重要事項
Microsoft Purview 通訊合規性提供的工具可協助組織偵測法規遵循 (例如,SEC 或 FINRA) 和商業行為違規行為,例如敏感或機密資訊、騷擾或威脅性語言,以及共用成人內容。 通訊合規性是根據隱私設計構建的。 預設情況下,使用者名稱是假名化的,內建了基於角色的存取控制,管理員選擇加入調查人員,並且審核日誌已到位,以幫助確保使用者層級的隱私。
透過通訊合規性原則,您可以選擇將下列一或多個通訊平台中的訊息作為群組或獨立來源進行分析。 您的組織會根據您的 保留和保留原則,將跨這些平台擷取的原始訊息保留在原始平台位置。 只要原則就緒,通訊合規性原則就會保留用於分析和調查的郵件複本,即使使用者離開您的組織且其信箱已刪除也一樣。 當您刪除通訊原則時,也會刪除與原則相關聯的訊息複本。
提示
開始使用 Microsoft Security Copilot,探索使用 AI 的力量更聰明、更快速地工作的新方法。 深入了解 Microsoft Purview 中的 Microsoft Security Copilot。
生成式 AI
重要事項
若要偵測非 Microsoft 365 AI 數據的不適當或有風險的互動,您必須在組織中啟用 隨用隨 付計費。 非 Microsoft 365 AI 資料包括來自 Microsoft 的其他生成式 AI 應用程式和其他連線外部 AI 應用程式的資訊。 此資料類型包括 Microsoft Fabric 中的 Copilot、Microsoft Security Copilot、Microsoft Copilot Studio,以及任何連線或雲端 AI 應用程式。 Microsoft 365 偵測 Microsoft 365 Copilot 數據的不適當或有風險的互動沒有任何隨用隨付計費需求或費用。
通訊合規性支援眾多生成式 AI 應用程式。 您可以使用通訊合規性原則來分析) 輸入這些應用程式 (提示和回應的互動,並協助偵測不適當或有風險的互動或機密資訊的共用。 通訊合規支援下列生成式 AI 應用程式:
- Microsoft Copilot 體驗:支援 Microsoft 365 Copilot 和使用 Microsoft Copilot Studio 建置的其他 Copilot 中的使用者互動。
- 企業 AI 應用程式:您使用 Microsoft Entra 註冊和資料連接器等方法上線或連線到組織的非 Copilot AI 應用程式。
- 其他 AI 應用程式:透過瀏覽器活動偵測到的其他 AI 應用程式,並在 Defender for Cloud Apps 目錄中分類為生成式 AI。
使用下列連結深入瞭解如何建立通訊合規性原則,以偵測 Microsoft 365 Copilot 和 Microsoft 365 Copilot Chat 互動,以及 Microsoft 365 Copilot 和 Microsoft 365 Copilot Chat 的其他 Microsoft Purview 數據安全性和合規性保護:
- 設定通訊合規性原則以偵測 Microsoft 365 Copilot 和 Microsoft 365 Copilot Chat 互動
- 生成式 AI 應用程式的 Microsoft Purview 資料安全性與合規性保護
Microsoft Teams
您可以分析公用和私人 Microsoft Teams 頻道中的聊天以及個人通訊。 當您將使用者指派給已選取 Microsoft Teams 涵蓋範圍的通訊合規性原則時,解決方案會自動偵測使用者所屬所有 Microsoft Teams 的聊天通訊。
若要瞭解如何使用通訊合規性偵測 Microsoft Teams 中的通訊風險,請觀看下列影片:
Microsoft Purview 通訊合規性會自動包含預先定義原則範本的 Microsoft Teams 涵蓋範圍,並在自定義原則範本中選取它作為預設值。 團隊成績單也包括在內。 符合通訊合規性原則條件的 Teams 聊天最多可能需要 48 小時來處理。
針對 Teams 私人聊天和私人頻道,通訊合規性原則支援新式附件分析。 Teams 中的共用頻道支援會自動處理,不需要其他通訊合規性設定變更。 下表摘要說明與群組和使用者共用 Teams 頻道時的通訊合規性行為:
| 案例 | 通訊合規行為 |
|---|---|
| 與內部團隊共用頻道 | 通訊合規性原則適用於範圍內的使用者和共用通道中的所有訊息 |
| 與外部小組共用頻道 | 通訊合規性原則適用於內部組織共用通道中的內部範圍內使用者和訊息 |
新式附件是來自 Teams 訊息中包含的 OneDrive 或 SharePoint 網站的檔案。 文字會自動從這些附件中擷取,以進行自動化處理,並與作用中的通訊合規性原則條件和分類器進行潛在相符。 現代附件偵測和處理不需要額外的設定。 只會針對傳送郵件時符合原則條件的附件擷取文字。 即使附件也有原則相符,也不會擷取具有原則相符之郵件附件的文字。
下列檔案類型支援新式附件分析:
- Microsoft Word (.docx)
- Microsoft Excel (.xlsx、.xls、.csv)
- Microsoft PowerPoint (.pptx)
- 文字 (.txt)
- 可攜式文件格式 (.pdf)
如果以 Teams 訊息的形式共用,則支援新式附件,例如裝載在 OneDrive 或 SharePoint 網站上的檔案。 從這些附件擷取的文字會儲存為 .txt 檔案,並包含在通訊合規性中的 Teams 訊息中。 此外,原始檔案的 URL 會單獨附上以供檢閱。 新式附件的擷取文字會包含在原則儀表板的 [ 擱置中 ] 索引標籤上的相關聯訊息中。 附件擷取的文字會命名為附件檔名 (和格式副檔名) 以及副檔名 .txt。 例如,名為 ContosoBusinessPlan.docx 的附件擷取的文字會在原則儀表板的擱置索引標籤中顯示為 ContosoBusinessPlan.docx.txt。
選取擷取的附件文字,以檢視 「來源 」和 「純文字」 檢視中的詳細資料。 檢閱之後,您可以使用命令列控制項來解析附件文字或對附件文字採取動作。 您也可以下載附件,以便在通訊合規性檢閱程式之外進行檢閱。
使用下列群組管理設定,將 Teams 中的個別使用者聊天和頻道通訊納入範圍:
針對 Teams 聊天: 指派個別使用者或將 通訊群組 指派給通訊合規性原則。 此設定適用於一對一或一對多使用者/聊天關係。
針對 Teams 頻道通訊: 如果通道的任何成員是原則內的範圍使用者,且 輸入 方向設定為原則的 通訊方向 ,則通道內傳送的所有訊息都會受到通訊合規性的檢閱,即使通道中未明確設定範圍的使用者也是如此。
例如,請考慮下列一組情況:
使用者 A 的範圍位於通訊合規性原則中。
- 使用者 A 是 Teams 頻道的成員。
- 選取 [輸入] 作為原則的方向。
- 使用者 B 和使用者 C 的範圍不在通訊合規性原則中。
- 使用者 B 和使用者 C 是與使用者 A 相同 Teams 通道的成員。
- 使用者 B 和使用者 C 正在頻道中張貼,但未直接與使用者 A 通訊。
在此案例中,即使使用者 B 或使用者 C 不直接與使用者 A 通訊,來自使用者 B 或使用者 C 的訊息也可以標示為原則相符專案。此結果是因為使用者 A 在技術上會從使用者 B 和使用者 C 接收訊息,因為它們是相同通道的一部分。 在此情況下,如果您想要排除使用者 B 和使用者 C ,使其免於標示為原則相符,請在適用的通訊合規性原則中選取不同的通訊方向。
另一方面,如果使用者 B 和使用者 C 在另一個頻道或不包含使用者 A 的聊天中進行交談,則即使交談會提供原則相符,原則也不會檢閱交談,因為使用者 A(範圍使用者)未包含在交談中。
針對具有混合式電子郵件環境的 Teams 聊天:通訊合規性可以偵測具有 Exchange 內部部署或啟用 Microsoft Teams 的外部電子郵件提供者的組織的聊天訊息。 您必須為具有內部部署或外部信箱的使用者建立通訊群組。 建立通訊合規性原則時,請使用原則工作流程中的 [ 選擇使用者和群組 ] 來指派此通訊群組。 如需為內部部署使用者啟用雲端式儲存體和 Teams 支援的需求和限制的詳細資訊,請參閱 搜尋和匯出內部部署使用者的 Teams 聊天資料。
提示
如需更彈性的設定,並減少系統管理額外負荷,請考慮使用 調適型範圍 ,而不是通訊群組。
Exchange
您可以分析裝載在 Microsoft Exchange Online 上的所有信箱,作為 Microsoft 365 或 Office 365 訂閱的一部分。 符合通訊合規性原則條件的 Exchange 電子郵件訊息和附件可能需要大約 24 小時來處理。 通訊合規性支援的附件類型與 Exchange 郵件流程規則內容檢查支援的檔案類型相同。
Viva Engage
您也可以分析 Microsoft Viva Engage 社群中的私人訊息、公用交談和相關聯的附件。 當您將使用者新增至包含 Viva Engage 作為已定義通道的通訊合規性原則時,分析會包含使用者所屬之所有 Viva Engage 社群之間的通訊。 Viva Engage 聊天沒有符合通訊合規性原則條件之附件,最多可能需要一小時來處理。 Viva Engage 與附件的聊天最多可能需要 24 小時來處理。
您必須以通訊合規性原則的原生模式設定 Viva Engage,以偵測 Viva Engage 通訊和附件。 在原生模式中,所有 Viva Engage 使用者都位於 Microsoft Entra ID 中,所有群組都是 Microsoft 365 群組,而且所有檔案都會儲存在 SharePoint 中。
非 Microsoft 來源
您可以分析從非 Microsoft 來源 ( 例如 Instant Bloomberg、 Slack、 Zoom、SMS 等) 匯入 Microsoft 365 組織中所有信箱的資料通訊。 如需通訊合規性支援的連接器完整清單,請參閱 瞭解第三方資料的連接器。
您必須先為 Microsoft 365 組織設定 協力廠商連接器 ,才能將連接器指派給通訊合規性原則。 通訊合規性原則工作流程的 [協力廠商來源] 區段只會顯示目前設定的協力廠商連接器。
注意事項
來自所有非Microsoft管道的內容, (例如 WhatsApp 或即時彭博資訊) 通訊合規需要 24 到 48 小時才能被偵測到,具體取決於從這些非Microsoft管道匯入資料的頻率。
頻道限制
| 通道 | 電流限制 |
|---|---|
| 所有頻道 | 每個原則相符項目最多 25 個附件 |
| Teams 公用頻道 | 對於具有使用者的靜態範圍的公用通道訊息,最多有 250 個使用者 |
| Teams 公用頻道 | 不支援或涵蓋使用者調適性範圍的公用通道訊息 |