Policyer för kommunikationsefterlevnad
Policyer
Viktigt
Det går inte att använda PowerShell för att skapa och hantera principer för kommunikationsefterlevnad. Om du vill skapa och hantera de här principerna måste du använda principhanteringskontrollerna Microsoft 365 lösningen för kommunikationsefterlevnad.
Du skapar principer för kommunikationsefterlevnad för Microsoft 365 organisationer i Microsoft 365 Efterlevnadscenter. Principer för kommunikationsefterlevnad definierar vilken kommunikation och vilka användare som granskas i organisationen, definierar vilka anpassade villkor som måste uppfyllas av kommunikationen och anger vilka som ska granskas. Användare som har tilldelats rollen Administratör för kommunikation och efterlevnad kan konfigurera principer, och alla som har den här rollen tilldelad kan komma åt sidan för kommunikationsefterlevnad och globala inställningar i Microsoft 365 Efterlevnadscenter. Om det behövs kan du exportera historiken över ändringar i en princip till en .csv-fil (kommaavgränsade värden) som även innehåller status för aviseringar som väntar på granskning, eskalerade objekt och lösta objekt. Det går inte att byta namn på principer och de kan tas bort när de inte längre behövs.
Principmallar
Principmallar är fördefinierade principinställningar som du kan använda för att snabbt skapa principer för att hantera vanliga efterlevnadsscenarier. Var och en av dessa mallar har skillnader i villkor och omfattning, och alla mallar använder samma typer av genomsökningssignaler. Du kan välja bland följande principmallar:
| Område | Principmall | Information |
|---|---|---|
| Olämplig text | Identifiera olämplig text | - Platser: Exchange Online, Microsoft Teams, Yammer, Skype för företag - Riktning: Inkommande, Utgående, Intern - Granska procent: 100 % - Villkor: Hot, förhandsgranskande (förhandsversion) och riktade trakasseriersklassare |
| Olämpliga bilder | Hitta olämpliga bilder | - Platser: Exchange Online, Microsoft Teams, Yammer, Skype för företag - Riktning: Inkommande, Utgående, Intern - Granska procent: 100 % - Villkor: Bildklassare av vuxen och racy |
| Känslig information | Övervaka för känslig information | - Platser: Exchange Online, Microsoft Teams, Yammer, Skype för företag - Riktning: Inkommande, Utgående, Intern - Granska procent: 10 % - Villkor: Känslig information, inbokade innehållsmönster och typer, alternativ för egna ordlistor, bifogade filer större än 1 MB |
| Regelefterlevnad | Övervaka regelefterlevnad | - Platser: Exchange Online, Microsoft Teams, Yammer, Skype för företag - Riktning: Inkommande, utgående - Granska procent: 10 % - Villkor: alternativet för egen ordlista, bifogade filer som är större än 1 MB |
| Intressekonflikt | Övervaka för att undvika intressekonflikter | - Platser: Exchange Online, Microsoft Teams, Yammer, Skype för företag - Riktning: Internt - Granska procent: 100 % - Villkor: Inga |
Kommunikationer skannas en gång per dygn från det att principerna har skapats. Om du till exempel skapar en olämplig innehållsprincip klockan 11:00 samlar principen in kommunikationsefterlevnadssignaler en gång om dygnet kl. 11:00 varje dag. Den här gången ändras inte redigeringen av en princip. Om du vill visa det senaste genomsökningsdatumet och tiden för en princip går du till kolumnen Genomsökning av senaste princip på sidan Princip. När du har skapat en ny princip kan det ta upp till 24 timmar innan den första principsökningens datum och tid visas. Datum och tid för den senaste genomsökningen konverteras till tidszonen för ditt lokala system.
Pausa en princip (förhandsversion)
När du har skapat en princip för kommunikationsefterlevnad kan principen pausas tillfälligt om det behövs. Pausa en princip kan användas för att testa eller felsöka principmatchning eller för att optimera principvillkor. I stället för att ta bort en princip under dessa förhållanden bevarar pausen av en princip även befintliga policyvarningar och meddelanden för pågående undersökningar och granskningar. Om du pausar en princip förhindrar du att kontroll och avisering genereras för alla användarmeddelandevillkor som definierats i principen under den tid principen pausas. För att pausa eller starta om en princip måste användarna vara medlemmar i rollgruppen för administratör för kommunikationsefterlevnad.
Om du vill pausa en princip går du till sidan Princip, väljer en princip och sedan Pausa princip från åtgärdsverktygsfältet. I fönstret Pausa princip bekräftar du att du vill pausa principen genom att välja Pausa. I vissa fall kan det ta upp till 24 timmar för en princip att pausas. När principen har pausats skapas inga aviseringar om meddelanden som matchar principen. Men meddelanden som är associerade med varningar som skapades innan principen pausas förblir tillgängliga för undersökning, granskning och åtgärd.
Principstatus för pausade principer kan ange flera tillstånd:
- Aktiv: Principen är aktiv
- Pausad: Principen är helt pausad.
- Pausa: Principen håller på att pausas.
- Återuppta: Principen för att återupptas.
- Fel vid återupptande: Ett fel har uppstått när principen återupptas. För felstackspårningen hovrar du med musen över felvärdet när statusen ska återupptas i kolumnen Status på sidan Princip.
- Fel i paus: Ett fel har uppstått när principen pausas. Håll muspekaren över fel i status paus i kolumnen Status på sidan Princip för felstapling.
Om du vill återuppta en princip går du till sidan Princip , väljer en princip och väljer sedan Återuppta princip i åtgärdsverktygsfältet. I principfönstret Återuppta bekräftar du att du vill återuppta principen genom att välja Återuppta. I vissa fall kan det ta upp till 24 timmar innan en princip återupptas. När principen återupptas skapas aviseringar om meddelanden som matchar principen och blir tillgängliga för undersökning, granskning och åtgärd.
Kopiera en princip (förhandsversion)
Organisationer med befintliga principer för kommunikationsefterlevnad kan det vara användbart att skapa en ny princip från en befintlig princip. När du kopierar en princip skapas en exakt dubblett av en befintlig princip, inklusive alla användare inom omfattningen, alla tilldelade granskare och alla principvillkor. Några scenarier kan vara:
- Lagringsgränsen för principen har nåtts: Principer för aktiv kommunikation har meddelandelagringsgränser. När lagringsgränsen för en princip har nåtts inaktiveras principen automatiskt. Organisationer som behöver fortsätta att identifiera, samla in och agera på olämpliga meddelanden som omfattas av den inaktiverade principen kan snabbt skapa en ny princip med samma konfiguration.
- Hitta och granska olämpliga meddelanden för olika grupper av användare: Vissa organisationer kanske föredrar att skapa flera principer med samma konfiguration men tar med olika användare inom omfattningen och olika granskare för varje princip.
- Liknande principer med små förändringar: För principer med komplexa konfigurationer eller villkor kan det spara tid att skapa en ny princip från en liknande princip.
För att kopiera en princip måste användare vara medlemmar i rollgrupperna Kommunikationsefterlevnad eller Kommunikationsefterlevnad för administratörer. När en ny princip har skapats från en befintlig princip kan det ta upp till 24 timmar innan meddelanden som matchar den nya principkonfigurationen visas.
Så här kopierar du en princip och skapar en ny princip:
- Markera den princip som du vill kopiera.
- Välj Kopiera principkommandofältet i kommandofältet eller välj Kopiera princip från principens åtgärdsmeny.
- I fönstret Kopiera princip kan du acceptera standardnamnet för principen i fältet Principnamn eller byta namn på principen. Principnamnet för den nya principen kan inte vara samma som en befintlig aktiv eller inaktiverad princip. Fyll i fältet Beskrivning efter behov.
- Om du inte behöver ytterligare anpassning av principen väljer du Kopiera princip för att slutföra processen. Om du behöver uppdatera konfigurationen av den nya principen väljer du Anpassa princip. När du gör det startas principguiden så att du kan uppdatera och anpassa den nya principen.
Storage meddelande om begränsning (förhandsversion)
Varje princip för kommunikationsefterlevnad har en lagringsgräns på 100 GB eller 1 miljon meddelanden, beroende på vilket som nås först. När principen närmar sig de här begränsningarna skickas automatiskt e-postmeddelanden till användare som har tilldelats rollgrupperna Administratör för kommunikationsefterlevnad eller kommunikationsefterlevnad. Meddelanden skickas när lagringsstorleken eller antalet meddelanden når 80, 90 och 95 procent av gränsen. När principgränsen har nåtts inaktiveras principen automatiskt och principen slutar att bearbeta meddelanden för aviseringar.
Viktigt
Om en princip inaktiveras på grund av att lagrings- och meddelandegränserna har nåtts bör du utvärdera hur du hanterar den inaktiverade principen. Om du tar bort principen tas alla meddelanden, tillhörande bifogade filer och aviseringar bort permanent. Om du behöver behålla dessa objekt för framtida användning ska du inte ta bort den inaktiverade principen.
Om du vill hantera principer som närmar sig lagrings- och meddelandegränserna kan du skapa en kopia av principen för att upprätthålla kontinuiteten eller vidta följande åtgärder för att minimera den aktuella policylagringsstorleken och antalet meddelanden:
- Överväg att minska antalet användare som tilldelas principen. Om du tar bort användare från principen eller skapar olika principer för olika grupper av användare kan det leda till att tillväxten för principstorleken och det totala antalet meddelanden går långsammare.
- Undersök principen för överflödiga falska positiva aviseringar. Överväg att lägga till undantag eller ändringar i principvillkoren för att ignorera vanliga falska positiva varningar.
- Om en princip har nått lagrings- eller meddelandegränserna och har inaktiverats gör du en kopia av principen så att den fortsätter att identifiera och vidta åtgärder för samma villkor och användare.
Principinställningar
Användare
Du kan välja att markera Alla användare eller att definiera specifika användare i en princip för kommunikationsefterlevnad. Om du väljer Alla användare tillämpas principen för alla användare och alla grupper som en användare är medlem i. Definiera specifika användare tillämpar principen på de definierade användarna och alla grupper som de definierade användarna är inkluderade i som medlem.
Riktning
Som standard visas villkoret Riktning och kan inte tas bort. Inställningarna för kommunikationsriktning i en princip väljs individuellt eller tillsammans:
- Inkommande: Upptäcker kommunikation som skickas till övervakade användare från externa och interna avsändare, inklusive andra övervakade användare i principen.
- Utgående: Identifierar meddelanden som skickas från övervakade användare till externa och interna mottagare, inklusive andra övervakade användare i principen.
- Internt: Identifierar kommunikationen mellan övervakade användare eller grupper i principen.
Typer av känslig information
Du kan ta med typer av känslig information som en del av din policy för kommunikationsefterlevnad. Typer av känslig information är antingen fördefinierade eller anpassade datatyper som kan hjälpa dig att identifiera och skydda kreditkortsnummer, bankkontonummer, passnummer med mera. Som en del av Läs mer om skydd mot dataförlust kan konfigurationen av känslig information använda mönster, teckennärhet, konfidensnivåer och till och med anpassade datatyper för att identifiera och flagga innehåll som kan vara känsligt. Standardtyperna för känslig information är:
- Ekonomi
- Hälsa och hälsa
- Sekretess
- Anpassad informationstyp
Viktigt
SITs have two different ways of defining the max unique instance count parameters. Mer information finns i Värden som stöds för instansantal för SIT.
Mer information om känslig information och mönster som ingår i standardtyperna finns i Definitioner av typ av känslig information.
Egna ordlistor för nyckelord
Konfigurera egna nyckelordsordlistor (eller lexsymboler) för att enkelt hantera nyckelord som är specifika för din organisation eller bransch. Nyckelordsordlistor stöder upp till 100 kB av termer (efter komprimering) i ordlistan och har stöd för alla språk. Klientorganisationsgränsen är också 100 kB efter komprimering. Om det behövs kan du använda flera egna ordlistor för en enda princip eller ha en enda nyckelordsordlista per princip. Dessa ordlistor tilldelas i en princip för kommunikationsefterlevnad och kan komma från en fil (till exempel en .csv- eller .txt-lista) eller från en lista som du kan importera i efterlevnadscentret. Använd egna ordlistor när du behöver stöd för termer eller språk som är specifika för din organisation och dina principer.
Klassificerare
Inbyggda utbildare och globala klassificerare söker igenom skickade eller mottagna meddelanden i alla kommunikationskanaler i din organisation för olika typer av efterlevnadsproblem. Klassificerare använder en kombination av artificiell intelligens och nyckelord för att identifiera språk i meddelanden som kan bryta mot principer mot trakasserier. Inbyggda klassificerare har för närvarande stöd för identifiering av nyckelord på flera språk:
- Kinesiska (förenklad)
- Engelska
- French
- German
- Italian
- Japanska
- Portugisiska
- Spanish
Inbyggda, utbildande och globala klassificerare för kommunikationsefterlevnad söker igenom kommunikationen efter termer, bilder och känsla för följande typer av språk och innehåll:
- Vuxna bilder: Söker efter bilder som är sexuellt explicita till sin natur.
- Undervisning (förhandsversion): Genomsökningar för uttryckliga språk som är särskilt känsligt för språk som är särskilt känsligt för språk som används av American/Black i jämförelse med andra communities.
- Gory images: Skanningar efter bilder som beskriver våld och gore.
- Svordomar: Söker efter svordomar som gör de flesta människor roligare.
- Racybilder: Söker efter bilder som är sexuellt suggestiva i sin natur, men som innehåller mindre explicit innehåll än bilder som anses vara vuxna.
- Riktade trakasserier: Skanningar för stötande uppförande som riktar sig till personer inom etrering, färg, religion och nationella ursprung.
- Hot: Söker efter hot för att bekräfta våld eller fysisk skada för en person eller egendom.
Bildklassarna Vuxen, Racy och Gory skannar filer i JPEG-, .png-, .gif- och .bmp format. Storleken på bildfiler måste vara mindre än 4 MB (megabyte) och storleken på bilderna måste vara större än 50 x 50 bildpunkter och större än 50 kB för att bilden ska vara berättigad till utvärdering. Bildidentifiering stöds för Exchange Online e-postmeddelanden och Microsoft Teams och chattar.
Inbyggda utbildare och globala klassificerare tillhandahåller inte en uttömmande lista över termer eller bilder i dessa områden. Ytterligare, språk och kulturstandarder ändras kontinuerligt, och mot bakgrund av dessa ovidkomlighet förbehåller sig Microsoft rätten att uppdatera klassificerare enligt eget gottfinnande. Medan klassificerare kan hjälpa organisationen att övervaka dessa områden, är klassificerare inte avsedda att tillhandahålla organisationens enda sätt att övervaka eller adressera ett sådant språk eller sådana bilder. Din organisation, inte Microsoft, förblir ansvarig för alla beslut som rör övervakning, skanning och blockering av språk och bilder inom dessa områden, inklusive efterlevnad av lokal sekretess och andra tillämpliga lagar. Microsoft uppmuntrar konsultarbete med juridiska råd före distribution och användning.
Anteckning
Principer med klassificerare kontrollerar och utvärderar meddelanden med ordantalet 6 eller fler. Meddelanden som innehåller färre än sex ord utvärderas inte i principer med klassificerare. För att identifiera och vidta åtgärder på kortare meddelanden som innehåller olämpligt innehåll rekommenderar vi att du tar med en egen nyckelordsordlista för övervakning av principer för kommunikationsefterlevnad för den här typen av innehåll.
Information om utbildare i Microsoft 365 i Komma igång med utbildare.
Optisk teckenläsning (OCR)
Konfigurera inbyggda eller anpassade principer för kommunikationsefterlevnad för att söka igenom och identifiera tryckt eller handskriven text från bilder som kan vara olämpliga i din organisation. Integrerade Azure-kognitivtjänster och optisk skanning för att identifiera text i bilder hjälper analytiker och projektledare att identifiera och agera på fall där olämpliga uppförande kan missas i kommunikationer som främst inte är text.
Du kan aktivera optisk teckenläsning (OCR) i nya principer från mallar, anpassade principer eller uppdatera befintliga principer för att få utökat stöd för bearbetning av inbäddade bilder och bifogade filer. När den är aktiverad i en princip som skapats från en principmall stöds automatisk genomsökning för inbäddade eller bifogade bilder i e-Microsoft Teams och chattmeddelanden. För bilder som är inbäddade i dokumentfiler stöds inte OCR-skanning. För anpassade principer måste en eller flera villkorsstyrda inställningar som associeras med nyckelord, inbyggda klassificerare eller typer av känslig information konfigureras i principen för att det ska gå att välja OCR-skanning.
Bilder från 50 kB till 4 MB i följande bildformat skannas och bearbetas:
- .jpg/.jpeg (joint photographic experts group)
- .png (portable network graphics)
- .bmp (bitmapp)
- .tiff (tag image-filformat)
- .pdf (Portable Document Format)
Anteckning
Skanning och extrahering för inbäddade och .pdf bilder stöds för närvarande endast för e-postmeddelanden.
När du granskar väntande aviseringar för principer med OCR-aktiverat visas bilder som identifieras och matchas med principvillkor som underordnade objekt för associerade aviseringar. Du kan visa den ursprungliga bilden och utvärdera den identifierade texten i sitt sammanhang med det ursprungliga meddelandet. Det kan ta upp till 48 timmar innan identifierade bilder blir tillgängliga med aviseringar.
Villkorsstyrda inställningar
De villkor du väljer för principen gäller för kommunikation från både e-post- och tredjepartskällor i organisationen (t.ex. från Instant Bloomberg).
I följande tabell beskrivs mer information om varje villkor.
| Villkor | Så här använder du det här villkoret |
|---|---|
| Innehållet matchar någon av dessa klassificerare | Gäller för principen när klassificerare inkluderas eller utesluts i ett meddelande. Vissa klassificerare är fördefinierade i klientorganisationen och anpassade klassificerare måste konfigureras separat innan de är tillgängliga för det här villkoret. Endast en klassificerare kan definieras som ett villkor i en princip. Mer information om hur du konfigurerar klassificerare finns i Läs mer om utbildare (förhandsversion). |
| Innehållet innehåller någon av dessa typer av känslig information | Tillämpa på principen när känslig information ingår eller utelämnas i ett meddelande. Vissa klassificerare är fördefinierade i klientorganisationen och anpassade klassificerare kan konfigureras separat eller som en del av villkorstilldelningsprocessen. Varje typ av känslig information som du väljer tillämpas separat och endast en av dessa typer av känslig information måste gälla för att principen ska gälla för meddelandet. Mer information om anpassade typer av känslig information finns i Läs mer om typer av känslig information. |
| Meddelandet tas emot från någon av dessa domäner Meddelandet tas inte emot från någon av dessa domäner |
Tillämpa principen på att inkludera eller exkludera vissa domäner eller e-postadresser i mottagna meddelanden. Ange varje domän eller e-postadress och avgränsa flera domäner eller e-postadresser med kommatecken. Varje domän eller e-postadress som anges tillämpas separat och endast en domän eller e-postadress måste gälla för att principen ska gälla för meddelandet. Om du vill söka igenom all e-post från en viss domän, men vill utesluta meddelanden som inte behöver granskas (nyhetsbrev, meddelanden och så vidare), måste du konfigurera ett meddelande tas inte emot från något av dessa domänvillkor som exkluderar e-postadressen (exempel "newsletter@contoso.com"). |
| Meddelandet skickas till någon av dessa domäner Meddelandet skickas inte till någon av dessa domäner |
Tillämpa principen på att inkludera eller exkludera vissa domäner i skickade meddelanden. Ange varje domän och avgränsa flera domäner med kommatecken. Varje domän tillämpas separat och endast en domän måste gälla för att principen ska gälla för meddelandet. Om du vill utesluta alla e-postmeddelanden som skickas till två specifika domäner skickar du meddelandet inte till något av dessa domänvillkor med de två domänerna (exempel :contoso.com,wingtiptoys.com). |
| Meddelandet klassificeras med någon av dessa etiketter Meddelandet klassificeras inte med någon av dessa etiketter |
Använda principen när vissa bevarandeetiketter tas med eller utesluts i ett meddelande. Bevarandeetiketter måste konfigureras separat och konfigurerade etiketter väljs som en del av det här villkoret. Varje etikett du väljer tillämpas separat (endast en av de här etiketterna måste gälla för principen ska gälla för meddelandet). Mer information om bevarandeetiketter finns i Läs mer om bevarandeprinciper och bevarandeetiketter. |
| Meddelandet innehåller något av följande ord Meddelandet innehåller inget av dessa ord |
Om du vill tillämpa principen när vissa ord eller fraser tas med eller utelämnas i ett meddelande skriver du varje ord avgränsat med kommatecken. Om du vill använda fraser med två eller fler ord använder du citattecken runt frasen. Varje ord eller fras du skriver används separat (endast ett ord måste gälla för att principen ska gälla för meddelandet). Mer information om hur du anger ord eller fraser finns i nästa avsnitt Matcha ord och fraser i e-postmeddelanden och bifogade filer. |
| Bifogad fil innehåller något av följande ord Bifogad fil innehåller inget av dessa ord |
Om du vill tillämpa principen när vissa ord eller fraser tas med eller utelämnas i en bifogad fil i ett meddelande (till exempel ett Word-dokument) anger du varje ord avgränsat med kommatecken. Om du vill använda fraser med två eller fler ord använder du citattecken runt frasen. Varje ord eller fras du skriver används separat (endast ett ord måste gälla för att principen ska gälla för den bifogade filen). Mer information om hur du anger ord eller fraser finns i nästa avsnitt Matcha ord och fraser i e-postmeddelanden och bifogade filer. |
| Bifogad fil är någon av dessa filtyper Bifogad fil är ingen av de här filtyperna |
Om du vill övervaka kommunikation som omfattar eller exkluderar specifika typer av bifogade filer anger du filnamnstilläggen (till exempel .exe eller .pdf). Om du vill inkludera eller exkludera flera filnamnstillägg anger du dem på separata rader. Bara ett tillägg till bifogade filer måste matcha för att principen ska tillämpas. |
| Meddelandestorleken är större än Meddelandestorleken inte är större än |
Om du vill granska meddelanden utifrån en viss storlek använder du dessa villkor för att ange den största eller minsta storlek som ett meddelande kan vara innan det kan granskas. Om du till exempel > anger att meddelandestorleken är större än 1,0 MB kan alla meddelanden som är 1,01 MB och större granskas. Du kan välja byte, kilobyte, megabyte eller gigabyte för det här villkoret. |
| Bifogad fil är större än Den bifogade filen är inte större än |
Om du vill granska meddelanden utifrån storleken på bifogade filer, anger du den största eller minsta storlek som en bifogad fil kan ha innan meddelandet och bifogade filer kan granskas. Om du till exempel anger > att Bifogad fil är större än 2,0 MB kommer alla meddelanden med bifogade filer 2,01 MB och mer att granskas. Du kan välja byte, kilobyte, megabyte eller gigabyte för det här villkoret. |
Matcha ord och fraser i e-postmeddelanden och bifogade filer
Varje ord som du anger och avgränsar med kommatecken tillämpas separat (endast ett ord måste gälla för att principvillkoret ska gälla för e-postmeddelandet eller den bifogade filen). Vi kan till exempel använda villkoret, Meddelandet innehåller något av dessa ord, med nyckelorden "bank", "konfidentiell" och "insider-handel" avgränsade med ett komma (bank, konfidentiellt", "insider-handel"). Principen gäller för alla meddelanden som innehåller ordet "bankman", "konfidentiellt" eller frasen "insider-handel". Endast ett av dessa ord eller fraser måste finnas för att det här principvillkoret ska tillämpas. Orden i meddelandet eller den bifogade filen måste exakt matcha det du skriver.
Viktigt
När du importerar en egen ordlistefil måste varje ord eller fras avgränsas med en vagnretur och på en separat rad. Till exempel:
bank
konfidentiellt
insider handel
Om du vill söka i både e-postmeddelanden och bifogade filer efter samma nyckelord skapar du en egen nyckelordsordlista för termer som du vill söka igenom i meddelanden. I den här principkonfigurationen identifieras definierade nyckelord som visas i e-postmeddelandet ELLER i e-postmeddelandebilagat. Användning av standardinställningarna för villkorsstyrd princip (Meddelandet innehåller något av dessa ord och Bifogad fil innehåller något av dessa ord) för att identifiera termer i meddelanden och i bifogade filer kräver att villkoren finns i både meddelandet och den bifogade filen.
Ange flera villkor
Om du anger flera villkor Microsoft 365 alla villkor tillsammans för att avgöra när kommunikationsefterlevnadsprincipen ska tillämpas på kommunikationsobjekt. När du anger flera villkor måste alla villkor vara uppfyllda för att principen ska tillämpas, såvida du inte anger ett undantag. Du behöver till exempel en princip som gäller om ett meddelande innehåller ordet "byta" och är större än 2 MB. Men om meddelandet även innehåller orden "Godkänd av Contoso ekonomi" ska policyn inte gälla. I det här exemplet skulle de tre villkoren definieras så här:
- Meddelandet innehåller något av dessa ord, med nyckelordet "byta"
- Meddelandestorleken är större än med värdet 2 MB
- Meddelandet innehåller inget av dessa ord med nyckelorden "Godkänd av Contoso ekonomiteam"
Granska procent
Om du vill minska mängden innehåll som ska granskas kan du ange en procentandel av all kommunikation som styrs av en policy för kommunikationsefterlevnad. Ett slumpmässigt urval av innehåll i realtid väljs från den totala procentandelen innehåll som matchar valda principvillkor. Om du vill att granskare ska granska alla objekt kan du konfigurera 100 % i en princip för kommunikationsefterlevnad.
Aviseringsprinciper
När du har konfigurerat en princip skapas automatiskt en motsvarande aviseringsprincip och aviseringar genereras för meddelanden som matchar villkor som definierats i principen. Det kan ta upp till 24 timmar innan en princip har börjat ta emot aviseringar från aktivitetsindikatorer. Som standard tilldelas alla principmatchningar aviseringsutlösare en allvarlighetsnivå på medel i den associerade aviseringsprincipen. Aviseringar skapas för en princip för kommunikationsefterlevnad när aggregeringsutlösarens tröskelvärdesnivå uppfylls i den associerade aviseringsprincipen. En enskild e-postavisering skickas en gång per dygn för aviseringar, oavsett hur många enskilda meddelanden som matchar principvillkoren. Till exempel har Contoso en policy för olämpligt innehåll aktiverat och för 1 januari fanns det 100 principmatchningar som genererade 6 aviseringar. En enda e-postavisering för de sex aviseringarna skickas i slutet av den 1 januari.
För principer för kommunikationsefterlevnad är följande aviseringsprincipvärden konfigurerade som standard:
| Utlösare för aviseringsprincip | Standardvärde |
|---|---|
| Aggregering | Enkel aggregering |
| Tröskelvärde | Standard: 4 aktiviteter Minst: 3 aktiviteter Max: 2 147 483 647 aktiviteter |
| Fönster | Standard: 60 minuter Minst: 60 minuter Max: 10 000 minuter |
Anteckning
Tröskelvärdet för aviseringsprincip som utlöser inställningar för aktiviteter har stöd för ett minimivärde på 3 eller högre för principer för kommunikationsefterlevnad.
Du kan ändra standardinställningarna för utlösare för antal aktiviteter, period för aktiviteter och för specifika användare i aviseringsprinciper på sidan Aviseringsprinciper i Microsoft 365 Efterlevnadscenter.
Ändra allvarlighetsnivån för en aviseringsprincip
Om du vill ändra allvarlighetsnivån som tilldelats i en aviseringsprincip för en viss princip för kommunikationsefterlevnad följer du de här stegen:
Logga in Microsoft 365 Efterlevnadscenter autentiseringsuppgifter för ett administratörskonto i Microsoft 365 organisation.
I Microsoft 365 Efterlevnadscenter går du till Principer.
Välj Office 365 avisering på sidan Principer för att öppna sidan Aviseringsprinciper.
Markera kryssrutan för den princip för kommunikationsefterlevnad som du vill uppdatera och välj sedan Redigera princip.
På fliken Beskrivning väljer du listrutan Allvarlighetsgrad för att konfigurera principaviseringsnivån.
Välj Spara för att tillämpa den nya allvarlighetsnivån på principen.
Välj Stäng för att stänga sidan med information om aviseringsprincipen.