了解通訊合規性

提示

您知道您可以免費試用所有九個 Microsoft Purview 解決方案的進階版嗎? 使用 90 天的 Purview 解決方案試用版,以探索健全的 Purview 功能如何協助您的組織符合其合規性需求。 Microsoft 365 E3 和 Office 365 E3 客戶現在可以在 Microsoft Purview 合規性入口網站試用中樞開始。 深入了解有關 誰可以註冊和試用條款的詳細資料。

Microsoft Purview 通訊合規性是內部風險解決方案,可協助您偵測、擷取和處理組織中的不當訊息,以協助將通訊風險降至最低。 預先定義和自訂原則可讓您針對原則相符項目掃描內部和外部通訊,以便由指定的檢閱者加以檢查。 檢閱者可以調查組織中已掃描的電子郵件、Microsoft Teams、Yammer 或協力廠商通訊,並採取適當的動作,以確保他們符合貴組織的郵件標準。

Microsoft 365 中的通訊合規性原則可協助您克服許多與合規性和內外部通訊相關的現代挑戰,包括:

  • 掃描增加通訊通道類型
  • 增加的訊息資料量
  • 法規強制執行和罰款風險

此外,您的 IT 系統管理員與合規性管理小組之間可能會區分職責。 通訊合規性支援原則設定與訊息調查和檢閱之間的區隔。 例如,貴組織的 IT 群組可能負責設定通訊合規性角色許可權、群組和原則,而調查人員和檢閱者可能負責訊息分級、檢閱和風險降低動作。

如需詳細資訊和規劃程式的概觀,以解決組織中的合規性和有風險的活動,請參閱 啟動測試人員風險管理計劃

如需通訊合規性的最新 Ignite 簡報,請參閱下列影片:

如需通訊合規性的快速概觀,請參閱在 Microsoft Mechanics 頻道偵測工作場所的干擾並回應通訊合規性影片。

瞭解 TD Traders 如何使用通訊合規性 來解決其法規義務,並符合其安全性和穩定性需求。

請參閱 Microsoft Mechanics 影片 ,瞭解測試人員風險管理和通訊合規性如何共同運作,以協助將組織中使用者的資料風險降至最低。

若要跟上最新的通訊合規性更新,請選取組織 通訊合規性的新 功能。

重要

通訊合規性目前適用于裝載于地理區域的租使用者,以及 Azure 服務相依性所支援的國家/地區。 若要確認貴組織支援通訊合規性,請參閱 依國家/地區提供的 Azure 相依性

通訊合規性的案例

通訊合規性原則可協助您檢閱組織中數個重要合規性領域的訊息:

  • 公司原則

    使用者必須遵守其所有商務相關通訊中可接受的使用、道德標準和其他公司原則。 通訊合規性原則可以偵測原則相符專案,並協助您採取更正動作來協助減輕這些類型的事件。 例如,您可以掃描組織中的使用者通訊,以找出潛在的人力資源顧慮,例如冒犯或使用不當或冒犯性的語言。

  • 風險管理

    組織會負責分散在其基礎結構和公司網路系統中的所有通訊。 使用通訊合規性原則來協助識別及管理潛在的法律風險和風險,有助於將風險降到最低,以免損害公司營運。 例如,您可以掃描組織中的訊息,以取得未經授權的通訊,以及有關機密專案的相關衝突,例如即將進行的收購、合併、收益洩漏、重組或領導團隊變更。

  • 法規合規性

    大部分的組織都必須遵守某種類型的法規合規性標準,作為其正常作業程式的一部分。 這些法規通常會要求組織針對適合其產業的傳訊實作某種類型的監督或監督程式。 金融產業監管局 (FINRA) 規則 3110 是一個很好的範例,說明組織必須具備適當的監督程式,才能掃描使用者通訊及其參與的企業類型。 另一個範例可能是需要檢閱貴組織中的經銷商通訊,以防範潛在的洗錢、內部交易、勾結或行賄活動。 通訊合規性原則可藉由提供掃描和報告公司通訊的程式,協助您的組織符合這些需求。 如需支援金融組織的詳細資訊,請 參閱美國銀行和資本市場的重要合規性和安全性考慮

主要功能區域

通訊合規性提供數個重要功能,可協助解決傳訊平臺上的合規性考慮:

  • 智慧型可自訂範本
  • 彈性補救工作流程
  • 可採取動作的深入解析

通訊合規性首頁。

智慧型可自訂範本

通訊合規性中的智慧型可自訂範本可讓您套用機器學習,以智慧方式偵測組織中的通訊違規。

  • 可自訂的預先設定範本:原則範本有助於解決最常見的通訊風險。 使用預先定義的不當內容、敏感性資訊、感興趣的衝突和法規合規性範本,初始原則建立和後續更新現在會更快。
  • 新的機器學習支援:內建的辨識、威脅、騷擾、粗話和影像 分類器 有助於減少掃描郵件中分類錯誤的內容,在調查和補救程式期間節省檢閱者的時間。
  • 改善的條件產生器:設定原則條件現在已簡化為原則精靈中的單一整合式體驗,可減少對原則套用條件方式的混淆。

彈性補救工作流程

內建的補救工作流程可讓您快速識別組織中具有原則相符專案的訊息,並採取動作。 下列新功能可提高調查和補救活動的效率:

  • 彈性補救工作流程:新的補救工作流程可協助您快速對原則相符專案採取動作,包括將訊息呈報給其他檢閱者的新選項,以及傳送電子郵件通知給符合原則的使用者。
  • 交談原則比 對:交談中的訊息會依原則相符專案分組,讓您更瞭解交談與通訊原則的關聯性。 例如,[ 擱置 警示] 檢視中的交談原則比對會自動顯示 Teams 頻道中所有符合不適當內容原則的訊息。 對話中不符合不適當內容原則的其他訊息將不會顯示。
  • 關鍵字醒目提示:訊息文字檢視中符合原則的條件會加上醒目提示,協助檢閱者快速找出並補救原則警示。
  • 光學字元辨識 (OCR) (預覽):掃描、偵測及調查內嵌或附加至電子郵件或 Microsoft Teams 聊天訊息之影像內的印刷和手寫文字。
  • 新的篩選:使用數個欄位的訊息篩選來更快速地調查和補救原則警示,包括寄件者、收件者、日期、網域等等。
  • 改善的訊息檢視:現在使用新的訊息來源和文字檢視,調查和補救動作會更快。 現在可以檢視訊息附件,以在採取補救動作時提供完整的內容。
  • 使用者歷程記錄:所有使用者訊息補救活動的歷程記錄檢視,例如過去的通知和原則相符專案的呈報,現在可在補救工作流程程式期間為檢閱者提供更多內容。 使用者第一次或重複的原則相符實例現在已封存且易於檢視。
  • 偵測到模式的通知:一段時間後會發生許多裝訂和實施動作,並涉及使用者重複發生相同行為的實例。 警示詳細資料中顯示的新模式偵測到通知有助於引起這些警示和這種行為類型的注意。
  • 翻譯:使用補救工作流程中的翻譯支援,快速調查八種語言的訊息詳細資料。 其他語言的訊息會自動轉換成檢閱者的顯示語言。
  • 附件偵測:掃描、偵測及調查連結的內容 (OneDrive 和 Microsoft Teams 中符合 Microsoft Teams 訊息原則分類器和條件的新式附件) 。 附件內容會自動擷取至文字檔,以進行詳細的檢閱和動作。

可採取動作的深入解析

警示、原則相符項目、動作和趨勢的新互動式儀表板可協助您快速檢視組織中擱置和已解決警示的狀態。

  • 主動式智慧型警示:需要立即注意的原則相符項目警示包括新的儀表板,用於將擱置專案按嚴重性排序,以及將新的自動電子郵件通知傳送給指定的檢閱者。
  • 互動式儀表板:新的儀表板會顯示原則相符項目、擱置和已解決的動作,以及按使用者和原則的趨勢。
  • 稽核支援:您可以輕鬆地從Microsoft Purview 合規性入口網站匯出原則和檢閱活動的完整記錄,以協助支援稽核檢閱要求。

與 Microsoft 365 服務整合

通訊合規性原則會掃描和擷取數個通道上的訊息,以協助您快速檢閱和補救合規性問題:

  • Microsoft Teams:以獨立通道來源或其他 Microsoft 365 服務的通訊合規性支援公用和私人 Microsoft Teams 頻道和個別聊天的聊天通訊。 當您選取要在通訊合規性政策中監督的使用者和群組時,您必須手動新增個別使用者、通訊群組或特定 Microsoft Teams 頻道。 Teams 使用者也可以在私人和群組頻道和聊天中自我報告不適當的訊息,以供檢閱和補救。
  • Exchange Online:Microsoft 365 組織中 裝載于Exchange Online的所有信箱都有資格進行掃描。 符合通訊合規性政策條件的電子郵件和附件立即可供調查和合規性報告中使用。 Exchange Online現在是選擇性的來源通道,在通訊合規性政策中已不再需要此通道。
  • Yammer:在通訊合規性原則 Yammer 中支援私人訊息和公開社群交談。 Yammer 是選擇性頻道,且必須為原生模式 才能支援郵件和附件掃描。
  • 協力廠商來源:您可以掃描來自 協力廠商來源 的郵件,以取得匯入 Microsoft 365 組織中信箱的資料。 通訊合規性支援數個熱門平臺的連線,包括 Instant Instant 和其他平臺。

若要深入瞭解通訊合規性原則中的傳訊通道支援,請參閱 使用通訊合規性偵測通道訊號

無論您是第一次設定通訊合規性,還是開始建立新原則,新的 建議動作 體驗都可協助您充分利用通訊合規性功能。 建議的動作包括設定許可權、建立通訊群組、建立原則等等

工作流程

通訊合規性可協助您解決與遵守內部原則和法規合規性需求相關聯的常見痛點。 透過專注的原則範本和彈性的工作流程,您可以使用可採取動作的深入解析,快速解決偵測到的合規性問題。

會使用下列工作流程來識別並解決通訊合規性的合規性問題:

通訊合規性工作流程。

設定

在此工作流程步驟中,您會識別您的合規性需求,並設定適用的通訊合規性原則。 原則範本不僅能快速設定新的合規性政策,也是隨著需求變更快速修改和更新原則的絕佳方式。 例如,您可能想要在為組織中的所有使用者設定原則之前,先快速測試一個原則,以針對一小群使用者的通訊內容進行不適當的內容測試。

重要

根據預設,全域管理員無法存取通訊合規性功能。 若要啟用通訊合規性功能的許可權, 請參閱在您的組織中提供通訊合規性

您可以從下列位於 Microsoft Purview 合規性入口網站中的原則範本中選擇:

  • 監視不適當的文字:使用此範本快速建立原則,使用內建分類器來自動偵測可能被視為不適當、不當或冒犯的訊息中的文字。
  • 監視不適當的影像:使用此範本快速建立原則,使用內建分類器來自動偵測包含成人和猥褻影像的內容,這些影像在組織中可能被視為不適當。
  • 監視敏感性資訊:使用此範本快速建立原則來掃描包含已定義敏感性資訊類型或關鍵字的通訊,以協助確保重要資料不會與不應該具有存取權的人員共用。
  • 監控財務法規合規性:使用此範本快速建立原則,以掃描通訊中與法規標準相關聯的標準財務條款參考。
  • 監視利益衝突:使用此範本快速建立原則,以偵測兩個群組或兩個使用者之間的通訊,以協助避免利益衝突。
  • 自訂原則:使用此範本來設定特定通訊頻道、個別偵測條件,以及貴組織中偵測和檢閱的內容數量。
  • 使用者回報的訊息原則:此系統原則支援來自頻道、群組和私人聊天訊息的使用者報告訊息。 預設會在 Teams 系統管理中心啟用。

提示

使用 建議的動作 來協助您判斷是否需要敏感性資訊類型原則,或您是否需要更新現有的不當內容原則。

調查

在此步驟中,您將身入調查偵測到符合通訊合規性原則的問題。 此步驟包含Microsoft Purview 合規性入口網站中可用的下列動作:

  • 警示: 當訊息符合一個原則條件時,系統會自動產生警示。 您可以針對每個警示查看狀態、嚴重性、偵測到的時間,以及是否指派電子文件探索 (進階版) 案例及其狀態。 新警示會顯示在通訊合規性首頁和 [警示] 頁面上,並以嚴重性順序排列。
  • 問題管理:您可以針對每個警示採取調查動作,協助修復在訊息中偵測到的問題。
  • 文件檢閱: 問題調查期間,您可以使用數種訊息的檢視來協助正確評估偵測到的問題。 這些檢視包括通訊交談的交談摘要、純文字和詳細資料檢視。
  • 檢閱使用者活動歷程記錄: 查看使用者訊息活動的歷程記錄,以及原則符合項目 (例如過去的通知和呈報) 的修復動作。
  • 篩選: 使用寄件者、收件者、日期及限制等篩選,以快速縮小您想要查看的郵件警示範圍。

修正

下一個步驟是使用下列選項來補救您已調查的通訊合規性問題:

  • 解決:在審查問題之後,您可以解決警示來修復問題。 解決警示會將它從擱置的警示佇列中移除,並將動作保留為符合原則的已 解決佇列 中的專案。 警示會在將警示標示為錯誤分類、傳送警示通知給使用者,或開啟警示的新案例之後自動解決。
  • 標記訊息:作為問題解決的一部分,您可以將偵測到的訊息標記為符合規範、不符合規範,或者有與貴組織之原則與標準相關之問題。 標記可協助您對於呈報進行微篩選原則警示,或作為其他內部檢閱流程的一部分。
  • 通知使用者: 通常,使用者會意外或不經意地違反通訊合規性原則。 您可以使用通知功能,為使用者提供警告通知並解決問題。
  • 呈報給其他檢閱者:有時候,問題的初始檢閱者需要其他檢閱者的輸入,才能協助解決事件。 作為解決流程的一部分,您可以輕鬆地將訊息問題呈報給貴組織其他區域的檢閱者。
  • 報告為錯誤分類: 誤偵測為符合合規性原則的郵件偶爾會進入檢閱流程。 您可以將這些類型的警示標記為錯誤分類、提交有關錯誤分類的意見回饋給 Microsoft,協助改善全域分類器,並自動解決問題。
  • 在 Teams (預覽) 中移除訊息: 可能會從 Microsoft Teams 頻道或個人和群組聊天訊息中移除不當的訊息。 已移除的不當訊息會以通知取代,告知訊息已因違反原則而遭到移除。
  • 星報以進行調查: 在最嚴重的情況下,您可能需要與組織中的其他檢閱者分享通訊合規性資訊。 通訊合規性與其他 Microsoft Purview 功能緊密整合,以協助您端對端解決風險。 呈報案例以供調查,可讓您將案例的資料和管理傳輸至 Microsoft Purview 電子檔探索 (Premium) 。 電子文件探索 (進階版) 提供端對端工作流程,可讓您保留、收集、檢閱、分析及匯出回應您組織內部及外部調查的內容。 這可讓法務小組管理整個法務保存措施通知工作流程。 若要深入瞭解 eDiscovery (Premium) 案例,請參閱 Microsoft Purview 電子檔探索 (Premium) 概觀

保持

追蹤及管理通訊合規性原則所識別的合規性問題,涵蓋整個工作流程程序。 產生警示並實作調查和補救動作時,現有的原則可能需要檢閱和更新,而且可能需要建立新的原則。

  • 檢閱和報告:使用通訊合規性儀表板小工具、匯出記錄,以及記錄在整合稽核記錄中的事件,持續評估並改善您的合規性狀態。

準備好開始使用了嗎?