通信コンプライアンスにおけるアラートの量を管理するためのベスト プラクティス
重要
Microsoft Purview Communication Compliance は、組織が規制コンプライアンス (SEC や FINRA など) や機密情報、嫌がらせや脅迫的な言語、成人向けコンテンツの共有などのビジネス行為違反を検出するのに役立つツールを提供します。 プライバシーを設計して構築され、ユーザー名は既定で仮名化され、ロールベースのアクセス制御が組み込まれており、調査担当者は管理者によってオプトインされ、監査ログはユーザーレベルのプライバシーを確保するために用意されています。
Microsoft Purview Communication Compliance を構成したら、受信するアラートの量を管理するために調整を行うことができます。 この記事のベスト プラクティスの一覧を使用すると、アクションできないアラートの数を減らしながら、できるだけ多くのユーザーを対象とするポリシーを作成できます。
ヒント
Microsoft Copilot for Security の使用を開始して、AI の力を使用して、よりスマートかつ迅速に作業するための新しい方法を探ります。 Microsoft Purview の Microsoft Copilot for Security の詳細については、こちらをご覧ください。
キーワード リスト ボリュームについて
多くのお客様は、コンプライアンス シナリオにカスタム キーワード リストを使用しています。 各キーワードのポリシー一致の量を理解すると、ポリシーを調整するのに役立ちます。 場所ごとの機密情報の種類レポートを使用して、キーワード リストを分析して、最も一致をトリガーするキーワードを確認します。 その後、さらに調査して、これらのキーワードの誤検知率が高いかどうかを確認できます。 また、 メッセージの詳細レポート を使用して、特定のポリシーのキーワード一致に関するデータを取得することもできます。
データ分類ダッシュボードを使用する
トレーニング可能な分類子と機密情報の種類によって分類される項目の量を理解することが重要です。 データ分類ダッシュボードの コンテンツ エクスプローラー を使用すると、組織に期待できるボリュームを理解するのに役立ちます。
トレーニング可能な分類子の使用を初めて開始すると、十分な一致が得られない場合や、一致が多すぎる場合があります。 次の表は、トレーニング可能な分類子のさまざまな種類に対して予想されるボリューム レベルを示しています。
| トレーニング可能な分類子 | 容量 |
|---|---|
| 差別 | 低 |
| 標的型ハラスメント | 低 |
| 脅威 | 低 |
| 大人の画像 | 低 |
| 顧客からの苦情 | 中 |
| 不快な言葉 | 中 |
| わいせつな画像 | 中 |
| Gory イメージ | 中 |
| ギフト & エンターテイメント | 中 |
| マネロン | 中 |
| 規制の併合 | 中 |
| ストック操作 | 中 |
| 不正な開示 | 高 |
成人画像分類子は、より明示的な画像を検出するため、Racy イメージ分類子の代わりに成人画像分類子を使用することを検討してください。 [コンテンツ エクスプローラー] ページを使用すると、トレーニング可能な分類子ごとに組織に期待できるボリュームを理解するのに役立ちます。
電子メールのブラストをフィルター処理する
一般的で大量の通信を目的とした 電子メール メッセージを除外 できます。 たとえば、スパムやニュースレターなどを除外します。 電子メールブラスト送信者レポートについて説明します
メール署名/免責事項を除外する
機密情報の種類は、免責事項などの電子メールのフッターからトリガーできます。 アクションできないアラートの多くが、電子メール署名または免責事項内の特定の文またはフレーズのセットから送信される場合は、 メール署名または免責事項を除外できます。
センチメント評価を使用する
アラート内のメッセージには センチメント評価 が含まれています。これは、リスクの高い可能性のあるメッセージを最初に対処するために迅速に優先順位を付けるのに役立ちます。 センチメント評価を使用しても検出量は減りませんが、検出の優先順位を付けやすくなります。 メッセージには、肯定的、負、または中立のセンチメントとしてフラグが設定されます。 一部の組織では、肯定的な感情を持つメッセージの優先度が低いと判断され、他のメッセージ アラートにより多くの時間を費やすことができます。
誤分類としてメッセージを報告する
誤分類として誤検知を報告 すると、Microsoft のモデルを改善し、将来表示される誤検知の数を減らすことができます。
条件を使用して特定の送信者を除外する
検出を一貫してトリガーする送信者 (ニュースレター、自動メールなど) がある場合は、次の条件付き設定を使用して、これらの特定の送信者を除外できます。 メッセージはこれらのドメインから受信されません。 「通信コンプライアンス ポリシーで条件を作成するためのシナリオ」も参照してください。
通信方向を使用して特定のユーザーセットをターゲットにする
ビジネス行動のシナリオの基準を検出し、(外部ユーザーからのではなく) 従業員からのコミュニケーションのみを考慮する場合は、 送信通信のみを検出するポリシーの使用を検討してください。 組織全体をスコープにした場合は、組織内のすべてのユーザーが対象であることを確認できますが、組織外のユーザーは除外できます。
トレーニング可能な分類子を結合する
2 つ以上の トレーニング可能な分類子を 組み合わせることを検討してください。 たとえば、 脅威 と 不適切な 表現の分類子または 標的型ハラスメント と 不適切な 表現の分類子を組み合わせて、キャプチャされたメッセージのしきい値を上げます。
レビューされた通信の割合を下げる
アラートをトリガーするすべてのメッセージのサブセットをサンプリングするだけの場合は、 確認する通信の割合を指定します。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示