Usar relatórios e auditorias de conformidade de comunicação

Importante

Conformidade de Comunicações do Microsoft Purview fornece as ferramentas para ajudar as organizações a detectar a conformidade regulatória (por exemplo, SEC ou FINRA) e violações de conduta comercial, como informações confidenciais ou confidenciais, assediar ou ameaçar linguagem e compartilhamento de conteúdo adulto. Criados com privacidade por design, os nomes de usuário são pseudônimos por padrão, os controles de acesso baseados em função são integrados, os investigadores são optados por um administrador e os logs de auditoria estão em vigor para ajudar a garantir a privacidade no nível do usuário.

Dica

Se você não for um cliente E5, use a avaliação de soluções do Microsoft Purview de 90 dias para explorar como recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações portal de conformidade do Microsoft Purview. Saiba mais sobre os termos de inscrição e avaliação.

Relatórios

O Dashboard de Relatórios é o local central para exibir todos os relatórios de conformidade de comunicação. Para exibir e gerenciar relatórios, os usuários devem ser atribuídos ao grupo de funções Visualizadores de Conformidade de Comunicação .

Os widgets de relatório fornecem uma visão rápida dos insights mais comumente necessários para uma avaliação geral do status das atividades de conformidade de comunicação. As informações contidas nos widgets de relatório não são exportáveis. Relatórios detalhados fornecem informações detalhadas relacionadas a áreas de conformidade de comunicação específicas e oferecem a capacidade de filtrar, agrupar, classificar e exportar informações durante a revisão.

Para o filtro de intervalo de datas, a data e a hora dos eventos são listadas em UTC (Horário Universal Coordenado). Ao filtrar mensagens, todos os filtros para o relatório são aplicados na data de início da UTC 00:00:00 para a data de término da UTC 23:59:59.

Relatórios de conformidade de comunicação dashboard

O dashboard de relatórios contém os seguintes widgets de relatório e links de relatórios detalhados:

Widgets de relatório

  • Correspondências de política recentes: exibe o número de correspondências por políticas ativas ao longo do tempo.
  • Itens resolvidos por política: exibe o número de alertas de correspondência de política resolvidos por políticas ao longo do tempo.
  • Usuários com a maioria das correspondências de política: exibe os usuários (ou nomes de usuário anonimizados) e o número de correspondências de política por um determinado período.
  • Política com a maioria das correspondências: exibe as políticas e o número de correspondências de um determinado período, classificados como mais altos a mais baixos para correspondências.
  • Escalonamentos por política: exibe o número de escalonamentos por política em um determinado tempo.

Relatórios detalhados

Use a opção Exportar relatório para criar um arquivo .CSV que contém os detalhes do relatório para qualquer relatório detalhado. A opção Exportar relatório dá suporte a downloads de tamanho de arquivo de até 3 MB.

  • Configurações de política e status: fornece um olhar detalhado sobre configurações e configurações de política, bem como o status geral para cada uma das políticas (correspondências e ações) nas mensagens. Inclui informações de política e como as políticas estão associadas a usuários e grupos, locais, percentuais de revisão, revisores, status e quando a política foi modificada pela última vez. Use a opção Exportar para criar um arquivo .CSV que contém os detalhes do relatório.

  • Itens e ações por política: examine e exporte itens correspondentes e ações de correção por política. Inclui informações de política e como as políticas estão associadas a:

    • Itens correspondentes
    • Itens escalonados
    • Itens resolvidos
    • Marcado como compatível
    • Marcado como não compatível
    • Marcado como questionável
    • Itens pendentes de revisão
    • Usuário notificado
    • Caso criado
  • Item e ações por local: examine e exporte itens correspondentes e ações de correção por local do Microsoft 365. Inclui informações sobre como as plataformas de carga de trabalho estão associadas a:

    • Itens correspondentes
    • Itens escalonados
    • Itens resolvidos
    • Marcado como compatível
    • Marcado como não compatível
    • Marcado como questionável
    • Itens pendentes de revisão
    • Usuário notificado
    • Caso criado
  • Atividade por usuário: examine e exporte itens correspondentes e ações de correção por usuário. Inclui informações sobre como os usuários estão associados a:

    • Itens correspondentes
    • Itens escalonados
    • Itens resolvidos
    • Marcado como compatível
    • Marcado como não compatível
    • Marcado como questionável
    • Itens pendentes de revisão
    • Usuário notificado
    • Caso criado

Observação

Os itens e ações exibidos são apenas para os itens e ações correspondentes durante o intervalo de datas incluído no filtro de intervalo de datas mencionado acima.

  • Tipo de informação confidencial por local (versão prévia): examine e exporte informações sobre a detecção de tipos de informações confidenciais e as fontes associadas em políticas de conformidade de comunicação. Inclui o total geral e a divisão específica de instâncias de tipo de informações confidenciais nas fontes configuradas em sua organização. Os valores de cada fonte de terceiros são exibidos em colunas separadas no arquivo .CSV. Os exemplos são:

    • Email: tipos de informações confidenciais detectados em mensagens de email do Exchange.
    • Teams: tipos de informações confidenciais detectados em canais do Microsoft Teams e mensagens de chat.
    • Microsoft Copilot para Microsoft 365: tipos de informações confidenciais detectados em interações copiloto.
    • Viva Engage: tipos de informações confidenciais detectados em caixas de entrada Viva Engage, postagens, chats e respostas.
    • Fontes de terceiros: tipos de informações confidenciais detectados para atividades associadas a conectores de terceiros configurados em sua organização. Para exibir a divisão de fontes de terceiros para um tipo de informação confidencial específico no relatório, passe o mouse sobre o valor do tipo de informações confidenciais na coluna de origem de terceiros.
    • Outros: tipos de informações confidenciais usados para processamento interno do sistema. Selecionar ou desselecionar essa fonte para o relatório não afetará nenhum valor.
  • Email remetentes de explosão: examine e exporte a lista de remetentes de mensagens de explosão de email filtradas de suas políticas de conformidade de comunicação para reduzir o "ruído". Filtrar explosões de email é uma configuração de política de conformidade de comunicação. O relatório de remetentes de explosão Email inclui os seguintes campos:

    • Nome da política
    • Última data modificada da política
    • Remetente
    • Número de emails filtrados

Exportar um relatório de detalhes da mensagem

Crie relatórios personalizados e examine detalhes de mensagens contidas em políticas específicas na guia Políticas. Esses relatórios podem ser usados para revisões de mensagens e para criar um relatório instantâneo para o status de mensagens por um período de tempo personalizável. Depois de criar um relatório, você pode exibir e baixar o relatório de detalhes da mensagem como um arquivo .CSV na guia Exportações .

Relatório de detalhes da mensagem de conformidade de comunicação

Criar o relatório

Selecione a guia apropriada para o portal que você está usando. Para saber mais sobre o portal do Microsoft Purview, consulte o portal do Microsoft Purview. Para saber mais sobre o portal de conformidade, consulte portal de conformidade do Microsoft Purview.

  1. Entre no portal do Microsoft Purview usando credenciais para uma conta de administrador em sua organização do Microsoft 365.
  2. Acesse a solução de Conformidade de Comunicação .
  3. Selecione Políticas na navegação à esquerda.
  4. Selecione uma política e selecione o botão Exportar relatório no canto superior direito da página.
  5. No painel Opções de exportação , insira um nome para o relatório no campo Nome do relatório.
  6. Em Incluir itens desses usuários, selecione um dos seguintes:
    • Todos os usuários. Selecione essa opção se quiser criar um relatório com informações de mensagem para todos os usuários da política.
    • Selecione usuários. Selecione essa opção e selecione usuários específicos na lista para criar um relatório com mensagens enviadas por esses usuários específicos. Somente os usuários que enviaram uma mensagem sinalizada estarão disponíveis na lista.
  7. Em Escolher um intervalo de datas, selecione uma data de início e data de término para o relatório.
  8. Selecione Exportar. O painel Estamos criando seu relatório é exibido.

Dependendo do número de itens no relatório, pode levar alguns minutos a horas até que o relatório esteja pronto para ser baixado. Você pode marcar progresso selecionando o botão Verificar progresso no painel Estamos criando seu relatório ou pode acessar a guia Exportações para marcar progresso. A coluna Status na guia Exportações mostra Em andamento ou Pronto para baixar. Você pode ter até 15 relatórios separados processando simultaneamente. Para baixar um relatório, selecione um relatório no estado Pronto para baixar e selecione o botão Baixar exportação acima da lista.

Observação

Se o período de tempo selecionado não retornar nenhum resultado de mensagem no relatório, isso significa que não houve mensagens para o período de tempo selecionado. O relatório ficará em branco.

O que está incluído em um relatório de detalhes da mensagem

Os relatórios de detalhes da mensagem contêm as seguintes informações para cada item de mensagem na política:

  • ID de correspondência: ID exclusiva para uma cópia da mensagem em conformidade com a comunicação.
  • ID da Mensagem da Internet: ID exclusiva para a mensagem entre plataformas.
  • ID da Família de Conversa: ID do thread para a mensagem.
  • Coluna remetente: Remetente da mensagem. Se a correspondência de política for uma resposta de Microsoft Copilot para Microsoft 365, o valor será "Copilot".
  • Coluna do destinatário: destinatários incluídos na mensagem. Se a correspondência de política for um prompt para Copilot, o valor será "Copilot".
  • Data: a data em que a mensagem foi enviada.
  • Local: canalize o canal em que a mensagem foi enviada. Isso pode ser Exchange Online, Teams, Viva Engage ou qualquer canal de terceiros com suporte por conformidade de comunicação.
  • Assunto: assunto da mensagem. Se for uma interação copiloto, o assunto da mensagem será "Copilot" e o nome do aplicativo Microsoft 365. Por exemplo: "Copilot no Excel".
  • Contém Anexos: status de todos os anexos da mensagem. Os valores são Sim ou Não.
  • Nome da política: nome da política associada à mensagem. Esse valor será o mesmo para todas as mensagens no relatório.
  • Status do item: status do item de mensagem na política. Os valores estão pendentes ou resolvidos.
  • Marcas: marcas atribuídas à mensagem. Os valores são questionáveis, compatíveis ou não compatíveis.
  • Correspondências de palavra-chave: a palavra-chave corresponde à mensagem.
  • ID do classificador treinável: ID do classificador treinável que foi correspondido.
  • Nome do classificador treinável e palavras-chave correspondentes: o nome do classificador treinável e as palavras-chave que dispararam a correspondência do classificador.
  • Revisores: revisores atribuídos à mensagem.
  • Pendente por (dias): número de dias em que a mensagem está em um estado pendente. Para mensagens resolvidas, o valor é 0.
  • Comentário para Resolvido: comentários da mensagem inserida quando resolvido.
  • Data resolvida: UTC (Data e Hora Universal Coordenada) a mensagem foi resolvida.
  • Última atualização por: nome de usuário do último atualizador.
  • Última atualização em: data e hora universal coordenada (UTC) a mensagem foi atualizada pela última vez.
  • Histórico de comentários: lista de todos os comentários para o alerta de mensagem, incluindo o autor do comentário e a data e a UTC (Hora Universal Coordenada) do comentário.

Auditoria

Em algumas instâncias, você deve fornecer informações aos auditores regulatórios ou de conformidade para provar que as atividades e as comunicações do usuário estão no escopo. Essas informações podem ser um resumo de todas as atividades associadas a uma política organizacional definida ou sempre que uma política de conformidade de comunicação for alterada. As políticas de conformidade de comunicação têm trilhas de auditoria internas para preparação completa para auditorias internas ou externas. Históricos de auditoria detalhados de cada ação de criação, edição e exclusão são capturados por suas políticas de comunicação para fornecer provas de procedimentos com escopo.

Importante

A auditoria deve ser habilitada para sua organização antes que eventos de conformidade de comunicação sejam registrados. Para habilitar a auditoria, consulte Habilitar o log de auditoria. Quando as atividades disparam eventos capturados no log de auditoria do Microsoft 365, pode levar até 48 horas até que esses eventos possam ser exibidos em políticas de conformidade de comunicação.

Para exibir as atividades de atualização da política de conformidade de comunicação, selecione o controle Exportar atualizações de política na página main para qualquer política. Você deve receber as funções Global Administração ou Administradores de Conformidade de Comunicação para exportar atividades de atualização. Essa ação gera um arquivo de auditoria no formato .CSV que contém as seguintes informações:

Campo Detalhes
CreationDate Data em que a atividade de atualização foi executada em uma política.
UserIds Usuário que executou a atividade de atualização em uma política.
Operations Atualizar operações executadas na política.
AuditData Principal fonte de dados para todas as atividades de atualização de política. Todas as atividades de atualização são registradas e separadas por delimitadores de vírgula.

Para exibir atividades de revisão de conformidade de comunicação para uma política, selecione o controle Exportar atividades de revisão na página Visão geral para uma política específica. Você deve receber as funções De administradores de conformidade de comunicação ou Administração global para exportar atividades de revisão. Essa ação gera um arquivo de auditoria no formato .CSV que contém as seguintes informações:

Campo Detalhes
CreationDate Data em que a atividade de revisão foi executada em uma política.
UserIds Usuário que realizou a atividade de revisão em uma política.
Operations Examine as operações executadas na política.
AuditData Principal fonte de dados para todas as atividades de revisão de política. Todas as atividades de revisão são registradas e separadas por delimitadores de vírgula.

Você também pode exibir atividades de auditoria no log de auditoria unificado ou com o cmdlet do PowerShell Pesquisa-UnifiedAuditLog. Para saber mais sobre políticas de retenção de log de auditoria, consulte Gerenciar políticas de retenção de log de auditoria.

Por exemplo, o exemplo a seguir retorna as atividades para todas as atividades de revisão com escopo (políticas e regras):

Search-UnifiedAuditLog -StartDate $startDate -EndDate $endDate -RecordType AeD -Operations SupervisoryReviewTag

Este exemplo retorna as atividades de atualização para suas políticas de conformidade de comunicação:

Search-UnifiedAuditLog -StartDate $startDate -EndDate $endDate -RecordType Discovery -Operations SupervisionPolicyCreated,SupervisionPolicyUpdated,SupervisionPolicyDeleted

Este exemplo retorna atividades que correspondem às políticas de conformidade de comunicação atuais:

Search-UnifiedAuditLog -StartDate $startDate -EndDate $endDate -Operations SupervisionRuleMatch

As correspondências de política de conformidade de comunicação são armazenadas em uma caixa de correio com escopo para cada política. Em alguns casos, talvez seja necessário marcar o tamanho da caixa de correio com escopo de uma política para garantir que você não esteja se aproximando do tamanho atual de armazenamento de 100 GB ou limite de 1 milhão de mensagens. Se o limite da caixa de correio for atingido, as correspondências de política não serão capturadas e você precisará criar uma nova política (com as mesmas configurações) para continuar capturando correspondências para as mesmas atividades.

Para marcar o tamanho de uma caixa de correio com escopo para uma política, conclua as seguintes etapas:

  1. Conectar-se ao Exchange Online PowerShell.

  2. Execute o seguinte comando:

    ForEach ($p in Get-SupervisoryReviewPolicyV2 | Sort-Object Name)
    {
       "<Name of your communication compliance policy>: " + $p.Name
       Get-MailboxStatistics $p.ReviewMailbox | ft ItemCount,TotalItemSize
    }