通信コンプライアンスにおけるアラートの量を管理するためのベスト プラクティス
Microsoft Purview コミュニケーション コンプライアンスを構成した後、受信するアラートの量を管理するように調整することができます。 この記事のベスト プラクティスの一覧を使用すると、アクションできないアラートの数を減らしながら、できるだけ多くのユーザーを対象とするポリシーを作成できます。
キーワード リスト ボリュームについて
多くのお客様は、コンプライアンス シナリオにカスタム キーワード リストを使用しています。 各キーワードのポリシー一致の量を理解すると、ポリシーを調整するのに役立ちます。 場所ごとの機密情報の種類レポートを使用して、キーワード リストを分析して、最も一致をトリガーするキーワードを確認します。 その後、さらに調査して、これらのキーワードの誤検知率が高いかどうかを確認できます。 また、 メッセージの詳細レポート を使用して、特定のポリシーのキーワード一致に関するデータを取得することもできます。
データ分類ダッシュボードを使用する
トレーニング可能な分類子と機密情報の種類によって分類される項目の量を理解することが重要です。 データ分類ダッシュボードの コンテンツ エクスプローラー を使用すると、組織に期待できるボリュームを理解するのに役立ちます。
トレーニング可能な分類子の使用を初めて開始すると、十分な一致が得られない場合や、一致が多すぎる可能性があります。 次の表は、トレーニング可能な分類子のさまざまな種類に対して予想されるボリューム レベルを示しています。
| トレーニング可能な分類子 | 容量 |
|---|---|
| 差別 | 低 |
| 標的型ハラスメント | 低 |
| 脅威 | 低 |
| 大人の画像 | 低 |
| 顧客からの苦情 | 中 |
| 不快な言葉 | 中 |
| わいせつな画像 | 中 |
| Gory イメージ | 中 |
| ギフト & エンターテイメント | 中 |
| マネー ロンダリング (プレビュー) | 中 |
| 規制の併合 (プレビュー) | 中 |
| ストック操作 (プレビュー) | 中 |
| 不正な開示 (プレビュー) | 高 |
成人画像分類子は、より明示的な画像を検出するため、Racy イメージ分類子の代わりに成人画像分類子を使用することを検討してください。 [コンテンツ エクスプローラー] ページを使用すると、トレーニング可能な分類子ごとに組織に期待できるボリュームを理解するのに役立ちます。
電子メールのブラストをフィルター処理する
一般的で大量の通信を目的とした 電子メール メッセージを除外 できます。 たとえば、スパムやニュースレターなどを除外します。
電子メール署名/免責事項を除外する
機密情報の種類は、免責事項などの電子メールのフッターからトリガーできます。 アクションできないアラートの多くが、電子メール署名または免責事項内の特定の文または語句のセットから送信される場合は、 メール署名または免責事項を除外できます。
センチメント評価を使用する
アラート内のメッセージには センチメント評価 が含まれています。これは、リスクの高い可能性のあるメッセージを最初に対処するために迅速に優先順位を付けるのに役立ちます。 センチメント評価を使用しても検出量は減りませんが、検出の優先順位を付けやすくなります。 メッセージには、肯定的、負、または中立のセンチメントとしてフラグが設定されます。 一部の組織では、肯定的な感情を持つメッセージの優先度が低いと判断され、他のメッセージ アラートにより多くの時間を費やすことができます。
誤分類としてメッセージを報告する
誤分類として誤検知を報告 すると、Microsoft のモデルを改善し、今後表示される誤検知の数を減らすことができます。
条件を使用して特定の送信者を除外する
検出を一貫してトリガーする送信者 (ニュースレター、自動メールなど) がある場合は、次の条件付き設定を使用して、これらの特定の送信者を除外できます。 メッセージはこれらのドメインから受信されません。
通信方向を使用して特定のユーザーセットをターゲットにする
ビジネス行動のシナリオの基準を検出し、(外部ユーザーからのではなく) 従業員からのコミュニケーションのみを考慮する場合は、 送信通信のみを検出するポリシーの使用を検討してください。 組織全体をスコープにした場合は、組織内のすべてのユーザーが対象であることを確認できますが、組織外のユーザーは除外できます。
トレーニング可能な分類子を結合する
2 つ以上の トレーニング可能な分類子を 組み合わせることを検討してください。 たとえば、 脅威 と 不適切な 表現の分類子または 標的型ハラスメント と 不適切な 表現の分類子を組み合わせて、キャプチャされたメッセージのしきい値を上げます。
レビューされた通信の割合を下げる
アラートをトリガーするすべてのメッセージのサブセットをサンプリングするだけの場合は、 確認する通信の割合を指定します。