Melhores práticas para gerir o volume de alertas em conformidade com a comunicação
Depois de configurar Conformidade de comunicações do Microsoft Purview, poderá querer fazer ajustes para gerir o volume de alertas que recebe. Utilize a lista de melhores práticas neste artigo para o ajudar a criar políticas que abrangem o maior número possível de utilizadores, ao mesmo tempo que reduz o número de alertas não acionáveis.
Compreender os volumes de lista de palavras-chave
Muitos clientes utilizam listas de palavras-chave personalizadas para cenários de conformidade. Compreender o volume de correspondências de políticas para cada palavra-chave pode ajudá-lo a otimizar as suas políticas. Utilize o tipo de informações confidenciais por relatório de localização para analisar listas de palavras-chave para ver que palavras-chave acionam mais correspondências. Em seguida, pode investigar mais aprofundadamente para ver se essas palavras-chave têm taxas de falsos positivos elevadas. Também pode utilizar os relatórios de Detalhes da mensagem para obter dados sobre correspondências de palavras-chave para uma política específica.
Utilizar o dashboard de classificação de dados
É importante compreender o volume de itens classificados por classificadores treináveis e tipos de informações confidenciais. Pode utilizar o Explorador de conteúdos no dashboard de classificação de dados para o ajudar a compreender o volume que pode esperar para a sua organização.
Quando começar a utilizar classificadores treináveis pela primeira vez, poderá não obter correspondências suficientes ou poderá obter demasiadas correspondências. A tabela seguinte mostra o nível de volume esperado para diferentes tipos de classificadores treináveis.
| Classificador treinável | Volume |
|---|---|
| Discriminação | Baixo |
| Assédio direcionado | Baixo |
| Ameaça | Baixo |
| Imagens para adultos | Baixo |
| Reclamações do cliente | Médio |
| Profanidade | Médio |
| Imagens picantes | Médio |
| Imagens de gory | Médio |
| Entretenimento de presentes & | Médio |
| Lavagem de dinheiro (pré-visualização) | Médio |
| Conluio regulamentar (pré-visualização) | Médio |
| Manipulação de stock (pré-visualização) | Médio |
| Divulgação não autorizada (pré-visualização) | High |
Considere utilizar o classificador Imagens de adulto em vez do classificador de imagens Racy, uma vez que o classificador de imagens Para adultos deteta uma imagem mais explícita. Pode utilizar a página Explorador de conteúdos para o ajudar a compreender o volume que pode esperar para a sua organização para cada um dos classificadores treináveis.
Filtrar explosões de e-mail
Pode filtrar mensagens de e-mail genéricas e destinadas à comunicação em massa. Por exemplo, filtre spam, newsletters, etc.
Filtrar assinaturas de e-mail/exclusões de responsabilidade
Os tipos de informações confidenciais podem ser acionados a partir de rodapés em e-mails, como exclusões de responsabilidade. Se muitos dos seus alertas não acionáveis forem provenientes de um conjunto específico de frases ou expressões numa assinatura de e-mail ou exclusão de responsabilidade, pode filtrar a assinatura de e-mail ou a exclusão de responsabilidade.
Utilizar a avaliação de sentimentos
As mensagens em alertas incluem a avaliação de sentimentos para o ajudar a priorizar rapidamente mensagens potencialmente mais arriscadas para resolver primeiro. A utilização da avaliação de sentimentos não reduzirá os volumes de deteção, mas facilitará a atribuição de prioridades às deteções. As mensagens são sinalizadas como sentimento positivo, negativo ou neutro. Para algumas organizações, as mensagens com Sentimento positivo podem ser determinadas como uma prioridade mais baixa, permitindo-lhe passar mais tempo noutros alertas de mensagens.
Comunicar mensagens como mal classificadas
Comunicar falsos positivos como classificados incorretamente ajudará a melhorar os modelos da Microsoft e a reduzir o número de falsos positivos que vê no futuro.
Filtrar remetentes específicos com uma condição
Se tiver remetentes que acionam consistentemente deteções (por exemplo, através de newsletters, e-mails automatizados, etc.), pode filtrar estes remetentes específicos através da seguinte definição condicional: A mensagem não é recebida de nenhum destes domínios.
Utilizar a direção de comunicação para direcionar um determinado conjunto de utilizadores
Se estiver a detetar padrões de cenários de conduta empresarial e apenas se preocupar com as comunicações dos seus funcionários (não de utilizadores externos), considere utilizar uma política que detete apenas comunicações de saída. Se tornar toda a organização no âmbito, pode garantir que todos os utilizadores na sua organização são abrangidos, mas excluir utilizadores de fora da sua organização.
Combinar classificadores treináveis
Considere combinar dois ou mais classificadores treináveis em conjunto. Por exemplo, combine os classificadores Ameaças e Palavras Ofensivas ou os classificadores De assédio direcionado e Profanidade para aumentar o limiar das mensagens capturadas.
Diminuir a percentagem de comunicações revistas
Se apenas quiser provar um subconjunto de todas as mensagens que acionam alertas, especifique uma percentagem de comunicações a rever.