Сведения о соответствии требованиям к обмену данными

Совет

Известно ли вам, что можно бесплатно попробовать премиум-версии всех девяти решений Microsoft Purview? Используйте 90-дневные пробные версии решений Purview, чтобы узнать, каким образом надежные возможности Purview помогут вашей организации обеспечить соответствие требованиям. Клиенты Microsoft 365 E3 и Office 365 E3 могут начать работу прямо сейчас вцентре пробных версий портала соответствия требованиям Microsoft Purview. Сведения о том, кто может зарегистрироваться, и об условиях пробных версий.

Соответствие требованиям к обмену данными Microsoft Purview — это решение для внутренних рисков, которое помогает свести к минимуму риски обмена данными, помогая обнаруживать, записывать и действовать с недопустимыми сообщениями в организации. Предопределенные и настраиваемые политики дают возможность сканировать внутренние и внешние сообщения на соответствие политикам, чтобы их могли изучать специальные проверяющие. Проверяющие могут исследовать отсканированные электронные письма и сообщения в Microsoft Teams, Yammer и сторонних службах в организации, а также принимать надлежащие корректирующие меры, чтобы обеспечить их соответствие стандартам организации в отношении сообщений.

Политики соответствия требованиям к обмену данными в Microsoft 365 помогают преодолеть множество современных трудностей, связанных с соответствием требованиям, а также внутренним и внешним обменом данными, в том числе:

  • сканирование все более разнообразных каналов связи;
  • растущий объем данных о сообщениях;
  • применение нормативных требований и риск штрафов.

Кроме того, возможно разделение обязанностей между ИТ-администраторами и командой по управлению соответствием требованиям. Соответствие требованиям к обмену данными поддерживает разделение между конфигурацией политик и исследованием и проверкой сообщений. Например, ИТ-группа для вашей организации может отвечать за настройку разрешений ролей соответствия требованиям к обмену данными, групп и политик, а исследователи и рецензенты могут отвечать за рассмотрение сообщений, проверку и устранение рисков.

Дополнительные сведения и общие сведения о процессе планирования для обеспечения соответствия требованиям и рискованных действий в организации см. в статье "Запуск программы управления внутренними рисками".

Последние презентации Ignite для обеспечения соответствия требованиям к обмену данными см. в следующих видео:

Краткий обзор соответствия требованиям к обмену данными см. в видео об обнаружении несоответствия на рабочем месте и ответе с помощью видео о соответствии требованиям к обмену данными в канале Microsoft Mechanics.

Узнайте, как TD По ценным бумагам использует соответствие требованиям к обмену данными для выполнения своих нормативных обязательств и удовлетворения своих требований к безопасности и стабильности.

Ознакомьтесь с видео Microsoft Mechanics о совместной работе управления внутренними рисками и соответствия требованиям к обмену данными, чтобы свести к минимуму риски, связанные с данными пользователей в организации.

Чтобы следить за последними обновлениями соответствия требованиям к обмену данными, выберите новые возможности соответствия требованиям к обмену данными для вашей организации.

Важно!

Соответствие требованиям к обмену данными в настоящее время доступно в клиентах, размещенных в географических регионах и странах, поддерживаемых зависимостями служб Azure. Сведения о том, поддерживается ли соответствие требованиям к обмену данными для вашей организации, см. в статье о доступности зависимостей Azure по странам или регионам.

Сценарии соответствия требованиям к обмену данными

Политики соответствия требованиям к обмену данными могут помочь в проверке сообщений в организации в нескольких важных областях соответствия:

  • Корпоративные политики

    Пользователи должны соблюдать допустимое использование, этичные стандарты и другие корпоративные политики во всех своих деловых сообщениях. Политики соответствия требованиям к обмену данными могут обнаруживать совпадения политик и помогают выполнять коррективные действия для устранения таких инцидентов. Например, вы можете проверить сообщения пользователей в организации на наличие потенциальных проблем с персоналом, таких как несодержимые или использование недопустимого или оскорбительного языка.

  • Управление рисками

    Организации отвечают за все коммуникации, распределенные по инфраструктуре и корпоративным сетевым системам. Использование политик соответствия требованиям к обмену данными для выявления потенциальных юридических рисков и риска и управления ими может помочь свести к минимуму риски, прежде чем они могут нанести ущерб корпоративным операциям. Например, можно проверять сообщения в организации на наличие несанкционированных сообщений и конфликтов интересов о конфиденциальных проектах, таких как предстоящие приобретения, слияние, раскрытие прибыли, реорганизация или изменения руководства.

  • Соответствие нормативным требованиям

    Большинство организаций должны соблюдать определенные стандарты соответствия нормативным требованиям в рамках своих обычных операционных процедур. Эти нормативные акты часто требуют от организаций реализации определенного надзорного или надзорного процесса для обмена сообщениями, который подходит для их отрасли. Правило 3110 финансовой отрасли (FINRA) — это хороший пример требования для организаций выполнять надзорные процедуры для проверки сообщений пользователей и типов компаний, в которых они задействованы. Еще один пример — необходимость проверки переписки брокеров и дилеров в организации для предотвращения отмывания денег, инсайдерской торговли, сговоров и дачи взяток. Политики соответствия требованиям к обмену данными могут помочь вашей организации выполнить эти требования, предоставив процесс проверки и создания отчетов по корпоративным коммуникациям. Дополнительные сведения о поддержке финансовых организаций см. в статьях о ключевых требованиях к соответствию требованиям и безопасности для банковских и капитальных рынков США.

Основные функциональные области

Соответствие требованиям к обмену данными предоставляет несколько важных функций для решения проблем соответствия на платформах обмена сообщениями:

  • Интеллектуальные настраиваемые шаблоны
  • Гибкие рабочие процессы исправления
  • Практическая аналитика

Домашняя страница соответствия требованиям к обмену данными.

Интеллектуальные настраиваемые шаблоны

Интеллектуальные настраиваемые шаблоны в соответствии с коммуникацией позволяют применять машинное обучение для интеллектуального обнаружения нарушений связи в организации.

  • Настраиваемые предварительно настроенные шаблоны: шаблоны политик помогают устранить наиболее распространенные риски связи. Создание начальной политики и ее обновление теперь выполняются быстрее благодаря предварительно определенному недопустимому содержимому, конфиденциальной информации, конфликтам интересов и шаблонам соответствия нормативным требованиям.
  • Новая поддержка машинного обучения: встроенные средства сравнения, угрозы, угрозы, ненормативная ошибка и классификаторы изображений помогают сократить неправильно классифицированное содержимое в отсканированных сообщениях, экономя время рецензентов во время исследования и исправления.
  • Улучшенный построитель условий. Настройка условий политики теперь оптимизирована в едином интегрированном интерфейсе мастера политик, что позволяет избежать путаницы в применении условий для политик.

Гибкие рабочие процессы исправления

Встроенные рабочие процессы исправления позволяют быстро выявлять и принимать меры в сообщениях с соответствием политике в организации. Следующие новые функции повышают эффективность действий по анализу и исправлению.

  • Гибкий рабочий процесс исправления. Новый рабочий процесс исправления помогает быстро принимать меры в случае совпадений политик, включая новые параметры для эскалации сообщений другим рецензентам и отправки уведомлений по электронной почте пользователям со совпадением с политикой.
  • Сопоставление политик бесед: сообщения в беседах группируются по совпадениям политик, чтобы получить более наглядное представление о том, как беседы связаны с политиками связи. Например, при сопоставлении политики беседы в представлении "Ожидающие оповещения" автоматически отображаются все сообщения в канале Teams, которые соответствуют политике недопустимого содержимого. Другие сообщения в беседе, которые не соответствуют политике недопустимого содержимого, не будут отображаться.
  • Выделение ключевых слов. Термины, отвечающие условиям политики, выделяются в представлении текста сообщений, чтобы проверяющие могли быстро находить оповещения политик и реагировать на них.
  • Оптическое распознавание символов (OCR) ( предварительная версия): сканирование, обнаружение и исследование печатного и рукописного текста на изображениях, внедренных или вложенных в сообщения электронной почты или чата Microsoft Teams.
  • Новые фильтры: ускоряйте анализ и исправление оповещений политики с помощью фильтров сообщений для нескольких полей, включая отправителя, получателя, дату, домены и многое другое.
  • Улучшенные представления сообщений: действия по анализу и исправлению теперь выполняются быстрее с помощью новых исходных и текстовых представлений сообщений. Теперь вложения сообщений доступны для просмотра, чтобы предоставить полный контекст при выполнении действий по исправлению.
  • Журнал пользователей: исторические представления всех действий по исправлению сообщений пользователей, таких как прошлые уведомления и эскалации для совпадений политик, теперь предоставляют рецензентам дополнительный контекст во время процесса исправления. Экземпляры совпадений политик, которые впервые или повторяющиеся для пользователей, теперь архивировать и легко просматривать.
  • Уведомление об обнаружении шаблона. Со временем выполняется множество действий по блокировке и блокировке, которые включают повторную обработку экземпляров того же поведения пользователем. Новое уведомление об обнаружении шаблона, отображаемое в сведениях об оповещении, помогает привлечь внимание к этим оповещениям и такому поведению.
  • Перевод: быстро изучите сведения о сообщении на восьми языках, используя поддержку перевода в рабочем процессе исправления. Сообщения на других языках автоматически преобразуются в язык отображения рецензента.
  • Обнаружение вложений: сканирование, обнаружение и исследование связанного содержимого (современных вложений) из OneDrive и Microsoft Teams, которые соответствуют классификаторам политик и условиям для сообщений Microsoft Teams. Содержимое вложения автоматически извлекается в текстовый файл для подробной проверки и выполнения действий.

Практическая аналитика

Новые интерактивные панели мониторинга для оповещений, совпадений с политиками, действий и тенденций помогают быстро просматривать состояние ожидающих проверки и исправленных оповещений в организации.

  • Превентивные интеллектуальные оповещения. Оповещения о совпадениях с политиками, требующие немедленного внимания, включают новые панели мониторинга для ожидающих обработки элементов, отсортированные по серьезности, и новые автоматические уведомления электронной почты, отправляемые назначенным проверяющим.
  • Интерактивные панели мониторинга. На новых панелях мониторинга отображаются совпадения с политиками, ожидающие выполнения и завершенные действия, а также тенденции по пользователям и политикам.
  • Поддержка аудита. Полный журнал действий политики и проверки легко экспортируется из Портал соответствия требованиям Microsoft Purview для поддержки запросов на проверку аудита.

Интеграция со службами Microsoft 365

Политики соответствия требованиям к обмену данными сканируют и записывают сообщения в нескольких каналах связи, чтобы быстро просматривать и устранять проблемы с соответствием:

  • Microsoft Teams: взаимодействие в чате для общедоступных и частных каналов Microsoft Teams и отдельных чатов поддерживается в соответствии с соответствием требованиям к обмену данными в качестве автономного источника канала или с другими службами Microsoft 365. Вам потребуется вручную добавить отдельных пользователей, группы рассылки или определенные каналы Microsoft Teams при выборе пользователей и групп для контроля в политике соответствия требованиям к обмену данными. Пользователи Teams также могут самостоятельно сообщать о недопустимых сообщениях в частных и групповых каналах и чатах для проверки и исправления.
  • Exchange Online: все почтовые ящики, размещенные Exchange Online в организации Microsoft 365, имеют право на сканирование. Сообщения электронной почты и вложения, соответствующие условиям политики соответствия требованиям к обмену данными, мгновенно доступны для исследования и в отчетах о соответствии. Exchange Online теперь является необязательным исходным каналом и больше не требуется в политиках соответствия требованиям к обмену данными.
  • Yammer: в политиках соответствия требованиям к обмену данными поддерживаются личные сообщения и общедоступные беседы в сообществах в Yammer. Yammer — это необязательный канал, и для поддержки сканирования сообщений и вложений он должен находиться в основном режиме.
  • Сторонние источники. Вы можете проверять сообщения из сторонних источников на наличие данных, импортированных в почтовые ящики в организации Microsoft 365. Соответствие требованиям к обмену данными поддерживает подключения к нескольким популярным платформам, включая Instant Bloomberg и другие.

Дополнительные сведения о поддержке каналов обмена сообщениями в политиках соответствия требованиям к обмену данными см. в статье "Обнаружение сигналов канала с соответствием требованиям к обмену данными".

Независимо от того, настраиваете ли вы соответствие требованиям к обмену данными в первый раз или приступить к созданию новых политик, новые рекомендуемые действия помогут вам максимально эффективно использовать возможности соответствия требованиям к обмену данными. Рекомендуемые действия: настройка разрешений, создание групп рассылки, создание политики и т. д.

Рабочий процесс

Соответствие требованиям к обмену данными помогает решить распространенные проблемы, связанные с соблюдением внутренних политик и нормативных требований. С помощью шаблонов политик, ориентированных на политику и гибкого рабочего процесса, можно использовать практические аналитические сведения для быстрого устранения обнаруженных проблем соответствия.

Для выявления и решения проблем, связанных с соответствием требованиям к обмену данными, используется описанный ниже рабочий процесс.

Рабочий процесс соответствия требованиям к обмену данными.

Configure (Настроить)

На этом шаге рабочего процесса вы определите требования к соответствию требованиям и настроите применимые политики соответствия требованиям к обмену данными. Шаблоны политик — это отличный способ не только быстро настроить новую политику соответствия, но и быстро изменять и обновлять политики по мере изменения требований. Например, перед настройкой политики для всех пользователей в организации может потребоваться быстро протестировать политику на недопустимое содержимое при обмене данными для небольшой группы пользователей.

Важно!

По умолчанию глобальные администраторы не имеют доступа к функциям соответствия требованиям к обмену данными. Сведения о включении разрешений для функций соответствия требованиям к обмену данными см. в статье "Обеспечение соответствия требованиям к обмену данными в организации".

На портале соответствия требованиям Microsoft Purview можно выбрать следующие шаблоны политик.

  • Отслеживание недопустимого текста. Используйте этот шаблон, чтобы быстро создать политику, которая использует встроенные классификаторы для автоматического обнаружения текста в сообщениях, которые могут считаться недопустимыми, оскорбительными или оскорбительными.
  • Отслеживание недопустимых изображений . Используйте этот шаблон, чтобы быстро создать политику, которая использует встроенные классификаторы для автоматического обнаружения содержимого, содержащего изображения для взрослых и непристойных изображений, которые могут считаться недопустимыми в вашей организации.
  • Мониторинг конфиденциальной информации. Используйте этот шаблон, чтобы быстро создать политику для проверки сообщений, содержащих определенные типы конфиденциальной информации или ключевые слова, чтобы убедиться, что важные данные не предоставлены пользователям, у которых нет доступа.
  • Мониторинг соответствия финансовых нормативных требований. Используйте этот шаблон, чтобы быстро создать политику для проверки сообщений на наличие ссылок на стандартные финансовые условия, связанные с нормативными стандартами.
  • Отслеживание на предмет конфликта интересов. С помощью этого шаблона можно быстро создать политику для обнаружения сообщений между двумя группами или двумя пользователями, чтобы избежать конфликта интересов.
  • Настраиваемая политика. Используйте этот шаблон для настройки определенных каналов связи, отдельных условий обнаружения, а также объема контента, подлежащего обнаружению и просмотру в организации.
  • Политика сообщений, сообщаемых пользователем. Эта системная политика поддерживает сообщения, передаваемые пользователем из каналов, групп и сообщений частного чата. Включено по умолчанию в Центре администрирования Teams.

Совет

Используйте рекомендуемые действия , чтобы определить, нужна ли политика типов конфиденциальной информации или необходимо обновить существующие недопустимые политики содержимого.

Исследование

На этом этапе необходимо подробнее рассмотреть проблемы, обнаруженные в соответствии с используемыми вами политиками соответствия требованиям к обмену данными. Этот шаг включает в себя следующие действия, доступные в Портал соответствия требованиям Microsoft Purview:

  • Оповещения: если сообщение соответствует условиям срабатывания политики, будет автоматически создано соответствующее оповещение. Для каждого оповещения вы можете просмотреть состояние, уровень серьезности и время обнаружения. Кроме того, можно узнать, назначено ли для этого оповещения дело eDiscovery (премиум), а также состояние этого дела. Новые оповещения отсортированы в списке по уровню их серьезности и отображаются на домашней странице соответствия требованиям к обмену данными и на странице Оповещения.
  • Управление проблемами: для каждого оповещения можно выполнить исследовательские действия, чтобы устранить проблему, обнаруженную в сообщении.
  • Проверка документов: во время исследования проблемы можно использовать различные представления, позволяющие правильно оценить обнаруженную проблему. Представления включают сводку беседы, текстовые и подробные представления беседы.
  • Проверка журнала действий пользователя: вы можете просматривать журнал действий пользователя при обмене сообщениями и действия по исправлению при срабатывании политик, например прошлые уведомления и эскалации.
  • Фильтры: с помощью фильтров, например для отправителя, получателя, даты и темы, можно быстро сузить круг оповещений о сообщениях, которые необходимо просмотреть.

Исправление

Следующим шагом является устранение проблем соответствия требованиям к обмену данными, которые вы изучили, с помощью следующих параметров:

  • Разрешение: после проверки проблемы можно исправить ее, разрешив тем самым оповещение. При разрешении оповещения оно удаляется из очереди ожидающих оповещений, а действие сохраняется как запись в разрешенной очереди для политики сопоставления. Если оповещение отмечается как неправильно классифицированное, оно автоматически считается разрешенным. При этом соответствующему пользователю отправляется уведомление об оповещении либо об открытии нового дела для этого оповещения.
  • Присвоение меток сообщениям: в рамках процесса решения проблемы вы можете пометить обнаруженное сообщение как соответствующее требованиям, не соответствующее требованиям или вызывающее сомнения в отношении политик и стандартов, используемых в вашей организации. Присвоение меток может быть удобно при микрофильтрации оповещений, созданных политиками, или при использовании других внутренних процессов проверки.
  • Оповещение пользователя: часто пользователи случайно или непреднамеренно нарушают политику соответствия требованиям к обмену данными. С помощью функции уведомления можно отправить пользователю предупреждение и таким образом решить проблему.
  • Эскалация до уровня другого проверяющего: иногда для разрешения инцидента первому сотруднику, проверяющему проблему, требуются сведения от других проверяющих. В рамках процесса разрешения проблем вы можете без труда выполнить эскалацию проблем, связанных с сообщениями, до уровня проверяющих в других областях вашей организации.
  • Пометка как неправильно классифицированного: иногда процесс проверки проходят сообщения, для которых ошибочно обнаружено соответствие условиям срабатывания политик соответствия требованиям. Вы можете помечать такие оповещения как неправильно классифицированные, сообщать в корпорацию Майкрософт о неправильной классификации для улучшения глобальных классификаторов и автоматически разрешать соответствующие проблемы.
  • Удаление сообщения в Teams (предварительная версия): недопустимые сообщения могут удаляться из каналов Teams, а также личных и групповых чатов. Такие нежелательные сообщения заменяются уведомлением об удалении из-за нарушения политики.
  • Эскалация для исследования: в самых серьезных ситуациях может потребоваться поделиться информацией о соответствии требованиям к обмену данными с другими проверяющими организации. Соответствие требованиям к обмену данными тесно интегрировано с другими функциями Microsoft Purview, что упрощает комплексное устранение рисков. Эскалация дела для исследования позволяет передавать данные и управление делом в Microsoft Purview eDiscovery (Premium). Обнаружение электронных данных (Премиум) обеспечивает комплексный рабочий процесс для сохранения, сбора, проверки, анализа и экспорта содержимого, используемого во внутренних и внешних исследованиях вашей организации. Кроме того, эта функция позволяет юридическим отделам управлять всем рабочим процессом уведомления об удержании по юридическим причинам. Дополнительные сведения о вариантах обнаружения электронных данных (premium) см. в Microsoft Purview eDiscovery (Premium).

Поддерживать

Функции отслеживания и управления проблемами, обнаруженными политиками соответствия требованиям к обмену данными, охватывают весь рабочий процесс. По мере создания оповещений и реализации действий по анализу и исправлению существующие политики могут потребовать проверки и обновления, а также создавать новые политики.

  • Проверка и отчет. Используйте мини-приложения панели мониторинга соответствия требованиям к обмену данными, журналы экспорта и события, записанные в унифицированных журналах аудита, для непрерывной оценки и улучшения состояния соответствия.

Готовы приступить к работе?