Обнаружение сигналов канала с соответствием требованиям к обмену данными
Важно!
Соответствие требованиям к обмену данными Microsoft Purview предоставляет средства, помогающие организациям обнаруживать соответствие нормативным требованиям (например, SEC или FINRA) и нарушения бизнес-поведения, такие как конфиденциальная или конфиденциальная информация, преследования или угрозы языка, а также предоставление общего доступа к содержимому для взрослых. Созданные с учетом конфиденциальности по умолчанию, имена пользователей псевдонимизированы по умолчанию, элементы управления доступом на основе ролей встроены, следователи выбираются администратором, а журналы аудита позволяют обеспечить конфиденциальность на уровне пользователей.
С помощью политик соответствия требованиям к обмену данными можно анализировать сообщения на одной или нескольких следующих платформах коммуникации в качестве группы или как автономных источников. Исходные сообщения, захваченные на этих платформах, хранятся в исходном расположении платформы в соответствии с политиками хранения и удержания вашей организации. Копии сообщений, используемых политиками соответствия требованиям к обмену данными для анализа и исследования, хранятся до тех пор, пока политика существует, даже если пользователи покидают вашу организацию и их почтовые ящики удаляются. При удалении политики обмена данными также удаляются копии сообщений, связанных с политикой.
Совет
Начните работу с Microsoft Copilot для безопасности, чтобы изучить новые способы интеллектуальной и быстрой работы с использованием возможностей ИИ. Дополнительные сведения о Microsoft Copilot для безопасности в Microsoft Purview.
Microsoft 365 Copilot и Microsoft Copilot
Соответствие требованиям к обмену данными обеспечивает поддержку Microsoft 365 Copilot и Microsoft Copilot. Соответствие требованиям к обмену данными можно использовать для анализа взаимодействий (запросов и ответов), введенных в Copilot, чтобы обнаружить неуместное или рискованное взаимодействие или совместное использование конфиденциальной информации.
Используйте следующие ссылки, чтобы узнать больше о создании политики соответствия требованиям к обмену данными, которая обнаруживает взаимодействие Microsoft 365 Copilot и Microsoft Copilot, а также другие средства защиты данных и соответствия требованиям Microsoft Purview для Microsoft 365 Copilot и Microsoft Copilot:
- Настройка политики соответствия требованиям к обмену данными для обнаружения взаимодействий Microsoft 365 Copilot и Microsoft Copilot
- Меры защиты данных и соответствия требованиям Microsoft Purview для приложений генеративного ИИ
Microsoft Teams
Вы можете анализировать чаты в общедоступных и частных каналах Microsoft Teams, а также отдельные сообщения. Если пользователям назначается политика соответствия требованиям к обмену данными с выбранным охватом Microsoft Teams, обмен данными в чате автоматически обнаруживается во всех приложениях Microsoft Teams, в которых пользователи являются участниками.
Просмотрите видео ниже, чтобы узнать, как обнаруживать риски связи в Microsoft Teams с помощью соответствия требованиям к обмену данными:
Соответствие требованиям к обмену данными Microsoft Purview автоматически включает покрытие Microsoft Teams для стандартных шаблонов политик и выбирается в качестве значения по умолчанию в пользовательском шаблоне политики. Также включены расшифровки Teams. Обработка чатов Teams, соответствующих условиям политики соответствия требованиям к обмену данными, может занять до 48 часов.
Политики соответствия требованиям для приватного чата и приватных каналов Teams поддерживают современный анализ вложений. Поддержка общих каналов в Teams обрабатывается автоматически и не требует дополнительных изменений в конфигурации соответствия требованиям к обмену данными. В следующей таблице приведены сведения о соответствии требованиям к обмену данными при совместном использовании каналов Teams с группами и пользователями.
| Сценарий | Поведение соответствия требованиям к обмену данными |
|---|---|
| Предоставление общего доступа к каналу внутренней команде | Политики соответствия требованиям к обмену данными применяются к пользователям в область и ко всем сообщениям в общем канале |
| Предоставление доступа к каналу внешней команде | Политики соответствия требованиям к обмену данными применяются к внутренним пользователям в область и сообщениям в общем канале внутренней организации |
Современные вложения — это файлы, полученные из OneDrive или сайтов SharePoint , которые включены в сообщения Teams. Текст автоматически извлекается из этих вложений для автоматической обработки и может соответствовать активным условиям политики соответствия связи и классификаторам. Для обнаружения и обработки современных вложений не требуется дополнительная конфигурация. Текст извлекается только для вложений, соответствующих условиям политики на момент отправки сообщения. Текст не извлекается для вложений для сообщений с соответствующими политиками, даже если вложение также имеет соответствие политике.
Современный анализ вложений поддерживается для следующих типов файлов:
- Microsoft Word (.docx)
- Microsoft Excel (.xlsx)
- Microsoft PowerPoint (.pptx)
- Текст (.txt)
- Portable Document Format (PDF)
Извлеченный текст для современных вложений включается в связанное сообщение на вкладке Ожидание панели мониторинга политики. Извлеченный текст для вложения называется именем файла вложения (и расширением формата) и расширением .txt. Например, извлеченный текст для вложения с именемContosoBusinessPlan.docx будет отображаться какContosoBusinessPlan.docx.txt на вкладке Ожидание панели мониторинга политики.
Выделите извлеченный текст вложения, чтобы просмотреть сведения в представлениях Исходный и Обычный текст . После просмотра вы можете разрешить текст вложения или выполнить действия с помощью элементов управления панели команд. Вы также можете скачать вложение для проверки вне процесса проверки соответствия требованиям к обмену данными.
Используйте следующие конфигурации управления группами, чтобы использовать отдельные пользовательские чаты и каналы связи в Teams в область:
Для чатов Teams: Назначьте отдельных пользователей или группу рассылки политике соответствия требованиям к обмену данными. Этот параметр задается для отношений между пользователями и чатами "один к одному" или "один ко многим".
Для связи с каналами Teams: Если какой-либо участник канала является пользователем с заданной областью в политике, а направление входящего трафика настроено в качестве направления коммуникации для политики, все сообщения, отправленные в канале, подлежат проверке с учетом соответствия требованиям к обмену данными, даже для пользователей канала, которые не имеют явной области.
Например, рассмотрим следующий набор обстоятельств:
- Пользователь A находится в области политики соответствия требованиям к обмену данными.
- Пользователь A является участником канала Teams.
- Входящий трафик выбирается в качестве направления политики.
- Пользователь B и пользователь C не ограничены в политике соответствия требованиям к обмену данными.
- Пользователь B и пользователь C являются участниками одного канала Teams, что и пользователь A.
- Пользователь B и пользователь В публикуются в канале, но не взаимодействуют напрямую с пользователем A.
В этом сценарии сообщение от пользователя B или пользователя C может быть помечено как соответствие политике, даже если они не взаимодействуют напрямую с пользователем A. Это связано с тем, что пользователь A технически получает сообщение от пользователей B и пользователя C, так как они являются частью одного канала. В этом случае, если вы хотите исключить пользователя B и пользователя C из потенциально помеченных для совпадений политик, выберите другое направление взаимодействия в соответствующей политике соответствия требованиям к обмену данными.
С другой стороны, если пользователь B и пользователь C имеют беседу на другом канале или в чате, который не включает пользователя A, беседа не будет проверена политикой, даже если в противном случае беседа обеспечит соответствие политике, так как пользователь A, пользователь с областью действия, не включен в беседу.
Для чатов Teams с гибридными средами электронной почты. Соответствие требованиям к обмену данными может обнаруживать сообщения чата для организаций с локальным развертыванием Exchange или внешним поставщиком электронной почты, который включил Microsoft Teams. Необходимо создать группу рассылки для пользователей с локальными или внешними почтовыми ящиками. При создании политики соответствия требованиям к обмену данными назначьте эту группу рассылки с помощью команды Выбор пользователей и групп в мастере политик. Дополнительные сведения о требованиях и ограничениях для включения облачного хранилища и поддержки Teams для локальных пользователей см. в статье Поиск и экспорт данных чата Teams для локальных пользователей.
Совет
Для более гибкой конфигурации и снижения административных издержек рекомендуется использовать адаптивный область вместо группы рассылки.
Exchange
Все почтовые ящики, размещенные на Microsoft Exchange Online в рамках подписки на Microsoft 365 или Office 365, могут анализировать сообщения. Обмен сообщениями электронной почты и вложениями, соответствующими условиям политики соответствия требованиям к обмену сообщениями, может занять около 24 часов. Для контроля соответствия требованиям к обмену данными поддерживаются те же типы вложений, что и для проверки содержимого согласно правилам потока почты Exchange.
Viva Engage
Также можно анализировать личные сообщения и общедоступные беседы и связанные с ними вложения в Microsoft Viva Engage сообществах. При добавлении пользователей в политику соответствия требованиям к обмену данными, включающую Viva Engage в качестве определенного канала, в анализ включаются сообщения во всех Viva Engage сообществах, членом которых является пользователь. Viva Engage чаты без вложений, которые соответствуют условиям политики соответствия требованиям к обмену данными, могут обрабатываться до одного часа. обработка Viva Engage чатов с вложениями может занять до 24 часов.
Viva Engage необходимо настроить в собственном режиме, чтобы политики соответствия требованиям к обмену данными обнаруживать Viva Engage связи и вложений. В собственном режиме все пользователи Viva Engage находятся в Microsoft Entra ID, все группы Office 365 Группы, а все файлы хранятся в SharePoint Online.
Сторонние источники
Вы можете анализировать данные, импортированные во все почтовые ящики в организации Microsoft 365 из сторонних источников, таких как Instant Bloomberg, Slack, Zoom, SMS и многие другие. Полный список соединителей, поддерживаемых для обеспечения соответствия требованиям к обмену данными, см. в статье Сведения о соединителях для сторонних данных.
Необходимо настроить сторонний соединитель для организации Microsoft 365, прежде чем назначить соединитель политике соответствия требованиям к обмену данными. В разделе Сторонние источники мастера политики соответствия требованиям к обмену данными отображаются только настроенные в настоящее время сторонние соединители.
Примечание.
Для обнаружения содержимого из всех сторонних каналов (например, WhatsApp или Instant Bloomberg) требуется от 24 до 48 часов, в зависимости от частоты импорта данных из этих сторонних каналов.
Ограничения каналов
| Канал | Текущее ограничение |
|---|---|
| Все каналы | Не более 25 вложений на соответствие политике |
| Общедоступные каналы Teams | Не более 250 пользователей для сообщений общедоступного канала для статических областей с пользователями |
| Общедоступные каналы Teams | Отсутствие поддержки или охвата сообщений общедоступного канала для адаптивных областей с пользователями |