Saiba mais sobre a conformidade em comunicações

Dica

Você sabia que pode experimentar as versões premium de todas as nove soluções Microsoft Purview gratuitamente? Use a avaliação de 90 dias das soluções do Purview para explorar como os recursos robustos do Purview podem ajudar sua organização a atender às suas necessidades de conformidade. Os clientes do Microsoft 365 E3 e do Office 365 E3 podem começar agora no hub de testes do portal de conformidade do Microsoft Purview. Saiba detalhes sobre quem pode se inscrever e os termos de avaliação.

Conformidade de Comunicações do Microsoft Purview é uma solução de risco interno que ajuda a minimizar os riscos de comunicação, ajudando você a detectar, capturar e agir em mensagens inadequadas em sua organização. Políticas predefinidas e personalizadas permitem que você verifique as comunicações internas e externas em busca de correspondências de políticas, para que possam ser examinadas por revisores designados. Os revisores podem investigar emails digitalizados, Microsoft Teams, Yammer ou comunicações de terceiros em sua organização e tomar as medidas apropriadas para garantir que eles estejam em conformidade com os padrões de mensagem da sua organização.

Políticas de Conformidade de comunicações no Microsoft 365 ajudam você a superar muitos desafios modernos associados à conformidade e às comunicações internas e externas, incluindo:

  • Verificando tipos crescentes de canais de comunicação
  • O crescente volume de dados de mensagens
  • Execução regulatória e o risco de multas

Além disso, pode haver uma separação de tarefas entre seus administradores de TI e sua equipe de gerenciamento de conformidade. A conformidade de comunicação dá suporte à separação entre a configuração de políticas e a investigação e a revisão de mensagens. Por exemplo, o grupo de TI para sua organização pode ser responsável por configurar permissões de função de conformidade de comunicação, grupos e políticas e investigadores e revisores podem ser responsáveis por ações de triagem, revisão e mitigação de mensagens.

Para obter mais informações e uma visão geral do processo de planejamento para lidar com a conformidade e atividades arriscadas em sua organização, consulte Iniciando um programa de gerenciamento de risco interno.

Para obter as apresentações mais recentes do Ignite para conformidade de comunicação, confira os seguintes vídeos:

Para obter uma visão geral rápida da conformidade de comunicação, consulte o vídeo Detectar assédio no local de trabalho e responder com a Conformidade de Comunicação no canal da Microsoft Mechanics.

Confira como a TD Securities está usando a conformidade de comunicação para atender às suas obrigações regulatórias e atender às suas necessidades de segurança e estabilidade.

Confira o vídeo do Microsoft Mechanics sobre como o gerenciamento de risco interno e a conformidade de comunicação funcionam juntos para ajudar a minimizar os riscos de dados dos usuários em sua organização.

Para acompanhar as atualizações de conformidade de comunicação mais recentes, selecione Novidades na conformidade de comunicação para sua organização.

Importante

No momento, a conformidade de comunicação está disponível em locatários hospedados em regiões geográficas e países com suporte nas dependências de serviço do Azure. Para verificar se a conformidade de comunicação é compatível com sua organização, consulte a disponibilidade de dependência do Azure por país/região.

Cenários de conformidade de comunicações

As políticas de conformidade de comunicação podem ajudar na revisão de mensagens em sua organização em várias áreas de conformidade importantes:

  • Políticas corporativas

    Os usuários devem estar em conformidade com o uso aceitável, padrões éticos e outras políticas corporativas em todas as suas comunicações relacionadas aos negócios. As políticas de conformidade de comunicação podem detectar as correspondentes à política e ajudá-lo a executar ações corretivas para ajudar a atenuar esses tipos de incidentes. Por exemplo, você pode verificar as comunicações do usuário em sua organização em busca de possíveis preocupações de recursos humanos, como assédio ou uso de linguagem inadequada ou ofensiva.

  • Gerenciamento de risco

    As organizações são responsáveis por todas as comunicações distribuídas em seus sistemas de infraestrutura e rede corporativa. O uso de políticas de conformidade de comunicação para ajudar a identificar e gerenciar possíveis riscos e exposição legal pode ajudar a minimizar os riscos antes que possam danificar as operações corporativas. Por exemplo, você pode verificar mensagens em sua organização em busca de comunicações não autorizadas e conflitos de interesse sobre projetos confidenciais, como aquisições futuras, fusões, divulgações de lucros, reorganizações ou alterações da equipe de liderança.

  • Conformidade regulamentar

    A maioria das organizações deve estar em conformidade com algum tipo de padrões de conformidade regulatória como parte de seus procedimentos operacionais normais. Essas regulamentações geralmente exigem que as organizações implementem algum tipo de processo de supervisão ou supervisão para mensagens apropriadas para seu setor. A Regra 3110 da FINRA (Autoridade Regulatória do Setor Financeiro) é um bom exemplo de um requisito para que as organizações tenham procedimentos de supervisão em vigor para verificar as comunicações do usuário e os tipos de empresas nas quais ela se envolve. Outro exemplo pode ser a necessidade de revisar as comunicações entre corretor e negociante em sua organização para proteção contra possível lavagem de dinheiro, comércio de informações privilegiadas, conluio ou atividades de suborno. As políticas de conformidade de comunicação podem ajudar sua organização a atender a esses requisitos fornecendo um processo para verificar e relatar comunicações corporativas. Para obter mais informações sobre o suporte para organizações financeiras, consulte As principais considerações de conformidade e segurança para os mercados bancários e de capitais dos EUA.

Principais áreas de recursos

A conformidade de comunicação oferece vários recursos importantes para ajudar a resolver problemas de conformidade em suas plataformas de mensagens:

  • Modelos personalizáveis inteligentes
  • Fluxos de trabalho de correção flexíveis
  • Informações acionáveis

Home page de conformidade de comunicação.

Modelos personalizáveis inteligentes

Modelos personalizáveis inteligentes em conformidade com a comunicação permitem que você aplique o aprendizado de máquina para detectar violações de comunicação de forma inteligente em sua organização.

  • Modelos pré-configurados personalizáveis: os modelos de política ajudam a resolver os riscos de comunicação mais comuns. A criação inicial de política e a atualização de acompanhamento agora são mais rápidas com conteúdo inadequado predefinido, informações confidenciais, conflito de interesse e modelos de conformidade regulatória.
  • Novo suporte de aprendizado de máquina: discriminação interna, ameaça, assédio, profanidade e classificadores de imagem ajudam a reduzir o conteúdo classificado incorretamente em mensagens verificadas, economizando tempo dos revisores durante o processo de investigação e correção.
  • Construtor de condições aprimorado: a configuração das condições de política agora é simplificada em uma única experiência integrada no assistente de política, reduzindo a confusão em como as condições são aplicadas às políticas.

Fluxos de trabalho de correção flexíveis

Os fluxos de trabalho de correção internos permitem que você identifique e tome medidas rapidamente em mensagens com as correspondentes de política em sua organização. Os novos recursos a seguir aumentam a eficiência para atividades de investigação e correção:

  • Fluxo de trabalho de correção flexível: o novo fluxo de trabalho de correção ajuda você a tomar medidas rapidamente sobre as correspondentes à política, incluindo novas opções para escalonar mensagens para outros revisores e enviar notificações por email aos usuários com correspondentes à política.
  • Correspondência de política de conversa: as mensagens em conversas são agrupadas por correspondências de política para dar mais visibilidade sobre como as conversas se relacionam com suas políticas de comunicação. Por exemplo, a correspondência de política de conversa na exibição Alertas Pendentes mostrará automaticamente todas as mensagens em um canal do Teams que tenham correspondências para sua política de Conteúdo Inadequado. Outras mensagens na conversa que não correspondem à política de Conteúdo Inadequado não serão exibidas.
  • Destaque de palavra-chave: os termos que correspondem às condições da política são destacados na exibição do texto da mensagem para ajudar os revisores a localizar e corrigir alertas de política rapidamente.
  • OCR (reconhecimento óptico de caracteres) (versão prévia):digitalizar, detectar e investigar texto impresso e manuscrito em imagens inseridas ou anexadas a mensagens de email ou de chat do Microsoft Teams.
  • Novos filtros: investigue e corrija alertas de política mais rapidamente com filtros de mensagem para vários campos, incluindo remetente, destinatário, data, domínios e muito mais.
  • Exibições de mensagem aprimoradas: as ações de investigação e correção agora são mais rápidas com novas exibições de texto e origem da mensagem. Os anexos de mensagem agora podem ser visualizados para fornecer contexto completo ao executar ações de correção.
  • Histórico do usuário: a exibição histórica de todas as atividades de correção de mensagens do usuário, como notificações passadas e escalonamentos para as correspondentes à política, agora fornece aos revisores mais contexto durante o processo de fluxo de trabalho de correção. Instâncias da primeira vez ou repetidas de partidas de política para os usuários agora são arquivadas e facilmente visualizadas.
  • Notificação de padrão detectada: muitas ações de assedio e bullying ocorrem ao longo do tempo e envolvem instâncias recorrentes do mesmo comportamento por um usuário. A nova notificação de padrão detectada exibida nos detalhes do alerta ajuda a chamar a atenção para esses alertas e esse tipo de comportamento.
  • Tradução: investigue rapidamente os detalhes da mensagem em oito idiomas usando o suporte de tradução no fluxo de trabalho de correção. As mensagens em outros idiomas são convertidas automaticamente no idioma de exibição do revistor.
  • Detecção de anexos: examine, detecte e investigue o conteúdo vinculado (anexos modernos) do OneDrive e do Microsoft Teams que correspondem aos classificadores de política e às condições das mensagens do Microsoft Teams. O conteúdo do anexo é extraído automaticamente para um arquivo de texto para revisão e ação detalhadas.

Informações acionáveis

Novos painéis interativos para alertas, correspondências de políticas, ações e tendências ajudam a visualizar rapidamente o status de alertas pendentes e resolvidos em sua organização.

  • Alertas inteligentes proativos: os alertas de correspondências de políticas que requerem atenção imediata incluem novos painéis para itens pendentes classificados por gravidade e novas notificações automáticas por email enviadas para revisores designados.
  • Painéis interativos: novos painéis exibem correspondências de políticas, ações pendentes e resolvidas e tendências por usuários e políticas.
  • Suporte de auditoria: um log completo de atividades de política e revisão é facilmente exportado do portal de conformidade do Microsoft Purview para ajudar a dar suporte a solicitações de revisão de auditoria.

Integração com os serviços do Microsoft 365

As políticas de conformidade de comunicação examinam e capturam mensagens em vários canais de comunicação para ajudá-lo a examinar e corrigir rapidamente os problemas de conformidade:

  • Microsoft Teams: comunicações de chat para canais públicos e privados do Microsoft Teams e chats individuais têm suporte na conformidade de comunicação como uma fonte de canal autônomo ou com outros serviços do Microsoft 365. Você precisará adicionar manualmente usuários individuais, grupos de distribuição ou canais específicos do Microsoft Teams quando selecionar usuários e grupos para supervisionar em uma política de conformidade de comunicação. Os usuários do Teams também podem relatar automaticamente mensagens inadequadas em canais privados e de grupo e chats para revisão e correção.
  • Exchange Online: todas as caixas de correio hospedadas Exchange Online em sua organização do Microsoft 365 estão qualificadas para verificação. Emails e anexos que correspondem às condições da política de conformidade de comunicação estão instantaneamente disponíveis para investigação e relatórios de conformidade. Exchange Online agora é um canal de origem opcional e não é mais necessário em políticas de conformidade de comunicação.
  • Yammer: Mensagens particulares e conversas da comunidade pública no Yammer são suportados em políticas de conformidade de comunicações. O Yammer é um canal opcional e deve estar no modo nativo para dar suporte à verificação de mensagens e anexos.
  • Fontes de terceiros: você pode verificar mensagens de fontes de terceiros em busca de dados importados para caixas de correio em sua organização do Microsoft 365. A conformidade de comunicação dá suporte a conexões com várias plataformas populares, incluindo Instant Bloomberg e outras.

Para saber mais sobre o suporte ao canal de mensagens em políticas de conformidade de comunicação, consulte Detectar sinais de canal com conformidade de comunicação.

Fluxo de trabalho

A conformidade de comunicação ajuda você a lidar com pontos problemáticos comuns associados à conformidade com políticas internas e requisitos de conformidade regulatória. Com modelos de política focados e um fluxo de trabalho flexível, você pode usar insights acionáveis para resolver rapidamente os problemas de conformidade detectados.

Identificar e resolver problemas de conformidade com a conformidade de comunicação usa o seguinte fluxo de trabalho:

Fluxo de trabalho de conformidade de comunicação.

Configurar

Nesta etapa de fluxo de trabalho, você identifica seus requisitos de conformidade e configura as políticas de conformidade de comunicação aplicáveis. Os modelos de política são uma ótima maneira de não apenas configurar rapidamente uma nova política de conformidade, mas também modificar e atualizar rapidamente as políticas conforme seus requisitos mudam. Por exemplo, talvez você queira testar rapidamente uma política para conteúdo inadequado em comunicações para um pequeno grupo de usuários antes de configurar uma política para todos os usuários em sua organização.

Importante

Por padrão, os Administradores Globais não têm acesso aos recursos de conformidade de comunicação. Para habilitar permissões para recursos de conformidade de comunicação, consulte Tornar a conformidade de comunicação disponível em sua organização.

Você pode escolher entre os seguintes modelos de política no portal de conformidade do Microsoft Purview:

  • Monitorar texto inadequado: use este modelo para criar rapidamente uma política que usa classificadores internos para detectar automaticamente texto em mensagens que podem ser consideradas inadequadas, abusivas ou ofensivas.
  • Monitorar imagens inadequadas: use este modelo para criar rapidamente uma política que usa classificadores internos para detectar automaticamente o conteúdo que contém imagens adultas e cícidas que podem ser consideradas inadequadas em sua organização.
  • Monitorar informações confidenciais: use este modelo para criar rapidamente uma política para verificar as comunicações que contêm tipos ou palavras-chave de informações confidenciais definidos para ajudar a garantir que os dados importantes não são compartilhados com pessoas que não devem ter acesso.
  • Monitorar a conformidade regulatória financeira: use este modelo para criar rapidamente uma política para verificar as comunicações em busca de referências aos termos financeiros padrão associados aos padrões regulatórios.
  • Monitorar conflitos de interesse: use este modelo para criar rapidamente uma política para detectar comunicações entre dois grupos ou dois usuários para ajudar a evitar conflitos de interesse.
  • Política personalizada: use este modelo para configurar canais de comunicação específicos, condições de detecção individuais e a quantidade de conteúdo a ser detectado e revisado em sua organização.
  • Política de mensagens relatadas pelo usuário: essa política de sistema dá suporte a mensagens relatadas pelo usuário de mensagens de canal, grupo e chat privado. Habilitado por padrão no centro de administração do Teams.

Dica

Use as ações recomendadas para ajudá-lo a determinar se você precisa de uma política de tipo de informação confidencial ou se precisa atualizar políticas de conteúdo inadequadas existentes.

Investigar

Nesta etapa, você analisa mais profundamente os problemas detectados como correspondentes às suas políticas de conformidade de comunicações. Esta etapa inclui as seguintes ações disponíveis no portal de conformidade do Microsoft Purview:

  • Alertas: quando uma mensagem corresponde com uma condição de política, um alerta é gerado automaticamente. Para cada alerta, você pode ver o status, a gravidade, o tempo detectado e se um caso de Descoberta Eletrônica (Premium) está atribuído e seu status. Novos alertas são exibidos na página inicial da conformidade de comunicações e na página de Alertas e são listados em ordem de severidade.
  • Gerenciamento de problemas: para cada alerta, você pode realizar ações investigativas para ajudar a corrigir o problema detectado na mensagem.
  • Análise de documentos: durante a investigação de um problema, você pode usar várias exibições da mensagem para ajudar a avaliar corretamente o problema detectado. Os modos de exibição incluem um resumo de conversa, somente texto e exibições de detalhes da conversa de comunicação.
  • Analisar histórico de atividade do usuário: visualizar o histórico de atividades de mensagem do usuário e ações de correção para correspondências de política como notificações passadas e escalonamento.
  • Filtros: use filtros como remetente, destinatário, data e assunto para restringir rapidamente os alertas de mensagem que quer analisar.

Correção

A próxima etapa é corrigir problemas de conformidade de comunicação que você investigou usando as seguintes opções:

  • Resolver: após analisar um problema, você pode corrigi-lo resolvendo o alerta. Resolver um alerta remove-o da fila de alertas pendente e a ação é preservada como uma entrada na fila Resolvida para a política de correspondência. Os alertas são resolvidos automaticamente depois de marcar o alerta como classificado incorretamente, enviar um aviso a um usuário sobre o alerta ou abrir um novo caso para o alerta.
  • Marcar uma mensagem: como parte da solução de um problema, você pode marcar a mensagem detectada como está em conformidade, não está em conformidade ou questionável, relacionada com as políticas e os padrões da sua organização. A marcação pode ajudar a filtrar alertas de política para escalonamento ou como parte outros processos de análise internos.
  • Notificar o usuário: geralmente, os usuários violam acidentalmente ou inadvertidamente uma política de conformidade de comunicação. Você pode usar o recurso de notificação para enviar um alerta ao usuário e para corrigir o problema.
  • Escalonar para outro revisor: às vezes, o revisor inicial de um problema precisa da contribuição de outros revisores para ajudar a resolver o incidente. Você pode escalonar problemas de mensagem facilmente a revisores em outras áreas da sua organização como parte do processo de correção.
  • Relatar como classificado incorretamente: mensagens detectadas incorretamente como correspondências de políticas de conformidade ocasionalmente passarão pelo processo de revisão. Você pode marcar esses tipos de alertas como classificados incorretamente, enviar comentários à Microsoft sobre a classificação incorreta para ajudar a melhorar os classificadores globais e resolver automaticamente o problema.
  • Remover mensagem no Teams (versão prévia): mensagens inadequadas podem ser removidas da exibição em canais do Microsoft Teams ou mensagens de chat pessoais e em grupo. Mensagens inadequadas removidas são substituídas por uma notificação de que a mensagem foi removida por uma violação de política.
  • Escalonar para investigação: nas situações mais graves, você pode precisar compartilhar informações de conformidade de comunicações com outros revisores na sua organização. A Conformidade de comunicações está totalmente integrada com outros recursos do Microsoft Purview para ajudar você na resolução de riscos de ponta a ponta. O escalonamento de um caso para investigação permite que você transfira dados e o gerenciamento do caso para Descoberta Eletrônica do Microsoft Purview (Premium). A Descoberta Eletrônica (Avançada) fornece um fluxo de trabalho de ponta a ponta para preservar, coletar, revisar, analisar e exportar um conteúdo que responda às investigações internas e externas de sua organização. Ela também permite que sua equipe jurídica gerencie todo o fluxo de trabalho de notificação de retenção legal. Para saber mais sobre casos de Descoberta Eletrônica (Premium), consulte Visão geral do Descoberta Eletrônica do Microsoft Purview (Premium).

Manter

Manter o controle e o gerenciamento de problemas de conformidade identificados pelas políticas de conformidade de comunicação abrange todo o processo de fluxo de trabalho. À medida que os alertas são gerados e as ações de investigação e correção são implementadas, as políticas existentes podem precisar de revisão e atualizações, e novas políticas podem precisar ser criadas.

  • Revisão e relatório: use widgets de painel de conformidade de comunicação, logs de exportação e eventos registrados nos logs de auditoria unificados para avaliar e melhorar continuamente sua postura de conformidade.

Pronto para começar?

  • Para obter informações de planejamento, consulte Plan for communication compliance.
  • Confira o estudo de caso da Contoso e veja como eles configuraram rapidamente uma política de conformidade de comunicação para detectar conteúdo inadequado nas comunicações do Microsoft Teams, Exchange Online e Yammer.
  • Para configurar a conformidade de comunicação para sua organização do Microsoft 365, consulte Configurar conformidade de comunicação.