Планирование соответствия требованиям к обмену данными
Важно!
Соответствие требованиям к обмену данными Microsoft Purview предоставляет средства, помогающие организациям обнаруживать соответствие нормативным требованиям (например, SEC или FINRA) и нарушения бизнес-поведения, такие как конфиденциальная или конфиденциальная информация, преследования или угрозы языка, а также предоставление общего доступа к содержимому для взрослых. Созданные с учетом конфиденциальности по умолчанию, имена пользователей псевдонимизированы по умолчанию, элементы управления доступом на основе ролей встроены, следователи выбираются администратором, а журналы аудита позволяют обеспечить конфиденциальность на уровне пользователей.
Прежде чем приступить к работе с соответствием требованиям к обмену данными в организации, необходимо выполнить важные действия по планированию и рекомендации, которые должны быть рассмотрены группами управления информационными технологиями и соответствием требованиям. Тщательное понимание и планирование развертывания в следующих областях поможет обеспечить, чтобы реализация и использование функций соответствия требованиям к обмену данными проходили гладко и соответствовали рекомендациям для решения.
Просмотрите видео ниже, чтобы узнать, как обеспечить соответствие нормативным требованиям и соответствие требованиям к обмену данными:
Дополнительные сведения и обзор процесса планирования для обеспечения соответствия требованиям и рискованных действий в организации см. в статье Запуск программы управления внутренними рисками.
Вы также можете проверка видео Microsoft Mechanics о том, как управление внутренними рисками и соответствие требованиям к обмену данными работают вместе, чтобы свести к минимуму риски данных от пользователей в вашей организации.
Важно!
В настоящее время соответствие требованиям к обмену данными доступно в клиентах, размещенных в географических регионах и странах, поддерживаемых зависимостями службы Azure. Чтобы убедиться, что для вашей организации поддерживается соответствие требованиям к обмену данными, см. статью Доступность зависимостей Azure по странам или регионам.
Совет
Если вы не являетесь клиентом E5, используйте 90-дневную пробную версию решений Microsoft Purview, чтобы узнать, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас, перейдя в центр пробных версий на портале соответствия требованиям Microsoft Purview. Сведения о регистрации и условиях пробной версии.
Работа с заинтересованными лицами в организации
Определите соответствующих заинтересованных лиц в вашей организации для совместной работы при выполнении действий по оповещениям о соответствии требованиям к обмену данными. Некоторые заинтересованные лица рекомендуется рассмотреть возможность включения в первоначальное планирование и комплексный рабочий процесс соответствия требованиям к обмену данными , это люди из следующих областей вашей организации:
- Информационная технология
- Соответствие требованиям
- Конфиденциальность
- Безопасность
- Управление персоналом
- Юридические аспекты
Планирование рабочего процесса исследования и исправления
Выберите заинтересованных лиц, чтобы исследовать и просматривать оповещения и случаи регулярно на портале Microsoft Purview или Портал соответствия требованиям Microsoft Purview. Убедитесь, что вы понимаете, как вы будете назначать пользователей и заинтересованных лиц различным группам ролей соответствия требованиям к обмену данными в вашей организации.
Важно!
После настройки групп ролей может потребоваться до 30 минут, чтобы разрешения группы ролей применялись к назначенным пользователям в вашей организации.
Настройка разрешений
Существует шесть групп ролей, используемых для настройки начальных разрешений для управления функциями соответствия требованиям к обмену данными. Чтобы обеспечить соответствие требованиям к обмену данными в качестве пункта меню в Портал соответствия требованиям Microsoft Purview и продолжить выполнение этих действий по настройке, необходимо назначить вас одной из этих групп. Дополнительные сведения см. в разделе Включение разрешений для соответствия требованиям к обмену данными.
Пользователи с заданной областью
Прежде чем начинать контроль соответствия требованиям к обмену данным, необходимо определить, кому требуется этот контроль. В политике адреса электронной почты пользователей определяют пользователей или группы людей, к которым нужно применить политику. Примерами этих групп являются Группы Microsoft 365, списки рассылки на основе Exchange, Viva Engage сообщества и каналы Microsoft Teams. Вы также можете исключить определенных пользователей или группы из проверки с помощью определенной группы исключений или списка групп. Дополнительные сведения о типах групп, поддерживаемых в политиках соответствия требованиям к обмену данными, см. в статье Начало работы с соответствием требованиям к обмену данными.
Важно!
Пользователи, на которые распространяется политика соответствия требованиям к обмену данными, должны иметь лицензию на Соответствие требованиям Microsoft 365 E5, лицензию Office 365 корпоративный E3 с надстройкой "Расширенное соответствие требованиям" или быть включены в подписку Office 365 корпоративный E5. Если у вас нет плана Enterprise E5 и вы хотите проверить соответствие требованиям к обмену данными, вы можете зарегистрироваться для получения пробной версии Office 365 корпоративный E5.
Рецензенты
При создании политики соответствия требованиям к обмену данными необходимо определить, кто проверяет сообщения пользователей с заданной областью. В политике адреса электронной почты пользователей определяют пользователей или группы людей для проверки сообщений с заданной областью. Все рецензенты должны иметь почтовые ящики, размещенные на Exchange Online, должны быть назначены группам ролей аналитиков соответствия требованиям к коммуникациям или следователей соответствия требованиям к коммуникации и должны быть назначены в политике, необходимой для изучения. При добавлении рецензентов в политику они автоматически получают сообщение электронной почты, уведомляющее их о назначении политике и предоставляющее ссылки на сведения о процессе проверки.
Группы для пользователей с ограниченной областью действия и рецензентов
Чтобы упростить настройку, рекомендуется создавать группы для пользователей, которым требуется проверка сообщений, и группы для тех, кто просматривает эти сообщения. Таких групп может потребоваться несколько. Например, если вы хотите определить связь между двумя отдельными группами людей или указать группу, которая не область. При назначении группы рассылки в политике политика обнаруживает все сообщения электронной почты от каждого пользователя в группе рассылки. При назначении группы Microsoft 365 в политике политика обнаруживает все сообщения электронной почты, отправленные этой группе, а не отдельные сообщения, полученные каждым участником группы.
Примечание.
Перед созданием политики необходимо решить, следует ли применять адаптивную область для пользователей или групп. Дополнительные сведения см. в разделе Адаптивные области политики для решений соответствия требованиям.
Добавление групп и списков рассылки в политики соответствия требованиям к обмену данными является частью общего набора условий и правил, поэтому максимальное количество групп и списков рассылки, поддерживаемых политикой, зависит от количества условий, добавленных в политику. Каждая политика должна поддерживать около 20 групп или списков рассылки в зависимости от количества дополнительных условий, присутствующих в политике.
На следующей диаграмме можно настроить группы в организации для политик соответствия требованиям к обмену данными:
Участник политики | Поддерживаемые Группы | Неподдерживаемые Группы |
---|---|---|
Пользователи с заданной областью Исключенные пользователи |
Группы рассылки Группы Microsoft 365 |
Динамические группы рассылки Вложенные группы рассылки группы безопасности с включенной поддержкой почты. Группы Microsoft 365 с динамическим членством |
Рецензенты | Нет | Группы рассылки Динамические группы рассылки Вложенные группы рассылки группы безопасности с включенной поддержкой почты. |
Конфиденциальность
Защита конфиденциальности пользователей, у которых есть соответствия политике, имеет важное значение и может способствовать повышению объективности при анализе данных и проверках анализа для оповещений о соответствии требованиям к обмену данными. Этот параметр применяется только к именам пользователей, отображаемым в решении для обеспечения соответствия требованиям к обмену данными. Это не влияет на отображение имен в других решениях по обеспечению соответствия требованиям или в Центре администрирования.
Для пользователей с соответствием требованиям к обмену данными можно выбрать один из следующих параметров в разделе Параметры соответствия требованиям к обмену данными:
- Отображение анонимных версий имен пользователей. Имена пользователей анонимизированы, чтобы пользователи в группе ролей Аналитики соответствия требованиям к коммуникации не видели, кто связан с оповещениями политики. Пользователи в группе ролей Следователя соответствия требованиям к коммуникации всегда будут видеть имена пользователей, а не анонимные версии. Например, пользователь "Грейс Тейлор" будет отображаться со случайным псевдонимом, таким как "AnonIS8-988", во всех областях взаимодействия с соответствием требованиям. При выборе этого параметра все пользователи с текущими и прошлыми совпадениями политик будут анонимизированы и применяются ко всем политикам. Сведения профиля пользователя в сведениях об оповещении о соответствии требованиям к обмену данными будут недоступны при выборе этого параметра. Однако имена пользователей отображаются при добавлении новых пользователей в существующие политики или при назначении пользователей новым политикам. Если вы отключите этот параметр, имена пользователей будут отображаться для всех пользователей с текущим или прошлым соответствием политике.
- Не показывать анонимные версии имен пользователей: имена пользователей отображаются для всех текущих и прошлых соответствий политике для оповещений о соответствии требованиям к обмену данными. Сведения профиля пользователя (имя, название, псевдоним, организация или отдел) отображаются для пользователя для всех оповещений о соответствии требованиям к обмену данными.
Планирование политик соответствия требованиям к обмену данными
Создание политик соответствия требованиям к обмену данными выполняется быстро и легко с помощью предварительно определенных шаблонов для анализа потенциально неуместного содержимого, конфиденциальной информации и проблем соответствия нормативным требованиям. Настраиваемые политики соответствия требованиям к обмену данными обеспечивают гибкость при обнаружении и исследовании проблем, характерных для вашей организации и требований.
При планировании политик соответствия требованиям к обмену данными учитывайте следующие области:
- Рассмотрите возможность добавления всех пользователей в организации в качестве область для политик соответствия требованиям к обмену данными. Определение конкретных пользователей в качестве область для отдельных политик полезно в некоторых обстоятельствах, однако большинство организаций должны включать всех пользователей в политики соответствия требованиям к обмену данными, оптимизированные для выявления домогательств или дискриминации.
- Решите, следует ли применять адаптивную область к политике соответствия требованиям к обмену данными. Дополнительные сведения см. в разделе Области адаптивной политики для хранения. Создание нескольких политик может привести к более высоким административным издержкам.
- Настройте процент сообщений для проверки на 100 %, чтобы убедиться, что политики перехватывают все проблемы, вызывающие озабоченность в коммуникации для вашей организации.
- Вы можете анализировать сообщения из сторонних источников на предмет импорта данных в почтовые ящики в организации Microsoft 365. Чтобы включить проверку сообщений на этих платформах, необходимо настроить сторонний соединитель для этих служб, прежде чем сообщения, удовлетворяющие условиям политики, будут обнаружены политикой связи.
- Политики могут поддерживать обнаружение языков, отличных от английского, в пользовательских политиках соответствия требованиям к обмену данными. Создайте пользовательский ключевое слово словарь оскорбительных слов на выбранном вами языке или создайте собственную модель машинного обучения с помощью обучаемых классификаторов в Microsoft 365.
- Все организации имеют разные стандарты связи и потребности в политике. Обнаружение определенных ключевых слов с помощью условий политики соответствия требованиям к обмену данными или определение определенных типов информации с пользовательскими типами конфиденциальной информации.
Миграция между Облаком Microsoft 365 для государственных организаций США и коммерческим облаком
Если вы переносите организацию из Microsoft 365 US Government Cloud во всемирное коммерческое облако или из глобального коммерческого облака в облако для государственных организаций, активные обращения и оповещения переноситься не будут. Закройте все оповещения и обращения перед началом миграции.
Пошаговое руководство по созданию политики соответствия требованиям к обмену данными
Хотите просмотреть подробное пошаговое руководство по настройке новой политики соответствия требованиям к обмену данными и исправлению оповещения? Ознакомьтесь со следующим 15-минутным видео, чтобы увидеть демонстрацию того, как политики соответствия требованиям к обмену данными помогают обнаруживать потенциально неподходящие сообщения, исследовать потенциальные нарушения и устранять проблемы с соответствием требованиям.
Готовы приступить к работе?
Сведения о том, как настроить соответствие требованиям к обмену данными для организации Microsoft 365, см. в статье Настройка соответствия требованиям к обмену данными или проверка из примера для Contoso и как они быстро настроили политику соответствия требованиям к обмену данными для обнаружения потенциально неприемлемого содержимого в Microsoft Teams, Exchange Online и Viva Engage коммуникациях.