使用通訊合規性報告和稽核

  • 發行項

重要事項

Microsoft Purview 通訊合規性 提供工具來協助組織偵測法規合規性 (例如 SEC 或 FINRA) 和商務行為違規,例如敏感或機密資訊、偽裝或威脅性語言,以及共用成人內容。 根據設計使用隱私權建置,用戶名稱預設會以假名化、內建角色型訪問控制、由系統管理員選擇加入調查人員,以及備妥稽核記錄,以協助確保用戶層級的隱私權。

提示

如果您不是 E5 客戶,請使用 90 天的 Microsoft Purview 解決方案試用版來探索其他 Purview 功能如何協助貴組織管理數據安全性與合規性需求。 立即從 Microsoft Purview 合規性入口網站 試用中樞開始。 瞭解 有關註冊和試用版條款的詳細數據

報表

[ 報表] 儀錶板是檢視所有通訊合規性報告的中心位置。 若要檢視和管理報表,必須將使用者指派給 通訊合規性檢視者 角色群組。

報表小工具可讓您快速檢視通訊合規性活動狀態的整體評估最常需要的深入解析。 報表小工具中包含的信息無法匯出。 詳細報告提供與特定通訊合規性區域相關的深入資訊,並提供在檢閱時篩選、分組、排序和導出資訊的能力。

針對日期範圍篩選,事件的日期和時間會列在國際標準時間 (UTC) 中。 篩選訊息時,報表的所有篩選都適用於 20:59:59 UTC 結束日期的 00:00:00 UTC 開始日期。

通訊合規性報告儀錶板

[ 報表] 儀錶板 包含下列報表小工具和詳細的報表連結:

報表小工具

  • 最近的原則相符項目:顯示一段時間內作用中原則的相符項目數目。
  • 依原則解析的專案:顯示原則隨時間解析的原則比對警示數目。
  • 具有大部分原則相符專案的用戶:顯示使用者 (或匿名用戶名稱) 以及指定期間的原則相符項目數目。
  • 具有大部分相符項目的原則:顯示指定期間的原則和相符項目數目,針對相符專案排名最高到最低。
  • 依原則的呈報:顯示指定時間內每個原則的呈報數目。

詳細報告

使用 [ 匯出報表 ] 選項可建立包含任何詳細報表之報表詳細數據的 .CSV 檔案。 [ 匯出報表 ] 選項支援最多 3 MB 的檔案大小下載。

  • 原則設定和狀態:提供原則組態和設定的詳細查看,以及每個原則的一般狀態 (訊息的相符專案和動作) 。 包含原則資訊,以及原則如何與使用者和群組、位置、檢閱百分比、檢閱者、狀態,以及上次修改原則的時間相關聯。 使用 [ 出] 選項可建立包含報表詳細數據的 .CSV 檔案。

  • 每個原則的專案和動作:檢閱和導出比對專案,以及每個原則的補救動作。 包含原則資訊,以及原則如何與下列專案相關聯:

    • 相符的專案
    • 呈報的專案
    • 已解析的專案
    • 標記為符合規範
    • 標記為不符合規範
    • 標記為有問題
    • 擱置檢閱的專案
    • 使用者已收到通知
    • 已建立案例

  • 每個位置的項目和動作:檢閱和導出每個 Microsoft 365 位置的比對專案和補救動作。 包含工作負載平臺如何與下列相關聯的資訊:

    • 相符的專案
    • 呈報的專案
    • 已解析的專案
    • 標記為符合規範
    • 標記為不符合規範
    • 標記為有問題
    • 擱置檢閱的專案
    • 使用者已收到通知
    • 已建立案例

  • 依用戶的活動:檢閱和匯出每個使用者的比對專案和補救動作。 包含使用者如何與下列專案建立關聯的相關信息:

    • 相符的專案
    • 呈報的專案
    • 已解析的專案
    • 標記為符合規範
    • 標記為不符合規範
    • 標記為有問題
    • 擱置檢閱的專案
    • 使用者已收到通知
    • 已建立案例

注意事項

顯示的項目和動作僅適用於上述日期範圍篩選中所含日期範圍期間 相符 的項目和動作。

  • 每個位置的敏感性資訊類型 (預覽) :檢閱和匯出有關在通訊合規性原則中偵測敏感性資訊類型和相關聯來源的資訊。 包含組織中所設定來源中敏感性資訊類型實例的整體總計和特定明細。 每個第三方來源的值會顯示在 .CSV 檔案中的個別數據行中。 範例如下:

    • Email:在 Exchange 電子郵件訊息中偵測到敏感性資訊類型。
    • Teams:在 Microsoft Teams 頻道和聊天訊息中偵測到敏感性資訊類型。
    • 適用於 Microsoft 365 的 Microsoft Copilot:在 Copilot 互動中偵測到敏感性信息類型。
    • Viva Engage:Viva Engage 收件匣、貼文、聊天和回復中偵測到敏感性信息類型。
    • 第三方來源:偵測到與組織中設定之第三方連接器相關聯之活動的敏感性信息類型。 若要檢視報表中特定敏感性資訊類型的第三方來源明細,請將滑鼠停留在第三方源數據行中敏感性資訊類型的值上方。
    • 其他:用於內部系統處理的敏感性信息類型。 選取或取消選取報表的此來源不會影響任何值。

  • Email 擊發件者:檢閱並匯出已從通訊合規性政策中篩選掉的電子郵件驚動訊息寄件人清單,以減少「雜訊」。篩選電子郵件設置是通訊合規性政策設定。 Email 發射傳送者報告包含下列欄位:

    • 原則名稱
    • 原則上次修改日期
    • 寄件者
    • 篩選的郵件數目

匯出訊息詳細數據報告

建立自定義報告,並檢閱 [原則] 索引 標籤上 特定原則中所含訊息的詳細數據。這些報表可用於訊息的全部檢閱,以及針對可自定義時間週期的訊息狀態建立報表快照集。 建立報表之後,您可以在 [匯出] 索引 標籤上 ,以 .CSV 檔案的方式檢視並下載訊息詳細數據報表。

通訊合規性訊息詳細數據報告

建立報表

針對您使用的入口網站選取適當的索引標籤。 若要深入瞭解 Microsoft Purview 入口網站,請參閱 Microsoft Purview 入口網站。 若要深入瞭解合規性入口網站,請參閱 Microsoft Purview 合規性入口網站

  1. 使用 Microsoft 365 組織中系統管理員帳戶的認證登入 Microsoft Purview 入口網站。
  2. 移至 通訊合規性 解決方案。
  3. 左側導覽中的原則。
  4. 選取原則,然後選取頁面右上角的 [匯出 表] 按鈕。
  5. 在 [ 匯出選項] 窗格的 [報表名稱] 字段中,輸入 報表的名稱
  6. 在 [ 包含這些使用者的專案] 底下,選取下列其中一項:
    • 所有使用者。 如果您想要為原則中的所有使用者建立包含訊息資訊的報表,請選取此選項。
    • 選取使用者。 選取此選項,然後從清單中選取特定使用者,以建立包含這些特定使用者所傳送訊息的報表。 只有已傳送已標幟之訊息的使用者才能在清單中使用。
  7. [選擇日期範圍] 下,選取報表 的開始日期結束日期
  8. 選取 [匯出]。 [ 我們正在建置您的報 表] 窗格隨即出現。

視報表中的項目數目而定,可能需要幾分鐘到數小時的時間,才能準備下載報表。 您可以選取 [我們正在建置報表] 窗格中的 [檢查進度] 按鈕來檢查進度,也可以移至 [匯出] 索引卷標來檢查進度。 [匯出] 索引標籤上的 [狀態] 資料行會顯示 [進行中] 或 [準備下載]。 您最多可以有15個不同的報表同時處理。 若要下載報表,請選取處於 [準備好下載 ] 狀態的報表,然後選取清單上方 [ 下載匯出 (的 [) ] 按鈕。

注意事項

如果您選取的時間週期未傳回報表中的任何訊息結果,表示選取的時間週期沒有訊息。 報表會是空白的。

訊息詳細數據報表中包含的內容

訊息詳細數據報告包含原則中每個訊息專案的下列資訊:

  • 比對標識碼:通訊合規性中訊息複本的唯一標識符。
  • 因特網訊息標識碼:跨平臺之訊息的唯一標識符。
  • 交談系列標識碼:訊息的線程標識碼。
  • 寄件者數據行:訊息的寄件者。 如果原則相符專案是來自 適用於 Microsoft 365 的 Microsoft Copilot的回應,則值為 “Copilot”。
  • 收件者數據行:郵件中包含的收件者。 如果原則相符是 Copilot 的提示,則值為 “Copilot”。
  • 日期:訊息傳送的日期。
  • 位置:傳送訊息的通道。 這可以是通訊合規性所支援的 Exchange Online、Teams、Viva Engage 或任何第三方通道。
  • 主旨:訊息的主旨。 如果是 Copilot 互動,則訊息的主旨是 「Copilot」 和 Microsoft 365 應用程式的名稱。 例如:「Excel 中的 Copilot」。
  • 包含附件:訊息的任何附件狀態。 值為 [是] 或 [ 否]
  • 原則名稱:與訊息相關聯的原則名稱。 報表中所有訊息的這個值都會相同。
  • 項目狀態:原則中訊息項目的狀態。 值為 PendingResolved
  • 標籤:指派給訊息的標籤。 值 為 「可詢問」、「符合規範」或「不符合 規範」
  • 關鍵詞符合:訊息的關鍵詞相符專案。
  • 可訓練分類器標識碼:符合的可訓練分類器標識碼。
  • 可訓練分類器名稱和相符的關鍵詞:可訓練分類器的名稱,以及觸發分類器比對的關鍵詞。
  • 檢閱者:指派給訊息的檢閱者。
  • 暫止 (天數) :訊息處於擱置狀態的天數。 針對已解析的訊息,此值為 0。
  • 已解決的批註:解析時所輸入訊息的批注。
  • 解決日期:解析訊息) UTC 的日期和國際標準時間 (。
  • 上次更新者:上次更新程式的用戶名稱。
  • 上次更新日期:上次更新訊息) UTC 的日期和國際標準時間 (。
  • 批注歷程記錄:訊息警示的所有批注清單,包括批注作者和日期,以及國際標準時間 (UTC) 批注。

提示

您也可以 選取特定訊息詳細資料並匯出為可下載的檔案

稽核

在某些情況下,您必須提供資訊給法規或合規性稽核員,以證明用戶活動和通訊已設定範圍。 此資訊可能是與已定義組織原則相關聯的所有活動摘要,或是每當通訊合規性政策變更時。 通訊合規性原則具有內建的稽核線索,可完整整備內部或外部稽核。 通訊原則會擷取每個建立、編輯和刪除動作的詳細稽核歷程記錄,以提供限定範圍程序的證明。

重要事項

必須先為您的組織啟用稽核,才能記錄通訊合規性事件。 若要啟用稽核,請參閱 啟用稽核記錄。 當活動觸發在 Microsoft 365 稽核記錄中擷取的事件時,最多可能需要 48 小時的時間,才能在通訊合規性原則中檢視這些事件。

若要檢視通訊合規性政策更新活動,請在任何原則的主頁面上選取 [匯出原則 更新 ] 控件。 您必須獲指派全域 管理員通訊合規性管理員角色,才能匯出更新活動。 此動作會產生 .CSV 格式的稽核檔案,其中包含下列資訊:

欄位 詳細資料
CreationDate 更新活動在原則中執行的日期。
UserIds 在原則中執行更新活動的使用者。
Operations 更新在原則上執行的作業。
AuditData 所有原則更新活動的主要數據源。 所有更新活動都會記錄下來,並以逗號分隔符分隔。

若要檢視原則的通訊合規性檢閱活動,請選取特定原則之 [概觀] 頁面上的 [匯出檢閱活動] 控件。 您必須獲指派全域 管理員通訊合規性系統管理員角色,才能匯出檢閱活動。 此動作會產生 .CSV 格式的稽核檔案,其中包含下列資訊:

欄位 詳細資料
CreationDate 在原則中執行檢閱活動的日期。
UserIds 在原則中執行檢閱活動的使用者。
Operations 檢閱在原則上執行的作業。
AuditData 所有原則檢閱活動的主要數據源。 所有檢閱活動都會記錄下來,並以逗號分隔符分隔。

您也可以在整合稽核記錄檔中或使用 搜尋-UnifiedAuditLog PowerShell Cmdlet 來檢視稽核活動。 若要深入瞭解稽核記錄保留原則,請 參閱管理稽核記錄保留原則

例如,下列範例會傳回所有限定範圍檢閱活動的活動, (原則和規則) :

Search-UnifiedAuditLog -StartDate $startDate -EndDate $endDate -RecordType AeD -Operations SupervisoryReviewTag

此範例會傳回通訊合規性原則的更新活動:

Search-UnifiedAuditLog -StartDate $startDate -EndDate $endDate -RecordType Discovery -Operations SupervisionPolicyCreated,SupervisionPolicyUpdated,SupervisionPolicyDeleted

此範例會傳回符合您目前通訊合規性原則的活動:

Search-UnifiedAuditLog -StartDate $startDate -EndDate $endDate -Operations SupervisionRuleMatch

通訊合規性原則相符專案會儲存在每個原則的範圍信箱中。 在某些情況下,您可能需要檢查原則的範圍信箱大小,以確保您未達到目前的 100 GB 記憶體大小或 1 百萬個郵件限制。 如果達到信箱限制,則不會擷取原則相符專案,而且您必須建立具有相同設定的新原則 () 以繼續擷取相同活動的相符專案。

若要檢查原則的範圍信箱大小,請完成下列步驟:

  1. 連線至 Exchange Online PowerShell

  2. 執行下列命令:

    ForEach ($p in Get-SupervisoryReviewPolicyV2 | Sort-Object Name)
{
   "<Name of your communication compliance policy>: " + $p.Name
   Get-MailboxStatistics $p.ReviewMailbox | ft ItemCount,TotalItemSize
}