Planejar a conformidade em comunicações
Importante
Conformidade de Comunicações do Microsoft Purview fornece as ferramentas para ajudar as organizações a detectar a conformidade regulatória (por exemplo, SEC ou FINRA) e violações de conduta comercial, como informações confidenciais ou confidenciais, assediar ou ameaçar linguagem e compartilhamento de conteúdo adulto. Criados com privacidade por design, os nomes de usuário são pseudônimos por padrão, os controles de acesso baseados em função são integrados, os investigadores são optados por um administrador e os logs de auditoria estão em vigor para ajudar a garantir a privacidade no nível do usuário.
Antes de começar a usar a conformidade de comunicação em sua organização, há importantes atividades de planejamento e considerações que devem ser revisadas por suas equipes de gerenciamento de conformidade e tecnologia da informação. A compreensão e o planejamento completos da implantação nas áreas a seguir ajudarão a garantir que a implementação e o uso de recursos de conformidade de comunicação funcionem sem problemas e estejam alinhados com as melhores práticas para a solução.
Assista ao vídeo abaixo para saber como atender aos requisitos de conformidade regulatória com a conformidade com a comunicação:
Para obter mais informações e uma visão geral do processo de planejamento para lidar com a conformidade e atividades arriscadas em sua organização, consulte Iniciar um programa de gerenciamento de risco interno.
Você também pode marcar o vídeo do Microsoft Mechanics para saber como o gerenciamento de riscos internos e a conformidade de comunicação funcionam juntos para ajudar a minimizar os riscos de dados dos usuários em sua organização.
Importante
Atualmente, a conformidade de comunicação está disponível em locatários hospedados em regiões geográficas e países com suporte por dependências de serviço do Azure. Para verificar se há suporte para a conformidade de comunicação para sua organização, consulte Disponibilidade de dependência do Azure por país/região.
Dica
Se você não for um cliente E5, use a avaliação de soluções do Microsoft Purview de 90 dias para explorar como recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações portal de conformidade do Microsoft Purview. Saiba mais sobre os termos de inscrição e avaliação.
Trabalhar com stakeholders em sua organização
Identifique os stakeholders apropriados em sua organização para colaborar para executar ações em alertas de conformidade de comunicação. Algumas partes interessadas recomendadas a considerar a inclusão no planejamento inicial e o fluxo de trabalho de conformidade de comunicação de ponta a ponta são pessoas das seguintes áreas da sua organização:
- Tecnologia da informação
- Conformidade
- Privacidade
- Segurança
- Recursos humanos
- Jurídico
Planejar o fluxo de trabalho de investigação e correção
Selecione stakeholders dedicados para investigar e examinar os alertas e os casos em uma cadência regular no portal do Microsoft Purview ou no portal de conformidade do Microsoft Purview. Certifique-se de entender como você atribuirá usuários e stakeholders a diferentes grupos de funções de conformidade de comunicação em sua organização.
Importante
Depois de configurar seus grupos de funções, pode levar até 30 minutos para que as permissões do grupo de funções se apliquem a usuários atribuídos em toda a sua organização.
Configurar as permissões
Há seis grupos de funções usados para configurar permissões iniciais para gerenciar recursos de conformidade de comunicação. Para disponibilizar a conformidade de comunicação como uma opção de menu no portal de conformidade do Microsoft Purview e continuar com essas etapas de configuração, você deve ser atribuído a um desses grupos. Para obter mais informações, consulte Habilitar permissões para conformidade de comunicação.
Usuários com escopo
Antes de começar a usar a conformidade de comunicações, determine quem precisa revisar as comunicações. Na política, os endereços de email do usuário identificam indivíduos ou grupos de pessoas para aplicar a política. Alguns exemplos desses grupos são Grupos do Microsoft 365, listas de distribuição baseadas no Exchange, comunidades de Viva Engage e canais do Microsoft Teams. Você também pode excluir usuários ou grupos específicos de verificar com um grupo de exclusão específico ou uma lista de grupos. Para obter mais informações sobre tipos de grupos com suporte em políticas de conformidade de comunicação, consulte Introdução à conformidade de comunicação.
Importante
Os usuários cobertos por políticas de conformidade de comunicação devem ter uma licença de Microsoft 365 E5 Compliance, uma licença Office 365 Enterprise E3 com o complemento de Conformidade Avançada ou ser incluídos em uma assinatura Office 365 Enterprise E5. Se você não tiver um plano Enterprise E5 existente e quiser tentar a conformidade de comunicação, poderá se inscrever para uma avaliação de Office 365 Enterprise E5.
Revisores
Ao criar uma política de conformidade de comunicação, você deve determinar quem examina as mensagens dos usuários com escopo. Na política, os endereços de email do usuário identificam indivíduos ou grupos de pessoas para revisar as comunicações com escopo. Todos os revisores devem ter caixas de correio hospedadas no Exchange Online, devem ser atribuídos aos grupos de funções Analistas de Conformidade de Comunicação ou Investigadores de Conformidade de Comunicação e devem ser atribuídos na política de que precisam investigar. Quando os revisores são adicionados a uma política, eles recebem automaticamente uma mensagem de email que os notifica da atribuição à política e fornece links para informações sobre o processo de revisão.
Grupos para usuários e revisores com escopo
Para simplificar sua configuração, recomendamos criar grupos para pessoas que precisam de suas comunicações revisadas e grupos para pessoas que revisam essas comunicações. Se você estiver usando grupos, talvez precise de vários. Por exemplo, se você quiser identificar comunicações entre dois grupos distintos de pessoas ou se quiser especificar um grupo que não esteja no escopo. Quando você atribui um grupo De distribuição na política, a política detecta todos os emails de cada usuário no grupo Distribuição. Quando você atribui um grupo do Microsoft 365 na política, a política detecta todos os emails enviados a esse grupo, não os emails individuais recebidos por cada membro do grupo.
Observação
Antes de criar uma política, você deve decidir se deseja aplicar um escopo adaptável para usuários ou grupos. Para obter mais informações, confira Escopos de política adaptável para soluções de conformidade.
Adicionar grupos e listas de distribuição às políticas de conformidade de comunicação faz parte das condições e regras gerais definidas, de modo que o número máximo de grupos e listas de distribuição que uma política dá suporte varia dependendo do número de condições também adicionadas à política. Cada política deve dar suporte a aproximadamente 20 grupos ou listas de distribuição, dependendo do número de condições adicionais presentes na política.
O gráfico a seguir pode ajudá-lo a configurar grupos em sua organização para políticas de conformidade de comunicação:
| Membro da política | Grupos com suporte | Grupos sem suporte |
|---|---|---|
| Usuários com escopo Usuários excluídos |
Grupos de distribuição Grupos do Microsoft 365 |
Grupos dinâmicos de distribuição Grupos de distribuição aninhados Grupos de segurança habilitados para email Grupos do Microsoft 365 com associação dinâmica |
| Revisores | Nenhum | Grupos de distribuição Grupos dinâmicos de distribuição Grupos de distribuição aninhados Grupos de segurança habilitados para email |
Privacidade
Proteger a privacidade dos usuários que têm correspondências de políticas é importante e pode ajudar a promover a objetividade nas revisões de investigação e análise de dados para alertas de conformidade de comunicação. Essa configuração se aplica apenas a nomes de usuário exibidos na solução de conformidade de comunicação. Isso não afeta a forma como os nomes são exibidos em outras soluções de conformidade ou no centro de administração.
Para usuários com uma correspondência de conformidade de comunicação, você pode escolher uma das seguintes configurações nas configurações de conformidade de comunicação:
- Mostrar versões anonimizadas de nomes de usuário: os nomes de usuário são anonimizados para impedir que os usuários no grupo de funções analistas de conformidade de comunicação vejam quem está associado a alertas de política. Os usuários do grupo de funções Investigadores de Conformidade de Comunicação sempre verão nomes de usuário, não as versões anonimizadas. Por exemplo, um usuário 'Grace Taylor' apareceria com um pseudônimo aleatório como 'AnonIS8-988' em todas as áreas da experiência de conformidade de comunicação. A escolha dessa configuração manterá todos os usuários com as políticas atuais e anteriores e se aplicará a todas as políticas. As informações do perfil do usuário nos detalhes do alerta de conformidade de comunicação não estarão disponíveis quando essa opção for escolhida. No entanto, os nomes de usuário são exibidos ao adicionar novos usuários às políticas existentes ou ao atribuir usuários a novas políticas. Se você optar por desativar essa configuração, os nomes de usuário serão exibidos para todos os usuários que tiverem correspondências de políticas atuais ou passadas.
- Não mostre versões anonimizadas de nomes de usuário: os nomes de usuário são exibidos para todas as correspondências de políticas atuais e passadas para alertas de conformidade de comunicação. As informações do perfil do usuário (nome, título, alias e organização ou departamento) são exibidas para o usuário para todos os alertas de conformidade de comunicação.
Planejar políticas de conformidade de comunicação
A criação de políticas de conformidade de comunicação é rápida e fácil com os modelos pré-definidos para analisar conteúdo potencialmente inadequado, informações confidenciais e problemas de conformidade regulatória. As políticas de conformidade de comunicação personalizadas permitem a flexibilidade para detectar e investigar problemas específicos de sua organização e requisitos.
Ao planejar políticas de conformidade de comunicação, considere as seguintes áreas:
- Considere adicionar todos os usuários em sua organização como no escopo de suas políticas de conformidade de comunicação. Identificar usuários específicos como no escopo de políticas individuais é útil em algumas circunstâncias, no entanto, a maioria das organizações deve incluir todos os usuários em políticas de conformidade de comunicação otimizadas para detecção de assédio ou discriminação.
- Decida se deseja aplicar um escopo adaptável à sua política de conformidade de comunicação. Para obter mais informações, consulte Escopos de política adaptável para retenção. A criação de várias políticas pode resultar em sobrecargas administrativas mais altas.
- Configure o percentual de comunicações a serem analisadas em 100% para garantir que as políticas estejam pegando todos os problemas de preocupação nas comunicações para sua organização.
- Você pode analisar comunicações de fontes de terceiros para dados importados em caixas de correio em sua organização do Microsoft 365. Para incluir a revisão das comunicações nessas plataformas, você precisará configurar um conector de terceiros para esses serviços antes que as condições de política de reunião de mensagens sejam detectadas por uma política de comunicação.
- As políticas podem dar suporte à detecção de idiomas diferentes do inglês em políticas de conformidade de comunicação personalizadas. Crie um dicionário de palavra-chave personalizado de palavras ofensivas no idioma de sua escolha ou crie seu próprio modelo de machine learning usando classificadores treináveis no Microsoft 365.
- Todas as organizações têm padrões de comunicação e necessidades de política diferentes. Detecte palavras-chave específicas usando condições de política de conformidade de comunicação ou detecte tipos específicos de informações com tipos de informações confidenciais personalizados.
Criar um passo a passo da política de conformidade de comunicação
Deseja ver um passo a passo aprofundado para configurar uma nova política de conformidade de comunicação e corrigir um alerta? Confira o vídeo a seguir de 15 minutos para ver uma demonstração de como as políticas de conformidade de comunicação podem ajudá-lo a detectar mensagens potencialmente inadequadas, investigar possíveis violações e corrigir problemas de conformidade.
Pronto para começar?
Para configurar a conformidade de comunicação para sua organização do Microsoft 365, consulte Configurar conformidade de comunicação ou marcar o estudo de caso para Contoso e como eles rapidamente configuraram uma política de conformidade de comunicação para detectar conteúdo potencialmente inadequado no Microsoft Teams, Exchange Online e Viva Engage comunicações.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de