Заметка
Доступ к этой странице требует авторизации. Вы можете попробовать войти в систему или изменить каталог.
Доступ к этой странице требует авторизации. Вы можете попробовать сменить директорию.
Важно!
Соответствие требованиям к обмену данными Microsoft Purview предоставляет средства, помогающие организациям обнаруживать соответствие нормативным требованиям (например, SEC или FINRA) и нарушения бизнес-поведения, такие как конфиденциальная или конфиденциальная информация, преследования или угрозы языка, а также предоставление общего доступа к содержимому для взрослых. Соответствие требованиям к обмену данными строится на основе конфиденциальности. Имена пользователей по умолчанию псевдонимизируются, элементы управления доступом на основе ролей встроены, администратор выбирает следователей, а журналы аудита используются для обеспечения конфиденциальности на уровне пользователей.
Политики
Важно!
PowerShell не поддерживает создание политик соответствия требованиям к обмену данными и управление ими. Чтобы создать эти политики и управлять ими, используйте элементы управления политиками в решении для обеспечения соответствия требованиям к обмену данными.
Создайте политики соответствия требованиям к обмену данными для организаций Microsoft 365 на портале Microsoft Purview. Политики соответствия требованиям к обмену данными определяют, какие сообщения и пользователи подлежат проверке в вашей организации, задают настраиваемые условия, которым должны соответствовать коммуникации, и указывают, кто должен выполнять проверки. Пользователи, которым назначена роль "Администраторы соответствия требованиям к обмену данными", могут настраивать политики. Любой пользователь с этой ролью может получить доступ к странице соответствия требованиям к обмену данными и глобальным параметрам в Microsoft Purview. При необходимости вы можете экспортировать историю изменений политики в файл.csv (значения, разделенные запятыми), который также включает в себя статус оповещений, ожидающих рассмотрения, эскалированных элементов и решенных элементов. Нельзя переименовать политики. Вы можете удалять политики, если они больше не нужны.
Шаблоны политики
Шаблоны политик — это предварительно заданные параметры политик, которые можно использовать для быстрого создания политик, отвечающих распространенным сценариям соответствия. Каждый из этих шаблонов имеет различия в условиях и область. Все шаблоны используют одни и те же типы сигналов обнаружения. Можно выбрать один из следующих шаблонов политик:
| Область | Шаблон политики | Сведения |
|---|---|---|
| Конфликт интересов | Обнаружение конфликта интересов | — Расположения: Exchange Online, Microsoft Teams, Viva Engage - Направление: внутреннее — Процент проверки: 100 % - Условия: Нет |
| Взаимодействия с Copilot | Обнаружение взаимодействия Microsoft 365 Copilot и Microsoft 365 Copilot Chat | — Расположение: Microsoft 365 Copilot и Microsoft 365 Copilot Chat - Направление: входящие, исходящие, внутренние — Процент проверки: 100 % - Условия: экраны подсказок, классификаторы защищенного материала |
| Неприемлемое содержимое | Обнаружение недопустимого содержимого | — Расположение: Microsoft Teams, Viva Engage - Направление: входящие, исходящие, внутренние — Процент проверки: 100 % - Условия: классификаторы ненависти, насилия, сексуальных, самоповреждений |
| Неприемлемые изображения | Обнаружение недопустимых изображений | — Расположения: Exchange Online, Microsoft Teams - Направление: входящие, исходящие, внутренние — Процент проверки: 100 % — Условия: классификаторы изображений для взрослых и Racy |
| Неприемлемый текст | Обнаружение неуместного текста | — Расположения: Exchange Online, Microsoft Teams, Viva Engage - Направление: входящие, исходящие, внутренние — Процент проверки: 100 % - Условия: классификаторы угроз, дискриминации и целевых притеснений |
| Соответствие нормативным требованиям | Обнаружение соответствия требованиям финансового регулирования | — Расположения: Exchange Online, Microsoft Teams, Viva Engage - Направление: входящие, исходящие — Процент проверки: 10% - Условия: жалобы клиентов, подарки & развлечения, отмывание денег, нормативный сговор, манипулирование акциями и классификаторы несанкционированного раскрытия |
| Конфиденциальная информация | Обнаружение типов конфиденциальной информации | — Расположения: Exchange Online, Microsoft Teams, Viva Engage - Направление: входящие, исходящие, внутренние — Процент проверки: 10% — Условия: конфиденциальная информация, встроенные шаблоны содержимого и типы, настраиваемый параметр словаря, вложения размером более 1 МБ |
Политика сообщений, сообщаемых пользователями
Примечание.
Политика сообщений, сообщаемых пользователем, реализуется для вашей организации при покупке лицензии, включающей Соответствие требованиям к обмену данными Microsoft Purview. Однако после приобретения лицензии эта функция может быть доступна в течение 30 дней.
В рамках многоуровневой защиты для обнаружения и исправления недопустимых сообщений в организации вы можете дополнить политики соответствия требованиям к обмену данными сообщениями, передаваемыми пользователями в Microsoft Teams и Viva Engage (предварительная версия). Чтобы создать безопасную и соответствующую требованиям рабочую среду, эта функция позволяет пользователям в вашей организации самостоятельно сообщать о неподходящих внутренних сообщениях чата Teams и Viva Engage беседах, таких как оскорбительный или угрожающий язык, общий доступ к содержимому для взрослых и обмен конфиденциальной или конфиденциальной информацией.
Microsoft Teams
Включенный по умолчанию в Центре администрирования Teams параметр Сообщить о недопустимом содержимом в сообщениях Teams позволяет пользователям в вашей организации отправлять неподходящие внутренние личные и групповые сообщения чата для проверки рецензентами по соответствию коммуникациям для политики. Системная политика по умолчанию поддерживает эти сообщения и сообщения отчетов в групповых и приватных чатах Teams.
классификаторы Безопасность содержимого ИИ Azure ненависти, самоповреждения, сексуального характера и насилия оценивают сообщения, сообщаемые пользователем. Эта оценка помогает следователям по соответствию коммуникациям быстрее понять любой потенциальный риск в содержимом, сообщаемом пользователем, чтобы они могли принимать уверенные меры по снижению риска.
Когда пользователь отправляет сообщение чата Teams для проверки, сообщение копируется в политику сообщений, сообщаемых пользователем. Сообщаемые сообщения изначально остаются видимыми для всех участников чата, и участники чата или отправителя не уведомляют о том, что сообщение было сообщено в каналах, частных или групповых чатах. Пользователь не может сообщить одно и то же сообщение более одного раза, и сообщение остается видимым для всех пользователей, включенных в сеанс чата во время проверки политики.
В процессе проверки рецензенты по соответствию связи могут выполнять все стандартные действия по исправлению сообщения, включая удаление сообщения из чата Teams. В зависимости от того, как сообщения исправлены, после проверки отправитель и получатели сообщений видят разные уведомления в чатах Teams. Любое содержимое, сообщаемое пользователем, которое активирует классификаторы безопасности содержимого, отображает имя классификатора, которое помечает сообщение, и соответствующее значение серьезности отображается в столбце Серьезность .
Важно!
Если пользователь сообщает о сообщении, которое было отправлено до добавления в чат, исправление сообщений Teams не поддерживается. Сообщение Teams не может быть удалено из чата.
Сообщения, сообщаемые пользователями из чатов Teams, являются единственными сообщениями, обработанными политикой сообщений, сообщаемых пользователем, и вы можете изменить только назначенных рецензентов для политики. Вы не можете изменить все остальные свойства политики. При создании политики в качестве первоначальных рецензентов назначаются все члены группы ролей "Администраторы соответствия требованиям к обмену данными" (если они заполнены хотя бы одним пользователем) или все члены группы ролей "Глобальный Администратор" вашей организации. Создателем политики является случайно выбранный пользователь из группы ролей "Администраторы соответствия требованиям к обмену данными" (если он заполнен хотя бы одним пользователем) или случайный пользователь из группы ролей Глобального Администратор вашей организации.
Важно!
Microsoft рекомендует использовать роли с наименьшим количеством разрешений. Минимизация числа пользователей с ролью глобального администратора помогает повысить безопасность организации. Дополнительные сведения о ролях и разрешениях Microsoft Purview.
Администраторы должны немедленно назначить настраиваемых рецензентов для этой политики в соответствии с вашей организацией. Это назначение может включать рецензентов, таких как ваш сотрудник по соответствию требованиям, сотрудник по рискам или сотрудники отдела кадров.
Настройка рецензентов для сообщений чата, отправленных как сообщения, сообщаемые пользователем
- Войдите на портал Microsoft Purview , используя учетные данные учетной записи администратора в организации Microsoft 365.
- Перейдите к решению Соответствие коммуникационным требованиям .
- Выберите Политики в области навигации слева.
- Выберите политику Сообщений, сообщаемых пользователем , а затем нажмите кнопку Изменить.
- На панели Обнаружение сообщений, сообщаемых пользователем , назначьте рецензентов для политики. Рецензенты должны иметь почтовые ящики, размещенные в Exchange Online. При добавлении рецензентов в политику они автоматически получают сообщение электронной почты, уведомляющее их о назначении политике и предоставляющее ссылки на сведения о процессе проверки.
- Выберите Сохранить.
Параметр Отчет о недопустимом содержимом включен по умолчанию, и вы можете управлять им с помощью политик обмена сообщениями Teams в Центре Администратор Teams. Пользователи в вашей организации автоматически получают глобальную политику, если вы не создадите и не назначите настраиваемую политику. Измените параметры в глобальной политике или создайте и назначьте одну или несколько настраиваемых политик, чтобы включить или отключить параметр Сообщить о недопустимом содержимом . Дополнительные сведения см. в статье Управление политиками обмена сообщениями в Teams.
Важно!
Если вы используете PowerShell, чтобы включить или отключить параметр Отчетов конечных пользователей в Центре Администратор Teams, используйте модуль командлетов Microsoft Teams версии 4.2.0 или более поздней.
Viva Engage
Параметр Отчеты беседы отключен по умолчанию в Центре администрирования Viva Engage. При включении этого параметра отображаются различные параметры в зависимости от того, есть ли у вас лицензия, которая включает в себя соответствие требованиям к обмену данными:
Лицензии, не включающие соответствие требованиям к обмену данными. Если у вас нет лицензии, которая включает соответствие требованиям к обмену данными, при включении параметра администратор Viva Engage может указать адрес электронной почты для получения сообщений о беседах. Администратор также может вводить инструкции по предварительной отправке и подтверждения после отправки для пользователя. Дополнительные сведения о включении параметра "Беседы отчетов" , если у вас нет лицензии, включающей соответствие требованиям к обмену данными
Лицензии, которые включают соответствие требованиям к обмену данными. Если у вас есть лицензия, включающая в себя соответствие требованиям к обмену данными, при включении параметра все сообщаемые беседы автоматически направляются через соответствие требованиям к обмену данными для исследования.
Влияние обновлений и понижения уровня лицензирования на рабочий процесс сообщаемой беседы
При обновлении с лицензии, не включающей соответствие требованиям к обмену данными, до лицензии, включающей соответствие требованиям к обмену данными, и включен параметр "Сообщить беседы ", беседы автоматически направляются в режим соответствия требованиям к обмену данными. Администратор Viva Engage может продолжать получать доступ к ранее сообщаемым беседам и просматривать новые беседы, если они добавлены в качестве следователя в разделе Соответствие требованиям к обмену данными.
При переходе с лицензии, включающей соответствие требованиям к обмену данными, до лицензии, которая не включает соответствие требованиям к обмену данными, и включен параметр "Беседы отчетов" , рабочий процесс вернется к процессу, описанному в этой статье, для клиентов, у которых нет лицензии на соответствие требованиям к обмену данными. Чтобы продолжить использовать эту функцию, администратор должен снова включить параметр Отчеты о беседах в Центре администрирования Viva Engage и указать адрес электронной почты для отправки сообщений о беседах.
Пользовательский интерфейс для клиентов с лицензией, включающей соответствие требованиям к обмену данными
Если вы решили маршрутизировать беседы, сообщаемые пользователем, через соответствие требованиям к обмену данными, можно создать инструкции для предварительной отправки для пользователя.
Чтобы сообщить о беседе в Viva Engage, пользователь выбирает многоточие (три точки), а затем — Отчет о беседе.
Примечание.
Имя команды изменяется на Комментарий отчета, Вопрос отчета или Ответ отчета в зависимости от того, где пользователь находится в Viva Engage или Ответы в Viva.
Если пользователь успешно отправляет отчет, он увидит сообщение с подтверждением.
Когда сообщается о беседе, беседа копируется в политику сообщений о соответствии требованиям к обмену данными, сообщаемых пользователем. Следователь по соответствию коммуникациям может просматривать сообщаемые беседы в папке "Входящие" политики "Сообщения о пользователях" и выполнять все стандартные действия по исправлению беседы.
Включение функции беседы с отчетами в Центре администрирования Viva Engage
- Перейдите в Центр администрирования Viva Engage.
- На странице Параметры выберите Отчет беседы.
- Включите параметр .
- В разделе Получатель отчета добавьте адрес электронной почты для маршрутизации отчетов. Этот адрес электронной почты используется для уведомления администратора в случае возникновения проблем с конфигурацией.
- В поле Сведения о предварительной отправке или инструкции для пользователей введите все инструкции, которые вы хотите отобразить для пользователя.
- В поле Инструкции после отправки пользователю введите все инструкции (необязательно), которые пользователь увидит после сообщения о беседе.
Интеграция соответствия требованиям к обмену данными с Управление внутренними рисками Microsoft Purview
Когда пользователи испытывают стрессовые факторы занятости, они могут заниматься рискованной деятельностью. Стресс на рабочем месте может привести к нехарактерным или вредоносным поведению некоторых пользователей, которое может вылиться в потенциально неуместное поведение в системах обмена сообщениями вашей организации. Контрпродуктивное поведение на работе может быть предвестником более серьезных нарушений, таких как саботаж активов компании или утечка конфиденциальной информации. Интеграция соответствия требованиям к обмену данными с Управление внутренними рисками Microsoft Purview позволяет обнаруживать стрессовые факторы, указывающие на неработоспособную рабочую среду.
Вы можете интегрировать соответствие требованиям к обмену данными с управлением внутренними рисками, автоматически создав политику соответствия требованиям к обмену данными из управления внутренними рисками. Этот тип политики можно создать двумя разными способами:
- Создание триггера управления внутренними рисками для шаблонов политик
- Выбор индикаторов политики управления внутренними рисками для шаблонов политик на основе данных
- Выбор индикаторов генеративной политики ИИ для шаблонов политик
Создание триггера управления внутренними рисками для шаблонов политик
Соответствие требованиям к обмену данными может предоставлять сигналы риска, обнаруженные в применимых сообщениях для политик рискованных пользователей управления внутренними рисками, с помощью выделенной политики обнаружения неуместного текста . Эта политика создается автоматически, если вы выбираете ее в качестве параметра при создании политики с помощью шаблона Утечки данных от пользователей, подверженных риску , или шаблона Нарушения политики безопасности пользователями, подверженными риску , в разделе Управление внутренними рисками. Например, на следующем снимке экрана показан параметр, выбранный в шаблоне Утечки данных рискованными пользователями .
При настройке для политики управления внутренними рисками соответствие требованиям к обмену данными создает выделенную политику с именем Триггер внутренних рисков — (дата создания) и автоматически включает в нее всех пользователей организации. Эта политика начинает обнаруживать рискованное поведение в сообщениях с помощью классификаторов, предоставляемых корпорацией Майкрософт для обучения угроз, домогательств и дискриминации, и автоматически отправляет эти сигналы в управление внутренними рисками. При необходимости эту политику можно изменить, чтобы обновить область включенных пользователей, а также условия и классификаторы политики.
Пользователи, которые отправляют пять или более сообщений, классифицированных как потенциально опасные в течение 24 часов, автоматически добавляются в область для политик управления внутренними рисками, которые включают этот параметр. После область политика управления внутренними рисками обнаруживает потенциально рискованные действия, настроенные в политике, и создает оповещения в соответствии с требованиями. Это может занять до 48 часов с момента отправки опасных сообщений до момента, когда пользователь будет привлечен к область в политике управления внутренними рисками. Если создается оповещение о потенциально рискованном действии, обнаруженном политикой управления внутренними рисками, событие, инициирующее оповещение, определяется как полученное из рискованного действия по соответствию требованиям к обмену данными.
Все пользователи, назначенные группе ролей "Следователи управления внутренними рисками ", автоматически назначаются в качестве рецензентов в выделенной политике соответствия требованиям к обмену данными. Если следователям по управлению внутренними рисками необходимо просмотреть связанное оповещение о рискованных пользователях непосредственно на странице Оповещений о соответствии требованиям к обмену данными (см. сведения об оповещении об управлении внутренними рисками), необходимо вручную добавить их в группу ролей Следователей соответствия требованиям к коммуникации .
Прежде чем интегрировать взаимодействие с управлением внутренними рисками, ознакомьтесь со следующими рекомендациями при обнаружении сообщений, содержащих потенциально недопустимый текст:
- Для организаций без существующей политики обнаружения неуместного текста. Рабочий процесс политики управления внутренними рисками автоматически создает нового пользователя Risky в сообщениях ( дата создания) политики. В большинстве случаев вам не нужно предпринимать никаких дальнейших действий.
- Для организаций с существующей политикой обнаружения неуместного текста. Рабочий процесс политики управления внутренними рисками автоматически создает нового пользователя Risky в сообщениях ( дата создания) политики. Хотя у вас есть две политики соответствия требованиям к обмену данными для потенциально неуместного текста в сообщениях, следователи не видят повторяющихся оповещений для одного и того же действия. Следователи управления внутренними рисками видят только оповещения для выделенной политики интеграции, а следователи по соответствию коммуникациям видят только оповещения для существующей политики. При необходимости вы можете изменить выделенную политику, чтобы изменить область пользователей или отдельные условия политики, если это применимо.
Выбор индикаторов политики управления внутренними рисками для шаблонов политик на основе данных
Настройка индикаторов политики в управлении внутренними рисками предоставляет индикаторы соответствия связи на выбор при использовании шаблонов кражи данных, утечек данных, утечек данных пользователями, подверженных риску, и утечек данных приоритетными пользователями :
- Отправка текста финансового регулирования, который может быть рискованным
- Отправка недопустимых изображений
- Отправка неприемлемого содержимого
- Отправка сообщений, содержащих определенные типы конфиденциальной информации
Дополнительные сведения о создании политики соответствия требованиям к обмену данными см. в разделе Параметры индикаторов политики управления внутренними рисками.
Выбор индикаторов политики создания ИИ для шаблонов политик
Настройка индикаторов политики в управлении внутренними рисками предоставляет индикаторы для создания приложений ИИ на выбор при использовании шаблонов политик утечки данных, утечки данных пользователями, которые рискуют, утечки данных приоритетными пользователями или рискованное использование ИИ . Эти индикаторы Безопасность содержимого ИИ Azure помогают определить, когда запросы и ответы в приложениях ИИ соответствуют следующим классификаторам:
Дополнительные сведения о создании политики соответствия требованиям к обмену данными см. в разделе Параметры индикаторов политики управления внутренними рисками. Дополнительные сведения о безопасности содержимого azure AI см. в статье Безопасность содержимого Azure AI.
Работоспособность политики (предварительная версия)
Состояние работоспособности политики позволяет получить представление о потенциальных проблемах или оптимизации политик соответствия требованиям к обмену данными. В верхней части страницы Политики отображается сводка, в которую перечислены общее количество предупреждений и рекомендаций политики, а также общее количество работоспособных политик. Если определенная политика содержит предупреждение или рекомендации, в столбце Работоспособность политики указана ссылка на предупреждение или рекомендации. При выборе ссылки в правой части экрана откроется область сведений с выбранной вкладкой Работоспособность политики , что позволяет легко быстро просмотреть предупреждение или рекомендацию и принять меры по их выполнению.
Вкладка Работоспособности политики состоит из двух частей. В верхней части вкладки отображаются общие сведения о политике, в том числе о том, активна ли политика, обновлена ли она, а также общие советы. В нижней части вкладки отображается конкретное предупреждение или рекомендации. Если вы являетесь членом группы " Администраторы соответствия требованиям к обмену данными " или "Соответствие требованиям к обмену данными ", вы можете принять меры непосредственно из предупреждения или рекомендации. Если вы являетесь членом группы аналитиков соответствия требованиям к коммуникации или следователей соответствия требованиям к коммуникациям , вы можете увидеть предупреждение или рекомендацию, чтобы предложить администратору принять меры.
- Предупреждения. Если вы не выполняете действия с предупреждением, политика перестает работать. Для предварительной версии работоспособности политики существует одно предупреждение, связанное с максимальным размером хранилища политики.
-
Рекомендации. Рекомендации предоставляют рекомендации по оптимизации политик. Если вы игнорируете рекомендацию политики, политика продолжит работать. Если вы являетесь членом группы " Администраторы соответствия требованиям к обмену данными " или "Администраторы соответствия требованиям к обмену данными ", вы можете выполнять рекомендации до тех пор, пока политика активна и не обновляется. Если вы являетесь членом группы аналитиков по соответствию коммуникациям или следователей по соответствию коммуникациям , вы можете просмотреть рекомендацию и предложить администратору принять меры. Для предварительной версии есть две рекомендации:
- Потенциальное снижение ложноположительных результатов путем фильтрации массовых сообщений электронной почты. Эта рекомендация предлагает включить параметр Фильтровать взрывы электронной почты. Этот параметр помогает уменьшить количество ложных срабатываний, исключив массовые сообщения электронной почты, такие как информационные бюллетени, спам, фишинг и вредоносные программы, из помечаемых политиками соответствия требованиям к обмену данными, если условия политики соответствуют.
- Сокращение количества слепых пятен пользователей. Эта рекомендация предлагает уменьшить количество слепых пятен , установив флажок Показывать аналитические сведения и рекомендации для пользователей, которые соответствуют условиям этой политики, но не были включены в политику (используется с параметром политики "Выбранные пользователи ").
- Работоспособные политики. Если для определенной политики нет предупреждений или рекомендаций, политика считается работоспособной.
Сокращение области слепых зон для пользователей
Вы можете уменьшить количество слепых точек, связанных с областью пользователей, установив флажок Показывать аналитические сведения и рекомендации для пользователей, которые соответствуют условиям этой политики, но не были включены в политику . Если этот флажок установлен, вы увидите аналитические сведения и рекомендации для пользователей, которые отправляют сообщения, соответствующие условию политики, но не включенные в область политики. В этом случае служба "Соответствие требованиям к обмену данными" рекомендует включить этих пользователей в область политики, чтобы вы могли просматривать сообщения, отправленные этими пользователями, и выполнять действия. Вы можете выбрать конкретных пользователей, которые вы хотите добавить, или расширить политику для всех пользователей.
Аналитика для этих пользователей агрегируется; Вы не сможете просмотреть отправленные ими сообщения, пока не добавите их в область политики.
Если администратор не выполняет рекомендацию, рекомендация продолжает повторяться. Чтобы отключить рекомендации для пользователей за пределами область политики, установите флажок.
Приостановка политики
После создания политики соответствия требованиям к обмену данными можно временно приостановить политику. Используйте приостановку для тестирования или устранения неполадок с политиками, а также для оптимизации условий политики. Вместо удаления политики в этих обстоятельствах приостановка политики также сохраняет существующие оповещения и сообщения политики для текущих исследований и проверок. Приостановка политики предотвращает проверку и создание оповещений для всех условий сообщений пользователя, определенных в политике на время приостановки политики. Чтобы приостановить или перезапустить политику, необходимо быть членом группы ролей Администраторы соответствия требованиям к обмену данными .
Чтобы приостановить политику, перейдите на страницу Политика , выберите политику, а затем выберите Приостановить политику на панели инструментов действий. На панели Приостановка политики убедитесь, что вы хотите приостановить политику, нажав кнопку Приостановить. В некоторых случаях приостановка политики может занять до 24 часов. После приостановки политики система не создает оповещения для сообщений, соответствующих политике. Однако сообщения, связанные с оповещениями, созданными перед приостановкой политики, остаются доступными для исследования, проверки и исправления.
Состояние политики для приостановленных политик может отображать несколько состояний:
- Активно: политика активна.
- Приостановлено: политика полностью приостановлена.
- Приостановка. Политика находится в процессе приостановки.
- Возобновление. Политика в процессе возобновления.
- Ошибка при возобновлении. При возобновлении политики возникла ошибка. Для трассировки стека ошибок наведите указатель мыши на ошибку при возобновлении состояния в столбце Состояние на странице Политика.
- Ошибка при приостановке. При приостановке политики возникла ошибка. Для трассировки стека ошибок наведите указатель мыши на ошибку в состоянии приостановки в столбце Состояние на странице Политика.
Чтобы возобновить политику, перейдите на страницу Политика , выберите политику, а затем выберите Возобновить политику на панели инструментов действий. В области Возобновление политики убедитесь, что вы хотите возобновить политику, нажав кнопку Возобновить. В некоторых случаях возобновление политики может занять до 24 часов. После возобновления политики система создает оповещения для сообщений, соответствующих политике, и делает их доступными для исследования, проверки и исправления.
Копирование политики
Если в вашей организации существуют политики соответствия требованиям к обмену данными, может оказаться полезным создать новую политику на основе существующей политики. При копировании политики создается точный дубликат существующей политики, включая всех пользователей в область, всех назначенных рецензентов и всех условий политики. Ниже приведены некоторые сценарии, в которых копирование политики полезно:
- Достигнуто ограничение хранилища политики. Политики соответствия требованиям к активному обмену данными имеют ограничения на хранение сообщений. При достижении предельного объема хранилища для политики политика автоматически деактивируется. Если вашей организации необходимо продолжать обнаруживать, записывать и действовать с неподходящими сообщениями, охватываемыми отключенной политикой, вы можете быстро создать новую политику с идентичной конфигурацией.
- Обнаружение и проверка недопустимых сообщений для разных групп пользователей. Некоторые организации предпочитают создавать несколько политик с одной и той же конфигурацией, но включать разных пользователей область и разных рецензентов для каждой политики.
- Аналогичные политики с небольшими изменениями. Для политик со сложными конфигурациями или условиями можно сэкономить время на создании новой политики на основе аналогичной политики.
Чтобы скопировать политику, необходимо быть членом групп ролей "Соответствие требованиям к обмену данными " или "Администраторы соответствия требованиям к обмену данными ". После создания новой политики на основе существующей политики может потребоваться до 24 часов для просмотра сообщений, соответствующих новой конфигурации политики.
Чтобы скопировать политику и создать новую политику, выполните следующие действия.
- Выберите политику, которую нужно скопировать.
- Выберите Копировать политику на панели команд или выберите Копировать политику в меню действий политики.
- В области Копирование политики примите имя политики по умолчанию в поле Имя политики или переименуйте политику. Имя новой политики не может совпадать с именем существующей активной или отключенной политики. При необходимости заполните поле Описание .
- Если дальнейшая настройка политики не требуется, выберите Копировать политику , чтобы завершить процесс. Если необходимо обновить конфигурацию новой политики, выберите Настроить политику. При выборе этого параметра запускается рабочий процесс политики, который поможет вам обновить и настроить новую политику.
Пометить политику как избранное
После создания политики соответствия требованиям к обмену данными можно пометить ее как избранное. Помечая политику как избранное, вы можете отфильтровать избранные политики, чтобы они отображались в верхней части списка политик. Пометив политику как избранное, вы также можете легко сортировать политики по избранному.
Чтобы пометить политику как избранное, у вас есть следующие варианты:
- Пометить как избранное. Позволяет пометить выбранные политики как избранные, чтобы вы могли легко найти политики, которые вас больше всего интересуют, а не искать их.
- Сортировка избранного. Сортирует политики по избранным, чтобы избранные политики отображались в верхней части списка.
- Настройка столбцов. Выберите список избранного, которое вы хотите просмотреть. Вы также можете сортировать избранные политики по возрастанию или убыванию.
Чтобы отсортировать политики по группам, выполните следующие действия:
- Все политики. Это представление по умолчанию, в котором отображаются все политики в списке.
- Только избранное: группирует политики по избранным в верхней части списка.
Обнаружение действий политики
Сообщения проверяются каждый час с момента создания политики. Например, если вы создаете неуместную политику содержимого в 11:00, она собирает сигналы о соответствии требованиям к обмену данными каждый час, начиная с момента создания политики. Изменение политики на этот раз не меняется. Чтобы просмотреть дату последней проверки и время в формате UTC для политики, перейдите в столбец Последнее сканирование политики на странице Политика . После создания новой политики может потребоваться подождать до часа, чтобы просмотреть дату и время первой проверки политики.
В следующей таблице показано время обнаружения для поддерживаемых типов контента.
| Тип содержимого | Время обнаружения |
|---|---|
| вложение Email | 24 часа |
| содержимое основного текста Email | 1 час |
| метаданные Email | 1 час |
| распознавание текста Email | 24 часа |
| Содержимое основного текста Microsoft 365 Copilot и Microsoft 365 Copilot Chat (запросы и ответы) | 1 час |
| Вложение команды | 24 часа |
| Основное содержимое Teams | 1 час |
| Метаданные Teams | 1 час |
| Современное вложение Teams | 24 часа |
| Teams OCR | 24 часа |
| Общие каналы Teams | 24 часа |
| Расшифровки Teams | 1 час |
| вложение Viva Engage | До 24 часов |
| содержимое текста Viva Engage | 1 час |
Для существующих политик, созданных до 31 июля 2022 г., обнаружение сообщений и проверка оповещений, соответствующих этим политикам, может занять до 24 часов. Чтобы уменьшить задержку для этих политик, скопируйте существующую политику и создайте новую политику из копии. Если вам не нужно сохранять данные из старой политики, их можно приостановить или удалить.
Чтобы определить устаревшую политику, ознакомьтесь со столбцом Последнее сканирование политики на странице Политика . Старые политики отображают полную дату сканирования, а политики, созданные после 31 июля 2022 г., отображаются 1 час назад для сканирования. Чтобы уменьшить задержку, можно также подождать до 28 февраля 2023 г., пока существующие политики будут автоматически перенесены на новые критерии обнаружения.
Уведомление об ограничении хранилища
Каждая политика соответствия требованиям к обмену данными имеет максимальный размер хранилища в 100 ГБ или 1 миллион сообщений, в зависимости от того, какое ограничение будет достигнуто в первую очередь. По мере приближения политики к этим ограничениям система автоматически отправляет уведомления пользователям, назначенным группам ролей "Соответствие требованиям к обмену данными " или "Администраторы соответствия требованиям к обмену данными ". Система отправляет уведомления, когда размер хранилища или количество сообщений достигает 80, 90 и 95 процентов от ограничения. По достижении ограничения политики система автоматически отключает политику, и политика прекращает обработку сообщений для оповещений.
Важно!
Если система отключает политику, так как она достигла пределов хранилища и сообщений, оцените, как управлять отключенной политикой. При удалении политики все сообщения, связанные с ними вложения и оповещения сообщений будут окончательно удалены. Если вам нужно сохранить эти элементы для использования в будущем, не удаляйте отключенную политику.
Чтобы управлять политиками, которые приближаются к ограничениям хранилища и сообщений, рассмотрите возможность создания копии политики для поддержания непрерывности покрытия или выполните следующие действия, чтобы свести к минимуму текущий размер хранилища политики и количество сообщений:
- Уменьшите число пользователей, назначенных политике. Удаление пользователей из политики или создание различных политик для разных групп пользователей может помочь замедлить рост размера политики и общего числа сообщений.
- Проверьте политику на наличие избыточных ложноположительных оповещений. Добавьте исключения или внесите изменения в условия политики, чтобы игнорировать распространенные ложноположительные оповещения.
- Создайте копию политики, если политика достигает ограничений хранилища или сообщений, и деактивирует ее, чтобы продолжить обнаружение и принятие мер для одинаковых условий и пользователей.
Параметры политики
Пользователи
Вы можете выбрать Все пользователи, определить конкретных пользователей в политике соответствия требованиям к обмену данными или выбрать адаптивный область.
- Все пользователи. При выборе параметра Все пользователи вы применяете политику ко всем пользователям и всем группам, в которые включен любой пользователь в качестве участника.
- Выбор пользователей. При определении определенных пользователей политика применяется к определенным пользователям и всем группам, в которые включены определенные пользователи в качестве участника. Если выбрать параметр Выбранные пользователи , автоматически появится флажок Показывать аналитические сведения и рекомендации для пользователей, которые соответствуют условиям этой политики, но не были включены в политику . Не устанавливайте этот флажок, если вы хотите получать рекомендации, если пользователи за пределами выбранных пользователей соответствуют условиям политики. Этот параметр недоступен, если выбрать параметр Все пользователи или Выбрать адаптивные области .
- Выберите адаптивный область. Адаптивный область использует запрос, указанный для определения членства пользователей или групп. Если вы решили создать адаптивную политику, необходимо создать одну или несколько адаптивных областей перед созданием политики, а затем выбрать их при выборе этого параметра. Области, которые можно выбрать, зависят от добавляемых типов область. Например, если вы добавили только область тип Пользователя, можно выбрать Группы. Узнайте больше о преимуществах использования адаптивной область.
Направление
По умолчанию отображается условие Направление является , и его невозможно удалить. Выберите параметры направления взаимодействия в политике по отдельности или вместе:
- Входящие. Обнаруживает сообщения, отправленные пользователям с заданной областью от внешних и внутренних отправителей, включая других пользователей с заданной областью в политике.
- Исходящий трафик. Обнаруживает сообщения, отправляемые от пользователей с заданной областью внешним и внутренним получателям, включая других пользователей с заданной областью в политике.
- Внутренний. Обнаруживает обмен данными между пользователями или группами в политике с заданной областью.
Типы конфиденциальной информации
Типы конфиденциальной информации можно включить в политику соответствия требованиям к обмену данными. Типы конфиденциальной информации — это предопределенные или пользовательские типы данных, которые помогают выявлять и защищать кредитные карта номера, номера банковских счетов, номера паспортов и многое другое. В рамках статьи Сведения о Защита от потери данных Microsoft Purview конфигурация конфиденциальной информации может использовать шаблоны, близость символов, уровни достоверности и даже пользовательские типы данных для выявления и помечания содержимого, которое может быть конфиденциальным. По умолчанию используются следующие типы конфиденциальной информации:
- Финансы
- Медицина
- Конфиденциальность
- Настраиваемый тип сведений
Важно!
Типы конфиденциальной информации имеют два разных способа определения параметров max unique instance count. Дополнительные сведения см. в статье Создание пользовательских типов конфиденциальной информации.
Решение для соответствия требованиям к обмену данными поддерживает типы конфиденциальной информации по умолчанию и объединенные типы конфиденциальной информации именованных сущностей, которые являются коллекциями типов конфиденциальной информации. Дополнительные сведения о конфиденциальной информации и шаблонах, включенных в типы по умолчанию, см. в разделе Определения сущностей типов конфиденциальной информации. Сведения о поддерживаемых типах конфиденциальной информации именованных сущностей см. в следующих статьях:
Дополнительные сведения о конфиденциальной информации и шаблонах, включенных в типы по умолчанию, см. в разделе Определения сущностей типов конфиденциальной информации.
Пользовательские словари ключевое слово
Настройте пользовательские ключевое слово словари (или лексиконы), чтобы легко управлять ключевыми словами, характерными для вашей организации или отрасли. Словари ключевых слов поддерживают до 100 КБ терминов (после сжатия) в словаре и поддерживают любой язык. Ограничение клиента также составляет 100 КБ после сжатия. При необходимости можно применить несколько пользовательских словарей ключевое слово к одной политике или один словарь ключевое слово для каждой политики. Эти словари можно получить из файла, например из списка .CSV или .TXT, или из списка, который можно импортировать. Используйте настраиваемые словари, когда вам нужно поддерживать термины или языки, относящиеся к вашей организации и политикам.
Обучаемые классификаторы, предоставляемые корпорацией Майкрософт
Политики соответствия требованиям к обмену данными, использующие обучаемые классификаторы, предоставляемые корпорацией Майкрософт, проверяют и оценивают сообщения, соответствующие минимальному требованию к количеству слов в зависимости от языка содержимого. Пользовательские обучаемые классификаторы не поддерживаются. Полный список поддерживаемых языков, требований к количеству слов и типов файлов для обучаемых классификаторов, предоставляемых Корпорацией Майкрософт, см. в разделе Определения классификаторов с возможностью обучения.
Чтобы определить и принять меры с сообщениями, содержащими неприемлемое языковое содержимое, которое не соответствует требованиям к количеству слов, создайте тип конфиденциальной информации или пользовательский словарь ключевое слово для политик соответствия требованиям к обмену данными, обнаруживающих этот тип контента.
| Обучаемый классификатор, предоставленный корпорацией Майкрософт | Описание |
|---|---|
| Корпоративный саботаж | Обнаруживает сообщения, которые могут упоминание действия по повреждению или уничтожению корпоративных активов или имущества. Этот классификатор может помочь вам управлять обязательствами по соответствию нормативным требованиям, такими как стандарты защиты критической инфраструктуры NERC, или состояние в соответствии с государственными правилами, такими как глава 9.05 RCW в штате Вашингтон. |
| Жалобы клиентов | Обнаруживает сообщения, которые могут предполагать жалобы клиентов на продукты или услуги вашей организации в соответствии с требованиями законодательства для регулируемых отраслей. Этот классификатор может помочь вам управлять обязательствами по соответствию нормативным требованиям, такими как ПРАВИЛО 4530 FINRA, FINRA 4513, FINRA 2111, Бюро финансовой защиты потребителей, Кодекс федеральных правил, Раздел 21: Продукты питания и лекарства и Закон Федеральной торговой комиссии. |
| Дискриминация | Обнаруживает потенциально явные дискриминационные формулировки и особенно чувствительны к дискриминационным формулировкам в отношении афро-американских/чернокожих общин по сравнению с другими общинами. |
| Подарки & развлечения | Обнаруживает сообщения, которые могут предложить обмен подарками или развлечениями в обмен на обслуживание, что нарушает правила, связанные со взяточничеством. Этот классификатор может помочь вам управлять обязательствами по соответствию нормативным требованиям, такими как Закон о коррупции за границей (FCPA), Закон Великобритании о взяточничестве и правило 2320 FINRA. |
| Домогательство | Обнаруживает потенциально оскорбительное содержимое на нескольких языках, предназначенное для людей в отношении расы, цвета, религии, национального происхождения. |
| Отмывание денег | Обнаруживает признаки, которые могут предполагать отмывание денег или участие в действиях, направленных на сокрытие или скрытие происхождения или назначения доходов. Этот классификатор может помочь вам управлять нормативными обязательствами по соответствию, такими как Закон о банковской тайне, Патриотический закон США, правило 3310 FINRA и Закон о борьбе с отмыванием денег 2020 года. |
| Богохульство | Обнаруживает потенциально ненормативное содержимое на нескольких языках, которое, скорее всего, оскорбило бы большинство людей. |
| Нормативный сговор | Обнаруживает сообщения, которые могут нарушать нормативные требования по борьбе с сговором, такие как попытка сокрытия конфиденциальной информации. Этот классификатор может помочь вам управлять нормативными обязательствами по соответствию, такими как Антимонопольный закон Шермана, Закон о ценных бумагах 1933 года, Закон об обмене ценными бумагами 1934 года, Закон об инвестиционных консультантах 1940 года, Закон о Федеральной комиссии и Закон о Robinson-Patman. |
| Манипуляции с акциями | Обнаруживает признаки возможных манипуляций с акциями, например рекомендации по покупке, продаже или удержанию акций, которые могут предложить попытку манипулировать ценой акций. Этот классификатор может помочь вам управлять нормативными обязательствами по соответствию, такими как Закон о ценных бумагах 1934 года, правило 2372 FINRA и правило 5270 FINRA. |
| Угроза | Обнаруживает потенциально угрожающее содержимое на нескольких языках, направленное на совершение насилия или физического вреда человеку или собственности. |
| Несанкционированное раскрытие | Обнаруживает предоставление несанкционированного доступа к информации, содержащей содержимое, явно обозначенное как конфиденциальное или внутреннее. Этот классификатор помогает управлять обязательствами по соответствию нормативным требованиям, такими как правило FINRA 2010 и правило 10b-5 SEC. |
Важно!
Обучаемые классификаторы, предоставляемые корпорацией Майкрософт, могут обнаружить большой объем содержимого массового отправителя или бюллетеня из-за известной проблемы. Вы можете предотвратить обнаружение больших объемов содержимого отправителя или бюллетеня, выбрав поле Фильтровать проверка при создании политики. Вы также можете изменить существующую политику, чтобы включить эту функцию.
Классификаторы безопасности содержимого на основе больших языковых моделей
Соответствие требованиям к обмену данными включает набор классификаторов Azure AI для Microsoft 365 Copilot, Teams и Viva Engage связи. Эти классификаторы выполняются на больших языковых моделях (LLM) и обладают высокой точностью. Они оценивают сообщения, содержащие три или более слов. Если оценка серьезности составляет 4 или выше, решение отображает сообщение как оповещение и добавляет столбец Серьезность на панель мониторинга Оповещений , чтобы упростить определение приоритетов оповещений. Следователи могут выполнять сортировку и фильтрацию по столбцу Серьезность .
Примечание.
Столбец Серьезность отображается только в том случае, если соответствие политики исходит из одного из классификаторов, перечисленных в следующей таблице. Для всех остальных классификаторов столбец пуст.
В следующей таблице описаны классификаторы:
| Классификатор | Описание |
|---|---|
| Ненависть | Ненависть относится к любому содержимому, которое атакует или использует уничижительный или дискриминационный язык со ссылкой на лицо или группу личности на основе определенных отличительных атрибутов этих групп, включая, помимо прочего, расу, этническую принадлежность, национальность, половую идентичность и выражение, сексуальную ориентацию, религию, иммиграционный статус, статус способности, внешность и размер тела. |
| Сексуальные сцены | Сексуальный описывает язык, связанный с анатомическими органами и гениталиями, романтические отношения, действия, изображаемые эротическими или ласковыми терминами, беременность, физические сексуальные акты, в том числе изображаемые как нападение или принудительный акт сексуального насилия против его воли, проституции, порнографии и жестокого обращения. |
| Насилие | Насилие описывает формулировки, связанные с физическими действиями, направленными на причинение вреда, ранение, повреждение или убийство кого-то или чего-либо; описывает оружие, оружие и связанные с ними организации, такие как производители, ассоциации, законодательство и т. д. |
| Причинение себе вреда | Самоповреждение описывает язык, связанный с физическими действиями, направленными на то, чтобы причинить вред, причинить вред телу или убить себя. |
Дополнительные сведения о Безопасность содержимого ИИ Azure
Рекомендации по использованию классификаторов
- Поддерживаются только рабочие нагрузки Microsoft 365 Copilot, Teams и Viva Engage.
- Решение оценивает только сообщения, содержащие пять или более слов. Он не оценивает вложения и изображения OCR.
- Решение не оценивает расшифровки собраний Teams.
- Цикл обратной связи пока не поддерживается для отправки неправильно классифицированных элементов в Корпорацию Майкрософт.
- Решение поддерживает до 10 000 символов на сообщение.
- Сведения о поддерживаемых языках
Обнаружение рискованно-генеративного взаимодействия ИИ
Соответствие требованиям к обмену данными обнаруживает вредоносное содержимое, созданное пользователем и ИИ в приложениях и службах. Это обнаружение включает оценку запросов пользователей, отправленных в службы генеративного ИИ, и включение известного текстового содержимого, которое может быть конфиденциальным для вашей организации.
В следующей таблице описаны классификаторы.
| Классификатор | Описание |
|---|---|
| Экран командной строки | Обнаруживает состязательный ввод атак пользователей, таких как атаки на внедрение запроса пользователя (джейлбрейк). Атаки на внедрение запросов пользователей намеренно используют уязвимости системы для получения несанкционированного поведения из крупной языковой модели. |
| Защищенный материал | Обнаруживает известное текстовое содержимое, которое может быть защищено законами об авторских правах или фирменной символики. Обнаружение отображения защищенного материала в генеративных ответах ИИ обеспечивает соответствие законам об интеллектуальной собственности и сохраняет оригинальность содержимого. |
Дополнительные сведения см. в статье Дополнительные сведения о Безопасность содержимого ИИ Azure.
Распознавание текста (OCR)
Примечание.
Microsoft Purview включает параметры OCR (предварительная версия) для Управление внутренними рисками Microsoft Purview, Защита от потери данных Microsoft Purview, управления потерями данных Microsoft Purview и автоматической маркировки. Используйте параметры OCR (предварительная версия), чтобы предоставить возможности сканирования изображений для этих решений и технологий. Соответствие требованиям к обмену данными имеет собственные встроенные функции проверки OCR, как описано в этом разделе, и в настоящее время не поддерживает параметры OCR (предварительная версия).
Вы можете настроить встроенные или настраиваемые политики соответствия требованиям к обмену данными для сканирования и идентификации печатного или рукописного текста на изображениях, которые могут быть неуместными в вашей организации. Интегрированная служба Azure Cognitive Services и поддержка оптического сканирования для идентификации текста на изображениях помогают аналитикам и следователям обнаруживать и действовать в случаях, когда неуместное поведение может быть пропущено в сообщениях, которые в основном нетекстовые.
Вы можете включить оптическое распознавание символов (OCR) в новых политиках из шаблонов, пользовательских политик или обновить существующие политики, чтобы расширить поддержку обработки внедренных изображений и вложений. При включении распознавания текста в политике, созданной на основе шаблона политики, решение автоматически сканирует внедренные или вложенные изображения в сообщениях электронной почты и чатах Microsoft Teams. Для изображений, внедренных в файлы документов, сканирование OCR не поддерживается. Для пользовательских политик настройте один или несколько условных параметров, связанных с ключевыми словами, корпорация Майкрософт предоставила обучаемые классификаторы или типы конфиденциальной информации в политике, чтобы включить выбор сканирования OCR.
Решение сканирует и обрабатывает образы от 100 КБ до 4 МБ в следующих форматах изображений:
- .jpg/.jpeg (совместная группа экспертов по фотографии)
- .png (переносимая сетевая графика)
- .bmp (растровое изображение)
- .tiff (формат файла изображения тега)
При просмотре ожидающих совпадений политик для политик с включенным OCR образы отображаются в качестве дочерних элементов для связанных оповещений. Вы можете просмотреть исходное изображение, чтобы оценить идентифицированный текст в контексте с исходным сообщением. Для доступности обнаруженных изображений с оповещениями может потребоваться до 48 часов.
Выбор условий для политик
Условия, выбранные для политики, применяются к сообщениям как из электронной почты, так и из сторонних источников в вашей организации (например, Instant Bloomberg).
В настоящее время выбранные имена условий зависят от того, создаете ли вы новую политику или существующую политику:
Для новых политик рекомендуется использовать построитель условий. Построитель условий поддерживает оператор OR , который позволяет объединять несколько условий в одной политике для создания составных условий с помощью операторов AND, OR и NOT. Эта поддержка помогает решать сложные сценарии для уникальных требований к соответствию. Если вы создаете новую политику с помощью шаблона, то соответствие требованиям к обмену данными автоматически использует построитель условий. Дополнительные сведения о построителе условий.
Примечание.
Все исключения в построителе условий заменяются условием NOT. Необходимо включить условие NOT во вложенную группу.
Для существующих политик используйте имена условий, перечисленные в первом столбце в следующей таблице.
Совет
Чтобы сэкономить время, перед созданием политики можно протестировать определенные условия.
Имена условий для существующих и новых политик
В следующей таблице перечислены имена условий, которые используются для существующих и новых политик (с помощью построителя условий). В нем также перечислены способы использования каждого условия.
| Имя условия для существующих политик | Имя условия для новых политик | Как использовать это условие |
|---|---|---|
|
Вложение содержит любое из этих слов Вложение не содержит ни одного из этих слов |
Вложение содержит слова или фразы | Применение политики при добавлении или исключении определенных слов или фраз во вложении сообщения (например, Word документе). При вводе условного текста используйте следующий синтаксис: — Удалите все начальные и конечные пробелы. — Добавьте кавычки до и после каждой ключевое слово или ключевой фразы. — разделите каждую ключевое слово или ключевую фразу запятой. — Не включайте пробелы между элементами, разделенными запятой. Пример: "банкир", "инсайдерская торговля", "конфиденциальный 123" Каждое введенное слово или фраза применяется отдельно (для применения политики к вложению должно применяться только одно слово). Дополнительные сведения о вводе слов или фраз см. в следующем разделе Поиск слов и фраз в сообщениях или вложениях. |
|
Вложение — это любой из этих типов файлов. Вложение не является файлом этих типов |
Расширение файла вложения — | Чтобы обеспечить обмен данными в область, которые включают или исключают определенные типы вложений, введите расширения файлов (например, .exe или .pdf). Если вы хотите включить или исключить несколько расширений файлов, введите типы файлов, разделенные запятой (например ,.exe,.pdf,.zip). Не включайте пробелы между элементами, разделенными запятой. Для применения политики должно соответствовать только одно расширение вложения. |
|
Вложение больше, чем Размер вложения не превышает |
Размер вложения равен или больше | Чтобы просмотреть сообщения на основе размера их вложений, укажите максимальный или минимальный размер вложения, который может быть до того, как сообщение и его вложения будут проверяться. Например, для существующей политики, если указать вложение больше>2,0 МБ, все сообщения с вложениями размером 2,01 МБ и более подлежат проверке. Для этого условия можно выбрать байты, килобайты, мегабайты или гигабайты. |
| Содержимое содержит любой из этих типов конфиденциальной информации | Контент содержит типы конфиденциальной информации | Применяется к политике, если любые типы конфиденциальной информации включаются или исключаются в сообщении. Каждый выбранный тип конфиденциальной информации применяется отдельно, и только один из этих типов конфиденциальной информации должен применяться для применения политики к сообщению. Дополнительные сведения о пользовательских типах конфиденциальной информации см. в статье Сведения о типах конфиденциальной информации. |
| Содержимое соответствует любому из этих классификаторов | Содержимое соответствует обучаемым классификаторам | Применяется к политике, если какие-либо обучаемые классификаторы включены или исключены из сообщения. Некоторые классификаторы предварительно определены в вашей организации, и пользовательские классификаторы должны быть настроены отдельно, прежде чем они станут доступны для этого условия. Для существующих политик в качестве условия в политике можно определить только один обучаемый классификатор. Если вы используете построитель условий для новой политики, вы не ограничиваетесь одним обучаемым классификатором. Дополнительные сведения о настройке обучаемых классификаторов см. в статье Сведения о обучаемых классификаторах. |
|
Сообщение содержит любое из этих слов Сообщение не содержит ни одного из этих слов |
Сообщение содержит слова или фразы | Применение политики при добавлении или исключении определенных слов или фраз в сообщении. При вводе условного текста используйте следующий синтаксис: — Удалите все начальные и конечные пробелы. — Добавьте кавычки до и после каждой ключевое слово или ключевой фразы. — разделите каждую ключевое слово или ключевую фразу запятой. — Не включайте пробелы между элементами, разделенными запятой. Пример: "банкир", "инсайдерская торговля", "конфиденциальный 123" Каждое введенное слово или фраза применяется отдельно (для применения политики к сообщению должно применяться только одно слово). Дополнительные сведения о вводе слов и фраз см. в следующем разделе Сопоставление слов и фраз с электронными письмами или вложениями. |
|
Сообщение классифицируется с помощью любой из этих меток Сообщение не классифицируется ни с одной из этих меток |
К сообщению применены метки хранения | Применение политики при включении или исключении определенных меток хранения в сообщении. Метки хранения должны быть настроены отдельно, а настраиваемые метки выбираются в рамках этого условия. Каждая выбранная метка применяется отдельно (только одна из этих меток должна применяться для применения политики к сообщению). Дополнительные сведения о метках хранения см. в статье Сведения о политиках хранения и метках хранения. |
|
Сообщение получено из любого из этих доменов Сообщение не получено ни из одного из этих доменов |
Домен отправителя — | Примените политику для включения или исключения определенных доменов в полученные сообщения. При вводе условного текста используйте следующий синтаксис: — Введите каждый домен и разделите несколько доменов с помощью запятой. - Не включайте пробелы между элементами, разделенными запятой. — Удалите все начальные и конечные пробелы. Каждый введенный домен применяется отдельно, только один домен должен применяться для применения политики к сообщению. Если вы хотите использовать сообщение, полученное из любого из этих доменов , для поиска сообщений из определенных доменов необходимо объединить это с другим условием, например сообщение содержит любое из этих слов или содержимое соответствует любому из этих классификаторов, иначе вы можете получить непредвиденные результаты. Для существующих политик, если вы хотите сканировать все сообщения электронной почты, но хотите исключить сообщения из определенного домена, которые не требуют проверки (информационные бюллетени, объявления и т. д.), необходимо настроить условие "Сообщение не получено от любого из этих доменов ", которое исключает домен (пример "contoso.com,wingtiptoys.com"). |
|
Сообщение получено с любого из этих внешних адресов электронной почты Сообщение не получено ни с одного из этих внешних адресов электронной почты |
Отправитель — | Примените политику для включения или исключения сообщений, полученных или не полученных с определенных внешних адресов электронной почты (пример someone@outlook.com). Используйте это условие для обнаружения только сообщений, поступающих из-за пределов организации (сообщений, которые пересекают брандмауэр). При вводе адресов электронной почты используйте следующий синтаксис: — Введите каждый адрес электронной почты и разделите несколько адресов электронной почты с помощью запятой. — Не включайте пробелы между адресами электронной почты, разделенными запятой. — Удалите все начальные и конечные пробелы. — Удалите все одинарные или двойные кавычки. |
|
Сообщение отправляется в любой из этих доменов. Сообщение не отправляется ни в один из этих доменов |
Домен получателя | Примените политику для включения или исключения определенных доменов в отправленных сообщениях. При вводе условного текста используйте следующий синтаксис: — Введите каждый домен и разделите несколько доменов с помощью запятой. - Не включайте пробелы между элементами, разделенными запятой. — Удалите все начальные и конечные пробелы. Каждый домен применяется отдельно; Для применения политики к сообщению должен применяться только один домен. Если вы хотите исключить все сообщения электронной почты, отправленные в два определенных домена, настройте условие "Сообщение не отправляется ни в один из этих доменов " с двумя доменами (пример "contoso.com,wingtiptoys.com"). |
|
Сообщение отправляется на любой из этих внешних адресов электронной почты Сообщение не отправляется ни на один из этих внешних адресов электронной почты |
Получатель | Примените политику для включения или исключения сообщений, отправленных или не отправленных на определенные внешние адреса электронной почты (пример someone@outlook.com). Используйте это условие для обнаружения только сообщений, отправляемых за пределы организации (сообщений, которые пересекают брандмауэр). При вводе адресов электронной почты используйте следующий синтаксис: — Введите каждый адрес электронной почты и разделите несколько адресов электронной почты с помощью запятой. — Не включайте пробелы между адресами электронной почты, разделенными запятой. — Удалите все начальные и конечные пробелы. — Удалите все одинарные или двойные кавычки. |
|
Размер сообщения превышает Размер сообщения не больше |
Размер сообщения равен или больше | Чтобы просмотреть сообщения на основе определенного размера, используйте эти условия, чтобы указать максимальный или минимальный размер сообщения, прежде чем оно будет подвергнуто проверке. Например, для существующей политики, если указать размер сообщения больше>1,0 МБ, все сообщения размером 1,01 МБ и больше подлежат проверке. Для этого условия можно выбрать байты, килобайты, мегабайты или гигабайты. |
Важно!
Если условие включает список, не включайте пробелы между элементами списка. Например, введите "предвзятость, преследование" вместо "предвзятость, преследование".
Поиск слов и фраз в сообщениях или вложениях
Каждое введенное и разделенное запятой слово применяется отдельно (только одно слово должно применяться к условию политики для применения к электронной почте или вложению). Например, давайте используем условие Сообщение содержит любое из этих слов с ключевыми словами "банкир", "конфиденциальный" и "инсайдерская торговля", разделенными запятой (банкир,конфиденциально,"инсайдерская торговля"). Политика применяется к любым сообщениям, включающим слова "банкир", "конфиденциальный" или фразу "инсайдерская торговля". Для применения этого условия политики достаточно наличия одного из этих слов или фраз. Слова в сообщении или вложении должны точно соответствовать введенной вами фразе.
Важно!
При импорте файла пользовательского словаря каждое слово или фраза должны быть разделены возвратом каретки и в отдельной строке. Например:
банкир
конфиденциальный
инсайдерская торговля
Чтобы проверить сообщения электронной почты и вложения на наличие одних и тех же ключевых слов, создайте пользовательский словарь ключевое слово для терминов, которые нужно сканировать. Эта конфигурация политики определяет определенные ключевые слова, которые отображаются в сообщении электронной почты или во вложении электронной почты. Использование стандартных параметров условной политики (сообщение содержит любое из этих слов , а вложение содержит любое из этих слов) для идентификации терминов в сообщениях и во вложениях требует, чтобы термины присутствовали в сообщении и в вложении.
Использование построителя условий для создания сложных условий (новые политики)
Если вы хотите создать вложенные условия или использовать оператор OR в дополнение к оператору AND в новых политиках, используйте построитель условий. Чтобы использовать несколько операторов ( И и ИЛИ) в одном и том же условии, необходимо создать отдельную группу для каждого оператора. Выберите Добавить группу , чтобы создать группу.
Примечание.
Чтобы использовать построитель условий, необходимо сначала согласиться. Для этого в разделе Условия над существующим построителем условий включите параметр построителя условий . Если вы создаете новую политику с помощью шаблона, вам не нужно согласиться на использование построителя условий. Соответствие требованиям к обмену данными автоматически использует построитель условий для новых политик на основе шаблонов.
Все исключения в построителе условий заменяются условием NOT. Например, существующий построитель условий включает сообщение не получено ни из одного из этих условий домена . Это условие переименовано в домен отправителя в построителе условий, поэтому для сборки сообщения не получено от условия ни одного из этих доменов в построителе условий, используйте условие Sender is condition вместе с условием NOT . Необходимо включить условие NOT во вложенную группу.
Примечание.
Условия с обучаемыми классификаторами и типами конфиденциальной информации можно использовать в качестве исключения с помощью условия NOT во вложенной группе, но ключевое слово выделение в этом случае недоступно.
Чтобы упростить просмотр сводки сложного условия, включающего несколько операторов или групп AND и OR , построитель условий содержит упрощенное сводное представление условия. Чтобы просмотреть сводку по созданному условию, включите параметр Быстрая сводка .
Сценарии, в которых показано, как использовать условия в политиках, см. в статье Сценарии использования условий в политиках соответствия требованиям к обмену данными.
Процент проверки
Чтобы уменьшить количество просматриваемого содержимого, укажите процент всех сообщений, регулируемых политикой соответствия требованиям к обмену данными. Система выбирает случайную выборку содержимого в режиме реального времени из общего процента содержимого, соответствующего выбранным условиям политики. Если вы хотите, чтобы рецензенты проверяли все элементы, настройте 100 % в политике соответствия требованиям к обмену данными.
Фильтрация взрывов электронной почты
Используйте параметр Фильтровать взрывы электронной почты , чтобы исключить сообщения, отправленные из служб очистки электронной почты. Сообщения, соответствующие указанным условиям, не создают оповещений. Это исключение включает массовую электронную почту, например информационные бюллетени, а также спам, фишинг и вредоносные программы. При выборе этого параметра можно просмотреть отчет со списком отправителей массовой электронной почты, отфильтрованных системой. Отчеты хранятся в течение 60 дней.
Примечание.
Список отправителей фильтруется перед анализом содержимого, поэтому могут быть отправители, которые не соответствуют условиям содержимого (в отчете могут быть дополнительные отправители).
Этот параметр включен по умолчанию для новых политик. Если параметр Фильтр электронной почты отключен для существующих политик, создается рекомендация по включению параметра.
Политики оповещений
После настройки политики система автоматически создает соответствующую политику генерации оповещений для сообщений, соответствующих условиям, определенным в политике. После создания политики может потребоваться до 24 часов, чтобы начать получать оповещения от индикаторов действий. По умолчанию всем триггерам оповещений, соответствующим политикам, назначается средний уровень серьезности в связанной политике оповещений. Система создает оповещения для политики соответствия требованиям к обмену данными после того, как в связанной политике оповещений достигнут пороговый уровень триггера агрегирования. Одно уведомление по электронной почте отправляется каждые 24 часа для любых оповещений, независимо от количества отдельных сообщений, соответствующих условиям политики. Например, в Компании Contoso включена политика недопустимого содержимого, и за 1 января было 100 совпадений политик, которые создали шесть оповещений. Одно уведомление по электронной почте для шести оповещений отправляется в конце 1 января.
Для политик соответствия требованиям к обмену данными система по умолчанию настраивает следующие значения политики оповещений:
| Триггер политики оповещений | Значение по умолчанию |
|---|---|
| Агрегация | Простое агрегирование |
| Порог | По умолчанию: 4 действия Минимум: 3 действия Максимум: 2 147 483 647 действий |
| Окно | По умолчанию: 60 минут Минимум: 60 минут Максимум: 10 000 минут |
Примечание.
Пороговые параметры триггеров политики оповещений для действий поддерживают минимальное значение 3 или более для политик соответствия требованиям к обмену данными.
Вы можете изменить параметры по умолчанию для триггеров по количеству действий, периоду действий и для конкретных пользователей в политиках оповещений на странице Политики оповещений в Microsoft Purview.
Изменение уровня серьезности для политики оповещений
Сведения об изменении уровня серьезности для политики оповещений см. в статье Политики оповещений на портале Microsoft Defender.