Créer et gérer des stratégies de conformité des communications

Politiques

Vous créez des stratégies de conformité des communications pour Microsoft 365 organisations dans le portail de conformité Microsoft Purview. Les stratégies de conformité des communications définissent les communications et les utilisateurs qui sont soumis à révision dans votre organization, définissent les conditions personnalisées auxquelles les communications doivent répondre et spécifient qui doit effectuer des révisions. Les utilisateurs auxquels est attribué le rôle Administrateurs de conformité des communications peuvent configurer des stratégies, et toute personne disposant de ce rôle peut accéder à la page Conformité des communications et aux paramètres globaux dans Microsoft Purview. Si nécessaire, vous pouvez exporter l’historique des modifications apportées à une stratégie vers un fichier .csv (valeurs séparées par des virgules) qui inclut également la status des alertes en attente de révision, des éléments réaffectés et des éléments résolus. Les stratégies ne peuvent pas être renommées et peuvent être supprimées lorsqu’elles ne sont plus nécessaires.

Modèles de stratégie

Les modèles de stratégie sont des paramètres de stratégie prédéfinis que vous pouvez utiliser pour créer rapidement des stratégies afin de traiter les scénarios de conformité courants. Chacun de ces modèles présente des différences dans les conditions et l’étendue, et tous les modèles utilisent les mêmes types de signaux de détection. Vous pouvez choisir parmi les modèles de stratégie suivants :

Catégorie	Modèle de stratégie	Détails
Interactions copilot	Détecter les interactions Copilot pour Microsoft 365	- Emplacement : Copilot pour Microsoft 365 - Direction : entrant, sortant, interne - Pourcentage de révision : 100 % - Conditions : aucune condition n’est sélectionnée par défaut, mais vous devez sélectionner au moins une condition.
Contenu inapproprié	Détecter le contenu inapproprié (préversion)	- Emplacement : Microsoft Teams - Direction : entrant, sortant, interne - Pourcentage de révision : 100 % - Conditions : Classifieurs haineux, violence, sexuel, automutilation
Texte inapproprié	Détecter le texte inapproprié	- Emplacements : Exchange Online, Microsoft Teams, Viva Engage - Direction : entrant, sortant, interne - Pourcentage de révision : 100 % - Conditions : classifieurs de menaces, de discrimination et de harcèlement ciblé
Images inappropriées	Détecter les images inappropriées	- Emplacements : Exchange Online, Microsoft Teams - Direction : entrant, sortant, interne - Pourcentage de révision : 100 % - Conditions : classifieurs d’images adultes et racé
Informations sensibles	Détecter les types d’informations sensibles	- Emplacements : Exchange Online, Microsoft Teams, Viva Engage - Direction : entrant, sortant, interne - Pourcentage de révision : 10 % - Conditions : informations sensibles, modèles de contenu et types prêtes à l’emploi, option de dictionnaire personnalisé, pièces jointes d’une taille supérieure à 1 Mo
Conformité réglementaire	Détecter la conformité réglementaire financière	- Emplacements : Exchange Online, Microsoft Teams, Viva Engage - Direction : entrant, sortant - Pourcentage de révision : 10 % - Conditions : réclamations des clients, cadeaux & divertissement, blanchiment d’argent, collusion réglementaire, manipulation de stock et classifieurs de divulgation non autorisée
Conflit d’intérêts	Détecter les conflits d’intérêts	- Emplacements : Exchange Online, Microsoft Teams, Viva Engage - Direction : Interne - Pourcentage de révision : 100 % - Conditions : Aucune

Les communications sont analysées toutes les 24 heures à compter de la création des stratégies. Par exemple, si vous créez une stratégie de contenu inappropriée à 11h00, la stratégie collecte les signaux de conformité des communications toutes les 24 heures à 11h00 tous les jours. La modification d’une stratégie ne change pas cette fois. Pour afficher la date de la dernière analyse et le temps universel coordonné (UTC) d’une stratégie, accédez à la colonne Dernière analyse de stratégie dans la page Stratégie . Après avoir créé une stratégie, l’affichage de la date et de l’heure de la première analyse de stratégie peut prendre jusqu’à 24 heures.

Stratégie de messages signalés par l’utilisateur

Dans le cadre d’une défense en couches pour détecter et corriger les messages inappropriés dans votre organization, vous pouvez compléter les stratégies de conformité des communications par des messages signalés par l’utilisateur dans Microsoft Teams et Viva Engage (préversion). Pour aider à favoriser un environnement de travail sûr et conforme, cette fonctionnalité permet aux utilisateurs de votre organization de signaler eux-mêmes les messages de conversation teams internes inappropriés et les conversations Viva Engage, telles que le harcèlement ou la menace de langage, le partage de contenu pour adultes et le partage d’informations sensibles ou confidentielles.

Microsoft Teams

Activée par défaut dans le Centre d’administration Teams, l’option Signaler du contenu inapproprié dans les messages Teams permet aux utilisateurs de votre organization d’envoyer des messages de conversation de groupe et personnels internes inappropriés pour examen par les réviseurs de conformité des communications pour la stratégie. Ces messages sont pris en charge par une stratégie système par défaut qui prend en charge la création de rapports de messages dans les conversations privées et de groupe Teams.

Lorsqu’un utilisateur envoie un message de conversation Teams pour révision, le message est copié dans la stratégie de message signalé par l’utilisateur. Les messages signalés restent initialement visibles par tous les membres de la conversation et aucune notification n’est envoyée aux membres de la conversation ou à l’émetteur indiquant qu’un message a été signalé dans des conversations de canal, privées ou de groupe. Un utilisateur ne peut pas signaler le même message plusieurs fois et le message reste visible par tous les utilisateurs inclus dans la session de conversation pendant le processus de révision de stratégie.

Pendant le processus de révision, les réviseurs de conformité des communications peuvent effectuer toutes les actions de correction standard sur le message, y compris la suppression du message de la conversation Teams. Selon la façon dont les messages sont corrigés, l’expéditeur et les destinataires du message voient différents messages de notification dans les conversations Teams après la révision.

Les messages signalés par l’utilisateur à partir de conversations Teams sont les seuls messages traités par la stratégie de message signalé par l’utilisateur et seuls les réviseurs attribués pour la stratégie peuvent être modifiés. Toutes les autres propriétés de stratégie ne sont pas modifiables. Lorsque la stratégie est créée, les réviseurs initiaux affectés à la stratégie sont tous membres du groupe de rôles Administrateurs de conformité des communications (s’il est rempli avec au moins un utilisateur) ou tous les membres du groupe de rôles Global Administration de votre organization. Le créateur de la stratégie est un utilisateur sélectionné de manière aléatoire dans le groupe de rôles Administrateurs de conformité des communications (s’il est rempli avec au moins un utilisateur) ou un utilisateur sélectionné de manière aléatoire dans le groupe de rôles Global Administration de votre organization.

Les administrateurs doivent immédiatement affecter des réviseurs personnalisés à cette stratégie en fonction de votre organization. Cela peut inclure des réviseurs tels que votre agent de conformité, votre responsable des risques ou des membres de votre service des ressources humaines.

Personnaliser les réviseurs pour les messages de conversation envoyés en tant que messages signalés par l’utilisateur

Sélectionnez l’onglet approprié pour le portail que vous utilisez. Pour en savoir plus sur le portail Microsoft Purview, consultez Portail Microsoft Purview. Pour en savoir plus sur le portail de conformité, consultez portail de conformité Microsoft Purview.

Viva Engage

L’option Signaler les conversations est désactivée par défaut dans le centre d’administration Viva Engage. Lorsque vous activez cette option, vous voyez différentes options selon que vous disposez ou non d’une licence qui inclut la conformité des communications :

• Licences qui n’incluent pas la conformité des communications. Si vous n’avez pas de licence incluant la conformité des communications, lorsque l’option est activée, l’administrateur Viva Engage peut spécifier une adresse e-mail pour recevoir les conversations signalées. L’administrateur peut également entrer des instructions préalables à la soumission et des confirmations post-soumission pour l’utilisateur. En savoir plus sur l’activation de l’option Signaler des conversations si vous n’avez pas de licence qui inclut la conformité des communications

• Les licences qui incluent la conformité des communications. Si vous disposez d’une licence qui inclut la conformité des communications, lorsque l’option est activée, toutes les conversations signalées sont automatiquement routées via la conformité des communications à des fins d’investigation.

Comment les mises à niveau et les rétrogradations dans les licences affectent le flux de travail des conversations signalées

• Si un client dispose d’une licence qui n’inclut pas la conformité des communications et les mises à niveau vers une licence qui inclut la conformité des communications et qui a activé l’option Signaler les conversations , les conversations signalées sont automatiquement redirigées vers la conformité des communications. L’administrateur Viva Engage peut continuer à accéder aux conversations signalées précédemment et peut afficher les nouvelles conversations signalées si elles sont ajoutées en tant qu’enquêteur dans la conformité des communications.

• Si un client dispose d’une licence qui inclut la conformité des communications et passe à une licence qui n’inclut pas la conformité des communications et a activé l’option Signaler les conversations , le flux de travail revient au processus décrit dans cet article pour les clients qui n’ont pas de licence de conformité des communications. Pour continuer à utiliser la fonctionnalité, un administrateur doit à nouveau activer l’option Signaler les conversations dans le centre d’administration Viva Engage et spécifier une adresse e-mail à laquelle envoyer les conversations signalées.

Expérience utilisateur pour les clients disposant d’une licence incluant la conformité des communications

Si vous choisissez d’acheminer les conversations signalées par l’utilisateur via la conformité des communications, vous pouvez créer des instructions de pré-soumission pour l’utilisateur.

Pour signaler une conversation dans Viva Engage, l’utilisateur sélectionne le bouton de sélection (trois points), puis sélectionne Signaler la conversation.

Si le rapport est envoyé avec succès, l’utilisateur voit un message de confirmation.

Lorsqu’une conversation est signalée, la conversation est copiée dans la stratégie de message signalé par l’utilisateur de conformité des communications. L’enquêteur de conformité des communications peut examiner les conversations signalées dans la boîte de réception de la stratégie Signalée par l’utilisateur et peut effectuer toutes les actions de correction standard pour la conversation.

Activer la fonctionnalité Rapport de conversation dans le Centre d’administration Viva Engage

1. Accédez au centre d’administration Viva Engage.
2. Dans la page Paramètres , sélectionnez Signaler les conversations.
3. Activez le paramètre.
4. Sous Destinataire du rapport, ajoutez une adresse e-mail vers laquelle acheminer les rapports. Cette adresse e-mail est utilisée pour avertir l’administrateur en cas de problème de configuration.
5. Dans la zone Détails de la pré-soumission ou instructions pour les utilisateurs , entrez les instructions que vous souhaitez afficher pour l’utilisateur.
6. Dans la zone Instructions post-soumission à l’utilisateur , entrez toutes les instructions (facultatives) que l’utilisateur verra après avoir signalé une conversation.

Stratégie pour l’intégration de la gestion des risques internes

Lorsque les utilisateurs rencontrent des contraintes d’emploi, ils peuvent s’engager dans des activités à risque. Le stress sur le lieu de travail peut entraîner un comportement non caractéristique ou malveillant de la part de certains utilisateurs qui pourrait apparaître comme un comportement potentiellement inapproprié sur les systèmes de messagerie de votre organization. La conformité des communications peut fournir des signaux de risque détectés dans les messages applicables aux stratégies utilisateur à risque de gestion des risques internes à l’aide d’une stratégie de détection de texte inappropriée dédiée. Cette stratégie est créée automatiquement (si elle est sélectionnée en tant qu’option) lors de la configuration d’une stratégie de fuites de données par des utilisateurs à risque ou de violations de stratégie de sécurité par les utilisateurs à risque dans la gestion des risques internes.

Lorsqu’elle est configurée pour une stratégie de gestion des risques internes, une stratégie dédiée nommée Déclencheur de risque interne ( date de création) est créée dans la conformité des communications et inclut automatiquement tous les utilisateurs organization dans la stratégie. Cette stratégie commence à détecter les comportements à risque dans les messages à l’aide des classifieurs formés de menaces, de harcèlement et de discrimination intégrés et envoie automatiquement ces signaux à la gestion des risques internes. Si nécessaire, cette stratégie peut être modifiée pour mettre à jour l’étendue des utilisateurs inclus, ainsi que les conditions de stratégie et les classifieurs.

Les utilisateurs qui envoient au moins cinq messages classés comme potentiellement à risque dans les 24 heures sont automatiquement placés dans le cadre des stratégies de gestion des risques internes qui incluent cette option. Une fois dans l’étendue, la stratégie de gestion des risques internes détecte les activités potentiellement risquées configurées dans la stratégie et génère des alertes le cas échéant. Cela peut prendre jusqu’à 48 heures entre le moment où les messages à risque sont envoyés et le moment où un utilisateur est inclus dans l’étendue d’une stratégie de gestion des risques internes. Si une alerte est générée pour une activité potentiellement risquée détectée par la stratégie de gestion des risques internes, l’événement déclencheur de l’alerte est identifié comme provenant de l’activité à risque de conformité des communications.

Tous les utilisateurs affectés au groupe de rôles Enquêteurs de gestion des risques internes sont automatiquement affectés en tant que réviseurs dans la stratégie de conformité des communications dédiée. Si les enquêteurs de gestion des risques internes doivent examiner l’alerte utilisateur à risque associée directement dans la page des alertes de conformité des communications (liée à partir des détails de l’alerte de gestion des risques internes), ils doivent être ajoutés manuellement au groupe de rôles Enquêteurs de conformité des communications .

Avant d’intégrer la conformité des communications à la gestion des risques internes, vous devez également prendre en compte les conseils suivants lors de la détection des messages contenant du texte potentiellement inapproprié :

• Pour les organisations sans stratégie Détecter le texte inapproprié existante. La nouvelle stratégie d’utilisateur à risque dans les messages (date de création) est automatiquement créée par l’Assistant Stratégie de gestion des risques internes. Dans la plupart des cas, aucune action supplémentaire n’est nécessaire.
• Pour les organisations disposant d’une stratégie Détecter le texte inapproprié existante. La nouvelle stratégie d’utilisateur à risque dans les messages (date de création) est automatiquement créée par l’Assistant Stratégie de gestion des risques internes. Bien que vous ayez deux stratégies de conformité des communications pour le texte potentiellement inapproprié dans les messages, les enquêteurs ne verront pas d’alertes en double pour la même activité. Les enquêteurs de gestion des risques internes voient uniquement les alertes pour la stratégie d’intégration dédiée et les enquêteurs de conformité de la communication voient uniquement les alertes pour la stratégie existante. Si nécessaire, vous pouvez modifier la stratégie dédiée pour modifier les utilisateurs dans l’étendue ou les conditions de stratégie individuelles, le cas échéant.

Intégrité de la stratégie (préversion)

L’status d’intégrité de la stratégie vous donne des informations sur les problèmes potentiels ou les optimisations pour vos stratégies de conformité des communications. En haut de la page Stratégies , vous verrez un résumé qui répertorie le nombre total d’avertissements et de recommandations de stratégie, ainsi que le nombre total de stratégies saines. Si une stratégie spécifique comporte un avertissement ou une ou plusieurs recommandations, un lien vers l’avertissement ou les recommandations est répertorié dans la colonne Intégrité de la stratégie. Lorsque vous sélectionnez le lien, un volet d’informations s’ouvre sur le côté droit de l’écran avec l’onglet Intégrité de la stratégie sélectionné, ce qui facilite la révision rapide de l’avertissement ou de la recommandation et la prise de mesures à son sujet.

L’onglet Intégrité de la stratégie comprend deux parties. La partie supérieure de l’onglet affiche des informations générales sur la stratégie : si la stratégie est active, si elle est mise à jour et des conseils généraux. La partie inférieure de l’onglet affiche l’avertissement ou les recommandations spécifiques. Si vous êtes membre du groupe Conformité des communications ou Administrateurs de conformité des communications , vous pouvez prendre des mesures directement à partir de l’avertissement ou de la recommandation. Si vous êtes membre du groupe Analystes de conformité des communications ou Enquêteurs en conformité des communications , vous pouvez voir l’avertissement ou la recommandation afin de pouvoir inviter votre administrateur à prendre des mesures.

• Avertissements : si vous n’effectuez aucune action sur un avertissement, la stratégie cesse de fonctionner. Pour la préversion de l’intégrité de la stratégie, il existe un avertissement, lié à la taille limite de stockage d’une stratégie.
• Recommandations : Les recommandations fournissent des suggestions pour optimiser les stratégies. Si vous ignorez une recommandation de stratégie, la stratégie continuera de fonctionner. Si vous êtes membre du groupe Conformité des communications ou Administrateurs de conformité des communications , vous pouvez agir sur une recommandation tant que la stratégie est active et si elle n’est pas mise à jour. Si vous êtes membre du groupe Analystes de conformité des communications ou Enquêteurs sur la conformité des communications, vous pouvez voir la recommandation et inviter votre administrateur à prendre des mesures. Pour la préversion, il existe deux recommandations :
  • Réduisez potentiellement les faux positifs en filtrant les e-mails en bloc : cette recommandation vous invite à activer le paramètre Filtrer les envois de messages électroniques. Cela permet de réduire les faux positifs en excluant les e-mails en bloc, tels que les bulletins d’informations, le courrier indésirable, l’hameçonnage et les programmes malveillants, d’être marqués par des stratégies de conformité de communication si les conditions de stratégie sont mises en correspondance.
  • Réduire les angles morts de portée utilisateur : cette recommandation vous invite à réduire les angles morts en activant la case à cocher Afficher les insights et les recommandations pour les utilisateurs qui correspondent aux conditions de cette stratégie mais qui n’ont pas été inclus dans la stratégie (utilisée conjointement avec l’option de stratégie Utilisateurs sélectionnés ).
• Stratégies saines : s’il n’y a pas d’avertissements ou de recommandations pour une stratégie spécifique, la stratégie est considérée comme saine.

Réduire les angles morts de l’utilisateur

Vous pouvez réduire les angles morts liés à l’étendue de l’utilisateur en activant la case à cocher Afficher les insights et les recommandations pour les utilisateurs qui correspondent aux conditions de cette stratégie mais qui n’ont pas été inclus dans la stratégie. Lorsque cette case à cocher est activée, vous voyez des insights et des recommandations pour les utilisateurs qui envoient des messages qui correspondent à la condition de stratégie, mais qui ne sont pas inclus dans l’étendue de la stratégie. Dans ce cas, la conformité des communications vous recommande d’inclure ces utilisateurs dans l’étendue de la stratégie afin de pouvoir examiner les messages envoyés par ces utilisateurs et prendre des mesures. Vous pouvez sélectionner les utilisateurs spécifiques que vous souhaitez ajouter ou étendre la stratégie à tous les utilisateurs.

Les insights pour ces utilisateurs sont agrégés ; vous ne pouvez pas voir les messages envoyés par eux tant que vous ne les avez pas ajoutés à l’étendue de la stratégie.

Si un administrateur n’agit pas sur une recommandation, la recommandation continuera de se reproduire. Pour désactiver les recommandations pour les utilisateurs en dehors de l’étendue de la stratégie, désactivez la case à cocher.

Suspendre une stratégie

Une fois que vous avez créé une stratégie de conformité des communications, la stratégie peut être temporairement suspendue si nécessaire. La suspension d’une stratégie peut être utilisée pour tester ou résoudre les problèmes de correspondances de stratégie, ou pour optimiser les conditions de stratégie. Au lieu de supprimer une stratégie dans ces circonstances, la suspension d’une stratégie conserve également les alertes et les messages de stratégie existants pour les enquêtes et les révisions en cours. La suspension d’une stratégie empêche l’inspection et la génération d’alertes pour toutes les conditions de message utilisateur définies dans la stratégie au moment où la stratégie est suspendue. Pour suspendre ou redémarrer une stratégie, les utilisateurs doivent être membres du groupe de rôles Administrateurs de conformité des communications .

Pour suspendre une stratégie, accédez à la page Stratégie , sélectionnez une stratégie, puis sélectionnez Suspendre la stratégie dans la barre d’outils Actions. Dans le volet Suspendre la stratégie , vérifiez que vous souhaitez suspendre la stratégie en sélectionnant Suspendre. Dans certains cas, la suspension d’une stratégie peut prendre jusqu’à 24 heures. Une fois la stratégie suspendue, les alertes pour les messages correspondant à la stratégie ne sont pas créées. Toutefois, les messages associés aux alertes qui ont été créées avant la suspension de la stratégie restent disponibles pour examen, examen et correction.

Les status de stratégie pour les stratégies suspendues peuvent indiquer plusieurs états :

• Actif : la stratégie est active
• Suspendu : la stratégie est entièrement suspendue.
• Suspension : la stratégie est en cours de suspension.
• Reprise : stratégie en cours de reprise.
• Erreur lors de la reprise : une erreur s’est produite lors de la reprise de la stratégie. Pour le suivi de la pile d’erreurs, placez votre souris sur l’erreur lors de la reprise de status dans la colonne État de la page Stratégie.
• Erreur lors de la suspension : une erreur s’est produite lors de la suspension de la stratégie. Pour la trace de la pile d’erreurs, placez votre souris sur l’erreur lors de la suspension de status dans la colonne État de la page Stratégie.

Pour reprendre une stratégie, accédez à la page Stratégie , sélectionnez une stratégie, puis sélectionnez Reprendre la stratégie dans la barre d’outils Actions. Dans le volet Reprendre la stratégie , confirmez que vous souhaitez reprendre la stratégie en sélectionnant Reprendre. Dans certains cas, la reprise d’une stratégie peut prendre jusqu’à 24 heures. Une fois la stratégie reprise, des alertes pour les messages correspondant à la stratégie sont créées et disponibles pour investigation, révision et correction.

Copier une stratégie

Pour les organisations disposant de stratégies de conformité des communications existantes, il peut s’avérer utile de créer une stratégie à partir d’une stratégie existante. La copie d’une stratégie crée un doublon exact d’une stratégie existante, y compris tous les utilisateurs dans l’étendue, tous les réviseurs affectés et toutes les conditions de stratégie. Voici quelques scénarios :

• Limite de stockage de stratégie atteinte : les stratégies de conformité des communications actives ont des limites de stockage de messages. Lorsque la limite de stockage d’une stratégie est atteinte, la stratégie est automatiquement désactivée. Les organisations qui doivent continuer à détecter, capturer et agir sur les messages inappropriés couverts par la stratégie désactivée peuvent rapidement créer une nouvelle stratégie avec une configuration identique.
• Détecter et examiner les messages inappropriés pour différents groupes d’utilisateurs : certaines organisations peuvent préférer créer plusieurs stratégies avec la même configuration, mais inclure différents utilisateurs dans l’étendue et différents réviseurs pour chaque stratégie.
• Stratégies similaires avec de petites modifications : pour les stratégies avec des configurations ou des conditions complexes, la création d’une stratégie à partir d’une stratégie similaire peut gagner du temps.

Pour copier une stratégie, les utilisateurs doivent être membres des groupes de rôles Conformité des communications ou Administrateurs de conformité des communications. Une fois qu’une nouvelle stratégie est créée à partir d’une stratégie existante, l’affichage des messages correspondant à la nouvelle configuration de stratégie peut prendre jusqu’à 24 heures.

Pour copier une stratégie et créer une stratégie, procédez comme suit :

1. Sélectionnez la stratégie que vous souhaitez copier.
2. Sélectionnez le bouton Copier la barre de commandes de la stratégie dans la barre de commandes ou sélectionnez Copier la stratégie dans le menu Action de la stratégie.
3. Dans le volet Copier la stratégie , vous pouvez accepter le nom par défaut de la stratégie dans le champ Nom de la stratégie ou renommer la stratégie. Le nom de la stratégie pour la nouvelle stratégie ne peut pas être identique à une stratégie active ou désactivée existante. Renseignez le champ Description si nécessaire.
4. Si vous n’avez pas besoin d’une personnalisation supplémentaire de la stratégie, sélectionnez Copier la stratégie pour terminer le processus. Si vous devez mettre à jour la configuration de la nouvelle stratégie, sélectionnez Personnaliser la stratégie. Cela démarre l’Assistant Stratégie pour vous aider à mettre à jour et personnaliser la nouvelle stratégie.

Marquer une stratégie comme favorite

Une fois que vous avez créé une stratégie de conformité des communications, vous pouvez la marquer comme favorite. Une fois qu’une stratégie a été identifiée comme favorite, vous pouvez filtrer les stratégies favorites pour qu’elles apparaissent en haut de la liste des stratégies. En marquant une stratégie comme favorite, vous pouvez également trier facilement les stratégies par favoris.

Pour marquer une stratégie comme favorite, vous disposez des options suivantes :

• Marquer comme favoris : vous permet de marquer les stratégies sélectionnées comme favorites, ce qui vous permet de trouver facilement les stratégies qui vous intéressent le plus plutôt que d’avoir à les rechercher.
• Trier les favoris : trie les stratégies par favoris, de sorte que vos stratégies favorites apparaissent en haut de la liste.
• Personnaliser les colonnes : choisissez de répertorier les favoris que vous souhaitez afficher. Vous pouvez également choisir de trier les stratégies favorites dans l’ordre croissant ou décroissant.

Pour trier les stratégies par groupes :

• Toutes les stratégies : il s’agit de l’affichage par défaut, qui affiche toutes les stratégies de la liste.
• Favoris uniquement : regroupe les stratégies par favoris en haut de la liste.

Détection de l’activité de stratégie

Les communications sont analysées toutes les heures à partir de la création des stratégies. Par exemple, si vous créez une stratégie de contenu inapproprié à 11h00, la stratégie collecte les signaux de conformité des communications toutes les heures à partir de la date de création de la stratégie. La modification d’une stratégie ne change pas cette fois. Pour afficher la date de la dernière analyse et le temps universel coordonné (UTC) d’une stratégie, accédez à la colonne Dernière analyse de stratégie dans la page Stratégie . Après avoir créé une stratégie, l’affichage de la date et de l’heure de la première analyse de stratégie peut prendre jusqu’à une heure.

Le tableau suivant décrit le délai de détection des types de contenu pris en charge :

Type de contenu	Délai de détection
Email contenu du corps	1 heure
Contenu du corps teams	1 heure
Viva Engage contenu du corps	1 heure
Viva Engage pièce jointe	Jusqu’à 24 heures
Microsoft Copilot pour Microsoft 365 contenu du corps (invites et réponses)	1 heure
Email OCR	24 heures
Teams OCR	24 heures
Email pièce jointe	24 heures
Pièce jointe d’équipe	24 heures
Pièce jointe moderne Teams	24 heures
Métadonnées Teams	1 heure
métadonnées Email	1 heure
Canaux partagés Teams	24 heures
Transcriptions Teams	1 heure

Pour les stratégies existantes créées avant le 31 juillet 2022, la détection des messages et la révision des alertes correspondant à ces stratégies peuvent prendre jusqu’à 24 heures. Pour réduire la latence de ces stratégies, copiez la stratégie existante et créez une stratégie à partir de la copie. Si vous n’avez pas besoin de conserver les données de l’ancienne stratégie, vous pouvez les suspendre ou les supprimer.

Pour identifier une stratégie plus ancienne, consultez la colonne Dernière analyse de stratégie dans la page Stratégie . Les stratégies plus anciennes affichent une date complète pour l’analyse, tandis que les stratégies créées après le 31 juillet 2022 s’affichent il y a 1 heure pour l’analyse. Une autre option pour réduire la latence consiste à attendre le 28 février 2023 pour que vos stratégies existantes soient automatiquement migrées vers les nouveaux critères de détection.

Notification de limite de stockage

Chaque stratégie de conformité des communications a une taille de limite de stockage de 100 Go ou 1 million de messages, selon la valeur atteinte en premier. À mesure que la stratégie approche de ces limites, des e-mails de notification sont automatiquement envoyés aux utilisateurs affectés aux groupes de rôles Conformité des communications ou Administrateurs de conformité des communications . Les messages de notification sont envoyés lorsque la taille de stockage ou le nombre de messages atteint 80, 90 et 95 % de la limite. Lorsque la limite de stratégie est atteinte, la stratégie est automatiquement désactivée et la stratégie cesse de traiter les messages pour les alertes.

Pour gérer les stratégies qui approchent des limites de stockage et de messages, envisagez de créer une copie de la stratégie pour maintenir la continuité de la couverture ou d’effectuer les actions suivantes pour réduire la taille de stockage de la stratégie actuelle et le nombre de messages :

• Envisagez de réduire le nombre d’utilisateurs affectés à la stratégie. La suppression d’utilisateurs de la stratégie ou la création de stratégies différentes pour différents groupes d’utilisateurs peut aider à ralentir la croissance de la taille de la stratégie et du nombre total de messages.
• Examinez la stratégie pour les alertes de faux positifs excessifs. Envisagez d’ajouter des exceptions ou des modifications aux conditions de stratégie pour ignorer les alertes de faux positifs courants.
• Si une stratégie a atteint les limites de stockage ou de message et a été désactivée, effectuez une copie de la stratégie pour continuer à détecter et à prendre des mesures pour les mêmes conditions et utilisateurs.

Paramètres de stratégie

Utilisateurs

Vous pouvez sélectionner Tous les utilisateurs, définir des utilisateurs spécifiques dans une stratégie de conformité des communications ou sélectionner une étendue adaptative.

• Tous les utilisateurs : la sélection de Tous les utilisateurs applique la stratégie à tous les utilisateurs et à tous les groupes auxquels un utilisateur est inclus en tant que membre.
• Sélectionner des utilisateurs : la définition d’utilisateurs spécifiques applique la stratégie aux utilisateurs définis et à tous les groupes auxquels les utilisateurs définis sont inclus en tant que membres. Si vous choisissez l’option Utilisateurs sélectionnés , la case à cocher Afficher les insights et les recommandations pour les utilisateurs qui correspondent aux conditions de cette stratégie mais qui n’étaient pas inclus dans la stratégie s’affiche automatiquement. Laissez cette case à cocher cochée si vous souhaitez recevoir des recommandations lorsque des utilisateurs en dehors des utilisateurs sélectionnés correspondent aux conditions de stratégie. Ce paramètre n’est pas disponible si vous choisissez l’option Tous les utilisateurs ou l’option Sélectionner des étendues adaptatives .
• Sélectionnez étendue adaptative. Une étendue adaptative utilise une requête que vous spécifiez pour définir l’appartenance des utilisateurs ou des groupes. Si vous décidez de créer une stratégie adaptative, vous devez créer une ou plusieurs étendues adaptatives avant de créer votre stratégie, puis les sélectionner lorsque vous choisissez cette option. Les étendues que vous pouvez sélectionner dépendent des types d’étendue que vous ajoutez. Par exemple, si vous avez ajouté uniquement un type d’étendue Utilisateur, vous pouvez sélectionner Groupes. En savoir plus sur les avantages de l’utilisation d’une étendue adaptative.

Direction

Par défaut, la condition Direction is s’affiche et ne peut pas être supprimée. Les paramètres de direction de la communication dans une stratégie sont choisis individuellement ou ensemble :

• Entrant : détecte les communications envoyées aux utilisateurs délimités à partir d’expéditeurs externes et internes, y compris d’autres utilisateurs délimités dans la stratégie.
• Sortant : détecte les communications envoyées des utilisateurs délimités à des destinataires externes et internes, y compris d’autres utilisateurs délimités dans la stratégie.
• Interne : détecte les communications entre les utilisateurs ou les groupes délimités dans la stratégie.

Types d’informations sensibles

Vous avez la possibilité d’inclure des types d’informations sensibles dans le cadre de votre stratégie de conformité des communications. Les types d’informations sensibles sont des types de données prédéfinis ou personnalisés qui peuvent aider à identifier et à protéger les numéros de carte de crédit, les numéros de compte bancaire, les numéros de passeport, etc. Dans le cadre d’En savoir plus sur les Protection contre la perte de données Microsoft Purview, la configuration des informations sensibles peut utiliser des modèles, la proximité des caractères, des niveaux de confiance et même des types de données personnalisés pour aider à identifier et à marquer le contenu susceptible d’être sensible. Les types d’informations sensibles par défaut sont les suivants :

• Financier
• Santé et médical
• Confidentialité
• Type d’informations personnalisées

La solution de conformité des communications prend en charge les types d’informations sensibles par défaut et les types d’informations sensibles d’entités nommées groupées, qui sont des collections de types d’informations sensibles. Pour en savoir plus sur les détails des informations sensibles et les modèles inclus dans les types par défaut, consultez Définitions d’entité de type d’informations sensibles. Pour plus d’informations sur les types d’informations sensibles d’entité nommée groupées prises en charge, consultez les articles suivants :

• Toutes les informations d’identification
• Tous les noms complets
• Toutes les conditions générales médicales
• Toutes les adresses physiques aux États-Unis

Pour en savoir plus sur les détails des informations sensibles et les modèles inclus dans les types par défaut, consultez Définitions d’entité de type d’informations sensibles.

Dictionnaires mot clé personnalisés

Configurez des dictionnaires de mot clé personnalisés (ou lexiques) pour fournir une gestion simple des mots clés spécifiques à votre organization ou secteur d’activité. Les dictionnaires de mots clés prennent en charge jusqu’à 100 Ko de termes (post-compression) dans le dictionnaire et prennent en charge n’importe quelle langue. La limite de locataire est également de 100 Ko après la compression. Si nécessaire, vous pouvez appliquer plusieurs dictionnaires mot clé personnalisés à une seule stratégie ou avoir un seul dictionnaire mot clé par stratégie. Ces dictionnaires sont affectés dans une stratégie de conformité des communications et peuvent provenir d’un fichier (tel qu’une liste .CSV ou .TXT) ou d’une liste que vous pouvez importer. Utilisez des dictionnaires personnalisés lorsque vous devez prendre en charge des termes ou des langues spécifiques à vos organization et stratégies.

Classifieurs avec capacité d’apprentissage

Les stratégies de conformité des communications utilisant des classifieurs pouvant être entraînés inspectent et évaluent les messages qui répondent à une exigence minimale de nombre de mots, en fonction de la langue du contenu. Pour obtenir la liste complète des langues prises en charge, des exigences en matière de nombre de mots et des types de fichiers pour ces classifieurs, consultez Définitions de classifieur pouvant être formés.

Pour identifier et prendre des mesures sur les messages contenant du contenu linguistique inapproprié qui ne répond pas à la spécification du nombre de mots, vous pouvez créer un type d’informations sensibles ou un dictionnaire de mot clé personnalisé pour les stratégies de conformité des communications détectant ce type de contenu.

Classifieur pouvant être formé	Description
Sabotage d’entreprise	Détecte les messages qui peuvent mention agissent pour endommager ou détruire des biens ou des biens de l’entreprise. Ce classifieur peut aider les clients à gérer les obligations de conformité réglementaire, telles que les normes de protection de l’infrastructure critique de la NERC ou les réglementations par état comme le chapitre 9.05 RCW dans l’état de Washington.
Plaintes des clients	Détecte les messages qui peuvent suggérer des plaintes des clients concernant les produits ou services de votre organization, comme l’exige la loi pour les secteurs réglementés. Ce classifieur peut aider les clients à gérer les obligations de conformité réglementaire telles que la Règle 4530 de la FINRA, la FINRA 4513, la FINRA 2111, le Consumer Financial Protection Bureau, le Code of Federal Regulations Title 21 : Food and Drugs et la Loi sur la Federal Trade Commission.
Discrimination	Détecte une langue discriminatoire potentiellement explicite et est particulièrement sensible aux langues discriminatoires à l’égard des communautés afro-américaines/noires par rapport à d’autres communautés.
Cadeaux & divertissement	Détecte les messages qui peuvent suggérer l’échange de cadeaux ou de divertissements en échange d’un service, ce qui enfreint les réglementations liées à la corruption. Ce classifieur peut aider les clients à gérer les obligations de conformité réglementaire telles que la Loi sur les pratiques corrompues étrangères (FCPA), la loi britannique sur la corruption et la règle 2320 de la FINRA.
Harcèlement	Détecte le contenu potentiellement offensant dans plusieurs langues qui cible des personnes concernant la race, la couleur, la religion, l’origine nationale.
Blanchiment	Détecte les signes qui peuvent suggérer le blanchiment d’argent ou la participation à des actes de dissimulation ou de déguisement de l’origine ou de la destination du produit. Ce classifieur peut aider les clients à gérer les obligations de conformité réglementaire telles que la Bank Secrecy Act, l’USA Patriot Act, la règle 3310 de la FINRA et la loi anti-blanchiment de 2020.
Vulgarité	Détecte le contenu potentiellement profane dans plusieurs langues susceptibles d’offenser la plupart des gens.
Collusion réglementaire	Détecte les messages susceptibles d’enfreindre les exigences réglementaires en matière de collusion, comme une tentative de dissimulation d’informations sensibles. Ce classifieur peut aider les clients à gérer les obligations de conformité réglementaire telles que le Sherman Antitrust Act, securities exchange act 1933, Securities Exchange Act de 1934, Investment Advisors Act de 1940, Federal Commission Act et la loi Robinson-Patman.
Manipulation de stock	Détecte les signes d’une possible manipulation des actions, comme des recommandations d’achat, de vente ou de conservation d’actions qui peuvent suggérer une tentative de manipulation du cours des actions. Ce classifieur peut aider les clients à gérer les obligations de conformité réglementaire telles que la Loi sur la bourse de valeurs mobilières de 1934, la règle 2372 de la FINRA et la règle 5270 de la FINRA.
Menace	Détecte le contenu potentiellement menaçant dans plusieurs langues visant à commettre des violences ou des dommages physiques à une personne ou à un bien.
Divulgation non autorisée	Détecte le partage d’informations contenant du contenu qui est explicitement désigné comme confidentiel ou interne à des personnes non autorisées. Ce classifieur peut aider les clients à gérer les obligations de conformité réglementaire telles que la règle FINRA 2010 et la règle SEC 10b-5.

Classifieurs de sécurité de contenu pour Teams basés sur des modèles de langage volumineux

La conformité des communications inclut également un ensemble de classifieurs Azure AI (préversion) pour Teams qui s’exécutent sur des modèles de langage volumineux (LLM) et sont très précis. Si un message contenant au moins trois mots est détecté par l’un de ces classifieurs, une colonne Gravité est ajoutée au tableau de bord Alertes , si la valeur de gravité est 4 ou plus, pour faciliter la hiérarchisation des alertes. Les enquêteurs peuvent également trier et filtrer sur la colonne Gravité .

Le tableau suivant décrit les classifieurs (préversion) disponibles pour l’instant.

Classifieur	Description
Haine (Teams uniquement)	La haine désigne tout contenu qui attaque ou utilise un langage péjoratif ou discriminatoire faisant référence à une personne ou à un groupe d’identité sur la base de certains attributs différenciants de ces groupes, y compris, mais sans s’y limiter, la race, l’ethnicité, la nationalité, l’identité et l’expression de genre, l’orientation sexuelle, la religion, l’immigration status, la capacité status, l’apparence personnelle et la taille du corps.
Sexuel (Teams uniquement)	L’expression sexuelle décrit le langage relatif aux organes anatomiques et aux organes génitaux, aux relations amoureuses, aux actes présentés en termes érotiques ou affectueux, à la grossesse, aux actes sexuels physiques, y compris ceux qui sont présentés comme une agression ou un acte violent sexuel forcé contre sa volonté, la prostitution, la pornographie et les abus.
Violence (Teams uniquement)	La violence décrit le langage lié aux actions physiques visant à blesser, blesser, endommager ou tuer quelqu’un ou quelque chose ; décrit les armes, les armes et les entités connexes, telles que les fabricants, les associations, la législation, etc.
Automutilation (Teams uniquement)	L’automutilation décrit le langage lié aux actions physiques visant à blesser, blesser, endommager le corps ou se tuer.

En savoir plus sur Azure AI Sécurité du Contenu

Limitations

• Seuls les emplacements Teams sont pris en charge.
• Seuls les messages contenant trois mots ou plus sont évalués. Les pièces jointes et les images OCR ne sont pas évaluées.
• Les transcriptions de réunion Teams ne sont pas évaluées.
• Le nombre maximal de caractères pris en charge par message est de 10 000.
• En savoir plus sur les langues prises en charge

Reconnaissance optique des caractères

Configurez des stratégies de conformité de communication intégrées ou personnalisées pour analyser et identifier le texte imprimé ou manuscrit à partir d’images qui peuvent être inappropriés dans votre organization. Azure Cognitive Services intégré et la prise en charge de la numérisation optique pour l’identification du texte dans les images aident les analystes et les enquêteurs à détecter et à agir sur les cas où une conduite inappropriée peut être manquée dans des communications principalement non textuelles.

Vous pouvez activer la reconnaissance optique de caractères (OCR) dans de nouvelles stratégies à partir de modèles ou de stratégies personnalisées, ou mettre à jour les stratégies existantes pour étendre la prise en charge du traitement des images incorporées et des pièces jointes. Lorsqu’elle est activée dans une stratégie créée à partir d’un modèle de stratégie, l’analyse automatique est prise en charge pour les images incorporées ou jointes dans les e-mails et les messages de conversation Microsoft Teams. Pour les images incorporées dans les fichiers de document, l’analyse OCR n’est pas prise en charge. Pour les stratégies personnalisées, un ou plusieurs paramètres conditionnels associés à des mots clés, des classifieurs pouvant être entraînés ou des types d’informations sensibles doivent être configurés dans la stratégie pour permettre la sélection de l’analyse OCR.

Les images de 100 Ko à 4 Mo dans les formats d’image suivants sont analysées et traitées :

• .jpg/.jpeg (groupe conjoint d’experts photographiques)
• .png (graphiques réseau portables)
• .bmp (bitmap)
• .tiff (format de fichier image de balise)
• .pdf (format de document portable)

Lors de l’examen des correspondances de stratégie en attente pour les stratégies avec la reconnaissance optique de caractères activée, les images identifiées et mises en correspondance avec les conditions de stratégie sont affichées en tant qu’éléments enfants pour les alertes associées. Vous pouvez afficher l’image d’origine pour évaluer le texte identifié en contexte avec le message d’origine. La disponibilité des images détectées avec des alertes peut prendre jusqu’à 48 heures.

Paramètres conditionnels

Les conditions que vous choisissez pour la stratégie s’appliquent aux communications provenant de la messagerie électronique et de sources tierces dans votre organization (par exemple, Instant Bloomberg).

Le tableau suivant explique plus en détail chaque condition.

Condition	Comment utiliser cette condition ?
Le contenu correspond à l’un de ces classifieurs	Appliquez à la stratégie quand des classifieurs pouvant être entraînés sont inclus ou exclus dans un message. Certains classifieurs sont prédéfinis dans votre organization, et les classifieurs personnalisés doivent être configurés séparément avant d’être disponibles pour cette condition. Un seul classifieur pouvant être entraîné peut être défini comme condition dans une stratégie. Pour plus d’informations sur la configuration des classifieurs pouvant être entraînés, consultez En savoir plus sur les classifieurs pouvant être entraînés.
Le contenu contient l’un de ces types d’informations sensibles	Appliquer à la stratégie lorsque des types d’informations sensibles sont inclus ou exclus dans un message. Certains classifieurs pouvant être formés sont prédéfinis dans votre locataire, et les classifieurs personnalisés peuvent être configurés séparément ou dans le cadre du processus d’attribution de condition. Chaque type d’informations sensibles que vous choisissez est appliqué séparément et un seul de ces types d’informations sensibles doit s’appliquer pour que la stratégie s’applique au message. Pour plus d’informations sur les types d’informations sensibles personnalisés, consultez En savoir plus sur les types d’informations sensibles.
Un message est reçu de l’un de ces domaines Le message n’est reçu d’aucun de ces domaines	Appliquez la stratégie pour inclure ou exclure des domaines spécifiques dans les messages reçus. Veillez à utiliser la syntaxe suivante lors de la saisie de texte conditionnel : -Entrez chaque domaine et séparez plusieurs domaines par une virgule. - N’incluez pas d’espaces entre les éléments séparés par une virgule. -Supprimez tous les espaces de début et de fin. Chaque domaine entré est appliqué séparément, un seul domaine doit s’appliquer pour que la stratégie s’applique au message. Si vous souhaitez utiliser Message reçu à partir de l’un de ces domaines pour rechercher des messages provenant de domaines spécifiques, vous devez combiner cette condition avec une autre condition telle que Message contient l’un de ces mots, ou le contenu correspond à l’un de ces classifieurs, ou vous pouvez obtenir des résultats inattendus. Si vous souhaitez analyser tous les e-mails, mais que vous souhaitez exclure les messages d’un domaine spécifique qui ne nécessitent pas de révision (bulletins d’informations, annonces, etc.), vous devez configurer qu’un message n’est reçu d’aucune de ces conditions de domaines qui exclut le domaine (exemple « contoso.com,wingtiptoys.com »).
Le message est envoyé à l’un de ces domaines Le message n’est envoyé à aucun de ces domaines	Appliquez la stratégie pour inclure ou exclure des domaines spécifiques dans les messages envoyés. Veillez à utiliser la syntaxe suivante lors de la saisie de texte conditionnel : -Entrez chaque domaine et séparez plusieurs domaines par une virgule. - N’incluez pas d’espaces entre les éléments séparés par une virgule. -Supprimez tous les espaces de début et de fin. Chaque domaine est appliqué séparément ; Un seul domaine doit s’appliquer pour que la stratégie s’applique au message. Si vous souhaitez exclure tous les e-mails envoyés à deux domaines spécifiques, configurez la condition Message n’est envoyé à aucun de ces domaines avec les deux domaines (exemple « contoso.com,wingtiptoys.com »).
Le message est reçu de l’une de ces adresses e-mail externes Le message n’est reçu d’aucune de ces adresses e-mail externes	Appliquez la stratégie pour inclure ou exclure les messages reçus ou non reçus à partir d’adresses e-mail externes spécifiques (exemple someone@outlook.com). Utilisez cette condition pour détecter uniquement les messages qui proviennent de l’extérieur du organization (messages qui traversent le pare-feu). Veillez à utiliser la syntaxe suivante lors de la saisie d’adresses e-mail : - Entrez chaque adresse e-mail et séparez plusieurs adresses e-mail par une virgule. - N’incluez pas d’espaces entre les adresses e-mail séparées par une virgule. - Supprimez tous les espaces de début et de fin. - Supprimer les guillemets simples ou les guillemets doubles
Le message est envoyé à l’une de ces adresses e-mail externes Le message n’est envoyé à aucune de ces adresses e-mail externes	Appliquez la stratégie pour inclure ou exclure les messages envoyés ou non envoyés à des adresses e-mail externes spécifiques (exemple someone@outlook.com). Utilisez cette condition pour détecter uniquement les messages envoyés en dehors du organization (messages qui traversent le pare-feu). Veillez à utiliser la syntaxe suivante lors de la saisie d’adresses e-mail : - Entrez chaque adresse e-mail et séparez plusieurs adresses e-mail par une virgule. - N’incluez pas d’espaces entre les adresses e-mail séparées par une virgule. - Supprimez tous les espaces de début et de fin. - Supprimer les guillemets simples ou les guillemets doubles
Le message est classé avec l’une de ces étiquettes Le message n’est classé avec aucune de ces étiquettes	Pour appliquer la stratégie lorsque certaines étiquettes de rétention sont incluses ou exclues dans un message. Les étiquettes de rétention doivent être configurées séparément et les étiquettes configurées sont choisies dans le cadre de cette condition. Chaque étiquette que vous choisissez est appliquée séparément (une seule de ces étiquettes doit s’appliquer pour que la stratégie s’applique au message). Pour plus d’informations sur les étiquettes de rétention, consultez En savoir plus sur les stratégies de rétention et les étiquettes de rétention.
Le message contient l’un de ces mots Le message ne contient aucun de ces mots	Pour appliquer la stratégie lorsque certains mots ou expressions sont inclus ou exclus dans un message. Veillez à utiliser la syntaxe suivante lors de la saisie de texte conditionnel : - Supprimez tous les espaces de début et de fin. - Ajoutez des guillemets avant et après chaque mot clé ou phrase clé. - Séparez chaque mot clé ou expression clé par une virgule. - N’incluez pas d’espaces entre les éléments séparés par une virgule. Exemple: « banquier »,"délit d’initié »,"confidentiel 123 » Chaque mot ou expression que vous entrez est appliqué séparément (un seul mot doit s’appliquer pour que la stratégie s’applique au message). Pour plus d’informations sur la saisie des mots ou des expressions, voir la section suivante Matching words and phrases to emails or attachments.
La pièce jointe contient l’un de ces mots Pièce jointe ne contient aucun de ces mots	Pour appliquer la stratégie lorsque certains mots ou expressions sont inclus ou exclus dans une pièce jointe de message (par exemple, un document Word). Veillez à utiliser la syntaxe suivante lors de la saisie de texte conditionnel : - Supprimez tous les espaces de début et de fin. - Ajoutez des guillemets avant et après chaque mot clé ou phrase clé. - Séparez chaque mot clé ou expression clé par une virgule. - N’incluez pas d’espaces entre les éléments séparés par une virgule. Exemple: « banquier »,"délit d’initié »,"confidentiel 123 » Chaque mot ou expression que vous entrez est appliqué séparément (un seul mot doit s’appliquer pour que la stratégie s’applique à la pièce jointe). Pour plus d’informations sur la saisie des mots ou des expressions, voir la section suivante Matching words and phrases to emails or attachments.
La pièce jointe est l’un de ces types de fichiers Pièce jointe ne correspond à aucun de ces types de fichiers	Pour placer dans l’étendue des communications qui incluent ou excluent des types spécifiques de pièces jointes, entrez les extensions de fichier (telles que .exe ou .pdf). Si vous souhaitez inclure ou exclure plusieurs extensions de fichier, entrez les types de fichiers séparés par une virgule (exemple .exe,.pdf,.zip). N’incluez pas d’espaces entre les éléments séparés par une virgule. Une seule extension de pièce jointe doit correspondre pour que la stratégie s’applique.
La taille du message est supérieure à La taille du message n’est pas supérieure à	Pour passer en revue les messages en fonction d’une certaine taille, utilisez ces conditions pour spécifier la taille maximale ou minimale d’un message avant d’être soumis à révision. Par exemple, si vous spécifiez Que la taille du message est supérieure> à1 Mo, tous les messages de 1,01 Mo et plus sont susceptibles d’être examinés. Vous pouvez choisir des octets, kilo-octets, mégaoctets ou gigaoctets pour cette condition.
La pièce jointe est plus grande que La pièce jointe n’est pas plus grande que	Pour passer en revue les messages en fonction de la taille de leurs pièces jointes, spécifiez la taille maximale ou minimale d’une pièce jointe avant que le message et ses pièces jointes soient soumis à révision. Par exemple, si vous spécifiez Pièce jointe supérieure> à2,0 Mo, tous les messages avec des pièces jointes de 2,01 Mo et plus sont susceptibles d’être examinés. Vous pouvez choisir des octets, kilo-octets, mégaoctets ou gigaoctets pour cette condition.

Correspondance de mots et expressions avec des courriers électroniques ou des pièces jointes

Chaque mot que vous entrez et séparez par une virgule est appliqué séparément (un seul mot doit s’appliquer pour que la condition de stratégie s’applique à l’e-mail ou à la pièce jointe). Par exemple, utilisons la condition , Message contient l’un de ces mots, avec les mots clés « banquier », « confidentiel » et « délit d’initié » séparés par une virgule (banquier, confidentiel, « délit d’initié »). La politique s’applique à tous les messages qui incluent le mot « banquier », « confidentiel » ou l’expression « délit d’initié ». Un seul de ces mots ou expression doit être présent pour que cette condition de stratégie s’applique. Les mots du message ou de la pièce jointe doivent correspondre exactement à ce que vous entrez.

Pour rechercher les mêmes mots clés dans les messages électroniques et les pièces jointes, créez un dictionnaire mot clé personnalisé pour les termes que vous souhaitez analyser dans les messages. Cette configuration de stratégie identifie les mots clés définis qui apparaissent dans le message électronique OU dans la pièce jointe de l’e-mail. L’utilisation des paramètres de stratégie conditionnelle standard (Message contient l’un de ces mots et Pièce jointe contient l’un de ces mots) pour identifier les termes dans les messages et dans les pièces jointes nécessite que les termes soient présents dans le message et la pièce jointe.

Entrer plusieurs conditions

Si vous entrez plusieurs conditions, Microsoft 365 utilise toutes les conditions ensemble pour déterminer quand appliquer la stratégie de conformité des communications aux éléments de communication. Lorsque vous configurez plusieurs conditions, toutes les conditions doivent être remplies pour que la stratégie s’applique, sauf si vous entrez une exception. Par exemple, vous avez besoin d’une stratégie qui s’applique si un message contient le mot « trade » et est supérieur à 2 Mo. Toutefois, si le message contient également les mots « Approuvé par Contoso financial », la stratégie ne doit pas s’appliquer. Dans cet exemple, les trois conditions sont définies comme suit :

• Le message contient l’un de ces mots, avec le mot clé « commerce »
• La taille du message est supérieure à, avec la valeur 2 Mo
• Le message ne contient aucun de ces mots, avec les mots clés « Approuvé par l’équipe financière de Contoso »

Pourcentage de révision

Si vous souhaitez réduire la quantité de contenu à réviser, vous pouvez spécifier un pourcentage de toutes les communications régies par une stratégie de conformité des communications. Un échantillon aléatoire de contenu est sélectionné à partir du pourcentage total de contenu qui correspond aux conditions de stratégie choisies. Si vous souhaitez que les réviseurs examinent tous les éléments, vous pouvez configurer 100 % dans une stratégie de conformité des communications.

Filtrer les envois d’e-mails

Utilisez le paramètre Filtrer les envois d’e-mails pour exclure les messages envoyés à partir des services d’envoi d’e-mails. Les messages qui correspondent aux conditions que vous spécifiez ne génèrent pas d’alertes. Cela inclut les e-mails en bloc, tels que les bulletins d’informations, le courrier indésirable, l’hameçonnage et les programmes malveillants. Lorsque cette option est sélectionnée, vous pouvez afficher un rapport qui répertorie les expéditeurs d’e-mails en bloc qui ont été filtrés. Les rapports sont conservés pendant 60 jours.

Ce paramètre est activé par défaut pour les nouvelles stratégies. Si le paramètre Filtrer les explosions de courrier électronique est désactivé pour les stratégies existantes, une recommandation est générée pour activer le paramètre.

Stratégies d’alerte

Après avoir configuré une stratégie, une stratégie d’alerte correspondante est automatiquement créée et des alertes sont générées pour les messages qui correspondent aux conditions définies dans la stratégie. La création d’une stratégie peut prendre jusqu’à 24 heures pour recevoir des alertes à partir d’indicateurs d’activité. Par défaut, tous les déclencheurs d’alerte correspondant à une stratégie se voient attribuer un niveau de gravité moyen dans la stratégie d’alerte associée. Des alertes sont générées pour une stratégie de conformité des communications une fois que le niveau de seuil du déclencheur d’agrégation est atteint dans la stratégie d’alerte associée. Une notification par e-mail unique est envoyée toutes les 24 heures pour toutes les alertes, quel que soit le nombre de messages individuels qui correspondent aux conditions de stratégie. Par exemple, Contoso a une stratégie de contenu inappropriée activée et pour le 1er janvier, 100 correspondances de stratégie ont généré six alertes. Une seule notification par e-mail pour les six alertes est envoyée à la fin du 1er janvier.

Pour les stratégies de conformité des communications, les valeurs de stratégie d’alerte suivantes sont configurées par défaut :

Déclencheur de stratégie d’alerte	Valeur par défaut
Agrégation	Agrégation simple
Seuil	Par défaut : 4 activités Minimum : 3 activités Maximum : 2 147 483 647 activités
Fenêtre	Valeur par défaut : 60 minutes Minimum : 60 minutes Maximum : 10 000 minutes

Vous pouvez modifier les paramètres par défaut des déclencheurs sur le nombre d’activités, la période des activités et pour des utilisateurs spécifiques dans les stratégies d’alerte dans la page Stratégies d’alerte dans Microsoft Purview.

Modifier le niveau de gravité d’une stratégie d’alerte

Sélectionnez l’onglet approprié pour le portail que vous utilisez. Pour en savoir plus sur le portail Microsoft Purview, consultez Portail Microsoft Purview. Pour en savoir plus sur le portail de conformité, consultez portail de conformité Microsoft Purview.