設定重要通訊合規性案例的條件
重要事項
Microsoft Purview 通訊合規性 提供工具來協助組織偵測法規合規性 (例如 SEC 或 FINRA) 和商務行為違規,例如敏感或機密資訊、偽裝或威脅性語言,以及共用成人內容。 根據設計使用隱私權建置,用戶名稱預設會以假名化、內建角色型訪問控制、由系統管理員選擇加入調查人員,以及備妥稽核記錄,以協助確保用戶層級的隱私權。
本文提供在 Microsoft Purview 通訊合規性 中使用條件產生器建立條件的多個範例。 針對您自己的案例使用範例,並視需要為您的組織進行修改。
如需建立通訊合規性原則條件的一般資訊,請 參閱選擇通訊合規性原則的條件。
數據安全性範例
範例 1:
偵測 Contoso.com 外部傳送的所有通訊,其中包含 測試人員 敏感性資訊類型 OR 偵測到的模式,其中包含下列任何關鍵詞:
- 「機密」
- 「最高密碼」
- “Project Sparta”
- “GenAI”
範例 2:
偵測來自外部或傳送外部 contoso.com 的所有通訊,其中包含 測試人員 敏感性資訊類型所偵測到的模式。
範例 3:
主動偵測在 contoso.com 外共用秘密密鑰和密碼。
範例 4:
使用網路釣魚 模式 敏感性資訊類型,偵測以多重要素驗證要求傳送的 Teams 網路釣魚要求。
範例 5:
分析來自 stateactor1.com、stateactor2.com 和 stateactor3.com 網域的所有訊息,或包含這些關鍵詞的訊息:
- 招聘
- 您的服務付款
- 良好的供應專案
- 僱用、招聘
範例 6:
使用 個人 敏感性資訊類型偵測模式,以分析傳送至外部網域的特定電子郵件,但忽略特定關鍵詞。
範例 7:
分析並檢視傳送至個人電子郵件帳戶的所有電子郵件。
商務行為範例
範例 1:
使用可訓練分類器或使用策劃的關鍵詞字典,偵測訊息中傳送的不適當內容。
範例 2:
使用 「針對性攻擊」、「 威脅」和「 可 訓練的可訓練分類器」來偵測對 Contoso 重要主管所解決的威脅和惡意。
範例 3:
偵測所有包含 由 ABA 路由號碼、 信用卡號碼、 美國銀行帳戶號碼、美國 個人稅務標識元 (ITIN) 偵測模式的訊息,以及 美國社會安全號碼 (SSN) 任何使用者傳送,但未傳送至財務小組或由財務小組傳送的敏感性信息類型。
