Saiba mais sobre a conformidade em comunicações

  • Artigo

Importante

A Conformidade de Comunicações do Microsoft Purview fornece as ferramentas para ajudar as organizações a detectar a conformidade regulatória (por exemplo, SEC ou FINRA) e violações da conduta de negócios, como informações confidenciais, linguagem de assédio ou de ameaça ou o compartilhamento de conteúdo adulto. Criada tendo a privacidade em mente, os nomes de usuário são pseudonimizados por padrão, os controles de acesso baseados em função são internos, os investigadores são aceitos por um administrador e os logs de auditoria estão em vigor para ajudar a garantir a privacidade no nível do usuário.

A Conformidade de Comunicações do Microsoft Purview é uma solução de risco interno que ajuda a minimizar os riscos de comunicação, ajudando você a detectar, capturar e agir em mensagens inadequadas em sua organização. Políticas predefinidas e personalizadas permitem que você verifique as comunicações internas e externas em busca de políticas correspondentes, para que elas possam ser examinadas por revisores designados. Revisores podem investigar as comunicações contidas em emails, no Microsoft Teams, no Microsoft Copilot para Microsoft 365, no Viva Engage ou proveniente de terceiros em sua organização e tomar as ações corretivas apropriadas para garantir que estão em conformidade com os padrões de mensagem de sua organização.

Políticas de Conformidade de comunicações no Microsoft 365 ajudam você a superar muitos desafios modernos associados à conformidade e às comunicações internas e externas, incluindo:

  • Verificando os tipos crescentes de canais de comunicação
  • O crescente volume de dados de mensagens
  • Execução regulatória e o risco de multas

Além disso, pode haver uma separação de funções entre seus administradores de TI e sua equipe de gerenciamento de conformidade. A conformidade de comunicações dá suporte à separação entre a configuração de políticas e a investigação e a revisão de mensagens. Por exemplo, o grupo de TI da sua organização pode ficar responsável por configurar permissões de função, grupos e políticas de conformidade de comunicações e investigadores e revisores podem ser responsáveis por ações de triagem, revisão e mitigação de mensagens.

Para obter mais informações e uma visão geral do processo de planejamento para lidar com a conformidade e as atividades arriscadas em sua organização, consulte Iniciando um programa de gerenciamento de risco interno.

Assista ao vídeo abaixo para saber como atender aos requisitos de conformidade regulatória com a conformidade de comunicações:

Importante

Atualmente, a conformidade de comunicações está disponível em locatários hospedados em regiões geográficas e países aos quais as dependências de serviço do Azure dão suporte. Para verificar se a conformidade de comunicações é compatível com sua organização, consulte Disponibilidade de dependência do Azure por país/região.

Dica

Se você não for um cliente E5, use a avaliação de 90 dias das soluções do Microsoft Purview para explorar como recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de conformidade e segurança de dados. Comece agora no Hub de avaliações do portal de conformidade do Microsoft Purview. Saiba mais sobre os termos de inscrição e avaliação.

Cenários de conformidade de comunicações

As políticas de conformidade de comunicações podem ajudar na revisão de mensagens em sua organização em várias áreas de conformidade importantes:

  • Políticas corporativas

    Os usuários devem estar em conformidade com o uso aceitável, padrões éticos e outras políticas corporativas em todas as suas comunicações relacionadas aos negócios. As políticas de conformidade de comunicações podem detectar correspondências de política e ajudá-lo a executar ações corretivas para ajudar a atenuar esses tipos de incidentes. Por exemplo, você pode verificar as comunicações dos usuários em sua organização em busca de questões de recursos humanos, como assédio ou uso de linguagem potencialmente inadequada ou ofensiva.

  • Gerenciamento de risco

    As organizações são responsáveis por todas as comunicações distribuídas em toda a sua infraestrutura e sistemas de rede corporativa. O uso de políticas de conformidade de comunicações para ajudar a identificar e gerenciar possíveis riscos e exposição legal pode ajudar a minimizar os riscos antes que eles possam danificar as operações corporativas. Por exemplo, você pode verificar mensagens na sua empresa em busca de comunicações não autorizadas ou conflito de interesses sobre projetos confidenciais como futuras aquisições, fusões, divulgações de lucros, reorganizações ou mudanças na equipe de liderança..

  • Conformidade regulamentar

    A maioria das organizações deve estar em conformidade com algum tipo de padrão de conformidade regulatória como parte de seus procedimentos operacionais normais. Essas regulamentações geralmente exigem que as organizações implementem algum tipo de processo de escopo ou supervisão para mensagens que seja apropriado para seu setor. A Regra 3110 da Autoridade Reguladora do Setor Financeiro (FINRA) é um bom exemplo de exigência de que as organizações tenham procedimentos de escopo em vigor para examinar as comunicações dos funcionários e os tipos de negócios nos quais se envolvem. Outro exemplo pode ser a necessidade de revisar as comunicações do corretor-negociante em sua organização para proteção contra possível lavagem de dinheiro, comércio de informações privilegiadas, conluio ou atividades de suborno. As políticas de conformidade de comunicações podem ajudar sua organização a atender a esses requisitos, fornecendo um processo para analisar e relatar as comunicações corporativas. Para obter mais informações sobre o suporte para organizações financeiras, consulte Principais considerações de conformidade e segurança para mercados bancários e de capital dos EUA.

Principais áreas de recursos

A Conformidade de comunicações oferece vários recursos importantes para ajudar a resolver problemas de conformidade em suas plataformas de mensagens:

  • Modelos personalizáveis inteligentes
  • Fluxos de trabalho de correção flexíveis
  • Informações acionáveis

Conformidade de comunicações de home page.

Modelos personalizáveis inteligentes

Modelos personalizáveis inteligentes na conformidade de comunicações permitem que você aplique o aprendizado de máquina para detectar de forma inteligente violações de comunicação em sua organização.

  • Modelos pré-configurados personalizáveis: os modelos de política ajudam a resolver os riscos de comunicação mais comuns. A criação inicial de políticas e a atualização subsequente agora estão mais rápidas com os modelos predefinidos para analisar e atenuar conteúdo potencialmente inadequado, informações confidenciais, conflito de interesse e problemas de conformidade regulatória.
  • Novo suporte de aprendizado de máquina: classificadores internos para analisar e atenuar discriminação, ameaças, assédio, linguagem de baixo calão e imagens potencialmente inadequadas e ajudar a reduzir o conteúdo classificado incorretamente em mensagens de comunicação, economizando o tempo dos revisores durante o processo de investigação e correção.
  • Construtor de condições aprimorado: a configuração das condições de política agora é simplificada em uma experiência única e integrada no assistente de política, que minimiza a confusão em como as condições são aplicadas às políticas.

Fluxos de trabalho de correção flexíveis

Fluxos de trabalho de correção internos permitem identificar e tomar medidas rapidamente em mensagens com correspondências de política em sua organização. Os novos recursos a seguir aumentam a eficiência para atividades de investigação e correção:

  • Fluxo de trabalho de correção flexível: o novo fluxo de trabalho de correção ajuda você a tomar medidas rapidamente em correspondências de política, incluindo novas opções para escalonar mensagens para outros revisores e enviar notificações por email aos usuários com correspondências de política.
  • Correspondência de política de conversa: as mensagens em conversas são agrupadas por correspondências de política para dar a você mais visibilidade sobre como as conversas se relacionam com suas políticas de comunicação. Por exemplo, a correspondência de política de conversa na guia Pendente mostrará automaticamente todas as mensagens em um canal do Teams que têm correspondências para suas políticas de comunicação para analisar e atenuar mensagens potencialmente inadequadas. Outras mensagens em conversas que não correspondem às suas políticas de comunicação não serão exibidas.
  • Destaque de palavra-chave: os termos que correspondem às condições da política são destacados na exibição do texto da mensagem para ajudar os revisores a localizar e corrigir alertas de política rapidamente.
  • Reconhecimento óptico de caracteres (OCR): verifique, detecte e investigue textos impressos e manuscritos em imagens inseridas ou anexadas a emails ou mensagens de chat do Microsoft Teams.
  • Novos filtros: investigue e corrija alertas de política mais rapidamente com filtros de mensagem para vários campos, incluindo remetente, destinatário, data, domínios e muito mais.
  • Exibições de mensagens aprimoradas: as ações de investigação e correção agora são mais rápidas com novas exibições de texto e origem da mensagem. Os anexos de mensagens também podem ser visualizados para fornecer contexto completo ao realizar ações de correção.
  • Histórico do usuário: a exibição do histórico de todas as atividades de correção de mensagens do usuário, como notificações anteriores e escalonamentos para correspondências de políticas, agora fornece aos revisores mais contexto durante o processo de fluxo de trabalho de correção. As instâncias iniciais ou repetidas de correspondências de política para usuários agora são arquivadas e vistas facilmente.
  • Notificação detectada pelo padrão: muitas ações de assédio e ataques ocorrem ao longo do tempo e envolvem instâncias recorrentes do mesmo comportamento por um usuário. A notificação de padrão detectada exibida nos detalhes do alerta ajuda a chamar a atenção para esses alertas e esse tipo de comportamento.
  • Tradução: investigue rapidamente os detalhes da mensagem em oito idiomas usando o suporte de tradução no fluxo de trabalho de correção. As mensagens em outros idiomas são convertidas automaticamente no idioma de exibição do revisor.
  • Detecção de anexos: verifique, detecte e investigue o conteúdo vinculado (Anexos modernos) do OneDrive e do Microsoft Teams que correspondem aos classificadores de política e condições para mensagens do Microsoft Teams. O conteúdo do anexo é extraído automaticamente para um arquivo de texto para revisão e ação detalhadas.
  • Resumir o conteúdo da mensagem para correspondências de política: economize o tempo dos investigadores usando o Microsoft Copilot no Microsoft Purview para resumir mensagens do Teams, email ou Viva Engage com um clique de um botão. O Copilot no Purview cria um resumo da conversa, incluindo gravações, transcrições de reunião e anexos.

Informações acionáveis

Novos painéis interativos para alertas, correspondências de políticas, ações e tendências ajudam a visualizar rapidamente o status de alertas pendentes e resolvidos em sua organização.

  • Alertas inteligentes proativos: os alertas de correspondências de políticas que requerem atenção imediata incluem novos painéis para itens pendentes classificados por gravidade e novas notificações automáticas por email enviadas para revisores designados.
  • Painéis interativos: novos painéis exibem correspondências de políticas, ações pendentes e resolvidas e tendências por usuários e políticas.
  • Suporte de auditoria: um registro completo de atividades de políticas e de revisão pode ser facilmente exportado do portal de conformidade do Microsoft Purview para dar suporte às solicitações de revisão de auditoria.

Integração com os serviços do Microsoft 365

As políticas de conformidade de comunicações examinam e capturam mensagens em vários canais de comunicação para ajudar você a examinar e corrigir rapidamente os problemas de conformidade:

  • Microsoft Teams: comunicações por chat para canais públicos e privados do Microsoft Teams e chats individuais têm suporte na conformidade de comunicações como uma fonte de canal autônoma ou com outros serviços Microsoft 365 serviços. Você também pode detectar comunicações incluídas em transcrições de reuniões (prévia). Você precisará adicionar manualmente usuários individuais, grupos de distribuição ou canais específicos do Microsoft Teams quando selecionar usuários e grupos aos quais aplicar uma política de conformidade de comunicações. Os usuários do Teams também podem relatar automaticamente mensagens potencialmente inadequadas em canais e chats privados e em grupo para revisão e correção.
  • Exchange Online: todas as caixas de correio hospedadas no Exchange Online no Microsoft 365 da sua organização estão qualificadas para análise. Emails e anexos que correspondem às condições da política de conformidade de comunicações ficam instantaneamente disponíveis para investigação e relatórios de conformidade. O Exchange Online agora é um canal de origem opcional e não é mais necessário em políticas de conformidade de comunicações.
  • Microsoft Copilot para Microsoft 365: as interações (solicitações e respostas) inseridas pelos usuários no Copilot são detectadas pelas políticas de conformidade de comunicações.
  • Viva Engage: as políticas de conformidade de comunicações dão suporte às mensagens particulares e conversas da comunidade pública do Viva Engage. O Viva Engage é um canal opcional e deve estar no modo nativo para dar suporte à verificação de mensagens e anexos.
  • Fontes de terceiros: você pode verificar as comunicações de fontes de terceiros em busca de dados importados para caixas de correio na sua organização do Microsoft 365. A Conformidade de comunicações dá suporte a conexões com várias plataformas populares, incluindo o Instant Bloomberg e outras.

Para saber mais sobre o suporte ao canal de mensagens nas políticas de conformidade de comunicações, consulte Detectar sinais do canal com a conformidade de comunicações.

Assista ao vídeo abaixo para saber como detectar riscos de comunicação no Microsoft Teams com a conformidade de comunicações:

Integração com o gerenciamento de riscos internos

A Conformidade de comunicações pode fornecer sinais de risco detectados em mensagens para políticas de usuário suspeito do gerenciamento de risco interno. Usando uma política dedicada de Detectar texto inadequado na conformidade de comunicações, você pode optar por adicionar essa política a Vazamentos de dados por funcionários suspeitos ou Violações de política de segurança por funcionários suspeitos no gerenciamento de riscos internos. Os usuários suspeitos detectados em mensagens pela política de conformidade de comunicações atuam como um evento disparador para colocar os usuários no escopo das políticas de gerenciamento de risco interno.

Para saber mais sobre a integração com o gerenciamento de riscos internos, consulte Criar e gerenciar políticas de conformidade de comunicações. Para saber mais sobre o gerenciamento de riscos internos, consulte Saiba mais sobre o gerenciamento de riscos internos.

Se você estiver configurando a conformidade de comunicações pela primeira vez ou começando a criar novas políticas, a nova experiência de ações recomendadas pode ajudá-lo a aproveitar ao máximo os recursos da conformidade de comunicações. As ações recomendadas incluem a configuração de permissões, a criação de grupos de distribuição, a criação de políticas e muito mais.

Fluxo de trabalho

A Conformidade de comunicações ajuda você a lidar com pontos problemáticos comuns associados à conformidade com políticas internas e requisitos de conformidade regulatória. Com modelos de política focados e um fluxo de trabalho flexível, você pode usar insights acionáveis para resolver rapidamente os problemas de conformidade detectados.

Antes de criar uma política, você pode decidir se deseja aplicar um escopo adaptável. Para obter mais informações, consulte Escopos de política adaptável para soluções de conformidade. Se você decidir usar uma política adaptável, deverá criar um ou mais escopos adaptáveis antes de criar sua política e selecioná-los durante o processo de criação da nova política. Para obter mais instruções, consulte Informações de configuração dos escopos adaptáveis.

Identificar e resolver problemas de conformidade com a conformidade de comunicação usa o seguinte fluxo de trabalho:

Fluxo de trabalho da Conformidade de comunicações.

Configurar

Nesta fase, você identifica os seus requisitos de conformidade e configura as políticas de conformidade de comunicações aplicáveis. Os modelos de política são uma ótima maneira de não apenas configurar rapidamente uma nova política de conformidade, mas também modificar e atualizar rapidamente as políticas conforme seus requisitos mudam. Por exemplo, você pode querer testar rapidamente uma política contra conteúdo potencialmente inadequado nas comunicações de um pequeno grupo de usuários antes de configurar uma política para todos os usuários da organização.

Importante

Por padrão, os administradores globais não têm acesso a recursos de conformidade de comunicações. Para habilitar permissões para recursos da conformidade de comunicações, consulte Tornar a conformidade de comunicação disponível em sua organização.

Você pode escolher entre os seguintes modelos de política no portal de conformidade do Microsoft Purview:

  • Detectar texto inadequado: use este modelo para criar rapidamente uma política que usa classificadores internos para detectar automaticamente texto em mensagens que podem ser consideradas inadequadas, abusivas ou ofensivas.
  • Detectar imagens inadequadas: Use este modelo para criar rapidamente uma política que usa classificadores internos para detectar automaticamente o conteúdo que contém imagens adultas e picantes que podem ser consideradas inadequadas em sua organização.
  • Monitorar informações confidenciais: use este modelo para criar rapidamente uma política para verificar comunicações que contenham tipos de informações ou palavras-chave confidenciais definidas para ajudar a garantir que dados importantes não sejam compartilhados com pessoas que não deveriam ter acesso.
  • Detectar conformidade regulamentar financeira: use este modelo para criar uma política para verificar comunicações em busca de referências a termos financeiros padrão associados a padrões regulatórios.
  • Detectar conflito de interesses: use este modelo para criar rapidamente uma política para detectar comunicações entre dois grupos ou dois usuários para ajudar a evitar conflitos de interesse.
  • Diretiva personalizada: Use este modelo para configurar canais de comunicação específicos, condições de detecção individuais e a quantidade de conteúdo a ser detectada e analisada em sua organização.
  • Política de mensagens relatadas pelo usuário: essa política do sistema dá suporte a mensagens relatadas pelo usuário de mensagens de canal, grupo e chat privado. Habilitado por padrão no centro de administração do Teams.

Dica

Use as ações recomendadas para ajudar você a determinar se você precisa de uma política de tipo de informação confidencial ou se precisa atualizar políticas de conteúdo inadequado existentes.

Investigar

Nesta etapa, você analisa mais profundamente os problemas detectados como correspondentes às suas políticas de conformidade de comunicações. Essa etapa inclui as seguintes ações disponíveis no portal de conformidade do Microsoft Purview:

  • Alertas: quando uma mensagem corresponde a uma condição de política, um alerta é gerado automaticamente. Para cada alerta, você pode ver o status, a gravidade, o tempo detectado e se um caso de Descoberta Eletrônica (Premium) está atribuído e seu status. Novos alertas são exibidos na página inicial da conformidade de comunicações e na página de Alertas e são listados em ordem de severidade.
  • Gerenciamento de problemas: para cada alerta, você pode realizar ações investigativas para ajudar a corrigir o problema detectado na mensagem.
  • Análise de documentos: durante a investigação de um problema, você pode usar várias exibições da mensagem para ajudar a avaliar corretamente o problema detectado. As visualizações incluem um resumo de conversa, somente texto e visualizações detalhadas da conversa da comunicação.
  • Analisar histórico de atividade do usuário: visualizar o histórico de atividades de mensagem do usuário e ações de correção para correspondências de política como notificações passadas e escalonamento.
  • Filtros: use filtros como remetente, destinatário, data e assunto para restringir rapidamente os alertas de mensagem que quer analisar.

Correção

A próxima fase visa corrigir os problemas de conformidade de comunicações que você está investigando usando as seguintes opções:

  • Resolver: após analisar um problema, você pode corrigi-lo resolvendo o alerta. Resolver um alerta o remove da guia Pendentes e a ação é preservada como uma entrada na guia Resolvido na política correspondente. Os alertas são resolvidos automaticamente depois de marcar o alerta como classificado incorretamente, enviar um aviso a um usuário sobre o alerta ou abrir um novo caso para o alerta.
  • Marcar uma mensagem: como parte da solução de um problema, você pode marcar a mensagem detectada como está em conformidade, não está em conformidade ou questionável, relacionada com as políticas e os padrões da sua organização. A marcação pode ajudar a filtrar alertas de política para escalonamento ou como parte outros processos de análise internos.
  • Notificar o usuário: geralmente, os usuários violam acidentalmente ou inadvertidamente uma política de conformidade de comunicação. Você pode usar o recurso de notificação para enviar um alerta ao usuário e para corrigir o problema.
  • Escalonar para outro revisor: às vezes, o revisor inicial de um problema precisa da contribuição de outros revisores para ajudar a resolver o incidente. Você pode escalonar problemas de mensagem facilmente a revisores em outras áreas da sua organização como parte do processo de correção.
  • Relatar como classificado incorretamente: mensagens detectadas incorretamente como correspondências de políticas de conformidade ocasionalmente passarão pelo processo de revisão. Você pode marcar esses tipos de alertas como classificados incorretamente, enviar comentários à Microsoft sobre a classificação incorreta para ajudar a melhorar os classificadores globais e resolver automaticamente o problema.
  • Remover mensagem no Teams: mensagens potencialmente inadequadas podem ser removidas da exibição em canais do Microsoft Teams ou em mensagens de chat pessoais e em grupo. Mensagens inadequadas removidas são substituídas por uma notificação de que a mensagem foi removida por uma violação de política.
  • Escalonar para investigação: nas situações mais graves, você pode precisar compartilhar informações de conformidade de comunicações com outros revisores na sua organização. A Conformidade de comunicações está totalmente integrada com outros recursos do Microsoft Purview para ajudar você na resolução de riscos de ponta a ponta. O escalonamento de um caso para investigação permite que você transfira dados e o gerenciamento do caso para a Descoberta Eletrônica do Microsoft Purview (Premium). A Descoberta Eletrônica (Avançada) fornece um fluxo de trabalho de ponta a ponta para preservar, coletar, revisar, analisar e exportar um conteúdo que responda às investigações internas e externas de sua organização. Ela também permite que sua equipe jurídica gerencie todo o fluxo de trabalho de notificação de retenção legal. Para saber mais sobre casos de Descoberta Eletrônica (Premium), consulte Visão geral da Descoberta Eletrônica do Microsoft Purview (Premium).

Manter

Manter o controle e o gerenciamento de problemas de conformidade identificados pelas políticas de conformidade de comunicações abrange todo o processo de fluxo de trabalho. Quando alertas são gerados e ações de investigação e correção são implementadas, políticas existentes podem precisar de análise e atualizações, e pode ser necessário criar novas políticas.

  • Monitorar e relatar: use widgets do dashboard, logs de exportação e eventos da conformidade de comunicações registrados nos logs de auditoria para continuar a avaliação e melhoria da sua postura de conformidade.
  • Obtenha insights sobre a integridade da política: a Conformidade de comunicações fornece avisos e recomendações para melhorar a integridade da política. Saiba mais sobre a integridade de política

Pronto para começar?

Mais recursos

Para obter os vídeos mais recentes do Ignite sobre a conformidade de comunicações, consulte o seguinte:

Para obter uma visão geral rápida da conformidade de comunicações, consulte o vídeo Detectar assédio no local de trabalho e responder com a Conformidade de Comunicações no canal do Microsoft Mechanics.

Confira como a TD Securities está usando a conformidade de comunicações para atender às obrigações regulatórias e atender às suas necessidades de segurança e estabilidade.

Confira o vídeo do Microsoft Mechanics sobre como o gerenciamento de risco interno e a conformidade de comunicações funcionam juntos para ajudar a minimizar os riscos de dados dos usuários em sua organização.

Para acompanhar as atualizações de conformidade de comunicações mais recentes, selecione Novidades na solução de Conformidade de Comunicações para sua organização.