通訊合規性
重要事項
Microsoft Purview 通訊合規性 提供工具來協助組織偵測法規合規性 (例如 SEC 或 FINRA) 以及商務行為違規,例如敏感或機密資訊、偽裝或威脅性語言,以及共用成人內容。 根據設計使用隱私權建置,用戶名稱預設會以假名化、內建角色型訪問控制、由系統管理員選擇加入調查人員,以及備妥稽核記錄,以協助確保用戶層級的隱私權。
保護敏感性資訊,以及偵測和處理工作場所的騷擾事件,是遵守內部原則和標準的重要部分。 Microsoft Purview 通訊合規性 可協助您快速偵測、擷取及採取電子郵件、Microsoft Teams 通訊的補救動作,以及 Microsoft 365 Copilot 和 Microsoft Copilot 互動,以協助將這些風險降至最低。 這些通訊可能包含可能不適當的通訊,其中包含在組織內外共用敏感性資訊的粗話、威脅、攻擊和通訊。
提示
如果您不是 E5 客戶,請使用 90 天Microsoft Purview 解決方案試用版來探索其他 Purview 功能如何協助貴組織管理數據安全性與合規性需求。 立即從 Microsoft Purview 合規性入口網站 試用中樞開始。 瞭解 有關註冊和試用版條款的詳細數據。
Microsoft Purview 通訊合規性是內部風險解決方案,可協助您偵測、擷取及處理可能導致組織內潛在資料安全性或合規性事件的不適當訊息。 通訊合規性會評估Microsoft和第三方應用程式中的文字和影像型訊息, (Teams、Microsoft 365 Copilot 和 Microsoft Copilot、Viva Engage、Outlook、WhatsApp 等 ) 中的潛在商務原則違規,包括不當共用敏感性資訊、威脅或攻擊語言,以及攻擊性語言可能的法規違規 (例如股票和資本操作) 。
通訊合規性的任務是跨客戶的企業通訊通道促進安全且合規的通訊。 透過角色型存取控制,人類調查人員可以採取補救動作,例如從 Teams 移除訊息,或通知寄件者可能不適當的行為。
系統功能
重要事項
Microsoft致力於確保人工智慧 (AI) 系統是以負責任的方式開發,並以保證人們信任的方式來開發。 在這項承諾中,Microsoft Purview 工程小組會運用 Microsoft負責任 AI 策略的 六個核心原則來設計、建置和管理 AI 解決方案。 為了負責任地部署 AI,我們提供檔、角色型存取、案例證明等等,以協助組織負責任地使用 AI 系統。
通訊合規性會使用機器學習模型和關鍵詞比對來識別包含潛在商務行為或法規原則違規的訊息,這些違規是由調查人員所檢閱。 通訊合規性藉由提供角色型存取控制,培養使用者隱私權的假名化和負責任的產品使用。
用戶會獲得權 限 ,允許他們以其角色執行工作,例如:
- 系統管理員角色:系統管理員設定原則以偵測組織中的特定模式。 系統管理員會選擇要包含在原則中的機器學習分類器,並可使用機器學習分類器的價值與關鍵詞/片語比對來符合組織需求。
- 調查人員角色:調查人員會檢視並補救內建分類器所標幟的潛在風險訊息。 調查人員可以採取一系列動作來處理顯示的訊息,而且不需要手動審查,就不會採取任何自動動作。 調查人員可以透過 「報告為分類錯誤 」動作, Microsoft分類器對分類錯誤的訊息分享意見反應,其目標是透過客戶提交的意見反應持續改善分類器效能。
- 通訊合規性角色:通訊合規性角色可以為組織建立原則,並檢閱每個原則的原則相符專案。
通訊合規性的預定用法
重要事項
Microsoft Purview 通訊合規性 提供內建的機器學習工具,可偵測可能違反法規、管理辦法或組織需求的訊息。 用戶可以在原則設定期間選擇內建分類器來評估組織通訊,而且系統管理員可以根據組織需求隨時編輯原則設定。 根據設計以隱私權建置,除非貴組織的調查人員透過 「報告為 分類錯誤 」動作明確同意,否則不會與Microsoft共用任何客戶數據/評估。
通訊合規性可讓組織偵測、分級和補救潛在商務行為和/或法規合規性違規的通訊。 通訊合規性提供下列原則範本,可為使用者使用機器學習分類器:
- 商務行為:辨識、粗話、威脅和目標性騷擾分類器
- 法規合規性:公司爭議、客戶抱怨、娛樂 & 娛樂、金錢管制、法規監管、股票操作、未經授權的揭露分類器
用來評估和測量效能的計量
通訊合規性會考慮許多計量,以全面評估系統精確度和效能。 誤判率和真肯定率 (也稱為從測試數據集) 的召回率,是通知分類器效能的兩個最重要計量。 例如,量化計量 (,客戶的點擊數目) 和質化意見反應也可用來評估效能,並協助改善分類器。
操作因素和設定
操作因素和設定可讓您有效且負責任地使用系統。 下表詳述這些資訊:
| 操作因素 | 優點 |
|---|---|
| 角色型存取控制 | - 沒有任何個人擁有太多能力來影響組織中通訊合規性的使用方式: - 調查人員只能檢視他們有權檢視的原則 - 系統管理員只能建立/編輯原則 - 通訊合規性角色具有最廣泛的檢視和編輯原則許可權。 |
| 在原則中使用多個條件 | 機器學習分類器的值可以使用其他功能進行微調,例如關鍵片語比對、敏感性資訊的偵測或特定網域的範圍。 |
| Teams 中不當內容的終端用戶報告 | 郵件收件者可以回報他們覺得不適當的訊息,或將數據安全性事件視為識別通訊風險的主動方法。 |
| 內建分類器所攔截訊息的關鍵詞醒目提示 | 調查人員清楚瞭解哪些關鍵片語會觸發哪些分類器。 |
| 假名化 | 發件者/收件者別名會以假名化,以將調查偏差降至最低。 |
| 用戶選擇要偵測模式的通訊通道 | 用戶可以選擇哪些頻道,例如Microsoft Teams、Exchange、Viva Engage 或第三方來源,以識別及偵測內容模式。 |
| 報告分類錯誤專案的意見反應迴圈 | 機器學習分類器分類錯誤的專案可以回報給Microsoft,以改善分類器的未來效能。 根據Microsoft隱私聲明,會接受用戶 隱私權。 |
通訊合規性的限制
任何人工智慧解決方案都有限制。 使用系統時,通訊合規性的使用者可以將限制的影響降到最低。 下表詳細說明這些限制。
| 限制 | 受影響的使用者 | 將影響降至最低的方式 |
|---|---|---|
| 誤判訊息 | 訊息寄件者 | - 通訊合規性會使用意見反應迴圈來報告分類錯誤的專案,以持續改善分類器效能。 - 人工檢閱者必須先檢視訊息,才能採取動作。 |
| False 負面訊息 | 系統管理員和郵件收件者 | 機器學習分類器可以與多個條件結合,例如關鍵片語比對或用戶範圍,以滿足唯一的組織需求。 |
| 對規避型別和其他對立輸入的支援有限 | 郵件收件者 | 提供基本的規避型別涵蓋範圍,以解決與數字交換的信件,以及未來版本中要提供的改善。 |
| 未涵蓋所有語言 | 郵件收件者 | 目前支援 12 種語言,對應至最高使用量區域。 |
設定通訊合規性
使用下列步驟來設定組織的通訊合規性:
