Рекомендации по управлению объемом оповещений в соответствии с данными
Важно!
Соответствие требованиям к обмену данными Microsoft Purview предоставляет средства, помогающие организациям обнаруживать соответствие нормативным требованиям (например, SEC или FINRA) и нарушения бизнес-поведения, такие как конфиденциальная или конфиденциальная информация, преследования или угрозы языка, а также предоставление общего доступа к содержимому для взрослых. Созданные с учетом конфиденциальности по умолчанию, имена пользователей псевдонимизированы по умолчанию, элементы управления доступом на основе ролей встроены, следователи выбираются администратором, а журналы аудита позволяют обеспечить конфиденциальность на уровне пользователей.
После настройки Соответствие требованиям к обмену данными Microsoft Purview может потребоваться внести изменения для управления объемом получаемых оповещений. Используйте список рекомендаций, приведенных в этой статье, чтобы создать политики, охватывающие максимально возможное количество пользователей, уменьшая количество оповещений, не требующих действий.
Общие сведения о томах списка ключевое слово
Многие клиенты используют настраиваемые списки ключевое слово для сценариев соответствия требованиям. Понимание объема совпадений политик для каждой ключевое слово поможет вам настроить политики. Используйте отчет о типе конфиденциальной информации для каждого расположения для анализа списков ключевое слово, чтобы узнать, какие ключевые слова активируют наибольшее совпадение. Затем можно изучить дополнительные сведения, чтобы узнать, имеют ли эти ключевые слова высокие ложноположительные показатели. Вы также можете использовать отчеты со сведениями о сообщениях, чтобы получить данные о ключевое слово совпадений для определенной политики.
Использование панели мониторинга классификации данных
Важно понимать объем элементов, классифицированных обучаемыми классификаторами и типами конфиденциальной информации. Вы можете использовать обозреватель содержимого на панели мониторинга классификации данных, чтобы понять объем, который можно ожидать для вашей организации.
Когда вы впервые начинаете использовать обучаемые классификаторы, вы можете получить недостаточно совпадений или получить слишком много совпадений. В следующей таблице показан ожидаемый уровень громкости для различных типов обучаемых классификаторов.
| Обучаемый классификатор | Том |
|---|---|
| Дискриминации | Низкая |
| Целевые притеснения | Низкая |
| Угрозы | Низкая |
| Изображения для взрослых | Низкая |
| Жалобы клиентов | Средняя |
| Сквернословие | Средняя |
| Непристойные изображения | Средняя |
| Изображения с горами | Средняя |
| Подарки & развлечения | Средняя |
| Отмывание денег | Средняя |
| Нормативный сговор | Средняя |
| Манипуляции с акциями | Средняя |
| Несанкционированное раскрытие | Высокая |
Рассмотрите возможность использования классификатора изображений взрослых вместо классификатора изображений Racy, так как классификатор изображений взрослых обнаруживает более явное изображение. Вы можете использовать страницу Обозреватель содержимого, чтобы понять объем, который можно ожидать для организации для каждого обучаемого классификатора.
Фильтрация взрывов электронной почты
Вы можете отфильтровать сообщения электронной почты , которые являются универсальными и предназначены для массовой коммуникации. Например, отфильтруйте спам, информационные бюллетени и т. д. Сведения об отчете об отправителях Email взрывов
Фильтрация подписей и отказов от ответственности по электронной почте
Типы конфиденциальной информации могут активироваться из нижних колонтитулов в сообщениях электронной почты, таких как заявления об отказе от ответственности. Если многие из ваших оповещений, не являющихся действиями, поступают из определенного набора предложений или фраз в подписи электронной почты или заявления об отказе от ответственности, вы можете отфильтровать подпись электронной почты или заявление об отказе от ответственности.
Использование оценки тональности
Сообщения в оповещениях включают оценку тональности , чтобы помочь вам быстро определить приоритеты потенциально рискованных сообщений для обращения в первую очередь. Использование оценки тональности не приведет к сокращению объемов обнаружения, но облегчит определение приоритетов обнаружения. Сообщения помечаются как положительные, отрицательные или нейтральные тональности. В некоторых организациях сообщения с положительным тональностью могут быть определены как более низкие приоритеты, что позволяет тратить больше времени на другие оповещения о сообщениях.
Сообщить о сообщениях как о неправильной классификации
Сообщение о ложноположительных срабатываниях как неправильно классифицированных поможет улучшить модели Майкрософт и уменьшить количество ложноположительных результатов, которые будут отображаться в будущем.
Фильтрация определенных отправителей с помощью условия
Если у вас есть отправители, которые последовательно активируют обнаружение (например, через информационные бюллетени, автоматическую почту и т. д.), вы можете отфильтровать этих конкретных отправителей с помощью следующего условного параметра: Сообщение не получено ни из одного из этих доменов.
Использование направления коммуникации для определенного набора пользователей
Если вы обнаруживаете стандарты делового поведения и следите только за сообщениями от сотрудников (а не от внешних пользователей), рассмотрите возможность использования политики, которая обнаруживает только исходящие сообщения. Если вы сделаете всю организацию область, вы можете убедиться, что все пользователи в вашей организации охвачены, но исключите пользователей извне вашей организации.
Объединение обучаемых классификаторов
Рассмотрите возможность объединения двух или более обучаемых классификаторов . Например, объедините классификаторы Угрозы и Ненормативной лексики или Классификаторы целевого преследования и ненормативной лексики , чтобы повысить пороговое значение для захваченных сообщений.
Снижение процента проверенных сообщений
Если вы просто хотите выбрать подмножество всех сообщений, которые активируют оповещения, укажите процент сообщений для проверки.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по