Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Важно!
Соответствие требованиям к обмену данными Microsoft Purview предоставляет средства, помогающие организациям обнаруживать соответствие нормативным требованиям (например, SEC или FINRA) и нарушения бизнес-поведения, такие как конфиденциальная или конфиденциальная информация, преследования или угрозы языка, а также предоставление общего доступа к содержимому для взрослых. Соответствие требованиям к обмену данными строится на основе конфиденциальности. Имена пользователей по умолчанию псевдонимизируются, элементы управления доступом на основе ролей встроены, администратор выбирает следователей, а журналы аудита используются для обеспечения конфиденциальности на уровне пользователей.
Прежде чем приступить к работе с соответствием требованиям к обмену данными в организации, группы по управлению информационными технологиями и соответствием требованиям должны ознакомиться с важными мероприятиями и рекомендациями по планированию. Тщательное понимание и планирование развертывания в следующих областях помогает обеспечить бесперебойную реализацию и использование функций соответствия требованиям к обмену данными и в соответствии с рекомендациями для решения.
Чтобы узнать, как обеспечить соответствие нормативным требованиям с помощью обеспечения соответствия требованиям к обмену данными, просмотрите следующее видео:
Дополнительные сведения и обзор процесса планирования для обеспечения соответствия требованиям и рискованных действий в организации см. в статье Запуск программы управления внутренними рисками.
Чтобы узнать, как управление внутренними рисками и соответствие требованиям к обмену данными работают вместе, чтобы свести к минимуму риски данных от пользователей в вашей организации, просмотрите видео Microsoft Mechanics.
Важно!
В настоящее время соответствие требованиям к обмену данными доступно в клиентах, размещенных в географических регионах и странах, поддерживаемых зависимостями службы Azure. Сведения о поддержке соответствия требованиям к обмену данными для вашей организации см. в статье Доступность зависимостей Azure по странам или регионам.
Работа с заинтересованными лицами в организации
Определите соответствующих заинтересованных лиц в вашей организации для совместной работы при выполнении действий по оповещениям о соответствии требованиям к обмену данными. Рассмотрите возможность включения следующих заинтересованных лиц в первоначальное планирование и комплексный рабочий процесс соответствия требованиям к обмену данными:
- Информационная технология
- Соответствие требованиям
- Конфиденциальность
- Безопасность
- Управление персоналом
- Юридические аспекты
Планирование рабочего процесса исследования и исправления
Выберите специализированных заинтересованных лиц для изучения и просмотра оповещений и случаев на регулярном портале Microsoft Purview. Убедитесь, что вы понимаете, как назначать пользователей и заинтересованных лиц различным группам ролей соответствия требованиям к коммуникации в вашей организации.
Важно!
После настройки групп ролей может потребоваться до 30 минут, чтобы разрешения группы ролей применялись к назначенным пользователям в вашей организации.
Настройка разрешений
Шесть групп ролей настраивают начальные разрешения для управления функциями соответствия требованиям к обмену данными. Чтобы обеспечить соответствие требованиям к обмену данными в качестве пункта меню на портале Microsoft Purview и продолжить выполнение этих действий по настройке, необходимо назначить вас одной из этих групп. Дополнительные сведения см. в разделе Назначение разрешений в разделе Соответствие требованиям к обмену данными.
Пользователи с заданной областью
Прежде чем приступить к использованию соответствия требованиям к обмену данными, определите, кому требуется проверка сообщений. В политике адреса электронной почты пользователей определяют пользователей или группы людей, к которым нужно применить политику. Примерами этих групп являются Группы Microsoft 365, списки рассылки на основе Exchange, Viva Engage сообщества и каналы Microsoft Teams. Вы также можете исключить определенных пользователей или группы из проверки с помощью определенной группы исключений или списка групп. Дополнительные сведения о типах групп, поддерживаемых в политиках соответствия требованиям к обмену данными, см. в разделе Начало работы с соответствием требованиям к обмену данными.
Важно!
Пользователи, на которые распространяется политика соответствия требованиям к обмену данными, должны иметь лицензию на Microsoft Purview Suite (ранее называемую Соответствие требованиям Microsoft 365 E5), лицензию Office 365 корпоративный E3 с надстройкой расширенного соответствия или быть включены в Office 365 корпоративный подписка E5. Если у вас нет плана Enterprise E5 и вы хотите попробовать соответствие требованиям к обмену данными, вы можете зарегистрироваться для получения пробной версии Office 365 корпоративный E5.
Рецензенты
При создании политики соответствия требованиям к обмену данными вы решаете, кто проверяет сообщения от пользователей с заданной областью. В политике адреса электронной почты пользователей определяют лиц или групп людей, которые просматривают сообщения с заданной областью. Все рецензенты должны иметь почтовые ящики, размещенные на Exchange Online, быть назначены группам ролей аналитиков соответствия требованиям к коммуникации или следователей соответствия требованиям к коммуникации и назначены в политике, необходимой для изучения. При добавлении рецензентов в политику они автоматически получают сообщение электронной почты, уведомляющее их о назначении политике и предоставляющее ссылки на сведения о процессе проверки.
Группы для пользователей с ограниченной областью действия и рецензентов
Чтобы упростить настройку, рекомендуется создавать группы для пользователей, которым требуется проверка сообщений, и группы для тех, кто просматривает эти сообщения. Если вы используете группы, может потребоваться несколько. Например, может потребоваться определить связь между двумя отдельными группами людей или указать группу, которая не область. При назначении группы рассылки в политике политика обнаруживает все сообщения электронной почты от каждого пользователя в группе рассылки. При назначении группы Microsoft 365 в политике политика обнаруживает все сообщения электронной почты, отправленные этой группе, а не отдельные сообщения, полученные каждым участником группы.
Примечание.
Перед созданием политики определите, следует ли применять адаптивную область для пользователей или групп. Дополнительные сведения см. в разделе Адаптивные области политики для решений соответствия требованиям.
Добавление групп и списков рассылки в политики соответствия требованиям к обмену данными является частью общего набора условий и правил, поэтому максимальное количество групп и списков рассылки, поддерживаемых политикой, зависит от количества условий, которые вы также добавляете в политику. Каждая политика поддерживает около 20 групп или списков рассылки в зависимости от количества дополнительных условий, присутствующих в политике.
На следующей диаграмме можно настроить группы в организации для политик соответствия требованиям к обмену данными:
| Участник политики | Поддерживаемые группы | Неподдерживаемые группы |
|---|---|---|
| Пользователи с заданной областью Исключенные пользователи |
Группы рассылки Группы Microsoft 365 |
Динамические группы рассылки Вложенные группы рассылки Группы безопасности, поддерживающие почту Группы Microsoft 365 с динамическим членством |
| Рецензенты | Нет | Группы рассылки Динамические группы рассылки Вложенные группы рассылки Группы безопасности, поддерживающие почту |
Конфиденциальность
Защита конфиденциальности пользователей, у которых есть совпадения политик, имеет важное значение и может способствовать повышению объективности при исследовании и анализе данных для оповещений о соответствии требованиям к обмену данными. Этот параметр применяется только к именам пользователей, отображаемым в решении "Соответствие требованиям к обмену данными". Это не влияет на отображение имен в других решениях по обеспечению соответствия требованиям или в Центре администрирования.
Для пользователей с соответствием требованиям к обмену данными можно выбрать один из следующих параметров в разделе Параметры соответствия требованиям к обмену данными:
- Отображение анонимных версий имен пользователей. Имена пользователей анонимизированы, чтобы пользователи в группе ролей Аналитики соответствия требованиям к коммуникации не видели, кто связан с оповещениями политики. Пользователи в группе ролей Следователей соответствия требованиям к коммуникациям всегда видят имена пользователей, а не анонимные версии. Например, пользователь "Грейс Тейлор" отображается со случайным псевдонимом, таким как "AnonIS8-988", во всех областях взаимодействия с соответствием требованиям к обмену данными. При выборе этого параметра все пользователи с текущими и прошлыми совпадениями политик будут анонимизированы и применяются ко всем политикам. Сведения профиля пользователя в сведениях об оповещении о соответствии требованиям к обмену данными недоступны при выборе этого параметра. Однако имена пользователей отображаются при добавлении новых пользователей в существующие политики или при назначении пользователей новым политикам. Если этот параметр отключен, имена пользователей будут отображаться для всех пользователей, имеющих текущие или прошлые соответствия политике.
- Не показывать анонимные версии имен пользователей: имена пользователей отображаются для всех текущих и прошлых соответствий политике для оповещений о соответствии требованиям к обмену данными. Сведения профиля пользователя (имя, название, псевдоним, организация или отдел) отображаются для пользователя для всех оповещений о соответствии требованиям к обмену данными.
Планирование политик соответствия требованиям к обмену данными
Создание политик соответствия требованиям к обмену данными выполняется быстро и легко с помощью предопределенных шаблонов для анализа потенциально неприемлемого содержимого, конфиденциальной информации и проблем соответствия нормативным требованиям. Настраиваемые политики соответствия требованиям к обмену данными позволяют обнаруживать и исследовать проблемы, характерные для вашей организации и требований.
При планировании политик соответствия требованиям к обмену данными учитывайте следующие области:
- Рассмотрите возможность добавления всех пользователей в организации в качестве область для политик соответствия требованиям к обмену данными. Определение конкретных пользователей в качестве область для отдельных политик может быть полезно в некоторых случаях. Однако большинство организаций должны включать всех пользователей в политики соответствия требованиям к обмену данными, оптимизированные для выявления домогательств или дискриминации.
- Решите, следует ли применять адаптивный область к политике соответствия требованиям к обмену данными. Дополнительные сведения см. в разделе Области адаптивной политики для хранения. Создание нескольких политик может привести к более высоким административным издержкам.
- Настройте процент сообщений для проверки на 100 %, чтобы убедиться, что политики перехватят все проблемы, вызывающие озабоченность в связи с вашей организацией.
- Вы можете анализировать сообщения из сторонних источников для данных, импортированных в почтовые ящики в организации Microsoft 365. Чтобы включить проверку сообщений на этих платформах, необходимо настроить сторонний соединитель для этих служб, прежде чем политика связи обнаруживает сообщения, удовлетворяющие условиям политики.
- Политики могут поддерживать обнаружение языков, отличных от английского, в пользовательских политиках соответствия требованиям к обмену данными. Создайте пользовательский ключевое слово словарь оскорбительных слов на выбранном вами языке или создайте собственную модель машинного обучения с помощью обучаемых классификаторов в Microsoft 365.
- Все организации имеют разные стандарты связи и потребности в политике. Обнаружение определенных ключевых слов с помощью условий политики соответствия требованиям к обмену данными или определение определенных типов информации с пользовательскими типами конфиденциальной информации.
Миграция между Облаком Microsoft 365 для государственных организаций США и коммерческим облаком
Если вы переносите организацию из Microsoft 365 US Government Cloud во всемирное коммерческое облако или из глобального коммерческого облака в облако для государственных организаций, активные случаи и оповещения не переносятся. Закройте все оповещения и обращения перед началом миграции.
Пошаговое руководство по созданию политики соответствия требованиям к обмену данными
Хотите просмотреть подробное пошаговое руководство по настройке новой политики соответствия требованиям к обмену данными и исправлению оповещения? Ознакомьтесь со следующим 15-минутным видео, чтобы увидеть, как политики соответствия требованиям к обмену данными помогают обнаруживать потенциально нежелательные сообщения, исследовать потенциальные нарушения и устранять проблемы с соответствием требованиям.
Готовы приступить к работе?
Сведения о настройке соответствия требованиям к обмену данными для организации Microsoft 365 см. в статье Настройка соответствия требованиям к обмену данными или проверка пример для Contoso и сведения о том, как они быстро настроили политику соответствия требованиям к обмену данными для обнаружения потенциально неприемлемого содержимого в Microsoft Teams, Exchange Online и Viva Engage коммуникациях.