通信コンプライアンスにおけるアラートの量を管理するためのベスト プラクティス
重要
Microsoft Purview コミュニケーション コンプライアンスは、組織が規制コンプライアンス (SEC や FINRA など) や機密情報、嫌がらせや脅迫的な言語、成人向けコンテンツの共有などのビジネス行為違反を検出するのに役立つツールを提供します。 プライバシーを設計して構築され、ユーザー名は既定で仮名化され、ロールベースのアクセス制御が組み込まれており、調査担当者は管理者によってオプトインされ、監査ログはユーザーレベルのプライバシーを確保するために用意されています。
Microsoft Purview コミュニケーション コンプライアンスを構成した後、一部の調整は、受信するアラートの量を管理するのに役立ちます。 この記事のベスト プラクティスの一覧を使用すると、アクションできないアラートの数を減らしながら、できるだけ多くのユーザーを対象とするポリシーを作成できます。
ヒント
Microsoft Copilot for Security の使用を開始して、AI の力を使用して、よりスマートかつ迅速に作業するための新しい方法を検討します。 Microsoft Purview のセキュリティMicrosoft Copilotの詳細については、こちらをご覧ください。
リスト ボリュームキーワード (keyword)理解する
多くのお客様は、コンプライアンス シナリオにカスタム キーワード (keyword) リストを使用しています。 各キーワード (keyword)のポリシー一致の量を理解することは、ポリシーの調整に役立ちます。 場所ごとの機密情報の種類レポートを使用して、キーワード (keyword)リストを分析して、最も一致をトリガーするキーワードを確認します。 その後、さらに調査して、これらのキーワードの誤検知率が高いかどうかを確認できます。 また、メッセージの詳細レポートを使用して、特定のポリシーの一致キーワード (keyword)データを取得することもできます。
データ分類ダッシュボードを使用する
トレーニング可能な分類子と機密情報の種類によって分類される項目の量を理解することが重要です。 データ分類ダッシュボードのコンテンツ エクスプローラーを使用すると、organizationに期待できるボリュームを理解するのに役立ちます。
トレーニング可能な分類子の使用を初めて開始すると、十分な一致が得られない場合や、一致が多すぎる場合があります。 次の表は、トレーニング可能な分類子のさまざまな種類に対して予想されるボリューム レベルを示しています。
トレーニング可能な分類子 | 容量 |
---|---|
差別 | 低い |
標的型ハラスメント | 低い |
脅威 | 低い |
大人の画像 | 低い |
顧客からの苦情 | 中 |
不快な言葉 | 中 |
わいせつな画像 | 中 |
Gory イメージ | 中 |
ギフト & エンターテイメント | 中 |
マネロン | 中 |
規制の併合 | 中 |
ストック操作 | 中 |
不正な開示 | 高い |
成人画像分類子は、より明示的な画像を検出するため、Racy イメージ分類子の代わりに成人画像分類子を使用することを検討してください。 コンテンツ エクスプローラーを使用すると、トレーニング可能な分類子ごとにorganizationに予想されるボリュームを理解するのに役立ちます。
電子メールのブラストをフィルター処理する
一般的で大量の通信を目的とした 電子メール メッセージを除外 できます。 たとえば、スパムやニュースレターなどを除外します。 詳細については、「Emailブラスト送信者レポートの詳細」を参照してください。
メール署名/免責事項を除外する
機密情報の種類は、免責事項などの電子メールのフッターからトリガーできます。 アクションできないアラートの多くが、電子メール署名または免責事項内の特定の文またはフレーズのセットから送信される場合は、 メール署名または免責事項を除外できます。
センチメント評価を使用する
アラート内のメッセージには センチメント評価 が含まれています。これは、リスクの高い可能性のあるメッセージを最初に対処するために迅速に優先順位を付けるのに役立ちます。 センチメント評価を使用しても検出量は減りませんが、検出の優先順位を付けやすくなります。 メッセージには、 肯定的、 負、または 中立の センチメントとしてフラグが設定されます。 一部の組織では、 肯定的な 感情を持つメッセージの優先度が低いと判断され、他のメッセージ アラートにより多くの時間を費やすことができます。
誤分類としてメッセージを報告する
誤分類として誤検知を報告すると 、Microsoft のモデルを改善し、将来表示される誤検知の数を減らすことができます。
条件を使用して特定の送信者を除外する
検出を一貫してトリガーする送信者がある場合は、次の条件付き設定を使用して、これらの特定の送信者を除外できます。
検出を一貫してトリガーする例としては、ニュースレターや自動メールなどがあります。 シナリオの詳細については、「 通信コンプライアンス ポリシーで条件を作成するためのシナリオ」を参照してください。
通信方向を使用して特定のユーザーセットをターゲットにする
ビジネス行動のシナリオの基準を検出し、ユーザーからの通信 (ゲストからの通信ではなく) のみを考慮する場合は、 送信通信のみを検出するポリシーの使用を検討してください。 スコープ内のorganization全体を作成する場合は、organization内のすべてのユーザーが対象であることを確認できますが、organizationの外部からユーザーを除外できます。
トレーニング可能な分類子を結合する
2 つ以上の トレーニング可能な分類子を 組み合わせることを検討してください。 たとえば、 脅威 と 不適切な 表現の分類子または 標的型ハラスメント と 不適切な 表現の分類子を組み合わせて、キャプチャされたメッセージのしきい値を上げます。
レビューされた通信の割合を下げる
アラートをトリガーするすべてのメッセージのサブセットをサンプリングするだけの場合は、 確認する通信の割合を指定します。