Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Wichtig
Microsoft Purview Communication Compliance stellt Tools bereit, die Organisationen dabei unterstützen, die Einhaltung gesetzlicher Bestimmungen (z. B. SEC oder FINRA) und Verstöße gegen Geschäftsverhalten wie vertrauliche oder vertrauliche Informationen, belästigende oder bedrohliche Sprache und das Teilen von nicht jugendfreien Inhalten zu erkennen. Kommunikationscompliance ist designbedingt mit Datenschutz aufgebaut. Benutzernamen werden standardmäßig pseudonymisiert, rollenbasierte Zugriffssteuerungen sind integriert, Ermittler werden von einem Administrator ausgewählt, und Überwachungsprotokolle sind vorhanden, um den Datenschutz auf Benutzerebene zu gewährleisten.
Der Schutz vertraulicher Informationen sowie das Erkennen und Reagieren auf Belästigungen am Arbeitsplatz ist ein wichtiger Bestandteil der Einhaltung interner Richtlinien und Standards. Microsoft Purview Communication Compliance trägt dazu bei, diese Risiken zu minimieren, indem Sie schnell Erkennen, Erfassen und Durchführen von Abhilfemaßnahmen für E-Mails, Microsoft Teams-Kommunikation, Microsoft 365 Copilot und Microsoft 365 Copilot Chat Interaktionen unterstützen. Diese Mitteilungen können potenziell unangemessene Mitteilungen mit Anstößigkeiten, Bedrohungen und Belästigungen sowie Kommunikationen umfassen, die vertrauliche Informationen innerhalb und außerhalb Ihrer organization teilen.
Microsoft Purview-Kommunikationscompliance ist eine Insider-Risikolösung, die Sie bei der Erkennung und Erfassung von und der Reaktion auf unzulässige Nachrichten unterstützt, die zu potenziellen Datensicherheits- oder Compliance-Vorfällen in Ihrer Organisation führen können. Kommunikationscompliance wertet Text- und Bild-basierte Nachrichten in Microsoft- und Drittanbieter-Apps (Teams, Microsoft 365 Copilot und Microsoft 365 Copilot Chat, Viva Engage, Outlook, WhatsApp und andere) auf potenzielle Verstöße gegen Geschäftsrichtlinien aus, einschließlich unangemessener Weitergabe vertraulicher Informationen, bedrohlicher oder belästigender Sprache und potenzieller Verstöße gegen gesetzliche Bestimmungen wie z. B. Aktien- und Kapitalmanipulation.
Die Mission von Communication Compliance besteht darin, eine sichere und konforme Kommunikation über die Unternehmenskommunikationskanäle der Kunden hinweg zu fördern. Die rollenbasierte Zugriffssteuerung ermöglicht es menschlichen Ermittlern, Abhilfemaßnahmen zu ergreifen, z. B. eine Nachricht aus Microsoft Teams zu entfernen oder Absender über potenziell unangemessenes Verhalten zu informieren.
Systemfunktionen
Wichtig
Microsoft ist bestrebt, sicherzustellen, dass Ki-Systeme (Künstliche Intelligenz) verantwortungsvoll und auf eine Weise entwickelt werden, die das Vertrauen der Menschen rechtfertigen. Im Rahmen dieser Verpflichtung operationalisieren Microsoft Purview-Entwicklungsteams die sechs Grundprinzipien der Microsoft-Strategie für verantwortungsvolle KI zum Entwerfen, Erstellen und Verwalten von KI-Lösungen. Im Rahmen unserer Bemühungen, KI verantwortungsvoll bereitzustellen, stellen wir Dokumentation, rollenbasierten Zugriff, Szenarionachweise und vieles mehr bereit, um Organisationen bei der verantwortungsvollen Verwendung von KI-Systemen zu unterstützen.
Kommunikationscompliance verwendet Machine Learning-Modelle und Schlüsselwort (keyword) Matching, um Nachrichten zu identifizieren, die potenzielle Geschäftsverhalten oder Verstöße gegen gesetzliche Richtlinien enthalten, die ein Prüfer überprüft. Communication Compliance pflegt den Datenschutz der Benutzer mit Pseudonymisierung und verantwortungsvoller Nutzung des Produkts, indem rollenbasierte Zugriffssteuerungen bereitgestellt werden.
Benutzer erhalten Berechtigungen , die es ihnen ermöglichen, die Aufgaben in ihrer Rolle auszuführen, z. B.:
- Administratorrolle: Administratoren konfigurieren Richtlinien, um bestimmte Muster in einem organization zu erkennen. Administratoren wählen aus, welche Machine Learning-Klassifizierer in Richtlinien eingeschlossen werden sollen, und können den Wert von Machine Learning-Klassifizierern neben Schlüsselwort (keyword) und Ausdrucksabgleich nutzen, um die Anforderungen der Organisation zu erfüllen.
- Rolle "Ermittler": Ermittler können potenziell riskante Nachrichten anzeigen und beheben, die von integrierten Klassifizierern gekennzeichnet sind. Ermittler haben eine Reihe von Aktionen, die sie ergreifen können, um die angezeigte Meldung zu behandeln, und ohne manuelle Überprüfung des Ermittlers werden keine automatischen Aktionen ausgeführt. Ermittler können Feedback zu Nachrichten teilen, die von Microsoft-Klassifizierern falsch klassifiziert wurden, über die Aktion Bericht als falsch klassifiziert , die darauf abzielt, die Klassifiziererleistung durch vom Kunden übermitteltes Feedback kontinuierlich zu verbessern.
- Rolle "Kommunikationskonformität": Die Rolle "Kommunikationscompliance" kann Richtlinien für die organization erstellen und richtlinienbezogene Übereinstimmungen für jede Richtlinie überprüfen.
Beabsichtigte Verwendung von Kommunikationskonformität
Wichtig
Microsoft Purview Communication Compliance bietet integrierte Machine Learning-Tools zum Erkennen von Nachrichten, die möglicherweise gegen gesetzliche Vorschriften, Verhaltensregeln oder organisatorische Anforderungen verstoßen. Benutzer können während der Richtlinienkonfiguration integrierte Klassifizierer auswählen, um organization Kommunikation auszuwerten. Administratoren können Richtlinieneinstellungen jederzeit entsprechend den Anforderungen der Organisation bearbeiten. Microsoft erhält keine Kundendaten oder -auswertungen, es sei denn, die Ermittler Ihrer organization stimmen der Aktion "Bericht als falsch klassifiziert" ausdrücklich zu.
Kommunikationscompliance ermöglicht Es Organisationen, die Kommunikation mit potenziellen Geschäftsverhaltens- und Gesetzlichen Verstößen zu erkennen, zu selektieren und zu korrigieren. Kommunikationscompliance stellt die folgenden Richtlinienvorlagen bereit, die Machine Learning-Klassifizierer für Benutzer verwenden:
- Geschäftsverhalten: Klassifizierer für Diskriminierung, Anstößigkeit, Bedrohung und gezielte Belästigung
- Einhaltung gesetzlicher Bestimmungen: Sabotage von Unternehmen, Kundenbeschwerden, Geschenke & Unterhaltung, Geldwäsche, behördliche Absprachen, Aktienmanipulation, Klassifizierer für nicht autorisierte Offenlegung
Metriken, die zum Auswerten und Messen der Leistung verwendet werden
Kommunikationscompliance berücksichtigt viele Metriken, um die Systemgenauigkeit und -leistung ganzheitlich zu bewerten. Falsch positive Raten und true positive Raten (auch als Rückrufraten bezeichnet) aus Testdatasets sind zwei der wichtigsten Metriken, die die Leistung des Klassifizierers ermitteln. Quantitative Metriken, z. B. die Anzahl der Treffer, und qualitatives Feedback von Kunden helfen ebenfalls bei der Bewertung der Leistung und der Verbesserung der Klassifizierung.
Betriebsfaktoren und -einstellungen
Betriebliche Faktoren und Einstellungen ermöglichen eine effektive und verantwortungsvolle Nutzung des Systems. In der folgenden Tabelle sind diese Faktoren und Einstellungen aufgeführt:
| Betriebsfaktor | Vorteile |
|---|---|
| Rollenbasierte Zugriffssteuerung | - Kein Einzelner hat zu viel Einfluss auf die Nutzung der Kommunikationskonformität im organization: – Ermittler können nur Richtlinien anzeigen, für die sie über die Berechtigung zum Anzeigen verfügen. – Administratoren können nur Richtlinien erstellen und bearbeiten. - Die Rolle "Kommunikationscompliance" verfügt über die am weitesten verbreiteten Berechtigungen zum Anzeigen und Bearbeiten von Richtlinien. |
| Verwenden mehrerer Bedingungen in einer Richtlinie | Sie können den Wert von Machine Learning-Klassifizierern mit anderen Funktionen optimieren, z. B. Schlüsselbegriffsabgleich, Erkennung vertraulicher Informationen oder Bereichsdefinitionen für bestimmte Domänen. |
| Endbenutzerberichte über unangemessene Inhalte in Teams | Nachrichtenempfänger können Nachrichten melden, die sie als unangemessen empfinden, oder einen Datensicherheitsvorfall als proaktiven Ansatz zur Identifizierung von Kommunikationsrisiken bewerten. |
| Schlüsselwortmarkierung von Nachrichten, die von integrierten Klassifizierern abgefangen werden | Ermittler gewinnen Klarheit darüber, welche Schlüsselbegriffe welche Klassifizierer auslösen. |
| Pseudonymisierung | Absender- und Empfängeraliase werden pseudonymisiert, um Untersuchungsverzerrungen zu minimieren. |
| Benutzer wählen aus, welche Kommunikationskanäle für Muster in erkannt werden sollen. | Benutzer können auswählen, welche Kanäle, z. B. Microsoft Teams, Exchange, Viva Engage oder Quellen von Drittanbietern, um Inhaltsmuster zu identifizieren und zu erkennen. |
| Feedbackschleife zum Melden falsch klassifizierter Elemente | Elemente, die von Machine Learning-Klassifizierern falsch klassifiziert wurden, können Microsoft gemeldet werden, um die zukünftige Leistung von Klassifizierern zu verbessern. Der Datenschutz von Benutzern wird gemäß den Datenschutzbestimmungen von Microsoft berücksichtigt. |
Einschränkungen der Kommunikationskonformität
Jede Ki-Lösung hat Einschränkungen. Sie können die Auswirkungen dieser Einschränkungen minimieren, wenn Sie Kommunikationscompliance verwenden. In der folgenden Tabelle werden diese Einschränkungen beschrieben.
| Begrenzungen | Betroffener Benutzer | Möglichkeiten zur Minimierung der Auswirkungen |
|---|---|---|
| Falsch positive Nachrichten | Nachrichtensender | - Kommunikationscompliance verwendet eine Feedbackschleife, um falsch klassifizierte Elemente zu melden, um die Klassifizierungsleistung kontinuierlich zu verbessern. – Menschliche Prüfer müssen die Nachricht anzeigen, bevor eine Aktion ausgeführt wird. |
| Falsch negative Nachrichten | Administratoren und Nachrichtenempfänger | Machine Learning-Klassifizierer können mit mehreren Bedingungen wie Schlüsselbegriffsabgleich oder Benutzerbereich kombiniert werden, um die individuellen Anforderungen der Organisation zu erfüllen. |
| Eingeschränkte Unterstützung für ausweichende Eingaben und andere eingaben gegensätzliche Eingaben | Nachrichtenempfänger | Eine grundlegende Ausweichschutzabdeckung wird bereitgestellt, um den Austausch von Buchstaben mit Zahlen zu beheben, die in zukünftigen Versionen verbesserungen aufweisen. |
| Nicht alle Sprachen abgedeckt | Nachrichtenempfänger | Derzeit werden 12 Sprachen unterstützt, die den Regionen mit der höchsten Nutzung entsprechen. |
Konfigurieren der Kommunikationscompliance
Führen Sie die folgenden Schritte aus, um die Kommunikationscompliance für Ihre organization zu konfigurieren:
- Weitere Informationen zur Kommunikationskonformität
- Planen der Kommunikationskonformität und Überprüfen der Lizenzierung
- Konfigurieren von Voraussetzungen und Berechtigungen
- Erstellen und Konfigurieren von Kommunikationskonformitätsrichtlinien