Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Важно!
Соответствие требованиям к обмену данными Microsoft Purview предоставляет средства, помогающие организациям обнаруживать соответствие нормативным требованиям (например, SEC или FINRA) и нарушения бизнес-поведения, такие как конфиденциальная или конфиденциальная информация, преследования или угрозы языка, а также предоставление общего доступа к содержимому для взрослых. Соответствие требованиям к обмену данными строится на основе конфиденциальности. Имена пользователей по умолчанию псевдонимизируются, элементы управления доступом на основе ролей встроены, администратор выбирает следователей, а журналы аудита используются для обеспечения конфиденциальности на уровне пользователей.
Защита конфиденциальной информации и выявление инцидентов домогательств на рабочем месте и реагирование на их действия являются важной частью соблюдения внутренней политики и стандартов. Соответствие требованиям к обмену данными Microsoft Purview помогает минимизировать эти риски, помогая быстро обнаруживать, записывать и выполнять действия по исправлению электронной почты, сообщений Microsoft Teams, Microsoft 365 Copilot и Microsoft 365 Copilot Chat взаимодействия. Эти сообщения могут включать потенциально неподобающие сообщения, содержащие ненормативную лексику, угрозы и домогательства, а также сообщения, которые обмениваются конфиденциальной информацией внутри организации и за ее пределами.
Соответствие требованиям к обмену данными Microsoft Purview — это решение для внутренних рисков, которое помогает обнаруживать, фиксировать и реагировать на неуместные сообщения, которые могут привести к потенциальным нарушениям безопасности данных или нарушениям требований в организации. Соответствие требованиям к обмену данными оценивает текстовые и графические сообщения в приложениях Майкрософт и сторонних приложениях (Teams, Microsoft 365 Copilot и Microsoft 365 Copilot Chat, Viva Engage, Outlook, WhatsApp и других) на предмет потенциальных нарушений бизнес-политики, включая неуместный обмен конфиденциальной информацией, угрожающий или оскорбительный язык, а также потенциальные нарушения нормативных актов, такие как манипуляции с акциями и капиталом.
Задача обеспечения соответствия требованиям к обмену данными заключается в обеспечении безопасного и соответствующего требованиям взаимодействия между корпоративными каналами коммуникации клиентов. Благодаря управлению доступом на основе ролей исследователи могут предпринимать действия по исправлению ситуации, например удалять сообщения из Teams или уведомлять отправителей о потенциально ненадлежащем поведении.
Возможности системы
Важно!
Корпорация Майкрософт стремится обеспечить ответственное развитие систем искусственного интеллекта (ИИ) таким образом, чтобы оправдать доверие людей. В рамках этого обязательства команды инженеров Microsoft Purview используют шесть основных принципов стратегии ответственного ИИ Корпорации Майкрософт для разработки, создания решений ИИ и управления ими. В рамках наших усилий по ответственному развертыванию ИИ мы предоставляем документацию, доступ на основе ролей, аттестацию сценариев и многое другое, чтобы помочь организациям ответственно использовать системы ИИ.
Соответствие требованиям к обмену данными использует модели машинного обучения и ключевое слово сопоставления для выявления сообщений, содержащих потенциальные нарушения бизнес-поведения или нормативных политик, которые проверяет следователь. Соответствие требованиям к обмену данными обеспечивает конфиденциальность пользователей с помощью псевдонимизации и ответственного использования продукта, предоставляя управление доступом на основе ролей.
Пользователи получают разрешения , которые позволяют им выполнять задачи в своей роли, например:
- Роль администратора. Администраторы настраивают политики для обнаружения определенных шаблонов в организации. Администраторы выбирают классификаторы машинного обучения, которые следует включать в политики, и могут использовать значение классификаторов машинного обучения вместе с ключевое слово и фразами для удовлетворения потребностей организации.
- Роль следователя. Следователи просматривают и устраняют потенциально опасные сообщения, помеченные встроенными классификаторами. Следователи имеют ряд действий, которые они могут предпринять для решения отображаемого сообщения, и никакие автоматические действия не выполняются без проверки следователя вручную. Следователи могут делиться отзывами о сообщениях, которые классифицируются классификаторами Майкрософт, с помощью действия "Отчет как неправильно классифицированный ", которое направлено на постоянное повышение производительности классификатора с помощью отзывов, отправленных клиентом.
- Роль соответствия требованиям к обмену данными. Роль "Соответствие связи" может создавать политики для организации и проверять соответствие политик для каждой политики.
Предполагаемое использование соответствия требованиям к обмену данными
Важно!
Соответствие требованиям к обмену данными Microsoft Purview предоставляет встроенные средства машинного обучения для обнаружения сообщений, которые могут нарушать нормативные требования, правила поведения или требования организации. Пользователи могут выбирать встроенные классификаторы во время настройки политики для оценки взаимодействия организации. Администраторы могут изменять параметры политики в любое время в соответствии с потребностями организации. Корпорация Майкрософт, созданная на основе конфиденциальности, не получает никаких данных или оценок клиентов, если следователи вашей организации явно не согласится на действие "Отчет" как "Неправильно классифицированный ".
Соответствие требованиям к обмену данными позволяет организациям обнаруживать, рассматривать и исправлять связи с потенциальными нарушениями делового поведения и соответствия нормативным требованиям. Соответствие требованиям к обмену данными предоставляет следующие шаблоны политик, использующие классификаторы машинного обучения для пользователей:
- Бизнес-поведение: классификаторы дискриминации, ненормативной лексики, угрозы и целевых домогательств
- Соответствие нормативным требованиям: корпоративный саботаж, жалобы клиентов, подарки & развлечения, отмывание денег, нормативный сговор, манипулирование акциями, несанкционированное раскрытие информации классификаторы
Метрики, используемые для оценки и измерения производительности
Соответствие требованиям к обмену данными учитывает множество метрик для целостной оценки точности и производительности системы. Ложноположительные показатели и истинно положительные показатели (также известные как коэффициенты отзыва) из тестовых наборов данных являются двумя наиболее важными метриками, которые определяют производительность классификатора. Количественные метрики, такие как количество попаданий и качественные отзывы клиентов, также помогают оценить производительность и улучшить классификаторы.
Операционные факторы и параметры
Операционные факторы и параметры позволяют эффективно и ответственно использовать систему. В следующей таблице описаны эти факторы и параметры.
| Операционный фактор | Преимущества |
|---|---|
| Управление доступом на основе ролей | — Ни один человек не обладает слишком большими полномочиями, чтобы повлиять на использование соответствия требованиям к обмену данными в организации: — Следователи могут просматривать только политики, на просмотр которых у них есть разрешение. — Администраторы могут только создавать и изменять политики. — Роль "Соответствие требованиям к обмену данными" имеет наиболее распространенные разрешения на просмотр и изменение политик. |
| Использование нескольких условий в политике | Вы можете точно настроить значение из классификаторов машинного обучения с другими возможностями, такими как сопоставление ключевых фраз, обнаружение конфиденциальной информации или определение области для определенных доменов. |
| Отчеты конечных пользователей о недопустимом содержимом в Teams | Получатели сообщений могут сообщать о сообщениях, которые они считают неприемлемыми, или рассматривать инцидент безопасности данных как упреждающий подход к выявлению рисков связи. |
| Выделение ключевых слов сообщений, перехватываемых встроенными классификаторами | Исследователи получают ясность, какие ключевые фразы активируют классификаторы. |
| Псевдонимизация | Псевдонимы отправителей и получателей псевдонимируются, чтобы свести к минимуму предвзятость исследования. |
| Пользователи выбирают каналы связи для обнаружения шаблонов в | Пользователи могут выбирать каналы, такие как Microsoft Teams, Exchange, Viva Engage или сторонние источники, для выявления и обнаружения шаблонов содержимого. |
| Цикл обратной связи для сообщения о неправильно классифицированных элементах | Элементы, неправильно классифицированные классификаторами машинного обучения, можно сообщить в корпорацию Майкрософт, чтобы повысить производительность классификаторов в будущем. Конфиденциальность пользователей соблюдается согласно Заявлению о конфиденциальности Майкрософт. |
Ограничения соответствия требованиям к обмену данными
Каждое решение искусственного интеллекта имеет ограничения. Вы можете свести к минимуму влияние этих ограничений при использовании соответствия требованиям к обмену данными. Эти ограничения описаны в следующей таблице.
| Ограничения | Затронутые пользователи | Способы минимизации влияния |
|---|---|---|
| Ложноположительные сообщения | Отправители сообщений | — Соответствие требованиям к обмену данными использует цикл обратной связи для отчета о неправильно классифицированных элементах для постоянного повышения производительности классификатора. - Рецензенты должны просмотреть сообщение перед выполнением действия. |
| Ложноотрицательных сообщений | Администраторы и получатели сообщений | Классификаторы машинного обучения можно сочетать с несколькими условиями, такими как сопоставление ключевых фраз или определение области пользователей для удовлетворения уникальных потребностей организации. |
| Ограниченная поддержка уклончивого ввода и других состязательных входных данных | Получатели сообщений | Базовый охват уклончивого ввода предоставляется для замены букв с цифрами с улучшениями, которые поступят в будущих выпусках. |
| Не все охваченные языки | Получатели сообщений | 12 языков, поддерживаемых сегодня, соответствуют регионам с наибольшим потреблением. |
Настройка соответствия требованиям к обмену данными
Чтобы настроить соответствие требованиям к обмену данными в организации, выполните следующие действия.
- Сведения о соответствии требованиям к обмену данными
- Планирование соответствия требованиям к обмену данными и проверка лицензирования
- Настройка необходимых компонентов и разрешений
- Создание и настройка политик соответствия требованиям к обмену данными