Бөлісу құралы:


Соответствие требованиям к обмену данными

Важно!

Соответствие требованиям к обмену данными Microsoft Purview предоставляет средства, помогающие организациям обнаруживать соответствие нормативным требованиям (например, SEC или FINRA) и нарушения бизнес-поведения, такие как конфиденциальная или конфиденциальная информация, преследования или угрозы языка, а также предоставление общего доступа к содержимому для взрослых. Созданные с учетом конфиденциальности по умолчанию, имена пользователей псевдонимизированы по умолчанию, элементы управления доступом на основе ролей встроены, следователи выбираются администратором, а журналы аудита позволяют обеспечить конфиденциальность на уровне пользователей.

Защита конфиденциальной информации и выявление инцидентов домогательств на рабочем месте и реагирование на их действия являются важной частью соблюдения внутренней политики и стандартов. Соответствие требованиям к обмену данными Microsoft Purview помогает минимизировать эти риски, помогая быстро обнаруживать, записывать и выполнять действия по исправлению электронной почты, сообщений Microsoft Teams и Microsoft 365 Copilot и Microsoft Copilot взаимодействия. Эти сообщения могут включать потенциально неподобающие сообщения, содержащие ненормативную лексику, угрозы и домогательства, а также сообщения, которые обмениваются конфиденциальной информацией внутри организации и за ее пределами.

Совет

Если вы не являетесь клиентом E5, используйте 90-дневную пробную версию решений Microsoft Purview, чтобы узнать, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас, перейдя в центр пробных версий на портале соответствия требованиям Microsoft Purview. Сведения о регистрации и условиях пробной версии.

Соответствие требованиям к обмену данными Microsoft Purview — это решение для внутренних рисков, которое помогает обнаруживать, фиксировать и реагировать на неуместные сообщения, которые могут привести к потенциальным нарушениям безопасности данных или нарушениям требований в организации. Соответствие требованиям к обмену данными оценивает текстовые сообщения и сообщения на основе изображений в приложениях Майкрософт и сторонних разработчиков (Teams, Microsoft 365 Copilot и Microsoft Copilot, Viva Engage, Outlook, WhatsApp и т. д.) на предмет потенциальных нарушений бизнес-политики, включая недопустимый обмен конфиденциальной информацией, угрожающий или оскорбительный язык, а также потенциальные нарушения нормативных требований (например, манипуляции с акциями и капиталом).

Цель соответствия требованиям к обмену данными — обеспечить безопасные и совместимые коммуникации в корпоративных каналах связи клиентов. Благодаря управлению доступом на основе ролей исследователи могут предпринимать действия по исправлению ситуации, например удалять сообщения из Teams или уведомлять отправителей о потенциально ненадлежащем поведении.

Возможности системы

Важно!

Корпорация Майкрософт стремится обеспечить ответственное развитие систем искусственного интеллекта (ИИ) таким образом, чтобы оправдать доверие людей. В рамках этого обязательства команды инженеров Microsoft Purview используют шесть основных принципов стратегии ответственного ИИ Корпорации Майкрософт для разработки, создания решений ИИ и управления ими. В рамках наших усилий по ответственному развертыванию ИИ мы предоставляем документацию, доступ на основе ролей, аттестацию сценариев и многое другое, чтобы помочь организациям ответственно использовать системы ИИ.

Соответствие требованиям к обмену данными использует модели машинного обучения и сопоставление ключевое слово для выявления сообщений, содержащих потенциальные нарушения бизнес-поведения или нормативных политик, которые проверяются следователем. Соответствие требованиям к обмену данными обеспечивает конфиденциальность пользователей за счет псевдонимизации и ответственного использования продукта, обеспечивая управление доступом на основе ролей.

Пользователям предоставляются разрешения , которые позволяют им выполнять задачи в их роли, такие как:

  • Роль администратора. Администраторы настраивают политики для обнаружения определенных шаблонов в организации. Администраторы выбирают классификаторы машинного обучения, которые следует включать в политики, и могут использовать значение классификаторов машинного обучения вместе с сопоставлением ключевое слово и фраз в соответствии с потребностями организации.
  • Роль следователя. Следователи просматривают и устраняют потенциально опасные сообщения, помеченные встроенными классификаторами. Следователи имеют ряд действий, которые они могут предпринять для решения отображаемого сообщения, и никакие автоматические действия не выполняются без проверки следователя вручную. Следователи могут делиться отзывами о сообщениях, которые классифицируются классификаторами Майкрософт, с помощью действия "Отчет как неправильно классифицированный ", которое направлено на постоянное повышение производительности классификатора с помощью отзывов, отправленных клиентом.
  • Роль соответствия требованиям к обмену данными. Роль соответствия требованиям к обмену данными может создавать политики для организации и проверять соответствие политик для каждой политики.

Предполагаемое использование соответствия требованиям к обмену данными

Важно!

Соответствие требованиям к обмену данными Microsoft Purview предоставляет встроенные средства машинного обучения для обнаружения сообщений, которые могут нарушать нормативные требования, правила поведения или требования организации. Пользователи могут выбрать встроенные классификаторы во время настройки политики, чтобы оценить взаимодействие с организацией, а администратор может изменять параметры политики в любое время в соответствии с потребностями организации. Созданные с использованием конфиденциальности по плану, никакие данные и оценки клиентов не передаются корпорации Майкрософт, если на это явно не согласились следователи вашей организации через действие "Отчет как неправильно классифицированный ".

Соответствие требованиям к обмену данными позволяет организациям обнаруживать, рассматривать и устранять связи с потенциальными нарушениями делового поведения и (или) нормативных требований. Соответствие требованиям к обмену данными предоставляет следующие шаблоны политик, использующие классификаторы машинного обучения для пользователей:

  • Бизнес-поведение: классификаторы дискриминации, ненормативной лексики, угрозы и целевых домогательств
  • Соответствие нормативным требованиям: корпоративный саботаж, жалобы клиентов, подарки & развлечения, отмывание денег, нормативный сговор, манипулирование акциями, несанкционированное раскрытие информации классификаторы

Метрики, используемые для оценки и измерения производительности

Соответствие требованиям к обмену данными учитывает множество метрик для целостной оценки точности и производительности системы. Ложноположительные показатели и истинно положительные показатели (также известные как коэффициенты отзыва) из тестовых наборов данных являются двумя наиболее важными метриками, которые определяют производительность классификатора. Количественные метрики (например, количество попаданий) и качественные отзывы клиентов также используются для оценки производительности и улучшения классификаторов.

Операционные факторы и параметры

Операционные факторы и параметры позволяют эффективно и ответственно использовать систему. Они подробно описаны в следующей таблице:

Операционный фактор Преимущества
Управление доступом на основе ролей — Ни один человек не обладает слишком большими полномочиями, чтобы повлиять на использование соответствия требованиям к обмену данными в организации:
— Следователи могут просматривать только политики, на просмотр которых у них есть разрешение.
— Администраторы могут создавать и изменять только политики.
— Роль соответствия требованиям к обмену данными имеет наиболее распространенные разрешения на просмотр и изменение политик.
Использование нескольких условий в политике Значение классификаторов машинного обучения можно точно настроить с помощью других возможностей, таких как сопоставление ключевых фраз, обнаружение конфиденциальной информации или определение области для определенных доменов.
Отчеты конечных пользователей о недопустимом содержимом в Teams Получатели сообщений могут сообщать о сообщениях, которые они считают неприемлемыми, или рассматривать инцидент безопасности данных как упреждающий подход к выявлению рисков связи.
Выделение ключевых слов сообщений, перехватываемых встроенными классификаторами Исследователи получают ясность, какие ключевые фразы активируют классификаторы.
Псевдонимизация Псевдонимы отправителей и получателей псевдонимируются, чтобы свести к минимуму предвзятость исследования.
Пользователи выбирают каналы связи для обнаружения шаблонов в Пользователи могут выбирать каналы, такие как Microsoft Teams, Exchange, Viva Engage или сторонние источники, для выявления и обнаружения шаблонов содержимого.
Цикл обратной связи для сообщения о неправильно классифицированных элементах Элементы, неправильно классифицированные классификаторами машинного обучения, можно сообщить в корпорацию Майкрософт, чтобы повысить производительность классификаторов в будущем. Конфиденциальность пользователей соблюдается согласно Заявлению о конфиденциальности Майкрософт.

Ограничения соответствия требованиям к обмену данными

Существуют ограничения на любое решение искусственного интеллекта. Пользователи, которые соблюдают соответствие требованиям к обмену данными, могут свести к минимуму влияние ограничений при использовании системы. Эти ограничения подробно описаны в таблице ниже.

Ограничения Затронутые пользователи Способы минимизации влияния
Ложноположительные сообщения Отправители сообщений — Соответствие требованиям к обмену данными использует цикл обратной связи для отчета о неправильно классифицированных элементах для постоянного повышения производительности классификатора.
- Рецензенты должны просмотреть сообщение перед выполнением действия.
Ложноотрицательных сообщений Администраторы и получатели сообщений Классификаторы машинного обучения можно сочетать с несколькими условиями, такими как сопоставление ключевых фраз или определение области пользователей для удовлетворения уникальных потребностей организации.
Ограниченная поддержка уклончивого ввода и других состязательных входных данных Получатели сообщений Базовый охват уклончивого ввода предоставляется для замены букв с цифрами с улучшениями, которые поступят в будущих выпусках.
Не все охваченные языки Получатели сообщений 12 языков, поддерживаемых сегодня, соответствуют регионам с наибольшим потреблением.

Настройка соответствия требованиям к обмену данными

Чтобы настроить соответствие требованиям к обмену данными в организации, выполните следующие действия.

Шаги по соответствию требованиям решения для связи с внутренними рисками.

  1. Сведения о соответствии требованиям к обмену данными
  2. Планирование соответствия требованиям к обмену данными и проверка лицензирования
  3. Настройка необходимых компонентов и разрешений
  4. Создание и настройка политик соответствия требованиям к обмену данными

Дополнительные сведения о соответствии требованиям к обмену данными