Рекомендации по управлению объемом оповещений в соответствии с данными
После настройки Соответствие требованиям к обмену данными Microsoft Purview может потребоваться внести изменения для управления объемом получаемых оповещений. Используйте список рекомендаций, приведенных в этой статье, чтобы создать политики, охватывающие максимально возможное количество пользователей, уменьшая количество оповещений, не требующих действий.
Общие сведения о томах списка ключевых слов
Многие клиенты используют настраиваемые списки ключевых слов для сценариев соответствия требованиям. Понимание объема совпадений политик для каждого ключевого слова поможет вам настроить политики. Используйте отчет о типе конфиденциальной информации для каждого расположения для анализа списков ключевых слов, чтобы увидеть, какие ключевые слова активируют наибольшее совпадение. Затем можно изучить дополнительные сведения, чтобы узнать, имеют ли эти ключевые слова высокие ложноположительные показатели. Отчеты с сведениями о сообщениях также можно использовать для получения данных о совпадениях ключевых слов для определенной политики.
Использование панели мониторинга классификации данных
Важно понимать объем элементов, классифицированных обучаемыми классификаторами и типами конфиденциальной информации. Вы можете использовать обозреватель содержимого на панели мониторинга классификации данных, чтобы понять объем, который можно ожидать для вашей организации.
Когда вы впервые начинаете использовать обучаемые классификаторы, вы можете получить недостаточно совпадений или получить слишком много совпадений. В следующей таблице показан ожидаемый уровень громкости для различных типов обучаемых классификаторов.
| Обучаемый классификатор | Том |
|---|---|
| Дискриминации | Низкая |
| Целевые притеснения | Низкая |
| Угрозы | Низкая |
| Изображения для взрослых | Низкая |
| Жалобы клиентов | Средняя |
| Сквернословие | Средняя |
| Непристойные изображения | Средняя |
| Изображения с горами | Средняя |
| Подарки & развлечения | Средняя |
| Отмывание денег (предварительная версия) | Средняя |
| Нормативный сговор (предварительная версия) | Средняя |
| Управление акциями (предварительная версия) | Средняя |
| Несанкционированное раскрытие (предварительная версия) | Высокая |
Рассмотрите возможность использования классификатора изображений взрослых вместо классификатора изображений Racy, так как классификатор изображений взрослых обнаруживает более явное изображение. Вы можете использовать страницу Обозреватель содержимого, чтобы понять объем, который можно ожидать для организации для каждого обучаемого классификатора.
Фильтрация взрывов электронной почты
Вы можете отфильтровать сообщения электронной почты , которые являются универсальными и предназначены для массовой коммуникации. Например, отфильтруйте спам, информационные бюллетени и т. д.
Фильтрация подписей электронной почты или отказов от ответственности
Типы конфиденциальной информации могут активироваться из нижних колонтитулов в сообщениях электронной почты, таких как заявления об отказе от ответственности. Если многие из ваших оповещений, не являющихся действиями, поступают из определенного набора предложений или фраз в подписи или отказе от ответственности, вы можете отфильтровать подпись электронной почты или заявление об отказе от ответственности.
Использование оценки тональности
Сообщения в оповещениях включают оценку тональности , чтобы помочь вам быстро определить приоритеты потенциально рискованных сообщений для обращения в первую очередь. Использование оценки тональности не приведет к сокращению объемов обнаружения, но облегчит определение приоритетов обнаружения. Сообщения помечаются как положительные, отрицательные или нейтральные тональности. В некоторых организациях сообщения с положительным тональностью могут быть определены как более низкие приоритеты, что позволяет тратить больше времени на другие оповещения о сообщениях.
Сообщить о сообщениях как о неправильной классификации
Сообщение о ложноположительных срабатываниях как неправильно классифицированных поможет улучшить модели Майкрософт и уменьшить количество ложноположительных результатов, которые будут отображаться в будущем.
Фильтрация определенных отправителей с помощью условия
Если у вас есть отправители, которые последовательно активируют обнаружение (например, через информационные бюллетени, автоматическую почту и т. д.), вы можете отфильтровать этих конкретных отправителей с помощью следующего условного параметра: Сообщение не получено ни из одного из этих доменов.
Использование направления коммуникации для определенного набора пользователей
Если вы обнаруживаете стандарты делового поведения и следите только за сообщениями от сотрудников (а не от внешних пользователей), рассмотрите возможность использования политики, которая обнаруживает только исходящие сообщения. Если вы сделаете всю организацию областью, вы можете убедиться, что все пользователи в вашей организации охвачены, но исключить пользователей извне вашей организации.
Объединение обучаемых классификаторов
Рассмотрите возможность объединения двух или более обучаемых классификаторов . Например, объедините классификаторы Угрозы и Ненормативной лексики или Классификаторы целевого преследования и ненормативной лексики , чтобы повысить пороговое значение для захваченных сообщений.
Снижение процента проверенных сообщений
Если вы просто хотите выбрать подмножество всех сообщений, которые активируют оповещения, укажите процент сообщений для проверки.