重要事項
Microsoft Purview 通訊合規性提供的工具可協助組織偵測法規遵循 (例如,SEC 或 FINRA) 和商業行為違規行為,例如敏感或機密資訊、騷擾或威脅性語言,以及共用成人內容。 通訊合規性是根據隱私設計構建的。 預設情況下,使用者名稱是假名化的,內建了基於角色的存取控制,管理員選擇加入調查人員,並且審核日誌已到位,以幫助確保使用者層級的隱私。
原則
重要事項
不支援 PowerShell 建立和管理通訊合規性原則。 若要建立和管理這些原則,請使用通訊合規性解決方案中的原則管理控制項。
在 Microsoft Purview 入口網站中建立 Microsoft 365 組織的通訊合規性原則。 通訊合規性原則會定義組織中哪些通訊和使用者需要檢閱、設定通訊必須符合的自訂條件,以及指定誰應該進行檢閱。 獲指派通訊 合規性系統管理員角色的 使用者可以設定原則。 具有此角色的任何人都可以存取 Microsoft Purview 中的 [通訊合規性 ] 頁面和全域設定。 如有必要,您可以將對原則所做的修改歷程記錄匯出至 .csv (逗點分隔值) 檔案,該檔案也包含等待檢閱的警示狀態、已升級的項目,以及已解決的項目。 您無法重新命名原則。 您可以在不再需要時刪除原則。
原則範本
原則範本是預先定義的原則設定,您可以使用這些設定快速建立可處理常見合規性案例的原則。 每個範本在條件和範圍上都有差異。 所有範本都使用相同類型的偵測訊號。 您可以選擇下列原則範本:
| 區域 | 原則範本 | 詳細資料 |
|---|---|---|
| 利益衝突 | 偵測利益衝突 | - 地點:Exchange Online、Microsoft Teams、Viva Engage - 方向:內部 - 評論百分比:100% - 條件:無 |
| Copilot 互動 | 偵測 Microsoft 365 Copilot 和 Microsoft 365 Copilot Chat 互動 | - 地點:Microsoft 365 Copilot 和 Microsoft 365 Copilot Chat - 方向:入站、出站、內部 - 評論百分比:100% - 條件:提示防護罩、受保護材料分類器 |
| 不適當的內容 | 偵測不當內容 | - 地點:Microsoft Teams、Viva Engage - 方向:入站、出站、內部 - 評論百分比:100% - 條件:仇恨, 暴力, 性, 自殘分類器 |
| 不適當的影像 | 偵測不適當的影像 | - 地點:Exchange Online、Microsoft Teams - 方向:入站、出站、內部 - 評論百分比:100% - 條件:成人和色情圖像分類器 |
| 不適當的文字 | 偵測不適當的文字 | - 地點:Exchange Online、Microsoft Teams、Viva Engage - 方向:入站、出站、內部 - 評論百分比:100% - 條件:威脅、歧視和針對性騷擾分類器 |
| 法規合規性 | 偵測金融法規合規性 | - 地點:Exchange Online、Microsoft Teams、Viva Engage - 方向:入站、出站 - 評論百分比:10% - 條件:客戶投訴、贈品 & 娛樂、洗錢、監管勾結、股票操縱和未經授權的披露分類器 |
| 敏感資訊 | 偵測敏感性資訊類型 | - 地點:Exchange Online、Microsoft Teams、Viva Engage - 方向:入站、出站、內部 - 評論百分比:10% - 條件:敏感資訊、現成可用的內容模式和類型、自訂字典選項、大於 1 MB 的附件 |
使用者檢舉訊息政策
注意事項
當您購買包含 Microsoft Purview 通訊合規性的授權時,會為您的組織實作使用者回報的訊息原則。 但是,購買授權後,此功能最多可能需要 30 天才能使用。
作為分層防禦的一部分,以偵測和補救組織中不適當的訊息,您可以使用 Microsoft Teams 中使用者回報的訊息來補充通訊合規性原則,並Viva Engage (預覽) 。 為了協助營造安全且合規的工作環境,這項功能可讓組織中的使用者自行報告不適當的內部 Teams 聊天訊息和 Viva Engage 交談,例如騷擾或威脅語言、共用成人內容,以及共用敏感性或機密資訊。
Microsoft Teams
預設會在 Teams 系統管理中心啟用,Teams 訊息中的 [ 報告不適當的內容 ] 選項可讓組織中的使用者提交不適當的內部個人和群組聊天訊息,以供通訊合規性檢閱者檢閱原則。 預設系統原則支援這些訊息,並支援 Teams 群組和私人聊天中的報告訊息。
Azure AI 內容安全的仇恨、自殘、性和暴力分類器會評估使用者回報的訊息。 此評估可協助通訊合規性調查人員更快速地瞭解使用者回報內容中的任何潛在風險,以便他們能夠採取自信的動作來降低風險。
當使用者提交 Teams 聊天訊息以供檢閱時,訊息會複製到使用者回報的訊息原則。 檢舉的訊息最初對所有聊天室成員都可見,並且不會通知聊天室成員或提交者,告知訊息已在頻道、私人聊天室或群組聊天中被檢舉。 使用者無法多次回報相同的訊息,而且在原則檢閱程式期間,聊天會話中包含的所有使用者仍可以看到該訊息。
在檢閱程式期間,通訊合規性檢閱者可以對訊息執行所有標準 補救動作 ,包括從 Teams 聊天中移除訊息。 根據補救訊息的方式,訊息寄件者和收件者會在檢閱之後在 Teams 聊天中看到不同的通知訊息。 任何觸發內容安全分類器的使用者回報內容都會顯示標示訊息的分類器名稱,且對應的嚴重性值會顯示在 [ 嚴重性 ] 資料行中。
重要事項
如果使用者回報在新增至聊天之前傳送的訊息,則不支援 Teams 訊息補救;無法從聊天中移除 Teams 訊息。
來自 Teams 聊天的使用者回報訊息是使用者回報訊息原則所處理的唯一訊息,而且您只能修改原則指派的檢閱者。 您無法編輯所有其他原則屬性。 當您建立原則時,通訊合規性系統管理員角色群組的所有成員都會 (至少填入一個使用者) 或組織全域管理員角色群組的所有成員,都會指派為初始檢閱者。 如果填入至少一個使用者) 或從組織的全域管理員角色群組隨機選取的使用者,則從通訊合規性管理員角色群組中隨機選取的使用者 (是原則建立者。
重要事項
Microsoft 建議您使用權限最少的角色。 將具有全域系統管理員角色的使用者數目降到最低,有助於改善組織的安全性。 深入瞭解 Microsoft Purview 角色和許可權。
系統管理員應該立即將自定義檢閱者指派給此原則,以適合您的組織。 此指派可能包括檢閱者,例如合規官、風險官或人力資源部門成員。
自訂以使用者回報訊息形式提交的聊天訊息的檢閱者
- 使用 Microsoft 365 組織中系統管理員帳戶的認證登入 Microsoft Purview 入口網站 。
- 移至 [通訊合規性] 解決方案。
- 選取左側導覽中的 原則 。
- 選取 [使用者回報的訊息] 原則,然後選取 [編輯]。
- 在 [ 偵測使用者回報的訊息 ] 窗格上,指派原則的檢閱者。 檢閱者必須有裝載在 Exchange Online 上的信箱。 當您將檢閱者新增至原則時,他們會自動收到一封電子郵件訊息,通知他們指派給原則,並提供檢閱程式相關資訊的連結。
- 選取 [儲存]。
預設會啟用 [ 報告不適當的內容 ] 選項,您可以透過 Teams 管理員中心中的 Teams 傳訊原則來控制它。 組織中的使用者會自動收到全域原則,除非您建立並指派自訂原則。 編輯全域原則中的設定,或建立並指派一或多個自訂原則,以開啟或關閉 [ 報告不適當的內容 ] 選項。 如需詳細資訊,請參閱 管理 Microsoft Teams 中的訊息原則。
重要事項
如果您使用 PowerShell 在 Teams 管理員中心開啟或關閉 [使用者報告] 選項,請使用 Microsoft Teams Cmdlets 模組 4.2.0 版或更新版本。
Viva Engage
根據預設,Viva Engage 系統管理中心中的 [報告交談] 選項會關閉。 當您開啟此選項時,您會看到不同的選項,視您是否擁有包含通訊合規性的授權而定:
不包含通訊合規性的授權。 如果您沒有包含通訊合規性的授權,當您開啟選項時,Viva Engage 系統管理員可以指定電子郵件地址來接收報告的交談。 管理員也可以為使用者輸入提交前指示和提交後確認。 深入瞭解如果您沒有包含通訊合規性的授權,請啟用 [ 報告交談 ] 選項
包含通訊合規性的授權。 如果您的授權包含通訊合規性,當您開啟此選項時,任何報告的交談都會自動路由傳送至通訊合規性以進行調查。
授權中的升級和降級如何影響報告的交談工作流程
如果您從不包含通訊合規性的授權升級至包含通訊合規性的授權,並開啟 [ 報告交談] 選項,則報告的交談會自動路由傳送至通訊合規性。 Viva Engage 系統管理員可以繼續存取先前報告的交談,而且如果它們已新增為通訊合規性中的調查員,則可以檢視新的報告交談。
如果您從包含通訊合規性的授權降級至不包含通訊合規性的授權,並開啟 [ 報告交談 ] 選項,工作流程會還原為本文中針對沒有通訊合規性授權的客戶所描述的程式。 若要繼續使用此功能,系統管理員必須再次在 Viva Engage 系統管理中心開啟 [報告交談] 選項,並指定要傳送報告交談的電子郵件地址。
具有包含通訊合規性授權的客戶的使用者體驗
如果您選擇透過通訊合規性路由使用者回報的對話,您可以為使用者建立提交前指示。
若要在Viva Engage中報告交談,使用者會選取省略符號 (三個點) ,然後選取 [報告交談]。
注意事項
命令名稱會變更為 [報告批注]、[報告問題] 或 [報告答案],視使用者在 Viva Engage 或 Viva 中的答案中的位置而定。
如果使用者成功提交報告,他們會看到確認訊息。
報告交談時,交談會複製到通訊合規性使用者回報的訊息原則。 通訊合規性調查人員可以在使用者報告原則收件匣中檢閱報告的交談,而且可以執行交談的所有標準 補救動作 。
開啟 Viva Engage 系統管理中心中的 [報表交談] 功能
- 移至 Viva Engage 系統管理中心。
- 在 [設定] 頁面上,選取 [報告交談]。
- 開啟設定。
- 在 「報告收件者」下,新增要將報告路由傳送到的電子郵件地址。 此電子郵件地址用於在設定發生任何問題時通知管理員。
- 在 [ 使用者預先提交詳細資料或指示 ] 方塊中,輸入您要向使用者顯示的任何指示。
- 在 [ 提交給使用者的後置指示 ] 方塊中,輸入使用者在報告交談後將看到的任何指示 (選用) 。
將通訊合規性與 Microsoft Purview 內部風險管理整合
當使用者遇到就業壓力時,他們可能會從事有風險的活動。 工作場所壓力可能會導致某些使用者出現異常或惡意行為,這些行為在組織的傳訊系統上顯示為潛在的不當行為。 適得其反的工作行為可能是更嚴重違規行為的先兆,例如破壞公司資產或洩露敏感資訊。 藉由將通訊合規性與 Microsoft Purview 內部風險管理整合,您可以偵測指出狀況不良的工作環境的壓力源。
您可以從測試人員風險管理自動建立通訊合規性原則,將通訊合規性與測試人員風險管理整合。 您可以透過兩種不同的方式建立此類型的原則:
建立原則範本的測試人員風險管理觸發程式
通訊合規性可以使用專用 的偵測不適當的文字 原則,將適用訊息中偵測到的風險訊號提供至測試人員風險管理風險使用者原則。 如果您在測試人員風險管理中使用 [ 風險使用者的資料外洩] 範本 或 [ 風險使用者的安全性原則違規] 範本 來建立原則時,選取它作為選項,則會自動建立此原則。 例如,下列螢幕擷取畫面顯示在 [ 有風險的使用者資料外洩 ] 範本中選取的選項。
![在測試人員風險管理範本中選取的 [通訊合規性] 選項](media/communication-compliance-option-insider-risk-management-template.png)
針對測試人員風險管理原則設定時,通訊合規性會建立名為測試 人員風險觸發程式的專用原則 - (建立日期) ,並自動包含原則中的所有組織使用者。 此原則會使用 Microsoft 提供的 威脅、騷擾和歧視可訓練分類器 來開始偵測訊息中的風險行為,並自動將這些訊號傳送至測試人員風險管理。 如有需要,您可以編輯此原則,以更新所包含使用者的範圍,以及原則條件和分類器。
在 24 小時內傳送五封或更多分類為潛在風險的訊息的使用者會自動納入包含此選項的測試人員風險管理原則的範圍。 一旦進入範圍,測試人員風險管理原則就會偵測原則中設定的潛在風險活動,並視需要產生警示。 從傳送有風險的訊息到將使用者帶入測試人員風險管理原則的範圍內,最多可能需要 48 小時。 如果針對測試人員風險管理原則偵測到的潛在風險活動產生警示,則警示的觸發事件會識別為來自通訊合規性風險活動。
指派給 測試人員風險管理調查員 角色群組的所有使用者都會自動指派為專用通訊合規性原則中的檢閱者。 如果測試人員風險管理調查人員需要直接在 [通訊合規性警示] 頁面上檢閱相關聯的風險使用者警示, (從測試人員風險管理警示詳細數據) 連結,您必須手動將它們新增至 [通訊合規性調查人員 ] 角色群組。
將通訊合規性與測試人員風險管理整合之前,請在偵測包含潛在不適當文字的訊息時考慮下列指引:
- 適用於沒有現有 [偵測不適當的文字 ] 原則的組織。 測試人員風險管理原則工作流程會自動在 訊息中建立新的 [有風險] 使用者 - (原則) 建立日期 。 在大多數情況下,您不需要採取任何進一步的動作。
- 適用於具有現有 偵測不適當文字原則的 組織。 測試人員風險管理原則工作流程會自動在 訊息中建立新的 [有風險] 使用者 - (原則) 建立日期 。 雖然您有兩個通訊合規性原則,適用於訊息中可能不適當的文字,但調查人員不會看到相同活動的重複警示。 測試人員風險管理調查人員只會看到專用整合原則的警示,而通訊合規性調查人員只會看到現有原則的警示。 如有需要,您可以編輯專用原則,以變更範圍內的使用者或個別原則條件(視情況而定)。
選取數據型原則範本的測試人員風險管理原則指標
測試人員風險管理中的 [原則指標] 設定提供通訊合規性指標,以便在使用 [數據竊取]、 [數據外洩]、[ 風險使用者的數據外洩] 和 [優先順序使用者的數據外洩] 範本時選擇:
- 傳送可能有風險的金融監管文字
- 傳送不當影像
- 傳送不當內容
- 傳送包含特定敏感性資訊類型的訊息
如需以這種方式建立通訊合規性原則的詳細資訊,請參閱 測試人員風險管理原則指標設定。
選取原則範本的生成式 AI 原則指標
測試人員風險管理中的 [原則指標] 設定提供生成式 AI 應用程式指標,供在使用 資料外洩、 風險使用者的資料外洩、 優先順序使用者的資料外洩或 有風險的 AI 使用原則 範本時選擇。 這些 Azure AI 內容安全指標可協助偵測 AI 應用程式中的提示和回應何時符合下列分類器:
如需以這種方式建立通訊合規性原則的詳細資訊,請參閱 測試人員風險管理原則指標設定。 如需 Azure AI 內容安全性的詳細資訊,請參閱 Azure AI 內容安全性。
原則健康 (預覽)
原則健康情況狀態可讓您深入瞭解通訊合規性原則的潛在問題或最佳化。 在 [原則] 頁面頂端,您會看到摘要,其中列出原則警告和建議的總數,以及狀況良好的原則總數。 如果特定原則有警告或建議,則 [ 原則健康情況 ] 資料行會列出警告或建議的連結。 當您選取連結時,畫面右側會開啟詳細資料窗格,並選取 [ 原則健康情況 ] 索引標籤,讓您輕鬆快速檢閱警告或建議,並採取動作。
[原則健康情況] 索引標籤有兩個部分。 索引標籤的上半部分會顯示原則的一般資訊,包括原則是否作用中、是否已更新,以及一般提示。 索引標籤的下半部分會顯示特定的警告或建議。 如果您是 [通訊合規性] 或 [通訊合規性管理員] 群組的成員,您可以直接從警告或建議採取動作。 如果您是 [通訊合規性分析師 ] 或 [通訊合規性調查人員 ] 群組的成員,您可以看到警告或建議,以便提示系統管理員採取動作。
- 警告:如果您未對警告採取動作,原則就會停止運作。 針對原則健康情況預覽,有一個警告,與原則的 儲存體限制大小相關。
-
建議:建議提供最佳化政策的建議。 如果您忽略原則建議,原則會繼續運作。 如果您是 [通訊合規性] 或 [通訊合規性管理員] 群組的成員,只要原則處於作用中狀態,而且未更新,您就可以根據建議採取行動。 如果您是 通訊合規性分析師 或 通訊合規性調查人員 群組的成員,您可以看到建議,並提示系統管理員採取動作。 針對預覽版,有兩個建議:
- 透過篩選大量電子郵件來減少誤判:此建議會提示您開啟 [篩選電子郵件群發] 設定。 此設定可協助減少誤判,方法是排除大量電子郵件 (例如電子報) 和垃圾郵件、網路釣魚和惡意代碼,如果原則條件符合原則,則不會受到通訊合規性原則的標示。
- 減少使用者範圍盲點:此建議會提示您開啟 [ 顯示符合此原則條件但未包含在原則核取方塊中的使用者深入解析和建議 ], (與 [選取的使用者] 原則選項搭配使用) ,以減少盲點。
- 狀況良好的原則:如果特定原則沒有警告或建議,則會將原則視為狀況良好。
減少使用者範圍盲點
您可以開啟 [ 顯示符合此原則條件但未包含在原則中的使用者深入解析和建議 ] 核取方塊,以減少使用者範圍設定相關的盲點。 當您開啟此核取方塊時,您會看到針對傳送符合政策條件但未包含在政策範圍內的訊息的使用者的深入解析和建議。 在此情況下,通訊合規性建議您將這些使用者包含在原則的範圍內,以便檢閱這些使用者所傳送的訊息並採取動作。 您可以選取要新增的特定使用者,也可以將原則延伸至所有使用者。
這些使用者的深入解析會彙總;在將訊息新增至原則範圍之前,您無法看到他們傳送的訊息。
如果系統管理員未根據建議採取行動,建議會繼續重複執行。 若要關閉原則範圍之外使用者的建議,請關閉核取方塊。
暫停政策
建立通訊合規性原則之後,您可以暫時暫停原則。 使用暫停來測試或疑難排解原則相符,或最佳化原則條件。 在這些情況下,暫停原則不會刪除原則,而是會保留現有的原則警示和訊息,以供持續調查和檢閱。 暫停原則可防止在原則暫停期間,針對原則中定義的所有使用者訊息條件產生檢查和警示。 若要暫停或重新啟動原則,您必須是 通訊合規性系統管理員 角色群組的成員。
若要暫停原則,請移至 [ 原則 ] 頁面,選取原則,然後從動作工具列選取 [ 暫停原則 ]。 在 [ 暫停原則 ] 窗格中,選取 [ 暫停] 來確認您要暫停原則。 在某些情況下,原則最多可能需要 24 小時才能暫停。 原則暫停之後,系統不會為符合原則的訊息建立警示。 不過,與您在暫停原則之前建立的警示相關聯的訊息仍可用於調查、檢閱和補救。
暫停原則的原則狀態可以顯示數個狀態:
- 作用中:原則處於作用中狀態。
- 已暫停:原則已完全暫停。
- 暫停:原則正在暫停。
- 恢復中:正在恢復的保單。
- 恢復錯誤:恢復政策時遇到錯誤。 對於錯誤堆疊追蹤,請將滑鼠停留在 [原則] 頁面上 [狀態] 欄中的 [恢復錯誤 ] 狀態上。
- 暫停錯誤:暫停原則時發生錯誤。 對於錯誤堆疊追蹤,請將滑鼠停留在 [原則] 頁面上 [狀態] 欄中的 [暫停錯誤 ] 狀態上。
若要繼續原則,請移至 [ 原則 ] 頁面,選取原則,然後從動作工具列選取 [繼續原則 ]。 在 [ 繼續原則 ] 窗格中,選取 [ 繼續 ] 來確認您要繼續原則。 在某些情況下,保單最多可能需要 24 小時才能恢復。 原則恢復後,系統會為符合原則的訊息建立警示,並使其可用於調查、檢閱和補救。
複製原則
如果您的組織有現有的通訊合規性原則,您可能會發現從現有原則建立新原則很有幫助。 當您複製原則時,您會建立現有原則的精確複本,包括所有範圍內的使用者、所有指派的檢閱者,以及所有原則條件。 複製原則會提供協助的案例包括:
- 已達到原則儲存體限制:作用中通訊合規性原則具有訊息儲存體限制。 當達到原則的儲存限制時,會自動停用原則。 如果您的組織需要繼續偵測、擷取和處理已停用原則所涵蓋的不適當訊息,您可以快速建立具有相同組態的新原則。
- 偵測並檢閱不同使用者群組的不適當訊息:某些組織偏好使用相同的設定建立多個原則,但包含不同的範圍內使用者和每個原則的不同檢閱者。
- 具有小變更的類似原則:對於具有複雜組態或條件的原則,從類似原則建立新原則可能會節省時間。
若要複製原則,您必須是 [通訊合規性] 或 [通訊合規性管理員] 角色群組的成員。 從現有原則建立新原則之後,最多可能需要 24 小時才能檢視符合新原則設定的訊息。
若要複製原則並建立新原則,請完成下列步驟:
- 選取您要複製的原則。
- 選取命令列上的複製原則,或從原則的動作功能表中選取複製原則。
- 在 [複製原則] 窗格中,接受 [ 原則名稱 ] 欄位中原則的預設名稱,或重新命名原則。 新原則的原則名稱不能與現有的作用中或已停用的原則相同。 視需要填寫 描述 欄位。
- 如果您不需要進一步自訂原則,請選取 [複製原則] 以完成程式。 如果您需要更新新原則的設定,請選取 [自訂原則]。 此選項會啟動原則工作流程,以協助您更新和自訂新原則。
將原則標示為我的最愛
建立通訊合規性原則之後,您可以將原則標示為我的最愛。 當您將原則標示為我的最愛時,您可以篩選我的最愛原則,以顯示在原則清單頂端。 透過將原則標示為我的最愛,您也可以輕鬆地依我的最愛排序原則。
若要將原則標示為我的最愛,您有下列選項:
- 標示為我的最愛:可讓您將選取的原則標示為我的最愛,以便輕鬆找到您最感興趣的原則,而不必搜尋它們。
- 排序我的最愛:依我的最愛排序原則,讓您最愛的原則顯示在清單頂端。
- 自訂欄:選擇列出您要查看的我的最愛。 您也可以選擇以遞增或遞減順序排序我的最愛政策。
若要依群組排序原則:
- 所有原則:這是預設檢視,顯示清單中的所有原則。
- 僅限我的最愛:依清單頂端的我的最愛將原則分組。
原則活動偵測
從您建立原則開始,每小時掃描一次通訊。 例如,如果您在上午 11:00 建立不適當的內容原則,則原則會從您建立原則開始,每小時收集一次通訊合規性訊號。 這次編輯政策不會變更。 若要檢視原則的上次掃描日期和協調世界時 (UTC) ,請移至 [原則] 頁面上的 [上次原則掃描] 欄。 建立新原則之後,您可能需要等候最多一小時才能檢視第一次原則掃描日期和時間。
下表概述支援內容類型的偵測時間:
| 內容類型 | 檢測時間 |
|---|---|
| Email attachment (電子郵件附件) | 24 小時 |
| Email 內文內容 | 1 小時 |
| Email metadata (電子郵件中繼資料) | 1 小時 |
| Email OCR | 24 小時 |
| Microsoft 365 Copilot 和Microsoft 365 Copilot Chat正文內容 (提示和回應) | 1 小時 |
| 團隊依附 | 24 小時 |
| Teams 內文內容 | 1 小時 |
| Teams 中繼資料 | 1 小時 |
| Teams 新式附件 | 24 小時 |
| 團隊 OCR | 24 小時 |
| Teams 共用頻道 | 24 小時 |
| Teams 成績單 | 1 小時 |
| Viva Engage 附件 | 長達 24 小時 |
| Viva Engage 正文內容 | 1 小時 |
對於在 2022 年 7 月 31 日之前建立的現有原則,最多可能需要 24 小時來偵測訊息並檢閱符合這些原則的警示。 若要減少這些原則的延遲,請 複製現有原則 ,然後從副本建立新原則。 如果您不需要保留舊版原則中的任何資料,您可以暫停或刪除它。
若要識別較舊的原則,請檢閱 [原則] 頁面上的 [上次原則掃描] 欄。 較舊的原則會顯示掃描的完整日期,而在 2022 年 7 月 31 日之後建立的原則會顯示 1 小時前 的掃描。 若要減少延遲,您也可以等到 2023 年 2 月 28 日,讓現有政策自動移轉至新的偵測準則。
儲存空間限制通知
每個通訊合規性原則的儲存限制大小為 100 GB 或 1,000,000,000 則訊息,以您先達到的限制為準。 當原則接近這些限制時,系統會自動將通知電子郵件傳送給指派給指派給通訊 合規性 或 通訊合規性管理員 角色群組的使用者。 當儲存體大小或訊息計數達到限制的 80%、90% 和 95% 時,系統會傳送通知訊息。 當達到原則限制時,系統會自動停用原則,且原則會停止處理警示的訊息。
重要事項
如果系統因為達到儲存體和訊息限制而停用原則,請評估如何管理已停用的原則。 如果您刪除原則,則會永久刪除所有郵件、相關聯的附件和郵件警示。 如果您需要維護這些項目以供將來使用,請勿刪除已停用的原則。
若要管理接近儲存體和訊息限制的原則,請考慮建立原則的副本以維護涵蓋面連續性,或採取下列動作來協助將目前的原則儲存體大小和訊息計數降到最低:
- 減少指派給原則的使用者數目。 從原則中移除使用者,或為不同的使用者群組建立不同的原則,有助於減緩原則大小和訊息總數的成長。
- 檢查原則是否有過多的誤判警示。 新增例外狀況或變更原則條件,以忽略常見的誤判警示。
- 如果原則達到儲存或訊息限制,請建立原則的副本,並停用它,以繼續偵測相同的條件和使用者並採取動作。
原則設定
使用者
您可以選取 [ 所有使用者]、在通訊合規性原則中定義特定使用者,或選取調適性範圍。
- 所有使用者:當您選取 [ 所有使用者] 時,您會將原則套用至所有使用者,以及任何使用者都包含在其中的所有群組。
- 選取使用者:當您定義特定使用者時,您可以將原則套用至已定義的使用者,以及已定義使用者作為成員包含在的任何群組中。 如果您選擇 [選取的使用者] 選項,則會自動顯示 [ 顯示符合此原則條件但未包含在原則中的使用者的深入解析和建議 ] 核取方塊。 如果您想要在 所選使用者以外的使用者符合原則條件時接收建議,請保留選取此核取方塊。 如果您選擇 [ 所有使用者 ] 選項或 [選取調適型範圍] 選項,則無法使用此設定。
- 選取調適型範圍:調適型範圍會使用您指定的查詢來定義使用者或群組的成員資格。 如果您決定建立調適性原則,則必須 先建立一或多個調適範圍 ,然後在選擇此選項時選取它們。 您可以選取的範圍取決於您新增的範圍類型。 例如,如果您只新增了 [使用者] 的範圍類型,則可以選取 [群組]。 深入瞭解使用自適應示波器的優點。
方向
依預設,會出現 [方向為] 條件,且您無法移除它。 個別或一起選擇原則中的通訊方向設定:
- 輸入:偵測從外部和內部寄件者傳送 給 範圍使用者的通訊,包括原則中的其他範圍使用者。
- 輸出:偵測從範圍使用者 傳送 至外部和內部收件者的通訊,包括原則中的其他範圍使用者。
- 內部:偵測原則中範圍使用者或群組 之間的 通訊。
敏感性資訊類型
您可以將敏感性資訊類型納入通訊合規性原則的一部分。 敏感資訊類型是預先定義或自訂資料類型,可協助識別和保護信用卡號碼、銀行帳號、護照號碼等。 在瞭解 Microsoft Purview 資料外洩防護中,敏感性資訊設定可以使用模式、字元鄰近性、信賴層級,甚至自定義數據類型,來協助識別和標示可能敏感的內容。 預設的敏感性資訊類型為:
- 財務
- 醫療與健康
- 隱私權
- 自訂資訊類型
重要事項
敏感性資訊類型有兩種不同的方式來定義最大唯一執行個體計數參數。 若要深入瞭解,請參閱 建立自定義敏感性資訊類型。
通訊合規性解決方案支援預設敏感性資訊類型和套件組合的具名實體敏感性資訊類型,這些類型是敏感性資訊類型的集合。 如需敏感性資訊詳細數據和預設類型中包含的模式的詳細資訊,請參閱 敏感性資訊類型實體定義。 如需支援的套件組合具名實體敏感性資訊類型的相關資訊,請參閱下列文章:
如需敏感性資訊詳細數據和預設類型中包含的模式的詳細資訊,請參閱 敏感性資訊類型實體定義。
自訂關鍵字字典
配置自定義關鍵字詞典 (或詞典) ,以輕鬆管理特定於您的組織或行業的關鍵字。 關鍵字字典支援字典中最多 100 KB 的字詞 (壓縮後) ,並支援任何語言。 壓縮後的租戶限制也是 100 KB。 如有需要,您可以將多個自訂關鍵字字典套用至單一原則,或每個原則都有一個關鍵字字典。 您可以從檔案 (例如 .CSV 或 .TXT 清單) 取得這些字典,或從 您可以匯入的清單取得這些字典。 當您需要支援組織和原則特定的字詞或語言時,請使用自訂字典。
Microsoft 提供可訓練的分類器
使用 Microsoft 提供的可定型分類器的通訊合規性原則會檢查和評估符合字 數計數下限需求的訊息,視內容的語言而定。 不支援自訂可定型分類器。 如需 Microsoft 提供的可訓練分類器的支援語言、字數統計需求和檔案類型的完整清單,請參閱 可訓練分類器定義。
若要識別包含不符合字數統計需求之不適當語言內容的郵件並採取動作,請為偵測此類型內容的通訊合規性原則建立 敏感性資訊類型 或 自訂關鍵字字典 。
| Microsoft 提供的可訓練分類器 | 描述 |
|---|---|
| 企業破壞 | 偵測可能提及損壞或破壞公司資產或財產的行為的訊息。 此分類器可協助您管理法規遵循義務,例如 NERC 關鍵基礎設施保護標準或州法規,例如華盛頓州的第 9.05 章 RCW。 |
| 客戶投訴 | 偵測可能建議客戶對貴組織的產品或服務提出投訴的訊息,依照受管制產業的法律要求。 此分類器可協助您管理法規遵循義務,例如 FINRA 規則 4530、FINRA 4513、FINRA 2111、消費者金融保護局、聯邦法規第 21 章:食品和藥品以及聯邦貿易委員會法案。 |
| 歧視 | 檢測潛在的露骨歧視性語言,與其他社區相比,對針對非裔美國人/黑人社區的歧視性語言特別敏感。 |
| 禮物 & 娛樂 | 偵測可能建議交換禮物或娛樂以換取服務的訊息,這違反了與賄賂相關的法規。 此分類器可以幫助您管理監管合規義務,例如《反海外腐敗法》 (《反海外腐敗法》) 、英國《反賄賂法》和《FINRA》規則 2320。 |
| 騷擾 | 偵測多種語言中針對種族、膚色、宗教、國籍的潛在冒犯性內容。 |
| 洗錢 | 偵測可能暗示洗錢或從事隱瞞或掩飾收益來源或目的地的行為的跡象。 此分類器可以幫助您管理監管合規義務,例如《銀行保密法》、《美國愛國者法》、FINRA 規則 3310 和 2020 年《反洗錢法》。 |
| 不敬 | 偵測多種語言的潛在褻瀆內容,這些內容可能會冒犯大多數人。 |
| 監管勾結 | 偵測可能違反法規反串謀需求的訊息,例如試圖隱藏敏感性資訊。 此分類器可以幫助您管理監管合規義務,例如《謝爾曼反壟斷法》、《1933 年證券交易法》、《1934 年證券交易法》、《1940 年投資顧問法》、《聯邦委員會法》和《Robinson-Patman 法》。 |
| 股票操縱 | 偵測可能操縱股票的跡象,例如可能暗示試圖操縱股價的買入、賣出或持有股票的建議。 此分類器可以幫助您管理監管合規義務,例如 1934 年《證券交易法》、FINRA 規則 2372 和 FINRA 規則 5270。 |
| 威脅 | 偵測多種語言的潛在威脅內容,旨在對人身或財產實施暴力或身體傷害。 |
| 未經授權的披露 | 偵測包含明確指定為機密或未經授權個人內部的內容的資訊共用。 此分類器可協助您管理法規遵循義務,例如 FINRA 規則 2010 和 SEC 規則 10b-5。 |
重要事項
Microsoft 提供的可訓練分類器可能會因為已知問題而偵測到大量大量大量寄件者/電子報內容。 您可以在建立原則時選取 [篩選電子郵件群發] 核取方塊 ,以減輕對大量大量寄件者/電子報內容的偵測。 您也可以編輯現有的原則以開啟此功能。
基於大型語言模型的內容安全分類器
通訊合規性包含一組適用於 Microsoft 365 Copilot、Teams 和 Viva Engage 通訊的 Azure AI 分類器。 這些分類器在大型語言模型 (LLM) 上運行,並且非常準確。 他們評估包含三個或更多單字的訊息。 如果評估的嚴重性為 4 或更高,解決方案會將訊息顯示為警示,並將嚴重 性 資料行新增至 警示儀表板, 以便更輕鬆地排定警示的優先順序。 調查人員可以對「 嚴重性 」欄進行排序和篩選。
注意事項
只有在原則相符來自下表所列其中一個分類器時,才會出現 [ 嚴重性 ] 資料行。 對於所有其他分類器,該欄是空的。
下表說明分類器:
| 分類器 | 描述 |
|---|---|
| 仇恨 | 仇恨 是指基於某個人或身份群體的某些差異化屬性,包括但不限於種族、民族、國籍、性別認同和表達、性取向、宗教、移民身份、能力狀況、個人外貌和體型,攻擊或使用貶義或歧視性語言的任何內容。 |
| 色情 | 性 描述與解剖器官和生殖器、浪漫關係、以色情或深情術語描繪的行為、懷孕、身體性行為(包括那些被描述為違背個人意願的攻擊或強迫性暴力行為、賣淫、色情和虐待)相關的語言。 |
| 暴力 | 暴力 描述了與旨在傷害、傷害、損壞或殺死某人或某物的身體行為相關的語言;描述武器、槍支和相關實體,例如製造商、協會、立法等。 |
| 自我傷害 | 自殘 描述了與故意傷害、傷害、損壞身體或自殺的身體行為相關的語言。 |
使用分類器時的考量
- 僅支援 Microsoft 365 Copilot、Teams 和 Viva Engage 工作負載。
- 此解決方案只會評估包含五個或更多字詞的訊息。 它不會評估附件和 OCR 影像。
- 此解決方案不會評估 Teams 會議記錄。
- 目前尚不支援意見反應迴圈,將錯誤分類的專案提交給 Microsoft。
- 該解決方案支持每條消息最多 10,000 個字符。
- 瞭解支援的語言
偵測有風險的生成式 AI 互動
通訊合規性可偵測應用程式和服務中有害的使用者產生和 AI 產生的內容。 此偵測包括評估提交至生成式 AI 服務的使用者提示,以及包含可能對組織敏感的已知文字內容。
下表說明分類器。
| 分類器 | 描述 |
|---|---|
| 提示盾牌 | 偵測對抗性使用者輸入攻擊,例如使用者提示注入攻擊 (越獄) 。 使用者提示注入攻擊故意利用系統漏洞,從大語言模型中引發未經授權的行為。 |
| 受保護材料 | 偵測可能受版權或品牌法保護的已知文字內容。 偵測生成式 AI 回應中受保護資料的顯示可確保遵守智慧財產權法並保持內容原創性。 |
如需詳細資訊,請參閱深入瞭解 Azure AI 內容安全。
光學字元辨識 (OCR)
注意事項
Microsoft Purview 包含 OCR (預覽) Microsoft Purview 內部風險管理、Microsoft Purview 資料外洩防護、Microsoft Purview 資料外洩管理,以及自動套用標籤的設定。 使用 OCR (預覽) 設定,為這些解決方案和技術提供影像掃描功能。 通訊合規性有自己的內建 OCR 掃描功能,如本節所述,目前不支援 OCR (預覽) 設定。
您可以設定內建或自訂通訊合規性原則,以掃描和識別影像中可能不適合的列印或手寫文字。 整合式 Azure 認知服務和光學掃描支援 ,可識別影像中的文字,可協助分析師和調查人員偵測並在主要是非文字的通訊中遺漏不當行為的實例上採取行動。
您可以從範本、自訂原則在新原則中啟用光學字元辨識 (OCR) ,或更新現有原則,以擴充對處理內嵌影像和附件的支援。 當您在從原則範本建立的原則中啟用 OCR 時,解決方案會自動掃描電子郵件和 Microsoft Teams 聊天訊息中的內嵌或附加影像。 對於內嵌在文件檔案中的影像,不支援 OCR 掃描。 針對自定義原則,請設定一或多個與關鍵字相關聯的條件式設定、Microsoft 提供的可定型分類器或原則中的敏感性資訊類型,以啟用 OCR 掃描的選取。
此解決方案會掃描並處理下列影像格式的 100 KB 至 4 MB 影像:
- .jpg/.jpeg (聯合攝影專家組)
- .png (便攜式網路圖形)
- .bmp (點陣圖)
- .tiff (標籤影像檔案格式)
當您檢閱已啟用 OCR 之原則的擱置原則相符專案時,您會看到已識別並符合原則條件的影像,作為相關聯警示的子項目。 您可以檢視原始影像,以評估已識別的文字與原始訊息的上下文。 偵測到的影像最多可能需要 48 小時才能與警示一起使用。
選擇保單的條件
您為政策選擇的條件適用於來自組織中電子郵件和第三方來源的通訊, (即時彭博資訊,例如) 。
目前,您選擇的條件名稱取決於您是建立新政策還是現有政策:
對於 新政策,建議您使用條件產生器。 條件產生器支援 OR 運算子,可讓您在相同的原則中結合多個條件,以建立具有 AND、OR 和 NOT 運算子的複合條件。 此支援可協助您解決複雜的案例,以滿足您獨特的合規性需求。 如果您使用範本建立新原則,通訊合規會自動使用條件產生器。 進一步了解條件產生器。
注意事項
條件產生器中的所有例外狀況都會取代為 NOT 條件。 您必須在巢狀群組中包含 NOT 條件。
對於 現有的政策,請使用下表第一欄中列出的條件名稱。
提示
為了節省時間,您可以在 建立原則之前測試某些條件。
現有和新政策的條件名稱
下表列出要用於現有政策的條件名稱,以及 (使用條件產生器) 的新政策。 它還列出了如何使用每個條件。
| 現有原則的條件名稱 | 新原則的條件名稱 | 如何使用這個條件 |
|---|---|---|
|
附件包含以下任何一個詞語 附件不包含這些詞語 |
附件包含單字或片語 | 當郵件附件 (中包含或排除某些單字或片語時,例如Word文件) ,套用原則。 輸入條件文字時,請務必使用下列語法: - 移除所有前導和尾端空格。 - 在每個關鍵字或關鍵詞組之前和之後添加引號。 - 用逗號分隔每個關鍵字或關鍵詞組。 - 項目之間請勿加入以逗號分隔的空格。 例: 《銀行家》、《內線交易》、《機密123》 您輸入的每個單字或片語都會單獨套用 (只有一個單字才能將原則套用至附件) 。 如需輸入單字或片語的詳細資訊,請參閱下一節 將 單字和片語比對電子郵件或附件。 |
|
附件是以下任何一種文件類型 附件不是這些文件類型 |
附件副檔名為 | 若要將包含或排除特定類型附件的通訊納入範圍,請輸入副檔名 (,例如 .exe 或 .pdf) 。 如果您想要包含或排除多個副檔名,請輸入以逗號分隔的檔案類型 (例如 .exe,.pdf,.zip) 。 項目之間請勿包含以逗號分隔的空格。 只有一個附件延伸模組必須相符,才能套用原則。 |
|
依戀大於 附件不大於 |
附件大小等於或大於 | 若要根據附件的大小檢閱郵件,請指定在檢閱郵件及其附件之前,附件的大小上限或下限。 例如,對於現有的原則,如果您指定 附件大於>2.0 MB,則所有附件為 2.01 MB 及以上的郵件都會受到檢閱。 您可以針對此條件選擇位元組、KB、MB 或 GB。 |
| 內容包含下列任何敏感資訊類型 | 內容包含敏感性資訊類型 | 當訊息中包含或排除任何敏感性資訊類型時,套用至原則。 您選擇的每個敏感性資訊類型都會個別套用,而且只有其中一種敏感性資訊類型必須套用原則,才能套用至郵件。 如需自定義敏感性資訊類型的詳細資訊,請參閱 瞭解敏感性資訊類型。 |
| 內容符合這些分類器中的任何一個 | 內容比對可訓練的分類器 | 當訊息中包含或排除任何可訓練的分類器時,套用至原則。 某些分類器在您的組織中預先定義,而且自訂分類器必須先個別設定,才能用於此條件。 對於現有的原則,只能將一個可訓練的分類器定義為原則中的條件。 如果您將條件產生器用於新政策,則不限於單一可訓練的分類器。 如需設定可訓練分類器的詳細資訊,請參閱 瞭解可訓練的分類器。 |
|
訊息包含下列任何字詞 訊息不包含這些單字 |
訊息包含單字或片語 | 在訊息中包含或排除某些單字或片語時套用原則。 輸入條件文字時,請務必使用下列語法: - 移除所有前導和尾端空格。 - 在每個關鍵字或關鍵詞組之前和之後添加引號。 - 用逗號分隔每個關鍵字或關鍵詞組。 - 項目之間請勿加入以逗號分隔的空格。 例: 《銀行家》、《內線交易》、《機密123》 您輸入的每個單字或片語都會個別套用 (只有一個單字才能套用原則至訊息) 。 如需輸入單字和片語的詳細資訊,請參閱下一節 將 單字和片語比對電子郵件或附件。 |
|
訊息會使用下列任何標籤進行分類 訊息未使用任何這些標籤進行分類 |
郵件已套用保留標籤 | 在郵件中包含或排除特定保留標籤時套用原則。 保留標籤必須個別設定,並選擇已設定的標籤作為此條件的一部分。 您選擇的每個標籤都會個別套用 (只有其中一個標籤必須套用原則,才能套用至訊息) 。 如需保留標籤的詳細資訊,請參閱 瞭解保留原則和保留標籤。 |
|
從這些網域中的任何一個接收訊息 未從這些網域中的任何一個接收郵件 |
寄件者網域為 | 套用原則,以在收到的郵件中包含或排除特定網域。 輸入條件文字時,請務必使用下列語法: - 輸入每個域並用逗號分隔多個域。 - 不要在項目之間以逗號分隔的空格。 - 刪除所有前導和尾隨空格。 輸入的每個網域都會個別套用,只有一個網域才能套用原則至郵件。 如果您想要使用 「從這些網域中的任何一個收到訊息」 來尋找來自特定網域的訊息,您必須將此與另一個條件結合,例如 「訊息包含任何這些字詞」或「 內容符合任何這些分類器」,否則您可能會收到非預期的結果。 對於現有的原則,如果您想要掃描所有電子郵件,但想要排除來自特定網域的郵件,這些郵件不需要檢閱 (電子報、公告等) ,您必須設定「 未收到來自任何這些網域的郵件 」條件,以排除網域 (例如「contoso.com,wingtiptoys.com」) 。 |
|
從這些外部電子郵件地址中的任何一個接收訊息 未從這些外部電子郵件地址收到郵件 |
寄件者為 | 套用原則以包含或排除從特定外部電子郵件地址接收或未接收的郵件 (範例 someone@outlook.com) 。 使用此條件可僅偵測來自組織外部的郵件 (跨越防火牆) 的郵件。 輸入電子郵件地址時,請務必使用下列語法: - 輸入每個電子郵件地址,並用逗號分隔多個電子郵件地址。 - 請勿在電子郵件地址之間以逗號分隔的空格中加入空格。 - 移除所有前導和尾端空格。 - 刪除任何單引號或雙引號 |
|
訊息會傳送至下列任何網域 郵件不會傳送至這些網域中的任何一個 |
收件者網域為 | 套用原則,在已傳送的郵件中包含或排除特定網域。 輸入條件文字時,請務必使用下列語法: - 輸入每個域並用逗號分隔多個域。 - 不要在項目之間以逗號分隔的空格。 - 刪除所有前導和尾隨空格。 每個網域都是個別套用的;只有一個網域必須套用原則,才能套用至郵件。 對於現有原則,如果您想要排除傳送至兩個特定網域的所有電子郵件,請使用兩個網域設定郵件 不會傳送至任何這些網域 條件 (例如「contoso.com,wingtiptoys.com」) 。 |
|
郵件會傳送至下列任何外部電子郵件地址 郵件不會傳送到這些外部電子郵件地址中的任何一個 |
收件者為 | 套用原則以包含或排除傳送或未傳送至特定外部電子郵件地址的郵件 (範例 someone@outlook.com) 。 使用此條件可僅偵測傳送至組織外部的訊息 (跨越防火牆) 的訊息。 輸入電子郵件地址時,請務必使用下列語法: - 輸入每個電子郵件地址,並用逗號分隔多個電子郵件地址。 - 請勿在電子郵件地址之間以逗號分隔的空格中加入空格。 - 移除所有前導和尾端空格。 - 刪除任何單引號或雙引號 |
|
訊息大小大於 訊息大小不大於 |
訊息大小等於或大於 | 若要根據特定大小檢閱郵件,請使用這些條件來指定郵件在審查之前可以達到的大小上限或下限。 例如,對於現有的原則,如果您指定 [訊息大小大於>1.0 MB] ,則所有 1.01 MB 及更大的訊息都會受到檢閱。 您可以針對此條件選擇位元組、KB、MB 或 GB。 |
重要事項
如果條件包含清單,請勿在清單項目之間包含空格。 例如,輸入「偏見,騷擾」而不是「偏見,騷擾」。
將單字和片語與電子郵件或附件進行比對
您輸入並以逗號分隔的每個單字都會單獨套用 (只有一個單字必須套用原則條件才能套用至電子郵件或附件) 。 例如,讓我們使用條件 Message 包含關鍵字 “banker”、“confidential” 和 “insider trading” 中的任何一個 ,並以逗號分隔 banker,confidential,“insider trading” () 。 該政策適用於任何包含“銀行家”、“機密”一詞或“內線交易”一詞的消息。 只有其中一個字詞或片語必須出現,才能套用此原則條件。 訊息或附件中的字詞必須與您輸入的內容完全一致。
重要事項
匯入自訂字典檔案時,每個單字或片語都必須以回車符分隔,並放在單獨的行上。 例如:
銀行家
機密
內線交易
若要掃描電子郵件和附件中的相同關鍵字,請為您要掃描的字詞建立 自訂關鍵字字典 。 此原則設定會識別出現在電子郵件訊息 或 電子郵件附件中的已定義關鍵字。 使用標準條件式原則設定 (訊息包含任何這些字詞,而 [附件] 包含任何這些字詞) 來識別訊息中的字詞,而附件中的字詞需要字詞同時存在於訊息和附件中。
使用條件產生器來建立複雜的條件 (新原則)
如果您想要建立巢狀條件,或在新政策中除了 AND 運算子之外使用 OR 運算子,請使用條件產生器。 若要在相同條件下同時使用多個運算子 (AND 和 OR) ,您必須為每個運算子建立個別的群組。 選取 [新增群組 ] 以建立群組。
注意事項
若要使用條件產生器,您必須先選擇加入。 若要這麼做,請在現有條件產生器上方的 「條件」 區段中,開啟「 條件產生器 」選項。 不過,如果您使用範本建立新政策,則不需要選擇加入條件產生器。 通訊合規性會根據範本自動使用條件產生器來取得新原則。
條件產生器中的所有例外狀況都會取代為 NOT 條件。 例如,現有條件產生器包含「 未從任何這些網域收到訊息」 條件。 此條件已重新命名為 Sender domain is in the condition builder,因此若要在條件產生器中建置 Message isn't received from any these domains condition,請將 Sender domain is condition 與 NOT 條件一起使用。 您必須在巢狀群組中包含 NOT 條件。
注意事項
您可以在巢狀群組中使用 NOT 條件,將條件與可定型分類器和敏感性資訊類型搭配使用為例外狀況,但在此情況下無法使用關鍵字醒目提示。
為了讓您更容易查看包含多個 AND 和 OR 運算子或群組的複雜條件摘要,條件建置器包含條件的簡化摘要視圖。 若要查看您建立的條件的摘要,請開啟「 快速摘要 」選項。
如需示範如何在原則中使用條件的案例,請參閱 在通訊合規性原則中使用條件的案例。
審查百分比
若要減少要檢閱的內容量,請指定受通訊合規性原則控管的所有通訊的百分比。 系統會從符合所選原則條件的內容總百分比中選取即時隨機內容樣本。 如果您想要檢閱者檢閱所有專案,請在通訊合規性原則中設定 100%。
過濾電子郵件群發
使用 [篩選電子郵件群發] 設定來排除從電子郵件群發服務傳送的郵件。 符合您指定條件的訊息不會產生警示。 此排除包括大量電子郵件 (例如電子報) 以及垃圾郵件、網路釣魚和惡意軟體。 當您選取此選項時,您可以檢視列出系統篩選掉的大量電子郵件寄件者的 報告 。報告會保留 60 天。
注意事項
在分析內容之前,會篩選寄件者清單,因此可能有不符合內容條件的寄件者 (報告) 中可能有額外的寄件者。
此設定預設為新原則開啟。 如果現有原則的 [篩選電子郵件群發] 設定 已關閉,則會產生建議以開啟設定。
警示原則
設定原則之後,系統會自動建立對應的警示原則,並為符合原則中定義條件的訊息產生警示。 建立原則之後,最多可能需要 24 小時才能開始接收來自活動指標的警示。 根據預設,所有原則相符警示觸發程式都會在相關聯的警示原則中指派嚴重性層級為中。 一旦在相關聯的警示原則中符合彙總觸發閾值層級,系統就會產生通訊合規性原則的警示。 任何警示每 24 小時傳送一次電子郵件通知,無論符合原則條件的個別訊息數目為何。 例如,Contoso 已啟用不適當的內容原則,且在 1 月 1 日,有 100 個原則相符專案產生六個警示。 六個警報的單一電子郵件通知將於 1 月 1 日結束發送。
對於通訊合規性原則,系統預設會設定下列警示原則值:
| 警示原則觸發程式 | 預設值 |
|---|---|
| 聚合 | 簡單彙總 |
| 臨界值 | 預設值:4 個活動 最少:3 項活動 最多:2,147,483,647 項活動 |
| 視窗 | 預設值:60 分鐘 最短:60 分鐘 最長:10,000 分鐘 |
注意事項
活動的警示原則臨界值觸發程式設定支援通訊合規性原則的最小值 3 或更高。
您可以在 Microsoft Purview 的 [警示原則 ] 頁面上,變更活動數目觸發程式、活動期間,以及警示原則中特定使用者的預設設定。
變更警示原則的嚴重性層級
若要變更警示原則的嚴重性層級,請參閱 Microsoft Defender 入口網站中的警示原則。