Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Importante
Conformité des communications Microsoft Purview fournit des outils pour aider les organisations à détecter la conformité réglementaire (par exemple, SEC ou FINRA) et les violations de conduite commerciale, telles que des informations sensibles ou confidentielles, des propos harcelants ou menaçants, et le partage de contenu pour adultes. La conformité des communications est conçue avec la confidentialité par conception. Les noms d’utilisateur sont pseudonymisés par défaut, les contrôles d’accès en fonction du rôle sont intégrés, les enquêteurs sont activés par un administrateur et les journaux d’audit sont en place pour garantir la confidentialité au niveau de l’utilisateur.
La protection des informations sensibles et la détection des incidents de harcèlement en milieu de travail et leur action sont des éléments importants de la conformité aux politiques et normes internes. Conformité des communications Microsoft Purview permet de réduire ces risques en vous aidant à détecter, capturer et prendre rapidement des mesures correctives pour les e-mails, les communications Microsoft Teams, Microsoft 365 Copilot et les interactions Microsoft 365 Copilot Chat. Ces communications peuvent inclure des communications potentiellement inappropriées contenant des grossièretés, des menaces, du harcèlement et des communications qui partagent des informations sensibles à l’intérieur et à l’extérieur de votre organization.
Conformité des communications Microsoft Purview est une solution de gestion des risques internes qui vous aide à détecter, capturer et réagir aux messages inappropriés pouvant entraîner des incidents potentiels de sécurité des données ou de conformité au sein de votre organisation. La conformité des communications évalue les messages textuels et basés sur des images dans les applications Microsoft et tierces (Teams, Microsoft 365 Copilot et Microsoft 365 Copilot Chat, Viva Engage, Outlook, WhatsApp, etc.) pour les violations potentielles de la stratégie d’entreprise, y compris le partage inapproprié d’informations sensibles, la menace ou le harcèlement de langage, et les violations réglementaires potentielles telles que le partage inapproprié d’informations sensibles, la menace ou le harcèlement linguistique, et les violations réglementaires potentielles telles que manipulations de stock et de capital.
La mission de communication Compliance est de favoriser des communications sécurisées et conformes sur les canaux de communication d’entreprise des clients. Avec les contrôles d’accès en fonction du rôle, les enquêteurs humains peuvent prendre des mesures correctives telles que la suppression d’un message de Teams ou la notification des expéditeurs d’un comportement potentiellement inapproprié.
Fonctionnalités du système
Importante
Microsoft s’engage à s’assurer que les systèmes d’intelligence artificielle (IA) sont développés de manière responsable et de manière à garantir la confiance des utilisateurs. Dans le cadre de cet engagement, les équipes d’ingénierie Microsoft Purview mettent en œuvre les six principes fondamentaux de la stratégie d’IA responsable de Microsoft pour concevoir, créer et gérer des solutions IA. Dans le cadre de nos efforts pour déployer l’IA de manière responsable, nous fournissons de la documentation, de l’accès en fonction du rôle, de l’attestation de scénario, etc. pour aider les organisations à utiliser les systèmes IA de manière responsable.
La conformité des communications utilise des modèles Machine Learning et mot clé correspondance pour identifier les messages contenant des violations potentielles de la conduite de l’entreprise ou de la stratégie réglementaire qu’un enquêteur examine. Communication Compliance cultive la confidentialité des utilisateurs avec la pseudonymisation et l’utilisation responsable du produit en fournissant des contrôles d’accès en fonction du rôle.
Les utilisateurs obtiennent des autorisations qui leur permettent d’effectuer les tâches dans leur rôle, telles que :
- Rôle d’administrateur : les administrateurs configurent des stratégies pour détecter des modèles spécifiques dans un organization. Les administrateurs choisissent les classifieurs d’apprentissage automatique à inclure dans les stratégies et peuvent utiliser la valeur des classifieurs machine learning avec les mot clé et la correspondance d’expressions pour répondre aux besoins de l’organisation.
- Rôle d’enquêteur : les enquêteurs affichent et corrigent les messages potentiellement à risque marqués par des classifieurs intégrés. Les enquêteurs disposent d’un éventail de mesures qu’ils peuvent prendre pour traiter le message affiché et aucune action automatique n’est effectuée sans examen manuel de l’enquêteur. Les enquêteurs peuvent partager des commentaires sur les messages mal classés par les classifieurs Microsoft via l’action Rapport en tant que mal classé , qui vise à améliorer en permanence les performances du classifieur par le biais des commentaires envoyés par les clients.
- Rôle Conformité des communications : le rôle De conformité des communications peut créer des stratégies pour le organization et examiner les correspondances de stratégie pour chaque stratégie.
Utilisations prévues de la conformité des communications
Importante
Conformité des communications Microsoft Purview fournit des outils de Machine Learning intégrés pour détecter les messages susceptibles d’enfreindre les exigences réglementaires, de code de conduite ou d’organisation. Les utilisateurs peuvent choisir des classifieurs intégrés pendant la configuration de la stratégie pour évaluer organization communications. Les administrateurs peuvent modifier les paramètres de stratégie à tout moment en fonction des besoins de l’organisation. Conçu avec la confidentialité par conception, Microsoft ne reçoit pas de données ou d’évaluations client, sauf si les enquêteurs de votre organization consentent explicitement au rapport comme une action mal classée.
La conformité des communications permet aux organisations de détecter, de trier et de corriger les communications en cas de comportement commercial potentiel et de violations de conformité réglementaire. Communication Compliance fournit les modèles de stratégie suivants qui utilisent des classifieurs Machine Learning pour les utilisateurs :
- Conduite professionnelle : classifieurs de discrimination, de grossièreté, de menace et de harcèlement ciblé
- Conformité réglementaire : sabotage d’entreprise, plaintes des clients, cadeaux & divertissement, blanchiment d’argent, collusion réglementaire, manipulation d’actions, classifieurs de divulgation non autorisés
Métriques utilisées pour évaluer et mesurer les performances
La conformité des communications prend en compte de nombreuses métriques pour évaluer de manière holistique la précision et les performances du système. Les taux de faux positifs et les taux de vrais positifs (également appelés taux de rappel) des jeux de données de test sont deux des métriques les plus importantes qui informent les performances du classifieur. Les métriques quantitatives, telles que le nombre d’accès et les commentaires qualitatifs des clients, aident également à évaluer les performances et à améliorer les classifieurs.
Paramètres et facteurs opérationnels
Les facteurs et paramètres opérationnels permettent une utilisation efficace et responsable du système. Le tableau suivant détaille ces facteurs et paramètres :
| Facteur opérationnel | Avantages |
|---|---|
| Contrôle d'accès basé sur les rôles | - Aucun individu n’a trop de pouvoir pour influencer l’utilisation de la conformité des communications dans le organization : - Les enquêteurs peuvent uniquement afficher les stratégies qu’ils ont l’autorisation d’afficher - Les administrateurs peuvent uniquement créer et modifier des stratégies - Le rôle De conformité des communications dispose des autorisations les plus répandues pour afficher et modifier les stratégies. |
| Utilisation de plusieurs conditions dans une stratégie | Vous pouvez affiner la valeur des classifieurs Machine Learning avec d’autres fonctionnalités telles que la correspondance d’expressions clés, la détection d’informations sensibles ou l’étendue à des domaines spécifiques. |
| Signalement par l’utilisateur final de contenu inapproprié dans Teams | Les destinataires des messages peuvent signaler les messages qu’ils jugent inappropriés ou juger un incident de sécurité des données comme une approche proactive pour identifier les risques de communication. |
| Mise en surbrillance des mots clés des messages interceptés par les classifieurs intégrés | Les chercheurs gagnent en clarté sur les expressions clés qui déclenchent les classifieurs. |
| Pseudonymisation | Les alias d’expéditeur et de destinataire sont pseudonymisés pour réduire les biais d’investigation. |
| Les utilisateurs choisissent les canaux de communication à détecter pour les modèles dans | Les utilisateurs peuvent choisir les canaux, tels que Microsoft Teams, Exchange, Viva Engage ou des sources tierces, pour identifier et détecter les modèles de contenu. |
| Boucle de commentaires pour signaler des éléments mal classés | Les éléments mal classés par les classifieurs Machine Learning peuvent être signalés à Microsoft pour améliorer les performances futures des classifieurs. La confidentialité de l’utilisateur est respectée conformément à la Déclaration de confidentialité Microsoft. |
Limitations de la conformité des communications
Chaque solution d’intelligence artificielle présente des limitations. Vous pouvez réduire l’impact de ces limitations lors de l’utilisation de la conformité des communications. Le tableau suivant décrit ces limitations.
| Limitations | Utilisateurs impactés | Méthodes pour réduire l’impact |
|---|---|---|
| Messages faux positifs | Expéditeurs de messages | - La conformité des communications utilise une boucle de commentaires pour signaler les éléments mal classés afin d’améliorer continuellement les performances du classifieur. - Les réviseurs humains doivent afficher les messages avant d’entreprendre une action. |
| Messages faux négatifs | Administrateurs et destinataires des messages | Les classifieurs Machine Learning peuvent être combinés à plusieurs conditions telles que la correspondance d’expressions clés ou l’étendue utilisateur pour répondre aux besoins uniques de l’organisation. |
| Prise en charge limitée de la saisie évasive et d’autres entrées contradictoires | Destinataires du message | La couverture de saisie évasive de base est fournie pour traiter l’échange de lettres avec des chiffres avec des améliorations à venir dans les versions ultérieures. |
| Toutes les langues ne sont pas couvertes | Destinataires du message | 12 langues prises en charge aujourd’hui, correspondant aux régions d’utilisation les plus élevées. |
Configurer la conformité des communications
Procédez comme suit pour configurer la conformité des communications pour votre organization :
- En savoir plus sur la conformité des communications
- Planifier la conformité des communications et vérifier les licences
- Configurer les prérequis et les autorisations
- Créer et configurer des stratégies de conformité des communications