Usare i report e i controlli di conformità delle comunicazioni

  • Articolo

Importante

Conformità delle comunicazioni Microsoft Purview fornisce gli strumenti per aiutare le organizzazioni a rilevare la conformità alle normative (ad esempio SEC o FINRA) e violazioni di comportamento aziendale come informazioni sensibili o riservate, linguaggio molesto o minaccioso e condivisione di contenuti per adulti. Compilati con la privacy in base alla progettazione, i nomi utente vengono pseudonimizzati per impostazione predefinita, i controlli degli accessi in base al ruolo sono integrati, gli investigatori sono inseriti da un amministratore e i log di controllo sono in atto per garantire la privacy a livello di utente.

Consiglio

Se non si è un cliente E5, usare la versione di valutazione delle soluzioni Microsoft Purview di 90 giorni per esplorare in che modo funzionalità aggiuntive di Purview possono aiutare l'organizzazione a gestire le esigenze di sicurezza e conformità dei dati. Iniziare ora dall'hub delle versioni di valutazione Portale di conformità di Microsoft Purview. Informazioni dettagliate sull'iscrizione e le condizioni di valutazione.

Report

Il dashboard Report è la posizione centrale per la visualizzazione di tutti i report di conformità delle comunicazioni. Per visualizzare e gestire i report, gli utenti devono essere assegnati al gruppo di ruoli Visualizzatori conformità comunicazione .

I widget del report offrono una visualizzazione rapida delle informazioni più comunemente necessarie per una valutazione complessiva dello stato delle attività di conformità delle comunicazioni. Le informazioni contenute nei widget del report non sono esportabili. I report dettagliati forniscono informazioni approfondite relative a specifiche aree di conformità delle comunicazioni e offrono la possibilità di filtrare, raggruppare, ordinare ed esportare informazioni durante la revisione.

Per il filtro dell'intervallo di date, la data e l'ora degli eventi sono elencate in Coordinated Universal Time (UTC). Quando si filtrano i messaggi, tutti i filtri per il report vengono applicati alla data di inizio UTC 00:00:00 fino alla data di fine UTC 23:59:59.

Dashboard dei report di conformità delle comunicazioni

Il dashboard Report contiene i widget di report seguenti e i collegamenti dettagliati ai report:

Widget del report

  • Corrispondenze di criteri recenti: visualizza il numero di corrispondenze in base ai criteri attivi nel tempo.
  • Elementi risolti in base ai criteri: visualizza il numero di avvisi di corrispondenza dei criteri risolti dai criteri nel tempo.
  • Utenti con la maggior parte dei criteri corrispondenti: visualizza gli utenti (o i nomi utente anonimi) e il numero di corrispondenze dei criteri per un determinato periodo.
  • Criteri con la maggior parte delle corrispondenze: visualizza i criteri e il numero di corrispondenze per un determinato periodo, classificati tra i più alti e i più bassi per le corrispondenze.
  • Escalation per criterio: visualizza il numero di escalation per criterio in un determinato periodo di tempo.

Report dettagliati

Utilizzare l'opzione Esporta report per creare un file di .CSV contenente i dettagli del report per qualsiasi report dettagliato. L'opzione Esporta report supporta download di dimensioni del file fino a 3 MB.

  • Impostazioni e stato dei criteri: fornisce un'analisi dettagliata della configurazione e delle impostazioni dei criteri, nonché lo stato generale per ogni criterio (corrispondenze e azioni) nei messaggi. Include informazioni sui criteri e la modalità di associazione dei criteri a utenti e gruppi, posizioni, percentuali di revisione, revisori, stato e data dell'ultima modifica dei criteri. Utilizzare l'opzione Esporta per creare un file .CSV contenente i dettagli del report.

  • Elementi e azioni per criterio: esaminare ed esportare gli elementi corrispondenti e le azioni di correzione per ogni criterio. Include le informazioni sui criteri e il modo in cui i criteri sono associati a:

    • Elementi corrispondenti
    • Elementi di escalation
    • Elementi risolti
    • Contrassegnato come conforme
    • Contrassegnato come non conforme
    • Contrassegnato come discutibile
    • Elementi in sospeso
    • Notifica dell'utente
    • Case created

  • Elemento e azioni per località: esaminare ed esportare gli elementi corrispondenti e le azioni di correzione per ogni posizione di Microsoft 365. Include informazioni sul modo in cui le piattaforme del carico di lavoro sono associate a:

    • Elementi corrispondenti
    • Elementi di escalation
    • Elementi risolti
    • Contrassegnato come conforme
    • Contrassegnato come non conforme
    • Contrassegnato come discutibile
    • Elementi in sospeso
    • Notifica dell'utente
    • Case created

  • Attività per utente: esaminare ed esportare elementi corrispondenti e azioni di correzione per utente. Include informazioni sul modo in cui gli utenti sono associati a:

    • Elementi corrispondenti
    • Elementi di escalation
    • Elementi risolti
    • Contrassegnato come conforme
    • Contrassegnato come non conforme
    • Contrassegnato come discutibile
    • Elementi in sospeso
    • Notifica dell'utente
    • Case created

Nota

Gli elementi e le azioni visualizzati sono solo per gli elementi e le azioni corrispondenti durante l'intervallo di date incluso nel filtro dell'intervallo di date indicato in precedenza.

  • Tipo di informazioni riservate per percorso (anteprima): esaminare ed esportare informazioni sul rilevamento dei tipi di informazioni sensibili e sulle origini associate nei criteri di conformità delle comunicazioni. Include il totale complessivo e la suddivisione specifica delle istanze del tipo di informazioni riservate nelle origini configurate nell'organizzazione. I valori per ogni origine di terze parti vengono visualizzati in colonne separate nel file .CSV. Ecco alcuni esempi:

    • Email: tipi di informazioni riservate rilevati nei messaggi di posta elettronica di Exchange.
    • Teams: tipi di informazioni sensibili rilevati nei canali e nei messaggi di chat di Microsoft Teams.
    • Microsoft Copilot per Microsoft 365: tipi di informazioni sensibili rilevati nelle interazioni copilot.
    • Viva Engage: tipi di informazioni riservate rilevati in posta in arrivo, post, chat e risposte Viva Engage.
    • Origini di terze parti: tipi di informazioni sensibili rilevati per le attività associate ai connettori di terze parti configurati nell'organizzazione. Per visualizzare la suddivisione delle origini di terze parti per un tipo di informazioni sensibili specifico nel report, passare il mouse sul valore del tipo di informazioni riservate nella colonna Origine di terze parti.
    • Altro: tipi di informazioni riservate usati per l'elaborazione interna del sistema. La selezione o la deselezione di questa origine per il report non influirà su alcun valore.

  • Email mittenti esplosi: esaminare ed esportare l'elenco dei mittenti dei messaggi di posta elettronica che sono stati filtrati dai criteri di conformità delle comunicazioni per ridurre il "rumore". Filtrare le esplosioni di posta elettronica è un'impostazione dei criteri di conformità delle comunicazioni. Il report mittenti di Email blast include i campi seguenti:

    • Nome criterio
    • Data ultima modifica dei criteri
    • Mittente
    • Numero di messaggi filtrati

Esportare un report dei dettagli del messaggio

Creare report personalizzati ed esaminare i dettagli per i messaggi contenuti in criteri specifici nella scheda Criteri . Questi report possono essere usati per le revisioni di tutti i messaggi e per la creazione di uno snapshot del report per lo stato dei messaggi per un periodo di tempo personalizzabile. Dopo aver creato un report, è possibile visualizzare e scaricare il report dei dettagli del messaggio come file .CSV nella scheda Esportazioni .

Report dei dettagli dei messaggi di conformità delle comunicazioni

Creare il report

Selezionare la scheda appropriata per il portale in uso. Per altre informazioni sul portale di Microsoft Purview, vedere Portale di Microsoft Purview. Per altre informazioni sul portale di conformità, vedere Portale di conformità di Microsoft Purview.

  1. Accedere al portale di Microsoft Purview usando le credenziali per un account amministratore nell'organizzazione di Microsoft 365.
  2. Passare alla soluzione Conformità delle comunicazioni .
  3. Selezionare Criteri nel riquadro di spostamento a sinistra.
  4. Selezionare un criterio e quindi selezionare il pulsante Esporta report nell'angolo superiore destro della pagina.
  5. Nel riquadro Opzioni di esportazione immettere un nome per il report nel campo Nome report .
  6. In Includi elementi da questi utenti selezionare una delle opzioni seguenti:
    • Tutti gli utenti. Selezionare questa opzione se si vuole creare un report con informazioni sui messaggi per tutti gli utenti nei criteri.
    • Selezionare utenti. Selezionare questa opzione e quindi selezionare utenti specifici dall'elenco per creare un report con i messaggi inviati da tali utenti specifici. Nell'elenco saranno disponibili solo gli utenti che hanno inviato un messaggio contrassegnato.
  7. In Scegliere un intervallo di date selezionare una data di inizio e una data di fine per il report.
  8. Selezionare Esporta. Verrà visualizzato il riquadro Compilazione del report .

A seconda del numero di elementi nel report, possono essere necessari alcuni minuti o ore prima che il report sia pronto per essere scaricato. Per controllare lo stato di avanzamento, selezionare il pulsante Verifica stato nel riquadro Compilazione del report oppure passare alla scheda Esportazioni per controllare lo stato di avanzamento. La colonna Stato della scheda Esportazioni mostra In corso o Pronto per il download. È possibile avere fino a 15 report separati che elaborano contemporaneamente. Per scaricare un report, selezionare un report nello stato Pronto per il download e quindi selezionare il pulsante Scarica esportazione/i sopra l'elenco.

Nota

Se il periodo di tempo selezionato non restituisce alcun messaggio nel report, significa che non sono presenti messaggi per il periodo di tempo selezionato. Il report sarà vuoto.

Elementi inclusi in un report dettagli messaggio

I report dei dettagli del messaggio contengono le informazioni seguenti per ogni elemento del messaggio nei criteri:

  • ID corrispondenza: ID univoco per una copia del messaggio nella conformità alla comunicazione.
  • ID messaggio Internet: ID univoco per il messaggio tra piattaforme.
  • ID famiglia di conversazioni: ID thread per il messaggio.
  • Colonna mittente: Mittente del messaggio. Se la corrispondenza dei criteri è una risposta da Microsoft Copilot per Microsoft 365, il valore è "Copilot".
  • Colonna destinatario: destinatari inclusi nel messaggio. Se la corrispondenza dei criteri è una richiesta a Copilot, il valore è "Copilot".
  • Data: data di invio del messaggio.
  • Percorso: canale in cui è stato inviato il messaggio. Può essere Exchange Online, Teams, Viva Engage o qualsiasi canale di terze parti supportato dalla conformità delle comunicazioni.
  • Oggetto: Oggetto del messaggio. Se si tratta di un'interazione copilot, l'oggetto del messaggio è "Copilot" e il nome dell'app Microsoft 365. Ad esempio: "Copilot in Excel".
  • Contiene allegati: stato di tutti gli allegati per il messaggio. I valori sono o No.
  • Nome criterio: nome dei criteri associati al messaggio. Questo valore sarà lo stesso per tutti i messaggi nel report.
  • Stato elemento: stato dell'elemento del messaggio nel criterio. I valori sono in sospeso o risolti.
  • Tag: tag assegnati al messaggio. I valori sono discutibili, conformi o non conformi.
  • Corrispondenze di parole chiave: corrisponde alla parola chiave per il messaggio.
  • ID classificatore sottoponibile a training: ID del classificatore sottoponibile al training corrispondente.
  • Nome del classificatore sottoponibile a training e parole chiave corrispondenti: il nome del classificatore sottoponibile al training e le parole chiave che hanno attivato la corrispondenza del classificatore.
  • Revisori: revisori assegnati al messaggio.
  • In sospeso per (giorni): numero di giorni in cui il messaggio è stato in sospeso. Per i messaggi risolti, il valore è 0.
  • Commento per Risolto: commenti per il messaggio immesso quando viene risolto.
  • Data risolta: data e ora UTC (Coordinated Universal Time) il messaggio è stato risolto.
  • Ultimo aggiornamento per: nome utente dell'ultimo aggiornamento.
  • Ultimo aggiornamento: data e ora UTC (Coordinated Universal Time) il messaggio è stato aggiornato l'ultima volta.
  • Cronologia dei commenti: elenco di tutti i commenti per l'avviso del messaggio, inclusi l'autore del commento e la data e l'ora UTC (Coordinated Universal Time) del commento.

Consiglio

È anche possibile selezionare ed esportare dettagli specifici del messaggio come file scaricabile

Audit

In alcuni casi, è necessario fornire informazioni ai revisori normativi o di conformità per dimostrare che l'ambito delle attività e delle comunicazioni degli utenti è limitato. Queste informazioni possono essere un riepilogo di tutte le attività associate a un criterio aziendale definito o in caso di modifica dei criteri di conformità delle comunicazioni. I criteri di conformità delle comunicazioni dispongono di audit trail predefiniti per una preparazione completa per i controlli interni o esterni. Le cronologie di controllo dettagliate di ogni azione di creazione, modifica ed eliminazione vengono acquisite dai criteri di comunicazione per fornire una prova delle procedure con ambito.

Importante

Il controllo deve essere abilitato per l'organizzazione prima che vengano registrati gli eventi di conformità delle comunicazioni. Per abilitare il controllo, vedere Abilitare il log di controllo. Quando le attività attivano eventi acquisiti nel log di controllo di Microsoft 365, potrebbero essere necessari fino a 48 ore prima che questi eventi possano essere visualizzati nei criteri di conformità delle comunicazioni.

Per visualizzare le attività di aggiornamento dei criteri di conformità delle comunicazioni, selezionare il controllo Esporta aggiornamenti dei criteri nella pagina principale per qualsiasi criterio. Per esportare le attività di aggiornamento, è necessario assegnare i ruoli Global Amministrazione o Communication Compliance Admins. Questa azione genera un file di controllo nel formato .CSV che contiene le informazioni seguenti:

Campo Dettagli
Creationdate Data in cui l'attività di aggiornamento è stata eseguita in un criterio.
UserIds Utente che ha eseguito l'attività di aggiornamento in un criterio.
Operazioni Aggiornare le operazioni eseguite sui criteri.
AuditData Origine dati principale per tutte le attività di aggiornamento dei criteri. Tutte le attività di aggiornamento vengono registrate e separate da delimitatori di virgole.

Per visualizzare le attività di revisione della conformità delle comunicazioni per un criterio, selezionare il controllo Esporta attività di revisione nella pagina Panoramica per un criterio specifico. Per esportare le attività di revisione, è necessario assegnare i ruoli Global Amministrazione o Communication Compliance Admins. Questa azione genera un file di controllo nel formato .CSV che contiene le informazioni seguenti:

Campo Dettagli
Creationdate Data in cui l'attività di revisione è stata eseguita in un criterio.
UserIds Utente che ha eseguito l'attività di revisione in un criterio.
Operazioni Esaminare le operazioni eseguite sui criteri.
AuditData Origine dati principale per tutte le attività di revisione dei criteri. Tutte le attività di revisione vengono registrate e separate da delimitatori di virgole.

È anche possibile visualizzare le attività di controllo nel log di controllo unificato o con il cmdlet powershell Search-UnifiedAuditLog. Per altre informazioni sui criteri di conservazione dei log di controllo, vedere Gestire i criteri di conservazione dei log di controllo.

Ad esempio, l'esempio seguente restituisce le attività per tutte le attività di revisione con ambito (criteri e regole):

Search-UnifiedAuditLog -StartDate $startDate -EndDate $endDate -RecordType AeD -Operations SupervisoryReviewTag

In questo esempio vengono restituite le attività di aggiornamento per i criteri di conformità delle comunicazioni:

Search-UnifiedAuditLog -StartDate $startDate -EndDate $endDate -RecordType Discovery -Operations SupervisionPolicyCreated,SupervisionPolicyUpdated,SupervisionPolicyDeleted

Questo esempio restituisce le attività che corrispondono ai criteri di conformità delle comunicazioni correnti:

Search-UnifiedAuditLog -StartDate $startDate -EndDate $endDate -Operations SupervisionRuleMatch

Le corrispondenze dei criteri di conformità delle comunicazioni vengono archiviate in una cassetta postale con ambito per ogni criterio. In alcuni casi, potrebbe essere necessario controllare le dimensioni della cassetta postale con ambito per un criterio per assicurarsi di non raggiungere le dimensioni di archiviazione correnti di 100 GB o il limite di 1 milione di messaggi. Se viene raggiunto il limite della cassetta postale, le corrispondenze dei criteri non vengono acquisite ed è necessario creare un nuovo criterio (con le stesse impostazioni) per continuare a acquisire le corrispondenze per le stesse attività.

Per controllare le dimensioni di una cassetta postale con ambito per un criterio, seguire questa procedura:

  1. Connettersi a PowerShell per Exchange Online.

  2. Eseguire il comando riportato di seguito:

    ForEach ($p in Get-SupervisoryReviewPolicyV2 | Sort-Object Name)
{
   "<Name of your communication compliance policy>: " + $p.Name
   Get-MailboxStatistics $p.ReviewMailbox | ft ItemCount,TotalItemSize
}