Поделиться через


Обнаружение сигналов канала с соответствием требованиям к обмену данными

Важно!

Соответствие требованиям к обмену данными Microsoft Purview предоставляет средства, помогающие организациям обнаруживать соответствие нормативным требованиям (например, SEC или FINRA) и нарушения бизнес-поведения, такие как конфиденциальная или конфиденциальная информация, преследования или угрозы языка, а также предоставление общего доступа к содержимому для взрослых. Созданные с учетом конфиденциальности по умолчанию, имена пользователей псевдонимизированы по умолчанию, элементы управления доступом на основе ролей встроены, следователи выбираются администратором, а журналы аудита позволяют обеспечить конфиденциальность на уровне пользователей.

С помощью политик соответствия требованиям к обмену данными можно анализировать сообщения на одной или нескольких следующих платформах коммуникации в качестве группы или как автономных источников. Исходные сообщения, захваченные на этих платформах, хранятся в исходном расположении платформы в соответствии с политиками хранения и удержания вашей организации. Копии сообщений, используемых политиками соответствия требованиям к обмену данными для анализа и исследования, хранятся до тех пор, пока политика существует, даже если пользователи покидают вашу организацию и их почтовые ящики удаляются. При удалении политики обмена данными также удаляются копии сообщений, связанных с политикой.

Совет

Начните работу с Microsoft Copilot для безопасности, чтобы изучить новые способы интеллектуальной и быстрой работы с использованием возможностей ИИ. Дополнительные сведения о Microsoft Copilot для безопасности в Microsoft Purview.

Microsoft 365 Copilot и Microsoft Copilot

Соответствие требованиям к обмену данными обеспечивает поддержку Microsoft 365 Copilot и Microsoft Copilot. Соответствие требованиям к обмену данными можно использовать для анализа взаимодействий (запросов и ответов), введенных в Copilot, чтобы обнаружить неуместное или рискованное взаимодействие или совместное использование конфиденциальной информации.

Используйте следующие ссылки, чтобы узнать больше о создании политики соответствия требованиям к обмену данными, которая обнаруживает взаимодействие Microsoft 365 Copilot и Microsoft Copilot, а также другие средства защиты данных и соответствия требованиям Microsoft Purview для Microsoft 365 Copilot и Microsoft Copilot:

Microsoft Teams

Вы можете анализировать чаты в общедоступных и частных каналах Microsoft Teams, а также отдельные сообщения. Если пользователям назначается политика соответствия требованиям к обмену данными с выбранным охватом Microsoft Teams, обмен данными в чате автоматически обнаруживается во всех приложениях Microsoft Teams, в которых пользователи являются участниками.

Просмотрите видео ниже, чтобы узнать, как обнаруживать риски связи в Microsoft Teams с помощью соответствия требованиям к обмену данными:

Соответствие требованиям к обмену данными Microsoft Purview автоматически включает покрытие Microsoft Teams для стандартных шаблонов политик и выбирается в качестве значения по умолчанию в пользовательском шаблоне политики. Также включены расшифровки Teams. Обработка чатов Teams, соответствующих условиям политики соответствия требованиям к обмену данными, может занять до 48 часов.

Политики соответствия требованиям для приватного чата и приватных каналов Teams поддерживают современный анализ вложений. Поддержка общих каналов в Teams обрабатывается автоматически и не требует дополнительных изменений в конфигурации соответствия требованиям к обмену данными. В следующей таблице приведены сведения о соответствии требованиям к обмену данными при совместном использовании каналов Teams с группами и пользователями.

Сценарий Поведение соответствия требованиям к обмену данными
Предоставление общего доступа к каналу внутренней команде Политики соответствия требованиям к обмену данными применяются к пользователям в область и ко всем сообщениям в общем канале
Предоставление доступа к каналу внешней команде Политики соответствия требованиям к обмену данными применяются к внутренним пользователям в область и сообщениям в общем канале внутренней организации

Современные вложения — это файлы, полученные из OneDrive или сайтов SharePoint , которые включены в сообщения Teams. Текст автоматически извлекается из этих вложений для автоматической обработки и может соответствовать активным условиям политики соответствия связи и классификаторам. Для обнаружения и обработки современных вложений не требуется дополнительная конфигурация. Текст извлекается только для вложений, соответствующих условиям политики на момент отправки сообщения. Текст не извлекается для вложений для сообщений с соответствующими политиками, даже если вложение также имеет соответствие политике.

Современный анализ вложений поддерживается для следующих типов файлов:

  • Microsoft Word (.docx)
  • Microsoft Excel (.xlsx)
  • Microsoft PowerPoint (.pptx)
  • Текст (.txt)
  • Portable Document Format (PDF)

Извлеченный текст для современных вложений включается в связанное сообщение на вкладке Ожидание панели мониторинга политики. Извлеченный текст для вложения называется именем файла вложения (и расширением формата) и расширением .txt. Например, извлеченный текст для вложения с именемContosoBusinessPlan.docx будет отображаться какContosoBusinessPlan.docx.txt на вкладке Ожидание панели мониторинга политики.

Выделите извлеченный текст вложения, чтобы просмотреть сведения в представлениях Исходный и Обычный текст . После просмотра вы можете разрешить текст вложения или выполнить действия с помощью элементов управления панели команд. Вы также можете скачать вложение для проверки вне процесса проверки соответствия требованиям к обмену данными.

Используйте следующие конфигурации управления группами, чтобы использовать отдельные пользовательские чаты и каналы связи в Teams в область:

  • Для чатов Teams: Назначьте отдельных пользователей или группу рассылки политике соответствия требованиям к обмену данными. Этот параметр задается для отношений между пользователями и чатами "один к одному" или "один ко многим".

  • Для связи с каналами Teams: Если какой-либо участник канала является пользователем с заданной областью в политике, а направление входящего трафика настроено в качестве направления коммуникации для политики, все сообщения, отправленные в канале, подлежат проверке с учетом соответствия требованиям к обмену данными, даже для пользователей канала, которые не имеют явной области.

    Например, рассмотрим следующий набор обстоятельств:

    • Пользователь A находится в области политики соответствия требованиям к обмену данными.
    • Пользователь A является участником канала Teams.
    • Входящий трафик выбирается в качестве направления политики.
    • Пользователь B и пользователь C не ограничены в политике соответствия требованиям к обмену данными.
    • Пользователь B и пользователь C являются участниками одного канала Teams, что и пользователь A.
    • Пользователь B и пользователь В публикуются в канале, но не взаимодействуют напрямую с пользователем A.

    В этом сценарии сообщение от пользователя B или пользователя C может быть помечено как соответствие политике, даже если они не взаимодействуют напрямую с пользователем A. Это связано с тем, что пользователь A технически получает сообщение от пользователей B и пользователя C, так как они являются частью одного канала. В этом случае, если вы хотите исключить пользователя B и пользователя C из потенциально помеченных для совпадений политик, выберите другое направление взаимодействия в соответствующей политике соответствия требованиям к обмену данными.

    С другой стороны, если пользователь B и пользователь C имеют беседу на другом канале или в чате, который не включает пользователя A, беседа не будет проверена политикой, даже если в противном случае беседа обеспечит соответствие политике, так как пользователь A, пользователь с областью действия, не включен в беседу.

  • Для чатов Teams с гибридными средами электронной почты. Соответствие требованиям к обмену данными может обнаруживать сообщения чата для организаций с локальным развертыванием Exchange или внешним поставщиком электронной почты, который включил Microsoft Teams. Необходимо создать группу рассылки для пользователей с локальными или внешними почтовыми ящиками. При создании политики соответствия требованиям к обмену данными назначьте эту группу рассылки с помощью команды Выбор пользователей и групп в мастере политик. Дополнительные сведения о требованиях и ограничениях для включения облачного хранилища и поддержки Teams для локальных пользователей см. в статье Поиск и экспорт данных чата Teams для локальных пользователей.

Совет

Для более гибкой конфигурации и снижения административных издержек рекомендуется использовать адаптивный область вместо группы рассылки.

Exchange

Все почтовые ящики, размещенные на Microsoft Exchange Online в рамках подписки на Microsoft 365 или Office 365, могут анализировать сообщения. Обмен сообщениями электронной почты и вложениями, соответствующими условиям политики соответствия требованиям к обмену сообщениями, может занять около 24 часов. Для контроля соответствия требованиям к обмену данными поддерживаются те же типы вложений, что и для проверки содержимого согласно правилам потока почты Exchange.

Viva Engage

Также можно анализировать личные сообщения и общедоступные беседы и связанные с ними вложения в Microsoft Viva Engage сообществах. При добавлении пользователей в политику соответствия требованиям к обмену данными, включающую Viva Engage в качестве определенного канала, в анализ включаются сообщения во всех Viva Engage сообществах, членом которых является пользователь. Viva Engage чаты без вложений, которые соответствуют условиям политики соответствия требованиям к обмену данными, могут обрабатываться до одного часа. обработка Viva Engage чатов с вложениями может занять до 24 часов.

Viva Engage необходимо настроить в собственном режиме, чтобы политики соответствия требованиям к обмену данными обнаруживать Viva Engage связи и вложений. В собственном режиме все пользователи Viva Engage находятся в Microsoft Entra ID, все группы Office 365 Группы, а все файлы хранятся в SharePoint Online.

Сторонние источники

Вы можете анализировать данные, импортированные во все почтовые ящики в организации Microsoft 365 из сторонних источников, таких как Instant Bloomberg, Slack, Zoom, SMS и многие другие. Полный список соединителей, поддерживаемых для обеспечения соответствия требованиям к обмену данными, см. в статье Сведения о соединителях для сторонних данных.

Необходимо настроить сторонний соединитель для организации Microsoft 365, прежде чем назначить соединитель политике соответствия требованиям к обмену данными. В разделе Сторонние источники мастера политики соответствия требованиям к обмену данными отображаются только настроенные в настоящее время сторонние соединители.

Примечание.

Для обнаружения содержимого из всех сторонних каналов (например, WhatsApp или Instant Bloomberg) требуется от 24 до 48 часов, в зависимости от частоты импорта данных из этих сторонних каналов.

Ограничения каналов

Канал Текущее ограничение
Все каналы Не более 25 вложений на соответствие политике
Общедоступные каналы Teams Не более 250 пользователей для сообщений общедоступного канала для статических областей с пользователями
Общедоступные каналы Teams Отсутствие поддержки или охвата сообщений общедоступного канала для адаптивных областей с пользователями