Поделиться через

Сведения о соответствии требованиям к обмену данными

Важно!

Соответствие требованиям к обмену данными Microsoft Purview предоставляет средства, помогающие организациям обнаруживать соответствие нормативным требованиям (например, SEC или FINRA) и нарушения бизнес-поведения, такие как конфиденциальная или конфиденциальная информация, преследования или угрозы языка, а также предоставление общего доступа к содержимому для взрослых. Соответствие требованиям к обмену данными строится на основе конфиденциальности. Имена пользователей по умолчанию псевдонимизируются, элементы управления доступом на основе ролей встроены, администратор выбирает следователей, а журналы аудита используются для обеспечения конфиденциальности на уровне пользователей.

Соответствие требованиям к обмену данными Microsoft Purview — это решение для внутренних рисков, которое помогает свести к минимуму риски связи, помогая обнаруживать, собирать и действовать с потенциально нежелательными сообщениями в вашей организации. Предопределенные и настраиваемые политики позволяют проверка внутренние и внешние сообщения для соответствия политик, чтобы назначенные рецензенты могли их изучить. Рецензенты могут исследовать электронную почту, Microsoft Teams, Microsoft 365 Copilot и Microsoft 365 Copilot Chat, Viva Engage или сторонние сообщения в вашей организации и принять соответствующие меры, чтобы убедиться, что они соответствуют стандартам сообщений вашей организации.

Политики соответствия требованиям к обмену данными в Microsoft 365 помогают преодолеть множество современных проблем, связанных с соответствием требованиям и внутренними и внешними коммуникациями, в том числе:

  • Проверка увеличивающихся типов каналов связи
  • растущий объем данных о сообщениях;
  • применение нормативных требований и риск штрафов.

Кроме того, между ИТ-администраторами и командой управления соответствием требованиям может быть разделение обязанностей. Соответствие требованиям к обмену данными поддерживает разделение между конфигурацией политик и исследованием и проверкой сообщений. Например, ИТ-группа вашей организации может отвечать за настройку разрешений, групп и политик ролей соответствия коммуникациям. Следователи и рецензенты могут отвечать за рассмотрение сообщений, проверку и устранение рисков.

Дополнительные сведения и обзор процесса планирования для обеспечения соответствия требованиям и рискованных действий в организации см. в статье Запуск программы управления внутренними рисками.

Просмотрите следующее видео, чтобы узнать, как выполнить нормативные требования с помощью соответствия требованиям к обмену данными:

Важно!

В настоящее время соответствие требованиям к обмену данными доступно в клиентах, размещенных в географических регионах и странах, поддерживаемых зависимостями службы Azure. Сведения о поддержке соответствия требованиям к обмену данными для вашей организации см. в статье Доступность зависимостей Azure по странам или регионам.

Сценарии соответствия требованиям к обмену данными

Политики соответствия требованиям к обмену данными помогают просматривать сообщения в организации для нескольких важных областей соответствия требованиям:

  • Корпоративные политики

    Пользователи должны соблюдать допустимое использование, этические стандарты и другие корпоративные политики во всех своих деловых коммуникациях. Политики соответствия требованиям к обмену данными могут обнаруживать совпадения политик и помогают принимать меры по устранению этих инцидентов. Например, вы можете проверка сообщения пользователей в организации для проблем с персоналом, таких как домогательства или использование потенциально неуместных или оскорбительных выражений.

  • Управление риском

    Организации несут ответственность за все коммуникации, распределенные по инфраструктуре и корпоративным сетевым системам. Используя политики соответствия требованиям к обмену данными для выявления и управления потенциальными юридическими рисками и рисками, вы можете свести к минимуму риски, прежде чем они повреждают корпоративные операции. Например, вы можете проверка сообщения в организации о несанкционированных сообщениях и конфликтах интересов о конфиденциальных проектах, таких как предстоящие приобретения, слияния, раскрытие доходов, реорганизация или смена команды руководства.

  • Соответствие нормативным требованиям

    Большинство организаций должны соблюдать некоторые стандарты соответствия нормативным требованиям в рамках своих обычных операционных процедур. Эти правила часто требуют, чтобы организации реализовали какой-либо процесс определения области или надзора для обмена сообщениями, который подходит для их отрасли. Правило 3110 Органа по регулированию финансовой отрасли (FINRA) является хорошим примером требования к организациям иметь процедуры определения области для проверка коммуникаций пользователей и типов предприятий, в которых он участвует. Другим примером может быть необходимость просмотра сообщений брокера и дилера в вашей организации для защиты от потенциальной инсайдерской торговли, сговора или взяточничества. Политики соответствия требованиям к обмену данными могут помочь вашей организации выполнить эти требования, предоставляя процесс анализа и создания отчетов о корпоративных коммуникациях. Дополнительные сведения о поддержке финансовых организаций см. в статье Основные рекомендации по обеспечению соответствия требованиям и безопасности для банковских рынков США и рынков капитала.

Ключевые функциональные области

Соответствие требованиям к обмену данными предоставляет несколько важных функций для решения проблем соответствия требованиям на платформах обмена сообщениями:

  • Интеллектуальные настраиваемые шаблоны
  • Гибкие рабочие процессы исправления
  • Практическая аналитика

Интеллектуальные настраиваемые шаблоны

Интеллектуальные настраиваемые шаблоны в разделе Соответствие требованиям к обмену данными помогают применять машинное обучение для обнаружения нарушений связи в организации.

  • Настраиваемые предварительно настроенные шаблоны. Шаблоны политик помогают устранить наиболее распространенные риски взаимодействия. Вы можете быстрее создавать и обновлять политики с помощью стандартных шаблонов, которые анализируют и устраняют потенциально неуместное содержимое, конфиденциальную информацию, конфликт интересов и проблемы соответствия нормативным требованиям.
  • Новая поддержка машинного обучения. Встроенные классификаторы анализируют и устраняют дискриминацию, угрозы, домогательства, ненормативную лексику и потенциально недопустимые изображения. Они помогают сократить количество неправильно классифицированного содержимого в сообщениях, экономя время рецензентов во время исследования и исправления.
  • Улучшенный построитель условий. Теперь можно настроить условия политики с помощью единого интегрированного интерфейса в рабочем процессе политики. Это обновление уменьшает путаницу в отношении того, как условия применяются к политикам.

Гибкие рабочие процессы исправления

Встроенные рабочие процессы исправления помогают быстро определять сообщения с соответствующими политиками в организации и выполнять действия с ним. Следующие новые функции повышают эффективность исследований и действий по исправлению:

  • Гибкий рабочий процесс исправления. Новый рабочий процесс исправления помогает быстро выполнять действия по соответствию политик. Новые параметры позволяют передавать сообщения другим рецензентам и отправлять пользователям Уведомления по электронной почте с соответствующими политиками.
  • Сопоставление политик бесед. Сообщения в беседах, группируя по политике, позволяют получить более подробную информацию о том, как беседы связаны с политиками коммуникации. Например, политика беседы, соответствующая на вкладке Ожидание , автоматически отображает все сообщения в канале Teams, которые соответствуют вашим политикам связи для анализа и устранения потенциально нежелательных сообщений. Другие сообщения в беседах, которые не соответствуют вашим политикам связи, не отображаются.
  • Выделение ключевых слов. Термины, соответствующие условиям политики, выделяются в текстовом представлении сообщений, чтобы помочь рецензентам быстро анализировать и исправлять оповещения политики.
  • Оптическое распознавание символов (OCR). Вы можете проверка, обнаруживать и исследовать печатный и рукописный текст на изображениях, внедренных или вложенных в сообщения электронной почты или в чате Microsoft Teams.
  • Новые фильтры. Вы можете быстрее исследовать и исправлять оповещения политики с помощью фильтров сообщений для нескольких полей, включая отправитель, получатель, дату, домены и многое другое.
  • Улучшенные представления сообщений: теперь более быстрые действия по изучению и исправлению с новыми исходными и текстовыми представлениями сообщений. Теперь вы можете просматривать вложения сообщений, чтобы предоставить полный контекст при выполнении действий по исправлению.
  • Журнал пользователей. Исторический просмотр всех действий по исправлению сообщений пользователя, таких как прошлые уведомления и эскалации для совпадений политик, теперь предоставляет рецензентам дополнительный контекст во время процесса исправления. Первые или повторяемые экземпляры совпадений политик для пользователей теперь архивируются и легко просматриваются.
  • Уведомление об обнаружении шаблона. Многие действия преследования и издевательства происходят с течением времени и включают повторяющиеся экземпляры одного и того же поведения пользователя. Шаблон обнаруженного уведомления, отображаемого в сведениях об оповещении, помогает привлечь внимание к этим оповещениям и такому поведению.
  • Перевод. Вы можете быстро исследовать сведения о сообщениях на восьми языках с помощью поддержки перевода в рабочем процессе исправления. Сообщения на других языках автоматически преобразуются в язык интерфейса рецензента.
  • Обнаружение вложений. Вы можете проверка, обнаруживать и исследовать связанное содержимое (современные вложения) из OneDrive и Microsoft Teams, которое соответствует классификаторам политик и условиям для сообщений Microsoft Teams. Содержимое вложения автоматически извлекается в текстовый файл для подробного просмотра и выполнения действий.
  • Суммирование содержимого сообщений для соответствия политик. Экономьте время для следователей, используя Microsoft Copilot в Microsoft Purview для суммирования длинных сообщений Teams, электронной почты или Viva Engage сообщений. Copilot в Microsoft Purview создает сводку беседы, включая записи, стенограммы собраний и вложения.

Практическая аналитика

Новые интерактивные панели мониторинга для оповещений, совпадений с политиками, действий и тенденций помогают быстро просматривать состояние ожидающих проверки и исправленных оповещений в организации.

  • Упреждающие интеллектуальные оповещения: получение оповещений о совпадениях политик, требующих немедленного внимания. На новых панелях мониторинга отображаются ожидающие элементы, отсортированные по серьезности. Назначенные рецензенты получают новые автоматические Уведомления по электронной почте.
  • Интерактивные панели мониторинга. Просмотрите новые панели мониторинга, на которые отображаются соответствия политик, ожидающие и разрешенные действия, а также тенденции пользователей и политики.
  • Поддержка аудита. С легкостью экспортируйте полный журнал политик и действий проверки на портале Microsoft Purview для поддержки запросов на проверку аудита.

Интеграция со службами Microsoft 365

Политики соответствия требованиям к обмену данными проверка, обнаруживать и записывать сообщения в нескольких каналах связи, чтобы помочь вам быстро проверять и устранять проблемы соответствия требованиям.

  • Генеративный ИИ. Используйте политики соответствия требованиям к обмену данными для анализа взаимодействий (запросов и ответов), введенных в приложениях ИИ для выявления неуместных или рискованных взаимодействий или обмена конфиденциальной информацией. Покрытие поддерживается для Microsoft 365 Copilot, Copilots, созданных с помощью Microsoft Copilot Studio, приложений ИИ, подключенных Microsoft Entra или Схема данных Microsoft Purview соединителей, и многое другое.
  • Microsoft Teams. Соответствие требованиям к обмену данными поддерживает обмен данными в чатах для общедоступных и частных каналов Microsoft Teams и отдельных чатов в качестве автономного источника канала или с другими службами Microsoft 365. Вы также можете обнаруживать сообщения, включенные в расшифровки собраний (предварительная версия). При выборе пользователей и групп для применения политики соответствия требованиям к обмену данными необходимо вручную добавлять отдельных пользователей, группы рассылки или определенные каналы Microsoft Teams. Пользователи Teams также могут самостоятельно сообщать о потенциально нежелательных сообщениях в личных и групповых каналах и чатах для проверки и исправления.
  • Exchange Online. Все почтовые ящики, размещенные на Exchange Online в организации Microsoft 365, имеют право на анализ. Сообщения электронной почты и вложения, соответствующие условиям политики соответствия требованиям для связи, мгновенно доступны для исследования и в отчетах о соответствии требованиям. Exchange Online теперь является необязательным исходным каналом и больше не требуется в политиках соответствия требованиям к обмену данными.
  • Microsoft 365 Copilot и Microsoft 365 Copilot Chat. Политики соответствия требованиям к обмену данными определяют взаимодействия (запросы и ответы), введенные пользователями в Copilot.
  • Viva Engage. Политики соответствия требованиям к обмену данными поддерживают личные сообщения и открытые беседы сообщества в Viva Engage. Viva Engage является необязательным каналом и должен быть в собственном режиме для поддержки проверки сообщений и вложений.
  • Сторонние источники. Вы можете проверка сообщения из сторонних источников для данных, импортированных в почтовые ящики в организации Microsoft 365. Соответствие требованиям к обмену данными поддерживает подключения к нескольким популярным платформам, включая Instant Bloomberg и другие.

Дополнительные сведения о поддержке каналов обмена сообщениями в политиках соответствия требованиям к обмену данными см. в статье Обнаружение сигналов канала с помощью соответствия требованиям к обмену данными.

Просмотрите следующее видео, чтобы узнать, как обнаруживать риски связи в Microsoft Teams с помощью соответствия требованиям к обмену данными:

Интеграция с Управление внутренними рисками Microsoft Purview

Когда пользователи испытывают стрессовые факторы занятости, они могут заниматься рискованной деятельностью. Стресс на рабочем месте может привести к нехарактерным или вредоносным поведению некоторых пользователей, которое может вылиться в потенциально неуместное поведение в системах обмена сообщениями вашей организации. Контрпродуктивное поведение на работе может быть предвестником более серьезных нарушений, таких как саботаж активов компании или утечка конфиденциальной информации. Интеграция соответствия требованиям к обмену данными с Управление внутренними рисками Microsoft Purview позволяет обнаруживать стрессовые факторы, указывающие на неработоспособную рабочую среду.

Узнайте больше об интеграции соответствия требованиям к обмену данными с управлением внутренними рисками.

Независимо от того, настраиваете ли вы соответствие требованиям к обмену данными в первый раз или приступить к созданию новых политик, новые рекомендуемые действия помогут вам максимально эффективно использовать возможности обеспечения соответствия требованиям к обмену данными. Рекомендуемые действия включают настройку разрешений, создание групп рассылки, создание политик и многое другое.

Рабочий процесс

Соответствие требованиям к обмену данными помогает устранить распространенные проблемы, связанные с соблюдением внутренних политик и нормативных требований. С помощью шаблонов политик и гибкого рабочего процесса можно использовать практические аналитические сведения для быстрого устранения обнаруженных проблем с соответствием требованиям.

Перед созданием политики определите, следует ли применять адаптивную область. Дополнительные сведения см. в разделе Адаптивные области политики для решений соответствия требованиям. Если вы решили создать адаптивную политику, перед созданием политики необходимо создать одну или несколько адаптивных областей, а затем выбрать их в процессе создания новой политики. Инструкции см. в статье Сведения о конфигурации адаптивных областей.

Для выявления и устранения проблем с соответствием требованиям к обмену данными используется следующий рабочий процесс:

Рабочий процесс соответствия требованиям к обмену данными.

Configure (Настроить)

На этом шаге рабочего процесса вы определите требования к соответствию требованиям и настроите применимые политики соответствия требованиям к обмену данными. Шаблоны политик — это отличный способ не только быстро настроить новую политику соответствия, но и быстро изменять и обновлять политики по мере изменения требований. Например, перед настройкой политики для всех пользователей в организации может потребоваться быстро протестировать политику для потенциально неприемлемого содержимого при обмене данными для небольшой группы пользователей.

Важно!

По умолчанию глобальные администраторы не имеют доступа к функциям соответствия требованиям к обмену данными. Сведения о включении разрешений для функций соответствия требованиям к обмену данными см. в статье Назначение разрешений в разделе Соответствие требованиям к обмену данными.

На портале Microsoft Purview можно выбрать один из следующих шаблонов политик:

  • Обнаружение неуместного текста. Используйте этот шаблон, чтобы быстро создать политику, которая использует встроенные классификаторы для автоматического обнаружения текста в сообщениях, которые могут считаться недопустимыми, оскорбительными или оскорбительными.
  • Обнаружение недопустимых образов. Используйте этот шаблон, чтобы быстро создать политику, которая использует встроенные классификаторы для автоматического обнаружения содержимого, содержащего изображения для взрослых и непристойные образы, которые могут считаться неприемлемыми в вашей организации.
  • Обнаружение типов конфиденциальной информации. Используйте этот шаблон, чтобы быстро создать политику для проверка сообщений, содержащих определенные типы конфиденциальной информации или ключевые слова, чтобы гарантировать, что важные данные не передаются людям, которым не должно быть доступа.
  • Обнаружение соответствия требованиям финансового регулирования. Используйте этот шаблон, чтобы быстро создать политику для проверка сообщений для ссылок на стандартные финансовые термины, связанные с нормативными стандартами.
  • Обнаружение конфликта интересов. Используйте этот шаблон, чтобы быстро создать политику для обнаружения взаимодействия между двумя группами или двумя пользователями, чтобы избежать конфликтов интересов.
  • Настраиваемая политика. Используйте этот шаблон для настройки определенных каналов связи, отдельных условий обнаружения, а также объема контента, подлежащего обнаружению и просмотру в организации.
  • Политика сообщений, сообщаемых пользователем. Эта системная политика поддерживает сообщения, сообщаемые пользователями из каналов, групп и сообщений в личных чатах. Включено по умолчанию в Центре администрирования Teams.

Совет

Используйте рекомендуемые действия , чтобы определить, нужна ли политика типа конфиденциальной информации или необходимо ли обновить существующие политики неприемлемого содержимого.

Исследование

На этом шаге вы можете более подробно рассмотреть проблемы, обнаруженные как соответствующие политикам соответствия требованиям к обмену данными. Этот шаг включает следующие действия, доступные на портале Microsoft Purview:

  • Оповещения. Если группа сообщений соответствует условию политики, оповещение создается автоматически. Для каждого оповещения вы можете просмотреть состояние, уровень серьезности и время обнаружения. Кроме того, можно узнать, назначено ли для этого оповещения дело eDiscovery (премиум), а также состояние этого дела. Новые оповещения отображаются на домашней странице "Соответствие требованиям к обмену данными" и на странице "Оповещения " и отображаются в порядке серьезности.
  • Управление проблемами: для каждого оповещения можно выполнить исследовательские действия, чтобы устранить проблему, обнаруженную в сообщении.
  • Проверка документов: во время исследования проблемы можно использовать различные представления, позволяющие правильно оценить обнаруженную проблему. Эти представления включают сводку беседы, текстовые и подробные представления беседы.
  • Проверка журнала действий пользователя: вы можете просматривать журнал действий пользователя при обмене сообщениями и действия по исправлению при срабатывании политик, например прошлые уведомления и эскалации.
  • Фильтры: с помощью фильтров, например для отправителя, получателя, даты и темы, можно быстро сузить круг оповещений о сообщениях, которые необходимо просмотреть.

Исправление

Устранение проблем с соответствием требованиям к обмену данными, которые вы изучаете, с помощью следующих параметров:

  • Решение. После проверки проблемы устраните оповещение. При разрешении оповещения оно удаляется с вкладки Ожидание . Действие сохраняется как запись на вкладке Разрешено для политики сопоставления. Оповещения автоматически разрешаются после того, как вы помечаете оповещение как неправильно классифицированное, отправляете пользователю уведомление об оповещении или открываете новое обращение к оповещению.
  • Добавление тегов к сообщению. В рамках решения проблемы пометьте соответствие политики как соответствующее, несоответствующее или сомнимое , так как оно относится к политикам и стандартам вашей организации. Вы также можете создать настраиваемый тег. Присвоение меток может быть удобно при микрофильтрации оповещений, созданных политиками, или при использовании других внутренних процессов проверки. Вы можете выполнить фильтрацию по любому значению тега.
  • Уведомление пользователя. Часто пользователи случайно или непреднамеренно нарушают политику соответствия требованиям к обмену данными. Используйте функцию уведомления, чтобы предоставить пользователю предупреждение и устранить проблему.
  • Эскалация до уровня другого проверяющего: иногда для разрешения инцидента первому сотруднику, проверяющему проблему, требуются сведения от других проверяющих. В рамках процесса разрешения проблем вы можете без труда выполнить эскалацию проблем, связанных с сообщениями, до уровня проверяющих в других областях вашей организации.
  • Пометка как неправильно классифицированного: иногда процесс проверки проходят сообщения, для которых ошибочно обнаружено соответствие условиям срабатывания политик соответствия требованиям. Пометьте эти типы оповещений как неправильные, чтобы отправить в Корпорацию Майкрософт отзыв о неправильной классификации, чтобы улучшить глобальные классификаторы и автоматически устранить проблему.
  • Удалить сообщение в Teams. Потенциально недопустимые сообщения могут быть удалены из каналов Microsoft Teams или личных и групповых сообщений чата. Эти обнаруженные сообщения, которые были удалены, заменяются уведомлением о том, что сообщение удалено за нарушение политики.
  • Эскалация для исследования. В самых серьезных ситуациях может потребоваться предоставить другим рецензентам в организации сведения о соответствии требованиям к обмену данными. Соответствие требованиям к обмену данными тесно интегрировано с другими функциями Microsoft Purview, чтобы помочь вам в комплексном устранении рисков. Эскалация дела для расследования позволяет передавать данные и управление делом в Microsoft Purview eDiscovery (Премиум). Обнаружение электронных данных (Премиум) обеспечивает комплексный рабочий процесс для сохранения, сбора, проверки, анализа и экспорта содержимого, используемого во внутренних и внешних исследованиях вашей организации. Кроме того, эта функция позволяет юридическим отделам управлять всем рабочим процессом уведомления об удержании по юридическим причинам. Дополнительные сведения о случаях обнаружения электронных данных (Premium) см. в статье Обзор Microsoft Purview eDiscovery (Premium).

Поддерживать

Отслеживание и устранение проблем соответствия требованиям, выявленных политиками соответствия требованиям к обмену данными, охватывает весь рабочий процесс. По мере создания оповещений и реализации действий по расследованию и исправлению может потребоваться просмотреть и обновить существующие политики или создать новые политики.

  • Проверка и отчет. Используйте мини-приложения панели мониторинга соответствия требованиям к обмену данными, журналы экспорта и события, записанные в единых журналах аудита, для постоянной оценки и улучшения состояния соответствия требованиям.
  • Получите аналитические сведения о работоспособности политики. Соответствие требованиям к обмену данными предоставляет предупреждения и рекомендации по улучшению работоспособности политики. Дополнительные сведения о работоспособности политики

Готовы приступить к работе?

Дополнительные ресурсы

Последние видео Ignite о соответствии требованиям к обмену данными см. в следующих ресурсах:

Краткий обзор соответствия требованиям к обмену данными см. в видео Обнаружение домогательств на рабочем месте и реагирование с помощью соответствия требованиям к обмену данными на канале Microsoft Mechanics.

Узнайте, как TD Securities использует соответствие требованиям к обмену данными для решения своих нормативных обязательств и удовлетворения своих потребностей в безопасности и стабильности.

Посмотрите видео Microsoft Mechanics о том, как управление внутренними рисками и соответствие требованиям к обмену данными работают вместе, чтобы свести к минимуму риски данных от пользователей в вашей организации.

Чтобы не отставать от последних обновлений соответствия требованиям к обмену данными, выберите Новые возможности в решении по соответствию связи для вашей организации.

  • Last updated on