分享方式:


偵測通道訊號與通訊合規性

重要事項

Microsoft Purview 通訊合規性 提供工具來協助組織偵測法規合規性 (例如 SEC 或 FINRA) 和商務行為違規,例如敏感或機密資訊、偽裝或威脅性語言,以及共用成人內容。 根據設計使用隱私權建置,用戶名稱預設會以假名化、內建角色型訪問控制、由系統管理員選擇加入調查人員,以及備妥稽核記錄,以協助確保用戶層級的隱私權。

透過通訊合規性原則,您可以選擇將下列一或多個通訊平臺中的訊息分析為群組或獨立來源。 在這些平臺上擷取的原始訊息會根據組織的 保留和保留原則,保留在原始平臺位置。 只要原則已就緒,通訊合規性原則用於分析和調查的郵件複本就會保留,即使使用者離開您的組織並刪除其信箱也一樣。 刪除通訊原則時,也會刪除與原則相關聯的訊息複本。

提示

開始使用安全性 Microsoft Copilot,探索使用 AI 功能來更聰明且更快速地工作的新方式。 深入瞭解 Microsoft Purview 中的安全性 Microsoft Copilot

Microsoft 365 Copilot和 Microsoft Copilot

通訊合規性提供 Microsoft 365 Copilot 和 Microsoft Copilot 的支援。 您可以使用通訊合規性來分析互動 () 進入 Copilot 的提示和回應,以偵測是否有不適當或具風險的互動,或共用機密資訊。

使用下列連結來深入瞭解如何建立通訊合規性原則,以偵測 Microsoft 365 Copilot 和 Microsoft Copilot 互動,以及針對 Microsoft Microsoft 365 Copilot 和Microsoft Copilot:

Microsoft Teams

您可以分析公開和私人Microsoft Teams 頻道和個別通訊中的聊天。 當使用者指派給已選取Microsoft Teams 涵蓋範圍的通訊合規性原則時,會在用戶為成員的所有Microsoft Teams 上自動偵測聊天通訊。

觀看下列影片,瞭解如何偵測Microsoft Teams 中的通訊風險與通訊合規性:

Microsoft Purview 通訊合規性 會自動包含預先定義原則範本的Microsoft Teams 涵蓋範圍,並在自定義原則範本中選取為預設值。 也包含 Teams 文字記錄。 符合通訊合規性原則條件的 Teams 聊天最多可能需要 48 小時才能處理。

對於 Teams 私人聊天和私人頻道,通訊合規性原則支援新式附件分析。 Teams 中的共用通道支援會自動處理,而且不需要額外的通訊合規性設定變更。 下表摘要說明與群組和用戶共用Teams頻道時的通訊合規性行為:

案例 通訊合規性行為
與內部小組共用頻道 通訊合規性原則適用於範圍內的用戶和共用通道中的所有訊息
與外部小組共用頻道 通訊合規性原則適用於內部組織共用通道中的內部範圍內使用者和訊息

新式附件是源自 OneDriveSharePoint 網站的檔案,包含在 Teams 訊息中。 文字會自動從這些附件擷取,以進行自動化處理,且可能符合作用中的通訊合規性原則條件和分類器。 新式附件偵測和處理不需要任何其他設定。 只有在傳送訊息時,才會針對符合原則條件的附件擷取文字。 即使附件也有符合原則的郵件,也不會擷取具有原則相符專案之郵件的附件文字。

下列檔案類型支援新式附件分析:

  • Microsoft Word (.docx)
  • Microsoft Excel (.xlsx)
  • Microsoft PowerPoint (.pptx)
  • 文字 (.txt)
  • 可攜式文件格式 (.pdf)

新式附件的擷取文字會包含在原則儀錶板的 [ 擱置 ] 索引標籤上的相關聯訊息中。 附件的擷取文字會命名為附件檔名, (並格式化擴展) 和 .txt 擴展名。 例如,名為 ContosoBusinessPlan.docx 的附件所擷取的文字會在原則儀錶板的 [擱置] 索引卷標中顯示為 ContosoBusinessPlan.docx.txt

選取擷取的附件文字,以檢視 [來源 ] 和 [ 純文本] 檢視 中的詳細數據。 檢閱之後,您可以使用命令行控件來解析附件文字,或對附件文字採取動作。 您也可以下載附件,以在通訊合規性檢閱程式之外進行檢閱。

使用下列群組管理設定,將 Teams 中的個別使用者聊天和頻道通訊納入範圍:

  • 針對 Teams 聊天: 指派個別使用者,或將 通訊群組 指派給通訊合規性政策。 此設定適用於一對一或一對多使用者/聊天關係。

  • 針對 Teams 頻道通訊:如果通道的任何成員是原則內的範圍使用者,且輸入方向設定為原則的通訊方向,通道內傳送的所有訊息都會受到通訊合規性的檢閱,即使是通道中未明確限定範圍的使用者也一樣。

    例如,請考慮下列一組情況:

    • 使用者 A 的範圍在通訊合規性政策中。
    • 使用者 A 是 Teams 頻道的成員。
    • 輸入 會選取為原則的方向。
    • 使用者 B 和使用者 C 的範圍不在通訊合規性政策中。
    • 使用者 B 和使用者 C 是與使用者 A 相同 Teams 頻道的成員。
    • 使用者 B 和使用者 C 會張貼在頻道中,但不會直接與使用者 A 通訊。

    在此案例中,來自使用者 B 或使用者 C 的訊息可能會標示為原則相符專案,即使它們未直接與使用者 A 通訊也一樣。這是因為使用者 A 在技術上接收來自使用者 B 和使用者 C 的訊息,因為他們是相同通道的一部分。 在此情況下,如果您想要排除使用者 B 和使用者 C,以免可能被標示為符合原則,請在適用的通訊合規性原則中選取不同的通訊方向。

    另一方面,如果使用者 B 和使用者 C 在另一個頻道或不包含使用者 A 的聊天中進行交談,即使交談會提供原則相符專案,即使交談未包含在交談中,所以即使交談會提供原則相符專案,也不會檢閱交談。

  • 針對具有混合式電子郵件環境的 Teams 聊天:通訊合規性可以偵測具有 Exchange 內部部署或已啟用 Microsoft Teams 之外部電子郵件提供者的組織聊天訊息。 您必須為具有內部部署或外部信箱的使用者建立通訊群組。 建立通訊合規性原則時,請使用原則精靈中的 [選擇使用者和群組 ] 來指派此通訊群組。 如需針對內部部署使用者啟用雲端式記憶體和 Teams 支援的需求和限制的詳細資訊,請參閱 搜尋和導出內部部署使用者的 Teams 聊天數據

提示

如需更有彈性的設定並減少系統管理額外負荷,請考慮使用 調適型範圍 ,而不是通訊群組。

Exchange

裝載於 Microsoft Exchange Online 信箱作為Microsoft 365 或 Office 365 訂用帳戶的一部分,全都符合郵件分析的資格。 符合通訊合規性政策條件的 Exchange 電子郵件訊息和附件可能需要大約 24 小時才能處理。 支援的通訊合規性附件類型與 Exchange 郵件流程規則內容檢查所支援的檔案類型相同。

Viva Engage

您也可以分析 Microsoft Viva Engage 社群中的私人訊息、公開交談和相關聯的附件。 當使用者新增至包含 Viva Engage 為已定義通道的通訊合規性原則時,所有使用者所屬 Viva Engage 社群之間的通訊都會包含在分析中。 Viva Engage 沒有符合通訊合規性政策條件之附件的聊天,最多可能需要一小時的時間來處理。 Viva Engage 附件的聊天最多可能需要 24 小時才能處理。

Viva Engage 必須在原生模式中設定,通訊合規性原則才能偵測 Viva Engage 通訊和附件。 在原生模式中,所有 Viva Engage 用戶都處於 Microsoft Entra ID 狀態,所有群組都會 Office 365 群組,而所有檔案都會儲存在 SharePoint Online 中。

協力廠商來源

您可以分析從第三方來源匯入Microsoft 365 組織中所有信箱的數據通訊,例如 Instant SlackSlackZoom、SMS 等等。 如需通訊合規性中支援的連接器完整清單,請參閱 瞭解第三方數據的連接器

您必須先為Microsoft 365 組織設定 第三方連接器 ,才能將連接器指派給通訊合規性政策。 通訊合規性政策精靈的 [ 第三方來源 ] 區段只會顯示目前設定的第三方連接器。

注意事項

根據從這些第三方通道匯入數據的頻率,來自所有第三方通道的內容 (例如 WhatsApp 或 Instant Moderator) 需要 24 到 48 小時的時間,才能透過通訊合規性來偵測。

通道限制

通道 目前限制
所有通道 每個原則相符專案最多 25 個附件
Teams 公用頻道 針對具有使用者的靜態範圍,公用通道訊息最多 250 位使用者
Teams 公用頻道 不支援或涵蓋使用者自適性範圍的公用通道訊息