重要事項
Microsoft Purview 通訊合規性提供工具協助組織偵測法規合規 (例如SEC或FINRA) 及企業行為違規,例如敏感或機密資訊、騷擾或威脅性語言,以及成人內容分享。 通訊合規設計上就是以隱私為基礎。 使用者名稱預設為假名,內建基於角色的存取控制,調查員由管理員自願加入,並設有稽核日誌以確保使用者層級的隱私。
原則
重要事項
PowerShell 不支援建立和管理通訊合規政策。 要建立和管理這些政策,請使用通訊合規解決方案中的政策管理控制。
在 Microsoft Purview 入口網站為 Microsoft 365 組織建立通訊合規政策。 通訊合規政策定義組織中哪些通訊及使用者需審查,設定通訊必須符合的自訂條件,並指定誰應負責審查。 被指派為 通訊合規管理員 角色的使用者可以設定政策。 任何擔任此職務的人都可以在 Microsoft Purview 中 存取通訊合規 頁面及全域設定。 如有必要,您可以將對原則所做的修改歷程記錄匯出至 .csv (逗點分隔值) 檔案,該檔案也包含等待檢閱的警示狀態、已升級的項目,以及已解決的項目。 你不能改名保單。 你可以在不需要時刪除政策。
原則範本
原則範本是預先定義的原則設定,您可以使用這些設定快速建立可處理常見合規性案例的原則。 這些範本在條件和範圍上各有差異。 所有範本都使用相同類型的偵測訊號。 您可以選擇下列原則範本:
| 區域 | 政策範本 | 詳細資料 |
|---|---|---|
| 利益衝突 | 偵測利益衝突 | - 地點:Exchange Online、Microsoft Teams、Viva Engage - 導演:內部 - 評論百分比:100% - 條件:無 |
| Copilot 互動 | 偵測 Microsoft 365 Copilot 與 Microsoft 365 Copilot Chat 互動 | - 位置:Microsoft 365 Copilot 與 Microsoft 365 Copilot Chat - 方向:進站、出站、內部 - 評論百分比:100% - 條件:即時護盾、受保護物資分類器 |
| 不適當的內容 | 偵測不當內容 | - 地點:Microsoft Teams、Viva Engage - 方向:進站、出站、內部 - 評論百分比:100% - 條件:仇恨、暴力、性、自我傷害分類 |
| 不適當的影像 | 偵測不適當的影像 | - 地點:Exchange Online、Microsoft Teams - 方向:進站、出站、內部 - 評論百分比:100% - 條件:成人與大膽影像分類器 |
| 不適當的文字 | 偵測不當文字 | - 地點:Exchange Online、Microsoft Teams、Viva Engage - 方向:進站、出站、內部 - 評論百分比:100% - 條件:威脅、歧視及針對性騷擾分類 |
| 法規合規性 | 偵測金融監管合規情況 | - 地點:Exchange Online、Microsoft Teams、Viva Engage - 方向:進站、出站 - 評論百分比:10% - 條件:顧客投訴、贈品 & 娛樂、洗錢、監管勾結、股票操縱及未經授權揭露分類 |
| 敏感資訊 | 偵測敏感資訊類型 | - 地點:Exchange Online、Microsoft Teams、Viva Engage - 方向:進站、出站、內部 - 評論百分比:10% - 條件:敏感資訊、開箱即用的內容模式與類型、自訂字典選項、附件大於 1 MB |
用戶回報訊息政策
注意事項
用戶回報訊息政策會在您購買包含Microsoft Purview 通訊合規性的授權時為組織實施。 然而,購買授權後此功能可能需要長達30天才能恢復。
作為偵測及修復組織不當訊息的多層防禦措施,您可以透過用戶檢舉的訊息補充通訊合規政策,Microsoft Teams 及預覽) Viva Engage (。 為促進安全且合規的工作環境,此功能授權組織內使用者自我檢報不當的內部 Teams 聊天訊息及 Viva Engage 對話,例如騷擾或威脅語言、分享成人內容,以及分享敏感或機密資訊。
Microsoft Teams
在 Teams 管理中心預設啟用的「 舉報不當內容 」選項,讓組織內的使用者能提交不適當的內部個人及群組聊天訊息,供溝通合規審查人員審查該政策。 預設系統政策支援這些訊息,並支援在 Teams 群組和私人聊天中舉報訊息。
Azure AI 內容安全的仇恨、自我傷害、性與暴力分類器會評估用戶檢舉的訊息。 此評估有助於通訊合規調查員更快了解用戶舉報內容中潛在的風險,從而能自信地採取措施降低風險。
當使用者提交 Teams 聊天訊息以供審查時,該訊息會被複製到使用者舉報訊息政策中。 被舉報的訊息最初仍對所有聊天室成員可見,且不會通知聊天室成員或發送者訊息已被通報於頻道、私人或群組聊天。 使用者不能重複回報同一訊息,且該訊息在政策審查過程中仍對所有參與聊天會話的用戶可見。
在審查過程中,通訊合規審查人員可以執行所有標準 的修復措施 ,包括將訊息從 Teams 聊天中移除。 根據訊息的修復方式,訊息發送者與收件人在審查後會在 Teams 聊天中看到不同的通知訊息。 任何觸發內容安全分類器的用戶檢舉內容,都會顯示標記該訊息的分類器名稱,並在 嚴重度 欄位顯示相應的嚴重度值。
重要事項
如果使用者回報在加入聊天前已發送的訊息,則不支援 Teams 訊息修復;Teams 訊息無法從聊天中移除。
Teams 聊天中用戶回報的訊息是使用者回報訊息政策唯一處理的訊息,且你只能修改該政策指定的審核者。 你無法編輯所有其他政策屬性。 當您建立政策時,通訊合規管理員角色群組的所有成員, (若至少有一位使用者) ,或您組織的全域管理員角色群組所有成員,都會被指派為初始審查者。 如果從通訊合規管理員角色群組中隨機選取的使用者 (至少有一位使用者) 或是你組織的全域管理員角色群組中隨機選取的使用者,則是政策建立者。
重要事項
Microsoft 建議您使用權限最少的角色。 以全域管理員角色最小化使用者數量,有助於提升組織的安全。 了解更多關於 Microsoft Purview 角色與權限的資訊。
管理員應立即根據貴組織的適當情況指派自訂審查人員。 此任務可能包括審查員,如合規官、風險官或人力資源部門成員。
自訂用戶回報訊息的聊天訊息審核者
- 使用您 Microsoft 365 組織中管理員帳號的憑證登入 Microsoft Purview 入口網站 。
- 移至 [通訊合規性] 解決方案。
- 在左側導覽中選擇 「政策 」。
- 選擇 「使用者回報訊息 」政策,然後選擇 編輯。
- 在 偵測用戶回報訊息 的面板中,指派該政策的審查者。 審核者必須在 Exchange Online 上架設信箱。 當您將審查員加入政策時,他們會自動收到電子郵件,通知他們該政策已被指派,並提供有關審查流程的連結。
- 選取 [儲存]。
預設啟用了「舉報不適當內容」選項,你可以透過 Teams 管理員中心的訊息政策來控制。 組織中的使用者會自動收到全域政策,除非你建立並指派自訂政策。 編輯全域政策中的設定,或建立並指派一個或多個自訂政策來開啟或關閉「 舉報不適當內容 」選項。 如需詳細資訊,請參閱 管理 Microsoft Teams 中的訊息原則。
重要事項
如果你使用 PowerShell 開啟或關閉 Teams 管理員中心的終端使用者舉報選項,請使用 Microsoft Teams 指令匣模組版本 4.2.0 或更新版本。
Viva Engage
Viva Engage 管理中心預設關閉了舉報對話選項。 當你開啟這個選項時,會根據你是否持有包含通訊合規的授權,看到不同的選項:
沒有包含通訊合規的授權。 如果你沒有包含通訊合規的授權,當你開啟這個選項時,Viva Engage 管理員可以指定一個電子郵件地址來接收通報對話。 管理員也可以輸入提交前指示及提交後確認。 如果你沒有包含通訊合規的授權,請進一步了解如何啟用 「舉報對話」 選項
有的授權包括通訊合規。 如果你的授權包含通訊合規,當你開啟該選項時,任何被報告的對話都會自動轉送通訊合規進行調查。
授權升級與降級如何影響報告對話的工作流程
如果您從不含通訊合規的授權升級到包含通訊合規的授權,並開啟 「舉報對話 」選項,報告的對話會自動轉至通訊合規。 Viva Engage 管理員可以繼續存取先前通報的對話,並在通訊合規中新增的通報對話被加入調查人員時查看。
如果您從包含通訊合規的授權降級為不含通訊合規的授權,並開啟 「報告對話」 選項,工作流程會回復本文所述的流程,適用於沒有通訊合規授權的客戶。 要繼續使用此功能,管理員必須再次在 Viva Engage 管理中心開啟「舉報對話」選項,並指定一個電子郵件地址來傳送舉報對話。
擁有包含通訊合規授權的客戶的使用者體驗
如果你選擇將用戶舉報的對話透過通訊合規系統(Communication Compliance)轉發,你可以為使用者建立預先提交的指示。
若要在Viva Engage中舉報對話,使用者選擇省略號 (三個點) ,然後選擇「舉報對話」。
注意事項
指令名稱會根據使用者在 Viva Engage 或 Answers in Viva 的哪個位置而變為「報告評論」、「報告問題」或「報告答案」。
如果使用者成功提交報告,會看到確認訊息。
當對話被回報時,對話會被複製到通訊合規用戶回報訊息政策中。 通訊合規調查員可以在用戶通報政策收件匣中審查通報的對話,並執行所有標準 的補救措施 。
請在 Viva Engage 管理中心開啟「舉報對話」功能
- 請前往 Viva Engage 管理中心。
- 在 設定 頁面,選擇 舉報對話。
- 開啟設定。
- 在 「舉報收件人」中,新增一個電子郵件地址以便轉發檢舉。 這個電子郵件地址是用來通知管理員,以防設定有任何問題。
- 在「 提交前詳細資料」或「使用者指示 」欄位,輸入你想顯示給使用者的任何指示。
- 在提交 給使用者的後續說明 欄中,輸入用戶在舉報對話後會看到的任何指示 (可選) 。
將通訊合規整合至 Microsoft Purview 內部風險管理
當使用者感受到就業壓力時,可能會從事風險活動。 職場壓力可能導致部分使用者出現異常或惡意行為,這些行為可能在您組織的訊息系統中被揭露為不當行為。 適得其反的工作行為可能是更嚴重違規行為的前兆,例如破壞公司資產或洩漏敏感資訊。 透過將通訊合規整合於 Microsoft Purview 內部風險管理,您可以偵測顯示職場環境不健康的壓力源。
您可以透過自動建立內部風險管理的通訊合規政策,將通訊合規整合到內部風險管理。 您可以透過兩種不同的方式建立這類保單:
建立一個內部風險管理觸發器以支援保單範本
通訊合規部門可透過專用的 偵測不當文字 政策,將適用訊息中偵測的風險訊號提供給內部風險管理(Insider Risk Management)風險使用者政策。 若您在建立政策時使用「 風險使用者資料洩漏」範本 或「 風險使用者違規安全政策 範本」,則會自動建立此政策。 例如,以下截圖顯示了 風險使用者資料洩漏 範本中所選擇的選項。
當為內部風險管理政策設定時,通訊合規會建立一個名為 內部風險觸發器 -) 建立日期 ( 的專屬政策,並自動將所有組織使用者納入政策中。 此政策開始利用 Microsoft 提供的 威脅、騷擾與歧視可訓練分類器 偵測訊息中的風險行為,並自動將這些訊號傳送至內部風險管理部門。 如有需要,您可以編輯此政策,更新包含使用者的範圍、政策條件與分類器。
在24小時內發送五則或以上被歸類為潛在風險訊息的用戶,將自動納入包含此選項的內部風險管理政策的適用範圍。 一旦進入範圍,內部風險管理政策會偵測政策中設定的潛在風險活動,並依適用方式產生警示。 從發送風險訊息到用戶被納入內部風險管理政策範圍,可能需要長達48小時。 若內部風險管理政策偵測到潛在風險活動的警示,觸發事件會被識別為來自通訊合規風險活動。
所有被分配到內部 風險管理調查 員角色群組的使用者,會在專用的通訊合規政策中自動被指派為審查者。 若內部風險管理調查員需要直接在通訊合規警示頁面 (從內部風險管理警示詳情) 中連結的相關風險使用者警示,您必須手動將他們加入通訊 合規調查員 的角色群組。
在整合通訊合規與內部風險管理(Insider Risk Management)之前,請參考以下指引,以偵測可能不當文字的訊息:
- 對於沒有現成偵測 不當文字 政策的組織。 Insider Risk Management 的政策工作流程會自動在 訊息中建立新的風險使用者 -) 政策建立日期 ( 。 大多數情況下,你不需要採取進一步行動。
- 針對已有偵測 不當文字 政策的組織。 Insider Risk Management 的政策工作流程會自動在 訊息中建立新的風險使用者 -) 政策建立日期 ( 。 雖然你有兩項針對訊息中可能不當文字的通訊合規政策,但調查人員不會看到同一活動的重複警示。 內部風險管理調查員只看到專屬整合政策的警示,通訊合規調查員則只看到現有政策的警示。 如有需要,您可以編輯專用政策,根據適用變更包含的使用者或個別政策條件。
選擇內部風險管理政策指標以取得資料基礎政策範本
內部風險管理中的 政策指標 設定提供通訊合規指標,供使用者在使用 資料竊取、 資料外洩、 風險使用者資料外洩及 優先使用者資料外洩 範本時選擇:
- 發送可能有風險的金融監管文本
- 傳送不當圖片
- 發送不當內容
- 發送包含特定敏感資訊類型的訊息
欲了解更多如何以此方式建立通訊合規政策,請參閱 內部風險管理政策指標設定。
選擇生成式 AI 政策指標作為政策範本
Insider Risk Management 中的 政策指標 設定提供生成式 AI 應用程式指標,供你在使用 資料洩漏、 風險使用者資料洩漏、優先 用戶資料洩漏或 風險 AI 使用 政策範本時選擇。 這些 Azure AI 內容安全指標有助於偵測 AI 應用程式中的提示與回應是否符合以下分類條件:
欲了解更多如何以此方式建立通訊合規政策,請參閱 內部風險管理政策指標設定。 欲了解更多關於 Azure AI 內容安全資訊,請參見 Azure AI 內容安全。
原則健康 (預覽)
保單健康狀態能讓您洞察溝通合規政策的潛在問題或優化方案。 在 政策 頁面頂端,你會看到一份摘要,列出了政策警告與建議的總數,以及健康政策的總數。 若特定政策有警告或建議, 政策健康 欄位會列出該警告或建議的連結。 當你選擇連結時,螢幕右側會開啟一個詳細面板,並選中 「政策健康 」標籤,讓你能快速檢視警告或建議並採取行動。
政策健康分頁有兩個部分。 分頁上方顯示保單的一般資訊,包括保單是否有效、是否更新,以及一般提示。 分頁下方會顯示具體警告或建議。 如果你是 通訊合規 或 通訊合規管理員 群組的成員,你可以直接根據警告或建議採取行動。 如果您是 通訊合規分析師 或 通訊合規調查員 小組的成員,您可以看到警告或建議,以便您能提示管理員採取行動。
- 警告:如果你不對警告採取行動,該政策將停止生效。 在政策健康預覽中,有一個警告,與政策 的儲存限制大小有關。
-
建議:建議提供優化政策的建議。 如果你忽略一項政策建議,該政策仍會繼續有效。 如果你是 通訊合規 或 通訊合規管理員 群組的成員,只要政策有效且沒有更新,你可以依照建議採取行動。 如果您是 通訊合規分析師 或 通訊合規調查 員小組的成員,您可以查看建議並提示管理員採取行動。 預覽有兩個建議:
- 透過過濾大量郵件來減少誤報:此建議會提示你開啟 「過濾電子郵件串發」設定。 此設定有助於減少誤報,排除大量郵件(如電子報)、垃圾郵件、釣魚攻擊和惡意軟體,若符合政策條件,則不會被通訊合規政策標記。
- 減少使用者範圍盲點:此建議會提示你開啟「顯示洞察與建議」功能,針對符合本政策條件但未包含在政策勾選框中的使用者 (與已選取使用者政策選項搭配) 。
- 健康的政策:如果沒有針對特定政策的警告或建議,該政策被視為健康。
減少使用者的範圍盲點
你可以透過開啟「 顯示符合此政策條件但未包含在政策勾選框中的使用者的洞察與推薦 」功能,來減少與使用者範圍相關的盲點。 當你開啟這個勾選框時,你會看到針對那些發送符合政策條件但不包含在政策範圍內訊息的用戶的洞察與建議。 在這種情況下,通訊合規建議你將這些使用者納入政策範圍,以便審查他們發送的訊息並採取行動。 你可以選擇想要新增的特定使用者,或是將政策擴展到所有使用者。
這些使用者的洞察會被彙整;你無法看到他們發送的訊息,除非你把它們加入政策範圍。
如果管理員不依建議行動,該建議將持續重複。 若要關閉政策範圍外用戶的推薦,請關閉勾選框。
暫停政策
建立通訊合規政策後,您可以暫時暫停該政策。 暫停可用於測試或排除政策匹配,或優化政策條件。 在這種情況下,暫停政策並保留現有的政策警示與訊息,供持續調查與審查使用。 暫停政策會阻止對政策中所有用戶訊息條件的檢查與警報產生,該條件在政策暫停期間持續進行。 要暫停或重新啟動政策,您必須是 通訊合規管理員 角色群組的成員。
要暫停一項政策,請前往 政策 頁面,選擇一項政策,然後從動作工具列中選擇 暫停政策 。 在 暫停政策 面板中,選擇 暫停確認你想暫停政策。 在某些情況下,保單暫停可能需要長達24小時。 一旦政策暫停,系統就不會針對符合該政策的訊息產生警報。 然而,您在暫停政策前建立的警示相關訊息仍可調查、審查及修復。
暫停政策的政策狀態可以顯示多種狀態:
- 有效:保單已生效。
- 暫停:該政策已完全暫停。
- 暫停:該政策正在暫停中。
- 恢復:政策正在恢復中。
- 恢復錯誤:在恢復政策時遇到錯誤。 在錯誤堆疊追蹤時,將滑鼠移到政策頁面的狀態欄「恢復錯誤狀態」上。
- 暫停錯誤:暫停政策時發生錯誤。 對於錯誤堆疊追蹤,請將滑鼠移至政策頁面的狀態欄中「 暫停錯誤 」欄上。
要恢復政策,請前往 政策 頁面,選擇一項政策,然後從動作工具列中選擇 「恢復政策 」。 在 履歷政策 欄目中,選擇 「履歷」確認你想恢復該政策。 在某些情況下,保單恢復可能需要長達24小時。 一旦政策恢復,系統會針對與政策相符的訊息產生警示,並提供調查、審查及修復。
複製原則
如果您的組織已有通訊合規政策,您可能會發現從現有政策建立新政策會有幫助。 當你複製一份政策時,你會建立一份與現有政策完全相同的副本,包含所有包含的使用者、所有指定的審查者,以及所有政策條件。 複製保單有助於以下情境:
- 政策儲存限制已達:主動通訊合規政策有訊息儲存限制。 當保單的儲存限制達到時,該保單會自動停用。 如果您的組織需要持續偵測、捕捉並處理被停用政策涵蓋的不當訊息,您可以快速建立一個設定相同的新政策。
- 偵測並審查不同使用者群組的不適當訊息:有些組織偏好建立多個政策,但設定相同,但每個政策包含不同群組的使用者及不同的審查者。
- 類似政策但有小幅變更:對於配置或條件複雜的政策,從類似政策建立新政策可能會節省時間。
要複製政策,您必須是 通訊合規 或 通訊合規管理員 角色群組的成員。 從現有政策建立新政策後,查看符合新政策設定的訊息可能需要長達 24 小時。
要複製一份保單並建立新的保單,請完成以下步驟:
- 選擇你想複製的保單。
- 在指令列選擇 「複製政策 」,或從政策的動作選單中選擇 「複製政策 」。
- 在「複製政策」欄目中,接受政策名稱欄位的預設名稱,或重新命名政策。 新保單的保單名稱不能和現有的有效或停用保單相同。 請依需求填寫 描述 欄位。
- 如果您不需要進一步自訂政策,請選擇 「複製政策 」以完成流程。 如果你需要更新新政策的設定,請選擇 自訂政策。 此選擇啟動政策工作流程,協助你更新與自訂新政策。
將一項保單標記為最愛
建立通訊合規政策後,您可以將該政策標記為最愛。 當你將某項保單標記為最愛時,可以將最愛保單篩選到保單列表的最上方。 透過將保單標記為最愛,你也能輕鬆依最愛排序保單。
要將某份保單標記為最愛,您可以選擇以下幾項:
- 標記為最愛:讓你能將所選保單標記為最愛,讓你輕鬆找到最感興趣的保單,而不必再搜尋。
- 排序最愛:依最愛排序保單,讓你最愛的保單出現在列表頂端。
- 自訂欄位:選擇列出你想看到的收藏。 你也可以選擇將最愛政策按升序或降序排序。
要依群組排序政策:
- 所有政策:這是預設視圖,顯示列表中所有政策。
- 僅用最愛:依照最愛群組政策。
政策活動偵測
從你建立政策開始,通訊每小時都會被掃描一次。 例如,如果您在上午 11:00 建立不適當的內容政策,該政策會從您建立政策開始每小時收集通訊合規訊號。 這次編輯政策不會改變。 若要查看政策的最後掃描日期及協調世界時 (UTC) ,請前往政策頁面的「最後政策掃描」欄位。 建立新保單後,您可能需要等待長達一小時才能查看首次保單掃描的日期與時間。
下表列出支援內容類型的偵測所需時間:
| 內容類型 | 偵測時間 |
|---|---|
| Email附件 | 24 小時 |
| Email 內容 | 1 小時 |
| Email 元資料 | 1 小時 |
| Email OCR | 24 小時 |
| Microsoft 365 Copilot與Microsoft 365 Copilot Chat內容 (提示與回應) | 1 小時 |
| 球隊附屬 | 24 小時 |
| 球隊身體內容 | 1 小時 |
| 球隊元資料 | 1 小時 |
| 球隊現代附屬 | 24 小時 |
| 隊伍 OCR | 24 小時 |
| Teams 共享頻道 | 24 小時 |
| 球隊賽馬記錄 | 1 小時 |
| Viva Engage 附件 | 最多24小時 |
| Viva Engage 身體內容 | 1 小時 |
對於2022年7月31日之前建立的現有政策,可能需要長達24小時才能偵測到與這些政策相符的訊息並審查警示。 為了降低這些政策的延遲,可以 複製現有的政策 ,然後從複製的複製中建立新的政策。 如果你不需要保留舊政策的任何資料,可以暫停或刪除它。
要辨識較舊的保單,請查看保單頁面上的「最後保單掃描」欄位。 舊保單顯示掃描的完整日期,而2022年7月31日之後建立的保單則顯示1 小時前 掃描。 為了降低延遲,您也可以等到 2023 年 2 月 28 日,讓現有政策自動遷移到新的偵測標準。
儲存限制通知
每個通訊合規政策的儲存限制大小為 100 GB,或 100 萬則訊息,依你先達到的限制為準。 當政策接近這些限制時,系統會自動向分配到通訊 合規 或 通訊合規管理員 角色群組的使用者發送通知郵件。 當儲存容量或訊息數量達到限制的 80%、90 和 95% 時,系統會發送通知訊息。 當政策限制達到時,系統會自動停用該政策,政策也會停止處理警示訊息。
重要事項
如果系統因政策達到儲存與訊息限制而停用,請評估如何管理該停用的政策。 如果你刪除該政策,所有訊息、相關附件和訊息提醒都會永久消失。 如果你需要保留這些項目以備未來使用,請不要刪除已停用的政策。
要管理接近儲存與訊息限制的政策,請考慮複製保單以維持覆蓋連續性,或採取以下措施協助減少目前保單儲存容量及訊息數量:
- 減少分配給政策的使用者數量。 將使用者從政策中移除或為不同使用者群組建立不同政策,有助於減緩政策規模與訊息總數的成長。
- 請檢視有關過度誤報的政策。 新增例外或修改政策條件以忽略常見的誤報警報。
- 當政策達到儲存或訊息限制並停用時,請複製該政策,以持續偵測並針對相同狀況與使用者採取行動。
原則設定
使用者
您可以選擇 「全部使用者」、在通訊合規政策中定義特定使用者,或選擇自適應範圍。
- 所有使用者:當你選擇 「全部使用者」時,你會將該政策套用到所有使用者及其成員所屬群組。
- 選擇使用者:當你定義特定使用者時,將政策套用到已定義的使用者以及該定義使用者所包含的任何群組作為成員。 如果你選擇 「已選取使用者 」選項,會自動顯示符合 此政策條件但未包含在政策中使用者的洞察與推薦 。 如果你想 在所選用戶以外的用戶符合政策條件時收到推薦,請保持勾選此方框。 如果你選擇 「所有使用者 」選項或 「選擇自適應示波器」 選項,這個設定就無法使用。
- 選擇自適應範圍:自適應範圍使用你指定的查詢來定義使用者或群組的成員資格。 如果你決定建立自適應政策,必須 先建立一個或多個自適應範圍 ,然後在選擇此選項時選擇它們。 你能選擇的範圍取決於你新增的範圍類型。 例如,如果你只新增了使用者的範圍 類型,你可以選擇 群組。 了解更多使用自適應鏡的優點。
方向
預設情況下, Direction is 的條件會出現,且你無法移除它。 在政策中單獨或共同選擇通訊方向設定:
- 入站:偵測來自外部及內部寄件者(包括政策中其他受限使用者) 發送給 有範圍使用者的通訊。
- 外發:偵測範圍 使用者發送給 外部及內部接收者(包括政策中其他範圍使用者)的通訊。
- 內部:偵測政策中被指定使用者或群組 之間的 通訊。
敏感性資訊類型
你可以將敏感資訊類型納入通訊合規政策中。 敏感資訊類型是預先定義或自訂的資料類型,有助於識別和保護信用卡號碼、銀行帳號、護照號碼等。 作為了解 Microsoft Purview 資料外洩防護的一部分,敏感資訊設定可利用模式、字元接近度、信心等級,甚至自訂資料類型,協助識別並標記可能敏感的內容。 預設的敏感資訊類型包括:
- 財務
- 醫療與健康
- 隱私權
- 自訂資訊類型
重要事項
敏感資訊類型有兩種不同的方式來定義最大唯一實例數參數。 欲了解更多,請參閱 「建立自訂敏感資訊類型」。
通訊合規解決方案支援預設的敏感資訊類型及打包的命名實體敏感資訊類型,後者是敏感資訊類型的集合。 欲了解更多關於敏感資訊細節及預設類型中包含的模式,請參閱 敏感資訊類型實體定義。 有關支援的打包命名實體敏感資訊類型,請參閱以下文章:
欲了解更多關於敏感資訊細節及預設類型中包含的模式,請參閱 敏感資訊類型實體定義。
自訂關鍵字字典
) 配置自訂關鍵字字典 (或詞典,輕鬆管理您組織或產業的特定關鍵字。 關鍵字字典支援最多 100 KB 的詞彙 (字典中壓縮後的) ,並支援任何語言。 租戶限制也是壓縮後的 100 KB。 如有需要,您可以對單一保單套用多個自訂關鍵字字典,或是每個保單都使用單一關鍵字字典。 你可以從檔案(如 .CSV 或 .TXT 清單)取得這些字典,或是從 可匯入的清單中取得。 當你需要支援組織與政策特定術語或語言時,請使用自訂字典。
Microsoft 提供了可訓練的分類器
使用 Microsoft 提供的可訓練分類器的通訊合規政策,會根據內容語言檢查並評估符合 最低字數要求的訊息。 不支援自訂可訓練的分類器。 關於 Microsoft 提供可訓練分類器的完整支援語言清單、字數要求及檔案類型,請參見 可訓練分類器定義。
為了識別並採取行動包含不當語言內容且不符合字數要求的訊息,請為偵測此類內容的通訊合規政策建立 敏感資訊類型 或 自訂關鍵字字典 。
| Microsoft 提供了可訓練的分類器 | 描述 |
|---|---|
| 企業破壞 | 偵測可能提及損害或破壞公司資產或財產的訊息。 此分類器能協助您管理法規遵循義務,如 NERC 關鍵基礎設施保護標準,或是華盛頓州第 9.05 章 RCW 等各州法規。 |
| 顧客投訴 | 偵測可能暗示客戶對貴組織產品或服務提出的投訴訊息,這是受監管產業的法律要求。 此分類工具能協助您管理如 FINRA 規則 4530、FINRA 4513、FINRA 2111、消費者金融保護局、聯邦法規第 21 編:食品與藥品,以及聯邦貿易委員會法案等法規遵循義務。 |
| 歧視 | 偵測可能露骨的歧視性語言,並特別敏感於針對非裔美國人/黑人社群的歧視性語言,與其他社群相比。 |
| 禮物 & 娛樂 | 偵測可能暗示以禮物或娛樂換取服務的訊息,違反賄賂相關規定。 此分類工具能協助您管理如《海外反貪腐行為法》 (FCPA) 、英國反賄賂法及FINRA規則2320等法規遵循義務。 |
| 騷擾 | 偵測多種語言中可能針對種族、膚色、宗教、國籍的冒犯性內容。 |
| 洗錢 | 偵測可能暗示洗錢或從事隱藏或掩飾收益來源或目的地的行為跡象。 此分類工具能協助您管理如《銀行保密法》、《美國愛國者法案》、《FINRA 規則 3310》及 2020 年反洗錢法等法規遵循義務。 |
| 髒話 | 偵測多種語言中可能冒犯大多數人的髒話內容。 |
| 監管勾結 | 偵測可能違反監管反勾結要求的訊息,例如試圖隱藏敏感資訊。 此分類工具能協助您管理監管合規義務,如《謝爾曼反壟斷法》、《1933年證券交易法》、《1934年證券交易法》、《1940年投資顧問法》、《聯邦委員會法》及《Robinson-Patman 法》。 |
| 股票操作 | 偵測可能的股票操縱跡象,例如建議買入、賣出或持有可能暗示試圖操縱股價的股票。 此分類器能協助您管理如1934年證券交易法、FINRA規則2372及FINRA規則5270等法規遵循義務。 |
| 威脅 | 偵測多種語言中可能對人或財產施加暴力或身體傷害的威脅性內容。 |
| 未經授權的揭露 | 偵測包含明確指定為機密或內部內容的資訊分享,僅限未經授權的個人。 此分類器能協助您管理如 FINRA 規則 2010 及 SEC 規則 10b-5 等法規遵循義務。 |
重要事項
Microsoft 提供的可訓練分類器可能因已知問題而偵測大量大量發送者或電子報內容。 你可以在建立政策時選擇「 過濾電子郵件爆發 」選項 ,來減少大量發送者/電子報內容的偵測。 你也可以編輯現有政策來啟用此功能。
基於大型語言模型的內容安全分類器
通訊合規包含一組針對 Microsoft 365 Copilot、Teams 及 Viva Engage 通訊的 Azure AI 分類器。 這些分類器運行於大型語言模型 (大型語言模型) ,且準確度極高。 他們評估包含三個或以上單字的訊息。 若評估嚴重度為 4 或以上,解決方案會將訊息顯示為警示,並在警示儀表板新增嚴重性欄位,方便警示優先排序。 調查人員可以在 嚴重度 欄位進行排序和篩選。
注意事項
嚴重 度 欄位僅在政策匹配來自下表列出的分類器之一時顯示。 對於其他分類器,欄位為空。
下表描述了分類器:
| 分類器 | 描述 |
|---|---|
| 仇恨 | 仇恨 指任何基於某個特定特徵(包括但不限於種族、族裔、國籍、性別認同與表現、性取向、宗教、移民身份、能力狀況、個人外貌及體型)而攻擊或使用貶損性或歧視性語言的內容。 |
| 色情 | 性 行為指的是與解剖器官和生殖器相關的語言、浪漫關係、以情色或親暱語言描繪的行為、懷孕、身體性行為(包括被描繪為攻擊或強迫性暴力行為)、賣淫、色情及虐待。 |
| 暴力 | 暴力 描述與意圖傷害、傷害、損害或殺害某人或某物的身體行為相關的語言;描述武器、槍枝及相關實體,如製造商、協會、法規等。 |
| 自我傷害 | 自我傷害 是指有意傷害、傷害、損害身體或自殺的身體行為相關的語言。 |
使用分類器時的考量
- 目前只支援 Microsoft 365 Copilot、Teams 和 Viva Engage 工作負載。
- 該解法僅評估包含五個或以上字的訊息。 它不會評估附件和 OCR 影像。
- 這個解決方案不會評估 Teams 會議的逐字稿。
- 目前還不支援回饋迴路,無法將錯誤分類的項目提交給 Microsoft。
- 此解決方案支援每則訊息最多 10,000 字元。
- 了解支援語言
偵測風險較高的生成式 AI 互動
通訊合規偵測應用程式與服務中有害的用戶生成及 AI 生成內容。 此偵測包括評估提交給生成式 AI 服務的使用者提示,以及包含可能對貴組織敏感的已知文字內容。
下表描述了這些分類器。
| 分類器 | 描述 |
|---|---|
| 提示盾 | 偵測攻擊性使用者輸入攻擊,如使用者提示注入攻擊 (越獄) 。 使用者提示注入攻擊故意利用系統漏洞,誘發大型語言模型的未經授權行為。 |
| 受保護材料 | 偵測可能受版權或品牌法保護的已知文字內容。 偵測生成式 AI 回應中受保護內容的顯示,確保遵守智慧財產權法規並維持內容原創性。 |
欲了解更多資訊,請參閱「了解更多關於 Azure AI 內容安全」。
光學字元辨識 (OCR)
注意事項
Microsoft Purview 包含 OCR (預覽) 設定,涵蓋 Microsoft Purview 內部風險管理、Microsoft Purview 資料外洩防護、Microsoft Purview 資料遺失管理及自動標籤。 使用 OCR (預覽) 設定,為這些解決方案和技術提供影像掃描功能。 通訊合規內建 OCR 掃描功能,如本節所述,目前不支援 OCR (預覽) 設定。
您可以設定內建或自訂的通訊合規政策,以掃描並辨識可能不適合您組織的印刷或手寫文字。 整合的 Azure 認知服務與光學掃描支援,協助分析師與調查人員偵測並處理可能被忽略的非文字溝通中不當行為的案例。
你可以啟用光學字元辨識 (OCR) 從範本、自訂政策,或更新現有政策以擴大對內嵌影像與附件處理的支援。 當你在從政策範本建立的政策中啟用 OCR,解決方案會自動掃描電子郵件和 Microsoft Teams 聊天訊息中的嵌入或附加圖片。 對於嵌入文件檔案中的圖片,不支援 OCR 掃描。 針對自訂政策,請設定一個或多個與關鍵字相關的條件設定,Microsoft 提供了可訓練的分類器,或政策中敏感資訊類型,以啟用 OCR 掃描選項。
該解決方案可掃描並處理從 100 KB 到 4 MB 的影像,格式如下:
- .jpg/.jpeg (聯合攝影專家小組)
- .png (便攜式網路圖形)
- .bmp (點陣圖)
- .tiff (標籤影像檔案格式)
當你檢視啟用 OCR 的待處理政策匹配時,你會看到已識別並匹配政策條件的圖片,作為相關警示的子項目。 您可以查看原始圖片,以評估已識別的文字與原始訊息的上下文。 偵測到的影像可能需要長達48小時才能收到警報。
為您的保單選擇條件
您選擇的政策條件適用於來自電子郵件及組織內第三方來源的通訊, (例如Instant Bloomberg,) 。
目前,您選擇的條件名稱取決於您是建立新保單還是現有保單:
對於 新保單,我們建議使用條件建構器。 條件建構器支援 OR 運算子,讓你能在同一政策中合併多個條件,建立包含 AND、OR 和 NOT 運算子的複合條件。 這些支援協助您處理複雜情境,滿足您獨特的合規需求。 如果你用範本建立新政策,通訊合規會自動使用條件建構器。 了解更多關於州立建築器。
注意事項
條件建構者中的所有例外都會被 NOT 條件取代。 你必須在巢狀群組中包含 NOT 條件。
對於 現有的政策,請使用下表第一欄列出的條件名稱。
提示
為了節省時間,您可以在 建立保單前先測試某些條件。
現有及新保單的條件名稱
下表列出了使用條件建構器 () ,現有政策與新政策的條件名稱。 同時也列出了如何使用每個條件。
| 現有保單的條件名稱 | 新保單的條件名稱 | 如何使用此條件 |
|---|---|---|
|
附件包含以下任何一個詞 「執著」中沒有任何這些詞彙 |
附件包含詞語或片語 | 當某些詞語或片語在訊息 (附件中包含或排除時,例如Word文件) ,適用此政策。 輸入條件文字時,請確保使用以下語法: - 移除所有前置與後置空格。 - 在每個關鍵字或關鍵詞前後加上引號。 - 用逗號分隔每個關鍵字或關鍵詞組。 - 不要在逗號分隔的項目間加入空格。 範例: 「銀行家」、「內線交易」、「機密123」 您輸入的每個字或片語都會獨立應用 (只要申請一個字,保單即可適用於附件) 。 如需更多關於輸入單字或片語的資訊,請參閱下一節 「將單字與片語與電子郵件或附件匹配」。 |
|
附件是這些檔案類型中的任意一種 附件不是這些檔案類型 |
附件檔副檔名為 | 若要將包含或排除特定附件類型的通訊納入範圍,請輸入檔案副名 (如 .exe 或 .pdf) 。 如果你想包含或排除多個副檔名,請輸入以逗號分隔的檔案類型 (範例 .exe,.pdf,.zip) 。 不要在逗號分隔的項目間加上空格。 只要有一項附件延長符合,保單才會適用。 |
|
依附比 附著不大於 |
附件大小等於或大於 | 若要根據附件大小審查訊息,請指定附件的最大或最小大小,然後訊息及其附件才會被審查。 例如,對於現有政策,若您指定 附件大於>2.0 MB,所有附件超過 2.01 MB 的郵件都會被審查。 你可以選擇位元組、千位元組、兆位元組或吉字節來滿足這個條件。 |
| 內容包含以下任何敏感資訊類型 | 內容包含敏感性資訊類型 | 當訊息中包含或排除任何敏感資訊類型時,請依政策申請。 您選擇的每種敏感資訊類型會分別套用,且只有其中一種敏感資訊類型必須套用,政策才會套用於訊息。 欲了解更多關於自訂敏感資訊類型的資訊,請參閱 「了解敏感資訊類型」。 |
| 內容與上述任一分類器相符 | 內容與可訓練分類器相符 | 當訊息中包含或排除任何可訓練的分類器時,請套用該政策。 有些分類器是組織預先定義的,客製化分類器必須先單獨設定,才能適用於此條件。 對於現有的政策,政策中只能定義一個可訓練的分類器作為條件。 如果你用條件建構器來申請新保單,你不會被限制只能用單一可訓練的分類器。 欲了解更多關於配置可訓練分類器的資訊,請參閱 「學習可訓練分類器」。 |
|
訊息中包含上述任何一個字 訊息中沒有任何這些詞彙 |
訊息包含詞語或片語 | 當訊息中包含或排除某些詞彙或片語時,適用此政策。 輸入條件文字時,請確保使用以下語法: - 移除所有前置與後置空格。 - 在每個關鍵字或關鍵詞前後加上引號。 - 用逗號分隔每個關鍵字或關鍵詞組。 - 不要在逗號分隔的項目間加入空格。 範例: 「銀行家」、「內線交易」、「機密123」 您輸入的每個字或片語都會獨立應用 (只要申請一個字,保單即可適用於訊息) 。 關於輸入單字和片語的更多資訊,請參考下一節 「將單字與片語與電子郵件或附件匹配」。 |
|
訊息會被歸類為上述任何一種 訊息未被歸類為上述任何一個標籤 |
訊息上有保留標籤 | 當訊息中包含或排除某些保留標籤時,應用該政策。 保留標籤必須另行設定,且配置標籤是在此條件中選擇的。 您選擇的每個標籤都會獨立套用 (只要套用其中一個標籤,政策就會適用於訊息) 。 欲了解更多關於保留標籤的資訊,請參閱 「了解保留政策」及「保留標籤」。 |
|
訊息可從任一這些網域接收 訊息不會從這些網域中接收 |
寄件者網域為 | 套用政策,在收到的訊息中包含或排除特定網域。 輸入條件文字時,請確保使用以下語法: -輸入每個網域,並用逗號分隔多個網域。 -不要包含逗號分隔的項目間空格。 -移除所有前置和後方空格。 每個輸入的網域會分別套用,只需申請一個網域,政策才會套用於訊息。 如果你想用 「訊息收到來自這些網域 」來尋找特定網域的訊息,你需要結合另一個條件,例如「 訊息包含這些詞,或 內容符合這些分類器」,否則可能會得到意想不到的結果。 針對現有政策,如果你想掃描所有電子郵件,但想排除某個網域中不需要審查 (電子報、公告等的郵件,) ,你必須設定「 訊息未收到任何這些網域」 的條件,排除該網域 (例如「contoso.com,wingtiptoys.com ) 」。 |
|
訊息可從這些外部電子郵件地址中的任何一個收到 訊息不會來自這些外部電子郵件地址 |
寄件者為 | 請套用政策,包含或排除從特定外部電子郵件地址收到或未收到的訊息, (例如 someone@outlook.com) 。 使用此條件只偵測來自組織外部的訊息 (穿越防火牆) 的訊息。 輸入電子郵件地址時,請務必使用以下語法: - 輸入每個電子郵件地址,並以逗號分隔多個電子郵件地址。 - 不要在用逗號分隔的電子郵件地址之間留空格。 - 移除所有前置與後置空格。 - 移除任何單引號或雙引號 |
|
訊息會傳送到這些網域中的任一 訊息不會發送到這些網域 |
收件者網域為 | 套用政策,在已發送的訊息中包含或排除特定網域。 輸入條件文字時,請確保使用以下語法: -輸入每個網域,並用逗號分隔多個網域。 -不要包含逗號分隔的項目間空格。 -移除所有前置和後方空格。 每個領域分別應用;只需申請一個網域,該政策即可適用於該訊息。 針對現有政策,如果你想排除所有寄往兩個特定網域的電子郵件,可以設定「 訊息未寄到任何一個網域 」條件, (例如「contoso.com,wingtiptoys.com」) 。 |
|
訊息會寄到這些外部電子郵件中的任一個 訊息不會寄到這些外部電子郵件地址 |
收件者為 | 請套用政策,包含或排除寄往特定外部電子郵件地址的訊息 (例如 someone@outlook.com) 。 使用此條件只偵測組織外部發出的訊息 (穿越防火牆) 的訊息。 輸入電子郵件地址時,請務必使用以下語法: - 輸入每個電子郵件地址,並以逗號分隔多個電子郵件地址。 - 不要在用逗號分隔的電子郵件地址之間留空格。 - 移除所有前置與後置空格。 - 移除任何單引號或雙引號 |
|
訊息大小 為 訊息大小不得大於 |
訊息大小等於或大於 | 要根據特定大小審查訊息,請利用這些條件指定訊息在審查前可達到的最大或最小大小。 例如,對於現有政策,若您指定 訊息大小大於>1.0 MB,所有 1.01 MB 及以上的訊息都會被審查。 你可以選擇位元組、千位元組、兆位元組或吉字節來滿足這個條件。 |
重要事項
如果條件包含清單,則不要在清單項目之間留空格。 例如,輸入「偏見,騷擾」而非「偏見,騷擾」。
將單字與片語與電子郵件或附件相匹配
你輸入並用逗號分隔的每個字會分別套用 (只要一個字就能套用到電子郵件或附件) 的政策條件。 例如,我們使用條件: 訊息包含這些 詞彙,關鍵字為「banker」、「confidential」和「insider trading」,中間以逗號分隔,分別 (banker、confidential、“insider trading”) 。 本政策適用於包含「銀行家」、「機密」或「內線交易」一詞的訊息。 只要出現其中一個字或片語,此保單條件即可適用。 訊息或附件中的詞彙必須與你輸入的內容完全一致。
重要事項
匯入自訂字典檔案時,每個字或片語必須以回車法分隔,且分開行。 例如:
銀行家
機密
內線交易
若要掃描同一關鍵字的電子郵件和附件,請為你想掃描的詞彙建立 自訂關鍵字字典 。 此政策配置會識別出現在電子郵件訊息 或 電子郵件附件中的定義關鍵字。 使用標準條件政策設定 (訊息包含這些詞彙 ,附件 包含這些詞 彙) 識別訊息中的詞彙及附件中,這些詞語必須 同時 存在於訊息與附件中。
利用條件建構器來建立複雜條件 (新政策)
如果你想建立巢狀條件,或在新政策中除了 AND 運算子外使用 OR 運算子,請使用 Condition 建構器。 若要在同一條件下使用多個運算子 (AND 和 OR) ,必須為每個運算子建立獨立群組。 選擇 新增群組 以建立群組。
注意事項
要使用條件建構器,您必須先選擇加入。 要做到這點,在 條件 區塊,現有條件建構者上方,開啟條件 建構 選項。 不過,如果你用範本建立新保單,就不必選擇加入條件建構器。 通訊合規會自動使用條件建構器來根據範本制定新政策。
條件建構者中的所有例外都會被 NOT 條件取代。 例如,現有條件建構器包含 「訊息未從任何一個網域接收 」條件。 此條件在條件建構器中被重新命名為 發送者網域, 因此若要建立 訊息未從任何一個網域中接收 ,請使用發送 者網域的條件 與 NOT 條件。 你必須在巢狀群組中包含 NOT 條件。
注意事項
你可以在巢狀群組中使用 NOT 條件,將帶有可訓練分類器和敏感資訊類型的條件作為例外,但此時無法啟用關鍵字高亮功能。
為了方便看到包含多個 AND 與 OR 運算子或群組的複雜條件摘要,條件建構器包含了該條件的簡化摘要視圖。 要查看你所建立條件的摘要,請開啟 快速摘要 選項。
關於如何在政策中使用條件的情境,請參見「 通訊合規政策中使用條件的情境」。
評論百分比
為減少需審查的內容量,請指定所有通訊中受通訊合規政策規範的百分比。 系統會從符合特定政策條件的內容百分比中,選擇即時隨機抽樣。 如果你希望審查員審查所有項目,可以在通訊合規政策中設定 100%。
過濾電子郵件突發
請使用 過濾電子郵件連載 設定,排除來自電子郵件連載服務的郵件。 符合你設定條件的訊息不會產生警報。 此排除包括大量電子郵件,如電子報,以及垃圾郵件、釣魚和惡意軟體。 選擇此選項後,您可以查看系統過濾掉的大量郵件寄件 人 報告。報告會保留60天。
注意事項
寄件人名單會在內容分析前被篩選,因此可能有不符合內容條件的寄件人 (報告) 中可能有額外的寄件人。
新政策預設開啟此設定。 如果現有政策的 「過濾郵件爆炸」設定 關閉,會產生開啟該設定的建議。
警示原則
設定完政策後,系統會自動建立對應的警示政策,並針對符合政策定義條件的訊息產生警示。 建立政策後,可能需要長達24小時才能開始接收活動指示器的警示。 預設情況下,所有與警報相符的政策都會在相關的警報政策中分配一個嚴重程度的介質。 當相關警報政策中達到聚合觸發閾值等級時,系統會產生通訊合規政策的警示。 每 24 小時會發送一次電子郵件通知,無論有多少封符合保單條件的郵件。 例如,Contoso 啟用了不適當內容政策,而在 1 月 1 日,有 100 筆政策匹配產生了六則警示。 六個警示的單一電子郵件通知會於1月1日結束時發送。
對於通訊合規政策,系統預設會設定以下警示政策值:
| 警報政策觸發 | 預設值 |
|---|---|
| 聚合 | 簡單聚合 |
| 臨界值 | 預設:4 項活動 最低:3項活動 最大:2,147,483,647 活動 |
| 視窗 | 預設:60分鐘 最少:60分鐘 最大時長:10,000分鐘 |
注意事項
活動的警報政策閾值觸發設定支援通訊合規政策的最低值為 3 或以上。
你可以在 Microsoft Purview 的 警示政策 頁面中,更改活動數量、活動期間以及特定使用者的預設設定。
更改警示政策的嚴重程度等級
若要更改警示政策的嚴重程度等級,請參閱 Microsoft Defender 入口網站中的警示政策。