管理通訊合規性警示數量的最佳做法
重要事項
Microsoft Purview 通訊合規性 提供工具來協助組織偵測法規合規性 (例如 SEC 或 FINRA) 和商務行為違規,例如敏感或機密資訊、偽裝或威脅性語言,以及共用成人內容。 根據設計使用隱私權建置,用戶名稱預設會以假名化、內建角色型訪問控制、由系統管理員選擇加入調查人員,以及備妥稽核記錄,以協助確保用戶層級的隱私權。
設定 Microsoft Purview 通訊合規性 之後,您可能會想要進行調整,以管理您收到的警示數量。 使用本文中的最佳做法清單,協助您建立涵蓋最多用戶的原則,同時減少無法採取動作的警示數目。
了解關鍵詞清單磁碟區
許多客戶會針對合規性案例使用自定義關鍵詞清單。 瞭解每個關鍵詞的原則相符項目數量,可協助您調整原則。 使用 每個位置的敏感性資訊類型報告 來分析關鍵詞清單,以查看哪些關鍵詞觸發了大部分的相符專案。 然後,您可以進一步調查,以查看這些關鍵詞是否具有高誤判率。 您也可以使用 訊息詳細數據報告 來取得特定原則的關鍵詞相符項目數據。
使用數據分類儀錶板
請務必瞭解可訓練分類器和敏感性資訊類型分類的項目數量。 您可以使用數據分類儀錶板中 的內容總管 ,協助您了解組織可預期的數量。
當您第一次開始使用可訓練分類器時,可能無法取得足夠的相符專案,或者您可能會得到太多相符專案。 下表顯示不同類型可訓練分類器預期的磁碟區層級。
| 可訓練分類器 | 卷冊 |
|---|---|
| 歧視 | 低 |
| 鎖定目標的騷擾 | 低 |
| 威脅 | 低 |
| 成人影像 | 低 |
| 客戶抱怨 | 中 |
| 不雅用語 | 中 |
| 猥褻影像 | 中 |
| Gory 影像 | 中 |
| 娛樂 & 娛樂 | 中 |
| 洗錢 | 中 |
| 法規監管 | 中 |
| 股票操作 | 中 |
| 未經授權的洩漏 | 高 |
請考慮使用成人影像分類器,而不是 Racy 影像分類器,因為成人影像分類器會偵測到更明確的影像。 您可以使用 [內容總管] 頁面,協助您瞭解每個可訓練分類器的組織可預期的數量。
篩選電子郵件聲場
您可以篩選掉泛型且適用於大量通訊 的電子郵件訊息 。 例如,篩選掉垃圾郵件、電子報等等。 瞭解 Email 發射傳送者報告
篩選出電子郵件簽章/免責聲明
敏感性資訊類型可以從電子郵件中的頁尾觸發,例如免責聲明。 如果您的許多不可採取動作的警示來自電子郵件簽章或免責聲明中的一組特定句子或片語,您可以 篩選掉電子郵件簽章或免責聲明。
使用情感評估
警示中的訊息包含 情感評估 ,可協助您快速排定可能具風險的訊息優先處理。 使用情感評估並不會減少偵測磁碟區,但可讓您更輕鬆地設定偵測的優先順序。 訊息會標示為正面、負面或中性情感。 對於某些組織而言,具有正面情感的訊息可能會判斷為較低的優先順序,讓您花更多時間在其他訊息警示上。
將訊息回報為分類錯誤
將誤判報告為分類錯誤 有助於改善 Microsoft 的模型,並減少您未來看到的誤判數目。
使用條件篩選出特定發件者
如果您有一致地觸發偵測的寄件者 (例如,透過電子報、自動化郵件等) ,您可以使用下列條件式設定來篩選掉這些特定寄件者: 不會從這些網域接收訊息。
使用通訊方向以特定一組用戶為目標
如果您偵測到商務行為案例的標準,且只在意員工的通訊 (不是來自外部使用者) ,請考慮使用只偵測 輸出通訊的原則。 如果您將整個組織設為範圍內,您可以確保涵蓋組織中的所有使用者,但排除組織外部的使用者。
合併可訓練分類器
請考慮將兩個或多個 可訓練分類器 結合在一起。 例如,結合 威脅 和 粗 話分類器或 「針對性攻擊 」和 「粗話 分類器」,以提高所擷取訊息的閾值。
降低檢閱過的通訊百分比
如果您只想要取樣所有觸發警示的訊息子集, 請指定要檢閱的通訊百分比。
意見反映
即將推出:我們會在 2024 年淘汰 GitHub 問題,並以全新的意見反應系統取代並作為內容意見反應的渠道。 如需更多資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交及檢視以下的意見反映: