Detectar sinais de canal com conformidade de comunicação
Importante
A Conformidade de Comunicações do Microsoft Purview fornece as ferramentas para ajudar as organizações a detectar conformidade regulatória (por exemplo, SEC ou FINRA) e violações de conduta comercial, como informações sensíveis ou confidenciais, linguagem de assédio ou ameaça e compartilhamento de conteúdo adulto. Desenvolvida com a privacidade em mente, os nomes de usuário são pseudonimizados por padrão, os controles de acesso baseados em função são internos, os investigadores são aceitos por um administrador e os logs de auditoria estão em vigor para ajudar a garantir a privacidade no nível do usuário.
Com as políticas de conformidade de comunicação, você pode optar por analisar mensagens em uma ou mais das seguintes plataformas de comunicação como um grupo ou como fontes independentes. As mensagens originais capturadas nessas plataformas são retidas no local original da plataforma de acordo com as políticas de retenção e retenção da sua organização. Cópias de mensagens usadas pelas políticas de conformidade de comunicação para análise e investigação são retidas enquanto a política estiver em vigor, mesmo que os usuários saiam da sua organização e suas caixas de correio sejam excluídas. Quando uma política de comunicação é excluída, as cópias das mensagens associadas à política também são excluídas.
Dica
Se você não é um cliente E5, use a avaliação das soluções do Microsoft Purview de 90 dias para explorar como os recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de testes do portal de conformidade do Microsoft Purview. Saiba mais detalhes sobre os termos de inscrição e avaliação.
Microsoft Copilot para Microsoft 365
A conformidade de comunicações dá suporte ao Microsoft Copilot para Microsoft 365. Você pode usar a conformidade de comunicação para analisar interações (solicitações e respostas) inseridas no Copilot para detectar interações inadequadas ou arriscadas ou compartilhamento de informações confidenciais.
Os seguintes aplicativos Copilot são compatíveis com conformidade de comunicação:
- Teams (chats/canais/reuniões) Copilot
- Copilot Word
- Copilot PowerPoint
- Copilot Excel
- Copilot OneNote
- Copilot Loop
- Copilot Whiteboard
- Microsoft 365 Chat no Teams
- Microsoft 365 Chat no Bing
- Copilot Forms
Use os links a seguir para saber mais sobre como criar uma política de conformidade de comunicação que detecta interações do Copilot para Microsoft 365 e outras proteções de conformidade e segurança de dados do Microsoft Purview para Microsoft Copilot para Microsoft 365:
- Configurar uma política de conformidade de comunicação para detectar interações do Copilot for Microsoft 365
- Proteções de segurança e conformidade de dados do Microsoft Purview para o Microsoft Copilot
Microsoft Teams
Você pode analisar chats em canais públicos e privados do Microsoft Teams e comunicações individuais. Quando os usuários são atribuídos a uma política de conformidade de comunicação com a cobertura do Microsoft Teams selecionada, as comunicações por chat são detectadas automaticamente em todos os Microsoft Teams dos quais os usuários são membros.
Assista ao vídeo abaixo para saber como detectar riscos de comunicação no Microsoft Teams com a conformidade de comunicações:
A Conformidade de Comunicações do Microsoft Purview inclui automaticamente a cobertura do Microsoft Teams para modelos de política predefinidos e é selecionada como padrão no modelo de política personalizado. As transcrições das equipes também estão incluídas. O chat do Teams que correspondam às condições da política de conformidade de comunicação podem levar até 48 horas para serem processados.
Para chat privado e canais privados do Teams, as políticas de conformidade de comunicação dão suporte à análise moderna de anexos. O suporte a Canais Compartilhados no Teams é gerenciado automaticamente e não requer alterações adicionais na configuração de conformidade de comunicação. A tabela a seguir resume o comportamento de conformidade de comunicação ao compartilhar canais do Teams com grupos e usuários:
| Cenário | Comportamento de Conformidade de comunicações |
|---|---|
| Compartilhe um canal com uma equipe interna | As políticas de Conformidade de comunicações se aplicam aos usuários no escopo e a todas as mensagens no canal compartilhado |
| Compartilhe um canal com uma equipe externa | As políticas de Conformidade de comunicações se aplicam a usuários internos no escopo e mensagens no canal compartilhado da organização interna |
Anexos modernos são arquivos provenientes de sites OneDrive ou Microsoft Office SharePoint Online incluídos em mensagens do Teams. O texto é extraído automaticamente desses anexos para processamento automatizado e possíveis correspondências com condições e classificadores da política de conformidade de comunicação ativa. Não há nenhuma configuração adicional necessária para detecção e processamento de anexos modernos. O texto só é extraído para anexos que correspondam às condições da política no momento em que a mensagem é enviada. O texto não é extraído para anexos de mensagens com correspondências de política, mesmo que o anexo também tenha uma correspondência de política.
A análise moderna de anexos é compatível com os seguintes tipos de arquivo:
- Microsoft Word (.docx)
- Microsoft Excel (.xlsx)
- Microsoft PowerPoint (.pptx)
- Texto (.txt)
- Portable Document Format (.pdf)
O texto extraído para anexos modernos é incluído na mensagem associada na guia Pendente do painel da política. O texto extraído de um anexo é nomeado como o nome do arquivo do anexo (e extensão de formato) e a extensão .txt. Por exemplo, o texto extraído de um anexo denominado ContosoBusinessPlan.docx apareceria como ContosoBusinessPlan.docx.txt na guia Pendente do painel da política.
Selecione o texto do anexo extraído para visualizar os detalhes nas visualizações Fonte eTexto simples. Após a revisão, você pode resolver ou tomar medidas no texto do anexo usando os controles da barra de comando. Você também pode baixar o anexo para revisão fora do processo de revisão de conformidade de comunicação.
Use as seguintes configurações de gerenciamento de grupo para trazer chats de usuários individuais e canalizar comunicações no Teams no escopo:
Para chat do Teams: Atribua usuários individuais ou atribua um grupo de distribuição à política de conformidade de comunicação. Essa configuração se trata de relações um para um ou um para muitos entre usuários/chat.
Para comunicações de canal do Teams: Se qualquer membro do canal for um usuário com escopo definido em uma política e a direção Entrada estiver configurada como a Direção de comunicação da política, todas as mensagens enviadas dentro do canal estarão sujeitas à revisão pela conformidade de comunicação, mesmo para usuários no canal que não tenham escopo definido explicitamente.
Por exemplo, considere o seguinte conjunto de circunstâncias:
- O usuário A está no escopo de uma política de conformidade de comunicação.
- O usuário A é membro de um canal do Teams.
- Entrada é selecionada como a direção da política.
- O Usuário B e o Usuário C não estão no escopo de uma política de conformidade de comunicação.
- O usuário B e o usuário C são membros do mesmo canal do Teams que o usuário A.
- O usuário B e o usuário C estão postando no canal, mas não estão se comunicando diretamente com o usuário A.
Nesse cenário, uma mensagem do usuário B ou do usuário C pode ser sinalizada como uma correspondência de política, mesmo que eles não se comuniquem diretamente com o usuário A. Isso ocorre porque o usuário A está tecnicamente recebendo a mensagem do usuário B e do usuário C, uma vez que eles ' fazem parte do mesmo canal. Nesse caso, se quiser excluir o Utilizador B e o Utilizador C de serem potencialmente sinalizados para correspondências de políticas, selecione uma direção de comunicação diferente na política de conformidade de comunicação aplicável.
Por outro lado, se o usuário B e o usuário C tiverem uma conversa em outro canal ou em um chat que não inclua o usuário A, a conversa não será revisada pela política, mesmo que a conversa forneça uma correspondência de política, pois O usuário A, o usuário com escopo definido, não está incluído na conversa.
Para chat do Teams com ambientes de email híbridos: a Conformidade de comunicações pode detectar mensagens de chat para organizações com uma implantação local do Exchange ou um provedor de email externo que tenha habilitado o Microsoft Teams. Você deve criar um grupo de distribuição para os usuários com caixas de correio locais ou externas. Ao criar uma política de conformidade de comunicação, você atribuirá esse grupo de distribuição usando a seleção Escolher usuários e grupos no assistente de política. Para obter mais informações sobre os requisitos e limitações para habilitar o armazenamento baseado em nuvem e o suporte do Teams para usuários locais, veja Pesquisar e exportar dados de chat do Teams para usuários locais.
Dica
Para uma configuração mais flexível e para reduzir a sobrecarga administrativa, considere usar um escopo adaptativo em vez de um grupo de distribuição.
Exchange
As caixas de correio hospedadas no Microsoft Exchange Online como parte da sua assinatura do Microsoft 365 ou do Office 365 são elegíveis para análise de mensagens. Mensagens de email e anexos do Exchange que correspondam às condições da política de conformidade de comunicação podem levar aproximadamente 24 horas para serem processados. Os tipos de anexo com suporte para conformidade de comunicações são iguais aos tipos de arquivo com suporte para inspeções de conteúdo da regra de fluxo de email do Exchange.
Viva Engage
Mensagens privadas e conversas públicas e anexos associados em comunidades do Microsoft Viva Engage também podem ser analisados. Quando os usuários são adicionados a uma política de conformidade de comunicação que inclui o Viva Engage como um canal definido, as comunicações em todas as comunidades do Viva Engage das quais um usuário é membro são incluídas na análise. O chat do Viva Engage sem anexos que correspondam às condições da política de conformidade de comunicação podem levar até uma hora para serem processados. O chat do Viva Engage com anexos podem levar até 24 horas para serem processados.
O Viva Engage deve ser configurado no Modo Nativo para que as políticas de conformidade de comunicação detectem comunicações e anexos do Viva Engage. No modo nativo, todos os usuários do Viva Engage estão no Microsoft Entra ID, todos os grupos são grupos do Office 365 e todos os arquivos são armazenados no SharePoint Online.
Fontes de terceiros
Você pode analisar as comunicações de dados importados para todas as caixas de correio da sua organização do Microsoft 365 de fontes de terceiros, como Instant Bloomberg, Slack, Zoom, SMS e muitos outros. Para obter uma lista completa de conectores compatíveis com a conformidade de comunicação, veja Saiba mais sobre conectores para dados de terceiros.
Você deve configurar um conector de terceiros para sua organização do Microsoft 365 antes de poder atribuir o conector a uma política de conformidade de comunicação. A seção Fontes de terceiros do assistente de política de conformidade de comunicação exibe apenas conectores de terceiros atualmente configurados.
Observação
O conteúdo de todos os canais de terceiros (como WhatsApp ou Instant Bloomberg) leva de 24 a 48 horas para ser detectado pela conformidade de comunicação, dependendo da frequência com que os dados são importados desses canais de terceiros.
Limites de Limites do canal
| Canal | Limite atual |
|---|---|
| Todos os canais | Máximo de 25 anexos por correspondência de política |
| Canais públicos do Teams | Máximo de 250 usuários para mensagens de canal público para escopos estáticos com usuários |
| Canais públicos do Teams | Sem suporte ou cobertura para mensagens de canais públicos para escopos adaptativos com usuários |
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de