了解通信合规性
重要
Microsoft Purview 通信合规性提供的工具可帮助组织检测法规合规性 (例如 SEC 或 FINRA) 和业务行为违规行为,例如敏感或机密信息、骚扰或威胁性语言以及成人内容的共享。 根据隐私设计构建,用户名默认为假名化,内置基于角色的访问控制,管理员选择调查人员,审核日志已到位,以帮助确保用户级隐私。
Microsoft Purview 通信合规性是一种内部风险解决方案,可帮助你检测、捕获和处理组织中可能不适当的消息,从而最大程度地降低通信风险。 预定义和自定义策略允许你为策略匹配检查内部和外部通信,以便指定的审阅者可以对其进行检查。 审阅者可以调查组织中的电子邮件、Microsoft Teams、智能 Microsoft 365 Copilot 副驾驶®和Microsoft Copilot、Viva Engage或第三方通信,并采取适当措施确保它们符合组织的邮件标准。
Microsoft 365 中的通信合规性策略可以帮助你克服很多与合规性、内部和外部通信有关的新式挑战:
- 检查日益增多的信道类型
- 消息数据越来越大的体量
- 监管执行和罚款的风险
此外,IT 管理员和合规性管理团队之间可能存在职责分离。 通信合规性支持将策略配置与消息的调查和审查分离。 例如,组织的 IT 组可能负责设置通信合规性角色权限、组和策略,调查人员和审阅者可能负责消息会审、评审和缓解操作。
有关详细信息以及规划流程的概述,以解决组织中的合规性和风险活动,请参阅 启动内部风险管理计划。
观看以下视频,了解如何通过通信合规性满足法规遵从性要求:
重要
目前,在 Azure 服务依赖项支持的地理区域和国家/地区托管的租户中提供了通信合规性。 若要验证组织是否支持通信合规性,请参阅 Azure 依赖项可用性(按国家/地区)。
提示
如果你不是 E5 客户,请使用 90 天Microsoft Purview 解决方案试用版来探索其他 Purview 功能如何帮助组织管理数据安全性和合规性需求。 立即从Microsoft Purview 合规门户试用中心开始。 了解有关 注册和试用条款的详细信息。
通信合规性的场景
通信合规性策略可帮助查看组织中几个重要合规性领域的消息:
公司策略
用户在其所有与业务相关的通信中必须遵守可接受的使用、道德标准和其他公司策略。 通信合规性策略可以检测策略匹配项,并帮助你采取纠正措施来帮助缓解这些类型的事件。 例如,可以在组织中检查用户通信,以关注人力资源问题,例如骚扰或使用可能不当或冒犯性的语言。
风险管理
组织负责在其基础结构和企业网络系统中分布的所有通信。 使用通信合规性策略来帮助识别和管理潜在的法律风险和风险,有助于在风险损害公司运营之前将风险降到最低。 例如,可以检查组织中有关机密项目(如即将进行的收购、合并、收益披露、重组或领导团队变更)的未经授权的通信和利益冲突的消息。
法规遵从性
大多数组织都必须遵守某些类型的法规合规性标准,作为其正常操作过程的一部分。 这些法规通常要求组织实施某种适用于其行业的消息传送范围或监督流程。 金融行业监管局 (FINRA) 规则 3110 是要求组织制定范围界定程序以检查用户通信及其参与的业务类型的一个很好的例子。 另一个示例可能是需要审查组织中的经纪人-经销商通信,以防止潜在的内部交易、串通或贿赂活动。 通信合规性策略可以提供一个流程来分析和报告公司通信,从而帮助组织满足这些要求。 有关支持金融机构的详细信息,请参阅 美国银行和资本市场的主要合规性和安全注意事项。
关键功能领域
通信合规性提供了几个重要功能来帮助解决消息传递平台上的合规性问题:
- 智能可自定义模板
- 灵活的修正工作流
- 可行见解
智能可自定义模板
通信合规性中的可自定义智能模板允许你应用机器学习来智能检测组织中的通信违规。
- 可自定义的预配置模板:策略模板可帮助解决最常见的通信风险。 现在,通过预定义的模板可以更快地创建初始策略和后续更新,以分析和缓解潜在的不当内容、敏感信息、利益冲突和法规合规性问题。
- 新的机器学习支持:内置 分类器 ,用于分析和缓解歧视、威胁、骚扰、亵渎和潜在不适当的图像,并帮助减少通信消息中错误分类的内容,从而节省审阅者在调查和修正过程中的时间。
- 改进的条件生成器:配置策略条件,这些条件现在在策略向导中简化为单个集成体验,从而减少了对策略应用条件的方式的混淆。
灵活的修正工作流
借助内置的修正工作流,可以快速识别组织中具有策略匹配的邮件并采取措施。 以下新功能提高了调查和修正活动的效率:
- 灵活的修正工作流:新的修正工作流可帮助你快速对策略匹配执行操作,包括将消息上报给其他审阅者以及将电子邮件通知发送给具有策略匹配的用户的新选项。
- 对话策略匹配:对话中的消息按策略匹配进行分组,以便更清楚地了解对话与通信策略的关系。 例如,“ 挂起 ”选项卡中的聊天策略匹配将自动显示 Teams 频道中的所有邮件,这些邮件与通信策略匹配,用于分析和缓解潜在的不当消息。 不会显示与通信策略不匹配的对话中的其他邮件。
- 关键字突出显示:消息文本视图中突出显示了与策略条件匹配的术语,以帮助审阅者快速分析和修正策略警报。
- 光学字符识别 (OCR) :检查、检测和调查嵌入或附加到电子邮件或Microsoft Teams 聊天消息的图像中的打印文本和手写文本。
- 新筛选器:使用邮件筛选器更快地调查和修正策略警报,这些字段包括发件人、收件人、日期、域等。
- 改进了消息视图:现在通过新的消息源和文本视图可以更快地执行调查和修正操作。 现在可以查看邮件附件,以在采取修正操作时提供完整的上下文。
- 用户历史记录:所有用户消息修正活动的历史视图(例如过去的通知和策略匹配的升级),现在在修正工作流过程中为审阅者提供了更多上下文。 用户策略匹配的首次或重复实例现在已存档且易于查看。
- 检测到的模式通知:许多骚扰和欺凌操作随时间推移而发生,并涉及用户重复出现相同行为的实例。 警报详细信息中显示的模式检测到的通知有助于引起人们对这些警报和此类行为的注意。
- 翻译:使用修正工作流中的翻译支持,快速调查八种语言的邮件详细信息。 其他语言的邮件会自动转换为审阅者的显示语言。
- 附件检测:检查、检测和调查来自 OneDrive 和 Microsoft Teams) 的新式附件 (链接内容,这些附件与 Microsoft Teams 邮件的策略分类器和条件相匹配。 附件内容会自动提取到文本文件中,以便进行详细审阅和操作。
- 汇总策略匹配的邮件内容:通过使用 Microsoft Purview 中的Microsoft Copilot来汇总冗长的 Teams、电子邮件或Viva Engage邮件,从而为调查人员节省时间。 Microsoft Purview 中的 Copilot 创建对话的摘要,包括录音、会议脚本和附件。
可行见解
新的交互式仪表板,用于警报、策略匹配、操作和趋势分析,可帮助你快速查看组织中待定和已解决警报的状态。
- 主动智能警报:针对需要立即关注的策略匹配进行报警,包括按问题严重性对待定项目进行排序的新仪表板,以及发送到指定审阅者的新增自动电子邮件通知。
- 交互式仪表板:新的仪表板可显示策略匹配项、待定和已解决的行动以及按照用户和策略展示的趋势分析。
- 审核支持:可以轻松从Microsoft Purview 合规门户导出策略和评审活动的完整日志,以帮助支持审核评审请求。
与 Microsoft 365 服务的集成
通信合规性策略检查、检测和捕获跨多个通信渠道的消息,以帮助你快速查看和修正合规性问题:
- Microsoft Teams:作为独立频道源或其他Microsoft 365 服务,支持公共和专用Microsoft Teams 频道和个人聊天的聊天通信。 还可以检测会议脚本中包含的通信 (预览) 。 选择要对其应用通信合规性策略的用户和组时,需要手动添加单个用户、通讯组或特定Microsoft Teams 频道。 Teams 用户还可以在私人频道和组频道以及聊天中自我报告可能不适当的消息,以便审查和修正。
- Exchange Online:Microsoft 365 组织中Exchange Online上托管的所有邮箱都有资格进行分析。 与通信合规性策略条件匹配的电子邮件和附件可立即用于调查和合规性报告。 Exchange Online现在是可选的源通道,在通信合规性策略中不再需要。
- 智能 Microsoft 365 Copilot 副驾驶®和Microsoft Copilot:通信合规性策略会检测用户) 输入 Copilot 的交互 (提示和响应。
- Viva Engage:通信合规性策略支持Viva Engage中的私人消息和公共社区对话。 Viva Engage是一个可选通道,必须处于本机模式才能支持检查邮件和附件。
- 第三方源:对于导入到 Microsoft 365 组织中的邮箱中的数据,可以从第三方源检查邮件。 通信合规性支持连接到多个热门平台,包括 Instant Bloomberg 等。
若要详细了解通信合规性策略中的消息传递通道支持,请参阅 使用通信合规性检测通道信号。
观看以下视频,了解如何在符合通信合规性Microsoft Teams 中检测通信风险:
与 Microsoft Purview 内部风险管理 集成
当用户遇到就业压力因素时,他们可能会从事风险活动。 工作场所压力可能导致某些用户出现非特性性或恶意行为,这些行为可能显示为组织消息传送系统上的潜在不当行为。 适得其反的工作行为可能是更严重违规行为的预演,例如破坏公司资产或泄露敏感信息。 通过将通信符合性与Microsoft Purview 内部风险管理集成,可以检测指示工作场所环境不正常的压力因素。
建议的操作入门
无论是首次设置通信合规性还是开始创建新策略,新的 建议操作 体验都可以帮助你充分利用通信合规性功能。 建议的操作包括设置权限、创建通讯组、创建策略等。
工作流
通信合规性有助于解决与遵守内部策略和法规合规性要求相关的常见难题。 借助重点策略模板和灵活的工作流,可以使用可操作的见解快速解决检测到的合规性问题。
在创建策略之前,可以决定是否要应用 自适应范围。 有关详细信息,请参阅 合规性解决方案的自适应策略范围。 如果决定创建自适应策略,则必须在创建策略之前创建一个或多个自适应范围,然后在创建新策略过程中选择它们。 有关说明,请参阅自适应作用域的配置信息。
标识和解决通信符合性问题的符合性问题使用以下工作流:
配置
在此工作流步骤中,确定合规性要求并配置适用的通信合规性策略。 策略模板是一种很好的方法,不仅可以快速配置新的符合性策略,还可以随着需求的变化快速修改和更新策略。 例如,在为组织中的所有用户配置策略之前,你可能希望快速测试策略,以查找一小组用户的通信中可能存在不适当的内容。
重要
默认情况下,全局管理员无权访问通信合规性功能。 若要为通信合规性功能启用权限,请参阅 使通信合规性在你的组织中可用。
你可以从 Microsoft Purview 合规门户的以下策略模板中选择:
- 检测不当文本:使用此模板快速创建一个策略,该策略使用内置分类器自动检测可能被视为不恰当、滥用或冒犯性消息中的文本。
- 检测不当图像:使用此模板快速创建一个策略,该策略使用内置分类器自动检测包含组织中可能被视为不适当的成人和猥亵图像的内容。
- 检测敏感信息类型:使用此模板快速创建策略,以检查包含定义的敏感信息类型或关键字的通信,以帮助确保重要数据不会与不应具有访问权限的人员共享。
- 检测财务合规性:使用此模板快速创建策略,以检查通信,以引用与监管标准关联的标准财务术语。
- 检测利益冲突:使用此模板快速创建策略来检测两个组或两个用户之间的通信,以帮助避免利益冲突。
- 自定义策略:使用此模板配置特定的通信通道、单个检测条件以及要在组织中检测和查看的内容量。
- 用户报告的消息策略:此系统策略支持来自频道、组和私人聊天消息的用户报告消息。 默认情况下,在 Teams 管理中心启用。
提示
使用 建议的操作 来帮助你确定是否需要敏感信息类型策略,或者是否需要更新现有的不适当的内容策略。
调查
在此步骤中,可以更深入地了解检测到与通信合规性策略匹配的问题。 此步骤包括Microsoft Purview 合规门户中提供的以下操作:
- 警报:当一组消息与某个策略条件匹配时,将自动生成警报。 对于每个警报,可以看到状态、严重性、检测到的时间,以及是否分配了电子数据展示(高级版)事例及其状态。 新警报显示在通信合规性主页和 警报 页上,并按严重性顺序列出。
- 问题管理:对于每个警报,你可以采取调查操作来帮助修正邮件中发现的问题。
- 文档审阅:在调查问题期间,可以使用消息的多个视图来帮助正确评估检测到的问题。 视图包括对话摘要、纯文本视图和通信对话的详细信息视图。
- 查看用户活动历史记录:查看策略匹配的用户消息活动和修正操作(如过去的通知和升级)的历史记录。
- 筛选器:使用筛选器(如发件人、收件人、日期和受限)快速缩小要审阅的邮件警报的范围。
修正
下一步是使用以下选项修正已调查的通信合规性问题:
- 解决:审阅问题后,可以解决警报。 解决警报会将其从“ 挂起 ”选项卡中删除,并且该操作将保留为匹配策略的“ 已解决 ”选项卡上的条目。 在将警报标记为错误分类、向用户发送有关警报的通知或为警报打开新案例后,警报会自动解决。
- 标记邮件:作为解决问题的一部分,可以将策略匹配标记为“符合”、“不符合”或“可疑”,因为它与组织的策略和标准相关。 还可以 创建自定义标记。 标记可帮助你以微观筛选策略警报呈报或作为其他内部审阅流程的一部分。 可以筛选任何标记值。
- 通知用户: 通常情况下,用户意外或无意中违反了通信合规性策略。 你可以使用通知功能向用户提供警告通知并解决问题。
- 呈报给另一个审阅者:有时,问题的初始审阅者需要其他审阅者输入内容来帮助解决事件。 作为解决流程的组成部分,可以轻松将邮件问题呈报给组织其他领域的审阅者。
- 报告为错误分类: 错误地检测为符合性策略匹配项的消息偶尔会滑入评审过程。 可以将这些类型的警报标记为错误分类,向 Microsoft 提交有关错误分类的反馈以帮助改进全局分类器,并自动解决问题。
- 在 Teams 中删除邮件:可能会从Microsoft Teams 频道或个人聊天和群组聊天消息中显示可能不适当的消息中删除。 删除的那些已标识的消息将替换为通知,指出该消息已因策略冲突而被删除。
- 升级以供调查:在最严重的情况下,可能需要与组织中的其他审阅者共享通信合规性信息。 通信合规性与其他 Microsoft Purview 功能紧密集成在一起,可帮助你进行端到端风险解决方案管理。 通过上报案例进行调查,可以将案件的数据和管理传输到Microsoft Purview 电子数据展示 (Premium) 。 电子数据展示(高级版)提供端到端工作流,用于保留、收集、查看、分析和导出响应组织内部和外部调查的内容。 它帮助法律团队管理整个法定保留通知工作流。 若要详细了解电子数据展示 (高级版) 案例,请参阅 Microsoft Purview 电子数据展示 (Premium) 概述。
保持
跟踪和缓解通信合规性策略确定的合规性问题将跨越整个工作流过程。 在生成警报并实施调查和修正操作时,可能需要审查和更新现有策略,并且可能需要创建新策略。
- 查看和报告:使用通信合规性仪表板小组件、导出统一审核日志中记录的事件,以持续评估和改进合规性状况。
- 获取有关策略运行状况的见解:通信合规性提供用于改进策略运行状况的警告和建议。 详细了解策略运行状况
准备好开始了吗?
- 有关规划信息,请参阅 规划通信合规性。
- 查看 Contoso 的案例研究,了解他们如何快速配置通信合规性策略,以检测Microsoft Teams、Exchange Online和Viva Engage通信中的潜在不当内容。
- 若要为 Microsoft 365 组织配置通信合规性,请参阅 配置通信合规性。
更多资源
有关通信合规性的最新 Ignite 视频,请参阅以下内容:
有关通信合规性的快速概述,请参阅 Microsoft 机制频道上的检测工作场所骚扰和使用通信合规性做出响应视频。
了解 道明证券如何使用通信合规性 来履行监管义务并满足其安全性和稳定性需求。
查看 Microsoft机制视频 ,了解内部风险管理和通信合规性如何协同工作,以帮助最大程度地降低组织中用户的数据风险。
若要跟上最新的通信合规性更新,请选择组织的通信合规性解决方案中的 新增 功能。