Práticas recomendadas para gerenciar o volume de alertas em conformidade com a comunicação

Importante

Conformidade de Comunicações do Microsoft Purview fornece as ferramentas para ajudar as organizações a detectar a conformidade regulatória (por exemplo, SEC ou FINRA) e violações de conduta comercial, como informações confidenciais ou confidenciais, assediar ou ameaçar linguagem e compartilhamento de conteúdo adulto. Criados com privacidade por design, os nomes de usuário são pseudônimos por padrão, os controles de acesso baseados em função são integrados, os investigadores são optados por um administrador e os logs de auditoria estão em vigor para ajudar a garantir a privacidade no nível do usuário.

Depois de configurar Conformidade de Comunicações do Microsoft Purview, talvez você queira fazer ajustes para gerenciar o volume de alertas recebidos. Use a lista de práticas recomendadas neste artigo para ajudá-lo a criar políticas que abrangem o maior número possível de usuários, reduzindo o número de alertas não acionáveis.

Entender palavra-chave volumes de lista

Muitos clientes usam listas de palavra-chave personalizadas para cenários de conformidade. Entender o volume de correspondências de política para cada palavra-chave pode ajudá-lo a ajustar suas políticas. Use o tipo de informações confidenciais por relatório de local para analisar palavra-chave listas para ver quais palavras-chave disparam a maioria das correspondências. Em seguida, você pode investigar mais para ver se essas palavras-chave têm altas taxas false-positivas. Você também pode usar os relatórios de detalhes da mensagem para obter dados sobre palavra-chave correspondências para uma política específica.

Use a classificação de dados dashboard

É importante entender o volume de itens classificados por classificadores treináveis e tipos de informações confidenciais. Você pode usar o Gerenciador de conteúdo na classificação de dados dashboard para ajudá-lo a entender o volume que você pode esperar para sua organização.

Quando você começa a usar classificadores treináveis pela primeira vez, você pode não obter correspondências suficientes, ou você pode obter muitas correspondências. A tabela a seguir mostra o nível de volume esperado para diferentes tipos de classificadores treináveis.

Classificador treinável Volume
Discriminação Baixo
Assédio direcionado Baixo
Ameaça Baixo
Imagens adultas Baixo
Reclamações do cliente Médio
Obscenidade Médio
Imagens picantes Médio
Imagens de pesquisa Médio
Presentes & entretenimento Médio
Lavagem de dinheiro Médio
Conluio regulatório Médio
Manipulação de estoque Médio
Divulgação não autorizada Alto

Considere usar o classificador de imagens adultas em vez do classificador de imagens Racy, pois o classificador de imagens adultas detecta uma imagem mais explícita. Você pode usar a página Explorador de Conteúdo para ajudar a entender o volume que você pode esperar para sua organização para cada um dos classificadores treináveis.

Filtrar explosões de email

Você pode filtrar mensagens de email genéricas e destinadas à comunicação em massa. Por exemplo, filtre spam, boletins informativos e assim por diante. Saiba mais sobre o relatório de remetentes de explosão Email

Filtrar assinaturas de email/isenção de responsabilidade

Tipos de informações confidenciais podem ser disparados de rodapés em emails, como avisos de isenção de responsabilidade. Se muitos de seus alertas não acionáveis forem provenientes de um conjunto específico de frases ou frases em uma assinatura de email ou isenção de responsabilidade, você poderá filtrar a assinatura de email ou isenção de responsabilidade.

Usar avaliação de sentimento

As mensagens em alertas incluem avaliação de sentimento para ajudá-lo a priorizar rapidamente mensagens potencialmente mais arriscadas para resolver primeiro. O uso da avaliação de sentimento não reduzirá seus volumes de detecção, mas facilitará a priorização das detecções. As mensagens são sinalizadas como sentimento positivo, negativo ou neutro. Para algumas organizações, mensagens com sentimento positivo podem ser determinadas como uma prioridade menor, permitindo que você gaste mais tempo em outros alertas de mensagem.

Relatar mensagens como mal classificadas

Relatar falsos positivos como mal classificados ajudará a melhorar os modelos da Microsoft e reduzir o número de falsos positivos que você vê no futuro.

Filtrar remetentes específicos usando uma condição

Se você tiver remetentes que disparam consistentemente detecções (por exemplo, por meio de boletins informativos, emails automatizados e assim por diante), você poderá filtrar esses remetentes específicos usando a seguinte configuração condicional: A mensagem não é recebida de nenhum desses domínios.

Usar a direção de comunicação para direcionar um determinado conjunto de usuários

Se você estiver detectando padrões de cenários de conduta empresarial e se importar apenas com comunicações de seus funcionários (não de usuários externos), considere usar uma política que detecte apenas comunicações de saída. Se você criar toda a organização no escopo, poderá garantir que todos os usuários da sua organização sejam cobertos, mas exclua usuários de fora da sua organização.

Combinar classificadores treináveis

Considere combinar dois ou mais classificadores treináveis juntos. Por exemplo, combine os classificadores de Ameaça e Profanidade ou os classificadores de assédio e profanidade direcionados para elevar o limite de mensagens capturadas.

Reduzir o percentual de comunicações revisadas

Se você quiser apenas experimentar um subconjunto de todas as mensagens que disparam alertas, especifique uma porcentagem das comunicações a serem analisadas.