重要事項
Microsoft Purview 通訊合規性提供的工具可協助組織偵測法規遵循 (例如,SEC 或 FINRA) 和商業行為違規行為,例如敏感或機密資訊、騷擾或威脅性語言,以及共用成人內容。 通訊合規性是根據隱私設計構建的。 預設情況下,使用者名稱是假名化的,內建了基於角色的存取控制,管理員選擇加入調查人員,並且審核日誌已到位,以幫助確保使用者層級的隱私。
Microsoft Purview 通訊合規性是內部風險解決方案,可協助您偵測、擷取及處理組織中可能不適當的訊息,以協助您將通訊風險降到最低。 預先定義和自訂原則可讓您檢查內部和外部通訊是否有原則相符,以便指定的檢閱者可以檢查它們。 檢閱者可以調查電子郵件、Microsoft Teams、Microsoft 365 Copilot 和 Microsoft 365 Copilot Chat、Viva Engage 或組織中的第三方通訊,並採取適當的動作來確定它們符合組織的訊息標準。
Microsoft 365 中的通訊合規性原則可協助您克服與合規性以及內部和外部通訊相關的許多新式挑戰,包括:
- 檢查不斷增加的通訊管道類型
- 增加的訊息資料量
- 法規強制執行和罰款風險
此外,您的 IT 系統管理員和合規性管理小組之間可能會有職責分離。 通訊合規性支援原則設定與訊息的調查和檢閱之間的區隔。 例如,您組織的 IT 群組可能負責設定通訊合規性角色許可權、群組和原則。 調查人員和檢閱者可能負責訊息分級、檢閱和風險降低動作。
如需規劃程式的詳細資訊和概觀,以解決組織中的合規性和風險活動,請參閱 啟動測試人員風險管理計劃。
觀看下列影片,瞭解如何使用通訊合規性來滿足法規合規性需求:
重要事項
通訊合規性目前可在裝載於 Azure 服務相依性所支援的地理區域和國家/地區的租用戶中使用。 若要確認您的組織支援通訊合規性,請參閱 依國家/地區的 Azure 相依性可用性。
通訊合規性案例
通訊合規性原則可協助您檢閱組織中的訊息,以取得數個重要的合規性區域:
公司政策
使用者在所有與業務相關的通訊中必須遵守可接受的使用、道德標準和其他公司政策。 通訊合規性原則可以偵測原則相符,並協助您採取更正動作,以協助減輕這些類型的事件。 例如,您可以檢查組織中的使用者通訊是否有人力資源問題,例如騷擾或使用可能不適當或冒犯性的語言。
風險管理
組織負責分佈在其基礎設施和公司網絡系統中的所有通信。 透過使用通訊合規性原則來協助識別和管理潛在的法律風險和風險,您可以在風險損害公司營運之前將風險降到最低。 例如,您可以檢查組織中的訊息是否有未經授權的通訊和有關機密專案的利益衝突,例如即將進行的收購、合併、收益揭露、重組或領導團隊變更。
法規合規性
大多數組織必須遵守某種類型的法規合規標準,作為其正常作業程序的一部分。 這些法規通常要求組織為適合其行業的訊息實施某種類型的範圍界定或監督流程。 金融業監管局 (FINRA) 規則 3110 就是一個很好的例子,要求組織制定範圍界定程序來檢查用戶通信及其從事的業務類型。 另一個例子可能是需要審查組織中的經紀自營商通信,以防止潛在的內線交易、串通或賄賂活動。 通訊合規性原則可藉由提供分析和報告公司通訊的程式,協助您的組織符合這些需求。 如需金融組織支援的詳細資訊,請參閱 美國銀行和資本市場的關鍵合規性和安全性考量。
主要功能領域
通訊合規性提供數個重要功能,協助解決訊息傳遞平台上的合規性問題:
- 智能可定制模板
- 彈性的補救工作流程
- 可採取動作的深入解析
智能可定制模板
通訊合規性中的智慧型可自訂範本可協助您套用機器學習來偵測組織中的通訊違規。
- 可自訂的預先設定範本:原則範本有助於解決最常見的通訊風險。 您可以使用預先定義的範本來分析及減輕潛在的不當內容、敏感資訊、利益衝突和法規合規性問題,以更快速地建立和更新原則。
- 新的機器學習支援:內建 分類器 可分析並減輕歧視、威脅、騷擾、褻瀆和潛在不當影像。 它們有助於減少通訊訊息中錯誤分類的內容,從而節省檢閱者在調查和補救過程中的時間。
- 改進的條件產生器:您現在可以透過原則工作流程中的單一整合體驗來設定原則條件。 此更新減少了有關條件如何應用於政策的混淆。
彈性的補救工作流程
內建補救工作流程可協助您快速識別組織中具有原則相符的訊息並採取動作。 下列新功能可提高調查和補救活動的效率:
- 彈性的補救工作流程:新的補救工作流程可協助您快速對原則相符採取動作。 新選項可讓您將訊息呈報給其他檢閱者,並將電子郵件通知傳送給具有原則相符的使用者。
- 交談原則比對:交談中的訊息會依原則相符分組,讓您更清楚瞭解交談與通訊原則的關聯性。 例如,[ 擱置中 ] 索引標籤中的交談原則比對會自動顯示 Teams 通道中符合通訊原則的所有訊息,以分析和減輕可能不適當的訊息。 對話中不符合您通訊政策的其他訊息不會顯示。
- 關鍵字醒目提示:符合原則條件的字詞會在訊息文字檢視中醒目提示,以協助檢閱者快速分析和補救原則警示。
- 光學字元辨識 (OCR) :您可以檢查、偵測和調查嵌入或附加到電子郵件或 Microsoft Teams 聊天訊息的影像中的列印和手寫文字。
- 新篩選器:您可以使用數個欄位的郵件篩選器,包括寄件者、收件者、日期、網域等,更快速地調查和補救原則警示。
- 改善的訊息檢視:現在,使用新的訊息來源和文字檢視,調查和補救動作會更快。 您現在可以檢視訊息附件,以便在採取補救動作時提供完整的內容。
- 使用者歷程記錄:所有使用者訊息補救活動的歷史檢視,例如過去的通知和原則相符的呈報,現在可在補救工作流程程序期間為檢閱者提供更多內容。 使用者的首次或重複原則相符執行個體現在已封存,且可輕鬆檢視。
- 偵測到的模式通知:許多騷擾和霸凌行為會隨著時間而發生,並涉及使用者重複發生相同行為的實例。 警示詳細資料中顯示的偵測到的模式通知有助於提高對這些警示和此類行為的注意。
- 翻譯:您可以使用補救工作流程中的翻譯支援,快速調查八種語言的訊息詳細資料。 其他語言的訊息會自動轉換為檢閱者的顯示語言。
- 附件偵測:您可以檢查、偵測及調查連結內容 (從 OneDrive 和 Microsoft Teams) ,符合 Microsoft Teams 訊息的原則分類元和條件。 附件內容會自動提取到文本文件中,以便詳細審查和操作。
- 摘要原則相符專案的訊息內容:使用 Microsoft Purview 中的 Microsoft Copilot 摘要冗長的 Teams、電子郵件或 Viva Engage 訊息,為調查人員節省時間。 Microsoft Purview 中的 Copilot 會建立交談摘要,包括錄製檔、會議記錄和附件。
可採取動作的深入解析
警示、原則相符項目、動作和趨勢的新互動式儀表板可協助您快速檢視組織中擱置和已解決警示的狀態。
- 主動智慧警報:取得需要立即關注的政策匹配警報。 新的儀表板會顯示依嚴重性排序的擱置項目。 指定的審核者會收到新的自動電子郵件通知。
- 互動式儀表板:檢視新的儀表板,以顯示原則相符、擱置和已解決的動作,以及依使用者和原則劃分的趨勢。
- 稽核支援:從 Microsoft Purview 入口網站輕鬆匯出原則和檢閱活動的完整記錄,以協助支援稽核檢閱要求。
與 Microsoft 365 服務整合
通訊合規性原則會檢查、偵測及擷取跨數個通訊通道的訊息,以協助您快速檢閱和補救合規性問題:
- 生成式 AI:使用通訊合規政策分析輸入生成式 AI 應用程式 (提示和回應) 互動,以協助偵測不適當或有風險的互動或機密資訊共享。 Microsoft 365 Copilot、使用 Microsoft Copilot Studio 建置的 Copilot、由 Microsoft Entra 或 Microsoft Purview 資料對應連接器連線的 AI 應用程式等都支援涵蓋範圍。
- Microsoft Teams:通訊合規性支援公用和私人 Microsoft Teams 頻道的聊天通訊,以及個別聊天作為獨立頻道來源或其他 Microsoft 365 服務。 您也可以偵測會議記錄中包含的通訊 (預覽) 。 當您選取要套用通訊合規性原則的使用者和群組時,您必須手動新增個別使用者、通訊群組或特定 Microsoft Teams 通道。 Teams 使用者也可以自行報告私人和群組頻道和聊天中可能不適當的訊息,以進行檢閱和補救。
- Exchange Online:裝載於 Microsoft 365 組織中 Exchange Online 上的所有信箱都有資格進行分析。 符合通訊合規性原則條件的電子郵件和附件可立即用於調查和合規性報告。 Exchange Online 現在是選擇性的來源通道,而且通訊合規性原則中不再需要。
- Microsoft 365 Copilot 和 Microsoft 365 Copilot Chat:通訊合規性原則會偵測使用者輸入 Copilot) 的互動 (提示和回應。
- Viva Engage:通訊合規性原則支援 Viva Engage 中的私人訊息和公用社談。 Viva Engage 是選擇性通道,而且必須處於原生模式,才能支援檢查訊息和附件。
- 第三方來源:您可以檢查來自 第三方來源 的郵件,以取得匯入 Microsoft 365 組織信箱的資料。 Communication Compliance 支援與多個流行平台的連接,包括 Instant Bloomberg 等。
若要深入瞭解通訊合規性原則中的傳訊通道支援,請參閱 使用通訊合規性偵測通道訊號。
觀看下列影片,瞭解如何偵測具有通訊合規性的 Microsoft Teams 中的通訊風險:
與 Microsoft Purview 內部風險管理整合
當使用者遇到就業壓力時,他們可能會從事有風險的活動。 工作場所壓力可能會導致某些使用者出現異常或惡意行為,這些行為在組織的傳訊系統上顯示為潛在的不當行為。 適得其反的工作行為可能是更嚴重違規行為的先兆,例如破壞公司資產或洩露敏感資訊。 藉由將通訊合規性與 Microsoft Purview 內部風險管理整合,您可以偵測指出狀況不良的工作環境的壓力源。
開始使用建議的動作
無論您是第一次設定通訊合規性,還是開始建立新原則,新的 建議動作 體驗都可以幫助您充分利用通訊合規性功能。 建議的動作包括設定許可權、建立通訊群組、建立原則等等。
工作流程
通訊合規性可協助您解決與遵守內部原則和法規合規性要求相關的常見痛點。 透過專注的原則範本和彈性的工作流程,您可以使用可操作的深入解析來快速解決偵測到的合規性問題。
在建立原則之前,請決定是否要套用 調適性範圍。 如需詳細資訊,請參閱 合規性解決方案的調適性原則範圍。 如果您決定建立調適性原則,則必須先建立一或多個調適範圍,然後在建立新原則程序期間選取它們。 如需指示,請參閱調適型範圍的設定資訊。
識別和解決通訊合規性的合規性問題會使用下列工作流程:
設定
在此工作流程步驟中,您會識別合規性需求,並設定適用的通訊合規性原則。 原則範本是快速設定新合規性原則的絕佳方式,還可以隨著需求變更快速修改和更新原則。 例如,您可能想要在為組織中的所有使用者設定原則之前,快速測試一小群使用者通訊中可能不適當的內容的原則。
重要事項
根據預設,全域系統管理員無法存取通訊合規性功能。 若要啟用通訊合規性功能的許可權,請參閱 在通訊合規性中指派許可權。
您可以在 Microsoft Purview 入口網站中從下列原則範本中選擇:
- 偵測不適當的文字:使用此範本可快速建立原則,使用內建分類器自動偵測訊息中可能被視為不適當、辱罵或冒犯性的文字。
- 偵測不適當的影像:使用此範本可快速建立原則,以使用內建分類器自動偵測包含成人和猥褻影像的內容,這些影像在您的組織中可能被視為不適當。
- 偵測敏感性資訊類型:使用此範本可快速建立原則,以檢查包含已定義敏感性資訊類型或關鍵字的通訊,以協助確保重要資料不會與不應具有存取權的人員共用。
- 偵測財務法規合規性: 使用此範本快速建立政策,以檢查通訊中是否參考與監管標準相關的標準財務術語。
- 偵測利益衝突:使用此範本可快速建立原則,以偵測兩個群組或兩個使用者之間的通訊,以協助避免利益衝突。
- 自訂原則:使用此範本來設定特定通訊頻道、個別偵測條件,以及貴組織中偵測和檢閱的內容數量。
- 使用者回報的訊息原則:此系統原則支援來自頻道、群組和私人聊天訊息的使用者回報訊息。 預設會在 Teams 系統管理中心啟用。
提示
使用 建議的動作 來協助您判斷是否需要敏感性資訊類型原則,或是否需要更新現有的不適當內容原則。
調查
在此步驟中,您可以更深入地查看偵測到符合通訊合規性原則的問題。 此步驟包含 Microsoft Purview 入口網站中可用的下列動作:
- 警示:當一組訊息符合原則條件時,會自動產生警示。 您可以針對每個警示查看狀態、嚴重性、偵測到的時間,以及是否指派電子文件探索 (進階版) 案例及其狀態。 新的警示會顯示在 [通訊合規性] 首頁和 [警示] 頁面上,並依嚴重性順序列出。
- 問題管理:您可以針對每個警示採取調查動作,協助修復在訊息中偵測到的問題。
- 文件檢閱: 問題調查期間,您可以使用數種訊息的檢視來協助正確評估偵測到的問題。 這些檢視包括交談摘要、純文字和通訊交談的詳細資料檢視。
- 檢閱使用者活動歷程記錄: 查看使用者訊息活動的歷程記錄,以及原則符合項目 (例如過去的通知和呈報) 的修復動作。
- 篩選: 使用寄件者、收件者、日期及限制等篩選,以快速縮小您想要查看的郵件警示範圍。
修正
使用下列選項補救您調查的通訊合規性問題:
- 解決:檢閱問題之後,請解決警示。 解決警示會將其從 [ 擱置中 ] 索引標籤中移除。動作會保留為相符原則的已 解決 索引標籤上的項目。 在您將警示標示為錯誤分類、傳送警示相關通知給使用者,或開啟警示的新案例之後,會自動解決警示。
- 標記訊息:在解決問題的過程中,請將原則相符標記為 [合規]、[ 不合規] 或 [可疑 ],因為它與組織的原則和標準相關。 您也可以 建立自訂標籤。 標記可協助您對於呈報進行微篩選原則警示,或作為其他內部檢閱流程的一部分。 您可以篩選任何標籤值。
- 通知使用者:通常,使用者會意外或無意中違反通訊合規性原則。 使用通知功能向使用者提供警告通知並解決問題。
- 呈報給其他檢閱者:有時候,問題的初始檢閱者需要其他檢閱者的輸入,才能協助解決事件。 作為解決流程的一部分,您可以輕鬆地將訊息問題呈報給貴組織其他區域的檢閱者。
- 報告為錯誤分類: 誤偵測為符合合規性原則的郵件偶爾會進入檢閱流程。 將這些類型的警示標示為錯誤分類,以將錯誤分類的意見反應提交給 Microsoft,以協助改善全域分類器並自動解決問題。
- 移除 Teams 中的訊息:可以移除可能不適當的訊息,使其不再顯示在 Microsoft Teams 頻道或個人和群組聊天訊息中。 已移除的已識別訊息會取代為訊息因違反原則而已移除的通知。
- 呈報以進行調查:在最嚴重的情況下,您可能需要與組織中的其他檢閱者共用通訊合規性資訊。 通訊合規性與其他 Microsoft Purview 功能緊密整合,以協助您解決端對端風險。 呈報案例以進行調查可讓您將案例的資料和管理傳輸至Microsoft Purview 電子文件探索 (進階) 。 電子文件探索 (進階版) 提供端對端工作流程,可讓您保留、收集、檢閱、分析及匯出回應您組織內部及外部調查的內容。 這可讓法務小組管理整個法務保存措施通知工作流程。 若要深入瞭解電子檔探索 (進階) 案例,請參閱 Microsoft Purview 電子文件探索 (進階) 概觀 。
維
追蹤和減輕通訊合規性原則所識別的合規性問題涵蓋整個工作流程流程。 產生警示並實作調查和補救動作時,您可能需要檢閱和更新現有的原則,或建立新的原則。
- 審查和報告: 使用統一審計日誌中記錄的通信合規儀表板小部件、導出日誌和事件來持續評估和改進您的合規態勢。
- 取得原則健康情況的深入解析:通訊合規性提供警告和建議,以改善原則健康情況。 進一步瞭解保單健康情況
準備好開始使用了嗎?
- 如需規劃資訊,請參閱 規劃通訊合規性。
- 查看 Contoso 的案例研究,並了解他們如何快速設定通訊合規性原則,以偵測 Microsoft Teams、Exchange Online 和 Viva Engage 通訊中可能不適當的內容。
- 若要設定 Microsoft 365 組織的通訊合規性,請參閱 設定通訊合規性。
其他資源
如需有關通訊合規性的最新 Ignite 影片,請參閱下列資源:
如需通訊合規性的快速概觀,請參閱 Microsoft Mechanics 頻道上的偵測工作場所騷擾並回應通訊合規性影片。
了解 道明證券如何使用通訊合規來 履行其監管義務並滿足其安全和穩定需求。
觀看 Microsoft Mechanics 影片 ,瞭解測試人員風險管理和通訊合規性如何共同運作,以協助將組織中使用者的數據風險降到最低。
若要跟上最新的通訊合規性更新,請選取貴組織通訊合規性解決方案中的 新增功能 。