Détecter les signaux des canaux à l’aide de la conformité des communications
Importante
Conformité des communications Microsoft Purview fournit des outils pour aider les organisations à détecter la conformité réglementaire (par exemple, SEC ou FINRA) et les violations de conduite commerciale, telles que des informations sensibles ou confidentielles, des propos harcelants ou menaçants, et le partage de contenu pour adultes. Conçu avec la confidentialité par défaut, les noms d’utilisateur sont pseudonymisés par défaut, les contrôles d’accès en fonction du rôle sont intégrés, les enquêteurs sont activés par un administrateur et les journaux d’audit sont en place pour garantir la confidentialité au niveau de l’utilisateur.
Avec les stratégies de conformité des communications, vous pouvez choisir d’analyser les messages dans une ou plusieurs des plateformes de communication suivantes en tant que groupe ou en tant que sources autonomes. Les messages d’origine capturés sur ces plateformes sont conservés à l’emplacement de la plateforme d’origine conformément aux stratégies de rétention et de conservation de votre organization. Les copies des messages utilisés par les stratégies de conformité des communications à des fins d’analyse et d’examen sont conservées tant qu’une stratégie est en place, même si les utilisateurs quittent votre organization et que leurs boîtes aux lettres sont supprimées. Lorsqu’une stratégie de communication est supprimée, des copies des messages associés à la stratégie sont également supprimées.
Conseil
Si vous n’êtes pas un client E5, utilisez la version d’évaluation de 90 jours des solutions Microsoft Purview pour découvrir comment des fonctionnalités Supplémentaires purview peuvent aider vos organization à gérer les besoins en matière de sécurité et de conformité des données. Commencez dès maintenant au hub d’essais portail de conformité Microsoft Purview. En savoir plus sur les conditions d’inscription et d’essai.
Microsoft Copilot pour Microsoft 365
La conformité des communications prend en charge les Microsoft Copilot pour Microsoft 365. Vous pouvez utiliser la conformité des communications pour analyser les interactions (invites et réponses) entrées dans Copilot afin de détecter les interactions inappropriées ou risquées ou le partage d’informations confidentielles.
Les applications Copilot suivantes sont prises en charge par la conformité des communications :
- Teams (conversations/canaux/réunions) Copilot
- Word Copilot
- PowerPoint Copilot
- Excel Copilot
- OneNote Copilot
- Loop Copilot
- Whiteboard Copilot
- Microsoft 365 Chat dans Teams
- Microsoft 365 Chat dans Bing
- Forms Copilot
Utilisez les liens suivants pour en savoir plus sur la création d’une stratégie de conformité des communications qui détecte les interactions Copilot pour Microsoft 365 et d’autres protections de conformité et de sécurité des données Microsoft Purview pour Microsoft Copilot pour Microsoft 365 :
- Configurer une stratégie de conformité des communications pour détecter les interactions Copilot pour Microsoft 365
- Protections de conformité et de sécurité des données Microsoft Purview pour les applications d’IA générative
Microsoft Teams
Vous pouvez analyser les conversations dans les canaux Microsoft Teams publics et privés et les communications individuelles. Lorsque des utilisateurs sont affectés à une stratégie de conformité des communications avec la couverture de Microsoft Teams sélectionnée, les communications de conversation sont automatiquement détectées dans tous les Microsoft Teams où les utilisateurs sont membres.
Regardez la vidéo ci-dessous pour découvrir comment détecter les risques de communication dans Microsoft Teams avec la conformité des communications :
Conformité des communications Microsoft Purview inclut automatiquement la couverture Microsoft Teams pour les modèles de stratégie prédéfinis et est sélectionné comme valeur par défaut dans le modèle de stratégie personnalisé. Les transcriptions Teams sont également incluses. Le traitement des conversations Teams correspondant aux conditions de la stratégie de conformité des communications peut prendre jusqu’à 48 heures.
Pour la conversation privée Teams et les canaux privés, les stratégies de conformité des communications prennent en charge l’analyse moderne des pièces jointes. La prise en charge des canaux partagés dans Teams est gérée automatiquement et ne nécessite pas de modifications supplémentaires de la configuration de la conformité des communications. Le tableau suivant récapitule le comportement de conformité des communications lors du partage de canaux Teams avec des groupes et des utilisateurs :
| Scénario | Comportement de conformité des communications |
|---|---|
| Partager un canal avec une équipe interne | Les stratégies de conformité des communications s’appliquent aux utilisateurs dans l’étendue et à tous les messages dans le canal partagé |
| Partager un canal avec une équipe externe | Les stratégies de conformité des communications s’appliquent aux utilisateurs internes dans l’étendue et aux messages dans le canal partagé pour le organization interne |
Les pièces jointes modernes sont des fichiers provenant de sites OneDrive ou SharePoint inclus dans les messages Teams. Le texte est automatiquement extrait de ces pièces jointes pour un traitement automatisé et des correspondances potentielles avec des conditions de stratégie de conformité de communication actives et des classifieurs. Aucune configuration supplémentaire n’est nécessaire pour la détection et le traitement des pièces jointes modernes. Le texte est extrait uniquement pour les pièces jointes correspondant aux conditions de stratégie au moment de l’envoi du message. Le texte n’est pas extrait pour les pièces jointes pour les messages avec des correspondances de stratégie, même si la pièce jointe a également une correspondance de stratégie.
L’analyse moderne des pièces jointes est prise en charge pour les types de fichiers suivants :
- Microsoft Word (.docx)
- Microsoft Excel (.xlsx)
- Microsoft PowerPoint (.pptx)
- Texte (.txt)
- Portable Document Format (.pdf)
Le texte extrait pour les pièces jointes modernes est inclus avec le message associé sous l’onglet En attente du tableau de bord de la stratégie. Le texte extrait d’une pièce jointe est nommé en tant que nom de fichier de pièce jointe (et extension de format) et extension .txt. Par exemple, le texte extrait d’une pièce jointe nommée ContosoBusinessPlan.docx apparaît comme ContosoBusinessPlan.docx.txt dans l’onglet En attente du tableau de bord de la stratégie.
Sélectionnez le texte de pièce jointe extrait pour afficher les détails dans les affichages Source et Texte brut . Après avoir examiné, vous pouvez résoudre ou agir sur le texte de la pièce jointe à l’aide des contrôles de la barre de commandes. Vous pouvez également télécharger la pièce jointe à des fins de révision en dehors du processus de révision de conformité des communications.
Utilisez les configurations de gestion de groupe suivantes pour intégrer les conversations utilisateur individuelles et les communications de canal dans Teams :
Pour les conversations Teams : Affecter des utilisateurs individuels ou affecter un groupe de distribution à la stratégie de conformité des communications. Ce paramètre s'applique aux relations d'utilisateur/chat en tête à tête ou à plusieurs.
Pour les communications de canal Teams : Si un membre du canal est un utilisateur délimité au sein d’une stratégie et que la direction entrante est configurée comme direction de communication pour la stratégie, tous les messages envoyés dans le canal sont soumis à révision par conformité de communication, même pour les utilisateurs du canal qui ne sont pas explicitement délimités.
Par exemple, considérez l’ensemble de circonstances suivant :
- L’utilisateur A est limité dans une stratégie de conformité des communications.
- L’utilisateur A est membre d’un canal Teams.
- Entrant est sélectionné comme direction de la stratégie.
- L’utilisateur B et l’utilisateur C ne sont pas limités dans une stratégie de conformité des communications.
- L’utilisateur B et l’utilisateur C sont membres du même canal Teams que l’utilisateur A.
- L’utilisateur B et l’utilisateur C publient dans le canal, mais ne communiquent pas directement avec l’utilisateur A.
Dans ce scénario, un message de l’utilisateur B ou de l’utilisateur C peut être marqué comme une correspondance de stratégie, même s’il ne communique pas directement avec l’utilisateur A. Cela est dû au fait que l’utilisateur A reçoit techniquement le message de l’utilisateur B et de l’utilisateur C, car ils font partie du même canal. Dans ce cas, si vous souhaitez exclure l’utilisateur B et l’utilisateur C d’être potentiellement marqués pour les correspondances de stratégie, sélectionnez une autre direction de communication dans la stratégie de conformité des communications applicable.
En revanche, si l’utilisateur B et l’utilisateur C ont une conversation sur un autre canal ou dans une conversation qui n’inclut pas l’utilisateur A, la conversation n’est pas examinée par la stratégie, même si la conversation fournirait une correspondance de stratégie, car l’utilisateur A, l’utilisateur délimité, n’est pas inclus dans la conversation.
Pour les conversations Teams avec des environnements de messagerie hybrides : la conformité des communications peut détecter les messages de conversation pour les organisations avec un déploiement Exchange local ou un fournisseur de messagerie externe qui a activé Microsoft Teams. Vous devez créer un groupe de distribution pour les utilisateurs disposant de boîtes aux lettres locales ou externes. Lors de la création d’une stratégie de conformité des communications, vous allez affecter ce groupe de distribution à l’aide de la sélection Choisir des utilisateurs et des groupes dans l’Assistant Stratégie. Pour plus d’informations sur les exigences et les limitations relatives à l’activation du stockage cloud et à la prise en charge de Teams pour les utilisateurs locaux, consultez Recherche pour et exporter les données de conversation Teams pour les utilisateurs locaux.
Conseil
Pour une configuration plus flexible et pour réduire la surcharge administrative, envisagez d’utiliser une étendue adaptative au lieu d’un groupe de distribution.
Exchange
Les boîtes aux lettres hébergées sur Microsoft Exchange Online dans le cadre de votre abonnement Microsoft 365 ou Office 365 sont toutes éligibles pour l’analyse des messages. Le traitement des messages électroniques et des pièces jointes correspondant aux conditions de la stratégie de conformité des communications peut prendre environ 24 heures. Les types de pièces jointes prises en charge pour la conformité des communications sont les mêmes que les types de fichiers pris en charge pour les inspections du contenu des règles de flux de messagerie Exchange.
Viva Engage
Les messages privés et les conversations publiques et les pièces jointes associées dans les communautés Microsoft Viva Engage peuvent également être analysés. Lorsque des utilisateurs sont ajoutés à une stratégie de conformité des communications qui inclut Viva Engage en tant que canal défini, les communications entre toutes les communautés Viva Engage dont un utilisateur est membre sont incluses dans l’analyse. Viva Engage les conversations sans pièces jointes qui correspondent aux conditions de la stratégie de conformité des communications peuvent prendre jusqu’à une heure à traiter. Viva Engage conversations avec des pièces jointes peuvent prendre jusqu’à 24 heures pour être traitées.
Viva Engage doivent être configurés en mode natif pour les stratégies de conformité des communications afin de détecter Viva Engage communications et pièces jointes. En mode natif, tous les utilisateurs Viva Engage sont dans Microsoft Entra ID, tous les groupes sont Office 365 Groupes et tous les fichiers sont stockés dans SharePoint Online.
Sources tierces
Vous pouvez analyser les communications pour les données importées dans toutes les boîtes aux lettres de votre organization Microsoft 365 à partir de sources tierces comme Instant Bloomberg, Slack, Zoom, SMS et bien d’autres. Pour obtenir la liste complète des connecteurs pris en charge dans la conformité des communications, consultez En savoir plus sur les connecteurs pour les données tierces.
Vous devez configurer un connecteur tiers pour votre organization Microsoft 365 avant de pouvoir attribuer le connecteur à une stratégie de conformité des communications. La section Sources tierces de l’Assistant Stratégie de conformité des communications affiche uniquement les connecteurs tiers actuellement configurés.
Remarque
Le contenu de tous les canaux tiers (tels que WhatsApp ou Instant Bloomberg) prend de 24 à 48 heures pour être détecté par la conformité des communications, en fonction de la fréquence à laquelle les données sont importées à partir de ces canaux tiers.
Limites de canal
| Canal | Limite actuelle |
|---|---|
| Tous les canaux | Maximum de 25 pièces jointes par correspondance de stratégie |
| Canaux publics Teams | Maximum de 250 utilisateurs pour les messages de canal public pour les étendues statiques avec les utilisateurs |
| Canaux publics Teams | Aucune prise en charge ou couverture des messages de canal public pour les étendues adaptatives avec les utilisateurs |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour