Erstellen und Verwalten von Richtlinien zur Kommunikationscompliance.

Wichtig

Microsoft Purview-Kommunikationscompliance stellt Tools bereit, mit denen Organisationen Verstöße gegen die Einhaltung gesetzlicher Bestimmungen (z. B. SEC oder FINRA) erkennen können, z. B. vertrauliche oder vertrauliche Informationen, belästigende oder bedrohliche Sprache und das Teilen von inhalten, die nicht jugendfrei sind. Standardmäßig mit Datenschutz erstellt, werden Benutzernamen pseudonymisiert, rollenbasierte Zugriffssteuerungen sind integriert, Ermittler werden von einem Administrator ausgewählt, und Überwachungsprotokolle sind vorhanden, um den Datenschutz auf Benutzerebene sicherzustellen.

Tipp

Wenn Sie kein E5-Kunde sind, verwenden Sie die 90-tägige Testversion von Microsoft Purview-Lösungen, um zu erfahren, wie zusätzliche Purview-Funktionen Ihre Organisation bei der Verwaltung von Datensicherheits- und Complianceanforderungen unterstützen können. Starten Sie jetzt im Testhub für Microsoft Purview-Complianceportal. Erfahren Sie mehr über Anmelde- und Testbedingungen.

Richtlinien

Wichtig

Die Verwendung von PowerShell zum Erstellen und Verwalten von Richtlinien zur Kommunikationscompliance wird nicht unterstützt. Zum Erstellen und Verwalten dieser Richtlinien müssen Sie die Richtlinienverwaltungssteuerelemente in der Kommunikationscompliancelösung verwenden.

Im Microsoft Purview-Complianceportal erstellen Sie Richtlinien zur Kommunikationscompliance für Microsoft 365-Organisationen. Kommunikationscompliancerichtlinien definieren, welche Kommunikationen und Benutzer in Ihrem organization überprüft werden müssen, definieren, welche benutzerdefinierten Bedingungen die Kommunikation erfüllen muss, und geben an, wer Überprüfungen durchführen soll. Benutzer, denen die Rolle Kommunikationskonformitätsadministratoren zugewiesen ist, können Richtlinien einrichten, und jeder, dem diese Rolle zugewiesen ist, kann auf die Seite Kommunikationscompliance und globale Einstellungen in Microsoft Purview zugreifen. Bei Bedarf können Sie den Änderungsverlauf einer Richtlinie in eine .csv-Datei (durch Trennzeichen getrennte Werte) exportieren, die auch die status von Warnungen mit ausstehender Überprüfung, eskalierten Elementen und aufgelösten Elementen enthält. Richtlinien können nicht umbenannt und gelöscht werden, wenn sie nicht mehr benötigt werden.

Richtlinienvorlagen

Richtlinienvorlagen sind vordefinierte Richtlinieneinstellungen, mit denen Sie schnell Richtlinien für gängige Konformitätsszenarien erstellen können. Jede dieser Vorlagen weist Unterschiede in Bezug auf Bedingungen und Umfang auf, und alle Vorlagen verwenden die gleichen Arten von Erkennungssignalen. Sie können aus den folgenden Richtlinienvorlagen wählen:

Bereich Richtlinienvorlage Details
Copilot-Interaktionen Erkennen Copilot für Microsoft 365 Interaktionen - Standort: Copilot für Microsoft 365
- Richtung: Eingehend, Ausgehend, Intern
- Überprüfungsprozentsatz: 100%
- Bedingungen: Standardmäßig sind keine Bedingungen ausgewählt, aber Sie müssen mindestens eine Bedingung auswählen.
Unangemessene Inhalte Erkennen unangemessener Inhalte (Vorschau) - Standort: Teams
- Richtung: Eingehend, Ausgehend, Intern
- Überprüfungsprozentsatz: 100%
- Bedingungen: Hass, Gewalt, Sexuelle, Selbstverletzung Klassifizierer
Unangemessener Text Erkennen von unangemessenem Text - Standorte: Exchange Online, Microsoft Teams, Viva Engage
- Richtung: Eingehend, Ausgehend, Intern
- Überprüfungsprozentsatz: 100%
- Bedingungen: Klassifizierer für Bedrohung, Diskriminierung und gezielte Belästigung
Ungeeignete Bilder Erkennen unangemessener Bilder - Standorte: Exchange Online, Microsoft Teams, Viva Engage
- Richtung: Eingehend, Ausgehend, Intern
- Überprüfungsprozentsatz: 100%
- Bedingungen: Adult- und Racy-Bildklassifizierer
Vertrauliche Informationen Erkennen vertraulicher Informationstypen - Standorte: Exchange Online, Microsoft Teams, Viva Engage
- Richtung: Eingehend, Ausgehend, Intern
- Überprüfungsprozentsatz: 10 %
- Bedingungen: Vertrauliche Informationen, vordefinierte Inhaltsmuster und Typen, Benutzerwörterbuchoption, Anlagen größer als 1 MB
Einhaltung gesetzlicher Bestimmungen Erkennen der Einhaltung gesetzlicher Bestimmungen - Standorte: Exchange Online, Microsoft Teams, Viva Engage
- Richtung: Eingehend, ausgehend
- Überprüfungsprozentsatz: 10 %
- Bedingungen: Kundenbeschwerden, Geschenke & Unterhaltung, Geldwäsche, behördliche Absprachen, Aktienmanipulation und Klassifizierer für nicht autorisierte Offenlegung
Interessenkonflikt Erkennen von Interessenkonflikten - Standorte: Exchange Online, Microsoft Teams, Viva Engage
- Richtung: Intern
- Überprüfungsprozentsatz: 100%
- Bedingungen: Keine

Die Kommunikation wird alle 24 Stunden ab dem Zeitpunkt der Erstellung von Richtlinien überprüft. Wenn Sie beispielsweise um 11:00 Uhr eine unangemessene Inhaltsrichtlinie erstellen, erfasst die Richtlinie alle 24 Stunden um 11:00 Uhr täglich Signale zur Kommunikationskonformität. Das Bearbeiten einer Richtlinie ändert sich dieses Mal nicht. Um das Datum der letzten Überprüfung und die koordinierte Weltzeit (COORDINATED Universal Time, UTC) für eine Richtlinie anzuzeigen, navigieren Sie auf der Seite Richtlinie zur Spalte Letzte Überprüfung der Richtlinie. Nach dem Erstellen einer neuen Richtlinie kann es bis zu 24 Stunden dauern, bis das Datum und die Uhrzeit der ersten Richtlinienüberprüfung angezeigt werden.

Richtlinie für vom Benutzer gemeldete Nachrichten

Hinweis

Die Richtlinie für vom Benutzer gemeldete Nachrichten wird für Ihre organization implementiert, wenn Sie eine Lizenz erwerben, die Microsoft Purview-Kommunikationscompliance enthält. Es kann jedoch bis zu dreißig Tage dauern, bis dieses Feature nach dem Kauf der Lizenz verfügbar ist.

Im Rahmen einer mehrstufigen Verteidigung zum Erkennen und Beheben unangemessener Nachrichten in Ihrem organization können Sie Kommunikationscompliancerichtlinien durch von Benutzern gemeldete Nachrichten in Microsoft Teams und Viva Engage (Vorschau) ergänzen. Um eine sichere und konforme Arbeitsumgebung zu fördern, ermöglicht dieses Feature Benutzern in Ihrem organization, unangemessene interne Teams-Chatnachrichten und Viva Engage Unterhaltungen selbst zu melden, z. B. belästigende oder bedrohliche Sprache, Freigabe von nicht jugendfreien Inhalten und Teilen vertraulicher oder vertraulicher Informationen.

Microsoft Teams

Standardmäßig im Teams Admin Center aktiviert, ermöglicht die Option Unangemessene Inhalte melden in Teams-Nachrichten Benutzern in Ihrem organization, unangemessene interne persönliche und Gruppenchatnachrichten zur Überprüfung durch Kommunikationscompliance-Prüfer für die Richtlinie zu übermitteln. Diese Nachrichten werden von einer Standardsystemrichtlinie unterstützt, die das Melden von Nachrichten in Teams-Gruppen- und privaten Chats unterstützt.

Kommunikationscompliancebericht: Diese Meldung

Wenn ein Benutzer eine Teams-Chatnachricht zur Überprüfung übermittelt, wird die Nachricht in die Richtlinie Vom Benutzer gemeldete Nachrichten kopiert. Gemeldete Nachrichten bleiben zunächst für alle Chatmitglieder sichtbar, und es gibt keine Benachrichtigung an Chatmitglieder oder den Absender, dass eine Nachricht in Kanal-, privaten oder Gruppenchats gemeldet wurde. Ein Benutzer kann dieselbe Nachricht nicht mehrmals melden, und die Nachricht bleibt während des Richtlinienüberprüfungsprozesses für alle Benutzer sichtbar, die in der Chatsitzung enthalten sind.

Während des Überprüfungsprozesses können Prüfer für die Kommunikationscompliance alle standardmäßigen Korrekturaktionen für die Nachricht ausführen, einschließlich des Entfernens der Nachricht aus dem Teams-Chat. Je nachdem, wie die Nachrichten wiederhergestellt werden, sehen der Absender und die Empfänger der Nachricht nach der Überprüfung unterschiedliche Benachrichtigungsnachrichten in Teams-Chats.

Wichtig

Wenn ein Benutzer eine Nachricht meldet, die vor dem Hinzufügen zu einem Chat gesendet wurde, wird die Korrektur von Teams-Nachrichten nicht unterstützt. die Teams-Nachricht kann nicht aus dem Chat entfernt werden.

Richtlinie zur Kommunikationskonformität, die vom Benutzer gemeldete Nachrichten

Vom Benutzer gemeldete Nachrichten aus Teams-Chats sind die einzigen Nachrichten, die von der Richtlinie für vom Benutzer gemeldete Nachrichten verarbeitet werden, und nur die zugewiesenen Prüfer für die Richtlinie können geändert werden. Alle anderen Richtlinieneigenschaften können nicht bearbeitet werden. Wenn die Richtlinie erstellt wird, sind die anfänglichen Prüfer, die der Richtlinie zugewiesen sind, alle Mitglieder der Rollengruppe Kommunikationscompliance-Administratoren (sofern mit mindestens einem Benutzer aufgefüllt) oder alle Mitglieder der Global Admin Rollengruppe Ihres organization. Der Richtlinienersteller ist ein zufällig ausgewählter Benutzer aus der Rollengruppe Kommunikationscompliance-Administratoren (sofern mit mindestens einem Benutzer aufgefüllt) oder ein zufällig ausgewählter Benutzer aus der Rollengruppe Global Admin Ihres organization.

Administratoren sollten dieser Richtlinie sofort benutzerdefinierte Prüfer zuweisen, die für Ihre organization geeignet sind. Dies kann Prüfer sein, z. B. Ihr Compliance Officer, Risk Officer oder Mitglieder Ihrer Personalabteilung. Führen Sie die folgenden Schritte aus, um die Prüfer für Chatnachrichten anzupassen, die als vom Benutzer gemeldete Nachrichten übermittelt werden:

  1. Melden Sie sich mit den Anmeldeinformationen für ein Administratorkonto in Ihrem Microsoft 365-organization bei Microsoft Purview an.
  2. Wechseln Sie zu Kommunikationskonformität.
  3. Wählen Sie auf der Registerkarte Richtlinie die Richtlinie Vom Benutzer gemeldete Nachrichten aus, und wählen Sie Bearbeiten aus.
  4. Weisen Sie im Bereich Vom Benutzer gemeldete Nachrichten erkennen Prüfer für die Richtlinie zu. Prüfer müssen über Postfächer verfügen, die auf Exchange Online gehostet werden. Wenn Prüfer einer Richtlinie hinzugefügt werden, erhalten sie automatisch eine E-Mail-Nachricht, die sie über die Zuweisung zur Richtlinie benachrichtigt und Links zu Informationen zum Überprüfungsprozess bereitstellt.
  5. Klicken Sie auf Speichern.

Die Option Unangemessene Inhalte melden ist standardmäßig aktiviert und kann über Teams-Messagingrichtlinien im Teams Admin Center gesteuert werden. Benutzer in Ihrem organization die globale Richtlinie automatisch erhalten, es sei denn, Sie erstellen und weisen eine benutzerdefinierte Richtlinie zu. Bearbeiten Sie die Einstellungen in der globalen Richtlinie, oder erstellen Sie eine oder mehrere benutzerdefinierte Richtlinien, und weisen Sie sie zu, um die Option Unangemessenen Inhalt melden zu aktivieren oder zu deaktivieren. Weitere Informationen finden Sie unter Verwalten von Messagingrichtlinien in Teams.

Wichtig

Wenn Sie PowerShell verwenden, um die Option "Endbenutzerberichterstellung" im Teams Admin Center zu aktivieren oder zu deaktivieren, müssen Sie das Microsoft Teams-Cmdlets-Modul version 4.2.0 oder höher verwenden.

Viva Engage

Die Option Unterhaltungen melden ist im Viva Engage Admin Center standardmäßig deaktiviert. Wenn Sie diese Option aktivieren, werden verschiedene Optionen angezeigt, je nachdem, ob Sie über eine Lizenz mit Kommunikationscompliance verfügen:

  • Lizenzen, die keine Kommunikationscompliance enthalten. Wenn Sie nicht über eine Lizenz verfügen, die die Kommunikationscompliance einschließt, kann der Viva Engage Administrator bei aktivierter Option eine E-Mail-Adresse angeben, um gemeldete Unterhaltungen zu empfangen. Der Administrator kann auch Anweisungen vor der Übermittlung und Bestätigungen nach der Übermittlung für den Benutzer eingeben. Weitere Informationen zum Aktivieren der Option "Unterhaltungen melden ", wenn Sie nicht über eine Lizenz mit Kommunikationscompliance verfügen.

  • Lizenzen, die Kommunikationscompliance enthalten. Wenn Sie über eine Lizenz verfügen, die die Kommunikationscompliance einschließt, werden alle gemeldeten Unterhaltungen automatisch zur Untersuchung über die Kommunikationscompliance weitergeleitet, wenn die Option aktiviert ist.

Tipp

Wenn Sie kein E5-Kunde sind, verwenden Sie die 90-tägige Testversion von Microsoft Purview-Lösungen, um zu erfahren, wie zusätzliche Purview-Funktionen Ihre Organisation bei der Verwaltung von Datensicherheits- und Complianceanforderungen unterstützen können. Starten Sie jetzt im Testhub für Microsoft Purview-Complianceportal. Erfahren Sie mehr über Anmelde- und Testbedingungen.

Auswirkungen von Upgrades und Downgrades bei der Lizenzierung auf den Workflow für gemeldete Unterhaltungen

  • Wenn ein Kunde über eine Lizenz verfügt, die keine Kommunikationscompliance und Upgrades auf eine Lizenz enthält, die kommunikationskonform ist und die Option Unterhaltungen melden aktiviert hat, werden gemeldete Unterhaltungen automatisch an die Kommunikationscompliance umgeleitet. Der Viva Engage-Administrator kann weiterhin auf frühere gemeldete Unterhaltungen zugreifen und neue gemeldete Unterhaltungen anzeigen, wenn sie als Ermittler in Der Kommunikationscompliance hinzugefügt werden.

  • Wenn ein Kunde über eine Lizenz verfügt, die Kommunikationscompliance enthält und ein Downgrade auf eine Lizenz ohne Kommunikationskonformität enthält, und die Option Unterhaltungen melden aktiviert hat, wird der Workflow für Kunden, die keine Kommunikationskonformitätslizenz besitzen, auf den in diesem Artikel beschriebenen Prozess zurückgesetzt. Um das Feature weiterhin verwenden zu können, muss ein Administrator die Option Unterhaltungen melden im Viva Engage Admin Center erneut aktivieren und eine E-Mail-Adresse angeben, an die gemeldete Unterhaltungen gesendet werden sollen.

Benutzererfahrung für Kunden, die über eine Lizenz mit Kommunikationscompliance verfügen

Wenn Sie sich dafür entscheiden, von Benutzern gemeldete Unterhaltungen über Kommunikationscompliance weiterzuleiten, können Sie Anweisungen vor der Übermittlung für den Benutzer erstellen.

Um eine Unterhaltung in Viva Engage zu melden, wählt der Benutzer die Schaltfläche mit den Auslassungspunkten (drei Punkte) und dann Unterhaltung melden aus.

Hinweis

Der Befehlsname ändert sich in Berichtskommentar, Frage melden oder Antwort melden, je nachdem, wo sich der Benutzer in Viva Engage oder Antworten in Viva befindet.

Wenn der Bericht erfolgreich übermittelt wurde, wird dem Benutzer eine Bestätigungsmeldung angezeigt.

Wenn eine Unterhaltung gemeldet wird, wird die Konversation in die Richtlinie für die Kommunikationskonformität vom Benutzer gemeldete Nachrichten kopiert. Der Prüfer für die Kommunikationskonformität kann gemeldete Unterhaltungen im Posteingang der Richtlinie "Benutzer gemeldet" überprüfen und alle standardmäßigen Korrekturaktionen für die Unterhaltung ausführen.

Aktivieren des Features "Unterhaltung melden" im Viva Engage Admin Center

  1. Wechseln Sie zum Viva Engage Admin Center.
  2. Wählen Sie auf der Seite Einstellungen die Option Unterhaltungen melden aus.
  3. Aktivieren Sie die Einstellung.
  4. Fügen Sie unter Berichtsempfänger eine E-Mail-Adresse hinzu, an die Berichte weitergeleitet werden sollen. Diese E-Mail-Adresse wird verwendet, um den Administrator zu benachrichtigen, falls ein Problem mit der Konfiguration vorliegt.
  5. Geben Sie im Feld Details oder Anweisungen für Benutzer vor der Übermittlung alle Anweisungen ein, die für den Benutzer angezeigt werden sollen.
  6. Geben Sie im Feld Post-submission instructions to user (Post-submission instructions to user ) alle Anweisungen (optional) ein, die dem Benutzer nach dem Melden einer Unterhaltung angezeigt werden.

Richtlinie für die Integration des Insider-Risikomanagements

Wenn Benutzer arbeitsverdacht sind, können sie riskante Aktivitäten ausüben. Stress am Arbeitsplatz kann zu uncharakteristischem oder böswilligem Verhalten einiger Benutzer führen, das als potenziell unangemessenes Verhalten auf den Messagingsystemen Ihrer organization auftreten kann. Die Kommunikationscompliance kann risikobehaftete Benutzerrichtlinien des Insider-Risikomanagements mithilfe einer dedizierten Richtlinie zum Erkennen unangemessener Texte Risikosignale liefern, die in entsprechenden Nachrichten erkannt wurden. Diese Richtlinie wird automatisch erstellt (sofern als Option ausgewählt), während der Konfiguration eines Datenlecks durch riskante Benutzer oder Verstöße gegen Sicherheitsrichtlinien durch die Richtlinie riskanter Benutzer im Insider-Risikomanagement.

Bei der Konfiguration für eine Insider-Risikomanagementrichtlinie wird eine dedizierte Richtlinie mit dem Namen Riskante Benutzer in Nachrichten (Erstellungsdatum) in Der Kommunikationscompliance erstellt und schließt automatisch alle organization Benutzer in die Richtlinie ein. Diese Richtlinie beginnt mit der Erkennung riskanter Verhaltensweisen in Nachrichten mithilfe der integrierten trainierbaren Klassifizierer für Bedrohung, Belästigung und Diskriminierung und sendet diese Signale automatisch an das Insider-Risikomanagement. Bei Bedarf kann diese Richtlinie bearbeitet werden, um den Bereich der eingeschlossenen Benutzer sowie die Richtlinienbedingungen und -klassifizierer zu aktualisieren.

Benutzer, die innerhalb von 24 Stunden fünf oder mehr Nachrichten senden, die als potenziell riskant eingestuft werden, werden automatisch in den Bereich für Insider-Risikomanagementrichtlinien aufgenommen, die diese Option enthalten. Sobald sie sich im Gültigkeitsbereich befindet, erkennt die Insider-Risikomanagementrichtlinie potenziell riskante Aktivitäten, die in der Richtlinie konfiguriert sind, und generiert ggf. Warnungen. Es kann bis zu 48 Stunden vom Senden riskanter Nachrichten bis zum Zeitpunkt der Einführung eines Benutzers in eine Insider-Risikomanagementrichtlinie dauern. Wenn eine Warnung für eine potenziell riskante Aktivität generiert wird, die von der Insider-Risikomanagementrichtlinie erkannt wird, wird das auslösende Ereignis für die Warnung als aus der risikobehafteten Kommunikationscompliance-Aktivität stammend identifiziert.

Alle Benutzer, die der Rollengruppe Insider-Risikomanagement-Ermittler zugewiesen sind, werden in der dedizierten Kommunikationscompliancerichtlinie automatisch als Prüfer zugewiesen. Wenn Insider-Risikomanagement-Ermittler die zugehörige Risikobenutzerwarnung direkt auf der Seite mit Warnungen zur Kommunikationskonformität überprüfen müssen (verknüpft mit den Details zur Warnung zum Insider-Risikomanagement), müssen sie manuell der Rollengruppe Kommunikationscompliance-Prüfer hinzugefügt werden.

Vor der Integration der Kommunikationscompliance in das Insider-Risikomanagement sollten Sie beim Erkennen von Nachrichten, die potenziell unangemessenen Text enthalten, auch die folgenden Anleitungen berücksichtigen:

  • Für Organisationen ohne vorhandene Richtlinie unangemessenen Text erkennen. Die neue Richtlinie Risky user in messages – (datum der Erstellung) wird automatisch vom Assistenten für insider-Risikomanagementrichtlinien erstellt. In den meisten Fällen sind keine weiteren Aktionen erforderlich.
  • Für Organisationen mit einer vorhandenen Richtlinie unangemessenen Text erkennen. Die neue Richtlinie Risky user in messages – (datum der Erstellung) wird automatisch vom Assistenten für insider-Risikomanagementrichtlinien erstellt. Obwohl Sie über zwei Kommunikationskonformitätsrichtlinien für potenziell unangemessenen Text in Nachrichten verfügen, sehen Die Ermittler keine doppelten Warnungen für dieselbe Aktivität. Insider-Risikomanagement-Ermittler sehen nur Warnungen für die dedizierte Integrationsrichtlinie, und Kommunikationscompliance-Ermittler sehen nur die Warnungen für die vorhandene Richtlinie. Bei Bedarf können Sie die dedizierte Richtlinie bearbeiten, um die Benutzer im Gültigkeitsbereich oder einzelne Richtlinienbedingungen zu ändern.

Anhalten einer Richtlinie

Nachdem Sie eine Kommunikationskonformitätsrichtlinie erstellt haben, wird die Richtlinie ggf. vorübergehend angehalten. Das Anhalten einer Richtlinie kann zum Testen oder Beheben von Problemen mit Richtlinienbesprechungen oder zum Optimieren von Richtlinienbedingungen verwendet werden. Anstatt eine Richtlinie unter diesen Umständen zu löschen, werden beim Anhalten einer Richtlinie auch vorhandene Richtlinienwarnungen und -nachrichten für laufende Untersuchungen und Überprüfungen beibehalten. Das Anhalten einer Richtlinie verhindert die Überprüfung und Generierung von Warnungen für alle Benutzernachrichtenbedingungen, die in der Richtlinie für den Zeitraum definiert sind, an dem die Richtlinie angehalten wird. Um eine Richtlinie anzuhalten oder neu zu starten, müssen Benutzer Mitglied der Rollengruppe Kommunikationscompliance-Administratoren sein.

Um eine Richtlinie anzuhalten, navigieren Sie zur Seite Richtlinie , wählen Sie eine Richtlinie aus, und klicken Sie dann auf der Symbolleiste für Aktionen auf Richtlinie anhalten . Bestätigen Sie im Bereich Richtlinie anhalten , dass Sie die Richtlinie anhalten möchten, indem Sie Anhalten auswählen. In einigen Fällen kann es bis zu 24 Stunden dauern, bis eine Richtlinie angehalten wird. Sobald die Richtlinie angehalten wurde, werden keine Warnungen für Nachrichten erstellt, die der Richtlinie entsprechen. Nachrichten, die Warnungen zugeordnet sind, die vor dem Anhalten der Richtlinie erstellt wurden, bleiben jedoch für Untersuchungen, Überprüfungen und Korrekturen verfügbar.

Die Richtlinie status für angehaltene Richtlinien kann auf mehrere Zustände hinweisen:

  • Aktiv: Die Richtlinie ist aktiv.
  • Angehalten: Die Richtlinie ist vollständig angehalten.
  • Anhalten: Die Richtlinie wird gerade angehalten.
  • Fortsetzen: Die Richtlinie, die gerade fortgesetzt wird.
  • Fehler beim Fortsetzen: Beim Fortsetzen der Richtlinie ist ein Fehler aufgetreten. Bewegen Sie für die Ablaufverfolgung des Fehlerstapels den Mauszeiger auf den Fehler beim Fortsetzen von status in der Spalte Status auf der Seite Richtlinie.
  • Fehler beim Anhalten: Beim Anhalten der Richtlinie ist ein Fehler aufgetreten. Bewegen Sie für die Ablaufverfolgung des Fehlerstapels den Mauszeiger auf den fehler beim anhaltenden status in der Spalte Status auf der Seite Richtlinie.

Um eine Richtlinie fortzusetzen, navigieren Sie zur Seite Richtlinie , wählen Sie eine Richtlinie aus, und wählen Sie dann auf der Symbolleiste aktionen die Option Richtlinie fortsetzen aus. Bestätigen Sie im Bereich Richtlinie fortsetzen , dass Sie die Richtlinie fortsetzen möchten, indem Sie Fortsetzen auswählen. In einigen Fällen kann es bis zu 24 Stunden dauern, bis eine Richtlinie fortgesetzt wird. Sobald die Richtlinie fortgesetzt wurde, werden Warnungen für Nachrichten erstellt, die mit der Richtlinie übereinstimmen, und sie stehen zur Untersuchung, Überprüfung und Korrektur zur Verfügung.

Kopieren einer Richtlinie

Für Organisationen mit vorhandenen Kommunikationscompliancerichtlinien kann es Szenarien geben, in denen das Erstellen einer neuen Richtlinie aus einer vorhandenen Richtlinie hilfreich sein kann. Durch das Kopieren einer Richtlinie wird ein exaktes Duplikat einer vorhandenen Richtlinie erstellt, einschließlich aller benutzerinternen Benutzer, aller zugewiesenen Prüfer und aller Richtlinienbedingungen. Einige Szenarien können folgendes umfassen:

  • Richtlinienspeichergrenzwert erreicht: Richtlinien für die Kompatibilität aktiver Kommunikation weisen Grenzwerte für den Nachrichtenspeicher auf. Wenn das Speicherlimit für eine Richtlinie erreicht wird, wird die Richtlinie automatisch deaktiviert. Organisationen, die weiterhin unangemessene Nachrichten erkennen, erfassen und darauf reagieren müssen, die von der deaktivierten Richtlinie abgedeckt sind, können schnell eine neue Richtlinie mit einer identischen Konfiguration erstellen.
  • Erkennen und Überprüfen unangemessener Nachrichten für verschiedene Benutzergruppen: Einige Organisationen ziehen es möglicherweise vor, mehrere Richtlinien mit derselben Konfiguration zu erstellen, aber unterschiedliche Benutzer im Bereich und unterschiedliche Prüfer für jede Richtlinie einzuschließen.
  • Ähnliche Richtlinien mit kleinen Änderungen: Bei Richtlinien mit komplexen Konfigurationen oder Bedingungen kann es zeitsparen, eine neue Richtlinie aus einer ähnlichen Richtlinie zu erstellen.

Um eine Richtlinie zu kopieren, müssen Benutzer Mitglied der Rollengruppen Kommunikationscompliance oder Kommunikationscompliance-Administratoren sein. Nachdem eine neue Richtlinie aus einer vorhandenen Richtlinie erstellt wurde, kann es bis zu 24 Stunden dauern, bis Nachrichten angezeigt werden, die der neuen Richtlinienkonfiguration entsprechen.

Führen Sie die folgenden Schritte aus, um eine Richtlinie zu kopieren und eine neue Richtlinie zu erstellen:

  1. Wählen Sie die Richtlinie aus, die Sie kopieren möchten.
  2. Wählen Sie auf der Befehlsleistenschaltfläche Richtlinie kopieren aus, oder wählen Sie richtlinie kopieren aus dem Aktionsmenü für die Richtlinie aus.
  3. Im Bereich Richtlinie kopieren können Sie den Standardnamen für die Richtlinie im Feld Richtlinienname akzeptieren oder die Richtlinie umbenennen. Der Richtlinienname für die neue Richtlinie darf nicht mit einer vorhandenen aktiven oder deaktivierten Richtlinie identisch sein. Füllen Sie das Feld Beschreibung nach Bedarf aus.
  4. Wenn Sie die Richtlinie nicht weiter anpassen müssen, wählen Sie Richtlinie kopieren aus, um den Vorgang abzuschließen. Wenn Sie die Konfiguration der neuen Richtlinie aktualisieren müssen, wählen Sie Richtlinie anpassen aus. Dadurch wird der Richtlinien-Assistent gestartet, mit dem Sie die neue Richtlinie aktualisieren und anpassen können.

Markieren einer Richtlinie als Favorit

Nachdem Sie eine Kommunikationskonformitätsrichtlinie erstellt haben, können Sie die Richtlinie als Favorit markieren. Nachdem eine Richtlinie als Favorit identifiziert wurde, können Sie die bevorzugten Richtlinien filtern, damit sie oben in der Richtlinienliste angezeigt werden. Indem Sie eine Richtlinie als Favorit markieren, können Sie Richtlinien auch einfach nach Favoriten sortieren.

Um eine Richtlinie als Favorit zu markieren, haben Sie die folgenden Optionen:

  • Als Favorit markieren: Ermöglicht es Ihnen, ausgewählte Richtlinien als Favoriten zu markieren, sodass Sie die Richtlinien, an denen Sie am meisten interessiert sind, leicht finden können, anstatt nach ihnen suchen zu müssen.
  • Favoriten sortieren: Sortiert die Richtlinien nach Favoriten, sodass Ihre bevorzugten Richtlinien ganz oben in der Liste angezeigt werden.
  • Anpassen von Spalten: Wählen Sie aus, um die Favoriten aufzulisten, die Sie anzeigen möchten. Sie können auch bevorzugte Richtlinien in aufsteigender oder absteigender Reihenfolge sortieren.

So sortieren Sie Richtlinien nach Gruppen:

  • Alle Richtlinien: Dies ist die Standardansicht, in der alle Richtlinien in der Liste angezeigt werden.
  • Nur Favoriten: Gruppiert Richtlinien nach Favoriten am Anfang der Liste.

Kommunikationscompliance-Sortierrichtlinien nach Gruppe.

Erkennung von Richtlinienaktivitäten

Die Kommunikation wird stündlich überprüft, ab dem Zeitpunkt, zu dem Richtlinien erstellt werden. Wenn Sie z. B. um 11:00 Uhr eine unangemessene Inhaltsrichtlinie erstellen, sammelt die Richtlinie stündlich Signale zur Kommunikationskonformität, beginnend mit dem Zeitpunkt, an dem die Richtlinie erstellt wurde. Das Bearbeiten einer Richtlinie ändert sich dieses Mal nicht. Um das Datum der letzten Überprüfung und die koordinierte Weltzeit (COORDINATED Universal Time, UTC) für eine Richtlinie anzuzeigen, navigieren Sie auf der Seite Richtlinie zur Spalte Letzte Überprüfung der Richtlinie. Nach dem Erstellen einer neuen Richtlinie kann es bis zu einer Stunde dauern, bis das Datum und die Uhrzeit der ersten Richtlinienüberprüfung angezeigt werden.

In der folgenden Tabelle wird die Zeit bis zur Erkennung für unterstützte Inhaltstypen beschrieben:

Inhaltstyp Zeit bis zur Erkennung
Email Textinhalt 1 Stunde
Inhalt des Teams-Texts 1 Stunde
Viva Engage Textinhalt 24 Stunden
Microsoft Copilot für Microsoft 365 Textinhalt (Eingabeaufforderungen und Antworten) 1 Stunde
Email OCR 24 Stunden
Teams OCR 24 Stunden
Email Anlage 24 Stunden
Teamanlage 24 Stunden
Moderne Microsoft Teams-Anlage 24 Stunden
Teams-Metadaten 1 Stunde
Email Metadaten 1 Stunde
Freigegebene Teams-Kanäle 24 Stunden
Teams-Transkripte 1 Stunde

Bei vorhandenen Richtlinien, die vor dem 31. Juli 2022 erstellt wurden, kann es bis zu 24 Stunden dauern, Meldungen zu erkennen und Warnungen zu überprüfen, die diesen Richtlinien entsprechen. Um die Latenz für diese Richtlinien zu verringern, kopieren Sie die vorhandene Richtlinie , und erstellen Sie eine neue Richtlinie aus der Kopie. Wenn Sie keine Daten aus der älteren Richtlinie beibehalten müssen, können sie angehalten oder gelöscht werden.

Um eine ältere Richtlinie zu identifizieren, lesen Sie die Spalte Letzte Richtlinienüberprüfung auf der Seite Richtlinie . Ältere Richtlinien zeigen ein vollständiges Datum für die Überprüfung an, während Richtlinien, die nach dem 31. Juli 2022 erstellt wurden, vor 1 Stunde für die Überprüfung angezeigt werden. Eine weitere Möglichkeit zum Verringern der Latenz besteht darin, bis zum 28. Februar 2023 zu warten, bis Ihre vorhandenen Richtlinien automatisch zu den neuen Erkennungskriterien migriert werden.

Benachrichtigung zum Speicherlimit

Jede Kommunikationskonformitätsrichtlinie hat eine Speicherbeschränkung von 100 GB oder 1 Million Nachrichten, je nachdem, was zuerst erreicht wird. Wenn sich die Richtlinie diesen Grenzwerten nähert, werden Benachrichtigungs-E-Mails automatisch an Benutzer gesendet, die den Rollengruppen Kommunikationscompliance oder Kommunikationskonformitätsadministratoren zugewiesen sind. Benachrichtigungsnachrichten werden gesendet, wenn die Speichergröße oder Die Nachrichtenanzahl 80, 90 und 95 Prozent des Grenzwerts erreicht. Wenn der Richtliniengrenzwert erreicht ist, wird die Richtlinie automatisch deaktiviert, und die Richtlinie beendet die Verarbeitung von Nachrichten für Warnungen.

Wichtig

Wenn eine Richtlinie aufgrund des Erreichens der Speicher- und Nachrichtengrenzwerte deaktiviert wird, sollten Sie überprüfen, wie die deaktivierte Richtlinie verwaltet wird. Wenn Sie die Richtlinie löschen, werden alle Nachrichten, zugeordneten Anlagen und Nachrichtenwarnungen endgültig gelöscht. Wenn Sie diese Elemente für die zukünftige Verwendung beibehalten müssen, löschen Sie die deaktivierte Richtlinie nicht.

Um Richtlinien zu verwalten, die sich den Speicher- und Nachrichtengrenzwerten nähern, erwägen Sie, eine Kopie der Richtlinie zu erstellen, um die Abdeckungskontinuität zu gewährleisten, oder führen Sie die folgenden Aktionen aus, um die aktuelle Richtlinienspeichergröße und die Nachrichtenanzahl zu minimieren:

  • Erwägen Sie, die Anzahl der Benutzer zu reduzieren, die der Richtlinie zugewiesen sind. Das Entfernen von Benutzern aus der Richtlinie oder das Erstellen verschiedener Richtlinien für verschiedene Gruppen von Benutzern kann dazu beitragen, das Wachstum der Richtliniengröße und der Gesamtanzahl von Nachrichten zu verlangsamen.
  • Überprüfen Sie die Richtlinie auf übermäßige falsch positive Warnungen. Erwägen Sie das Hinzufügen von Ausnahmen oder Änderungen an den Richtlinienbedingungen, um häufige falsch positive Warnungen zu ignorieren.
  • Wenn eine Richtlinie die Speicher- oder Nachrichtengrenzwerte erreicht hat und deaktiviert wurde, erstellen Sie eine Kopie der Richtlinie, um weiterhin die gleichen Bedingungen und Benutzer zu erkennen und maßnahmen zu ergreifen.

Richtlinieneinstellungen

Benutzer

Sie können alle Benutzer auswählen oder bestimmte Benutzer in einer Kommunikationskonformitätsrichtlinie definieren. Durch Auswahl von Alle Benutzer wird die Richtlinie auf alle Benutzer und alle Gruppen angewendet, in denen ein Benutzer als Mitglied enthalten ist. Das Festlegen bestimmter Benutzer wendet die Richtlinie auf die festgelegten Benutzer und alle Gruppen an, in denen die festgelegten Benutzer als Mitglied enthalten sind.

Richtung

Standardmäßig wird die Bedingung Richtung ist angezeigt und kann nicht entfernt werden. Kommunikationsrichtungseinstellungen in einer Richtlinie werden einzeln oder zusammen ausgewählt:

  • Eingehend: Erkennt Kommunikationen, die von externen und internen Absendern an bereichsbezogene Benutzer gesendet werden, einschließlich anderer benutzerbereichsbezogener Benutzer in der Richtlinie.
  • Ausgehend: Erkennt Kommunikationen, die von bereichsbezogenen Benutzern an externe und interne Empfänger gesendet werden, einschließlich anderer bereichsbezogener Benutzer in der Richtlinie.
  • Intern: Erkennt die Kommunikation zwischen den bereichsbezogenen Benutzern oder Gruppen in der Richtlinie.

Typen vertraulicher Informationen

Sie haben die Möglichkeit, vertrauliche Informationstypen in Ihre Kommunikationskonformitätsrichtlinie einzuordnen. Vertrauliche Informationstypen sind entweder vordefinierte oder benutzerdefinierte Datentypen, mit denen Guthaben Karte Nummern, Bankkontonummern, Reisepassnummern usw. identifiziert und geschützt werden können. Im Rahmen von Learn about Microsoft Purview Data Loss Prevention kann die Konfiguration vertraulicher Informationen Muster, Zeichennähe, Konfidenzstufen und sogar benutzerdefinierte Datentypen verwenden, um möglicherweise vertrauliche Inhalte zu identifizieren und zu kennzeichnen. Die standardmäßigen Typen vertraulicher Informationen sind:

  • Finanzen
  • Gesundheitswesen
  • Datenschutz
  • Benutzerdefinierter Informationstyp

Wichtig

Typen vertraulicher Informationen haben zwei verschiedene Möglichkeiten, die parameter max unique instance count zu definieren. Weitere Informationen finden Sie unter Erstellen von benutzerdefinierten Typen vertraulicher Informationen.

Die Kommunikationscompliancelösung unterstützt Standardmäßige Typen vertraulicher Informationen und gebündelte typen vertraulicher Informationen mit benannten Entitäten, bei denen es sich um Sammlungen vertraulicher Informationstypen handelt. Weitere Informationen zu Details zu vertraulichen Informationen und zu den Mustern, die in den Standardtypen enthalten sind, finden Sie unter Entitätsdefinitionen für vertrauliche Informationstypen. Informationen zu unterstützten gebündelten vertraulichen Informationstypen für benannte Entitäten finden Sie in den folgenden Artikeln:

Weitere Informationen zu Details zu vertraulichen Informationen und zu den Mustern, die in den Standardtypen enthalten sind, finden Sie unter Entitätsdefinitionen für vertrauliche Informationstypen.

Benutzerdefinierte Schlüsselwort (keyword) Wörterbücher

Konfigurieren Sie benutzerdefinierte Schlüsselwort (keyword) Wörterbücher (oder Lexika), um eine einfache Verwaltung von Schlüsselwörtern zu ermöglichen, die für Ihre organization oder Branche spezifisch sind. Schlüsselwortwörterbücher unterstützen bis zu 100 KB an Begriffen (nach der Komprimierung) im Wörterbuch und unterstützen jede Sprache. Der Mandantengrenzwert beträgt auch 100 KB nach der Komprimierung. Bei Bedarf können Sie mehrere benutzerdefinierte Schlüsselwort (keyword) Wörterbücher auf eine einzelne Richtlinie anwenden oder über ein einzelnes Schlüsselwort (keyword) Wörterbuch pro Richtlinie verfügen. Diese Wörterbücher werden in einer Kommunikationskonformitätsrichtlinie zugewiesen und können aus einer Datei (z. B. einer .CSV- oder .TXT-Liste) oder aus einer Liste stammen, die Sie importieren können. Verwenden Sie benutzerdefinierte Wörterbücher, wenn Sie spezifische Begriffe oder Sprachen für Ihre organization und Richtlinien unterstützen müssen.

Trainierbare Klassifizierungsmerkmale

Kommunikationscompliancerichtlinien mit trainierbaren Klassifizierern überprüfen und bewerten Nachrichten, die abhängig von der Sprache des Inhalts eine Mindestanforderung an die Wortanzahl erfüllen. Eine vollständige Liste der unterstützten Sprachen, Anforderungen an die Wortanzahl und Dateitypen für diese Klassifizierer finden Sie unter Trainierbare Klassifiziererdefinitionen.

Um Nachrichten zu identifizieren und maßnahmen zu ergreifen, die unangemessene Sprachinhalte enthalten, die die Anforderung zur Wortanzahl nicht erfüllen, können Sie einen vertraulichen Informationstyp oder ein benutzerdefiniertes Schlüsselwort (keyword) Wörterbuch für Kommunikationskonformitätsrichtlinien erstellen, um diesen Inhaltstyp zu erkennen.

Trainierbare Klassifizierer Beschreibung
Unternehmenssabotage Erkennt Meldungen, die Erwähnung Handlungen zur Beschädigung oder Zerstörung von Unternehmensressourcen oder -objekten führen können. Dieser Klassifizierer kann Kunden dabei helfen, gesetzliche Complianceverpflichtungen wie NERC Critical Infrastructure Protection-Standards oder staatliche Vorschriften wie Kapitel 9.05 RCW im Bundesstaat Washington zu verwalten.
Kundenbeschwerden Erkennt Nachrichten, die auf Kundenbeschwerden hinweisen können, die zu den Produkten oder Dienstleistungen Ihres organization gemacht werden, wie dies gesetzlich für regulierte Branchen erforderlich ist. Dieser Klassifizierer kann Kunden bei der Verwaltung gesetzlicher Verpflichtungen wie FINRA-Regel 4530, FINRA 4513, FINRA 2111, Consumer Financial Protection Bureau, Code of Federal Regulations Title 21: Food and Drugs und dem Federal Trade Commission Act helfen.
Diskriminierung Erkennt potenziell explizit diskriminierende Sprache und ist besonders empfindlich auf diskriminierende Sprache gegenüber den afroamerikanischen/schwarzen Gemeinschaften im Vergleich zu anderen Gemeinschaften.
Geschenke & Unterhaltung Erkennt Nachrichten, die den Austausch von Geschenken oder Unterhaltung als Gegenleistung vorschlagen können, was gegen Vorschriften im Zusammenhang mit Bestechung verstößt. Dieser Klassifizierer kann Kunden bei der Verwaltung gesetzlicher Verpflichtungen wie foreign Corrupt Practices Act (FCPA), UK Bribery Act und FINRA Rule 2320 unterstützen.
Belästigungen Erkennt potenziell anstößige Inhalte in mehreren Sprachen, die auf Personen in Bezug auf Rasse, Farbe, Religion und nationale Herkunft ausgerichtet sind.
Geldwäsche Erkennt Anzeichen, die auf Geldwäsche oder Verlobung in Handlungen hindeuten können, um den Ursprung oder das Ziel der Erlöse zu verbergen oder zu verschleiern. Dieser Klassifizierer kann Kunden dabei helfen, gesetzliche Verpflichtungen wie den Bank Secrecy Act, den USA Patriot Act, finra Rule 3310 und den Anti-Money-Laundering Act von 2020 zu verwalten.
Anstößigkeit Erkennt potenziell anstößige Inhalte in mehreren Sprachen, die wahrscheinlich die meisten Menschen beleidigen würden.
Regulatorische Absprachen Erkennt Nachrichten, die möglicherweise gegen gesetzliche Antikollusionsanforderungen verstoßen, z. B. ein versuchter Verschleierung vertraulicher Informationen. Dieser Klassifizierer kann Kunden bei der Verwaltung gesetzlicher Verpflichtungen wie dem Sherman Antitrust Act, dem Securities Exchange Act 1933, dem Securities Exchange Act von 1934, dem Investment Advisorss Act von 1940, dem Federal Commission Act und dem Robinson-Patman Act unterstützen.
Aktienmanipulation Erkennt Anzeichen einer möglichen Aktienmanipulation, z. B. Empfehlungen zum Kauf, Verkauf oder Halten von Aktien, die auf einen Versuch hindeuten können, den Aktienkurs zu manipulieren. Dieser Klassifizierer kann Kunden bei der Verwaltung gesetzlicher Complianceverpflichtungen wie dem Securities Exchange Act von 1934, der FINRA-Regel 2372 und der FINRA-Regel 5270 helfen.
Bedrohung Erkennt potenzielle bedrohliche Inhalte in mehreren Sprachen, die darauf abzielen, Gewalt oder körperlichen Schaden an einer Person oder einem Eigentum zu begehen.
Nicht autorisierte Offenlegung Erkennt die Freigabe von Informationen, die Inhalte enthalten, die explizit als vertraulich oder intern für nicht autorisierte Personen gekennzeichnet sind. Dieser Klassifizierer kann Kunden bei der Verwaltung gesetzlicher Complianceverpflichtungen wie FINRA-Regel 2010 und SEC-Regel 10b-5 unterstützen.

Wichtig

Trainierbare Klassifizierer erkennen möglicherweise aufgrund eines bekannten Problems eine große Menge von Massenabsender-/Newsletterinhalten. Sie können die Erkennung großer Mengen von Massenabsender-/Newsletterinhalten verringern, indem Sie beim Erstellen der Richtlinie das Kontrollkästchen E-Mail-Nachrichten filtern aktivieren. Sie können auch eine vorhandene Richtlinie bearbeiten, um dieses Feature zu aktivieren.

Inhaltssicherheitsklassifizierer für Teams basierend auf großen Sprachmodellen

Die Kommunikationscompliance umfasst auch eine Reihe von Azure KI-Klassifizierern (Vorschau) für Teams, die auf großen Sprachmodellen (LLMs) ausgeführt werden und sehr genau sind. Wenn eine Nachricht mit drei oder mehr Wörtern von einem dieser Klassifizierer erkannt wird, wird dem Warnungs-Dashboard eine Spalte Schweregrad hinzugefügt, wenn der Schweregrad 4 oder höher ist, um die Priorisierung von Warnungen zu erleichtern. Ermittler können auch nach der Spalte Schweregrad sortieren und filtern.

Hinweis

Die Spalte Schweregrad wird nur angezeigt, wenn die Richtlinien-Übereinstimmung aus einem der in der folgenden Tabelle aufgeführten Klassifizierer stammt. Für alle anderen Klassifizierer ist die Spalte leer.

In der folgenden Tabelle werden die derzeit verfügbaren Klassifizierer (Vorschau) beschrieben.

Klassifizierer Beschreibung
Hass (nur Teams) Hass bezieht sich auf alle Inhalte, die eine abwertende oder diskriminierende Sprache in Bezug auf eine Person oder Identitätsgruppe auf der Grundlage bestimmter Unterscheidungsmerkmale dieser Gruppen angreifen oder verwenden, einschließlich, aber nicht beschränkt auf Rasse, ethnische Zugehörigkeit, Nationalität, Geschlechtsidentität und -ausdruck, sexuelle Orientierung, Religion, Einwanderung status, Fähigkeit status, persönliches Erscheinungsbild und Körpergröße.
Sexuell (nur Teams) Sexuell beschreibt Sprache im Zusammenhang mit anatomischen Organen und Genitalien, romantischen Beziehungen, in erotischen oder liebevollen Begriffen dargestellten Handlungen, Schwangerschaft, körperliche sexuelle Handlungen, einschließlich derjenigen, die als Angriff oder erzwungene sexuelle Gewalt gegen den eigenen Willen dargestellt werden, Prostitution, Pornografie und Missbrauch.
Gewalt (nur Teams) Gewalt beschreibt sprache im Zusammenhang mit körperlichen Handlungen, die dazu bestimmt sind, jemanden oder etwas zu verletzen, zu verletzen, zu beschädigen oder zu töten; beschreibt Waffen, Waffen und verwandte Entitäten wie Hersteller, Vereinigungen, Gesetze usw.
Selbstverletzung (nur Teams) Selbstverletzung beschreibt eine Sprache im Zusammenhang mit körperlichen Handlungen, die dazu dienen, den eigenen Körper absichtlich zu verletzen, zu verletzen, zu schädigen oder sich selbst zu töten.

Weitere Informationen zu Azure KI Inhaltssicherheit

Begrenzungen
  • Es werden nur Teams-Standorte unterstützt.
  • Es werden nur Nachrichten ausgewertet, die mindestens drei Wörter enthalten. Anlagen und OCR-Bilder werden nicht ausgewertet.
  • Teams-Besprechungstranskripte werden nicht ausgewertet.
  • Die maximal unterstützte Zeichen pro Nachricht beträgt 10.000.
  • Informationen zu unterstützten Sprachen

Optical Character Recognition (OCR; optische Zeichenerkennung)

Hinweis

Microsoft Purview umfasst OCR-Einstellungen (Vorschau) für Microsoft Purview Insider Risk Management, Microsoft Purview Data Loss Prevention, Microsoft Purview Data Loss Management und automatische Bezeichnung. Sie können die OCR-Einstellungen (Vorschau) verwenden, um Bildscanfunktionen für diese Lösungen und Technologien bereitzustellen. Die Kommunikationscompliance verfügt über eine eigene integrierte OCR-Scanfunktion, wie in diesem Abschnitt beschrieben, und unterstützt derzeit nicht die OCR-Einstellungen (Vorschau).

Konfigurieren Sie integrierte oder benutzerdefinierte Kommunikationscompliancerichtlinien, um gedruckten oder handschriftlichen Text aus Bildern zu scannen und zu identifizieren, die in Ihrem organization möglicherweise ungeeignet sind. Integrierte Azure Cognitive Services-Unterstützung und optische Scanunterstützung zum Identifizieren von Text in Bildern helfen Analysten und Ermittlern, Fälle zu erkennen und zu reagieren, in denen unangemessenes Verhalten in der hauptsächlich nicht textuellen Kommunikation übersehen werden kann.

Sie können die optische Zeichenerkennung (OCR) in neuen Richtlinien aus Vorlagen oder benutzerdefinierten Richtlinien aktivieren oder vorhandene Richtlinien aktualisieren, um die Unterstützung für die Verarbeitung eingebetteter Bilder und Anlagen zu erweitern. Wenn sie in einer Richtlinie aktiviert ist, die aus einer Richtlinienvorlage erstellt wurde, wird die automatische Überprüfung für eingebettete oder angefügte Bilder in E-Mail- und Microsoft Teams-Chatnachrichten unterstützt. Für Bilder, die in Dokumentdateien eingebettet sind, wird die OCR-Überprüfung nicht unterstützt. Für benutzerdefinierte Richtlinien muss mindestens eine bedingte Einstellung, die Schlüsselwörtern, trainierbaren Klassifizierern oder Typen vertraulicher Informationen zugeordnet sind, in der Richtlinie konfiguriert werden, um die Auswahl der OCR-Überprüfung zu ermöglichen.

Bilder zwischen 50 KB und 4 MB in den folgenden Bildformaten werden gescannt und verarbeitet:

  • .jpg/.jpeg (Gemeinsame Fotosachverständigengruppe)
  • .png (portable Netzwerkgrafiken)
  • .bmp (Bitmap)
  • .tiff (Tagbilddateiformat)
  • .pdf (portables Dokumentformat)

Hinweis

Das Scannen und Extrahieren von eingebetteten und angefügten .pdf Bildern wird derzeit nur für E-Mail-Nachrichten unterstützt.

Beim Überprüfen ausstehender Richtlinienüberstimmungen für Richtlinien mit aktivierter OCR werden Bilder, die identifiziert und mit Richtlinienbedingungen abgeglichen wurden, als untergeordnete Elemente für zugehörige Warnungen angezeigt. Sie können das Originalbild anzeigen, um den identifizierten Text im Kontext mit der ursprünglichen Nachricht auszuwerten. Es kann bis zu 48 Stunden dauern, bis erkannte Images mit Warnungen verfügbar sind.

Bedingte Einstellungen

Die Bedingungen, die Sie für die Richtlinie auswählen, gelten für Kommunikationen aus E-Mail- und Drittanbieterquellen in Ihrem organization (z. B. von Instant Bloomberg).

In der folgenden Tabelle werden weitere Informationen zu den einzelnen Bedingungen erläutert.

Bedingung Verwendung
Inhalt entspricht einem dieser Klassifizierer Wenden Sie auf die Richtlinie an, wenn trainierbare Klassifizierer in eine Nachricht eingeschlossen oder ausgeschlossen werden. Einige Klassifizierer sind in Ihrem organization vordefiniert, und benutzerdefinierte Klassifizierer müssen separat konfiguriert werden, bevor sie für diese Bedingung verfügbar sind. Nur ein trainierbarer Klassifizierer kann als Bedingung in einer Richtlinie definiert werden. Weitere Informationen zum Konfigurieren trainierbarer Klassifizierer finden Sie unter Informationen zu trainierbaren Klassifizierern.
Inhalt enthält einen dieser Typen vertraulicher Informationen Wenden Sie auf die Richtlinie an, wenn vertrauliche Informationstypen in eine Nachricht eingeschlossen oder ausgeschlossen werden. Einige trainierbare Klassifizierer sind in Ihrem Mandanten vordefiniert, und benutzerdefinierte Klassifizierer können separat oder als Teil des Bedingungszuweisungsprozesses konfiguriert werden. Jeder vertrauliche Informationstyp, den Sie auswählen, wird separat angewendet, und nur einer dieser vertraulichen Informationstypen muss gelten, damit die Richtlinie auf die Nachricht angewendet wird. Weitere Informationen zu benutzerdefinierten Typen vertraulicher Informationen finden Sie unter Informationen zu Typen vertraulicher Informationen.
Die Nachricht wird von einer dieser Domänen empfangen.

Die Nachricht wird von keiner dieser Domänen empfangen
Wenden Sie die Richtlinie an, um bestimmte Domänen in empfangene Nachrichten einzu- oder auszuschließen.

Stellen Sie sicher, dass Sie bei der Eingabe von bedingtem Text die folgende Syntax verwenden:

– Geben Sie jede Domäne ein, und trennen Sie mehrere Domänen durch ein Komma.
– Schließen Sie keine Leerzeichen zwischen Elementen ein, die durch ein Komma getrennt sind.
– Entfernen Sie alle führenden und nachfolgenden Leerzeichen.

Jede eingegebene Domäne wird separat angewendet. Es muss nur eine Domäne angewendet werden, damit die Richtlinie auf die Nachricht angewendet wird. Wenn Sie Nachricht wird von einer dieser Domänen empfangen verwenden möchten, um nach Nachrichten aus bestimmten Domänen zu suchen, müssen Sie dies mit einer anderen Bedingung kombinieren, z. B. Nachricht enthält eines dieser Wörter oder Inhalt entspricht einer dieser Klassifizierer, oder Sie erhalten möglicherweise unerwartete Ergebnisse.

Wenn Sie alle E-Mails überprüfen möchten, aber Nachrichten aus einer bestimmten Domäne ausschließen möchten, die keine Überprüfung erfordern (Newsletter, Ankündigungen usw.), müssen Sie eine Bedingung nachricht wird von keiner dieser Domänen empfangen konfiguriert werden, die die Domäne ausschließt (Beispiel "contoso.com,wingtiptoys.com").
Die Nachricht wird an eine dieser Domänen gesendet.

Die Nachricht wird an keine dieser Domänen gesendet.
Wenden Sie die Richtlinie an, um bestimmte Domänen in gesendete Nachrichten einzuschließen oder auszuschließen.

Stellen Sie sicher, dass Sie bei der Eingabe von bedingtem Text die folgende Syntax verwenden:

– Geben Sie jede Domäne ein, und trennen Sie mehrere Domänen durch ein Komma.
– Schließen Sie keine Leerzeichen zwischen Elementen ein, die durch ein Komma getrennt sind.
– Entfernen Sie alle führenden und nachfolgenden Leerzeichen.

Jede Domäne wird separat angewendet. Es muss nur eine Domäne angewendet werden, damit die Richtlinie auf die Nachricht angewendet wird.

Wenn Sie alle E-Mails ausschließen möchten, die an zwei bestimmte Domänen gesendet werden, konfigurieren Sie die Bedingung Nachricht wird nicht an eine dieser Domänen gesendet mit den beiden Domänen (Beispiel "contoso.com,wingtiptoys.com").
Nachricht wird von einer dieser externen E-Mail-Adressen empfangen

Nachricht wird von keiner dieser externen E-Mail-Adressen empfangen
Wenden Sie die Richtlinie an, um Nachrichten einzuschließen oder auszuschließen, die von bestimmten externen E-Mail-Adressen empfangen oder nicht empfangen werden (Beispiel someone@outlook.com).

Verwenden Sie diese Bedingung, um nur Nachrichten zu erkennen, die von außerhalb des organization stammen (Nachrichten, die die Firewall überschreiten).

Stellen Sie sicher, dass Sie bei der Eingabe von E-Mail-Adressen die folgende Syntax verwenden:

– Geben Sie jede E-Mail-Adresse ein, und trennen Sie mehrere E-Mail-Adressen durch ein Komma.
– Schließen Sie keine Leerzeichen zwischen E-Mail-Adressen ein, die durch ein Komma getrennt sind.
– Entfernen Sie alle führenden und nachfolgenden Leerzeichen.
– Einfache oder doppelte Anführungszeichen entfernen
Die Nachricht wird an eine dieser externen E-Mail-Adressen gesendet.

Die Nachricht wird nicht an eine dieser externen E-Mail-Adressen gesendet.
Wenden Sie die Richtlinie an, um Nachrichten einzuschließen oder auszuschließen, die an bestimmte externe E-Mail-Adressen gesendet oder nicht gesendet werden (Beispiel someone@outlook.com).

Verwenden Sie diese Bedingung, um nur Nachrichten zu erkennen, die außerhalb des organization gesendet werden (Nachrichten, die die Firewall überschreiten).

Stellen Sie sicher, dass Sie bei der Eingabe von E-Mail-Adressen die folgende Syntax verwenden:

– Geben Sie jede E-Mail-Adresse ein, und trennen Sie mehrere E-Mail-Adressen durch ein Komma.
– Schließen Sie keine Leerzeichen zwischen E-Mail-Adressen ein, die durch ein Komma getrennt sind.
– Entfernen Sie alle führenden und nachfolgenden Leerzeichen.
– Einfache oder doppelte Anführungszeichen entfernen
Die Nachricht wird mit einer dieser Bezeichnungen klassifiziert.

Die Nachricht wird nicht mit einer dieser Bezeichnungen klassifiziert.
So wenden Sie die Richtlinie an, wenn bestimmte Aufbewahrungsbezeichnungen in eine Nachricht eingeschlossen oder ausgeschlossen werden. Aufbewahrungsbezeichnungen müssen separat konfiguriert werden, und konfigurierte Bezeichnungen werden als Teil dieser Bedingung ausgewählt. Jede von Ihnen ausgewählte Bezeichnung wird separat angewendet (nur eine dieser Bezeichnungen muss gelten, damit die Richtlinie auf die Nachricht angewendet wird). Weitere Informationen zu Aufbewahrungsbezeichnungen finden Sie unter Informationen zu Aufbewahrungsrichtlinien und Aufbewahrungsbezeichnungen.
Nachricht enthält eines dieser Wörter

Nachricht enthält keines dieser Wörter
So wenden Sie die Richtlinie an, wenn bestimmte Wörter oder Ausdrücke in einer Nachricht eingeschlossen oder ausgeschlossen werden.

Stellen Sie sicher, dass Sie bei der Eingabe von bedingtem Text die folgende Syntax verwenden:

– Entfernen Sie alle führenden und nachfolgenden Leerzeichen.
– Fügen Sie Anführungszeichen vor und nach jedem Schlüsselwort (keyword) oder Schlüsselbegriff hinzu.
– Trennen Sie die einzelnen Schlüsselwort (keyword) oder Schlüsselbegriffe durch ein Komma.
– Schließen Sie keine Leerzeichen zwischen Elementen ein, die durch ein Komma getrennt sind.

Beispiel: "Banker", "Insider trading", "confidential 123"

Jedes eingegebene Wort oder jedes Wort wird separat angewendet (nur ein Wort muss gelten, damit die Richtlinie auf die Nachricht angewendet wird). Weitere Informationen zum Eingeben von Wörtern oder Ausdrücken finden Sie im nächsten Abschnitt Matching words and phrases to emails or attachments.
Anlage enthält eines dieser Wörter

Anlage enthält keines dieser Wörter
So wenden Sie die Richtlinie an, wenn bestimmte Wörter oder Ausdrücke in eine Nachrichtenanlage eingeschlossen oder ausgeschlossen werden (z. B. ein Word Dokument).

Stellen Sie sicher, dass Sie bei der Eingabe von bedingtem Text die folgende Syntax verwenden:

– Entfernen Sie alle führenden und nachfolgenden Leerzeichen.
– Fügen Sie Anführungszeichen vor und nach jedem Schlüsselwort (keyword) oder Schlüsselbegriff hinzu.
– Trennen Sie die einzelnen Schlüsselwort (keyword) oder Schlüsselbegriffe durch ein Komma.
– Schließen Sie keine Leerzeichen zwischen Elementen ein, die durch ein Komma getrennt sind.

Beispiel: "Banker", "Insider trading", "confidential 123"

Jedes eingegebene Wort oder jedes Wort wird separat angewendet (nur ein Wort muss gelten, damit die Richtlinie auf die Anlage angewendet wird). Weitere Informationen zum Eingeben von Wörtern oder Ausdrücken finden Sie im nächsten Abschnitt Matching words and phrases to emails or attachments.
Anlage ist einer dieser Dateitypen.

Anlage ist keiner dieser Dateitypen.
Geben Sie die Dateierweiterungen (z. B. .exe oder .pdf) ein, um die Kommunikation in einen Bereich zu bringen, der bestimmte Arten von Anlagen einschließt oder ausschließt. Wenn Sie mehrere Dateierweiterungen einschließen oder ausschließen möchten, geben Sie dateitypen ein, die durch ein Komma getrennt sind (z. B. .exe,.pdf,.zip). Schließen Sie keine Leerzeichen zwischen Elementen ein, die durch ein Komma getrennt sind. Nur eine Anlagenerweiterung muss übereinstimmen, damit die Richtlinie angewendet werden kann.
Nachricht ist größer als

Die Nachrichtengröße ist nicht größer als
Um Nachrichten basierend auf einer bestimmten Größe zu überprüfen, verwenden Sie diese Bedingungen, um die maximale oder minimale Größe anzugeben, die eine Nachricht haben kann, bevor sie überprüft werden kann. Wenn Sie beispielsweise angeben, dass die Nachrichtengröße größer als>1,0 MB ist, können alle Nachrichten, die 1,01 MB und größer sind, überprüft werden. Sie können Byte, Kilobyte, Megabyte oder Gigabyte für diese Bedingung auswählen.
Anlage ist größer als

Die Anlage ist nicht größer als
Um Nachrichten basierend auf der Größe ihrer Anlagen zu überprüfen, geben Sie die maximale oder minimale Größe an, die eine Anlage haben kann, bevor die Nachricht und ihre Anlagen überprüft werden können. Wenn Sie z. B. anlage größer als>2,0 MB angeben, werden alle Nachrichten mit Anlagen ab 2,01 MB überprüft. Sie können Byte, Kilobyte, Megabyte oder Gigabyte für diese Bedingung auswählen.

Wichtig

Wenn eine Bedingung eine Liste enthält, schließen Sie keine Leerzeichen zwischen Listenelementen ein. Geben Sie beispielsweise "Voreingenommenheit, Belästigung" anstelle von "Voreingenommenheit, Belästigung" ein.

Übereinstimmende Wörter und Ausdrücke in E-Mails oder Anlagen

Jedes Wort, das Sie eingeben und durch ein Komma trennen, wird separat angewendet (nur ein Wort muss gelten, damit die Richtlinienbedingung für die E-Mail oder Anlage gilt). Verwenden wir beispielsweise die Bedingung Message enthält eines dieser Wörter, wobei die Schlüsselwörter "banker", "confidential" und "insider trading" durch ein Komma getrennt sind (Banker, Vertraulich, Insiderhandel). Die Richtlinie gilt für alle Nachrichten, die das Wort "Banker", "vertraulich" oder den Ausdruck "Insider-Handel" enthalten. Nur eins der Wörter oder einer der Ausdrücke muss vorkommen, damit die Richtlinienbedingung zutrifft. Die Wörter in der Nachricht oder Anlage müssen genau mit dem übereinstimmen, was Sie eingeben.

Wichtig

Beim Importieren einer Benutzerwörterbuchdatei muss jedes Wort oder jeder Ausdruck durch einen Wagenrücklauf und in einer separaten Zeile getrennt werden. Beispiel:

Banker
Vertraulich
Insiderhandel

Um sowohl E-Mail-Nachrichten als auch Anlagen auf die gleichen Schlüsselwörter zu überprüfen, erstellen Sie ein benutzerdefiniertes Schlüsselwort (keyword) Wörterbuch für die Begriffe, die Sie in Nachrichten scannen möchten. Diese Richtlinienkonfiguration identifiziert definierte Schlüsselwörter, die entweder in der E-Mail-Nachricht ODER in der E-Mail-Anlage angezeigt werden. Wenn Sie die standardmäßigen Einstellungen für bedingte Richtlinien (Nachricht enthält eines dieser Wörter und Anlage enthält eines dieser Wörter) verwenden, um Begriffe in Nachrichten und Anlagen zu identifizieren, müssen die Begriffe sowohl in der Nachricht als auch in der Anlage vorhanden sein.

Geben Sie mehrere Bedingungen ein.

Wenn Sie mehrere Bedingungen eingeben, verwendet Microsoft 365 alle Bedingungen zusammen, um zu bestimmen, wann die Kommunikationscompliancerichtlinie auf Kommunikationselemente angewendet werden soll. Wenn Sie mehrere Bedingungen einrichten, müssen alle Bedingungen erfüllt sein, damit die Richtlinie angewendet wird, es sei denn, Sie geben eine Ausnahme ein. Sie benötigen beispielsweise eine Richtlinie, die gilt, wenn eine Nachricht das Wort "Trade" enthält und größer als 2 MB ist. Wenn die Nachricht jedoch auch die Wörter "Genehmigt von Contoso financial" enthält, sollte die Richtlinie nicht gelten. In diesem Beispiel würden die drei Bedingungen wie folgt definiert:

  • Die Nachricht enthält eines dieser Wörter mit dem Schlüsselwort (keyword) "Trade"
  • Die Nachrichtengröße ist größer als, mit dem Wert 2 MB
  • Die Nachricht enthält keines dieser Wörter mit den Schlüsselwörtern "Genehmigt vom Contoso-Finanzteam".

Überprüfungsprozentsatz

Wenn Sie die Menge der zu überprüfenden Inhalte reduzieren möchten, können Sie einen Prozentsatz aller Kommunikationen angeben, die einer Kommunikationscompliancerichtlinie unterliegen. Eine zufällige Stichprobe von Inhalten wird in Echtzeit aus dem Gesamtprozentsatz der Inhalte ausgewählt, die den gewählten Richtlinienbedingungen entsprechen. Wenn Sie möchten, dass Prüfer alle Elemente prüfen, können Sie in einer Richtlinie zur Kommunikationscompliance 100 % konfigurieren.

Filtern von E-Mail-Strahlern

Verwenden Sie die Einstellung E-Mail-Explosionen filtern , um nachrichten auszuschließen, die von E-Mail-Diensten gesendet werden. Nachrichten, die den von Ihnen angegebenen Bedingungen entsprechen, generieren keine Warnungen. Dazu gehören Massen-E-Mails wie Newsletter sowie Spam, Phishing und Schadsoftware. Wenn diese Option ausgewählt ist, können Sie einen Bericht anzeigen, in dem die Absender von Massen-E-Mails aufgeführt sind, die herausgefiltert wurden. Berichte werden 60 Tage lang aufbewahrt.

Hinweis

Die Liste der Absender wird gefiltert, bevor der Inhalt analysiert wird, sodass möglicherweise Absender vorhanden sind, die nicht mit den Inhaltsbedingungen übereinstimmen (möglicherweise gibt es zusätzliche Absender im Bericht).

Warnungsrichtlinien

Nachdem Sie eine Richtlinie konfiguriert haben, wird automatisch eine entsprechende Warnungsrichtlinie erstellt und Warnungen für Nachrichten generiert, die den in der Richtlinie definierten Bedingungen entsprechen. Nach dem Erstellen einer Richtlinie kann es bis zu 24 Stunden dauern, bis Warnungen von Aktivitätsindikatoren empfangen werden. Standardmäßig wird allen Warnungstriggern mit Richtlinienüberstimmungen der Schweregrad mittel in der zugehörigen Warnungsrichtlinie zugewiesen. Warnungen werden für eine Kommunikationskonformitätsrichtlinie generiert, sobald der Schwellenwert für Aggregationstrigger in der zugeordneten Warnungsrichtlinie erreicht wurde. Für Warnungen wird einmal alle 24 Stunden eine einzelne E-Mail-Benachrichtigung gesendet, unabhängig von der Anzahl der einzelnen Nachrichten, die den Richtlinienbedingungen entsprechen. Contoso hat beispielsweise eine unangemessene Inhaltsrichtlinie aktiviert, und für den 1. Januar gab es 100 Richtlinien-Übereinstimmungen, die sechs Warnungen generiert haben. Eine einzelne E-Mail-Benachrichtigung für die sechs Warnungen wird Am 1. Januar gesendet.

Für Kommunikationskonformitätsrichtlinien werden standardmäßig die folgenden Warnungsrichtlinienwerte konfiguriert:

Warnungsrichtlinientrigger Standardwert
Aggregation Einfache Aggregation
Schwellenwert Standard: 4 Aktivitäten
Minimum: 3 Aktivitäten
Maximal: 2.147.483.647 Aktivitäten
Fenster Standard: 60 Minuten
Minimum: 60 Minuten
Maximal: 10.000 Minuten

Hinweis

Die Triggereinstellungen für Den Warnungsrichtlinienschwellenwert für Aktivitäten unterstützen einen Mindestwert von 3 oder höher für Kommunikationskonformitätsrichtlinien.

Sie können die Standardeinstellungen für Trigger für die Anzahl der Aktivitäten, den Zeitraum für die Aktivitäten und für bestimmte Benutzer in Warnungsrichtlinien auf der Seite Warnungsrichtlinien in Microsoft Purview ändern.

Ändern des Schweregrads für eine Warnungsrichtlinie

Wenn Sie den Schweregrad ändern möchten, der in einer Warnungsrichtlinie für eine bestimmte Kommunikationskonformitätsrichtlinie zugewiesen ist, führen Sie die folgenden Schritte aus:

  1. Melden Sie sich mit den Anmeldeinformationen für ein Administratorkonto in Ihrem Microsoft 365-organization bei Microsoft Purview an.

  2. Wechseln Sie zu Richtlinien.

  3. Wählen Sie Office 365 Warnung auf der Seite Richtlinien aus, um die Seite Warnungsrichtlinien zu öffnen.

  4. Aktivieren Sie das Kontrollkästchen für die Kommunikationskonformitätsrichtlinie, die Sie aktualisieren möchten, und wählen Sie dann Richtlinie bearbeiten aus.

  5. Wählen Sie auf der Registerkarte Beschreibung die Dropdownliste Schweregrad aus, um die Richtlinienwarnungsstufe zu konfigurieren.

  6. Wählen Sie Speichern aus, um den neuen Schweregrad auf die Richtlinie anzuwenden.

  7. Wählen Sie Schließen aus, um die Detailseite der Warnungsrichtlinie zu beenden.