Melhores práticas para gerir o volume de alertas em conformidade com a comunicação
Importante
Conformidade de Comunicações do Microsoft Purview fornece as ferramentas para ajudar as organizações a detetar conformidade regulamentar (por exemplo, SEC ou FINRA) e violações de conduta empresarial, tais como informações confidenciais, assédio ou ameaça de linguagem e partilha de conteúdo para adultos. Desenvolvida com a privacidade em mente, os nomes de usuário são pseudonimizados por padrão, os controles de acesso baseados em função são internos, os investigadores são aceitos por um administrador e os logs de auditoria estão em vigor para ajudar a garantir a privacidade no nível do usuário.
Depois de configurar Conformidade de Comunicações do Microsoft Purview, alguns ajustes podem ajudá-lo a gerir o volume de alertas que recebe. Utilize a lista de melhores práticas neste artigo para ajudar a criar políticas que abrangem o maior número possível de utilizadores, ao mesmo tempo que reduz o número de alertas não acionáveis.
Dica
Comece a utilizar o Microsoft Copilot para a Segurança para explorar novas formas de trabalhar de forma mais inteligente e rápida com o poder da IA. Saiba mais sobre Microsoft Copilot para Segurança no Microsoft Purview.
Compreender palavra-chave lista de volumes
Muitos clientes utilizam listas de palavra-chave personalizadas para cenários de conformidade. Compreender o volume de correspondências de políticas para cada palavra-chave pode ajudá-lo a otimizar as suas políticas. Utilize o tipo de informações confidenciais por relatório de localização para analisar palavra-chave listas para ver que palavras-chave acionam mais correspondências. Em seguida, pode investigar mais aprofundadamente para ver se essas palavras-chave têm taxas de falsos positivos elevadas. Também pode utilizar os relatórios de Detalhes da mensagem para obter dados sobre palavra-chave correspondências de uma política específica.
Utilizar a classificação de dados dashboard
É importante compreender o volume de itens classificados por classificadores treináveis e tipos de informações confidenciais. Pode utilizar o Explorador de conteúdos na classificação de dados dashboard para o ajudar a compreender o volume que pode esperar para a sua organização.
Quando começa a utilizar classificadores treináveis pela primeira vez, poderá não obter correspondências suficientes ou poderá obter demasiadas correspondências. A tabela seguinte mostra o nível de volume esperado para diferentes tipos de classificadores treináveis.
| Classificador treinável | Volume |
|---|---|
| Discriminação | Baixo |
| Assédio direcionado | Baixo |
| Ameaça | Baixo |
| Imagens para adultos | Baixo |
| Reclamações do cliente | Médio |
| Obscenidade | Médio |
| Imagens picantes | Médio |
| Imagens de gory | Médio |
| Presentes & entretenimento | Médio |
| Lavagem de dinheiro | Médio |
| Conluio regulamentar | Médio |
| Manipulação de stock | Médio |
| Divulgação não autorizada | Alto |
Considere utilizar o classificador Imagens de adulto em vez do classificador de imagens Racy , uma vez que o classificador de imagens Para adultos deteta uma imagem mais explícita. Pode utilizar o Explorador de conteúdos para o ajudar a compreender o volume que pode esperar para a sua organização para cada um dos classificadores treináveis.
Filtrar explosões de e-mail
Pode filtrar mensagens de e-mail genéricas e destinadas à comunicação em massa. Por exemplo, filtrar spam, newsletters, etc. Para obter mais informações, veja Saiba mais sobre o relatório Email de remetentes de explosão.
Filtrar assinaturas de e-mail/exclusões de responsabilidade
Os tipos de informações confidenciais podem ser acionados a partir de rodapés em e-mails, como exclusões de responsabilidade. Se muitos dos seus alertas não acionáveis forem provenientes de um conjunto específico de frases ou expressões numa assinatura de e-mail ou exclusão de responsabilidade, pode filtrar a assinatura de e-mail ou a exclusão de responsabilidade.
Utilizar a avaliação de sentimentos
As mensagens em alertas incluem a avaliação de sentimentos para o ajudar a priorizar rapidamente mensagens potencialmente mais arriscadas para resolver primeiro. A utilização da avaliação de sentimentos não reduz os volumes de deteção, mas facilita a atribuição de prioridades às deteções. As mensagens são sinalizadas como sentimento positivo, negativo ou neutro . Para algumas organizações, as mensagens com Sentimento positivo podem ser consideradas uma prioridade mais baixa, permitindo-lhe passar mais tempo noutros alertas de mensagens.
Comunicar mensagens como mal classificadas
Comunicar falsos positivos como erros classificados ajuda a melhorar os modelos da Microsoft e a reduzir o número de falsos positivos que vê no futuro.
Filtrar remetentes específicos com uma condição
Se tiver remetentes que acionam deteções de forma consistente, pode filtrar estes remetentes específicos com a seguinte definição condicional:
Alguns exemplos de acionamento consistente de deteções podem ocorrer através de newsletters, e-mails automatizados, etc. Para obter mais informações sobre o cenário, veja Cenários para criar condições em políticas de conformidade de comunicação.
Utilizar a direção de comunicação para direcionar um determinado conjunto de utilizadores
Se estiver a detetar padrões de cenários de conduta empresarial e apenas se preocupar com as comunicações dos seus utilizadores (não de convidados), considere utilizar uma política que detete apenas comunicações de saída. Se tornar toda a organização no âmbito, pode garantir que todos os utilizadores na sua organização são abrangidos, mas excluir utilizadores de fora da sua organização.
Combinar classificadores treináveis
Considere combinar dois ou mais classificadores treináveis em conjunto. Por exemplo, combine os classificadores Ameaças e Palavras Ofensivas ou os classificadores De assédio direcionado e Profanidade para aumentar o limiar das mensagens capturadas.
Diminuir a percentagem de comunicações revistas
Se quiser apenas provar um subconjunto de todas as mensagens que acionam alertas, especifique uma percentagem de comunicações a rever.