Поделиться через


Планирование соответствия требованиям к обмену данными

Важно!

Microsoft Purview Communication Compliance предоставляет средства, помогающие организациям обнаруживать соответствие нормативным требованиям (например, SEC или FINRA) и нарушения бизнес-поведения, такие как конфиденциальная или конфиденциальная информация, преследование или угрозы языка, а также предоставление общего доступа к содержимому для взрослых. Созданные с учетом конфиденциальности по умолчанию, имена пользователей псевдонимизированы по умолчанию, элементы управления доступом на основе ролей встроены, следователи выбираются администратором, а журналы аудита позволяют обеспечить конфиденциальность на уровне пользователей.

Прежде чем приступить к работе с соответствием требованиям к обмену данными в организации, необходимо выполнить важные действия по планированию и рекомендации, которые должны быть рассмотрены группами управления информационными технологиями и соответствием требованиям. Тщательное понимание и планирование развертывания в следующих областях поможет обеспечить, чтобы реализация и использование функций соответствия требованиям к обмену данными проходили гладко и соответствовали рекомендациям для решения.

Просмотрите видео ниже, чтобы узнать, как обеспечить соответствие нормативным требованиям и соответствие требованиям к обмену данными:

Дополнительные сведения и обзор процесса планирования для обеспечения соответствия требованиям и рискованных действий в организации см. в статье Запуск программы управления внутренними рисками.

Вы также можете ознакомиться с видео Microsoft Mechanics о том, как управление внутренними рисками и соответствие требованиям к обмену данными работают вместе, чтобы свести к минимуму риски данных от пользователей в вашей организации.

Важно!

В настоящее время соответствие требованиям к обмену данными доступно в клиентах, размещенных в географических регионах и странах, поддерживаемых зависимостями службы Azure. Чтобы убедиться, что для вашей организации поддерживается соответствие требованиям к обмену данными, см. статью Доступность зависимостей Azure по странам или регионам.

Совет

Если вы не являетесь клиентом E5, используйте 90-дневную пробную версию решений Microsoft Purview, чтобы узнать, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас, перейдя в центр пробных версий на портале соответствия требованиям Microsoft Purview. Сведения о регистрации и условиях пробной версии.

Работа с заинтересованными лицами в организации

Определите соответствующих заинтересованных лиц в вашей организации для совместной работы при выполнении действий по оповещениям о соответствии требованиям к обмену данными. Некоторые заинтересованные лица рекомендуется рассмотреть возможность включения в первоначальное планирование и комплексный рабочий процесс соответствия требованиям к обмену данными , это люди из следующих областей вашей организации:

  • Информационные технологии
  • Соответствие требованиям
  • Конфиденциальность
  • Безопасность
  • Управление персоналом
  • Юридические аспекты

Планирование рабочего процесса исследования и исправления

Выберите специализированных заинтересованных лиц для изучения и проверки оповещений и случаев на регулярном портале Microsoft Purview или на портале соответствия требованиям Microsoft Purview. Убедитесь, что вы понимаете, как вы будете назначать пользователей и заинтересованных лиц различным группам ролей соответствия требованиям к обмену данными в вашей организации.

Важно!

После настройки групп ролей может потребоваться до 30 минут, чтобы разрешения группы ролей применялись к назначенным пользователям в вашей организации.

Настройка разрешений

Существует шесть групп ролей, используемых для настройки начальных разрешений для управления функциями соответствия требованиям к обмену данными. Чтобы обеспечить соответствие требованиям к обмену данными в качестве пункта меню на портале соответствия требованиям Microsoft Purview и продолжить выполнение этих действий по настройке, необходимо назначить вас одной из этих групп. Дополнительные сведения см. в разделе Включение разрешений для соответствия требованиям к обмену данными.

Пользователи с заданной областью

Прежде чем начинать контроль соответствия требованиям к обмену данным, необходимо определить, кому требуется этот контроль. В политике адреса электронной почты пользователей определяют пользователей или группы людей, к которым нужно применить политику. Примерами таких групп являются группы Microsoft 365, списки рассылки на основе Exchange, сообщества Viva Engage и каналы Microsoft Teams. Вы также можете исключить определенных пользователей или группы из проверки с помощью определенной группы исключений или списка групп. Дополнительные сведения о типах групп, поддерживаемых в политиках соответствия требованиям к обмену данными, см. в статье Начало работы с соответствием требованиям к обмену данными.

Важно!

Пользователи, на которые распространяется политика соответствия требованиям к обмену данными, должны иметь лицензию microsoft 365 E5 compliance, лицензию Office 365 корпоративный E3 с надстройкой "Расширенное соответствие требованиям" или быть включены в подписку на Office 365 корпоративный E5. Если у вас нет плана Enterprise E5 и вы хотите проверить соответствие требованиям к обмену данными, вы можете зарегистрироваться для получения пробной версии Office 365 корпоративный E5.

Рецензенты

При создании политики соответствия требованиям к обмену данными необходимо определить, кто проверяет сообщения пользователей с заданной областью. В политике адреса электронной почты пользователей определяют пользователей или группы людей для проверки сообщений с заданной областью. Все рецензенты должны иметь почтовые ящики, размещенные в Exchange Online, должны быть назначены группам ролей аналитиков соответствия требованиям к коммуникациям или следователей соответствия требованиям к коммуникации и должны быть назначены в политике, необходимой для изучения. При добавлении рецензентов в политику они автоматически получают сообщение электронной почты, уведомляющее их о назначении политике и предоставляющее ссылки на сведения о процессе проверки.

Группы для пользователей с ограниченной областью действия и рецензентов

Чтобы упростить настройку, рекомендуется создавать группы для пользователей, которым требуется проверка сообщений, и группы для тех, кто просматривает эти сообщения. Таких групп может потребоваться несколько. Например, если вы хотите определить связь между двумя отдельными группами людей или указать группу, которая не входит в область действия. При назначении группы рассылки в политике политика обнаруживает все сообщения электронной почты от каждого пользователя в группе рассылки. При назначении группы Microsoft 365 в политике политика обнаруживает все сообщения электронной почты, отправленные этой группе, а не отдельные сообщения, полученные каждым участником группы.

Примечание.

Перед созданием политики необходимо решить, следует ли применять адаптивную область для пользователей или групп. Дополнительные сведения см. в разделе Адаптивные области политики для решений соответствия требованиям.

Добавление групп и списков рассылки в политики соответствия требованиям к обмену данными является частью общего набора условий и правил, поэтому максимальное количество групп и списков рассылки, поддерживаемых политикой, зависит от количества условий, добавленных в политику. Каждая политика должна поддерживать около 20 групп или списков рассылки в зависимости от количества дополнительных условий, присутствующих в политике.

На следующей диаграмме можно настроить группы в организации для политик соответствия требованиям к обмену данными:

Участник политики Поддерживаемые группы Неподдерживаемые группы
Пользователи с заданной областью
Исключенные пользователи
Группы рассылки
Группы Microsoft 365
Динамические группы рассылки
Вложенные группы рассылки
Группы безопасности, поддерживающие почту
Группы Microsoft 365 с динамическим членством
Рецензенты Нет Группы рассылки
Динамические группы рассылки
Вложенные группы рассылки
группы безопасности с включенной поддержкой почты.

Конфиденциальность

Защита конфиденциальности пользователей, у которых есть соответствия политике, имеет важное значение и может способствовать повышению объективности при анализе данных и проверках анализа для оповещений о соответствии требованиям к обмену данными. Этот параметр применяется только к именам пользователей, отображаемым в решении для обеспечения соответствия требованиям к обмену данными. Это не влияет на отображение имен в других решениях по обеспечению соответствия требованиям или в Центре администрирования.

Для пользователей с соответствием требованиям к обмену данными можно выбрать один из следующих параметров в разделе Параметры соответствия требованиям к обмену данными:

  • Отображение анонимных версий имен пользователей. Имена пользователей анонимизированы, чтобы пользователи в группе ролей Аналитики соответствия требованиям к коммуникации не видели, кто связан с оповещениями политики. Пользователи в группе ролей Следователя соответствия требованиям к коммуникации всегда будут видеть имена пользователей, а не анонимные версии. Например, пользователь "Грейс Тейлор" будет отображаться со случайным псевдонимом, таким как "AnonIS8-988", во всех областях взаимодействия с соответствием требованиям. При выборе этого параметра все пользователи с текущими и прошлыми совпадениями политик будут анонимизированы и применяются ко всем политикам. Сведения профиля пользователя в сведениях об оповещении о соответствии требованиям к обмену данными будут недоступны при выборе этого параметра. Однако имена пользователей отображаются при добавлении новых пользователей в существующие политики или при назначении пользователей новым политикам. Если вы отключите этот параметр, имена пользователей будут отображаться для всех пользователей с текущим или прошлым соответствием политике.
  • Не показывать анонимные версии имен пользователей: имена пользователей отображаются для всех текущих и прошлых соответствий политике для оповещений о соответствии требованиям к обмену данными. Сведения профиля пользователя (имя, название, псевдоним, организация или отдел) отображаются для пользователя для всех оповещений о соответствии требованиям к обмену данными.

Планирование политик соответствия требованиям к обмену данными

Создание политик соответствия требованиям к обмену данными выполняется быстро и легко с помощью предварительно определенных шаблонов для анализа потенциально неуместного содержимого, конфиденциальной информации и проблем соответствия нормативным требованиям. Настраиваемые политики соответствия требованиям к обмену данными обеспечивают гибкость при обнаружении и исследовании проблем, характерных для вашей организации и требований.

При планировании политик соответствия требованиям к обмену данными учитывайте следующие области:

  • Рассмотрите возможность добавления всех пользователей в организации в качестве области применения политик соответствия требованиям к обмену данными. Определение конкретных пользователей в качестве области действия для отдельных политик полезно в некоторых обстоятельствах, однако большинство организаций должны включать всех пользователей в политики соответствия требованиям к обмену данными, оптимизированные для выявления домогательств или дискриминации.
  • Решите, нужно ли применять адаптивную область к политике соответствия требованиям к обмену данными. Дополнительные сведения см. в разделе Области адаптивной политики для хранения. Создание нескольких политик может привести к более высоким административным издержкам.
  • Настройте процент сообщений для проверки на 100 %, чтобы убедиться, что политики перехватывают все проблемы, вызывающие озабоченность в коммуникации для вашей организации.
  • Вы можете анализировать сообщения из сторонних источников на предмет импорта данных в почтовые ящики в организации Microsoft 365. Чтобы включить проверку сообщений на этих платформах, необходимо настроить сторонний соединитель для этих служб, прежде чем сообщения, удовлетворяющие условиям политики, будут обнаружены политикой связи.
  • Политики могут поддерживать обнаружение языков, отличных от английского, в пользовательских политиках соответствия требованиям к обмену данными. Создайте пользовательский словарь ключевых слов из оскорбительных слов на выбранном языке или создайте собственную модель машинного обучения с помощью обучаемых классификаторов в Microsoft 365.
  • Все организации имеют разные стандарты связи и потребности в политике. Обнаружение определенных ключевых слов с помощью условий политики соответствия требованиям к обмену данными или определение определенных типов информации с пользовательскими типами конфиденциальной информации.

Миграция между Облаком Microsoft 365 для государственных организаций США и коммерческим облаком

Если вы переносите организацию из Microsoft 365 US Government Cloud во всемирное коммерческое облако или из глобального коммерческого облака в облако для государственных организаций, активные обращения и оповещения переноситься не будут. Закройте все оповещения и обращения перед началом миграции.

Пошаговое руководство по созданию политики соответствия требованиям к обмену данными

Хотите просмотреть подробное пошаговое руководство по настройке новой политики соответствия требованиям к обмену данными и исправлению оповещения? Ознакомьтесь со следующим 15-минутным видео, чтобы увидеть демонстрацию того, как политики соответствия требованиям к обмену данными помогают обнаруживать потенциально неподходящие сообщения, исследовать потенциальные нарушения и устранять проблемы с соответствием требованиям.


Готовы приступить к работе?

Чтобы настроить соответствие требованиям к обмену данными для организации Microsoft 365, см. статью Настройка соответствия требованиям к обмену данными или ознакомьтесь с примером для Contoso и как они быстро настроили политику соответствия требованиям к обмену данными для обнаружения потенциально неуместного содержимого в Microsoft Teams, Exchange Online и Viva Engage communications.