了解通訊合規性

重要事項

Microsoft Purview 通訊合規性 提供工具來協助組織偵測法規合規性 (例如 SEC 或 FINRA) 和商務行為違規,例如敏感或機密資訊、偽裝或威脅性語言,以及共用成人內容。 根據設計使用隱私權建置,用戶名稱預設會以假名化、內建角色型訪問控制、由系統管理員選擇加入調查人員,以及備妥稽核記錄,以協助確保用戶層級的隱私權。

Microsoft Purview 通訊合規性 是內部風險解決方案,可協助您偵測、擷取和處理組織中可能不適當的訊息,以協助將通訊風險降至最低。 預先定義和自定義原則可讓您檢查原則相符項目的內部和外部通訊,讓指定的檢閱者可以檢查它們。 檢閱者可以調查貴組織中的電子郵件、Microsoft Teams、適用於 Microsoft 365 的 Microsoft Copilot、Viva Engage 或第三方通訊,並採取適當的動作來確定他們符合貴組織的郵件標準。

Microsoft 365 中的通訊合規性原則可協助您克服許多與合規性和內外部通訊相關的現代挑戰,包括:

  • 檢查增加的通訊通道類型
  • 增加的訊息資料量
  • 法規強制執行和罰款風險

此外,您的IT系統管理員與合規性管理小組之間可能會區分職責。 通訊合規性支持原則設定與訊息調查和檢閱之間的區隔。 例如,貴組織的IT群組可能負責設定通訊合規性角色許可權、群組和原則,而調查人員和檢閱者可能負責訊息分級、檢閱和風險降低動作。

如需詳細資訊和規劃程式的概觀,以解決組織中的合規性和有風險的活動,請參閱 啟動測試人員風險管理計劃

觀看下列影片,瞭解如何透過通訊合規性來滿足法規合規性需求:

重要事項

通訊合規性目前適用於裝載於地理區域的租使用者,以及 Azure 服務相依性所支持的國家/地區。 若要確認貴組織支援通訊合規性,請參閱 依國家/地區提供的 Azure 相依性

提示

如果您不是 E5 客戶,請使用 90 天的 Microsoft Purview 解決方案試用版來探索其他 Purview 功能如何協助貴組織管理數據安全性與合規性需求。 立即從 Microsoft Purview 合規性入口網站 試用中樞開始。 瞭解 有關註冊和試用版條款的詳細數據

通訊合規性的案例

通訊合規性原則可協助您檢閱組織中數個重要合規性領域的訊息:

  • 公司原則

    用戶必須遵守其所有商務相關通訊中可接受的使用、道德標準和其他公司原則。 通訊合規性原則可以偵測原則相符專案,並協助您採取更正動作來協助減輕這些類型的事件。 例如,您可以檢查組織中的用戶通訊,以瞭解人力資源問題,例如,竄改或使用可能不適當或冒犯性的語言。

  • 風險管理

    組織會負責分散在其基礎結構和公司網路系統中的所有通訊。 使用通訊合規性原則來協助識別及管理潛在的法律風險和風險,有助於將風險降到最低,以免損害公司營運。 例如,您可以檢查貴組織中的訊息是否有未經授權的通訊,以及有關機密專案的相關衝突,例如即將進行的收購、合併、收益洩漏、重組或領導團隊變更。

  • 法規合規性

    大部分的組織都必須遵守某種類型的法規合規性標準,作為其正常作業程式的一部分。 這些法規通常會要求組織針對適合其產業的傳訊實作某種類型的範圍或監督程式。 金融產業監管局 (FINRA) 規則 3110 是一個很好的範例,說明組織必須備妥範圍程式,以檢查用戶通訊及其參與的企業類型。 另一個範例可能是需要檢閱貴組織中的代理商經銷商通訊,以防範潛在的內部交易、犯罪或惡意活動。 通訊合規性原則可藉由提供分析和報告公司通訊的程式,協助您的組織符合這些需求。 如需支援金融組織的詳細資訊,請 參閱美國銀行和資本市場的重要合規性和安全性考慮

主要功能區域

通訊合規性提供數個重要功能,可協助解決傳訊平臺上的合規性考慮:

  • 智慧型可自定義範本
  • 彈性補救工作流程
  • 可採取動作的深入解析

通訊合規性首頁。

智慧型可自定義範本

通訊合規性中的智慧型手機可自定義範本可讓您套用機器學習,以智慧方式偵測組織中的通訊違規。

  • 可自定義的預先設定範本:原則範本有助於解決最常見的通訊風險。 使用預先定義的範本,現在可以更快速地建立初始原則和後續更新,以分析並減輕可能不適當的內容、敏感性資訊、感興趣的衝突,以及法規合規性問題。
  • 新的機器學習支援:內建 分類器 ,可分析和減輕辨識、威脅、竄改、粗話和可能不適當的影像,並協助減少通訊訊息中分類錯誤的內容,在調查和補救程式期間節省檢閱者的時間。
  • 改善的條件產生器:設定原則條件,現在已簡化為原則精靈中的單一整合式體驗,以減少原則套用條件方式的混淆。

彈性補救工作流程

內建的補救工作流程可讓您快速識別組織中具有原則相符專案的訊息,並採取動作。 下列新功能可提高調查和補救活動的效率:

  • 彈性補救工作流程:新的補救工作流程可協助您快速對原則相符項目採取動作,包括將訊息呈報給其他檢閱者的新選項,以及傳送電子郵件通知給符合原則的使用者。
  • 交談原則比對:交談中的訊息會依原則相符專案分組,讓您更瞭解交談與通訊原則的關聯性。 例如,[ 擱置 ] 索引標籤中的交談原則比對會自動顯示 Teams 頻道中的所有訊息,這些訊息與您的通訊原則相符,可用來分析和減輕可能不適當的訊息。 交談中不符合通訊原則的其他訊息將不會顯示。
  • 關鍵詞醒目提示:消息正文檢視中會醒目提示符合原則條件的詞彙,以協助檢閱者快速分析和補救原則警示。
  • OCR (光學字元識別) :檢查、偵測及調查內嵌或附加至電子郵件或 Microsoft Teams 聊天訊息之影像內的印刷和手寫文字。
  • 新的篩選:使用數個字段的訊息篩選來更快速地調查和補救原則警示,包括發件者、收件者、日期、網域等等。
  • 改善的訊息檢視:現在使用新的訊息來源和文字檢視,調查和補救動作會更快。 現在可以檢視訊息附件,以在採取補救動作時提供完整的內容。
  • 使用者歷程記錄:所有使用者訊息補救活動的歷程記錄檢視,例如過去的通知和原則相符專案的呈報,現在可在補救工作流程程式期間為檢閱者提供更多內容。 使用者第一次或重複的原則相符實例現在已封存且易於檢視。
  • 偵測到模式的通知:一段時間後會發生許多裝訂和實施動作,並涉及使用者重複發生相同行為的實例。 警示詳細數據中所顯示的模式偵測到通知有助於引起這些警示和這種行為類型的注意。
  • 翻譯:使用補救工作流程中的翻譯支援,快速調查八種語言的訊息詳細數據。 其他語言的訊息會自動轉換成檢閱者的顯示語言。
  • 附件偵測:檢查、偵測及調查鏈接的內容 (OneDrive 和 Microsoft Teams 中符合 Microsoft Teams 訊息原則分類器和條件的新式附件) 。 附件內容會自動擷取至文本檔,以進行詳細的檢閱和動作。

可採取動作的深入解析

警示、原則相符項目、動作和趨勢的新互動式儀表板可協助您快速檢視組織中擱置和已解決警示的狀態。

  • 主動式智慧型警示:需要立即注意的原則相符項目警示包括新的儀表板,用於將擱置專案按嚴重性排序,以及將新的自動電子郵件通知傳送給指定的檢閱者。
  • 互動式儀表板:新的儀表板會顯示原則相符項目、擱置和已解決的動作,以及按使用者和原則的趨勢。
  • 稽核支援:您可以輕鬆地從 Microsoft Purview 合規性入口網站 匯出原則和檢閱活動的完整記錄,以協助支援稽核檢閱要求。

與 Microsoft 365 服務整合

通訊合規性原則會檢查、偵測及擷取跨數個通道的訊息,以協助您快速檢閱和補救合規性問題:

  • Microsoft Teams:以獨立通道來源或其他 Microsoft 365 服務的通訊合規性支援公用和私人 Microsoft Teams 頻道和個別聊天的聊天通訊。 您也可以偵測會議文字記錄中包含的通訊 (預覽) 。 當您選取要套用通訊合規性原則的使用者和群組時,您必須手動新增個別使用者、通訊群組或特定 Microsoft Teams 頻道。 Teams 使用者也可以自行報告私人和群組頻道和聊天中可能不適當的訊息,以供檢閱和補救。
  • Exchange Online:Microsoft 365 組織中裝載於 Exchange Online 的所有信箱都有資格進行分析。 符合通訊合規性政策條件的電子郵件和附件立即可供調查和合規性報告中使用。 Exchange Online 現在是選擇性的來源通道,在通訊合規性政策中已不再需要此通道。
  • 適用於 Microsoft 365 的 Microsoft Copilot:通訊合規性原則會偵測到使用者) 進入 Copilot 的互動 (提示和回應。
  • Viva Engage:通訊合規性政策支援 Viva Engage 中的私人訊息和公用社群交談。 Viva Engage 是選擇性通道,而且必須處於原生模式,才能支援訊息和附件的檢查。
  • 第三方來源:您可以檢查來自 第三方來源 的郵件,以取得匯入 Microsoft 365 組織中信箱的數據。 通訊合規性支持數個熱門平台的連線,包括 Instant Instant 和其他平臺。

若要深入瞭解通訊合規性原則中的傳訊通道支援,請參閱 使用通訊合規性偵測通道訊號

觀看下列影片,瞭解如何偵測 Microsoft Teams 中的通訊風險與通訊合規性:

與測試人員風險管理整合

通訊合規性可以將訊息中偵測到的風險訊號提供給內部風險管理有風險的用戶原則。 使用專用 偵測通訊合規性中的不當文字 原則,您可以選擇將此原則新增至 風險性員工的數據外泄 ,或由內部風險管理中有 風險的員工原則違反安全策略 。 通訊合規性政策在訊息中偵測到有風險的用戶會作為觸發事件,將使用者帶入內部風險管理原則的範圍。

若要深入瞭解與測試人員風險管理的整合,請參閱 建立和管理通訊合規性原則。 若要深入瞭解內部風險管理,請參 閱瞭解內部風險管理

無論您是第一次設定通訊合規性,還是開始建立新原則,新的 建議動作 體驗都可協助您充分利用通訊合規性功能。 建議的動作包括設定許可權、建立通訊群組、建立原則等等。

工作流程

通訊合規性可協助您解決與遵守內部原則和法規合規性需求相關聯的常見痛點。 透過聚焦的原則範本和彈性的工作流程,您可以使用可採取動作的深入解析,快速解決偵測到的合規性問題。

建立原則之前,您可以決定是否要套用 調適型範圍。 如需詳細資訊,請參閱 合規性解決方案的調適型原則範圍。 如果您決定建立調適型原則,您必須在建立原則之前先建立一或多個調適型範圍,然後在建立新原則程式期間選取它們。 如需指示,請參閱調適型範圍的設定資訊

會使用下列工作流程來識別並解決通訊合規性的合規性問題:

通訊合規性工作流程。

設定

在此工作流程步驟中,您會識別您的合規性需求,並設定適用的通訊合規性原則。 原則範本不僅能快速設定新的合規性政策,也是在需求變更時快速修改和更新原則的絕佳方式。 例如,您可能想要在為組織中的所有使用者設定原則之前,快速測試一個原則,以針對一小組用戶的通訊上可能不適當的內容進行測試。

重要事項

根據預設,全域管理員無法存取通訊合規性功能。 若要啟用通訊合規性功能的許可權, 請參閱在您的組織中提供通訊合規性

您可以從下列位於 Microsoft Purview 合規性入口網站中的原則範本中選擇:

  • 偵測不適當的文字:使用此範本快速建立原則,使用內建分類器,以自動偵測訊息中可能被視為不適當、粗話或冒犯性的文字。
  • 偵測不適當的影像:使用此範本快速建立原則,使用內建分類器,以自動偵測包含在貴組織中可能被視為不適當之成人和猥褻影像的內容。
  • 偵測敏感性資訊類型:使用此範本快速建立原則來檢查包含已定義敏感性資訊類型或關鍵詞的通訊,以協助確保重要數據不會與不應該具有存取權的人員共用。
  • 偵測財務法規合規性:使用此範本快速建立原則,以檢查與法規標準相關聯之標準財務條款的參考通訊。
  • 偵測感興趣的衝突:使用此範本快速建立原則來偵測兩個群組或兩個使用者之間的通訊,以協助避免利益衝突。
  • 自訂原則:使用此範本來設定特定通訊頻道、個別偵測條件,以及貴組織中偵測和檢閱的內容數量。
  • 用戶回報的訊息原則:此系統原則支援來自頻道、群組和私人聊天訊息的使用者報告訊息。 預設會在 Teams 系統管理中心啟用。

提示

使用 建議的動作 來協助您判斷是否需要敏感性資訊類型原則,或您是否需要更新現有的不當內容原則。

調查

在此步驟中,您可以更深入探討偵測到符合通訊合規性原則的問題。 此步驟包含 Microsoft Purview 合規性入口網站 中可用的下列動作:

  • 警示:當一組訊息符合原則條件時,系統會自動產生警示。 您可以針對每個警示查看狀態、嚴重性、偵測到的時間,以及是否指派電子文件探索 (進階版) 案例及其狀態。 新警示會顯示在通訊合規性首頁和 [警示] 頁面上,並以嚴重性順序排列。
  • 問題管理:您可以針對每個警示採取調查動作,協助修復在訊息中偵測到的問題。
  • 文件檢閱: 問題調查期間,您可以使用數種訊息的檢視來協助正確評估偵測到的問題。 這些檢視包括通訊交談的交談摘要、純文本和詳細數據檢視。
  • 檢閱使用者活動歷程記錄: 查看使用者訊息活動的歷程記錄,以及原則符合項目 (例如過去的通知和呈報) 的修復動作。
  • 篩選: 使用寄件者、收件者、日期及限制等篩選,以快速縮小您想要查看的郵件警示範圍。

修正

下一個步驟是使用下列選項來補救您已調查的通訊合規性問題:

  • 解決:在審查問題之後,您可以解決警示來修復問題。 解決警示會將它從 [ 擱置 ] 索引標籤中移除,並將動作保留為比對原則之 [ 已解決 ] 索引卷標上的專案。 警示會在將警示標示為錯誤分類、傳送警示通知給使用者,或開啟警示的新案例之後自動解決。
  • 標記訊息:作為問題解決的一部分,您可以將偵測到的訊息標記為符合規範、不符合規範,或者有與貴組織之原則與標準相關之問題。 標記可協助您對於呈報進行微篩選原則警示,或作為其他內部檢閱流程的一部分。
  • 通知使用者: 通常,使用者會意外或不經意地違反通訊合規性原則。 您可以使用通知功能,為使用者提供警告通知並解決問題。
  • 呈報給其他檢閱者:有時候,問題的初始檢閱者需要其他檢閱者的輸入,才能協助解決事件。 作為解決流程的一部分,您可以輕鬆地將訊息問題呈報給貴組織其他區域的檢閱者。
  • 報告為錯誤分類: 誤偵測為符合合規性原則的郵件偶爾會進入檢閱流程。 您可以將這些類型的警示標記為錯誤分類、提交有關錯誤分類的意見回饋給 Microsoft,協助改善全域分類器,並自動解決問題。
  • 拿掉 Teams 中的訊息:可能不適當的訊息可能會從 Microsoft Teams 頻道或個人和群組聊天訊息中移除。 已移除的已識別訊息會取代為訊息已因違反原則而移除的通知。
  • 星報以進行調查: 在最嚴重的情況下,您可能需要與組織中的其他檢閱者分享通訊合規性資訊。 通訊合規性與其他 Microsoft Purview 功能緊密整合,以協助您端對端解決風險。 呈報案例以供調查,可讓您將案例的數據和管理傳輸至進階) Microsoft Purview 電子文件探索 (。 電子文件探索 (進階版) 提供端對端工作流程,可讓您保留、收集、檢閱、分析及匯出回應您組織內部及外部調查的內容。 這可讓法務小組管理整個法務保存措施通知工作流程。 若要深入瞭解 eDiscovery (Premium) 案例,請參閱 Microsoft Purview 電子文件探索 (Premium) 概觀

保持

追蹤並減輕通訊合規性原則所識別的合規性問題,會跨越整個工作流程程式。 產生警示並實作調查和補救動作時,現有的原則可能需要檢閱和更新,而且可能需要建立新的原則。

  • 檢閱和報告:使用通訊合規性儀錶板小工具、匯出記錄,以及記錄在整合稽核記錄中的事件,持續評估並改善您的合規性狀態。
  • 取得原則健康情況的深入解析:通訊合規性提供警告和建議,以改善原則健康情況。 深入了解原則健康情況

準備好開始使用了嗎?

其他資源

如需通訊合規性的最新 Ignite 影片,請參閱下列各項:

如需通訊合規性的快速概觀,請參閱在 Microsoft Mechanics 頻道偵測工作場所的干擾並回應通訊合規性影片。

瞭解 TD Traders 如何使用通訊合規性 來解決其法規義務,並符合其安全性和穩定性需求。

請參閱 Microsoft Mechanics 影片 ,瞭解測試人員風險管理和通訊合規性如何共同運作,以協助將組織中使用者的數據風險降至最低。

若要跟上最新的通訊合規性更新,請選取組織通訊合規性的新功能。