Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Importante
Cumplimiento de comunicaciones de Microsoft Purview proporciona las herramientas para ayudar a las organizaciones a detectar el cumplimiento normativo (por ejemplo, SEC o FINRA) y las infracciones de conducta empresarial, como información confidencial o confidencial, hostigamiento o amenazante del lenguaje y uso compartido de contenido para adultos. El cumplimiento de las comunicaciones se basa en la privacidad por diseño. Los nombres de usuario se seudonimizan de forma predeterminada, los controles de acceso basados en roles están integrados, los investigadores son admitidos por un administrador y los registros de auditoría están en su lugar para ayudar a garantizar la privacidad a nivel de usuario.
Con las directivas de cumplimiento de comunicaciones, puede optar por analizar los mensajes en una o varias de las siguientes plataformas de comunicación como un grupo o como orígenes independientes. Su organización conserva los mensajes originales capturados en estas plataformas en la ubicación de la plataforma original de acuerdo con las directivas de retención y suspensión. Las directivas de cumplimiento de comunicaciones conservan copias de los mensajes que se usan para el análisis y la investigación durante el tiempo que se haya implementado una directiva, incluso si los usuarios abandonan la organización y se eliminan sus buzones. Al eliminar una directiva de comunicación, también se eliminan copias de los mensajes asociados a la directiva.
Sugerencia
Empiece a trabajar con Microsoft Security Copilot para explorar nuevas formas de trabajar de forma más inteligente y rápida con el poder de la inteligencia artificial. Obtenga más información sobre Microsoft Security Copilot en Microsoft Purview.
IA generativa
Importante
Para detectar interacciones inapropiadas o de riesgo para datos de inteligencia artificial que no son de Microsoft 365, debe habilitar la facturación de pago por uso en su organización. Los datos de inteligencia artificial que no son de Microsoft 365 incluyen información de otras aplicaciones de IA generativas de Microsoft y otras aplicaciones de inteligencia artificial externa conectadas. Este tipo de datos incluye Copilot en Microsoft Fabric, Microsoft Security Copilot, Microsoft Copilot Studio y cualquier aplicación de inteligencia artificial conectada o en la nube. No hay ningún requisito de facturación de pago por uso ni cargos para Microsoft 365 que detecte una interacción inapropiada o de riesgo para Microsoft 365 Copilot datos.
El cumplimiento de comunicaciones admite numerosas aplicaciones de inteligencia artificial generativa. Puede usar directivas de cumplimiento de comunicaciones para analizar las interacciones (mensajes y respuestas) introducidas en estas aplicaciones y ayudar a detectar interacciones inapropiadas o de riesgo o el uso compartido de información confidencial. El cumplimiento de comunicaciones admite las siguientes aplicaciones de inteligencia artificial generativa:
- experiencias de Microsoft Copilot: compatibilidad con las interacciones del usuario en Microsoft 365 Copilot y otros Copilots creados mediante Microsoft Copilot Studio.
- Aplicaciones de inteligencia artificial empresarial: aplicaciones de IA que no son de Copilot que se incorporan o se conectan a su organización mediante métodos como Microsoft Entraconectores de datos y registro.
- Otras aplicaciones de inteligencia artificial: otras aplicaciones de inteligencia artificial detectadas a través de la actividad del explorador y clasificadas como IA generativa en el catálogo de Defender for Cloud Apps.
Use los vínculos siguientes para obtener más información sobre cómo crear una directiva de cumplimiento de comunicaciones que detecte interacciones Microsoft 365 Copilot y Microsoft 365 Copilot Chat y otras protecciones de cumplimiento y seguridad de datos de Microsoft Purview para Microsoft 365 Copilot y Microsoft 365 Copilot Chat:
- Configuración de una directiva de cumplimiento de comunicaciones para detectar interacciones Microsoft 365 Copilot y Microsoft 365 Copilot Chat
- Protección de cumplimiento y seguridad de datos de Microsoft Purview para aplicaciones de IA generativa
Microsoft Teams
Puede analizar chats en canales de Microsoft Teams públicos y privados y comunicaciones individuales. Al asignar usuarios a una directiva de cumplimiento de comunicaciones con la cobertura de Microsoft Teams seleccionada, la solución detecta automáticamente las comunicaciones de chat en todos los equipos de Microsoft en los que los usuarios son miembros.
Para obtener información sobre cómo detectar riesgos de comunicación en Microsoft Teams con cumplimiento de comunicaciones, vea el siguiente vídeo:
Cumplimiento de comunicaciones de Microsoft Purview incluye automáticamente la cobertura de Microsoft Teams para las plantillas de directiva predefinidas y la selecciona como valor predeterminado en la plantilla de directiva personalizada. También se incluyen las transcripciones de Teams. Los chats de Teams que coinciden con las condiciones de la directiva de cumplimiento de comunicaciones pueden tardar hasta 48 horas en procesarse.
En el caso del chat privado y los canales privados de Teams, las directivas de cumplimiento de comunicaciones admiten el análisis de datos adjuntos modernos. La compatibilidad con canales compartidos en Teams se controla automáticamente y no requiere cambios adicionales en la configuración de cumplimiento de comunicaciones. En la tabla siguiente se resume el comportamiento de cumplimiento de comunicaciones al compartir canales de Teams con grupos y usuarios:
| Escenario | Comportamiento de cumplimiento de comunicaciones |
|---|---|
| Compartir un canal con un equipo interno | Las directivas de cumplimiento de comunicaciones se aplican a los usuarios incluidos y a todos los mensajes del canal compartido |
| Compartir un canal con un equipo externo | Las directivas de cumplimiento de comunicaciones se aplican a los usuarios y mensajes internos incluidos en el canal compartido de la organización interna. |
Los datos adjuntos modernos son archivos procedentes de sitios de OneDrive o SharePoint que se incluyen en los mensajes de Teams. El texto se extrae automáticamente de estos datos adjuntos para el procesamiento automatizado y posibles coincidencias con las condiciones y clasificadores activos de la directiva de cumplimiento de comunicaciones. No hay ninguna configuración adicional necesaria para la detección y el procesamiento de datos adjuntos modernos. El texto solo se extrae para los datos adjuntos que coinciden con las condiciones de la directiva en el momento en que se envía el mensaje. El texto no se extrae para los datos adjuntos de los mensajes con coincidencias de directiva, incluso si los datos adjuntos también tienen una coincidencia de directiva.
El análisis de datos adjuntos modernos es compatible con los siguientes tipos de archivo:
- Microsoft Word (.docx)
- Microsoft Excel (.xlsx, .xls, .csv)
- Microsoft PowerPoint (.pptx)
- Texto (.txt)
- Portable Document Format (.pdf)
Los datos adjuntos modernos, como los archivos hospedados en sitios de OneDrive o SharePoint, se admiten si se comparten como mensajes de Teams. El texto extraído de estos datos adjuntos se guarda como archivos .txt y se incluye con el mensaje de Teams en Cumplimiento de comunicaciones. Además, la dirección URL del archivo original se adjunta por separado para su revisión. El texto extraído para los datos adjuntos modernos se incluye con el mensaje asociado en la pestaña Pendiente del panel de la directiva. El texto extraído de un archivo adjunto se denomina nombre de archivo adjunto (y extensión de formato) y la extensión de .txt. Por ejemplo, el texto extraído de un archivo adjunto denominado ContosoBusinessPlan.docx aparece como ContosoBusinessPlan.docx.txt en la pestaña Pendiente del panel de la directiva.
Seleccione el texto de datos adjuntos extraído para ver los detalles en las vistas De origen y Texto sin formato . Después de revisar, puede resolver o tomar medidas en el texto de datos adjuntos mediante los controles de la barra de comandos. También puede descargar los datos adjuntos para su revisión fuera del proceso de revisión de cumplimiento de comunicaciones.
Use las siguientes configuraciones de administración de grupos para incluir chats de usuarios individuales y comunicaciones de canal en Teams en el ámbito:
Para chats de Teams: Asigne usuarios individuales o asigne un grupo de distribución a la directiva de cumplimiento de comunicaciones. Esta configuración es para relaciones de usuario/chat de uno a uno o de uno a varios.
Para las comunicaciones de canal de Teams: Si algún miembro del canal es un usuario con ámbito dentro de una directiva y la dirección de entrada está configurada como la dirección de comunicación de la directiva, todos los mensajes enviados dentro del canal están sujetos a revisión por cumplimiento de comunicaciones, incluso para los usuarios del canal que no tienen ámbito explícito.
Por ejemplo, tenga en cuenta el siguiente conjunto de circunstancias:
El usuario A se limita a una directiva de cumplimiento de comunicaciones.
- El usuario A es miembro de un canal de Teams.
- Entrante se selecciona como la dirección de la directiva.
- El usuario B y el usuario C no están en el ámbito de una directiva de cumplimiento de comunicaciones.
- El usuario B y el usuario C son miembros del mismo canal de Teams que el usuario A.
- El usuario B y el usuario C se publican en el canal, pero no se comunican directamente con el usuario A.
En este escenario, un mensaje del usuario B o del usuario C se puede marcar como coincidencia de directiva aunque no se comunique directamente con el usuario A. Este resultado se debe a que el usuario A recibe técnicamente el mensaje del usuario B y del usuario C, ya que forman parte del mismo canal. En este caso, si desea excluir al usuario B y al usuario C de posibles coincidencias de directivas, seleccione una dirección de comunicación diferente en la directiva de cumplimiento de comunicaciones aplicable.
Por otro lado, si el usuario B y el usuario C tienen una conversación en otro canal o en un chat que no incluye el usuario A, la directiva no revisa la conversación aunque la conversación proporcione una coincidencia de directiva, ya que el usuario A, el usuario con ámbito, no está incluido en la conversación.
En el caso de los chats de Teams con entornos de correo electrónico híbridos: el cumplimiento de comunicaciones puede detectar mensajes de chat para organizaciones con una implementación local de Exchange o un proveedor de correo electrónico externo que habilita Microsoft Teams. Debe crear un grupo de distribución para los usuarios con buzones locales o externos. Al crear una directiva de cumplimiento de comunicaciones, asigne este grupo de distribución mediante Elegir usuarios y grupos en el flujo de trabajo de directiva. Para obtener más información sobre los requisitos y las limitaciones para habilitar el almacenamiento basado en la nube y la compatibilidad de Teams con los usuarios locales, consulte Búsqueda y exportación de datos de chat de Teams para usuarios locales.
Sugerencia
Para una configuración más flexible y para reducir la sobrecarga administrativa, considere la posibilidad de usar un ámbito adaptable en lugar de un grupo de distribución.
Exchange
Puede analizar todos los buzones hospedados en Microsoft Exchange Online como parte de su suscripción de Microsoft 365 o Office 365. Los mensajes de correo electrónico de Exchange y los datos adjuntos que coinciden con las condiciones de la directiva de cumplimiento de comunicaciones pueden tardar aproximadamente 24 horas en procesarse. Los tipos de datos adjuntos admitidos para el cumplimiento de comunicaciones son los mismos que los tipos de archivo admitidos para las inspecciones de contenido de la regla de flujo de correo de Exchange.
Viva Engage
También puede analizar mensajes privados, conversaciones públicas y datos adjuntos asociados en Microsoft Viva Engage comunidades. Al agregar usuarios a una directiva de cumplimiento de comunicaciones que incluye Viva Engage como un canal definido, el análisis incluye comunicaciones entre todas las comunidades Viva Engage de las que un usuario es miembro. Viva Engage chats sin datos adjuntos que coincidan con las condiciones de la directiva de cumplimiento de comunicaciones pueden tardar hasta una hora en procesarse. Viva Engage chats con datos adjuntos pueden tardar hasta 24 horas en procesarse.
Debe configurar Viva Engage en modo nativo para las directivas de cumplimiento de comunicaciones para detectar Viva Engage comunicaciones y datos adjuntos. En el modo nativo, todos los usuarios Viva Engage están en Microsoft Entra ID, todos los grupos se Grupos de Microsoft 365 y todos los archivos se almacenan en SharePoint.
Orígenes que no son de Microsoft
Puede analizar las comunicaciones de los datos importados en todos los buzones de su organización de Microsoft 365 desde orígenes que no son de Microsoft, como Instant Bloomberg, Slack, Zoom, SMS y muchos otros. Para obtener una lista completa de los conectores admitidos en Cumplimiento de comunicaciones, consulte Información sobre los conectores para datos de terceros.
Debe configurar un conector de terceros para su organización de Microsoft 365 para poder asignar el conector a una directiva de cumplimiento de comunicaciones. La sección Orígenes de terceros del flujo de trabajo de directiva de cumplimiento de comunicaciones solo muestra los conectores de terceros configurados actualmente.
Nota:
El contenido de todos los canales que no son de Microsoft (como WhatsApp o Instant Bloomberg) tarda de 24 a 48 horas en ser detectado por el cumplimiento de comunicaciones, en función de la frecuencia con la que se importen los datos desde esos canales que no son de Microsoft.
Límites de canal
| Canal | Límite actual |
|---|---|
| Todos los canales | Máximo de 25 datos adjuntos por coincidencia de directiva |
| Canales públicos de Teams | Máximo de 250 usuarios para mensajes de canal público para ámbitos estáticos con usuarios |
| Canales públicos de Teams | No hay compatibilidad ni cobertura para mensajes de canal público para ámbitos adaptables con usuarios |