Najlepsze rozwiązania dotyczące zarządzania ilością alertów w zakresie zgodności z komunikacją
Po skonfigurowaniu Zgodność w komunikacji w Microsoft Purview możesz wprowadzić zmiany w celu zarządzania ilością otrzymywanych alertów. Skorzystaj z listy najlepszych rozwiązań w tym artykule, aby ułatwić tworzenie zasad obejmujących jak największą liczbę użytkowników przy jednoczesnym zmniejszeniu liczby alertów, których nie można wykonać.
Omówienie woluminów listy słów kluczowych
Wielu klientów używa niestandardowych list słów kluczowych w scenariuszach zgodności. Zrozumienie liczby dopasowań zasad dla każdego słowa kluczowego może ułatwić dostrojenie zasad. Użyj typu informacji poufnych dla raportu lokalizacji , aby przeanalizować listy słów kluczowych, aby zobaczyć, które słowa kluczowe wyzwalają większość dopasowań. Następnie możesz dokładniej zbadać, czy te słowa kluczowe mają wysokie wskaźniki fałszywie dodatnie. Możesz również użyć raportów Szczegóły komunikatów , aby uzyskać dane dotyczące dopasowań słów kluczowych dla określonych zasad.
Korzystanie z pulpitu nawigacyjnego klasyfikacji danych
Ważne jest, aby zrozumieć ilość elementów sklasyfikowanych przez klasyfikatory z możliwością trenowania i typy informacji poufnych. Możesz użyć Eksploratora zawartości na pulpicie nawigacyjnym klasyfikacji danych, aby ułatwić zrozumienie woluminu, którego można oczekiwać w organizacji.
Po pierwszym rozpoczęciu korzystania z klasyfikatorów z możliwością trenowania może być za mało dopasowań lub zbyt wiele dopasowań. W poniższej tabeli przedstawiono poziom woluminu oczekiwany dla różnych typów klasyfikatorów z możliwością trenowania.
| Klasyfikator trainable | Głośność |
|---|---|
| Dyskryminacji | Niskie |
| Ukierunkowane nękanie | Niskie |
| Zagrożenie | Niskie |
| Obrazy dla dorosłych | Niskie |
| Skargi klientów | Średnie |
| Wulgaryzmów | Średnie |
| Rasistowskie obrazy | Średnie |
| Gory obrazy | Średnie |
| Rozrywka prezentów & | Średnie |
| Pranie pieniędzy (wersja zapoznawcza) | Średnie |
| Zmowa regulacyjna (wersja zapoznawcza) | Średnie |
| Manipulowanie akcjami (wersja zapoznawcza) | Średnie |
| Nieautoryzowane ujawnienie (wersja zapoznawcza) | High (Wysoki) |
Rozważ użycie klasyfikatora obrazów dla dorosłych zamiast klasyfikatora obrazów racy, ponieważ klasyfikator obrazów dla dorosłych wykrywa bardziej wyraźny obraz. Możesz użyć strony Eksplorator zawartości, aby ułatwić zrozumienie woluminu, którego można oczekiwać w organizacji dla każdego z klasyfikatorów z możliwością trenowania.
Filtrowanie podmuchów wiadomości e-mail
Możesz odfiltrować wiadomości e-mail , które są ogólne i przeznaczone do komunikacji masowej. Na przykład odfiltruj spam, biuletyny itd.
Odfiltrowywanie sygnatur e-mail/zrzeczenia
Typy informacji poufnych mogą być wyzwalane z stopek w wiadomościach e-mail, takich jak zastrzeżenia. Jeśli wiele alertów, których nie można wykonać, pochodzi z określonego zestawu zdań lub fraz w podpisie e-mail lub zastrzeżeniu, możesz odfiltrować podpis e-mail lub zastrzeżenie.
Używanie oceny tonacji
Komunikaty w alertach obejmują ocenę tonacji , która ułatwia szybkie określanie priorytetów potencjalnie bardziej ryzykownych komunikatów w celu rozwiązania problemu. Użycie oceny tonacji nie zmniejszy liczby wykryć, ale ułatwi określenie priorytetów wykrywania. Komunikaty są oflagowane jako pozytywna, negatywna lub neutralna tonacja. W przypadku niektórych organizacji komunikaty z pozytywną opinią mogą być określane jako o niższym priorytecie, co pozwala poświęcić więcej czasu na inne alerty komunikatów.
Zgłaszanie komunikatów jako błędnie sklasyfikowane
Raportowanie wyników fałszywie dodatnich jako błędnie sklasyfikowanych pomoże ulepszyć modele firmy Microsoft i zmniejszyć liczbę wyników fałszywie dodatnich widocznych w przyszłości.
Odfiltruj określonych nadawców przy użyciu warunku
Jeśli masz nadawców, którzy stale wyzwalają wykrywanie (na przykład za pośrednictwem biuletynów, automatycznych wiadomości e-mail itd.), możesz odfiltrować tych konkretnych nadawców przy użyciu następującego ustawienia warunkowego: Wiadomość nie jest odbierana z żadnej z tych domen.
Używanie kierunku komunikacji do kierowania do określonego zestawu użytkowników
Jeśli wykrywasz standardy scenariuszy postępowania biznesowego i dbasz tylko o komunikację od pracowników (nie od użytkowników zewnętrznych), rozważ użycie zasad, które wykrywają tylko komunikację wychodzącą. Jeśli wprowadzisz całą organizację w zakres, możesz upewnić się, że wszyscy użytkownicy w organizacji są objęci zakresem, ale wykluczają użytkowników spoza organizacji.
Łączenie klasyfikatorów z możliwością trenowania
Rozważ połączenie co najmniej dwóch klasyfikatorów z możliwością trenowania . Na przykład połącz klasyfikatory zagrożeń i wulgaryzmów lub klasyfikatory docelowego nękania i wulgaryzmów , aby podnieść próg przechwyconych komunikatów.
Obniżanie procentu przejrzanej komunikacji
Jeśli chcesz po prostu próbkować podzbiór wszystkich komunikatów wyzwalających alerty, określ procent komunikacji do przejrzenia.