Описание соответствия коммуникаций

  • 6 мин

Управление внутренними рисками

Организации сталкиваются с проблемами в управлении потенциальными внутренними рисками — от случайной передачи сотрудниками конфиденциальной информации до неуместных сообщений, которые могут подвергнуть организацию юридической ответственности. Microsoft Purview предоставляет набор решений для внутренних рисков для обнаружения, изучения и устранения этих внутренних рисков.

Microsoft Purview Insider Risk Management — это решение, которое использует сигналы из среды Microsoft 365 в сочетании с машинным обучением для выявления потенциально рискованных шаблонов поведения. Если ситуация требует дополнительного расследования, случаи из управления внутренними рисками могут быть направлены в eDiscovery для юридического анализа.

Microsoft Purview Communication Compliance является одним из решений для управления внутренними рисками в Microsoft Purview. В нем особое внимание уделяется обнаружению, захвату и реагированию на неуместные сообщения, которые могут привести к инцидентам безопасности данных или соответствия требованиям.

Что такое соответствие требованиям в области коммуникации?

Соответствие требованиям к обмену данными в Microsoft Purview — это решение для борьбы с внутренними рисками, которое помогает обнаруживать, записывать и принимать меры в отношении нежелательных сообщений, которые могут привести к потенциальным инцидентам, связанным с безопасностью данных или соблюдением нормативных требований в вашей организации. Контроль соответствия коммуникаций оценивает текстовые и основанные на изображениях сообщения в приложениях Майкрософт и сторонние, включая Teams, Viva Engage, Outlook и WhatsApp, на предмет возможных нарушений бизнес-политики, таких как неуместное распространение конфиденциальной информации, угрожающий или оскорбительный язык, а также возможные нарушения нормативных требований.

Соответствие требованиям к обмену данными имеет предопределенные и настраиваемые политики, позволяющие проверять внутренние и внешние связи на соответствие политик, чтобы назначенные рецензенты могли их проверить. Рецензенты могут исследовать электронную почту, Microsoft Teams, Microsoft 365 Copilot, Viva Engage или коммуникации в организации, не связанные с Microsoft, и предпринять соответствующие действия, чтобы убедиться, что они соответствуют стандартам сообщений вашей организации.

Благодаря элементам управления доступом на основе ролей, решение "Communication Compliance" поддерживает разделение обязанностей между ИТ-администраторами и вашей группой управления соответствием требованиям. Например, IT-группы вашей организации могут быть ответственны за настройку разрешений на роли соответствия требованиям коммуникации, группы и политики, в то время как следователи и рецензенты отвечают за сортировку сообщений, проверку и действия по снижению рисков.

Для выявления и устранения проблем с соответствием требованиям к обмену данными используется следующий рабочий процесс:

Схема рабочего процесса соответствия правилам коммуникаций.

  • Настройка. На этом шаге администраторы определяют требования соответствия требованиям и настраивают применимые политики соответствия данным.
  • Исследование. Администраторы более подробно рассматривают проблемы, обнаруженные в соответствии с политиками соответствия коммуникации. Средства, которые помогают, включают оповещения, управление проблемами, поддержку исправления, проверку документов, анализ журнала действий пользователей и фильтры.
  • Исправление: устраняйте проблемы с соответствием коммуникациям. К ним относятся разрешение оповещения, маркировка сообщения, уведомление пользователя, эскалация на другой рецензент, маркировка оповещения как ложноположительное, удаление сообщения в Teams и эскалация для расследования.
  • Поддержание: Отслеживание и управление проблемами соблюдения требований, выявленными политиками соблюдения требований, охватывает весь процесс. Виджеты панели мониторинга соответствия, журналы экспорта и события, записанные в едином журнале аудита, поддерживают текущую оценку и улучшение положения в области соответствия.

Ниже перечислены некоторые важные области соответствия, в которых политики соответствия требованиям могут помочь при проверке сообщений.

  • Корпоративные политики: пользователи должны соответствовать корпоративным политикам, таким как приемлемые и этические стандарты в повседневной бизнес-коммуникации. Благодаря соответствию требованиям к обмену данными администраторы могут проверять обмен данными пользователей по всей организации за потенциальные проблемы с оскорбительными языками или домогательствами.
  • Управление рисками: Функция соответствия коммуникации может помочь администраторам сканировать на наличие несанкционированной коммуникации по поводу конфиденциальных проектов, таких как предстоящие приобретения или раскрытие доходов.
  • Соответствие нормативным требованиям. Большинство организаций должны соблюдать некоторые стандарты соответствия нормативным требованиям во время их обычных операций. Например, регулирование может потребовать от организаций просматривать сообщения своих брокеров для защиты от потенциальной инсайдерской торговли, отмывания денег или взяточничества. Комплаенс коммуникаций помогает организации сканировать и сообщать об этих типах коммуникаций в соответствии с регуляторными требованиями.

Покрытие генерируемого искусственного интеллекта

Политики соответствия требованиям могут анализировать взаимодействия, такие как запросы и ответы, вводимые в генеративные приложения искусственного интеллекта (ИИ), чтобы помочь обнаружить неуместные или рискованные взаимодействия. Покрытие поддерживается для Microsoft 365 Copilot, приложений, созданных с помощью Microsoft Copilot Studio, и приложений ИИ, подключенных через соединители Microsoft Entra или Microsoft Purview Data Map. Это расширяет мониторинг соответствия требованиям для взаимодействия на основе ИИ во всей организации.

Интеграция с Управлением рисками инсайдеров Microsoft Purview

Контроль сообщений на соответствие интегрируется с Microsoft Purview Insider Risk Management. Когда пользователи сталкиваются с значительным давлением на рабочем месте, они могут участвовать в рискованных действиях, которые оказываются потенциально неуместным поведением в связи. Интеграция этих двух решений позволяет организациям обнаруживать признаки предупреждения и принимать меры до возникновения серьезных инцидентов.

Интеграция с Microsoft Security Copilot

Соответствие требованиям к обмену данными Microsoft Purview поддерживает интеграцию с Microsoft Security Copilot с помощью встроенного интерфейса. Пользователи, чьи организации подключены к Copilot, позволяют Copilot получать доступ к данным из служб Microsoft 365 и иметь соответствующие разрешения ролей могут выполнять интеграцию Copilot с помощью следующих поддерживаемых возможностей:

  • Получение контекстной сводки сообщения и его вложений в контексте условий классификатора, помеченных сообщением.
  • Уточняйте контекстные вопросы о сообщении и его вложениях.

Чтобы использовать эту функцию, перейдите на страницу "Политики" на портале Microsoft Purview, выберите политику, использующую обучаемые классификаторы, и просмотрите соответствие политик. Нажмите кнопку "Сводка", чтобы создать контекстную сводку сообщения и его вложений.

Снимок экрана страницы оповещений политики соответствия и сводка Security Copilot для этого оповещения политики.

Рецензенты также могут задавать дополнительные вопросы на боковой панели безопасности Copilot, чтобы узнать больше о сообщении.

Снимок экрана, показывающий строку запроса на боковой панели Security Copilot, чтобы задать дополнительные вопросы о сообщении.