nachricht aus dem Teams-Chat. Je nachdem, wie die Nachrichten wiederhergestellt werden, sehen der Absender und die Empfänger der Nachricht nach der Überprüfung unterschiedliche Benachrichtigungsnachrichten in Teams-Chats.

Richtlinie zur Kommunikationskonformität, die vom Benutzer gemeldete Nachrichten

Von Benutzern gemeldete Nachrichten aus Teams-Chats sind die einzigen Nachrichten, die von der Richtlinie für vom Benutzer gemeldete Nachrichten verarbeitet werden, und nur die zugewiesenen Prüfer für die Richtlinie können geändert werden. Alle anderen Richtlinieneigenschaften können nicht bearbeitet werden. Wenn die Richtlinie erstellt wird, sind die anfänglichen Prüfer, die der Richtlinie zugewiesen sind, alle Mitglieder der Rollengruppe Kommunikationscompliance-Administratoren (sofern mit mindestens einem Benutzer aufgefüllt) oder alle Mitglieder der Global Admin Rollengruppe Ihrer Organisation. Der Richtlinienersteller ist ein zufällig ausgewählter Benutzer aus der Rollengruppe Kommunikationscompliance-Administratoren (sofern mit mindestens einem Benutzer aufgefüllt) oder ein zufällig ausgewählter Benutzer aus der Global Admin Rollengruppe Ihrer Organisation.

Administratoren sollten dieser Richtlinie sofort benutzerdefinierte Prüfer zuweisen, die für Ihre Organisation geeignet sind. Dies kann Prüfer sein, z. B. Ihr Compliance Officer, Risk Officer oder Mitglieder Ihrer Personalabteilung. Führen Sie die folgenden Schritte aus, um die Prüfer für Chatnachrichten anzupassen, die als vom Benutzer gemeldete Nachrichten übermittelt werden:

  1. Melden Sie sich mit den Anmeldeinformationen für ein Administratorkonto in Ihrer Microsoft 365-Organisation bei Microsoft Purview-Complianceportal an.
  2. Navigieren Sie im Complianceportal zu Kommunikationscompliance.
  3. Wählen Sie auf der Registerkarte Richtlinie die Richtlinie Vom Benutzer gemeldete Nachrichten aus, und wählen Sie Bearbeiten aus.
  4. Weisen Sie im Bereich Auf vom Benutzer gemeldete Nachrichten überwachen Prüfer für die Richtlinie zu. Prüfer müssen über Postfächer verfügen, die auf Exchange Online gehostet werden. Wenn Prüfer einer Richtlinie hinzugefügt werden, erhalten sie automatisch eine E-Mail-Nachricht, die sie über die Zuweisung zur Richtlinie benachrichtigt und Links zu Informationen zum Überprüfungsprozess bereitstellt.
  5. Klicken Sie auf Speichern.

Die Option "Problem melden" ist standardmäßig aktiviert und kann über Teams-Messagingrichtlinien im Teams Admin Center gesteuert werden. Benutzer in Ihrer Organisation erhalten automatisch die globale Richtlinie, es sei denn, Sie erstellen und weisen eine benutzerdefinierte Richtlinie zu. Bearbeiten Sie die Einstellungen in der globalen Richtlinie, oder erstellen Sie eine oder mehrere benutzerdefinierte Richtlinien, und weisen Sie sie zu, um die Option Problem melden zu aktivieren oder zu deaktivieren. Weitere Informationen finden Sie unter Verwalten von Messagingrichtlinien in Teams.

Wichtig

Wenn Sie PowerShell verwenden, um die Option Endbenutzerberichterstellung im Teams Admin Center zu aktivieren oder zu deaktivieren, müssen Sie das Microsoft Teams-Cmdlets-Modul version 4.2.0 oder höher verwenden.

Richtlinie für die Integration des Insider-Risikomanagements (Vorschau)

Wenn Benutzer arbeitsbelastungsbehaftet sind, können sie riskante Aktivitäten ausüben. Stress am Arbeitsplatz kann zu uncharacteristischem oder böswilligem Verhalten einiger Benutzer führen, das als potenziell unangemessenes Verhalten auf den Messagingsystemen Ihrer Organisation auftreten kann. Die Kommunikationscompliance kann risikobehaftete Benutzerrichtlinien für Insider-Risikomanagement mithilfe einer dedizierten Richtlinie zum Erkennen unangemessener Textsignale bereitstellen, die in entsprechenden Nachrichten erkannt wurden. Diese Richtlinie wird automatisch erstellt (wenn sie als Option ausgewählt wird), während der Konfiguration eines Datenlecks durch riskante Mitarbeiter oder Verstöße gegen Sicherheitsrichtlinien durch riskante Mitarbeiterrichtlinie im Insider-Risikomanagement.

Bei der Konfiguration für eine Insider-Risikomanagementrichtlinie wird eine dedizierte Richtlinie mit dem Namen Riskante Benutzer in Nachrichten (Erstellungsdatum) in Der Kommunikationscompliance erstellt und schließt automatisch alle Organisationsbenutzer in die Richtlinie ein. Diese Richtlinie beginnt mit der Erkennung riskanter Verhaltensweisen in Nachrichten mithilfe der integrierten Klassifizierer für Bedrohung, Belästigung und Diskriminierung und sendet diese Signale automatisch an das Insider-Risikomanagement. Bei Bedarf kann diese Richtlinie bearbeitet werden, um den Bereich der eingeschlossenen Benutzer sowie die Richtlinienbedingungen und -klassifizierer zu aktualisieren.

Benutzer, die innerhalb von 24 Stunden 5 oder mehr Nachrichten senden, die als potenziell riskant eingestuft werden, werden automatisch in den Bereich für Insider-Risikomanagementrichtlinien aufgenommen, die diese Option enthalten. Sobald sie sich im Gültigkeitsbereich befindet, erkennt die Insider-Risikomanagementrichtlinie potenziell riskante Aktivitäten, die in der Richtlinie konfiguriert sind, und generiert ggf. Warnungen. Es kann bis zu 48 Stunden vom Senden riskanter Nachrichten bis zum Zeitpunkt der Einführung eines Benutzers in eine Insider-Risikomanagementrichtlinie dauern. Wenn eine Warnung für eine potenziell riskante Aktivität generiert wird, die von der Insider-Risikomanagementrichtlinie erkannt wird, wird das auslösende Ereignis für die Warnung als aus der risikobehafteten Kommunikationscompliance-Aktivität stammend identifiziert.

Alle Benutzer, die der Rollengruppe Insider-Risikomanagement-Ermittler zugewiesen sind, werden in der dedizierten Kommunikationscompliancerichtlinie automatisch als Prüfer zugewiesen. Wenn ermittler innerhalb des Risikomanagements die zugehörige Benutzerwarnung für risikobehaftete Benutzer direkt auf der Seite mit den Warnungen zur Kommunikationskonformität überprüfen müssen (verknüpft mit den Details zur Warnung zum Insider-Risikomanagement), müssen sie manuell der Rollengruppe Kommunikationscompliance-Prüfer hinzugefügt werden.

Vor der Integration der Kommunikationscompliance in das Insider-Risikomanagement sollten Sie beim Erkennen von Nachrichten, die potenziell unangemessenen Text enthalten, auch die folgenden Anleitungen berücksichtigen:

  • Für Organisationen ohne vorhandene Richtlinie unangemessenen Text erkennen. Die neue Richtlinie Risky user in messages – (datum der Erstellung) wird automatisch vom Assistenten für Insider-Risikomanagementrichtlinien erstellt. In den meisten Fällen sind keine weiteren Aktionen erforderlich.
  • Für Organisationen mit einer vorhandenen Richtlinie unangemessenen Text erkennen. Die neue Richtlinie Risky user in messages – (datum der Erstellung) wird automatisch vom Assistenten für Insider-Risikomanagementrichtlinien erstellt. Obwohl Sie über zwei Kommunikationskonformitätsrichtlinien für potenziell unangemessenen Text in Nachrichten verfügen, werden Ermittler keine doppelten Warnungen für dieselbe Aktivität sehen. Insider-Risikomanagement-Ermittler sehen nur Warnungen für die dedizierte Integrationsrichtlinie, und Die Ermittler der Kommunikationscompliance sehen nur die Warnungen für die vorhandene Richtlinie. Bei Bedarf können Sie die dedizierte Richtlinie bearbeiten, um die Benutzer im Gültigkeitsbereich oder einzelne Richtlinienbedingungen zu ändern.

Anhalten einer Richtlinie

Nachdem Sie eine Kommunikationskonformitätsrichtlinie erstellt haben, wird die Richtlinie ggf. vorübergehend angehalten. Das Anhalten einer Richtlinie kann zum Testen oder Beheben von Problemen mit Richtlinienbesprechungen oder zum Optimieren von Richtlinienbedingungen verwendet werden. Anstatt eine Richtlinie unter diesen Umständen zu löschen, werden beim Anhalten einer Richtlinie auch vorhandene Richtlinienwarnungen und -nachrichten für laufende Untersuchungen und Überprüfungen beibehalten. Das Anhalten einer Richtlinie verhindert die Überprüfung und Generierung von Warnungen für alle Benutzernachrichtenbedingungen, die in der Richtlinie für den Zeitraum definiert sind, an dem die Richtlinie angehalten wird. Um eine Richtlinie anzuhalten oder neu zu starten, müssen Benutzer Mitglied der Rollengruppe Kommunikationscompliance-Administratoren sein.

Um eine Richtlinie anzuhalten, navigieren Sie zur Seite Richtlinie , wählen Sie eine Richtlinie aus, und klicken Sie dann auf der Symbolleiste für Aktionen auf Richtlinie anhalten . Bestätigen Sie im Bereich Richtlinie anhalten , dass Sie die Richtlinie anhalten möchten, indem Sie Anhalten auswählen. In einigen Fällen kann es bis zu 24 Stunden dauern, bis eine Richtlinie angehalten wird. Sobald die Richtlinie angehalten wurde, werden keine Warnungen für Nachrichten erstellt, die der Richtlinie entsprechen. Nachrichten, die Warnungen zugeordnet sind, die vor dem Anhalten der Richtlinie erstellt wurden, bleiben jedoch für Untersuchungen, Überprüfungen und Korrekturen verfügbar.

Der Richtlinienstatus für angehaltene Richtlinien kann mehrere Zustände angeben:

  • Aktiv: Die Richtlinie ist aktiv.
  • Angehalten: Die Richtlinie ist vollständig angehalten.
  • Anhalten: Die Richtlinie wird gerade angehalten.
  • Fortsetzen: Die Richtlinie, die gerade fortgesetzt wird.
  • Fehler beim Fortsetzen: Beim Fortsetzen der Richtlinie ist ein Fehler aufgetreten. Zeigen Sie für die Ablaufverfolgung des Fehlerstapels in der Spalte Status auf der Seite Richtlinie mit dem Mauszeiger auf den Fehler beim Fortsetzen des Status.
  • Fehler beim Anhalten: Beim Anhalten der Richtlinie ist ein Fehler aufgetreten. Zeigen Sie für die Ablaufverfolgung des Fehlerstapels in der Spalte Status auf der Seite Richtlinie mit dem Mauszeiger auf den Fehler in angehaltenem Status.

Um eine Richtlinie fortzusetzen, navigieren Sie zur Seite Richtlinie , wählen Sie eine Richtlinie aus, und wählen Sie dann auf der Symbolleiste aktionen die Option Richtlinie fortsetzen aus. Bestätigen Sie im Bereich Richtlinie fortsetzen , dass Sie die Richtlinie fortsetzen möchten, indem Sie Fortsetzen auswählen. In einigen Fällen kann es bis zu 24 Stunden dauern, bis eine Richtlinie fortgesetzt wird. Sobald die Richtlinie fortgesetzt wurde, werden Warnungen für Nachrichten erstellt, die mit der Richtlinie übereinstimmen, und sie stehen zur Untersuchung, Überprüfung und Korrektur zur Verfügung.

Kopieren einer Richtlinie

Für Organisationen mit vorhandenen Kommunikationscompliancerichtlinien kann es Szenarien geben, in denen das Erstellen einer neuen Richtlinie aus einer vorhandenen Richtlinie hilfreich sein kann. Durch das Kopieren einer Richtlinie wird ein exaktes Duplikat einer vorhandenen Richtlinie erstellt, einschließlich aller benutzerinternen Benutzer, aller zugewiesenen Prüfer und aller Richtlinienbedingungen. Einige Szenarien können folgendes umfassen:

  • Richtlinienspeichergrenzwert erreicht: Richtlinien für die Kompatibilität aktiver Kommunikation weisen Grenzwerte für den Nachrichtenspeicher auf. Wenn das Speicherlimit für eine Richtlinie erreicht wird, wird die Richtlinie automatisch deaktiviert. Organisationen, die weiterhin unangemessene Nachrichten erkennen, erfassen und darauf reagieren müssen, die von der deaktivierten Richtlinie abgedeckt sind, können schnell eine neue Richtlinie mit einer identischen Konfiguration erstellen.
  • Erkennen und Überprüfen unangemessener Nachrichten für verschiedene Benutzergruppen: Einige Organisationen ziehen es möglicherweise vor, mehrere Richtlinien mit derselben Konfiguration zu erstellen, aber unterschiedliche Benutzer im Bereich und unterschiedliche Prüfer für jede Richtlinie einzuschließen.
  • Ähnliche Richtlinien mit kleinen Änderungen: Bei Richtlinien mit komplexen Konfigurationen oder Bedingungen kann es Zeit sparen, eine neue Richtlinie aus einer ähnlichen Richtlinie zu erstellen.

Um eine Richtlinie zu kopieren, müssen Benutzer Mitglied der Rollengruppen Kommunikationscompliance oder Kommunikationscompliance-Administratoren sein. Nachdem eine neue Richtlinie aus einer vorhandenen Richtlinie erstellt wurde, kann es bis zu 24 Stunden dauern, bis Nachrichten angezeigt werden, die der neuen Richtlinienkonfiguration entsprechen.

Führen Sie die folgenden Schritte aus, um eine Richtlinie zu kopieren und eine neue Richtlinie zu erstellen:

  1. Wählen Sie die Richtlinie aus, die Sie kopieren möchten.
  2. Wählen Sie auf der Befehlsleistenschaltfläche Richtlinie kopieren aus, oder wählen Sie richtlinie kopieren aus dem Aktionsmenü für die Richtlinie aus.
  3. Im Bereich Richtlinie kopieren können Sie den Standardnamen für die Richtlinie im Feld Richtlinienname akzeptieren oder die Richtlinie umbenennen. Der Richtlinienname für die neue Richtlinie darf nicht mit einer vorhandenen aktiven oder deaktivierten Richtlinie identisch sein. Füllen Sie das Feld Beschreibung nach Bedarf aus.
  4. Wenn Sie die Richtlinie nicht weiter anpassen müssen, wählen Sie Richtlinie kopieren aus, um den Vorgang abzuschließen. Wenn Sie die Konfiguration der neuen Richtlinie aktualisieren müssen, wählen Sie Richtlinie anpassen aus. Dadurch wird der Richtlinien-Assistent gestartet, mit dem Sie die neue Richtlinie aktualisieren und anpassen können.

Erkennung von Richtlinienaktivitäten

Die Kommunikation wird stündlich überprüft, ab dem Zeitpunkt, zu dem Richtlinien erstellt werden. Wenn Sie z. B. um 11:00 Uhr eine unangemessene Inhaltsrichtlinie erstellen, erfasst die Richtlinie stündlich Signale zur Kommunikationscompliance, beginnend mit der Erstellung der Richtlinie. Das Bearbeiten einer Richtlinie ändert sich dieses Mal nicht. Um das Datum der letzten Überprüfung und die koordinierte Weltzeit (COORDINATED Universal Time, UTC) für eine Richtlinie anzuzeigen, navigieren Sie auf der Seite Richtlinie zur Spalte Letzte Überprüfung der Richtlinie. Nach dem Erstellen einer neuen Richtlinie kann es bis zu einer Stunde dauern, bis das Datum und die Uhrzeit der ersten Richtlinienüberprüfung angezeigt werden.

In der folgenden Tabelle wird die Zeit bis zur Erkennung für unterstützte Inhaltstypen beschrieben:

Inhaltstyp Zeit bis zur Erkennung
Email Textinhalt 1 Stunde
Inhalt des Teams-Texts 1 Stunde
Yammer Textinhalt 13 Stunden
Email OCR 13 Stunden
Teams OCR 13 Stunden
Email Anlage 13 Stunden
Teamanlage 13 Stunden
Moderne Microsoft Teams-Anlage 13 Stunden
Teams-Metadaten 1 Stunde
Email Metadaten 1 Stunde
Freigegebene Teams-Kanäle 13 Stunden

Bei vorhandenen Richtlinien, die vor dem 31. Juli 2022 erstellt wurden, kann es bis zu 24 Stunden dauern, Meldungen zu erkennen und Warnungen zu überprüfen, die diesen Richtlinien entsprechen. Um die Latenz für diese Richtlinien zu verringern, kopieren Sie die vorhandene Richtlinie , und erstellen Sie eine neue Richtlinie aus der Kopie. Wenn Sie keine Daten aus der älteren Richtlinie beibehalten müssen, können sie angehalten oder gelöscht werden.

Um eine ältere Richtlinie zu identifizieren, lesen Sie die Spalte Letzte Richtlinienüberprüfung auf der Seite Richtlinie . Ältere Richtlinien zeigen ein vollständiges Datum für die Überprüfung an, während Richtlinien, die nach dem 31. Juli 2022 erstellt wurden, vor 1 Stunde für die Überprüfung angezeigt werden. Eine weitere Möglichkeit zum Verringern der Latenz besteht darin, bis zum 28. Februar 2023 zu warten, bis Ihre vorhandenen Richtlinien automatisch zu den neuen Erkennungskriterien migriert werden.

Benachrichtigung zum Speicherlimit (Vorschau)

Jede Kommunikationskonformitätsrichtlinie hat eine Speicherbeschränkung von 100 GB oder 1 Million Nachrichten, je nachdem, was zuerst erreicht wird. Wenn sich die Richtlinie diesen Grenzwerten nähert, werden Benachrichtigungs-E-Mails automatisch an Benutzer gesendet, die den Rollengruppen Kommunikationscompliance oder Kommunikationskonformitätsadministratoren zugewiesen sind. Benachrichtigungsnachrichten werden gesendet, wenn die Speichergröße oder die Nachrichtenanzahl 80, 90 und 95 Prozent des Grenzwerts erreicht. Wenn der Richtliniengrenzwert erreicht ist, wird die Richtlinie automatisch deaktiviert, und die Richtlinie beendet die Verarbeitung von Nachrichten für Warnungen.

Wichtig

Wenn eine Richtlinie aufgrund des Erreichens der Speicher- und Nachrichtengrenzwerte deaktiviert wird, sollten Sie überprüfen, wie die deaktivierte Richtlinie verwaltet wird. Wenn Sie die Richtlinie löschen, werden alle Nachrichten, zugeordneten Anlagen und Nachrichtenwarnungen endgültig gelöscht. Wenn Sie diese Elemente für die zukünftige Verwendung beibehalten müssen, löschen Sie die deaktivierte Richtlinie nicht.

Um Richtlinien zu verwalten, die sich den Speicher- und Nachrichtengrenzwerten nähern, erwägen Sie, eine Kopie der Richtlinie zu erstellen, um die Abdeckungskontinuität zu gewährleisten, oder führen Sie die folgenden Aktionen aus, um die aktuelle Richtlinienspeichergröße und die Nachrichtenanzahl zu minimieren:

  • Erwägen Sie, die Anzahl der Benutzer zu reduzieren, die der Richtlinie zugewiesen sind. Das Entfernen von Benutzern aus der Richtlinie oder das Erstellen verschiedener Richtlinien für verschiedene Gruppen von Benutzern kann dazu beitragen, das Wachstum der Richtliniengröße und der Gesamtanzahl von Nachrichten zu verlangsamen.
  • Überprüfen Sie die Richtlinie auf übermäßige falsch positive Warnungen. Erwägen Sie das Hinzufügen von Ausnahmen oder Änderungen an den Richtlinienbedingungen, um häufige falsch positive Warnungen zu ignorieren.
  • Wenn eine Richtlinie die Speicher- oder Nachrichtengrenzwerte erreicht hat und deaktiviert wurde, erstellen Sie eine Kopie der Richtlinie, um weiterhin die gleichen Bedingungen und Benutzer zu erkennen und maßnahmen zu ergreifen.

Richtlinieneinstellungen

Benutzer

Sie können alle Benutzer auswählen oder bestimmte Benutzer in einer Kommunikationskonformitätsrichtlinie definieren. Durch Auswahl von Alle Benutzer wird die Richtlinie auf alle Benutzer und alle Gruppen angewendet, in denen ein Benutzer als Mitglied enthalten ist. Das Festlegen bestimmter Benutzer wendet die Richtlinie auf die festgelegten Benutzer und alle Gruppen an, in denen die festgelegten Benutzer als Mitglied enthalten sind.

Richtung

Standardmäßig wird die Bedingung Richtung ist angezeigt und kann nicht entfernt werden. Kommunikationsrichtungseinstellungen in einer Richtlinie werden einzeln oder zusammen ausgewählt:

  • Eingehend: Erkennt Kommunikationen, die von externen und internen Absendern an überwachte Benutzer gesendet werden, einschließlich anderer überwachter Benutzer in der Richtlinie.
  • Ausgehend: Erkennt Kommunikationen, die von überwachten Benutzern an externe und interne Empfänger gesendet werden, einschließlich anderer überwachter Benutzer in der Richtlinie.
  • Intern: Erkennt die Kommunikation zwischen den überwachten Benutzern oder Gruppen in der Richtlinie.

Typen vertraulicher Informationen

Sie haben die Möglichkeit, vertrauliche Informationstypen in Ihre Kommunikationscompliancerichtlinie einzuordnen. Vertrauliche Informationstypen sind entweder vordefinierte oder benutzerdefinierte Datentypen, mit denen Kreditkartennummern, Bankkontonummern, Reisepassnummern und vieles mehr identifiziert und geschützt werden können. Im Rahmen von Learn about Microsoft Purview Data Loss Prevention kann die Konfiguration vertraulicher Informationen Muster, Zeichennähe, Konfidenzstufen und sogar benutzerdefinierte Datentypen verwenden, um möglicherweise vertrauliche Inhalte zu identifizieren und zu kennzeichnen. Die standardmäßigen Typen vertraulicher Informationen sind:

  • Finanzwesen
  • Gesundheitswesen
  • Datenschutz
  • Benutzerdefinierter Informationstyp

Wichtig

SITs haben zwei verschiedene Möglichkeiten, die Parameter für die maximale anzahl eindeutiger Instanzen zu definieren. Weitere Informationen finden Sie unter Unterstützte Werte für die Instanzenanzahl für SIT.

Weitere Informationen zu Details zu vertraulichen Informationen und zu den Mustern, die in den Standardtypen enthalten sind, finden Sie unter Entitätsdefinitionen für vertrauliche Informationstypen.

Benutzerdefinierte Schlüsselwortwörterbücher

Konfigurieren Sie benutzerdefinierte Schlüsselwortwörterbücher (oder Lexika), um eine einfache Verwaltung von Schlüsselwörtern bereitzustellen, die für Ihre Organisation oder Branche spezifisch sind. Schlüsselwortwörterbücher unterstützen bis zu 100 KB an Begriffen (nach der Komprimierung) im Wörterbuch und unterstützen jede Sprache. Der Mandantengrenzwert beträgt auch 100 KB nach der Komprimierung. Bei Bedarf können Sie mehrere benutzerdefinierte Schlüsselwortwörterbücher auf eine einzelne Richtlinie anwenden oder über ein einzelnes Schlüsselwortwörterbuch pro Richtlinie verfügen. Diese Wörterbücher werden in einer Kommunikationskonformitätsrichtlinie zugewiesen und können aus einer Datei (z. B. einer .csv- oder .txt-Liste) oder aus einer Liste stammen, die Sie im Complianceportal importieren können. Verwenden Sie benutzerdefinierte Wörterbücher, wenn Sie spezifische Begriffe oder Sprachen für Ihre Organisation und Richtlinien unterstützen müssen.

Klassifizierungen

Integrierte trainierbare und globale Klassifizierer überprüfen gesendete und empfangene Nachrichten über alle Kommunikationskanäle in Ihrer Organisation auf unterschiedliche Arten von Complianceproblemen. Klassifizierer verwenden eine Kombination aus künstlicher Intelligenz und Schlüsselwörtern, um Sprache in Botschaften zu identifizieren, die wahrscheinlich gegen die Antibelästigungsrichtlinien verstoßen.

Bei der Kommunikationscompliance werden bestimmte integrierte trainierbare und globale Klassifizierer verwendet, um inhalte zu untersuchen, die für die in diesem Abschnitt beschriebenen Bild- und Sprachkategorien spezifisch sind.

Bilder

Die Kommunikationscompliance erkennt Bilder der folgenden Typen:

Klassifizierer Beschreibung
Nicht jugendfreie Bilder Erkennt Bilder, die potenziell sexuell explizit sind.
Gory-Bilder Erkennt Bilder, die möglicherweise Gewalt und Gore darstellen.
Rassige Bilder Erkennt Bilder, die potenziell sexuell anzüglich sind, aber weniger explizite Inhalte enthalten als Bilder, die als nicht jugendfrei gelten.

Informationen zum Anwenden von Inhaltsflags, die nicht jugendfreies, heiteres und freizügiges Material in Bildern erkennen können, finden Sie unter Erkennung nicht jugendfreier Inhalte.

Sprache

Kommunikationscompliancerichtlinien mit Klassifizierern überprüfen und bewerten Nachrichten, die abhängig von der Sprache des Inhalts eine Mindestanforderung für die Wortanzahl erfüllen. Eine vollständige Liste der unterstützten Sprachen, Anforderungen an die Wortanzahl und Dateitypen für diese Klassifizierer finden Sie unter Trainierbare Klassifiziererdefinitionen. Um Nachrichten zu identifizieren und Maßnahmen zu ergreifen, die unangemessene Sprachinhalte enthalten, die die Anforderung zur Wortanzahl nicht erfüllen, können Sie ein benutzerdefiniertes Schlüsselwortverzeichnis für Kommunikationscompliancerichtlinien erstellen, das diese Art von Inhalt erkennt.

Klassifizierer Beschreibung
Unternehmenssabotage (Vorschau) Erkennt Nachrichten, die möglicherweise Handlungen zur Beschädigung oder Zerstörung von Unternehmensressourcen oder -eigentum erwähnen. Dieser Klassifizierer kann Kunden dabei helfen, gesetzliche Complianceverpflichtungen wie NERC Critical Infrastructure Protection-Standards oder staatliche Vorschriften wie Kapitel 9.05 RCW im Bundesstaat Washington zu verwalten.
Kundenbeschwerden (Vorschau) Erkennt Nachrichten, die auf Kundenbeschwerden für die Produkte oder Dienste Ihrer Organisation hindeuten können, wie dies für regulierte Branchen gesetzlich vorgeschrieben ist. Dieser Klassifizierer kann Kunden bei der Verwaltung gesetzlicher Verpflichtungen unterstützen, z. B. FINRA-Regel 4530, FINRA 4513, FINRA 2111, Consumer Financial Protection Bureau, Code of Federal Regulations Title 21: Food and Drugs und das Federal Trade Commission Act.
Diskriminierung Erkennt potenziell explizit diskriminierende Sprache und ist besonders empfindlich auf diskriminierende Sprache gegenüber den afroamerikanischen/schwarzen Gemeinschaften im Vergleich zu anderen Gemeinschaften.
Geschenkeunterhaltung & (Vorschau) Erkennt Nachrichten, die den Austausch von Geschenken oder Unterhaltung als Gegenleistung vorschlagen können, was gegen Vorschriften im Zusammenhang mit Bestechung verstößt. Dieser Klassifizierer kann Kunden bei der Verwaltung gesetzlicher Verpflichtungen wie foreign Corrupt Practices Act (FCPA), UK Bribery Act und FINRA Rule 2320 unterstützen.
Belästigungen Erkennt potenziell anstößige Inhalte in mehreren Sprachen, die auf Personen in Bezug auf Rasse, Farbe, Religion und nationale Herkunft ausgerichtet sind.
Geldwäsche (Vorschau) Erkennt Anzeichen, die auf Geldwäsche oder Verlobung in Handlungen hindeuten können, um den Ursprung oder das Ziel der Erlöse zu verbergen oder zu verschleiern. Dieser Klassifizierer kann Kunden dabei helfen, gesetzliche Verpflichtungen wie den Bank Secrecy Act, den USA Patriot Act, finra Rule 3310 und den Anti-Money-Laundering Act von 2020 zu verwalten.
Anstößigkeit Erkennt potenziell anstößige Inhalte in mehreren Sprachen, die wahrscheinlich die meisten Menschen beleidigen würden.
Behördliche Absprachen (Vorschau) Erkennt Nachrichten, die möglicherweise gegen gesetzliche Antikollusionsanforderungen verstoßen, z. B. ein versuchter Verschleierung vertraulicher Informationen. Dieser Klassifizierer kann Kunden bei der Verwaltung gesetzlicher Verpflichtungen wie dem Sherman Antitrust Act, dem Securities Exchange Act 1933, dem Securities Exchange Act von 1934, dem Investment Advisorss Act von 1940, dem Federal Commission Act und dem Robinson-Patman Act helfen.
Aktienmanipulation (Vorschau) Erkennt Anzeichen einer möglichen Aktienmanipulation, z. B. Empfehlungen zum Kauf, Verkauf oder Halten von Aktien, die auf einen Versuch hindeuten können, den Aktienkurs zu manipulieren. Dieser Klassifizierer kann Kunden bei der Verwaltung gesetzlicher Verpflichtungen wie dem Securities Exchange Act von 1934, der FINRA-Regel 2372 und der FINRA-Regel 5270 helfen.
Bedrohung Erkennt potenzielle bedrohliche Inhalte in mehreren Sprachen, die darauf abzielen, Gewalt oder körperlichen Schaden an einer Person oder einem Eigentum zu begehen.
Nicht autorisierte Offenlegung (Vorschau) Erkennt die Freigabe von Informationen, die Inhalte enthalten, die explizit als vertraulich oder intern für nicht autorisierte Personen gekennzeichnet sind. Dieser Klassifizierer kann Kunden bei der Verwaltung gesetzlicher Complianceverpflichtungen wie FINRA-Regel 2010 und SEC-Regel 10b-5 unterstützen.

Wichtig

Klassifizierer in (Vorschau) erkennen aufgrund eines bekannten Problems möglicherweise eine große Menge von Massenabsender-/Newsletterinhalten. Während sich diese Klassifizierer in der Vorschau befinden, können Sie die Erkennung großer Mengen von Massenabsender-/Newsletter-Inhalten verringern, indem Sie die Bedingung Nachricht wird nicht an eine dieser Domänen gesendet zu Ihren Richtlinien mit einer Liste der auszuschließenden Domänen hinzufügen.

Optical Character Recognition (OCR; optische Zeichenerkennung)

Konfigurieren Sie integrierte oder benutzerdefinierte Kommunikationskonformitätsrichtlinien, um gedruckten oder handschriftlichen Text aus Bildern zu überprüfen und zu identifizieren, die in Ihrer Organisation möglicherweise ungeeignet sind. Die integrierte Unterstützung von Azure Cognitive Services und der optischen Überprüfung zum Identifizieren von Text in Bildern helfen Analysten und Ermittlern, Fälle zu erkennen und zu reagieren, in denen unangemessenes Verhalten in kommunikationen, die hauptsächlich nicht textuell sind, übersehen werden kann.

Sie können die optische Zeichenerkennung (OCR) in neuen Richtlinien aus Vorlagen oder benutzerdefinierten Richtlinien aktivieren oder vorhandene Richtlinien aktualisieren, um die Unterstützung für die Verarbeitung eingebetteter Bilder und Anlagen zu erweitern. Wenn sie in einer Richtlinie aktiviert ist, die aus einer Richtlinienvorlage erstellt wurde, wird die automatische Überprüfung für eingebettete oder angefügte Bilder in E-Mail- und Microsoft Teams-Chatnachrichten unterstützt. Für Bilder, die in Dokumentdateien eingebettet sind, wird die OCR-Überprüfung nicht unterstützt. Für benutzerdefinierte Richtlinien muss mindestens eine bedingte Einstellung, die Schlüsselwörtern, integrierten Klassifizierern oder Typen vertraulicher Informationen zugeordnet sind, in der Richtlinie konfiguriert werden, um die Auswahl der OCR-Überprüfung zu ermöglichen.

Bilder zwischen 50 KB und 4 MB in den folgenden Bildformaten werden gescannt und verarbeitet:

  • .jpg/.jpeg (gemeinsame Foto-Expertengruppe)
  • .png (portable Netzwerkgrafiken)
  • .bmp (Bitmap)
  • .tiff (Tagbilddateiformat)
  • .pdf (portables Dokumentformat)

Hinweis

Das Scannen und Extrahieren von eingebetteten und angefügten .pdf Bildern wird derzeit nur für E-Mail-Nachrichten unterstützt.

Beim Überprüfen ausstehender Warnungen für Richtlinien mit aktivierter OCR werden Bilder, die identifiziert und mit Richtlinienbedingungen abgeglichen wurden, als untergeordnete Elemente für zugehörige Warnungen angezeigt. Sie können das Originalbild anzeigen, um den identifizierten Text im Kontext mit der ursprünglichen Nachricht auszuwerten. Es kann bis zu 48 Stunden dauern, bis erkannte Images mit Warnungen verfügbar sind.

Bedingte Einstellungen

Die Bedingungen, die Sie für die Richtlinie auswählen, gelten für Kommunikationen aus E-Mail- und Drittanbieterquellen in Ihrer Organisation (z. B. von Instant Bloomberg).

In der folgenden Tabelle werden weitere Informationen zu den einzelnen Bedingungen erläutert.

Bedingung Verwendung
Inhalt entspricht einem dieser Klassifizierer Wenden Sie auf die Richtlinie an, wenn klassifizierer in einer Nachricht eingeschlossen oder ausgeschlossen werden. Einige Klassifizierer sind in Ihrer Organisation vordefiniert, und benutzerdefinierte Klassifizierer müssen separat konfiguriert werden, bevor sie für diese Bedingung verfügbar sind. Nur ein Klassifizierer kann als Bedingung in einer Richtlinie definiert werden. Weitere Informationen zum Konfigurieren von Klassifizierern finden Sie unter Informationen zu trainierbaren Klassifizierern (Vorschau).
Inhalt enthält einen dieser Typen vertraulicher Informationen. Wenden Sie auf die Richtlinie an, wenn vertrauliche Informationstypen in eine Nachricht eingeschlossen oder ausgeschlossen werden. Einige Klassifizierer sind in Ihrem Mandanten vordefiniert, und benutzerdefinierte Klassifizierer können separat oder als Teil des Bedingungszuweisungsprozesses konfiguriert werden. Jeder vertrauliche Informationstyp, den Sie auswählen, wird separat angewendet, und nur einer dieser vertraulichen Informationstypen muss gelten, damit die Richtlinie auf die Nachricht angewendet wird. Weitere Informationen zu benutzerdefinierten Typen vertraulicher Informationen finden Sie unter Informationen zu Typen vertraulicher Informationen.
Die Nachricht wird von einer dieser Domänen empfangen.

Die Nachricht wird von keiner dieser Domänen empfangen
Wenden Sie die Richtlinie an, um bestimmte Domänen in empfangene Nachrichten einzuschließen oder auszuschließen. Geben Sie jede Domäne ein, und trennen Sie mehrere Domänen durch ein Komma. Schließen Sie keine Leerzeichen zwischen Elementen ein, die durch ein Komma getrennt sind. Jede eingegebene Domäne wird separat angewendet. Es muss nur eine Domäne angewendet werden, damit die Richtlinie auf die Nachricht angewendet wird. Wenn Sie Nachricht wird von einer dieser Domänen empfangen verwenden möchten, um nach Nachrichten von einer bestimmten E-Mail-Adresse zu suchen, müssen Sie dies mit einer anderen Bedingung kombinieren, z. B. Nachricht enthält eines dieser Wörter oder Inhalt entspricht einer dieser Klassifizierer , oder Sie erhalten möglicherweise unerwartete Ergebnisse.

Wenn Sie alle E-Mails aus einer bestimmten Domäne scannen möchten, aber Nachrichten ausschließen möchten, die keine Überprüfung erfordern (Newsletter, Ankündigungen usw.), müssen Sie eine Bedingung Nachricht wird nicht von einer dieser Domänen empfangen konfigurieren, die die E-Mail-Adresse ausschließt (Beispiel newsletter@contoso.com).
Die Nachricht wird an eine dieser Domänen gesendet.

Die Nachricht wird an keine dieser Domänen gesendet.
Wenden Sie die Richtlinie an, um bestimmte Domänen in gesendete Nachrichten einzuschließen oder auszuschließen. Geben Sie jede Domäne ein, und trennen Sie mehrere Domänen durch ein Komma. Schließen Sie keine Leerzeichen zwischen Elementen ein, die durch ein Komma getrennt sind. Jede Domäne wird separat angewendet. Es muss nur eine Domäne angewendet werden, damit die Richtlinie auf die Nachricht angewendet wird.

Wenn Sie alle E-Mails ausschließen möchten, die an zwei bestimmte Domänen gesendet werden, konfigurieren Sie die Bedingung Nachricht wird nicht an eine dieser Domänen gesendet mit den beiden Domänen (z. B. "contoso.com,wingtiptoys.com").
Die Nachricht wird mit einer dieser Bezeichnungen klassifiziert.

Die Nachricht wird nicht mit einer dieser Bezeichnungen klassifiziert.
So wenden Sie die Richtlinie an, wenn bestimmte Aufbewahrungsbezeichnungen in eine Nachricht eingeschlossen oder ausgeschlossen werden. Aufbewahrungsbezeichnungen müssen separat konfiguriert werden, und konfigurierte Bezeichnungen werden als Teil dieser Bedingung ausgewählt. Jede von Ihnen ausgewählte Bezeichnung wird separat angewendet (nur eine dieser Bezeichnungen muss gelten, damit die Richtlinie auf die Nachricht angewendet wird). Weitere Informationen zu Aufbewahrungsbezeichnungen finden Sie unter Informationen zu Aufbewahrungsrichtlinien und Aufbewahrungsbezeichnungen.
Nachricht enthält eines dieser Wörter

Nachricht enthält keines dieser Wörter
Um die Richtlinie anzuwenden, wenn bestimmte Wörter oder Ausdrücke in einer Nachricht eingeschlossen oder ausgeschlossen werden, geben Sie jedes durch ein Komma getrenntes Wort ein. Schließen Sie keine Leerzeichen zwischen Elementen ein, die durch ein Komma getrennt sind. Verwenden Sie für Ausdrücke mit mindestens zwei Wörtern Anführungszeichen um den Ausdruck. Jedes eingegebene Wort oder jedes Wort wird separat angewendet (nur ein Wort muss gelten, damit die Richtlinie auf die Nachricht angewendet wird). Weitere Informationen zum Eingeben von Wörtern oder Ausdrücken finden Sie im nächsten Abschnitt Matching words and phrases to emails or attachments.
Anlage enthält eines dieser Wörter

Anlage enthält keines dieser Wörter
Um die Richtlinie anzuwenden, wenn bestimmte Wörter oder Ausdrücke in eine Nachrichtenanlage (z. B. ein Word-Dokument) eingeschlossen oder ausgeschlossen werden, geben Sie jedes durch komma getrennte Wort ein. Schließen Sie keine Leerzeichen zwischen Elementen ein, die durch ein Komma getrennt sind. Verwenden Sie für Ausdrücke mit mindestens zwei Wörtern Anführungszeichen um den Ausdruck. Jedes eingegebene Wort oder jedes Wort wird separat angewendet (nur ein Wort muss gelten, damit die Richtlinie auf die Anlage angewendet wird). Weitere Informationen zum Eingeben von Wörtern oder Ausdrücken finden Sie im nächsten Abschnitt Matching words and phrases to emails or attachments.
Anlage ist einer dieser Dateitypen.

Anlage ist keiner dieser Dateitypen.
Geben Sie die Dateierweiterungen (z. B. .exe oder .pdf) ein, um Kommunikationen zu überwachen, die bestimmte Arten von Anlagen einschließen oder ausschließen. Wenn Sie mehrere Dateierweiterungen einschließen oder ausschließen möchten, geben Sie dateitypen ein, die durch ein Komma getrennt sind (z. B. .exe,.pdf,.zip). Schließen Sie keine Leerzeichen zwischen Elementen ein, die durch ein Komma getrennt sind. Nur eine Anlagenerweiterung muss übereinstimmen, damit die Richtlinie angewendet werden kann.
Nachricht ist größer als

Die Nachrichtengröße ist nicht größer als
Um Nachrichten basierend auf einer bestimmten Größe zu überprüfen, verwenden Sie diese Bedingungen, um die maximale oder minimale Größe anzugeben, die eine Nachricht haben kann, bevor sie überprüft werden kann. Wenn Sie beispielsweise angeben, dass die Nachrichtengröße größer als>1,0 MB ist, können alle Nachrichten, die 1,01 MB und größer sind, überprüft werden. Sie können Byte, Kilobyte, Megabyte oder Gigabyte für diese Bedingung auswählen.
Anlage ist größer als

Die Anlage ist nicht größer als
Um Nachrichten basierend auf der Größe ihrer Anlagen zu überprüfen, geben Sie die maximale oder minimale Größe an, die eine Anlage haben kann, bevor die Nachricht und ihre Anlagen überprüft werden können. Wenn Sie z. B. Die Anlage ist größer als>2,0 MB angeben, können alle Nachrichten mit Anlagen von 2,01 MB und mehr überprüft werden. Sie können Byte, Kilobyte, Megabyte oder Gigabyte für diese Bedingung auswählen.

Wichtig

Wenn eine Bedingung eine Liste enthält, schließen Sie keine Leerzeichen zwischen Listenelementen ein. Geben Sie beispielsweise "Voreingenommenheit, Belästigung" anstelle von "Voreingenommenheit, Belästigung" ein.

Übereinstimmende Wörter und Ausdrücke in E-Mails oder Anlagen

Jedes Wort, das Sie eingeben und durch ein Komma trennen, wird separat angewendet (nur ein Wort muss gelten, damit die Richtlinienbedingung für die E-Mail oder Anlage gilt). Verwenden wir beispielsweise die Bedingung Message enthält eines dieser Wörter, wobei die Schlüsselwörter "banker", "confidential" und "insider trading" durch ein Komma getrennt sind (Banker, Vertraulich, Insiderhandel). Die Richtlinie gilt für alle Nachrichten, die das Wort "Banker", "vertraulich" oder den Ausdruck "Insider-Handel" enthalten. Nur eins der Wörter oder einer der Ausdrücke muss vorkommen, damit die Richtlinienbedingung zutrifft. Die Wörter in der Nachricht oder Anlage müssen genau mit dem übereinstimmen, was Sie eingeben.

Wichtig

Beim Importieren einer Benutzerwörterbuchdatei muss jedes Wort oder jeder Ausdruck durch einen Wagenrücklauf und in einer separaten Zeile getrennt werden. Beispiel:

Banker
Vertraulich
Insiderhandel

Um sowohl E-Mail-Nachrichten als auch Anlagen auf die gleichen Schlüsselwörter zu überprüfen, erstellen Sie ein benutzerdefiniertes Schlüsselwortwörterbuch für die Begriffe, die Sie in Nachrichten scannen möchten. Diese Richtlinienkonfiguration identifiziert definierte Schlüsselwörter, die entweder in der E-Mail-Nachricht ODER in der E-Mail-Anlage angezeigt werden. Wenn Sie die standardmäßigen Einstellungen für bedingte Richtlinien (Nachricht enthält eines dieser Wörter und Anlage enthält eines dieser Wörter) verwenden, um Begriffe in Nachrichten und Anlagen zu identifizieren, müssen die Begriffe sowohl in der Nachricht als auch in der Anlage vorhanden sein.

Geben Sie mehrere Bedingungen ein.

Wenn Sie mehrere Bedingungen eingeben, verwendet Microsoft 365 alle Bedingungen zusammen, um zu bestimmen, wann die Kommunikationscompliancerichtlinie auf Kommunikationselemente angewendet werden soll. Wenn Sie mehrere Bedingungen einrichten, müssen alle Bedingungen erfüllt sein, damit die Richtlinie angewendet wird, es sei denn, Sie geben eine Ausnahme ein. Sie benötigen beispielsweise eine Richtlinie, die gilt, wenn eine Nachricht das Wort "Trade" enthält und größer als 2 MB ist. Wenn die Nachricht jedoch auch die Wörter "Genehmigt von Contoso financial" enthält, sollte die Richtlinie nicht gelten. In diesem Beispiel würden die drei Bedingungen wie folgt definiert:

  • Nachricht enthält eines dieser Wörter mit dem Schlüsselwort "trade"
  • Die Nachrichtengröße ist größer als, mit dem Wert 2 MB
  • Die Nachricht enthält keines dieser Wörter mit den Schlüsselwörtern "Genehmigt vom Contoso-Finanzteam".

Überprüfungsprozentsatz

Wenn Sie die Menge der zu überprüfenden Inhalte reduzieren möchten, können Sie einen Prozentsatz aller Kommunikationen angeben, die einer Kommunikationscompliancerichtlinie unterliegen. Eine zufällige Stichprobe von Inhalten wird in Echtzeit aus dem Gesamtprozentsatz der Inhalte ausgewählt, die den gewählten Richtlinienbedingungen entsprechen. Wenn Sie möchten, dass Prüfer alle Elemente prüfen, können Sie in einer Richtlinie zur Kommunikationscompliance 100 % konfigurieren.

Warnungsrichtlinien

Nachdem Sie eine Richtlinie konfiguriert haben, wird automatisch eine entsprechende Warnungsrichtlinie erstellt und Warnungen für Nachrichten generiert, die den in der Richtlinie definierten Bedingungen entsprechen. Nach dem Erstellen einer Richtlinie kann es bis zu 24 Stunden dauern, bis Warnungen von Aktivitätsindikatoren empfangen werden. Standardmäßig wird allen Warnungstriggern mit Richtlinienüberstimmungen der Schweregrad mittel in der zugehörigen Warnungsrichtlinie zugewiesen. Warnungen werden für eine Kommunikationskonformitätsrichtlinie generiert, sobald der Schwellenwert für aggregationstrigger in der zugeordneten Warnungsrichtlinie erreicht wurde. Für Warnungen wird einmal alle 24 Stunden eine einzelne E-Mail-Benachrichtigung gesendet, unabhängig von der Anzahl der einzelnen Nachrichten, die den Richtlinienbedingungen entsprechen. Contoso hat beispielsweise eine unangemessene Inhaltsrichtlinie aktiviert, und für den 1. Januar gab es 100 Richtlinien-Übereinstimmungen, die sechs Warnungen generiert haben. Eine einzelne E-Mail-Benachrichtigung für die sechs Warnungen wird Am 1. Januar gesendet.

Für Kommunikationskonformitätsrichtlinien werden standardmäßig die folgenden Warnungsrichtlinienwerte konfiguriert:

Warnungsrichtlinientrigger Standardwert
Aggregation Einfache Aggregation
Schwellenwert Standard: 4 Aktivitäten
Minimum: 3 Aktivitäten
Maximal: 2.147.483.647 Aktivitäten
Fenster Standard: 60 Minuten
Minimum: 60 Minuten
Maximal: 10.000 Minuten

Hinweis

Die Triggereinstellungen für Den Warnungsrichtlinienschwellenwert für Aktivitäten unterstützen einen Mindestwert von 3 oder höher für Kommunikationskonformitätsrichtlinien.

Sie können die Standardeinstellungen für Trigger für die Anzahl der Aktivitäten, den Zeitraum für die Aktivitäten und für bestimmte Benutzer in Warnungsrichtlinien auf der Seite Warnungsrichtlinien im Microsoft Purview-Complianceportal ändern.

Ändern des Schweregrads für eine Warnungsrichtlinie

Wenn Sie den Schweregrad ändern möchten, der in einer Warnungsrichtlinie für eine bestimmte Kommunikationskonformitätsrichtlinie zugewiesen ist, führen Sie die folgenden Schritte aus:

  1. Melden Sie sich mit den Anmeldeinformationen für ein Administratorkonto in Ihrer Microsoft 365-Organisation bei Microsoft Purview-Complianceportal an.

  2. Wechseln Sie im Microsoft Purview-Complianceportal zu Richtlinien.

  3. Wählen Sie Office 365 Warnung auf der Seite Richtlinien aus, um die Seite Warnungsrichtlinien zu öffnen.

  4. Aktivieren Sie das Kontrollkästchen für die Kommunikationskonformitätsrichtlinie, die Sie aktualisieren möchten, und wählen Sie dann Richtlinie bearbeiten aus.

  5. Wählen Sie auf der Registerkarte Beschreibung die Dropdownliste Schweregrad aus, um die Richtlinienwarnungsstufe zu konfigurieren.

  6. Wählen Sie Speichern aus, um den neuen Schweregrad auf die Richtlinie anzuwenden.

  7. Wählen Sie Schließen aus, um die Detailseite der Warnungsrichtlinie zu beenden.