深入瞭解 Microsoft 365 中的通訊符合性

通訊法規遵從性是 Microsoft 365 中的有問必答風險解決方案,可協助您偵測、捕獲和處理組織中不適當的郵件,以協助將通訊風險降至最低。 預先定義和自訂原則可讓您針對原則相符項目掃描內部和外部通訊,以便由指定的檢閱者加以檢查。 檢閱者可以調查組織中已掃描的電子郵件、Microsoft Teams、Yammer 或協力廠商通訊,並採取適當的動作,以確保其符合您組織的郵件標準。

Microsoft 365 中的通訊合規性原則可協助您克服許多與合規性和內外部通訊相關的現代挑戰,包括:

  • 掃描增加通訊通道類型
  • 增加的訊息資料量
  • 法規強制執行和罰款風險

此外,您的 IT 系統管理員和合規性管理小組之間可能會有不同的職責。 通訊法規遵從性支援原則的設定和郵件的調查與複查之間的分隔。 例如,您組織的 IT 群組可能負責設定通訊符合性角色許可權、群組和原則,以及調查人員和檢閱者,可能負責郵件會審、審閱及緩解動作。

如需通訊相容性的最新 Ignite 簡報,請參閱下列影片:

如需溝通相容性的快速綜述,請參閱偵測工作地點騷擾,並以通訊相容性回應 Microsoft 機械通道上的 Microsoft 365 影片。

瞭解 TD 證券如何使用通訊法規遵從性 ,以解決其法規責任,並符合安全性和穩定性需求。

通訊合規性的案例

通訊相容性原則可協助您在一些重要的合規性區域中查看組織中的郵件:

  • 公司原則

    使用者必須遵守其所有與業務相關的通訊中可接受的使用、道德標準及其他公司原則。 通訊相容性原則可以偵測原則相符,並協助您採取糾正動作,協助緩解這些類型的事件。 例如,您可以掃描組織中的使用者通訊是否有潛在的人力資源問題,例如騷擾或使用不當或冒犯性的語言。

  • 風險管理

    組織負責在其基礎結構和公司網路系統之間散佈的所有通訊。 使用通訊相容性原則來協助識別及管理可能的法律公開和風險,可協助您降低風險,使其不會損毀公司運作。 例如,您可以掃描組織中的郵件以取得未經授權的通訊,以及有關機密專案(例如即將收購、合併、收入披露、reorganizations 或領導小組變更)的利益衝突。

  • 法規合規性

    大多數的組織必須遵守某些類型的規章遵循標準,成為其正常運作程式的一部分。 這些法規通常會要求組織執行某些類型的監察或監管程式,以進行適用于其行業的郵件功能。 財務行業規章機關 (FINRA) 規則3110是一種很好的範例,是組織必須具備監管程式程式才能掃描使用者通訊和其所在的企業類型的必要條件。 另一個範例可能是需要檢閱貴組織中的經銷商通訊,以防範潛在的洗錢、內部交易、勾結或行賄活動。 通訊相容性原則可提供掃描和報告公司通訊的程式,協助您的組織符合這些需求。 如需對金融組織支援的詳細資訊,請參閱 美國銀行和資本市場的主要法規遵從性和安全性考慮

主要功能區域

Microsoft 365 中的通訊相容性提供數項重要功能,以協助解決郵件平臺上的合規性問題:

  • 可自訂的智慧範本
  • 彈性修復工作流程
  • 可採取動作的深入解析

通訊合規性首頁。

可自訂的智慧範本

通訊相容性中可自訂的智慧範本可讓您套用機器教學,以智慧化偵測組織中的通訊違規。

  • 可自訂的預先設定的範本:原則範本可協助解決最常見的通訊風險。 使用預先定義的不適當內容、機密資訊、利益衝突,以及法規符合性範本,現在可更快速地建立或更新後續的原則。
  • 新機器學習支援:內建的歧視、威脅、騷擾、猥褻和圖像 分類 器有助於減少已掃描郵件中的 misclassified 內容,在調查和修正過程中儲存檢閱者的時間。
  • 改進的條件 建立器:設定原則條件現在已簡化為原則嚮導中的單一整合體驗,以減少原則套用條件的方式混淆。

彈性修復工作流程

內建的修復工作流程可讓您快速識別與組織中的原則相符的郵件採取的動作。 下列新功能會提升調查和修復活動的效能:

  • 彈性修復工作流程:新的修復工作流程可協助您快速採取原則的動作,包括將郵件提升至其他檢閱者的新選項,以及使用原則相符的使用者傳送電子郵件通知。
  • 交談原則 比對:交談中的郵件會依原則相符分組,讓您更深入瞭解如何與您的通訊原則相關交談。 例如,[擱置中的 警示] 視圖中的 [交談原則比對],會自動顯示 Teams 通道中符合您不適當的內容原則的所有郵件。 與不符合不良內容原則的交談中,不會顯示其他訊息。
  • 關鍵字醒目提示:訊息文字檢視中符合原則的條件會加上醒目提示,協助檢閱者快速找出並補救原則警示。
  • 完全和接近的重複偵測:除了掃描完全符合通訊相容性原則的字詞之外,近期的重複偵測可群組中的類似字詞和郵件,以協助您取得審閱程式的速度。
  • 光學字元辨識 (OCR) (預覽):在內嵌或附加至電子郵件或 Microsoft Teams 聊天訊息的影像內掃描、偵測和調查列印和手寫文字。
  • 新的篩選:使用多個欄位(包括寄件者、收件者、日期、網域及其他許多欄位)的郵件篩選器,調查和修正原則警示。
  • 改進的郵件 功能:現在,調查和修正動作會在新的郵件來源、文字和批註視圖中加快。 現在可以查看郵件附件,以在採取修正動作時提供完整內容。
  • 使用者歷程記錄:所有使用者郵件修復活動的歷史視圖,例如過去的通知及原則相符的上報,現在,在修復工作流程過程中為審校人員提供更多內容。 使用者的第一次或重複的原則相符專案現在已封存,而且可輕鬆查看。
  • 偵測 到的模式通知:許多 harassing 及霸淩動作會在一段時間內進行,並包含使用者重新執行相同行為的重複實例。 警示詳細資料中所偵測到的新模式通知,可協助您注意這些警示和這類行為。
  • 轉譯:使用修正工作流程中的翻譯支援,快速調查八種語言的郵件詳細資料。 其他語言的郵件會自動轉換為檢閱者的顯示語言。
  • 附件偵測:掃描、偵測和調查連結的內容 (新式附件中) 從符合原則分類器與 Microsoft Teams 郵件條件的 OneDrive 和 Microsoft Teams。 附件內容會自動解壓縮至文字檔,以供詳細的審閱和動作使用。

可採取動作的深入解析

警示、原則相符項目、動作和趨勢的新互動式儀表板可協助您快速檢視組織中擱置和已解決警示的狀態。

  • 主動式智慧型警示:需要立即注意的原則相符項目警示包括新的儀表板,用於將擱置專案按嚴重性排序,以及將新的自動電子郵件通知傳送給指定的檢閱者。
  • 互動式儀表板:新的儀表板會顯示原則相符項目、擱置和已解決的動作,以及按使用者和原則的趨勢。
  • 審核支援:從 Microsoft 365 合規性中心中輕鬆匯出原則和檢閱活動的完整記錄,以協助支援審核審閱要求。

與 Microsoft 365 服務整合

通訊相容性原則可跨多個通訊通道掃描及捕獲郵件,以協助您快速查看和修正法規遵從性問題:

  • Microsoft Teams:公用和私人 Microsoft Teams通道和個別聊天的聊天通訊支援為獨立通道來源或其他 Microsoft 365 服務的通訊法規遵從性。 當您選取要在通訊相容性原則中監督的使用者和群組時,您必須手動新增個別使用者、通訊群組或特定 Microsoft Teams 通道。
  • Exchange Online: Microsoft 365 組織中 Exchange Online主控的所有信箱都符合掃描資格。 電子郵件和附件比對通訊相容性原則的情況立即可用於監控和符合性報告。 Exchange Online 現在是選用的來源通道,且通訊規範原則中已不再需要。
  • Yammer:在通訊合規性原則 Yammer 中支援私人訊息和公開社群交談。 Yammer 是選擇性頻道,且必須為原生模式 才能支援郵件和附件掃描。
  • 線上商務用 Skype:通訊相容性原則支援 商務用 Skype Online中的掃描聊天通訊和關聯附件。
  • 協力廠商來源:您可以從 協力廠商來源掃描郵件,以用於將資料匯入至 Microsoft 365 組織中的信箱。 通訊相容性支援多個流行平臺的連線,包括立即 Bloomberg 和其他。

若要深入瞭解通訊相容性原則中的訊息通道支援,請參閱 使用通訊相容性偵測通道信號

工作流程

通訊規範可協助您解決與遵守內部原則及法規遵從性需求相關的常見痛點。 透過焦點原則範本及靈活的工作流程,您可以使用可行動的真知灼見,快速解決偵測到的相容性問題。

使用下列工作流程,識別及解決 Microsoft 365 中的通訊合規性問題:

通訊合規性工作流程。

設定

在此工作流程步驟中,您可以識別您的相容性需求,並設定適用的通訊相容性原則。 原則範本是一種極好的方式,不僅可以快速設定新的符合性原則,也可以在需求變更時快速修改和更新原則。 例如,在為組織中的所有使用者設定原則之前,您可能會想要快速測試不適當之內容的原則中的使用者。

重要

根據預設,全域管理員無法存取通訊規範功能。 若要啟用通訊相容性功能的許可權,請參閱 建立組織中的通訊相容性

您可以在 Microsoft 365 合規性中心選擇下列原則範本:

  • 監視不適當的內容:使用此範本可快速建立使用內建分類器的原則,以自動偵測可能被視為不適當、濫用或冒犯的內容。
  • 監控機密資訊:使用此範本可快速建立一個原則,以掃描包含定義的敏感資訊類型或關鍵字的通訊,以協助確保重要的資料不會與不應該存取的人員共用。
  • 監控金融法規合規性:使用此範本可快速建立原則,以掃描通訊,以查看與法規標準相關的標準財務術語參考。
  • 監視利益衝突:使用此範本可快速建立原則,以監視兩個群組或兩個使用者之間的通訊,以協助避免利益衝突。
  • 自訂原則:使用此範本來設定特定通訊通道、個別偵測條件,以及組織中監控和審查的內容數量。

提示

使用 建議的動作 可協助您判斷是否需要機密資訊類型原則,或是否需要更新現有不適當的內容原則。

調查

在此步驟中,您將身入調查偵測到符合通訊合規性原則的問題。 此步驟包含下列 Microsoft 365 合規性中心中可用的動作:

  • 警示:當郵件符合原則條件時,系統會自動產生警示。 針對每個警示,您可以查看狀態、嚴重性、偵測到的時間,以及是否 Advanced eDiscovery 案例已指派,以及其狀態。 新的提醒會顯示在通訊合規性首頁及 警示 頁面上,並依嚴重性順序列出。
  • 問題管理:您可以針對每個警示採取調查動作,協助修復在訊息中偵測到的問題。
  • 檔檢查:在調查問題期間,您可以使用多個郵件視圖,以協助正確地評估偵測到的問題。 這些檢視包括交談摘要、純文字、批註和通訊交談的詳細檢視。
  • 審閱使用者活動歷程記錄:針對原則相符,查看使用者訊息活動和修正動作(如過去的通知和上報)的記錄。
  • 篩選:使用寄件者、收件者、日期及主旨等篩選器,快速縮小您要審閱的寄件提醒。

修正

下一步是使用下列選項修正您已調查的通訊相容性問題:

  • 解決:在審查問題之後,您可以解決警示來修復問題。 解決警示會將其從擱置的警示佇列中移除,並且此動作會保留為符合原則之 已解析佇列 中的專案。 將警示標示為 misclassified、將通知傳送給使用者的通知,或開啟警示的新案例後,系統會自動解決警示。
  • 標記訊息:作為問題解決的一部分,您可以將偵測到的訊息標記為符合規範、不符合規範,或者有與貴組織之原則與標準相關之問題。 標記可協助您對於呈報進行微篩選原則警示,或作為其他內部檢閱流程的一部分。
  • 通知使用者:通常是使用者意外或不經意地違反通訊規範原則。 您可以使用通知功能,為使用者提供警告通知並解決問題。
  • 呈報給其他檢閱者:有時候,問題的初始檢閱者需要其他檢閱者的輸入,才能協助解決事件。 作為解決流程的一部分,您可以輕鬆地將訊息問題呈報給貴組織其他區域的檢閱者。
  • 報表為 misclassified:偵測到符合性原則的郵件時,可能會在審核程式中經常滑動。 您可以將這些類型的警示標示為 misclassified,向 Microsoft 提交關于 misclassification 的意見反應,以協助改善全域分類器,並自動解決問題。
  • 在 Teams (預覽) 中移除郵件:可能會從 Microsoft Teams 通道或個人和群組聊天訊息中移除不適當的郵件。 移除的不適當郵件會隨著郵件已移除原則違規的通知而被取代。
  • 上報以進行調查:在最嚴重的情況下,您可能需要與組織中的其他檢閱者共用通訊規範資訊。 通訊合規性與其他 Microsoft 365 合規性功能緊密整合,以協助您端對端解決風險。 呈報案例進行調查,可讓您將案例的資料和管理移轉到 Microsoft 365 中的進階電子文件探索。 進階電子文件探索提供端對端工作流程,可讓您保留、收集、檢閱、分析及匯出您組織內部及外部調查所需的內容。 這可讓法務小組管理整個法務保存措施通知工作流程。 若要深入了解進階電子文件探索案例,請參閱 Mcrosoft 365 中的進階電子文件探索概觀

監視

追蹤和管理通訊相容性原則所識別的合規性問題,跨越整個工作流程處理常式。 當產生警示並執行調查和修正動作時,現有的原則可能需要複查和更新,而且可能需要建立新的原則。

  • 監視與報告:使用通訊規範儀表板小元件、匯出記錄檔和記錄在統一審核記錄檔中的事件,以不斷評估和改善您的相容性狀況。

準備好開始使用了嗎?