Сведения о соответствии требованиям к обмену данными
Важно!
Соответствие требованиям к обмену данными Microsoft Purview предоставляет средства, помогающие организациям обнаруживать соответствие нормативным требованиям (например, SEC или FINRA) и нарушения бизнес-поведения, такие как конфиденциальная или конфиденциальная информация, преследования или угрозы языка, а также предоставление общего доступа к содержимому для взрослых. Созданные с учетом конфиденциальности по умолчанию, имена пользователей псевдонимизированы по умолчанию, элементы управления доступом на основе ролей встроены, следователи выбираются администратором, а журналы аудита позволяют обеспечить конфиденциальность на уровне пользователей.
Соответствие требованиям к обмену данными Microsoft Purview — это решение для внутренних рисков, которое помогает свести к минимуму риски связи, помогая обнаруживать, собирать и реагировать на потенциально неподходящие сообщения в вашей организации. Предопределенные и настраиваемые политики позволяют проверка внутренние и внешние сообщения для соответствия политик, чтобы их можно было проверить назначенными рецензентами. Рецензенты могут исследовать электронную почту, Microsoft Teams, Microsoft 365 Copilot и Microsoft Copilot, Viva Engage или сторонние сообщения в вашей организации и принять соответствующие меры, чтобы убедиться, что они соответствуют стандартам сообщений вашей организации.
Политики соответствия требованиям к обмену данными в Microsoft 365 помогают преодолеть множество современных трудностей, связанных с соответствием требованиям, а также внутренним и внешним обменом данными, в том числе:
- Проверка увеличивающихся типов каналов связи
- растущий объем данных о сообщениях;
- применение нормативных требований и риск штрафов.
Кроме того, между ИТ-администраторами и вашей командой управления соответствием может быть разделение обязанностей. Соответствие требованиям к обмену данными поддерживает разделение между конфигурацией политик и исследованием и проверкой сообщений. Например, ИТ-группа вашей организации может отвечать за настройку разрешений, групп и политик для ролей соответствия требованиям к обмену данными, а следователи и рецензенты могут отвечать за рассмотрение сообщений, проверку и устранение рисков.
Дополнительные сведения и обзор процесса планирования для обеспечения соответствия требованиям и рискованных действий в организации см. в статье Запуск программы управления внутренними рисками.
Просмотрите видео ниже, чтобы узнать, как обеспечить соответствие нормативным требованиям и соответствие требованиям к обмену данными:
Важно!
В настоящее время соответствие требованиям к обмену данными доступно в клиентах, размещенных в географических регионах и странах, поддерживаемых зависимостями службы Azure. Чтобы убедиться, что для вашей организации поддерживается соответствие требованиям к обмену данными, см. статью Доступность зависимостей Azure по странам или регионам.
Совет
Если вы не являетесь клиентом E5, используйте 90-дневную пробную версию решений Microsoft Purview, чтобы узнать, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас, перейдя в центр пробных версий на портале соответствия требованиям Microsoft Purview. Сведения о регистрации и условиях пробной версии.
Сценарии соответствия требованиям к обмену данными
Политики соответствия требованиям к обмену данными могут помочь в проверке сообщений в организации в нескольких важных областях соответствия требованиям:
Корпоративные политики
Пользователи должны соблюдать допустимое использование, этические стандарты и другие корпоративные политики во всех своих деловых коммуникациях. Политики соответствия требованиям к обмену данными могут обнаруживать совпадения политик и помогают выполнять корректирующие действия для устранения таких инцидентов. Например, вы можете проверка сообщения пользователей в организации для проблем с персоналом, таких как домогательства или использование потенциально неуместных или оскорбительных выражений.
Управление рисками
Организации несут ответственность за все коммуникации, распределенные по инфраструктуре и корпоративным сетевым системам. Использование политик соответствия требованиям к обмену данными для выявления потенциальных юридических рисков и управления ими может помочь свести к минимуму риски, прежде чем они могут нанести ущерб корпоративным операциям. Например, вы можете проверка в организации сообщения о несанкционированных сообщениях и конфликтах интересов о конфиденциальных проектах, таких как предстоящие приобретения, слияния, раскрытие доходов, реорганизация или смена команды руководства.
Соответствие нормативным требованиям
Большинство организаций должны соблюдать некоторые стандарты соответствия нормативным требованиям в рамках своих обычных операционных процедур. Эти правила часто требуют, чтобы организации реализовали какой-либо процесс определения области или надзора для обмена сообщениями, который подходит для их отрасли. Правило 3110 Органа по регулированию финансовой отрасли (FINRA) является хорошим примером требования к организациям иметь процедуры определения области для проверка коммуникаций пользователей и типов предприятий, в которых он участвует. Другим примером может быть необходимость просмотра сообщений брокера и дилера в вашей организации для защиты от потенциальной инсайдерской торговли, сговора или взяточничества. Политики соответствия требованиям к обмену данными могут помочь вашей организации выполнить эти требования, предоставляя процесс анализа и создания отчетов о корпоративных коммуникациях. Дополнительные сведения о поддержке финансовых организаций см. в статье Основные рекомендации по обеспечению соответствия требованиям и безопасности для банковских рынков США и рынков капитала.
Ключевые функциональные области
Соответствие требованиям к обмену данными предоставляет несколько важных функций для решения проблем соответствия требованиям на платформах обмена сообщениями:
- Интеллектуальные настраиваемые шаблоны
- Гибкие рабочие процессы исправления
- Практическая аналитика
Интеллектуальные настраиваемые шаблоны
Интеллектуальные настраиваемые шаблоны в соответствии с требованиями к обмену данными позволяют применять машинное обучение для интеллектуального обнаружения нарушений связи в организации.
- Настраиваемые предварительно настроенные шаблоны. Шаблоны политик помогают устранить наиболее распространенные риски взаимодействия. Первоначальное создание и последующее обновление политики теперь ускоряются с помощью предварительно определенных шаблонов для анализа и устранения потенциально неприемлемого содержимого, конфиденциальной информации, конфликта интересов и проблем соответствия нормативным требованиям.
- Новая поддержка машинного обучения: встроенные классификаторы для анализа и устранения дискриминации, угроз, притеснений, ненормативной лексики и потенциально неуместных изображений, а также позволяют сократить количество неправильно классифицированного содержимого в сообщениях коммуникации, экономя время рецензентов во время исследования и исправления.
- Улучшенный построитель условий. Настройте условия политики, которые теперь оптимизированы в едином интегрированном интерфейсе мастера политик, что позволяет уменьшить путаницу в том, как условия применяются к политикам.
Гибкие рабочие процессы исправления
Встроенные рабочие процессы исправления позволяют быстро определять сообщения с соответствующими политиками в организации и выполнять действия с ним. Следующие новые функции повышают эффективность исследований и действий по исправлению:
- Гибкий рабочий процесс исправления. Новый рабочий процесс исправления помогает быстро выполнять действия по соответствию политик, включая новые параметры для передачи сообщений другим рецензентам и отправки Уведомления по электронной почте пользователям с совпадениями политик.
- Сопоставление политик бесед. Сообщения в беседах группируются по совпадениям политик, чтобы получить больше информации о том, как беседы связаны с политиками связи. Например, политика диалога, соответствующая на вкладке Ожидание , автоматически отображает все сообщения в канале Teams, которые соответствуют вашим политикам связи для анализа и устранения потенциально нежелательных сообщений. Другие сообщения в беседах, которые не соответствуют вашим политикам связи, не будут отображаться.
- Выделение ключевых слов. Условия политики, соответствующие условиям, выделены в текстовом представлении сообщения, чтобы помочь рецензентам быстро анализировать и исправлять оповещения политики.
- Оптическое распознавание символов (OCR): проверка, обнаружение и изучение печатного и рукописного текста в изображениях, внедренных или вложенных в сообщения электронной почты или сообщениях чата Microsoft Teams.
- Новые фильтры. Анализ и исправление оповещений политики быстрее с помощью фильтров сообщений для нескольких полей, включая отправителя, получателя, даты, доменов и многое другое.
- Улучшенные представления сообщений: теперь более быстрые действия по изучению и исправлению с новыми исходными и текстовыми представлениями сообщений. Вложения сообщений теперь доступны для просмотра, чтобы обеспечить полный контекст при выполнении действий по исправлению.
- Журнал пользователей. Историческое представление всех действий по исправлению сообщений пользователя, таких как прошлые уведомления и эскалации для совпадений политик, теперь предоставляет рецензентам дополнительный контекст во время процесса исправления. Первые или повторяемые экземпляры совпадений политик для пользователей теперь архивируются и легко просматриваются.
- Уведомление об обнаружении шаблона. Многие издевательства и издевательства происходят с течением времени и включают повторение экземпляров одного и того же поведения пользователя. Шаблон обнаруженного уведомления, отображаемого в сведениях об оповещении, помогает привлечь внимание к этим оповещениям и такому поведению.
- Перевод. Быстрое изучение сведений о сообщениях на восьми языках с помощью поддержки перевода в рабочем процессе исправления. Сообщения на других языках автоматически преобразуются в язык интерфейса рецензента.
- Обнаружение вложений. Проверка, обнаружение и исследование связанного содержимого (современные вложения) из OneDrive и Microsoft Teams, соответствующего классификаторам политик и условиям сообщений Microsoft Teams. Содержимое вложения автоматически извлекается в текстовый файл для подробного просмотра и выполнения действий.
- Суммирование содержимого сообщений для соответствия политик. Экономьте время для следователей, используя Microsoft Copilot в Microsoft Purview для суммирования длинных сообщений Teams, электронной почты или Viva Engage сообщений. Copilot в Microsoft Purview создает сводку беседы, включая записи, стенограммы собраний и вложения.
Практическая аналитика
Новые интерактивные панели мониторинга для оповещений, совпадений с политиками, действий и тенденций помогают быстро просматривать состояние ожидающих проверки и исправленных оповещений в организации.
- Превентивные интеллектуальные оповещения. Оповещения о совпадениях с политиками, требующие немедленного внимания, включают новые панели мониторинга для ожидающих обработки элементов, отсортированные по серьезности, и новые автоматические уведомления электронной почты, отправляемые назначенным проверяющим.
- Интерактивные панели мониторинга. На новых панелях мониторинга отображаются совпадения с политиками, ожидающие выполнения и завершенные действия, а также тенденции по пользователям и политикам.
- Поддержка аудита. Полный журнал действий политики и проверки легко экспортируется из Портал соответствия требованиям Microsoft Purview для поддержки запросов на проверку аудита.
Интеграция со службами Microsoft 365
Политики соответствия требованиям к обмену данными проверка, обнаруживать и записывать сообщения в нескольких каналах связи, чтобы помочь вам быстро проверять и устранять проблемы соответствия требованиям.
- Генеративный ИИ. Используйте политики соответствия требованиям к обмену данными для анализа взаимодействий (запросов и ответов), введенных в приложениях на основе генеративного ИИ, чтобы помочь обнаружить неуместное или рискованное взаимодействие или совместное использование конфиденциальной информации. Покрытие поддерживается для Microsoft 365 Copilot, copilots, созданных с помощью Microsoft Copilot Studio, приложений ИИ, подключенных Microsoft Entra или соединителей Схема данных Microsoft Purview. и многое другое.
- Microsoft Teams. Обмен данными в чатах для общедоступных и частных каналов Microsoft Teams и отдельных чатов поддерживается в качестве автономного источника канала или с другими службами Microsoft 365. Вы также можете обнаруживать сообщения, включенные в расшифровки собраний (предварительная версия). Вам потребуется вручную добавить отдельных пользователей, группы рассылки или определенные каналы Microsoft Teams при выборе пользователей и групп для применения политики соответствия требованиям к обмену данными. Пользователи Teams также могут самостоятельно сообщать о потенциально нежелательных сообщениях в личных и групповых каналах и чатах для проверки и исправления.
- Exchange Online. Все почтовые ящики, размещенные на Exchange Online в организации Microsoft 365, имеют право на анализ. Сообщения электронной почты и вложения, соответствующие условиям политики соответствия требованиям для связи, мгновенно доступны для исследования и в отчетах о соответствии требованиям. Exchange Online теперь является необязательным исходным каналом и больше не требуется в политиках соответствия требованиям к обмену данными.
- Microsoft 365 Copilot и Microsoft Copilot. Взаимодействия (запросы и ответы), введенные пользователями в Copilot, обнаруживаются политиками соответствия требованиям к обмену данными.
- Viva Engage. В политиках соответствия требованиям к обмену данными поддерживаются личные сообщения и публичные беседы сообщества в Viva Engage. Viva Engage является необязательным каналом и должен быть в собственном режиме для поддержки проверки сообщений и вложений.
- Сторонние источники. Вы можете проверка сообщения из сторонних источников для данных, импортированных в почтовые ящики в организации Microsoft 365. Соответствие требованиям к обмену данными поддерживает подключения к нескольким популярным платформам, включая Instant Bloomberg и другие.
Дополнительные сведения о поддержке каналов обмена сообщениями в политиках соответствия требованиям к обмену данными см. в статье Обнаружение сигналов канала с соответствием требованиям к обмену данными.
Просмотрите видео ниже, чтобы узнать, как обнаруживать риски связи в Microsoft Teams с помощью соответствия требованиям к обмену данными:
Интеграция с Управление внутренними рисками Microsoft Purview
Когда пользователи испытывают стрессовые факторы занятости, они могут заниматься рискованной деятельностью. Стресс на рабочем месте может привести к нехарактерным или вредоносным поведению некоторых пользователей, которое может вылиться в потенциально неуместное поведение в системах обмена сообщениями вашей организации. Контрпродуктивное поведение на работе может быть предварительным курсором на более серьезные нарушения, такие как саботаж активов компании или утечка конфиденциальной информации. Интеграция соответствия требованиям к обмену данными с Управление внутренними рисками Microsoft Purview позволяет обнаружить стрессоры, указывающие на неработоспособную рабочую среду.
Начало работы с рекомендуемыми действиями
Независимо от того, настраиваете ли вы соответствие требованиям к обмену данными в первый раз или приступить к созданию новых политик, новые рекомендуемые действия помогут вам максимально эффективно использовать возможности обеспечения соответствия требованиям к обмену данными. Рекомендуемые действия включают настройку разрешений, создание групп рассылки, создание политик и многое другое.
Рабочий процесс
Соответствие требованиям к обмену данными помогает устранить распространенные проблемы, связанные с соблюдением внутренних политик и нормативных требований. С помощью шаблонов политик и гибкого рабочего процесса можно использовать практические аналитические сведения для быстрого устранения обнаруженных проблем с соответствием требованиям.
Перед созданием политики можно решить, следует ли применять адаптивную область. Дополнительные сведения см. в разделе Адаптивные области политики для решений соответствия требованиям. Если вы решили создать адаптивную политику, перед созданием политики необходимо создать одну или несколько адаптивных областей, а затем выбрать их в процессе создания новой политики. Инструкции см. в статье Сведения о конфигурации адаптивных областей.
Для выявления и решения проблем, связанных с соответствием требованиям к обмену данными, используется описанный ниже рабочий процесс.
Configure (Настроить)
На этом шаге рабочего процесса вы определите требования к соответствию требованиям и настроите применимые политики соответствия требованиям к обмену данными. Шаблоны политик — это отличный способ не только быстро настроить новую политику соответствия требованиям, но и быстро изменять и обновлять политики по мере изменения требований. Например, перед настройкой политики для всех пользователей в организации может потребоваться быстро протестировать политику для потенциально неуместного содержимого при обмене данными для небольшой группы пользователей.
Важно!
По умолчанию глобальные администраторы не имеют доступа к функциям соответствия требованиям к обмену данными. Чтобы включить разрешения для функций соответствия требованиям к обмену данными, см . статью Обеспечение соответствия требованиям к обмену данными в вашей организации.
На портале соответствия требованиям Microsoft Purview можно выбрать следующие шаблоны политик.
- Обнаруживать недопустимый текст. Этот шаблон позволяет быстро создать политику, в которой встроенные классификаторы используются для автоматического обнаружения в сообщениях текста, который может считаться неприемлемым или оскорбительным.
- Обнаруживать недопустимые изображения. Этот шаблон позволяет быстро создать политику, в которой встроенные классификаторы используются для автоматического обнаружения контента, содержащего изображения для взрослых и непристойного характера, которые могут считаться неприемлемыми в вашей организации.
- Обнаружение типов конфиденциальной информации. Используйте этот шаблон, чтобы быстро создать политику для проверка сообщений, содержащих определенные типы конфиденциальной информации или ключевые слова, чтобы гарантировать, что важные данные не передаются людям, которым не должно быть доступа.
- Обнаружение соответствия требованиям финансового регулирования. Используйте этот шаблон, чтобы быстро создать политику для проверка сообщений для ссылок на стандартные финансовые термины, связанные с нормативными стандартами.
- Обнаружение конфликта интересов. Используйте этот шаблон, чтобы быстро создать политику для обнаружения взаимодействия между двумя группами или двумя пользователями, чтобы избежать конфликтов интересов.
- Настраиваемая политика. Используйте этот шаблон для настройки определенных каналов связи, отдельных условий обнаружения, а также объема контента, подлежащего обнаружению и просмотру в организации.
- Политика сообщений, сообщаемых пользователем. Эта системная политика поддерживает сообщения, сообщаемые пользователями из каналов, групп и сообщений в личных чатах. Включено по умолчанию в Центре администрирования Teams.
Совет
Используйте рекомендуемые действия , чтобы определить, нужна ли политика типа конфиденциальной информации или необходимо ли обновить существующие политики неприемлемого содержимого.
Исследование
На этом шаге вы можете более подробно рассмотреть проблемы, обнаруженные как соответствующие политикам соответствия требованиям к обмену данными. Этот шаг включает в себя следующие действия, доступные в Портал соответствия требованиям Microsoft Purview:
- Оповещения. Если группа сообщений соответствует условию политики, оповещение создается автоматически. Для каждого оповещения вы можете просмотреть состояние, уровень серьезности и время обнаружения. Кроме того, можно узнать, назначено ли для этого оповещения дело eDiscovery (премиум), а также состояние этого дела. Новые оповещения отсортированы в списке по уровню их серьезности и отображаются на домашней странице соответствия требованиям к обмену данными и на странице Оповещения.
- Управление проблемами: для каждого оповещения можно выполнить исследовательские действия, чтобы устранить проблему, обнаруженную в сообщении.
- Проверка документов: во время исследования проблемы можно использовать различные представления, позволяющие правильно оценить обнаруженную проблему. Эти представления включают сводку беседы, текстовые и подробные представления беседы.
- Проверка журнала действий пользователя: вы можете просматривать журнал действий пользователя при обмене сообщениями и действия по исправлению при срабатывании политик, например прошлые уведомления и эскалации.
- Фильтры: с помощью фильтров, например для отправителя, получателя, даты и темы, можно быстро сузить круг оповещений о сообщениях, которые необходимо просмотреть.
Исправление
Следующим шагом является устранение проблем с соответствием требованиям к обмену данными, которые вы изучили, с помощью следующих параметров:
- Разрешение: после проверки проблемы можно исправить ее, разрешив тем самым оповещение. При разрешении оповещения оно удаляется из вкладки Ожидание , а действие сохраняется в виде записи на вкладке Разрешено для политики сопоставления. Если оповещение отмечается как неправильно классифицированное, оно автоматически считается разрешенным. При этом соответствующему пользователю отправляется уведомление об оповещении либо об открытии нового дела для этого оповещения.
- Добавление тегов к сообщению. В рамках решения проблемы вы можете пометить соответствие политики как соответствующее, несоответствующее или сомнимое , так как оно относится к политикам и стандартам вашей организации. Вы также можете создать настраиваемый тег. Присвоение меток может быть удобно при микрофильтрации оповещений, созданных политиками, или при использовании других внутренних процессов проверки. Вы можете выполнить фильтрацию по любому значению тега.
- Оповещение пользователя: часто пользователи случайно или непреднамеренно нарушают политику соответствия требованиям к обмену данными. С помощью функции уведомления можно отправить пользователю предупреждение и таким образом решить проблему.
- Эскалация до уровня другого проверяющего: иногда для разрешения инцидента первому сотруднику, проверяющему проблему, требуются сведения от других проверяющих. В рамках процесса разрешения проблем вы можете без труда выполнить эскалацию проблем, связанных с сообщениями, до уровня проверяющих в других областях вашей организации.
- Пометка как неправильно классифицированного: иногда процесс проверки проходят сообщения, для которых ошибочно обнаружено соответствие условиям срабатывания политик соответствия требованиям. Вы можете помечать такие оповещения как неправильно классифицированные, сообщать в корпорацию Майкрософт о неправильной классификации для улучшения глобальных классификаторов и автоматически разрешать соответствующие проблемы.
- Удалить сообщение в Teams. Потенциально недопустимые сообщения могут быть удалены из каналов Microsoft Teams или личных сообщений и сообщений группового чата. Эти обнаруженные сообщения, которые были удалены, заменяются уведомлением о том, что сообщение удалено за нарушение политики.
- Эскалация для исследования: в самых серьезных ситуациях может потребоваться поделиться информацией о соответствии требованиям к обмену данными с другими проверяющими организации. Соответствие требованиям к обмену данными тесно интегрировано с другими функциями Microsoft Purview, что упрощает комплексное устранение рисков. Эскалация дела для расследования позволяет передавать данные и управление делом в Microsoft Purview eDiscovery (Премиум). Обнаружение электронных данных (Премиум) обеспечивает комплексный рабочий процесс для сохранения, сбора, проверки, анализа и экспорта содержимого, используемого во внутренних и внешних исследованиях вашей организации. Кроме того, эта функция позволяет юридическим отделам управлять всем рабочим процессом уведомления об удержании по юридическим причинам. Дополнительные сведения о случаях обнаружения электронных данных (Premium) см. в статье Обзор Microsoft Purview eDiscovery (Premium).
Поддерживать
Отслеживание и устранение проблем соответствия требованиям, выявленных политиками соответствия требованиям к обмену данными, охватывает весь рабочий процесс. По мере создания оповещений и реализации действий по расследованию и исправлению существующие политики могут потребовать проверки и обновления, а также создания новых политик.
- Проверка и отчет. Используйте мини-приложения панели мониторинга соответствия требованиям к обмену данными, журналы экспорта и события, записанные в единых журналах аудита, для постоянной оценки и улучшения состояния соответствия требованиям.
- Получите аналитические сведения о работоспособности политики. Соответствие требованиям к обмену данными предоставляет предупреждения и рекомендации по улучшению работоспособности политики. Дополнительные сведения о работоспособности политики
Готовы приступить к работе?
- Сведения о планировании см . в разделе Планирование соответствия требованиям к обмену данными.
- Ознакомьтесь с примером для Contoso и узнайте, как они быстро настроили политику соответствия требованиям к обмену данными для обнаружения потенциально неуместного содержимого в Microsoft Teams, Exchange Online и Viva Engage коммуникациях.
- Сведения о настройке соответствия требованиям к обмену данными для организации Microsoft 365 см . в статье Настройка соответствия требованиям к обмену данными.
Дополнительные ресурсы
Последние видео Ignite для обеспечения соответствия требованиям к обмену данными см. в следующих статьях:
- Формирование культуры безопасности и интеграции с соответствием требованиям к коммуникации
- Узнайте, как снизить риски связи в организации
- Улучшение работы с Microsoft Teams — узнайте больше о новейших встроенных встроенных функциях Teams в области соответствия требованиям к обмену данными.
Краткий обзор соответствия требованиям к обмену данными см. в видео Обнаружение домогательств на рабочем месте и реагирование с помощью соответствия требованиям к обмену данными на канале Microsoft Mechanics.
Узнайте, как TD Securities использует соответствие требованиям к обмену данными для решения своих нормативных обязательств и удовлетворения их потребностей в безопасности и стабильности.
Ознакомьтесь с видео Microsoft Mechanics о том, как управление внутренними рисками и соответствие требованиям к обмену данными работают вместе, чтобы свести к минимуму риски для данных со стороны пользователей в вашей организации.
Чтобы следить за последними обновлениями соответствия требованиям к обмену данными, выберите Новые возможности в решении по соответствию связи для вашей организации.