重要事項
Microsoft Purview 通訊合規性提供的工具可協助組織偵測法規遵循 (例如,SEC 或 FINRA) 和商業行為違規行為,例如敏感或機密資訊、騷擾或威脅性語言,以及共用成人內容。 通訊合規性是根據隱私設計構建的。 預設情況下,使用者名稱是假名化的,內建了基於角色的存取控制,管理員選擇加入調查人員,並且審核日誌已到位,以幫助確保使用者層級的隱私。
本文提供多個範例,說明在 Microsoft Purview 通訊合規性中使用條件產生器建立條件。 針對您自己的案例使用範例,並視需要修改組織的範例。
如需建立通訊合規性原則條件的一般資訊,請參閱 選擇通訊合規性原則的條件。
資料安全性範例
範例 1:
偵測在 Contoso.com 外部傳送的所有通訊,其中包含 測試人員 敏感性資訊類型所偵測到的模式,或包含下列任何關鍵字:
- “機密”
- 「絕密」
- 《斯巴達計劃》
- “生成式人工智能”
範例 2:
偵測來自外部或 contoso.com 外部傳送的所有通訊,其中包含 測試人員 敏感性資訊類型所偵測到的模式。
範例 3:
主動偵測在 contoso.com 之外共用金鑰和密碼。
範例 4:
使用 [ 網路釣魚模式 ] 敏感性資訊類型,偵測以多重要素驗證要求傳送的 Teams 網路釣魚要求。
範例 5:
分析來自 stateactor1.com、stateactor2.com 和 stateactor3.com 網域的所有郵件,或包含下列關鍵字的郵件:
- 招
- 為您的服務付款
- 好報價
- 招聘、招聘
範例 6:
使用 [個人 敏感性資訊] 類型來偵測模式,以分析傳送至外部網域的特定電子郵件,但忽略特定關鍵字。
範例 7:
分析和查看發送到個人電子郵件帳戶的所有電子郵件。
商業行為範例
範例 1:
使用 Microsoft 提供的可訓練分類器,或使用策劃的關鍵字字典,偵測訊息中傳送的不當內容。
範例 2:
使用 Microsoft 提供的可訓練分類器,偵測針對 Contoso 主要高階主管的威脅和騷擾。
範例 3:
偵測包含 ABA 路由號碼、 信用卡號碼、 美國銀行帳號、 美國個人納稅人識別號碼 (ITIN) 和 美國社會安全號碼 (SSN 偵測到的所有訊息,這些訊息) 任何使用者傳送,但未傳送給財務團隊或由財務團隊傳送的敏感資訊類型。
