Identificar y resolver el flujo de trabajo de cumplimiento de comunicaciones

  • 10 minutos

El flujo de trabajo para identificar y resolver problemas de cumplimiento con el Cumplimiento de comunicaciones de Microsoft Purview se puede dividir en cuatro fases:

  1. Configurar directivas de cumplimiento de comunicaciones.
  2. Investigar los problemas detectados como coincidencias con las directivas de cumplimiento de comunicaciones.
  3. Corregir los problemas de cumplimiento que ha investigado.
  4. Supervisar continuamente para evaluar y mejorar la seguridad del cumplimiento.

Diagrama que muestra el flujo de trabajo de cumplimiento de comunicaciones.

Configuración

En esta primera fase, identificará los requisitos de cumplimiento y configurará las directivas de cumplimiento de comunicaciones. Las plantillas de directiva integradas le permiten crear y configurar rápidamente una nueva directiva de cumplimiento. Las plantillas se pueden personalizar para que pueda modificar y actualizar las directivas a medida que cambien sus requisitos. Por ejemplo, es posible que quiera probar rápidamente una directiva para el lenguaje ofensivo y el antiacceso en las comunicaciones para un pequeño grupo de usuarios antes de configurar una directiva para todos los usuarios de su organización.

Investigación

En la segunda fase, usará el portal de cumplimiento de Microsoft Purview para profundizar en los problemas detectados como que coinciden con las directivas de cumplimiento de comunicaciones. El panel de cumplimiento de comunicaciones le permite usar las siguientes acciones:

  • Alertas: cuando un mensaje coincide con una directiva, se genera una alerta automáticamente. Para cada alerta, puede ver el estado, la gravedad, la hora detectada y si se asigna un caso, así como su estado. Las alertas se muestran según la gravedad y aparecen en la página principal de cumplimiento de comunicaciones y en la página Alertas.
  • Administración de problemas: para cada alerta, puede tomar medidas de investigación para ayudar a corregir el problema detectado en el mensaje.
  • Revisión del documento: durante la investigación de un problema, puede usar varios tipos de vistas para ayudar a evaluar correctamente el problema detectado. Las vistas incluyen un resumen de la conversación, vistas de solo texto, con anotaciones y vistas de detalle de la conversación de comunicación.
  • Revisión del historial de actividades del usuario: vea el historial de actividades de mensajes de usuario y las acciones de corrección para ver si hay coincidencias de directivas, como notificaciones anteriores y escalaciones.
  • Filtros: use filtros como remitente, destinatario, fecha y asunto para restringir rápidamente las alertas de mensaje que desea revisar.

Corrección

Esta tercera fase es para corregir los problemas de cumplimiento de la comunicación que ha investigado mediante las siguientes opciones:

  • Resolver: después de revisar un problema, puede corregirlo resolviendo la alerta. Al resolver una alerta, se quita de la cola de alertas pendientes y la acción se conserva como una entrada en la cola Resuelto para la directiva coincidente. Las alertas se resuelven automáticamente después de marcar la alerta como un falso positivo, enviar un aviso a un empleado sobre la alerta o abrir un nuevo caso para la alerta.
  • Etiquetar un mensaje: como parte de la resolución de un problema, puede etiquetar el mensaje detectado como conforme, no conforme o cuestionable en relación a las directivas y estándares de su organización. El etiquetado puede ayudarle a microfiltrar alertas de directiva para su escalado o como parte de otros procesos de revisión internos.
  • Notificar al usuario: los usuarios a menudo infringen una directiva de cumplimiento de comunicaciones por error o sin intención. Puede usar la característica de notificación para proporcionar un aviso de advertencia al usuario y para resolver el problema.
  • Escalar a otro revisor: a veces, el revisor inicial de un problema necesita información de otros revisores para poder resolver el incidente. Puede escalar fácilmente los problemas relativos a mensajes a los revisores de otras áreas de su organización como parte del proceso de resolución.
  • Marcar como falso positivo: los mensajes detectados incorrectamente como coincidencias de directivas de cumplimiento ocasionalmente se pasarán al proceso de revisión. Puede marcar estos tipos de alertas como falsos positivos que resuelven automáticamente el problema.
  • Crear un caso: en las situaciones más graves, es posible que tenga que compartir información de cumplimiento de comunicaciones con otros revisores de su organización. El Cumplimiento de comunicaciones está estrechamente integrado con otras características de Microsoft Purview para ayudarle a mejorar la resolución de riesgos de un extremo a otro. Por ejemplo, priorizar un caso para su investigación le permite transferir los datos y la administración del caso a eDiscovery (Premium) en Microsoft Purview. eDiscovery (Premium) ofrece un flujo de trabajo de un extremo a otro para conservar, recopilar, revisar, analizar y exportar el contenido que responde a las investigaciones internas y externas de la organización. Permite que los equipos legales administren todo el flujo de trabajo de notificaciones de suspensión legal. Para obtener más información sobre los casos de eDiscovery (Premium), consulte Información general sobre eDiscovery (Premium) en Microsoft Purview.

Supervisión

A medida que se generan alertas y se implementan acciones de investigación y corrección, es posible que las directivas existentes necesiten revisión y cierta personalización, y es posible que deban crearse nuevas directivas. Use los paneles de cumplimiento de comunicaciones, los informes, los registros de exportación y los eventos registrados en los registros de auditoría unificados para evaluar y mejorar continuamente la seguridad de cumplimiento.