关于通信合规性的部署

/ Teams的合规性部署, 全部 / 作者: / 2022年1月4日 / 1 minute of reading

通信合规性可帮助您检测、捕获组织中的不当消息并对其采取行动,从而最大限度地降低通信风险。

通信合规性是 Microsoft 365 中的内部风险解决方案。预定义和自定义策略允许您扫描内部和外部通信以查找策略匹配项,以便选定的审阅者对其进行检查。审阅者可以调查不当内容并采取适当措施以确保它们符合您组织的消息标准。

支持的通信渠道

通信合规性策略跨多个通信渠道扫描和捕获消息,以帮助您快速查看和修复合规性问题。支持的通信渠道包括:Microsoft Teams、Exchange、Skype for Business、Yammer 和第三方来源。

对于 Microsoft Teams,通信合规性有助于识别 Teams 频道中的不当内容, 私人团队频道,或在 1:1 和群聊中。 例如:

  • 攻击性、亵渎和骚扰性语言
  • 成人、色情和血腥图片
  • 共享敏感信息

工作流程

通过 Microsoft 365 中的通信合规性识别和解决合规性问题使用以下工作流:

开始配置

您确定合规要求并配置适用的通信合规策略。请记住,作为配置过程的一部分,您需要配置一些权限和基本先决条件。 Teams 管理员可以在以下级别配置通信合规性策略:

  • 用户级别:此级别的策略适用于单个 Teams 用户,也可能适用于组织中的所有 Teams 用户。这些政策涵盖这些用户可能在 1:1 或群聊中发送的消息。用户所属的所有 Microsoft 团队都会自动监视用户的聊天通信。
  • 团队级别:此级别的策略适用于 Microsoft 团队频道。这些策略仅涵盖在 Teams 频道中发送的消息。

您必须导航到 Microsoft 365 合规中心 > 通信合规性以创建策略。您可以从以下策略模板中进行选择:

  • 攻击性或威胁性语言:使用此模板 快速创建使用内置分类器自动检测可能被视为滥用或冒犯性内容的策略。
  • 敏感信息:使用此模板可以快速创建策略来扫描包含定义的敏感信息类型或关键字的通信,以帮助确保重要数据不会与不应具有访问权限的人共享。
  • 监管合规性:使用此模板快速创建策略以扫描通信以查找与监管标准相关的标准财务条款的参考。
  • 利益冲突:使用此模板可以快速创建策略来监控两个组或两个用户之间的通信,以帮助避免利益冲突。
  • 自定义策略:使用此模板配置特定的通信渠道、个别检测条件以及要在组织中监视和审查的内容量。

调查

您更深入地了解检测到的与您的通信合规性策略相匹配的问题。 行动包括:

  • 警报:当消息符合策略条件时,会自动生成警报。 对于每个警报,您可以查看状态、严重性、检测到的时间,以及是否分配了高级电子数据展示案例及其状态。 新警报显示在通信合规主页和警报页面上,并按严重性顺序列出。
  • 问题管理:对于每个警报,您可以采取调查措施来帮助修复消息中检测到的问题。
  • 文档审查:在调查问题期间,您可以使用消息的多个视图来帮助正确评估检测到的问题。 视图包括通信对话的对话摘要、纯文本、带注释和详细视图。
  • 查看用户活动历史记录:查看用户消息活动和补救操作的历史记录,例如过去的通知和升级,以了解策略匹配。
  • 过滤器:快速使用发件人、收件人、日期和主题等过滤器 缩小要查看的消息警报的范围。

修复

配置策略并收到 Microsoft Teams 消息的通信合规性警报后,组织中的合规性审查人员就可以对这些消息采取措施了。 审阅者可以通过在 Microsoft Teams 中查看通信合规性警报和删除标记的消息来帮助保护你的组织。

补救通信合规性问题的措施包括:

  • 解决:解决警报会将其从待处理警报队列中删除,并且该操作将作为匹配策略的已解决队列中的条目保留。在将警报标记为错误分类、向用户发送有关警报的通知或为警报打开新案例后,警报会自动解决。
  • 标记消息:作为解决问题的一部分,您可以将检测到的消息标记为符合、不符合或有问题,因为它与组织的策略和标准相关。标记可以帮助您微过滤策略警报以进行升级或作为其他内部审查流程的一部分。
  • 通知用户:通常,用户会意外或无意地违反通信合规性政策。您可以使用通知功能向用户提供警告通知并解决问题。
  • 上报给另一个审阅者:有时,问题的初始审阅者需要其他人的意见 审查人员帮助解决事件。 作为解决过程的一部分,您可以轻松地将消息问题上报给组织其他领域的审阅者。
  • 报告为错误分类:被错误检测为符合合规政策的邮件偶尔会进入审查流程。 您可以将这些类型的警报标记为错误分类,将有关错误分类的反馈提交给 Microsoft 以帮助改进全局分类器,并自动解决问题。
  • 上报调查:在最严重的情况下,您可能需要与组织中的其他审核人员共享通信合规信息。 上报案例以进行调查允许您将案例的数据和管理传输到 Microsoft 365 中的高级电子数据展示。它允许法律团队管理整个合法保留通知工作流。
  • 在 Teams 中删除消息(预览版):可能会从 Microsoft Teams 频道或个人和个人频道中的显示中删除不适当的消息 群聊消息。 删除的不当消息将替换为该消息因违反策略而被删除的通知。

删除的消息和内容可以替换为通知查看者,说明消息或内容已被删除以及适用于删除的政策。 被移除的消息或内容的发送者也被通知移除状态并被提供原始消息内容以用于与其移除相关的上下文。 发件人还可以查看适用于邮件删除的特定策略条件。

举例截图
发送者看到的例子Policy tip for sender
管理员收到的通知Policy condition info for sender
收件人看到的例子Policy tip for recipient

监管

跟踪和管理通信合规政策确定的合规问题跨越整个工作流程。

  • 监控和报告:使用通信合规性仪表板小部件、导出日志和统一审计日志中记录的事件来持续评估和改进您的合规性状况。

有关详细信息,请参阅在 Microsoft 365 中配置通信合规性。

相关文章

Scroll to Top
Scroll to Top