重要事項
Microsoft Purview 通訊合規性提供的工具可協助組織偵測法規遵循 (例如,SEC 或 FINRA) 和商業行為違規行為,例如敏感或機密資訊、騷擾或威脅性語言,以及共用成人內容。 通訊合規性是根據隱私設計構建的。 預設情況下,使用者名稱是假名化的,內建了基於角色的存取控制,管理員選擇加入調查人員,並且審核日誌已到位,以幫助確保使用者層級的隱私。
設定 通訊合規性原則之後,您會收到符合原則條件之訊息問題的警示。 若要檢視警示並採取行動,請為使用者指派下列權限:
- 通訊合規性分析師或通訊合規性調查員角色群組
- 與警示相關聯的原則中的檢閱者
建立必要的許可權之後,請使用下列工作指示來調查和補救問題。
提示
開始使用 Microsoft Security Copilot,探索使用 AI 的力量更聰明、更快速地工作的新方法。 深入了解 Microsoft Purview 中的 Microsoft Security Copilot。
調查原則相符和警示
重要事項
2025 年 6 月 1 日,新的 政策比對 保留設定將生效。 在該日期,現有的原則相符可能會根據您在 [原則相符保留 ] 設定中選取的時段永久刪除。 新的原則相符項目會在該時段內保留。 如果您不想使用默認設置的 1 年,則必須在 5 月 19 日之前更改時間段。 進一步瞭解政策比對保留設定。
若要調查原則偵測到的問題,請檢閱原則相符專案和警示。 [通訊合規性] 區域提供數個功能,可協助您快速調查原則相符和警示:
政策頁面
當您使用 Microsoft 365 組織中的系統管理員帳戶登入 Microsoft Purview 入口網站 時,請選取 [通訊合規性 ] 解決方案,然後選取 [原則] 頁面。 此頁面會顯示針對 Microsoft 365 組織設定的通訊合規性原則,以及建議原則範本的連結。
注意事項
如果您的角色群組 是由一或多個系統管理單位限定,您會在頁面頂端看到一則訊息,指出您只能檢視和管理您範圍的原則。 若要深入瞭解您可以存取的內容,請選取橫幅中的 [檢視角色群組 ]。
列出的每個原則都包含下列資料行:
今天掃描的郵件:原則在當天針對原則範圍內的使用者和位置掃描的郵件總數。 如果有原則相符專案,則會將專案新增至 [ 今天新增擱置] 資料行。 該數字每小時自動刷新一次,如果您刷新頁面,則不會更新。 在 UTC 日結束時,計數會重設為零。
提示
如果直欄中的值為 0 或較低的數字,可能是因為原則太嚴格。 例如,原則可能只著重於一個使用者,或只著重於範圍內使用者未使用的一個位置。 如果您的政策有不同的焦點,您可能會在此直欄中看到各種各樣的彙總數字。 例如,一個原則可能著重於從多個位置傳送訊息的整個使用者部門,而另一個原則可能只著重於一個使用者或一個位置。
- 今天有新的待處理:顯示當天的原則相符數目。 每當您開啟頁面時,此值都會更新。 您也可以選取 [重新整理] 按鈕以取得最新計數。 在 UTC 日結束時,計數會重設為零。
- 待處理總計:需要檢閱的原則相符專案計數。 每當您開啟頁面時,此值都會更新。 您可以選取 [重新整理] 按鈕來取得最新計數。 重新整理之後,此數字會與 [擱置] 索引標籤上的數字相符。
- 已解決總數:已解決的原則相符項目總數。 每當您開啟頁面時,此值都會更新。 您可以選取 [重新整理] 按鈕來取得最新計數。 重新整理之後,此數字會與「 已解決 」索引標籤上的數字相符。
- 狀態:原則的狀態 (作用中或已停用) 。
- 上次修改時間:上次政策修改的日期和協調世界時 (UTC) 。
- 上次原則掃描:上次原則掃描的 UTC 日期。
若要啟動補救動作,請選取與警示相關聯的原則,以啟動 [原則詳細資料 ] 頁面。 從 [原則詳細資料] 頁面,您可以檢閱活動摘要、檢閱和處理 [擱置] 索引標籤上的原則相符專案、使用 Microsoft Purview 中的 Microsoft Copilot 摘要冗長的訊息,或檢閱 [已解決] 索引標籤上已關閉原則相符的歷程記錄。深入瞭解補救動作。
警示頁面
移至 [通訊合規性>警示 ] ,以顯示依原則相符專案分組的過去 30 天警示。 此檢視可讓您快速查看哪些通訊合規性原則會產生最多警示,並依嚴重性排序。 警示與原則相符不同。 警示通常包含多個原則相符項目,而不僅僅是一個原則相符項目。 符合特定警示所需的原則相符數目之後,會建立警示,並將電子郵件傳送給警示收件者。
- 報告頁面:移至 通訊合規報告>以 顯示通訊合規報告小工具。 每個小工具都提供通訊合規性活動和狀態的概觀,包括存取有關原則相符和補救動作的更深入見解。
在 [擱置中] 或 [已解決] 索引標籤上快速檢閱原則相符專案的秘訣
當您在 [ 擱置] 索引標籤或 [ 已解決 ] 索引標籤上選取要檢閱的訊息時,導致原則相符的條件會出現在 [ 來源 ] 索引標籤頂端的警示訊息列 (黃色橫幅) 中。此警示訊息列是判斷導致原則相符的一或多個條件的快速方法。 如果有多個條件,請在橫幅中選取 [ 檢視全部 ] 以查看導致原則相符的所有條件。 目前,只有 Microsoft 提供的可定型分類器,而敏感性資訊類型會在黃色橫幅中醒目提示為條件。
有時候,快速檢閱原則設定而不開啟原則會很有用。 例如,如果您要測試具有不同條件的多個原則,您可能想要在開啟原則之前檢閱每個原則的條件以判斷風險,以節省時間。 您可以選取 原則設定來執行此動作,這會開啟一個面板,您可以在其中檢視原則設定。 如果您是 [通訊合規性] 或 [通訊合規性管理員] 角色群組的成員,您可以從面板檢視和變更設定。 如果您是通訊合規性調查員或通訊合規性分析師角色群組的成員,您可以檢視設定,但無法變更它們。
原則比對保留設定
當通訊合規性原則找到符合原則的訊息時,解決方案會儲存訊息的 複本 (而不是原始訊息) 。 從 2025 年 6 月 1 日開始,您可以使用 原則相符保留 設定來指定在通訊合規性中儲存原則相符的時長。 您可以選擇 1 個月、 6 個月、 1 年或 7 年。 預設值為 1 年。
注意事項
您也可以在建立或編輯原則時指定保留期間。 您在原則中選取的保留期間優先於全域 原則比對保留 設定。
該設定於 2025 年 4 月 1 日生效時:
- 原則相符保留設定中的值會套用至所有現有的原則相符。 系統會自動刪除早於所選時段的原則相符項。 例如,如果 原則比對保留 設定為預設) 的 1 年 (,則系統會永久刪除截至 9 月 1 日超過 1 年的任何原則比對。 只有通訊合規性中的原則相符專案才會被刪除,因為它們是原始訊息的複本。 此程序不會從使用者碎片中刪除原始副本。 您可以使用 Microsoft Purview 資料生命週期管理來設定原始訊息的保留原則。
- 自 9 月 1 日起,新的原則相符項目會收到設定中指定的保留期間的時間戳記。
- 如果您在 9 月 1 日之後變更設定中的時間段,則保留期限將持續生效。 例如,如果您選取 1 年 作為 9 月 1 日的時段,然後在 9 月 3 日將設定變更為 7 年 ,則 9 月 1 日和 9 月 2 日的原則相符會保留 1 年,而從 9 月 3 日開始的原則相符會保留 7 年。
您需要做什麼
政策比對保留設定將於 2025 年 4 月 1 日可供您的組織使用。 在 4 月 1 日至 5 月 30 日之間,選取保留貴組織原則相符專案的時段。 該選擇要到 2025 年 6 月 1 日才會套用。
變更全域 原則比對保留 設定的時段
- 使用 Microsoft 365 組織中系統管理員帳戶的認證登入 Microsoft Purview 入口網站 。
- 選取頁面右上角的 [ 設定 ] 按鈕,然後選取 [通訊合規性] 以移至 [通訊合規性] 全域設定。
- 選取 [原則比對保留 ] 設定,然後選取新的時段。
- 在確認對話方塊中選取 [確認 ]。
變更自訂原則的原則比對保留時段
您也可以選取時段,以在自訂原則的原則工作流程中保留原則相符專案。 當您在自訂原則中設定時段時,它優先於全域 原則比對 保留設定中的選取項目。 此選項對於常態例外的原則很有用。
- 使用 Microsoft 365 組織中系統管理員帳戶的認證登入 Microsoft Purview 入口網站 。
- 移至 [通訊合規性] 解決方案,然後選取左側導覽中的 [原則]。
- 選取您要變更之原則資料列中的 [ 更多動作 (省略符號) 按鈕,然後選取 編輯]。
- 在原則工作流程的 [名稱並描述您的原則 ] 頁面上,在 [ 保留原則相符專案] 底下,進行選取。 如果您保留 「全域設定」 選項,則原則會使用在「全域 原則相符保留 」設定中選取的時段。 如果您選擇任何其他時段,則優先於全域設定中的選取範圍。
使用篩選
下一步是對郵件進行排序,以便您更輕鬆地進行調查。 從 [原則詳細資料 ] 頁面中,通訊合規性支援數個訊息欄位的多層級篩選,以協助您快速調查和檢閱具有原則相符的訊息。 您可以篩選每個已設定原則的擱置和已解決項目。 您可以設定一個原則的篩選查詢,或者設定並儲存自訂和預設篩選查詢以用於每個特定原則。 設定過濾器的欄位之後,您會看到訊息佇列頂端顯示的過濾器欄位,您可以針對特定過濾器值進行設定。
主要篩選器 (正文/主旨、 日期、 寄件者和 標籤 篩選器) 一律顯示在 擱置 和 已解決 標籤上,以便輕鬆存取這些篩選器。
對於 「日期 」篩選器,事件的日期和時間會列在「協調世界時 (UTC) 中。 篩選檢視的訊息時,要求使用者的本機日期/時間會根據使用者的本機日期/時間轉換為 UTC 來決定結果。 例如,如果美國太平洋夏令時間 (PDT 中的使用者) 篩選了從 2021 年 8 月 30 日到 2021 年 8 月 31 日 00:00 的報告,則報告會包含從 2021 年 8 月 30 日 07:00 UTC 到 2021 年 8 月 31 日 07:00 UTC 的訊息。 如果同一使用者在 00:00 篩選時處於美國東部夏令時間 (EDT) ,則報表會包含從 2021 年 8 月 30 日 04:00 UTC 到 2021 年 8 月 31 日 04:00 UTC 期間的訊息。
篩選器詳細資料
通訊合規性篩選器可協助您篩選和排序訊息,以加快調查和補救動作。 您可以在每個原則的 [ 擱置中 ] 和 [已解決] 索引標籤上進行篩選。 若要將篩選器或篩選器集儲存為已儲存的篩選器查詢,您必須將一或多個值設定為篩選器選取範圍。
下表概述篩選器詳細資料:
| 篩選器 | 詳細資料 |
|---|---|
| 正文/主體 | 訊息內文或主旨。 使用此篩選器可搜尋訊息內文或主旨中的關鍵字或關鍵字片語。 主旨會顯示在電子郵件訊息的 [主旨] 欄中。 針對 Teams 訊息,[ 主旨] 資料行中不會顯示任何內容。 |
| 分類器。 | 套用至訊息的內建和自訂分類器的名稱。 一些例子包括 有針對性的騷擾、 褻瀆、 威脅等。 |
| Date | 組織中的使用者傳送或接收訊息的日期。 若要篩選單一日期,請選取從您想要結果的日期開始,到隔天結束的日期範圍。 例如,若要篩選 2020 年 9 月 20 日的結果,請選擇 2020 年 9 月 20 日至 2020 年 9 月 21 日的篩選日期範圍。 |
| 已升級至 | 包含在訊息呈報動作中的人員使用者名稱。 |
| 檔案類別 | 根據訊息類型( 訊息 或 附件)的訊息類別。 |
| 有依戀 | 訊息中的附件存在。 |
| 項目類別 | 根據訊息類型、電子郵件、Microsoft Teams 聊天、彭博資訊等的訊息來源。 如需詳細資訊,請參閱 項目類型和訊息類別。 |
| Language | 訊息中偵測到的文字語言。 訊息會根據大部分訊息文字的語言進行分類。 例如,對於同時包含德文和義大利文文字的訊息,但大部分文字是德文,則訊息會分類為德文 (德文) 。 如需支援的語言清單,請參閱 瞭解可訓練的分類器。 您也可以依多種語言進行篩選。 例如,若要篩選分類為德文和義大利文的郵件,請輸入「DE,IT」 ([語言篩選器] 搜尋方塊中) 的兩位數語言代碼。 若要檢視偵測到的訊息語言分類,請選取訊息,選取 [檢視訊息詳細資料],然後捲動至 [EmailDetectedLanguage ] 欄位。 |
| 收件者網域 | 訊息傳送至的網域;根據預設,此網域通常是您的 Microsoft 365 訂用帳戶網域。 |
| 收件者 | 訊息傳送至的使用者。 附註: 收件者欄位 包括收 件者 和 副本 欄位中的收件者。 不支援密件副本欄位。 |
| 寄件者網域 | 傳送訊息的網域。 |
| Sender | 傳送訊息的人員。 |
| 大小 | 訊息的大小 (以 KB 為單位)。 |
| 標記 | 指派給郵件的標籤,有 問題、 符合規範或 不符合規範。 |
設定篩選器
- 使用 Microsoft 365 組織中系統管理員帳戶的認證登入 Microsoft Purview 入口網站 。
- 移至 [通訊合規性] 解決方案。
- 選取左側導覽中的 [原則] ,然後選取原則以查看原則相符 (如果該原則有) 。
- 在 [ 原則 ] 頁面上,選取 [ 擱置中 ] 或 [已解決] 索引標籤,以顯示要篩選的專案。
- 選取 [篩選]。
- 選取一或多個篩選核取方塊,然後選取 套用。
- 若要將選取的篩選器儲存為篩選器查詢,請在設定至少一個篩選器值後選取 [儲存查詢]。 輸入篩選查詢的名稱,然後選取 儲存。 此篩選器僅可用於此原則,並列在 [篩選器] 頁面的 [已儲存的篩選器查詢] 區段中。
檢閱和補救原則相符和警示
無論您從何處開始檢閱原則相符或警示,或您設定的篩選,下一個步驟都是採取補救動作。 在 [ 原則 ] 或 [警示] 頁面上,使用下列工作流程開始修復程序。
注意事項
如果您從預覽名稱) 看到以「DSPM for AI」 (或「AI 中樞」開頭的原則,表示原則是在 適用於 AI 的資料安全性態勢管理 中建立,而不是在通訊合規性中建立。 如需此解決方案的詳細資訊,請參閱瞭解 資料安全性態勢管理 (DSPM) for AI。
檢查訊息基本概念
有時,從來源或主旨中可以明顯看出,您可以立即補救訊息。 訊息可能是虛假的,或與原則不正確相符,您應該將其解析為分類錯誤。 若要將郵件標示為錯誤分類,請選取 [ 解決 和 項目 已錯誤分類 ] ,在項目歷程記錄中留下附註,指出它已錯誤分類,並將其從 [擱置中 ] 佇列中移除。 若要與 Microsoft 共用錯誤分類的內容,請選取 [傳送郵件內容、附件和主旨] ,將其從 [ 擱置佇 列] 中移除,並將專案報告給 Microsoft。
注意事項
如果導致原則相符的條件不是以可訓練的分類器為基礎,則不會顯示 [解決] 窗格中的錯誤分類選項。 內容安全分類器尚不支援向 Microsoft 報告錯誤分類的專案。
從來源或寄件者資訊中,您可能已經知道在這些情況下應該如何路由或處理訊息。 請考慮使用 「標記為」 或「 呈報 」,將標籤指派給適用的訊息,或將訊息傳送給指定的檢閱者。
檢查訊息詳細資料
檢閱訊息基本概念之後,請開啟訊息以檢查詳細資料,並決定進一步的補救動作。
提示
對於冗長的訊息,您可以摘要訊息 (,包括附件、文字記錄和 Copilot 在 Microsoft Purview 中) 的錄製檔,以節省時間。
選取訊息以檢視完整的訊息標頭和本文資訊。 有數個不同的選項和視圖可協助您決定正確的行動方案:
情緒:訊息包含由適用於 語言) 的 Azure 認知服務 所支援的情緒評估 (,可協助調查人員快速排定要先解決的潛在風險較高訊息的優先順序。 情緒欄會顯示訊息情緒,並在預設檢視中啟用。 訊息會以下列其中一個值標示:
值 描述 陽性 具有 正面 情緒的訊息表示分類的優先順序較低。 Negative 具有 負面 情緒的訊息表示要排定優先順序的訊息。 中性的 具有 中性 情緒的訊息被確定為既不是正面的也不是負面的。 無 「不可用」會顯示在不支援之檔案格式的資料行中。 例如,情緒分析不適用於附加至 Teams 或電子郵件訊息的任何影像、從 OCR 影像擷取的文字,或來自 Teams 文字記錄的文字或錄製。 如果訊息包含超過 5,120 個字,也會出現「不可用」。 掃描 當通訊合規性嘗試判斷訊息的適當情緒值時,掃描會出現在資料行中。 附件:此選項可讓您檢查符合原則條件的新式附件。 新式附件內容會擷取為文字,並可在 擱 置 索引標籤上檢視。如需詳細資訊,請參閱 通訊合規性功能參考。
來源:此視圖是大多數基於 Web 的消息傳遞平台中常見的標準消息視圖。 標頭資訊的格式為內文樣式,且訊息內文支援內嵌的圖形檔案和自動換行文字。 如果已為原則啟用 光學字元辨識 (OCR) ,則包含符合原則條件的列印或手寫文字的影像會被視為此檢視中相關聯訊息的子項目。
純文字:文字檢視,顯示訊息的行號純文字檢視,並在訊息和附件中強調提示敏感性資訊類型字詞、指派給原則的內建分類器所識別的字詞,或指派給原則的專用關鍵字字典中包含的字詞。 關鍵字突出顯示目前僅適用於英語,可以幫助您將長消息和附件中引導至感興趣的區域。 在某些情況下,醒目提示的文字可能只會出現在符合原則條件的郵件的附件中。 不會顯示內嵌檔案,且此檢視中的行號有助於參考多個檢閱者之間的相關詳細資料。
交談:此檢視適用於 Teams 聊天訊息,在訊息前後最多顯示五則訊息,以協助檢閱者在交談內容中檢視活動。 選取 [載入更多] ,在訊息前後載入最多 20 則訊息。 若要下載訊息,請選取 [ 下載交談]。 此動作會下載您在使用者介面中看到之所有內容的映像檔,以及所有訊息中繼資料的 .csv 檔, (UserId、UserName 等) 。
交談檢視內容可協助檢閱者快速評估訊息,並做出更明智的訊息解析決策。 會顯示對話中的即時訊息新增內容,包括 Teams 中可用的所有內嵌影像、表情符號和貼紙。 不會顯示郵件的影像或文字檔案附件。 對於已編輯的訊息或從「交談」視窗中刪除的訊息,會自動顯示通知。 解決訊息時,相關聯的交談訊息不會與已解決的訊息一起保留。
偵測到的模式 通知:隨著時間的推移,許多騷擾和霸凌行為都涉及使用者重複發生相同行為的實例。 偵測 到型樣 通知會顯示在訊息詳細資料中,並引起對訊息的注意。 模式偵測是根據每個原則進行,並評估過去 30 天內當寄件者至少將兩封郵件傳送給相同收件者時的行為。 調查人員和檢閱者可以使用此通知來識別重複行為,以適當地評估訊息。
翻譯:此檢視會自動將訊息文字轉換為每個檢閱者 Microsoft 365 訂用帳戶中 [ 顯示的語言] 設定中設定的語言。 此轉換包括原則相符的文字,以及交談檢視中包含的所有內容, (原則相符) 之前最多五則訊息和之後五則訊息。 「翻譯」檢視有助於擴大對具有多語言使用者的組織的調查支援,並消除在「通訊合規性」檢閱程式之外需要額外的翻譯服務。 使用 Microsoft 翻譯服務,通訊合規性會自動偵測文字的語言是否與使用者目前的系統設定不同,並據以顯示警示訊息文字。 如需支援語言的完整清單,請參閱 Microsoft 翻譯工具語言。 「翻譯」視圖支援「翻譯者語言清單」中列出的語言。
使用者活動:此檢視提供風險配置檔、原則相符,以及 測試人員風險管理 和通訊合規性所擷取的使用者活動。 此整合可協助通訊合規性調查人員在調查和分級擱置的原則相符時,快速查看使用者的風險嚴重性和相關聯活動。
[使用者活動] 檢視會顯示使用者的測試人員風險嚴重性層級,並有兩個區段,一個用於通訊合規性原則相符和活動,另一個用於測試人員風險管理風險活動。 如果已啟用數據共用,則從 [ 來源 ] 索引標籤中的 [測試人員風險管理] 檢視使用者的風險嚴重性。 如需詳細資訊,請參閱 與其他解決方案共用測試人員風險管理數據。
通訊合規性原則相符:此區段會顯示通訊 原則相符 的總數,以及此原則相符中所包含之使用者的 補救動作 總數。
選取 [在此區段中 檢視詳細數據 ],以顯示使用者通訊合規性活動的時間表。 此時間表包括:
- 使用者的 原則相符專案 和 補救動作 的總計
- 過去 30 天內與使用者相關聯的每項活動的詳細資料。
測試人員風險活動:此區段會顯示 風險活動 總數,以及與此使用者相關聯的活動異常 活動 總數,以取得測試人員風險管理原則。 異常活動 是使用者的活動,這些活動被視為有潛在風險,因為它們不尋常且偏離其一般活動。
選取 [ 檢視本節中的詳細數據 ] ,以顯示使用者的測試人員風險活動時間表。 此時間表包括:
若要檢視內部風險管理中的內部風險活動,請選取 [在 內部風險管理中開啟]。
時間表:此區段會顯示使用者活動的所有通訊歷程記錄。 此時間表允許調查人員審查用戶的所有通信,幫助識別對機密信息的任何不當處理。 只會顯示與警示相關聯之使用者先前的原則相符專案。
對於每個 Copilot 互動,使用者提示和 Copilot 回應的詳細資料可供檢閱。 每次互動的日期和時間均以 UTC 提供。
使用 Microsoft Purview 中的 Copilot 摘要訊息
您可以使用 Microsoft Purview 中的 Copilot 來取得原則相符專案中包含的 Teams、電子郵件或 Viva Engage 訊息的內容摘要。 摘要位於一或多個 Microsoft提供的可訓練分類器 的內容中,這些分類器會標示訊息 (例如股票操作) 。 如果訊息內容很長,此功能可以為調查人員節省時間。
Microsoft Purview 中的 Copilot 會摘要整個訊息,包括任何視訊錄製、會議文字記錄,或) docx、pdf 或 txt 檔案 (附件。
限制
- 訊息內容必須至少為 100 字且少於 15,000 字。 如果訊息內容少於 100 字或超過 15,000 字,則 Microsoft Purview 中的 Copilot 不會摘要它。
- 以 Security Copilot 支援的各種語言摘要專案。 如需詳細資訊,請參閱 Microsoft Security Copilot 中支援的語言。
- 目前,只能摘要個別 Teams 訊息。 如果您摘要個別 Teams 訊息,Copilot 不會提取周圍的交談。
在 Microsoft Purview 中使用 Copilot 的必要條件
若要使用 Microsoft Purview 中的 Copilot 來摘要通訊合規性中的訊息,您必須擁有特定授權,並將組織上線至 Microsoft Purview 中的 Copilot。 深入瞭解 Microsoft Purview 授權需求和上線中的 Copilot。 您也必須是 通訊合規性、 通訊合規性分析師或 通訊合規性調查員 角色的成員。
摘要訊息
在 [通訊合規性] 中,移至 [原則] 頁面,然後開啟任何原則以檢視該原則的原則相符專案。
在清單中選取訊息。 您可以選取父項或子項 (但選取父項) 會比較容易。
選取摘要。 此選項會顯示在訊息詳細資料下方。 它會開啟螢幕右側的 Copilot 面板並顯示訊息摘要。
重要事項
您可能會在選取 [摘要] 之後看到一般錯誤訊息,顯示「發生錯誤」。 出現此錯誤訊息的原因可能為下列任何原因:
- 您沒有 Microsoft Purview 中 Copilot 所需的 授權 。
- 您沒有必要的通訊合規性角色和/或 Security Copilot 參與者角色。 若要在 Microsoft Purview 中使用 Copilot,您必須具有下列其中一個通訊合規性角色:通訊合規性、通訊合規性分析師、通訊合規性調查員。 您也必須擁有 Security Copilot 參與者角色,預設情況下應該針對 Microsoft Entra 組織中的所有使用者開啟。
- 有一個內部錯誤。 Microsoft 提供這些錯誤的詳細資訊。
選取面板底部的其中一個建議提示,以使用 Copilot 建立摘要。 例如,如果標示訊息的分類器是 Stock 操作,請在 Stock 操作類別 偵測到的內容中選取 摘要此訊息和支援的附件。 您也可以在「提問」方塊中輸入開放式問題。
a. Summarize。
b. 摘要由 Summarize 產生。
c. 建議的 Copilot 提示。
d. 開放式 Copilot 問題的「提問」方塊。注意事項
只會摘要訊息內容。 如果您提出與訊息內容相關的問題,Copilot 會提供結果。 如果問題與訊息內容無關,Copilot 會指示您提出不同的問題。
如果您想要提供摘要內容的意見反應,請選取摘要下方右下角的下拉式箭頭,然後輸入您的意見反應。
檢閱摘要之後,您可以像任何其他原則相符一樣修復原則相符, (請參閱下一節) 。
注意事項
Microsoft Purview 中的 Copilot 回應也會記錄在 Microsoft Security Copilot 中。
了解隱藏匹配
當通訊合規性原則觸發時,它會在 [純文字] 索引標籤中醒目提示完全相符專案。不過,原則也可以標記關鍵字隱藏並內嵌在不可見中繼資料 (例如 HTML 標籤或編碼字串) 中的訊息。 根據預設,純文字檢視不會顯示此內容。
下列案例顯示隱藏內容相符專案可能發生的位置:
HTML 標籤:嵌入在 HTML 標籤中的超鏈接,例如:
<a href="https://example.com">Click here</a>.影像的替代文字:影像的描述性文字,例如:
<img src="sunset.png" alt="Sunset over the lake">編碼字串:解碼時代表不同內容的編碼字串,例如:
Base64: U3Vuc2V0IG92ZXIgdGhlIGxha2U=解碼湖 上的日落附件的檔名:附件的檔名可能會導致原則相符,但不會在文字檢視中清楚醒目提示。
OCR的: 使用光學字元辨識 (OCR) 從影像中擷取文字。
如果訊息似乎不符合您為原則設定的條件,請完成下列步驟:
- 選取並下載具有原則相符的訊息。
- 解壓縮壓縮資料夾的內容。
- 找到.eml檔案。
- 使用任何文字編輯器開啟.eml檔案。
- 使用 「尋找」 功能在原則條件中搜尋個別關鍵字,以識別相符發生的位置。
檢閱 Microsoft Teams 會議文字記錄
如果您在組織中部署 Microsoft Teams,您可以檢閱 Teams 會議文字記錄,以取得可採取動作的警示。 如果您在建立自訂原則或根據範本建立原則時,選擇 Teams 作為 Microsoft 365 位置,則會自動包含 Teams 文字記錄。
排程的會議:通訊合規性會忽略 Teams 文字記錄的通訊方向。 如果個人是受邀者或出席排定 (非週期性) 會議,則原則會包含所有會議內容,無論誰在會議中說什麼。 此方法也有助於使用者透過會議室中的中樞裝置參加會議的情況,因為不一定能夠判斷違規通訊是否來自範圍內的使用者。 由於包含所有會議內容,因此調查人員可以檢閱會議的錄製,以判斷違規通訊是否由範圍內的使用者所處理。
週期性會議:針對週期性會議,原則只會評估下列使用者:
- 受邀參加會議的使用者
- 文字記錄識別為在會議期間發言的使用者
未排程的會議:對於未排程的會議 (立即開會 會議) ,原則只會評估文字記錄識別為在會議期間發言的使用者。
需求
若要檢閱 Teams 會議文字記錄,您必須為組織開啟會議文字記錄,因為預設不會開啟會議文字記錄。 深入瞭解如何為貴機構開啟會議文字記錄。
限制
您可以設定下列一或多個原則條件:
- 內容符合這些分類器中的任何一個。
- 內容包含任何這些敏感性資訊類型。
- 訊息包含這些單字中的任何一個。
- 訊息不包含這些單字。
任何其他原則條件都會被忽略。進一步瞭解條件式設定。
注意事項
如果您未設定任何條件,原則會擷取所有會議的文字記錄。
只會偵測敏感性資訊類型、關鍵詞清單,以及 Microsoft 提供的法規可定型分類器。 監管可訓練的分類器包括:
注意事項
不會偵測到所有其他分類器,包括商業行為分類器。
不會擷取臨機操作 (未排程的) 會議。
如果會議召集人位於組織外部,則不會擷取外部會議。
不會擷取未受邀使用者開始的會議錄製檔。
解決會議記錄中通訊的警示
建立政策後,當政策偵測到包含違規內容的文字記錄時,就會觸發警示。 該警報會提請調查人員注意違規內容和背景背景。
若要解決與會議記錄相關的警示:
- 選取 [ 來源 ] 索引標籤,然後檢閱文字記錄是否有違規內容。 「 來源 」標籤會顯示整個文字記錄。 當您選取 [來源 ] 索引標籤時,文字記錄會自動捲動至包含原則相符的行。 冒犯性關鍵字或短語會醒目提示。
- 使用 純文字 索引標籤對文字進行逐行檢閱,包括與整體會議時間相關的開始和停止時間。 文本在違規通信前後 30 秒被捕獲。
- 選取 [翻譯] 索引標籤,以檢閱 [ 純文字] 索引標籤的最多八種語言的翻譯。其他語言的訊息會自動轉換為審閱者的顯示語言。
- 選取 [使用者歷程記錄 ] 索引標籤,以查看所有使用者訊息補救活動的歷史檢視,例如過去的通知和原則相符的呈報。
- 使用 [ 解決]、[ 通知]、[ 標記為]、[ 呈報] 和 [呈報] 進行調查選項來 解決警示。 若要深入瞭解這些選項,請參閱 決定補救動作。
決定補救動作
檢閱訊息詳細資訊之後,請從數個補救動作中選擇:
解決:選取 [解決] 會立即從 [擱置中 ] 佇列中移除訊息,並防止對訊息採取任何進一步動作。 當您選取 [解決] 時,您會關閉訊息,而不進行進一步分類。 如果警示程式或任何 Microsoft 提供的可定型分類器不正確產生訊息,您也可以將訊息標示為錯誤分類。 已 解決 索引標籤會顯示所有已解決的訊息。
為了在多個原則中出現重複的原則相符專案時節省調查人員的時間,解決方案預設會開啟 [ 跨原則解析 ] 設定 (預覽) 。 當您解決原則相符專案時,通訊合規性會自動解析偵測到的任何原則中相同原則相符專案的所有實例,而不論檢閱者的範圍為何。 每個原則的項目歷史記錄會記錄跨原則解決動作,以及所有相關原則的每個原則的項目和動作以及每個位置的項目和動作報告中已解決的項目數量遞增。
開啟 [ 跨原則解析 ] 設定時,此訊息會出現在 [解析] 窗格中。
如果您不想在調查人員解決原則相符專案時自動解析相同原則相符專案的所有執行個體,請關閉 [ 跨原則解析 ] 設定。 任何可以解析訊息的人 (具有 [通訊合規性]、[ 通訊合規性調查員] 或 [通訊合規性分析師 ] 角色的任何人) 都知道設定是否已關閉,因為 [解析] 窗格中的訊息會消失。 若要關閉設定,請在 Microsoft Purview 入口網站中,選取頁面右上角的 [ 設定 ],選取 [通訊合規性],然後選取 [ 跨原則解析 ] 設定。
Power Automate:使用 Power Automate 流程將訊息的處理工作自動化。 根據預設,通訊合規性會包含 當使用者有通訊合規性警示 流程範本時通知管理員,檢閱者可以使用該範本來自動化具有訊息警示的使用者的通知程式。 如需在通訊合規性中建立和管理 Power Automate 流程的詳細資訊,請參閱 考慮 Power Automate 流程。
標記為:將訊息標記為 符合規範、 不合規或 可疑 ,因為它與組織的原則和標準相關。 您也可以建立 自訂標籤。 新增標籤和標記註解可協助您微篩選訊息以進行呈報,或作為其他內部檢閱程序的一部分。 標記完成後,您也可以選擇解析訊息,將其移出擱置佇列。 您可以篩選任何標籤值。
通知:使用 「通知」 將自訂通知範本指派給訊息,並傳送警告通知給使用者。 選擇在 [通訊合規性] 設定 區域中設定的適當通知範本,然後選取 [傳送] 以電子郵件將提醒傳送給傳送訊息的使用者,並解決問題。
呈報:使用 呈報 來選擇組織中應檢閱訊息的其他人。 從通訊合規性原則中設定的檢閱者清單中選擇,以傳送電子郵件通知,要求進一步檢閱郵件。 選取的檢閱者可以使用電子郵件通知中的連結,直接前往已呈報供他們檢閱的項目。
呈報以進行調查:使用 呈報進行調查 ,為單一或多則訊息建立新的 電子檔探索 (進階) 案例 。 提供新案例的名稱和附註。 保管人會自動為您填寫。 您不需要任何其他權限即可管理案例。 建立案例不會解析或建立訊息的新標籤。 在補救程式期間建立電子檔探索 (進階) 案例時,您可以選取總共 100 則訊息。 支援通訊合規性中包含的所有通訊通道中的訊息。 例如,當您為使用者開啟新的電子檔探索 (進階) 案例時,您可以選取 50 個 Microsoft Teams 聊天、25 個Exchange Online電子郵件訊息,以及 25 個Viva Engage訊息。
移除 Teams 中的訊息:使用 [在 Teams 中移除訊息] 來封鎖來自 Microsoft Teams 頻道和 1:1 和群組聊天的訊息中識別的潛在不當訊息和內容。 此動作包括使用者所報告的 Teams 聊天訊息,以及使用機器學習和分類器型通訊合規性原則偵測到的聊天訊息。 已移除的郵件和內容會取代為政策提示,說明該訊息和內容已被封鎖,以及適用於將其從檢視中移除的政策。 收件者會在原則提示中提供連結,以深入瞭解適用的原則和檢閱程式。 寄件者會收到封鎖訊息和內容的原則提示,但可以檢閱封鎖訊息和內容的詳細資料,以取得有關移除的內容。
建立自訂標籤
您可以將原則相符專案標記為 [符合規範]、[ 不合規] 或 [可疑] ,因為它與組織的原則和標準相關。 如果您需要比標準標籤更大的彈性,請建立自訂標籤。 例如,您可能想要建立 已呈報標籤 ,以便調查人員可以讓其他團隊成員知道原則相符已呈報。 由於您可以將多個標籤套用至任何原則相符項目,因此使用相同的範例,調查人員可以套用該標籤,也可以套用原則相符的不 合規 標籤。
對於自訂標籤,請記住以下幾點:
- 您可以將標籤套用至「 擱置中 」索引標籤上顯示的原則相符項。
- 您可以將多個標籤套用至原則相符專案。
- 每個原則最多可以建立 10 個自訂標籤。
- 您可以在原則層級建立自訂標籤,因此如果您想要對多個原則使用相同的自訂標籤,則必須為每個原則重新建立標籤。
- 當您將自訂標籤套用至原則相符專案時:
- 標籤會出現在原則相符清單的 [標籤 ] 欄中。 如果您套用多個標籤,每個標籤都會顯示在 「標籤」 欄中。
- 標籤會出現在 標籤 篩選器中。 然後,您可以選取該標籤的核取方塊,以依該標籤篩選所有原則相符專案。
- 自訂 標籤 欄會出現在下列報告中: 每個原則的項目和動作、 每個位置的項目和動作,以及 依使用者劃分的活動。
- 如果您刪除政策的自訂標籤:
- 它會從您使用該自訂標籤標記的任何先前項目中移除。
- 您無法再按該標籤進行篩選。
提示
您使用自訂標籤採取的任何動作都會在 修復動作的歷程記錄 窗格中進行追蹤。 選取 [檢視項目歷程記錄 ] 以顯示此窗格。
建立並套用原則相符的自訂標籤
- 在 [原則] 上,選取原則以檢視該原則的原則相符專案。
- 選取您要為其建立自訂標籤之原則相符專案的核取方塊。 如果您想要大量套用自訂標籤,請選取多個原則相符專案的核取方塊。
- 選取命令列上的 標記方式 。
- 在 [標籤項目 ] 窗格中,選取 [ 新增標籤]。
- 輸入新標籤的名稱,然後按 Enter 鍵新增標籤。
注意事項
自訂標籤必須介於 3 到 64 個字元之間,且不能包含特殊字元。 允許使用空格和連字符。
- 選取新標籤的核取方塊,以將其套用至原則相符專案。
- 在 [註解] 方塊中,新增註解以描述標籤 (選用) 的用途。
- 選取 [儲存]。
編輯或刪除自訂標籤
- 在 [原則] 上,選取原則以檢視該原則的原則相符專案。
- 選取具有您要編輯的自訂標籤之原則相符的核取方塊。
- 選取命令列上的 標記方式 。
- 在 [標籤項目 ] 窗格中,選取自訂標籤旁的省略符號。
- 選取 [編輯],進行變更,或選取 [刪除] 以刪除標籤。
重要事項
如果您刪除自訂標籤,該標籤會從您先前使用該自訂標籤標記的任何項目中移除。 您無法再按該標籤進行篩選。
- 選取 [儲存]。
未解析郵件
當您解決訊息時,訊息會從「 擱置中 」標籤中移除,並顯示在「 已解決」 標籤中。調查和補救動作不適用於 [ 已解決] 索引標籤中的郵件。不過,您可能需要對錯誤解決的訊息採取額外動作,或在初始解決後需要進一步調查的訊息。 使用 Unresolve 命令,將一或多則訊息從 Resolved 索引標籤移回 Pending 索引標籤。
取消解析郵件
- 使用 Microsoft 365 組織中系統管理員帳戶的認證登入 Microsoft Purview 入口網站 。
- 移至 [通訊合規性] 解決方案。
- 選取左側導覽中的 原則 ,然後選取包含已解決訊息的原則,以檢視原則相符專案。
- 選取 [ 已解決 ] 索引標籤。
- 在 [ 已解決 ] 索引標籤上,選取一或多則訊息。
- 在命令列上,選取 取消解決。
- 在 [ 取消解析專案 ] 窗格上,新增任何註解,然後選取 [ 儲存]。
- 選取 擱 置 索引標籤,以確認已顯示所選項目。
封存通訊合規性之外的訊息詳細資料 (選擇性)
如果您需要將訊息封存在個別的儲存解決方案中,請匯出或下載訊息詳細資料。 如果您選取一或多個原則相符專案,然後在清單上方的列中選取 [ 下載 ],則會自動將選取的訊息新增至可儲存在 Microsoft 365 外部儲存體中的 .zip 檔案。 使用 下載 下載的檔案大小限制為 3 MB。
匯出大小超過 3 MB 的訊息詳細資料集合
若要下載累積大小超過 3 MB 的郵件,請使用 [原則] 頁面右上角顯示 ([匯出檔案]) 。 例如,您可能想要每週下載原則相符項以供封存。 「 匯出檔案」 指令的下載大小限制為 3 GB。 項目數目上限取決於您選擇的文件 () 1,000 個項目的限制,還是 (使用者的 50,000 個) 限制。 檔案會匯出為 .zip 檔案,然後您可以下載該檔案。 .zip 檔案包含所有訊息檔案,以及包含下列欄位資料的摘要 .TXT 檔案:「文件」、「文件 ID」、「保管人」、「主旨/標題」、「檔案名稱」、「檔案類型」、「錯誤」及「訊息」。
在 [匯出] 索引標籤上,匯出的狀態為 [ 進行中 ] 或 [準備下載]。 若要下載狀態為 「準備下載」 的檔案,請在「 名稱 」清單中選取檔案批次,然後在清單上方選取「 下載匯出 (」) 。
您可以選取要匯出的原則相符專案,選取 [匯出檔案],然後選取您要匯出的文件或使用者清單,也可以選取 [匯出檔案] ,然後選取您要匯出的文件、使用者和日期範圍。 選取匯 出之後,作業需要幾分鐘才能完成。 當匯出準備好下載時,您會收到一封電子郵件通知,其中包含 [匯出] 索引標籤的連結。 若要下載狀態為 「準備下載」 的檔案,請在「 名稱 」清單中選取檔案批次,然後在清單上方選取「 下載匯出 (」) 。
注意事項
若要在匯出的檔案中包含附件,您必須在原則相符清單中手動選取它們。 它們不會自動包含在其父訊息檔案中。
提示
您也可以 建立和下載訊息詳細資料報告。