Начало работы с соответствием требованиям к обмену данными

Важно!

Соответствие требованиям к обмену данными Microsoft Purview предоставляет средства, помогающие организациям обнаруживать соответствие нормативным требованиям (например, SEC или FINRA) и нарушения бизнес-поведения, такие как конфиденциальная или конфиденциальная информация, преследования или угрозы языка, а также предоставление общего доступа к содержимому для взрослых. Созданные с учетом конфиденциальности по умолчанию, имена пользователей псевдонимизированы по умолчанию, элементы управления доступом на основе ролей встроены, следователи выбираются администратором, а журналы аудита позволяют обеспечить конфиденциальность на уровне пользователей.

Используйте политики соответствия требованиям к обмену данными для идентификации взаимодействия пользователей для анализа внутренними или внешними рецензентами. Дополнительные сведения о том, как политики соответствия требованиям к обмену данными помогают обнаруживать сообщения в организации, см. в разделе Политики соответствия требованиям к обмену данными. Если вы хотите узнать, как компания Contoso быстро настроит политику соответствия требованиям к обмену данными для обнаружения потенциально неприемлемого содержимого в Microsoft Teams, Exchange Online и Viva Engage коммуникациях, проверка этот пример.

Совет

Если вы не являетесь клиентом E5, используйте 90-дневную пробную версию решений Microsoft Purview, чтобы узнать, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас, перейдя в центр пробных версий на портале соответствия требованиям Microsoft Purview. Сведения о регистрации и условиях пробной версии.

Подписки и лицензирование

Прежде чем приступить к работе с соответствием требованиям к обмену данными, необходимо подтвердить подписку на Microsoft 365 и все надстройки. Чтобы получить доступ и использовать соответствие требованиям к обмену данными, администраторы должны убедиться, что в их организации есть поддерживаемая подписка, а пользователям назначены соответствующие лицензии. Дополнительные сведения о подписках и лицензировании см. в разделе Требования к подписке для соответствия требованиям к обмену данными.

Важно!

В настоящее время обеспечивается соответствие требованиям к обмену данными для клиентов, размещенных в географических регионах и странах, поддерживаемых зависимостями служб Azure. Чтобы убедиться, что для вашей организации поддерживается соответствие требованиям к обмену данными, см. статью Доступность зависимостей Azure по странам или регионам.

Если у вас нет плана Office 365 корпоративный E5 и вы хотите проверить соответствие требованиям к обмену данными, вы можете добавить Microsoft 365 в существующую подписку или зарегистрироваться для получения пробной версии Office 365 корпоративный E5.

Примечание.

Office 365 Advanced Compliance больше не продается как отдельная подписка. По истечении срока действия текущих подписок клиенты должны перейти на одну из указанных выше подписок, которая содержит те же или дополнительные функции соответствия требованиям.

Рекомендуемые действия помогут вашей организации быстро приступить к обеспечению соответствия требованиям к обмену данными. Рекомендуемые действия, приведенные на странице Обзор , помогут вам выполнить инструкции по настройке и развертыванию политик.

Ниже приведены рекомендации, которые помогут вам приступить к работе и максимально повысить эффективность конфигурации соответствия требованиям к обмену данными.

  • Сведения о соответствии требованиям к обмену данными. Прежде чем завершить настройку, ознакомьтесь с нашей официальной документацией, чтобы узнать о соответствии требованиям к обмену данными, спланировать и развернуть ее в вашей организации.
  • Назначьте разрешения, чтобы ваша команда могла выполнить свою работу. Убедитесь, что только соответствующие заинтересованные лица могут получить доступ к решению, назначив участников команды, ответственных за управление функциями соответствия требованиям к обмену данными, а также изучение и проверку оповещений.
  • Создание групп рассылки для пользователей, обмен данными которых требуется обнаружить. Создайте группы рассылки, содержащие пользователей, которые будут включены в политики соответствия требованиям к обмену данными.
  • Создайте первую политику, чтобы начать обнаружение сообщений. Обнаружение и исследование потенциальных нарушений соответствия нормативным требованиям путем предварительной настройки политики, которая выявляет потенциальные нарушения во внутренних и (или) внешних коммуникациях вашей организации.
  • Просмотр оповещений для изучения обнаруженных сообщений и принятия мер. Выявляйте и анализируйте сообщения, соответствующие условиям политики, чтобы активировать оповещения, предоставляющие контекст о нарушении политики, чтобы вы могли исследовать и при необходимости принимать меры.
  • Просмотрите отчеты, чтобы быстро узнать, как выполняются политики. Получите быструю аналитику о том, как выполняются политики, просмотрите подробные отчеты для детализации и экспортируйте результаты для дальнейшего анализа.

Каждое действие в соответствии с обменом данными имеет три атрибута:

  • Действие: имя и описание рекомендуемого действия.
  • Рекомендуемый, обязательный или необязательный: является ли рекомендуемое действие настоятельно рекомендуемым, обязательным или необязательным, чтобы функции соответствия требованиям к обмену данными работали должным образом.
  • Предполагаемое время выполнения: предполагаемое время выполнения рекомендуемого действия в минутах.

Выберите рекомендации из списка, чтобы приступить к настройке соответствия требованиям к обмену данными. В каждом рекомендуемом действии перечисляются обязательные этапы, а также указаны требования, ожидаемый результат и влияние настройки функции в вашей организации. Некоторые рекомендуемые действия автоматически помечаются как завершенные при настройке. Если нет, необходимо вручную выбрать действие как завершенное при настройке.

Кроме того, на странице Политики приведена информация о рекомендуемых действиях, помогающая свести сведения о текущих типах конфиденциальной информации и потенциальных нарушениях соответствия нормативным требованиям в сообщениях в вашей организации. Аналитика поддерживается классификацией данных и применением меток конфиденциальности, меток хранения и классификации типов конфиденциальной информации. Эти аналитические сведения агрегируются и не включают в себя личную информацию (PII) для пользователей в вашей организации.

Рекомендуемые действия по соответствию обмену данными.

Действия в сообщениях агрегируются по обучаемому типу классификатора из существующих политик, использующих шаблон политики Обнаружения недопустимого текста или пользовательские политики, использующие классификаторы. Изучите оповещения для этих сообщений на панели мониторинга оповещений для политик.

Действия, связанные с типами конфиденциальной информации , обнаруживаются в сообщениях, охватываемых существующими политиками, и в сообщениях, которые не охватываются существующими политиками. Аналитические сообщения, которые не охватываются существующими политиками, не могут быть изучены и исправлены. Необходимо создать новую политику для обнаружения и исправления аналогичных действий в будущих сообщениях. Аналитика агрегируется для всех типов конфиденциальной информации, включая те, которые ранее не определены в существующей политике соответствия требованиям к обмену данными. Используйте эти аналитические сведения для создания новой политики соответствия требованиям к обмену данными или обновления существующих политик. После создания новой политики оповещения сообщений для этой политики могут соответствовать равному количеству сообщений, определенных в аналогичной аналитике. Политика может иметь разные условия, другое количество пользователей в область и обнаруживает действия с сообщениями, возникающие только после того, как политика активна.

Совет

Не хотите просматривать рекомендуемые сведения о действиях? Откройте запрос с служба поддержки Майкрософт, чтобы отключить отображение этих мини-приложений аналитики для вашей организации.

Шаг 1 (обязательно). Включение разрешений для соответствия требованиям к обмену данными

Важно!

После настройки групп ролей может потребоваться до 30 минут, чтобы разрешения группы ролей применялись к назначенным пользователям в вашей организации.

Существует шесть групп ролей, используемых для настройки начальных разрешений для управления функциями соответствия требованиям к обмену данными. Чтобы обеспечить соответствие требованиям к обмену данными в качестве пункта меню в Портал соответствия требованиям Microsoft Purview и продолжить выполнение этих действий по настройке, вам необходимо назначить одну из следующих ролей или групп ролей:

Члены следующих ролей имеют те же разрешения решения, что и в группе ролей Администраторы соответствия требованиям к обмену данными :

  • Глобальный администратор Microsoft Entra ID
  • Администратор соответствия требованиям Microsoft Entra ID
  • Управление организацией Портал соответствия требованиям Microsoft Purview
  • Администратор соответствия требованиям Портал соответствия требованиям Microsoft Purview

Важно!

Убедитесь, что у вас всегда есть по крайней мере один пользователь в группах ролей "Соответствие требованиям к обмену данными " или "Администраторы соответствия требованиям к обмену данными " (в зависимости от выбранного параметра), чтобы ваша конфигурация соответствия требованиям к обмену данными не входяла в сценарий "Нулевой администратор", если определенные пользователи покидают вашу организацию.

В зависимости от того, как вы хотите управлять политиками соответствия требованиям к обмену данными и оповещениями, вам потребуется назначить пользователей определенным группам ролей для управления различными наборами функций соответствия требованиям к обмену данными. Вы можете назначить пользователей с различными обязанностями по соответствию определенным группам ролей для управления различными областями функций соответствия требованиям к обмену данными. Или вы можете назначить все учетные записи пользователей для назначенных администраторов, аналитиков, следователей и зрителей в группу ролей "Соответствие требованиям к обмену данными ". Используйте одну или несколько групп ролей, чтобы наилучшим образом соответствовать требованиям к управлению соответствием.

При настройке соответствия требованиям к обмену данными и управлении ими выберите один из следующих параметров группы ролей решения:

Действия Соответствие требованиям к обмену данными Администраторы соответствия требованиям к обмену данными Аналитики соответствия требованиям к коммуникациям Следователя по соответствию коммуникациям Средства просмотра соответствия требованиям к обмену данными
Настройка политик и параметров Да Да Нет Нет Нет
Доступ и изучение оповещений Да Нет Да Да Нет
Просмотр вкладок "Беседа " и "Перевод" для определенного сообщения Да Нет Нет Да Нет
Выполните дополнительные действия по исправлению:

— эскалация для исследования
— Удаление сообщения в Teams
— скачивание элементов и отчетов
— Запуск потоков Power Automate
Да Нет Нет Да Нет
Создание отчета со сведениями о сообщении Да Нет Нет Да Нет
Доступ к отчетам Да Нет Нет Нет Да
Управление параметрами конфиденциальности и шаблонами уведомлений Да Да Нет Нет Нет
Просмотр и экспорт обновлений политики Да Да Нет Нет Да

Вариант 1. Назначение всех пользователей соответствия требованиям группе ролей "Соответствие требованиям к обмену данными"

Чтобы добавить пользователей в эту группу ролей, выполните следующие действия.

  1. Войдите в Портал соответствия требованиям Microsoft Purview, используя учетные данные для учетной записи администратора в организации Microsoft 365.
  2. Выберите Разрешения на панели навигации слева и выберите Роли в списке решений Microsoft Purview .
  3. Выберите группу ролей "Соответствие требованиям к обмену данными ", а затем нажмите кнопку Изменить.
  4. Перейдите на вкладку Выбор пользователей , а затем установите флажок для всех пользователей, которые вы хотите добавить в группу ролей.
  5. Нажмите кнопку Выбрать, а затем — Далее.
  6. Нажмите кнопку Сохранить , чтобы добавить пользователей в группу ролей. Нажмите кнопку Готово , чтобы выполнить действия.

Вариант 2. Назначение пользователей определенным группам ролей соответствия требованиям к обмену данными

Используйте этот параметр, чтобы назначить пользователей определенным группам ролей для сегментирования доступа и обязанностей по соответствию обмену данными между различными пользователями в вашей организации.

  1. Войдите в Портал соответствия требованиям Microsoft Purview, используя учетные данные для учетной записи администратора в организации Microsoft 365, а затем перейдите в раздел Разрешения.
  2. Щелкните ссылку для просмотра ролей и управления ими в Office 365.
  3. Выберите одну из групп ролей соответствия требованиям к обмену данными, а затем выберите Изменить группу ролей.
  4. Выберите Выбрать участников в области навигации слева, а затем нажмите кнопку Изменить.
  5. Выберите Добавить , а затем установите флажок для всех пользователей, которые вы хотите добавить в группу ролей.
  6. Нажмите кнопку Добавить, затем нажмите кнопку Готово.
  7. Нажмите кнопку Сохранить , чтобы добавить пользователей в группу ролей.
  8. Выберите следующую группу ролей соответствия требованиям к обмену данными, а затем повторите шаги 4–7 для каждой требуемой группы ролей.
  9. Нажмите кнопку Закрыть , чтобы выполнить действия.

Дополнительные сведения о группах ролей и разрешениях см. в разделе Разрешения в Портал соответствия требованиям Microsoft Purview.

Шаг 2 (обязательно). Включение журнала аудита

Соответствие требованиям к обмену данными требует, чтобы в журналах аудита отображались оповещения и журналы действий по исправлению, выполняемых рецензентами. Журналы аудита представляют собой сводку всех действий, связанных с определенной политикой организации, и всех изменений, вносимых в политику соответствия требованиям к обмену данными.

По умолчанию аудит для организаций Microsoft 365 включен. Некоторые организации могут отключить аудит по определенным причинам. Если аудит для вашей организации отключен, возможно, его отключил другой администратор. При выполнении этого этапа рекомендуем удостовериться, что включать аудит безопасно.

Пошаговые инструкции по включению аудита см. в статье Включение и отключение поиска в журнале аудита. После включения ведения аудита появится сообщение о подготовке журнала аудита, и через пару часов, когда она будет завершена, вы сможете начать поиск. Это действие потребуется выполнить только один раз. Дополнительные сведения об использовании журнала аудита см. в разделе Поиск в журнале аудита.

Шаг 3 (необязательно). Настройка групп для соответствия требованиям к обмену данными

При создании политики соответствия требованиям к обмену данными вы определяете, кто проверяет их сообщения, а кто выполняет проверки. В политике вы будете использовать адреса электронной почты для идентификации пользователей или групп людей. Чтобы упростить настройку, можно создать группы для людей, которые проверяют свое общение, и группы для тех, кто просматривает эти сообщения. Если вы используете группы, может потребоваться несколько. Например, если вы хотите обнаружить связь между двумя отдельными группами людей или указать группу, которая не будет ограничена.

Используйте следующую диаграмму, чтобы настроить группы в организации для политик соответствия требованиям к обмену данными:

Участник политики Поддерживаемые группы Неподдерживаемые группы
Пользователи с заданной областью
Исключенные пользователи
Группы рассылки
Группы Microsoft 365
группы безопасности с включенной поддержкой почты.
Динамические группы рассылки
Общий почтовый ящик
Вложенные группы рассылки
Группы Microsoft 365 с динамическим членством
Рецензенты Нет Группы рассылки
Динамические группы рассылки
Вложенные группы рассылки
группы безопасности с включенной поддержкой почты.

При назначении группы рассылки в политике политика обнаруживает все сообщения электронной почты и чаты Teams от каждого пользователя в группе рассылки. При назначении группы Microsoft 365 в политике политика обнаруживает все сообщения электронной почты и чаты Teams, отправленные группе Microsoft 365*, а не отдельные сообщения электронной почты и чаты, полученные каждым участником группы. Рекомендуется использовать группы рассылки в политиках соответствия требованиям к обмену данными, чтобы автоматически обнаруживаться отдельные сообщения электронной почты и чаты Teams от каждого пользователя.

Совет

Для более гибкой конфигурации и снижения административных издержек рекомендуется использовать адаптивный область вместо группы рассылки.

Если вы являетесь организацией с локальным развертыванием Exchange или внешним поставщиком электронной почты и хотите обнаруживать чаты Microsoft Teams для пользователей, необходимо создать группу рассылки для пользователей с локальными или внешними почтовыми ящиками. Далее вы назначите эту группу рассылки с помощью выбора пользователей и групп в мастере политики. Дополнительные сведения о требованиях и ограничениях для включения облачного хранилища и поддержки Teams для локальных пользователей см. в статье Поиск и экспорт данных чата Teams для локальных пользователей.

Для управления пользователями с ограниченной областью в крупных корпоративных организациях может потребоваться обнаруживать сообщения для всех пользователей в больших группах. С помощью PowerShell можно настроить группу рассылки для глобальной политики соответствия требованиям к обмену данными для назначенной группы. Это позволяет обнаруживать сообщения для тысяч пользователей с помощью одной политики и обновлять политику соответствия требованиям к обмену данными по мере присоединения новых сотрудников к вашей организации.

  1. Создайте выделенную группу рассылки для глобальной политики соответствия требованиям к обмену данными со следующими свойствами: Убедитесь, что эта группа рассылки не используется для других целей или других служб Office 365.

    • MemberDepartRestriction = Closed. Гарантирует, что пользователи не могут удалиться из группы рассылки.
    • MemberJoinRestriction = Closed. Гарантирует, что пользователи не смогут добавить себя в группу рассылки.
    • ModerationEnabled = True. Гарантирует, что все сообщения, отправленные в эту группу, подлежат утверждению и что группа не используется для взаимодействия за пределами конфигурации политики соответствия требованиям к обмену данными.
    New-DistributionGroup -Name <your group name> -Alias <your group alias> -MemberDepartRestriction 'Closed' -MemberJoinRestriction 'Closed' -ModerationEnabled $true
    
  2. Выберите неиспользуемый настраиваемый атрибут Exchange , чтобы регистрировать пользователей, добавленных в политику соответствия требованиям к обмену данными в вашей организации.

  3. Выполните следующий сценарий PowerShell по регулярному расписанию, чтобы добавить пользователей в политику соответствия требованиям к обмену данными:

    $Mbx = (Get-Mailbox -RecipientTypeDetails UserMailbox -ResultSize Unlimited -Filter {CustomAttribute9 -eq $Null})
    $i = 0
    ForEach ($M in $Mbx)
    {
      Write-Host "Adding" $M.DisplayName
      Add-DistributionGroupMember -Identity <your group name> -Member $M.DistinguishedName -ErrorAction SilentlyContinue
      Set-Mailbox -Identity $M.Alias -<your custom attribute name> SRAdded
      $i++
    }
    Write-Host $i "Mailboxes added to supervisory review distribution group."
    

Дополнительные сведения о настройке групп см. в разделе:

Шаг 4 (необязательно). Убедитесь, что клиент Viva Engage находится в собственном режиме

В собственном режиме все пользователи Viva Engage находятся в Microsoft Entra ID, все группы Office 365 группы, а все файлы хранятся в SharePoint Online. Клиент Viva Engage должен находиться в собственном режиме, чтобы политики соответствия требованиям к обмену данными проверка и выявлять рискованные беседы в личных сообщениях и беседах сообщества в Viva Engage.

Дополнительные сведения о настройке Viva Engage в собственном режиме см. в разделе:

Шаг 5 (обязательно). Создание политики соответствия требованиям к обмену данными

Важно!

Использование PowerShell для создания политик соответствия требованиям к обмену данными и управления ими не поддерживается. Чтобы создать эти политики и управлять ими, необходимо использовать элементы управления политиками в решении для обеспечения соответствия требованиям к обмену данными.

  1. Войдите в Портал соответствия требованиям Microsoft Purview, используя учетные данные для учетной записи администратора в организации Microsoft 365.

  2. В Портал соответствия требованиям Microsoft Purview выберите Соответствие требованиям к обмену данными.

  3. Откройте вкладку Политики.

  4. Выберите Создать политику , чтобы создать и настроить новую политику на основе шаблона или создать и настроить настраиваемую политику.

    Если вы выберете шаблон политики для создания политики, вы:

    • Подтвердите или обновите имя политики. Имя политики не может быть изменено после ее создания.
    • Выберите пользователей или группы, к которых будет применяться политика, включая пользователей или группы, которые вы хотите исключить. При использовании шаблона конфликта интересов вы выбираете две группы или двух пользователей для обнаружения внутренних сообщений.
    • Выберите рецензентов для политики. Рецензенты — это отдельные пользователи, и все рецензенты должны иметь почтовые ящики, размещенные на Exchange Online. Рецензенты, добавленные здесь, являются рецензентами, из которых можно выбрать при эскалации оповещений в рабочем процессе исследования и исправления. При добавлении рецензентов в политику они автоматически получают сообщение электронной почты, уведомляющее их о назначении политике и предоставляющее ссылки на сведения о процессе проверки.
    • Выберите ограниченное поле условия, как правило, тип конфиденциальной информации или словарь ключевое слово для применения к политике.

    Совет

    Если вы хотите включить оптическое распознавание символов (OCR) для идентификации внедренных или вложенных изображений в сообщениях для печатного или рукописного текста, соответствующего условиям политики, выберите Настроить условия политики>и процент и включите параметр Извлечение печатного или рукописного текста из изображений для оценки.

    Если вы решили использовать мастер политик для создания настраиваемой политики, вы:

    • Присвойте политике имя и описание. Имя политики не может быть изменено после ее создания.

    • Выберите пользователей или группы, к которых будет применяться политика, включая всех пользователей в организации, определенных пользователей и групп или других пользователей и групп, которые вы хотите исключить.

    • Выберите рецензентов для политики. Рецензенты — это отдельные пользователи, и все рецензенты должны иметь почтовые ящики, размещенные на Exchange Online. Рецензенты, добавленные здесь, являются рецензентами, из которых можно выбрать при эскалации оповещений в рабочем процессе исследования и исправления. При добавлении рецензентов в политику они автоматически получают сообщение электронной почты, уведомляющее их о назначении политике и предоставляющее ссылки на сведения о процессе проверки.

    • Выберите адаптивные области для политики. Дополнительные сведения см. в разделе Адаптивные области политики для решений соответствия требованиям. Если вы решили создать адаптивную политику, перед созданием политики необходимо создать одну или несколько адаптивных областей, а затем выбрать их в процессе создания новой политики. Инструкции см. в статье Сведения о конфигурации адаптивных областей.

    • Выберите каналы коммуникации для проверка, включая Exchange, Microsoft Teams, Viva Engage или Copilot для Microsoft 365. Вы также выберете проверка сторонние источники, если вы настроили соединитель в Microsoft 365.

    • Выберите направление взаимодействия, в том числе входящее, исходящее или внутреннее взаимодействие.

    • Определите условия политики соответствия требованиям к обмену данными. Доступны следующие условия соответствия: адрес сообщения, ключевое слово, типы файлов и размер.

    • Выберите, хотите ли вы включить типы конфиденциальной информации. На этом шаге можно выбрать типы конфиденциальной информации по умолчанию и настраиваемые типы конфиденциальной информации. Выберите из существующих настраиваемых типов конфиденциальной информации или пользовательских ключевое слово словарей в мастере политики соответствия требованиям к обмену данными. При необходимости эти элементы можно создать перед запуском мастера. Вы также можете создать новые типы конфиденциальной информации в мастере политики соответствия требованиям к обмену данными.

      Совет

      Чтобы сэкономить время, перед созданием политики можно протестировать условие Содержимое содержит любой из этих типов конфиденциальной информации . Дополнительные сведения об условиях тестирования.

    • Выберите, хотите ли вы включить обучаемые классификаторы. Обучаемые классификаторы могут обнаруживать потенциально недопустимый язык и изображения, отправленные или полученные в тексте сообщений электронной почты или других типов текста. Вы можете выбрать следующие встроенные классификаторы: Целевая угроза, Ненормативная лексика, Целевые домогательства, Изображения для взрослых, Образы Racy и Изображения Гори.

      Совет

      Чтобы сэкономить время, перед созданием политики можно проверить соответствие содержимого любому из этих условий классификаторов . Дополнительные сведения об условиях тестирования.

      Соответствие требованиям к обмену данными также включает классификаторы безопасности содержимого (предварительная версия) для Microsoft Teams, основанные на больших языковых моделях (LLM). Эти классификаторы включают ненависть, сексуальное, насилие и самоповреждение. Дополнительные сведения о классификаторах безопасности содержимого на основе больших языковых моделей.

    • Включите оптическое распознавание символов (OCR) для идентификации внедренных или вложенных изображений в сообщениях для печатного или рукописного текста, соответствующего условиям политики. Для пользовательских политик в политике необходимо настроить один или несколько условных параметров, связанных с текстом, ключевыми словами, обучаемыми классификаторами или типами конфиденциальной информации, чтобы включить выбор документов оптического распознавания символов (OCR).

    • Чтобы исключить сообщения, отправленные из служб очистки электронной почты, установите флажок Фильтровать проверка. Сообщения, которые соответствуют определенным условиям, выбранным здесь, не будут создавать оповещения. Сюда входят массовые сообщения электронной почты (например, информационные бюллетени), спам, фишинг и вредоносные программы. Если выбран этот параметр, можно просмотреть отчет , содержащий отфильтрованные отправителем массовой почты.

      Примечание.

      Список отправителей фильтруется перед анализом содержимого, поэтому могут быть отправители, которые не соответствуют условиям содержимого. Другими словами, в отчете могут быть дополнительные отправители.

    • Определите процентную долю сообщений, подлежащих проверке.

    • Просмотрите выбранные политики и создайте политику.

  5. В зависимости от выбранной области:

    • Если вы выбрали адаптивные области, на странице Выбор областей адаптивной политики выберите Добавить области и выберите одну или несколько созданных адаптивных областей. Области, которые можно выбрать, зависят от добавленных область типов. Например, если вы добавили только область тип Пользователя, вы сможете выбрать Группы.
  6. Выберите Создать политику при использовании шаблонов или Отправить при использовании мастера настраиваемых политик.

  7. Откроется страница Ваша политика создана с рекомендациями о том, когда будет активирована политика и какие сообщения записываются.

Условия тестирования (предварительная версия) при создании или изменении политики

При создании или изменении политики без условий тестирования может потребоваться некоторое время, прежде чем вы сможете убедиться, что политика работает должным образом, так как обычно необходимо создать пилотную политику и протестировать ее в течение нескольких дней, прежде чем развернуть политику в более широкой организации. Если вы являетесь членом группы ролей "Администраторы соответствия требованиям к обмену данными" или группы ролей "Соответствие требованиям к обмену данными", вы можете сэкономить время, проверив условия при создании или изменении политики, а также настроить условия, чтобы убедиться, что политика работает должным образом, прежде чем развертывать ее в более широкой организации.

Примечание.

В настоящее время можно протестировать только следующие условия:

  • Содержимое соответствует любому из этих классификаторов
  • Содержимое содержит любой из этих типов конфиденциальной информации
  1. Убедитесь, что вы являетесь членом группы ролей "Администраторы соответствия требованиям к обмену данными" или "Соответствие требованиям к обмену данными". Чтобы использовать эту функцию, необходимо быть членом одной из этих групп ролей.

  2. Создайте политику или измените существующую политику.

  3. На странице Условия и процент после ввода условий выберите Проверить условия.

    Условия проверки соответствия требованиям к обмену данными.

    Совет

    Вы также можете получить доступ к команде Тестирование условий из списка политик на странице Политики или на панели сведений о политике, если вы решили изменить политику.

  4. В области Условия политики тестирования , которая отображается в правой части страницы, выполните одно из следующих действий:

    • Выберите параметр Ввести сообщения для тестирования , а затем введите некоторые сообщения, которые, как ожидается, будут обнаружены политикой. Разделяйте сообщения запятыми.
    • Если у вас есть файл .txt со списком сообщений для обнаружения, выберите Отправить файл, чтобы проверить, обнаруживают ли обучаемые классификаторы соответствующие элементы , а затем выберите Отправить файл , чтобы отправить текстовый файл.
  5. Выберите Тестировать , чтобы просмотреть список результатов теста.

    Совет

    Если вы не видите нужные результаты:

Шаг 6 (необязательно). Обновление границ соответствия для политик соответствия требованиям к обмену данными

Границы соответствия создают логические границы внутри организации, которая управляет расположениями пользовательского содержимого (например, почтовыми ящиками, учетными записями OneDrive и сайтами SharePoint), которые могут выполнять менеджеры по обнаружению электронных данных.

Если вы настроили границы соответствия в организации, необходимо обновить границы соответствия, чтобы разрешить определенным пользователям доступ к почтовым ящикам, поддерживающим политики соответствия требованиям к обмену данными. Вам потребуется предоставить доступ администраторам соответствия требованиям к обмену данными и рецензентам соответствия требованиям к обмену данными, чтобы обеспечить правильную работу управления политиками, а также действий по расследованию и исправлению.

Чтобы разрешить доступ администраторам и рецензентам соответствия требованиям к обмену данными, выполните следующие команды PowerShell. Эти команды необходимо выполнить только один раз, даже если в будущем вы добавите новые политики соответствия требованиям к обмену данными:

Import-Module ExchangeOnlineManagement
$UserCredential = Get-Credential
Connect-IPPSSession -Credential $UserCredential
New-ComplianceSecurityFilter -FilterName "CC_mailbox" -Users <list your communication compliance admins and reviewers user alias or email address> -Filters "Mailbox_Name -like 'SupervisoryReview{*'" -Action All

Дополнительные сведения о синтаксисе командлетов см. в разделе New-ComplianceSecurityFilter.

Шаг 7 (необязательно). Создание шаблонов уведомлений и настройка анонимизации пользователей

Если вы хотите иметь возможность отвечать на оповещение политики, отправляя уведомление с напоминанием связанному пользователю, необходимо создать хотя бы один шаблон уведомления в вашей организации. Поля шаблона уведомлений можно изменить перед отправкой в рамках процесса исправления оповещений, поэтому рекомендуется создать настраиваемый шаблон уведомления для каждой политики соответствия требованиям к обмену данными.

Вы также можете включить анонимизацию для отображаемых имен пользователей при исследовании соответствия политик и выполнении действий с сообщениями.

  1. Войдите в Портал соответствия требованиям Microsoft Purview, используя учетные данные для учетной записи администратора в организации Microsoft 365.

  2. В Портал соответствия требованиям Microsoft Purview перейдите к разделу Соответствие требованиям к обмену данными.

  3. Чтобы настроить анонимизацию для имен пользователей, перейдите на вкладку Конфиденциальность .

  4. Чтобы включить анонимизацию, выберите Показать анонимные версии имен пользователей.

  5. Нажмите кнопку Сохранить.

  6. Перейдите на вкладку Шаблоны уведомлений и выберите Создать шаблон уведомления.

  7. На странице Изменение шаблона уведомления заполните следующие поля:

    • Имя шаблона (обязательно)
    • Отправка из (обязательно)
    • Копия и СК (необязательно)
    • Тема (обязательно)
    • Текст сообщения (обязательно)
  8. Нажмите кнопку Сохранить , чтобы создать и сохранить шаблон уведомления.

Шаг 8 (необязательно). Проверка политики соответствия требованиям к обмену данными

После создания политики соответствия требованиям к обмену данными рекомендуется протестировать ее, чтобы убедиться, что определенные вами условия должным образом соблюдаются политикой. Вы также можете протестировать политики Защита от потери данных Microsoft Purview (DLP), если политики соответствия требованиям к обмену данными включают типы конфиденциальной информации. Убедитесь, что вы предоставили политикам время для активации, чтобы зафиксировать сведения, которые вы хотите протестировать.

Совет

Чтобы сэкономить время, перед созданием политики можно протестировать следующие условия:

Чтобы проверить политику соответствия требованиям к обмену данными, выполните следующие действия.

  1. Откройте почтовый клиент, Microsoft Teams или Viva Engage во время входа в систему в качестве пользователя с областью действия, определенного в политике, которую вы хотите протестировать.

  2. Отправьте сообщение электронной почты, чат Microsoft Teams или Viva Engage сообщение, соответствующее критериям, определенным в политике соответствия требованиям к обмену данными. Это может быть ключевое слово, размер вложения, домен и т. д. Убедитесь, что настроенные условные параметры в политике слишком ограничительные или слишком мягкие.

    Примечание.

    Email сообщения могут занять около 24 часов, чтобы полностью обработать в политике. Обмен данными в Microsoft Teams, Viva Engage и сторонних платформах может занять около 48 часов, чтобы полностью обработать политику.

  3. Войдите в Microsoft 365 в качестве рецензента, указанного в политике соответствия требованиям к обмену данными. Перейдите в разделОповещения соответствия требованиям > к обмену данными, чтобы просмотреть оповещения для политик.

  4. Исправьте оповещение с помощью элементов управления исправлениями и убедитесь, что оповещение устранено правильно.

Дальнейшие действия

После выполнения этих действий по созданию первой политики соответствия требованиям к обмену данными вы начнете получать оповещения от индикаторов активности через 24–48 часов. При необходимости настройте дополнительные политики, используя инструкции, приведенные в шаге 5 этой статьи.

Дополнительные сведения об изучении оповещений соответствия требованиям к обмену данными см. в статье Исследование и исправление оповещений соответствия требованиям к обмену данными.

Чтобы следить за последними обновлениями соответствия требованиям к обмену данными, выберите Новые возможности в соответствии с данными для вашей организации.