Узнайте о соответствии требованиям связи в Microsoft 365

Соответствие требованиям к коммуникации — это внутреннее решение риска в Microsoft 365, которое помогает свести к минимуму риски для связи, помогая обнаруживать, захватывать и действовать при ненадлежащих сообщениях в организации. Предопределенные и настраиваемые политики дают возможность сканировать внутренние и внешние сообщения на соответствие политикам, чтобы их могли изучать специальные проверяющие. Проверяющие могут исследовать отсканированные сообщения электронной почты, Microsoft Teams, Yammer или сторонние сообщения в организации и принимать соответствующие меры, чтобы убедиться, что они соответствуют стандартам сообщений организации.

Политики соответствия требованиям к обмену данными в Microsoft 365 помогают преодолеть множество современных трудностей, связанных с соответствием требованиям, а также внутренним и внешним обменом данными, в том числе:

  • сканирование все более разнообразных каналов связи;
  • растущий объем данных о сообщениях;
  • применение нормативных требований и риск штрафов.

Кроме того, может быть разделение обязанностей между ИТ-администраторами и командой по управлению соответствием требованиям. Соответствие требованиям связи поддерживает разделение между конфигурацией политик и исследованием и просмотром сообщений. Например, ИТ-группа для вашей организации может отвечать за создание разрешений на соответствие требованиям к ролям связи, группы и политики, а следователи и рецензенты могут отвечать за проверку сообщений, проверку и смягчение последствий.

В последних презентациях Ignite для соответствия требованиям связи см. следующие видео:

Краткий обзор соответствия требованиям связи см. в видеоролике Detect workplace harassment and respond with Communication Compliance in Microsoft 365 на канале Microsoft Mechanics.

Узнайте, как TD Securities использует соответствие требованиям связи для решения своих нормативных обязательств и удовлетворения их потребностей в безопасности и стабильности.

Чтобы не отстать от последних обновлений соответствия требованиям связи, выберите новые возможности в области соответствия требованиям к коммуникациям для вашей организации.

Важно!

Соответствие требованиям к связи в настоящее время доступно для клиентов, размещенных в географических регионах и странах, поддерживаемых зависимостями служб Azure. Чтобы убедиться, что соответствие требованиям связи поддерживается для организации, см. в сообщении о доступности зависимостей Azure по стране или региону.

Сценарии соответствия требованиям к обмену данными

Политики соответствия требованиям связи могут помочь в проверке сообщений в организации в нескольких важных областях соответствия требованиям:

  • Корпоративные политики

    Пользователи должны соблюдать допустимые стандарты использования, этические стандарты и другие корпоративные политики во всех связанных с бизнесом сообщениях. Политики соответствия требованиям к коммуникациям могут обнаруживать совпадения политик и помогают вам принимать меры по исправлению, чтобы уменьшить подобные инциденты. Например, можно сканировать сообщения пользователей в организации на возможные проблемы с человеческими ресурсами, такие как домогательства или использование неподходящих или оскорбительных языков.

  • Управление рисками

    Организации несут ответственность за все коммуникации, распространяемых по всей их инфраструктуре и корпоративным сетевым системам. Использование политик соответствия требованиям к коммуникациям для выявления и управления потенциальными юридическими воздействиями и рисками может помочь свести к минимуму риски, прежде чем они могут нанести ущерб корпоративным операциям. Например, можно сканировать сообщения в организации для несанкционированных сообщений и конфликтов интересов о конфиденциальных проектах, таких как предстоящие приобретения, слияния, раскрытие доходов, реорганизации или изменения в команде руководства.

  • Соответствие нормативным требованиям

    Большинство организаций должны соблюдать некоторые стандарты соответствия нормативным требованиям в рамках своих обычных операционных процедур. Эти правила часто требуют от организаций реализации определенного типа процесса надзора или надзора для обмена сообщениями, который подходит для их отрасли. Правило 3110 Управления регулирования финансовой отрасли (FINRA) является хорошим примером требования к организациям иметь процедуры надзора для проверки пользовательских сообщений и типов предприятий, в которых они участвуют. Еще один пример — необходимость проверки переписки брокеров и дилеров в организации для предотвращения отмывания денег, инсайдерской торговли, сговоров и дачи взяток. Политики соответствия требованиям к коммуникациям могут помочь вашей организации выполнить эти требования, предоставив процесс проверки и отчетов по корпоративным коммуникациям. Дополнительные сведения о поддержке финансовых организаций см. в основных соображениях соответствия требованиям и безопасности для банков и рынков капитала США.

Ключевые области функций

Соответствие требованиям связи в Microsoft 365 содержит несколько важных функций, которые помогут решить проблемы соответствия требованиям на платформах обмена сообщениями:

  • Интеллектуальные настраиваемые шаблоны
  • Гибкие процессы восстановления
  • Практическая аналитика

Домашняя страница соответствия требованиям связи.

Интеллектуальные настраиваемые шаблоны

Интеллектуальные настраиваемые шаблоны в соответствии с коммуникацией позволяют применять машинное обучение для интеллектуального обнаружения нарушений связи в организации.

  • Настраиваемые предварительно настроенные шаблоны. Шаблоны политик помогают решать наиболее распространенные риски в связи. Начальное создание политики и последующее обновление теперь ускоряются с заранее заданная информация, конфликт интересов и шаблоны соответствия нормативным требованиям.
  • Новая поддержка машинного обучения: встроенная дискриминация, угроза, домогательства, ненормативная лексика и классификаторы изображений помогают уменьшить неоклассифицированное содержимое в отсканированных сообщениях, сэкономив время рецензентов во время расследования и восстановления.
  • Улучшенный строитель условий. Настройка условий политики теперь упрощается в единый интегрированный опыт мастера политики, уменьшая путаницу в том, как применяются условия для политик.

Гибкие процессы восстановления

Встроенные процессы восстановления позволяют быстро выявлять и принимать меры по сообщениям с совпадениями политики в организации. Следующие новые функции увеличивают эффективность действий по расследованию и исправлению:

  • Гибкий рабочий процесс по исправлению ситуации. Новый рабочий процесс восстановления позволяет быстро принимать меры по совпадениям политик, в том числе новым вариантам для эскалации сообщений другим рецензентам и отправки уведомлений электронной почты пользователям со совпадениями политик.
  • Соответствие политике разговоров. Сообщения в беседах группуются по совпадениям политик, чтобы дать вам больше информации о том, как беседы относятся к политикам связи. Например, политика беседы в представлении Ожидающие оповещения автоматически будет показывать все сообщения в канале Teams, которые совпадают с политикой неприемлемого контента. Другие сообщения в беседе, не совпадающее с политикой ненадлежащего контента, не отображаются.
  • Выделение ключевых слов. Термины, отвечающие условиям политики, выделяются в представлении текста сообщений, чтобы проверяющие могли быстро находить оповещения политик и реагировать на них.
  • Точное и близкое обнаружение дубликата. Помимо сканирования для точных терминов, совпадающих с политиками соответствия требованиям к коммуникации, рядом с группами обнаружения повторяют текстовые аналогичные термины и сообщения, чтобы ускорить процесс проверки.
  • Оптическое распознавание символов (OCR) (предварительный просмотр): сканирование, обнаружение и исследование печатных и рукописных текстов в изображениях, встроенных или присоединенных к электронной почте или Microsoft Teams сообщений чата.
  • Новые фильтры: быстрее исследуйте и устраняйте оповещения политик с помощью фильтров сообщений для нескольких областей, включая отправитель, получатель, дату, домены и многое другое.
  • Улучшенные представления сообщений: действия по расследованию и исправлению теперь быстрее с новым источником сообщений, текстом и представлениями аннотации. Теперь вложения сообщений можно просмотреть, чтобы обеспечить полный контекст при принятии действий по исправлению.
  • История пользователей. Историческое представление всех действий по исправлению сообщений пользователей, таких как прошлые уведомления и эскалации для совпадений политики, теперь предоставляет рецензентам дополнительный контекст во время процесса процесса восстановления. В настоящее время архивируемые и легко просматриваемые экземпляры совпадений политик для пользователей.
  • Уведомление об обнаружении шаблона. Со временем происходит множество действий, преследующих и подвергающихся издевательствам, которые включают повторную передачу одного и того же поведения пользователя. Новое уведомление об обнаружении шаблона, отображающееся в сведениях оповещения, помогает привлечь внимание к этим оповещениям и такому типу поведения.
  • Перевод. Быстро изучите сведения о сообщениях на восьми языках с помощью поддержки перевода в рабочего процесса восстановления. Сообщения на других языках автоматически преобразуются в язык отображения рецензента.
  • Обнаружение вложений: сканирование, обнаружение и исследование связанного контента (современные вложения) из OneDrive и Microsoft Teams, которые соответствуют классификаторам политики и условиям для Microsoft Teams сообщений. Содержимое вложения автоматически извлекается в текстовый файл для детального анализа и действий.

Практическая аналитика

Новые интерактивные панели мониторинга для оповещений, совпадений с политиками, действий и тенденций помогают быстро просматривать состояние ожидающих проверки и исправленных оповещений в организации.

  • Превентивные интеллектуальные оповещения. Оповещения о совпадениях с политиками, требующие немедленного внимания, включают новые панели мониторинга для ожидающих обработки элементов, отсортированные по серьезности, и новые автоматические уведомления электронной почты, отправляемые назначенным проверяющим.
  • Интерактивные панели мониторинга. На новых панелях мониторинга отображаются совпадения с политиками, ожидающие выполнения и завершенные действия, а также тенденции по пользователям и политикам.
  • Поддержка аудита. Полный журнал действий политики и обзоров легко экспортируется из Центр соответствия требованиям Microsoft 365 для поддержки запросов на проверку аудита.

Интеграция с Microsoft 365 службами

Политики соответствия требованиям к коммуникациям сканируют и захватывают сообщения по нескольким каналам связи, чтобы помочь вам быстро проанализировать и устранять проблемы соответствия требованиям:

  • Microsoft Teams. Сообщения чата для общедоступных и частных Microsoft Teams и отдельных чатов поддерживаются в соответствии с данными в качестве отдельного источника канала или с другими Microsoft 365 службами. При выборе пользователей и групп для контроля в политике соответствия требованиям связи необходимо вручную добавлять отдельных пользователей, группы рассылки или конкретные каналы Microsoft Teams каналов.
  • Exchange Online. Все почтовые ящики, Exchange Online в вашей Microsoft 365 организации, имеют право на сканирование. Сообщения электронной почты и вложения, совпадающие с условиями политики соответствия требованиям связи, мгновенно доступны для мониторинга и отчетов о соответствии требованиям. Exchange Online теперь является необязательным исходным каналом и больше не требуется в политиках соответствия требованиям к коммуникации.
  • Yammer: в политиках соответствия требованиям к обмену данными поддерживаются личные сообщения и общедоступные беседы в сообществах в Yammer. Yammer — это необязательный канал, и для поддержки сканирования сообщений и вложений он должен находиться в основном режиме.
  • Skype для бизнеса Online. Политики соответствия требованиям связи поддерживают сканирование сообщений чата и связанных вложений в Skype для бизнеса Online.
  • Сторонние источники. Вы можете сканировать сообщения из сторонних источников для данных, импортируемых в почтовые ящики в Microsoft 365 организации. Соответствие требованиям связи поддерживает подключение к нескольким популярным платформам, в том числе Instant Bloomberg и другим.

Дополнительные информацию о поддержке каналов обмена сообщениями в политиках соответствия требованиям к коммуникации см. в этой ссылке в сообщении Detect channel signals with communication compliance.

Рабочий процесс

Соответствие требованиям связи помогает решать общие болевые точки, связанные с соблюдением внутренних политик и нормативных требований. С помощью сфокусированных шаблонов политики и гибкого рабочего процесса можно использовать сведения, которые можно использовать для быстрого решения обнаруженных проблем соответствия требованиям.

Определение и решение проблем с соответствием требованиям к Microsoft 365 в Microsoft 365 использует следующий рабочий процесс:

Рабочий процесс соответствия требованиям связи.

Configure (Настроить)

На этом этапе рабочего процесса определяется соответствие требованиям и настраиваются применимые политики соответствия требованиям. Шаблоны политик — это отличный способ не только быстро настроить новую политику соответствия требованиям, но и быстро изменять и обновлять политики по мере изменения требований. Например, перед настройкой политики для всех пользователей в организации может потребоваться быстро протестировать политику на недопустимое содержимое в сообщениях для небольшой группы пользователей.

Важно!

По умолчанию глобальные администраторы не имеют доступа к функциям соответствия требованиям связи. Чтобы разрешить доступ к функциям соответствия требованиям к связи, см. в этой ленте "Сделать связь доступной в организации".

В Центре соответствия требованиям Microsoft 365 можно выбрать следующие шаблоны политик:

  • Monitor for inappropriate text: Use this template to quickly create a policy that uses built-in classifiers to automatically detect text in messages that may be considered inappropriate, abusive, or offensive.
  • Мониторинг ненадлежащих изображений. Используйте этот шаблон, чтобы быстро создать политику, которая использует встроенные классификаторы для автоматического обнаружения контента, содержающего взрослые и радужные изображения, которые могут считаться неуместными в вашей организации.
  • Мониторинг конфиденциальной информации. Используйте этот шаблон, чтобы быстро создать политику для сканирования сообщений, содержащих определенные типы конфиденциальной информации или ключевые слова, чтобы убедиться, что важные данные не будут доступны людям, которые не должны иметь доступ.
  • Мониторинг соответствия требованиям финансового законодательства. Используйте этот шаблон, чтобы быстро создать политику для проверки сообщений на предмет ссылок на стандартные финансовые термины, связанные с нормативными стандартами.
  • Монитор для конфликта интересов. Используйте этот шаблон, чтобы быстро создать политику для мониторинга сообщений между двумя группами или двумя пользователями, чтобы избежать конфликтов интересов.
  • Настраиваемая политика. Этот шаблон используется для настройки определенных каналов связи, отдельных условий обнаружения и количества контента для мониторинга и просмотра в организации.

Совет

Используйте рекомендуемые действия, чтобы определить, нужна ли политика типа конфиденциальной информации или требуется обновить существующие политики ненадлежащего контента.

Исследование

На этом этапе необходимо подробнее рассмотреть проблемы, обнаруженные в соответствии с используемыми вами политиками соответствия требованиям к обмену данными. Этот шаг включает в себя следующие действия, доступные в Центр соответствия требованиям Microsoft 365:

  • Оповещения. Если сообщение совпадает с условием политики, автоматически создается оповещение. В каждом оповещении можно увидеть состояние, серьезность, время обнаружения, а также Advanced eDiscovery и его состояние. Новые оповещения отображаются на домашней странице соответствия требованиям связи и на странице Оповещений и перечислены в порядке строгости.
  • Управление проблемами: для каждого оповещения можно выполнить исследовательские действия, чтобы устранить проблему, обнаруженную в сообщении.
  • Обзор документов. Во время расследования проблемы можно использовать несколько представлений сообщения для правильной оценки обнаруженной проблемы. Перечень представлений включает сводку бесед, а также только текстовые, аннотированные и подробные представления бесед.
  • Обзор истории действий пользователя. Просмотр истории действий по сообщению пользователей и действий по исправлению, таких как прошлые уведомления и эскалации, для совпадений политик.
  • Фильтры. Используйте фильтры, такие как отправитель, получатель, дата и при условии быстрого сужение оповещений о сообщениях, которые необходимо просмотреть.

Исправление

Следующий шаг — исправление проблем соответствия требованиям к связи, которые вы исследовали с помощью следующих параметров:

  • Разрешение: после проверки проблемы можно исправить ее, разрешив тем самым оповещение. Устранение оповещений удаляет его из ожидаемой очереди оповещения, а действие сохраняется в качестве записи в очереди Resolved для политики совпадения. Оповещения автоматически решаются после неправильного классификации оповещений, отправки уведомления пользователю об оповещении или открытия нового случая оповещения.
  • Присвоение меток сообщениям: в рамках процесса решения проблемы вы можете пометить обнаруженное сообщение как соответствующее требованиям, не соответствующее требованиям или вызывающее сомнения в отношении политик и стандартов, используемых в вашей организации. Присвоение меток может быть удобно при микрофильтрации оповещений, созданных политиками, или при использовании других внутренних процессов проверки.
  • Сообщите пользователю. Часто пользователи случайно или непреднамеренно нарушают политику соответствия требованиям к коммуникации. С помощью функции уведомления можно отправить пользователю предупреждение и таким образом решить проблему.
  • Эскалация до уровня другого проверяющего: иногда для разрешения инцидента первому сотруднику, проверяющему проблему, требуются сведения от других проверяющих. В рамках процесса разрешения проблем вы можете без труда выполнить эскалацию проблем, связанных с сообщениями, до уровня проверяющих в других областях вашей организации.
  • Отчет как неправильно классифицированный. Сообщения, неправильно обнаруженные в соответствии с политиками соответствия требованиям, иногда проскальзывают в процесс проверки. Вы можете пометить эти типы оповещений как неправильно классифицированные, отправить отзывы в Корпорацию Майкрософт о неправильной классификации, чтобы помочь улучшить глобальные классификаторы, и автоматически разрешить проблему.
  • Удаление сообщения в Teams (предварительный просмотр): Недопустимые сообщения могут быть удалены из отображения в Microsoft Teams каналах или личных и групповых сообщениях чата. Удаляемые нежелательные сообщения заменяются уведомлением об удалении сообщения из-за нарушения политики.
  • Эскалация для расследования. В самых серьезных ситуациях может потребоваться поделиться информацией о соответствии требованиям связи с другими рецензентами в вашей организации. Функция обеспечения соответствия требованиям к обмену данными тесно интегрирована с другими функциями обеспечения соответствия требованиям в Microsoft 365, что упрощает комплексное устранение рисков. Эскалация дела для расследования позволяет передать данные и права управления делом в Advanced eDiscovery в Microsoft 365. В Advanced eDiscovery имеется комплексный рабочий процесс для сохранения, сбора, проверки, анализа и экспорта контента, который необходим для внутренних и внешних исследований, проводимых в вашей организации. Кроме того, эта функция позволяет юридическим отделам управлять всем рабочим процессом уведомления об удержании по юридическим причинам. Дополнительные сведения о делах Advanced eDiscovery см. в статье Обзор Advanced eDiscovery в Microsoft 365.

Мониторинг

Отслеживание и управление вопросами соответствия требованиям, выявленным политиками соответствия требованиям связи, охватывает весь процесс рабочего процесса. По мере создания оповещений и выполнения действий по расследованию и исправлению существующие политики могут потребовать пересмотра и обновления, а также создания новых политик.

  • Мониторинг и отчет. Используйте виджеты мониторинга соответствия требованиям связи, журналы экспорта и события, записанные в унифицированных журналах аудита, чтобы непрерывно оценивать и улучшать осанку соответствия требованиям.

Готовы приступить к работе?

  • Сведения о планировании см. в сообщении Plan for communication compliance.
  • Ознакомьтесь с тематией для Contoso и узнайте, как они быстро настроили политику соответствия требованиям к коммуникациям для мониторинга ненадлежащего контента в Microsoft Teams, Exchange Online и Yammer коммуникациях.
  • Чтобы настроить соответствие требованиям связи для Microsoft 365 организации, см. в Microsoft 365.