Saiba mais sobre a Conformidade de Comunicações

Conformidade de Comunicações do Microsoft Purview é uma solução de risco interno que o ajuda a minimizar os riscos de comunicação ao ajudá-lo a detetar, capturar e agir sobre mensagens potencialmente inadequadas na sua organização. As políticas predefinidas e personalizadas permitem-lhe marcar comunicações internas e externas para que os revisores designados possam examiná-las. Os revisores podem investigar e-mails, Microsoft Teams, Microsoft 365 Copilot e Microsoft 365 Copilot Chat, Viva Engage ou comunicações de terceiros na sua organização e tomar as medidas adequadas para garantir que estão em conformidade com os padrões de mensagens da sua organização.

As políticas de Conformidade de Comunicações no Microsoft 365 ajudam-no a superar muitos desafios modernos associados à conformidade e comunicações internas e externas, incluindo:

• Verificar cada vez mais tipos de canais de comunicação
• O crescente volume de dados de mensagens
• Execução regulatória e o risco de multas

Além disso, poderá existir uma separação de deveres entre os administradores de TI e a equipa de gestão de conformidade. A Conformidade de Comunicação suporta a separação entre a configuração das políticas e a investigação e revisão de mensagens. Por exemplo, o grupo de TI da sua organização pode ser responsável pela configuração de permissões, grupos e políticas de funções de Conformidade de Comunicação. Os investigadores e revisores podem ser responsáveis pelas ações de triagem, revisão e mitigação de mensagens.

Para obter mais informações e uma descrição geral do processo de planeamento para lidar com atividades de conformidade e de risco na sua organização, consulte Iniciar um programa de Gestão de Riscos Internos.

Veja o seguinte vídeo para saber como cumprir os requisitos de conformidade regulamentar com a Conformidade de Comunicações:

Cenários de Conformidade de Comunicações

As políticas de Conformidade de Comunicações podem ajudá-lo a rever as mensagens na sua organização relativamente a várias áreas de conformidade importantes:

• Políticas corporativas

  Os utilizadores têm de cumprir a utilização aceitável, os padrões éticos e outras políticas empresariais em todas as comunicações relacionadas com a empresa. As políticas de Conformidade de Comunicações podem detetar correspondências de políticas e ajudá-lo a tomar medidas corretivas para ajudar a mitigar estes tipos de incidentes. Por exemplo, pode marcar comunicações dos utilizadores na sua organização relativamente a questões relacionadas com recursos humanos, tais como assédio ou a utilização de linguagem potencialmente inadequada ou ofensiva.

• Gerenciamento de risco

  As organizações são responsáveis por todas as comunicações distribuídas pelos respetivos sistemas de rede empresarial e infraestrutura. Ao utilizar políticas de Conformidade de Comunicações para ajudar a identificar e gerir potenciais riscos e exposição legal, pode minimizar os riscos antes de danificar as operações empresariais. Por exemplo, pode marcar mensagens na sua organização para comunicações não autorizadas e conflitos de interesses sobre projetos confidenciais, tais como aquisições futuras, fusões, divulgações de ganhos, reorganizações ou alterações da equipa de liderança.

• Conformidade regulamentar

  A maioria das organizações deve estar em conformidade com algum tipo de padrão de conformidade regulatória como parte de seus procedimentos operacionais normais. Estes regulamentos exigem frequentemente que as organizações implementem algum tipo de âmbito ou processo de supervisão para mensagens adequadas para a sua indústria. A Regra 3110 da Autoridade Reguladora da Indústria Financeira (FINRA) é um bom exemplo de um requisito para que as organizações tenham em vigor procedimentos de análise para marcar comunicações de utilizadores e os tipos de empresas em que interage. Outro exemplo pode ser a necessidade de rever as comunicações de mediador-revendedor na sua organização para salvaguardar contra potenciais atividades de informação privilegiada, conluio ou suborno. As políticas de Conformidade de Comunicações podem ajudar a sua organização a cumprir estes requisitos ao fornecer um processo para analisar e comunicar comunicações empresariais. Para obter mais informações sobre o suporte para organizações financeiras, veja Principais considerações de conformidade e segurança para os mercados bancários e de capitais dos EUA.

Principais áreas de funcionalidades

A Conformidade de Comunicações oferece várias funcionalidades importantes para ajudar a resolver problemas de conformidade nas suas plataformas de mensagens:

• Modelos personalizáveis inteligentes
• Fluxos de trabalho de correção flexíveis
• Informações acionáveis

Modelos personalizáveis inteligentes

Os modelos personalizáveis inteligentes em Conformidade de Comunicações ajudam-no a aplicar machine learning para detetar violações de comunicação na sua organização.

• Modelos pré-configurados personalizáveis: os modelos de política ajudam a resolver os riscos de comunicações mais comuns. Pode criar e atualizar políticas mais rapidamente com modelos predefinidos que analisam e mitigam conteúdos potencialmente inadequados, informações confidenciais, conflitos de interesses e problemas de conformidade regulamentar.
• Novo suporte de machine learning: os classificadores incorporados analisam e mitigam a discriminação, as ameaças, o assédio, a profanação e as imagens potencialmente inadequadas. Ajudam a reduzir o conteúdo mal classificado em mensagens de comunicação, poupando tempo aos revisores durante o processo de investigação e remediação.
• Construtor de condições melhorado: agora pode configurar as condições da política através de uma experiência única e integrada no fluxo de trabalho da política. Esta atualização reduz a confusão sobre a forma como as condições se aplicam às políticas.

Fluxos de trabalho de correção flexíveis

Os fluxos de trabalho de remediação incorporados ajudam-no a identificar e tomar medidas rapidamente em mensagens com correspondências de políticas na sua organização. Os novos recursos a seguir aumentam a eficiência para atividades de investigação e correção:

• Fluxo de trabalho de remediação flexível: o novo fluxo de trabalho de remediação ajuda-o a tomar medidas rapidamente em correspondências de políticas. As novas opções permitem-lhe escalar mensagens para outros revisores e enviar notificações por email aos utilizadores com correspondências de políticas.
• Correspondência de políticas de conversação: as mensagens nas conversações agrupam por correspondências de políticas para lhe dar mais visibilidade sobre a forma como as conversações se relacionam com as suas políticas de comunicação. Por exemplo, a correspondência de políticas de conversação no separador Pendente mostra automaticamente todas as mensagens num canal do Teams que correspondem às suas políticas de comunicação para analisar e mitigar mensagens potencialmente inadequadas. Outras mensagens em conversações que não correspondem às suas políticas de comunicações não são apresentadas.
• Realce de palavras-chave: os termos que correspondem às condições de política realçam na vista de texto da mensagem para ajudar os revisores a analisar e remediar alertas de políticas rapidamente.
• Reconhecimento ótico de carateres (OCR): pode marcar, detetar e investigar texto impresso e manuscrito em imagens incorporadas ou anexadas ao e-mail ou mensagens de chat do Microsoft Teams.
• Novos filtros: pode investigar e remediar alertas de política mais rapidamente com filtros de mensagens para vários campos, incluindo remetente, destinatário, data, domínios e muito mais.
• Vistas de mensagens melhoradas: as ações de investigação e remediação são agora mais rápidas com novas vistas de texto e origem de mensagens. Agora, pode ver anexos de mensagens para fornecer contexto completo ao realizar ações de remediação.
• Histórico de utilizadores: uma vista histórica de todas as atividades de remediação de mensagens do utilizador, como notificações anteriores e escalamentos para correspondências de políticas, fornece agora mais contexto aos revisores durante o processo de fluxo de trabalho de remediação. As instâncias de correspondências de políticas pela primeira vez ou repetidas para os utilizadores são agora arquivadas e facilmente visíveis.
• Notificação de padrão detetada: muitas ações de assédio e bullying ocorrem ao longo do tempo e envolvem instâncias recorrentes do mesmo comportamento por parte de um utilizador. A notificação padrão detetada apresentada nos detalhes do alerta ajuda a chamar a atenção para estes alertas e este tipo de comportamento.
• Tradução: pode investigar rapidamente os detalhes da mensagem em oito idiomas com o suporte de tradução no fluxo de trabalho de remediação. As mensagens noutros idiomas são convertidas automaticamente no idioma de apresentação do revisor.
• Deteção de anexos: pode marcar, detetar e investigar conteúdos ligados (anexos modernos) do OneDrive e do Microsoft Teams que correspondam aos classificadores de políticas e condições das mensagens do Microsoft Teams. O conteúdo do anexo é extraído automaticamente para um ficheiro de texto para uma revisão e ação detalhadas.
• Resumir o conteúdo da mensagem para correspondências de políticas: poupe tempo aos investigadores ao utilizar Microsoft Copilot no Microsoft Purview para resumir mensagens longas do Teams, e-mail ou Viva Engage. O Copilot no Microsoft Purview cria um resumo da conversação, incluindo gravações, transcrições de reuniões e anexos.

Informações acionáveis

Novos painéis interativos para alertas, correspondências de políticas, ações e tendências ajudam a visualizar rapidamente o status de alertas pendentes e resolvidos em sua organização.

• Alertas inteligentes proativos: obtenha alertas para correspondências de políticas que precisem de atenção imediata. Os novos dashboards mostram itens pendentes ordenados por gravidade. Os revisores designados recebem novas notificações por email automáticas.
• Dashboards interativos: veja novos dashboards que apresentem correspondências de políticas, ações pendentes e resolvidas e tendências por parte dos utilizadores e da política.
• Suporte de auditoria: exporte facilmente um registo completo da política e reveja as atividades do portal do Microsoft Purview para ajudar a suportar pedidos de revisão de auditoria.

Integração com os serviços do Microsoft 365

As políticas de Conformidade de Comunicações marcar, detetar e capturar mensagens em vários canais de comunicação para o ajudar a rever e remediar rapidamente problemas de conformidade:

• IA Geradora: utilize políticas de Conformidade de Comunicação para analisar interações (pedidos e respostas) introduzidas em aplicações de IA geradoras para ajudar a detetar interações inadequadas ou arriscadas ou a partilha de informações confidenciais. A cobertura é suportada para o Microsoft 365 Copilot, Copilots criados com Microsoft Copilot Studio, aplicações de IA ligadas por conectores Microsoft Entra ou Mapa de Dados do Microsoft Purview, entre outros.
• Microsoft Teams: a Conformidade de Comunicações suporta comunicações de chat para canais públicos e privados do Microsoft Teams e conversas individuais como uma origem de canal autónoma ou com outros serviços do Microsoft 365. Também pode detetar comunicações incluídas em transcrições de reuniões (pré-visualização). Tem de adicionar manualmente utilizadores individuais, grupos de distribuição ou canais específicos do Microsoft Teams quando seleciona utilizadores e grupos aos quais pretende aplicar uma política de Conformidade de Comunicação. Os utilizadores do Teams também podem comunicar automaticamente mensagens potencialmente inadequadas em canais privados e de grupo e chats para revisão e remediação.
• Exchange Online: todas as caixas de correio alojadas em Exchange Online na sua organização do Microsoft 365 são elegíveis para análises. Os e-mails e anexos que correspondem às condições da política de Conformidade de Comunicações estão imediatamente disponíveis para investigação e relatórios de conformidade. Exchange Online é agora um canal de origem opcional e já não é necessário nas políticas de Conformidade de Comunicações.
• Microsoft 365 Copilot e Microsoft 365 Copilot Chat: as políticas de Conformidade de Comunicações detetam interações (pedidos e respostas) introduzidas pelos utilizadores no Copilot.
• Viva Engage: as políticas de Conformidade de Comunicações suportam mensagens privadas e conversações da comunidade pública no Viva Engage. Viva Engage é um canal opcional e tem de estar no modo nativo para suportar a verificação de mensagens e anexos.
• Origens de terceiros: pode marcar mensagens de origens de terceiros para dados importados para caixas de correio na sua organização do Microsoft 365. A Conformidade de Comunicações suporta ligações a várias plataformas populares, incluindo a Instant Bloomberg e outras.

Para saber mais sobre o suporte de canais de mensagens em Políticas de Conformidade de Comunicações, veja Detetar sinais de canal com Conformidade de Comunicação.

Veja o seguinte vídeo para saber como detetar riscos de comunicação no Microsoft Teams com Conformidade de Comunicações:

Integração com Gerenciamento de Risco Interno do Microsoft Purview

Quando os utilizadores experimentam stressadores de emprego, podem envolver-se em atividades de risco. O stress no local de trabalho pode levar a comportamentos incaracterísticos ou maliciosos por parte de alguns utilizadores que aparecem como um comportamento potencialmente inapropriado nos sistemas de mensagens da sua organização. O comportamento de trabalho contraproducente pode ser um precursor de violações mais graves, tais como sabotar ativos da empresa ou fuga de informações confidenciais. Ao integrar a Conformidade de Comunicação com Gerenciamento de Risco Interno do Microsoft Purview, pode detetar stressadores que indicam um ambiente de trabalho em mau estado de funcionamento.

Saiba mais sobre como integrar a Conformidade de Comunicações com a Gestão de Riscos Internos

Introdução às ações recomendadas

Quer esteja a configurar a Conformidade de Comunicações pela primeira vez ou a começar a criar novas políticas, a nova experiência de ações recomendadas pode ajudá-lo a tirar o máximo partido das capacidades de Conformidade de Comunicação. As ações recomendadas incluem a configuração de permissões, a criação de grupos de distribuição, a criação de políticas e muito mais.

Fluxo de trabalho

A Conformidade de Comunicações ajuda-o a lidar com pontos de dor comuns associados ao cumprimento das políticas internas e dos requisitos de conformidade regulamentar. Com modelos de política focados e um fluxo de trabalho flexível, você pode usar insights acionáveis para resolver rapidamente os problemas de conformidade detectados.

Antes de criar uma política, decida se pretende aplicar um âmbito adaptável. Para obter mais informações, veja Âmbitos de política adaptáveis para soluções de conformidade. Se decidir criar uma política adaptável, tem de criar um ou mais âmbitos adaptáveis antes de criar a política e, em seguida, selecioná-los durante o processo de criação de nova política. Para obter mais instruções, consulte Informações de configuração dos escopos adaptáveis.

Identificar e resolver problemas de conformidade com a Conformidade de Comunicações utiliza o seguinte fluxo de trabalho:

Configurar

Neste passo de fluxo de trabalho, vai identificar os seus requisitos de conformidade e configurar as políticas de Conformidade de Comunicação aplicáveis. Os modelos de política são uma ótima forma de configurar rapidamente uma nova política de conformidade, mas também modificar e atualizar políticas rapidamente à medida que os seus requisitos mudam. Por exemplo, poderá querer testar rapidamente uma política para conteúdo potencialmente inadequado em comunicações para um pequeno grupo de utilizadores antes de configurar uma política para todos os utilizadores na sua organização.

Pode escolher entre os seguintes modelos de política no portal do Microsoft Purview:

• Detetar texto inadequado: utilize este modelo para criar rapidamente uma política que utiliza classificadores incorporados para detetar automaticamente texto em mensagens que possam ser consideradas inadequadas, abusivas ou ofensivas.
• Detetar imagens inadequadas: utilize este modelo para criar rapidamente uma política que utiliza classificadores incorporados para detetar automaticamente conteúdos que contenham imagens para adultos e picantes que possam ser consideradas inadequadas na sua organização.
• Detetar tipos de informações confidenciais: utilize este modelo para criar rapidamente uma política para marcar comunicações que contenham tipos de informações confidenciais definidos ou palavras-chave para ajudar a garantir que os dados importantes não são partilhados com pessoas que não devem ter acesso.
• Detetar conformidade regulamentar financeira: utilize este modelo para criar rapidamente uma política para marcar comunicações para referências a termos financeiros padrão associados a normas regulamentares.
• Detetar conflito de interesses: utilize este modelo para criar rapidamente uma política para detetar comunicações entre dois grupos ou dois utilizadores para ajudar a evitar conflitos de interesses.
• Diretiva personalizada: Use este modelo para configurar canais de comunicação específicos, condições de detecção individuais e a quantidade de conteúdo a ser detectada e analisada em sua organização.
• Política de mensagens comunicadas pelo utilizador: esta política de sistema suporta mensagens comunicadas pelo utilizador de mensagens de canal, grupo e chat privada. Ativado por predefinição no centro de administração do Teams.

Investigar

Neste passo, pode analisar mais aprofundadamente os problemas detetados como correspondentes às políticas de Conformidade de Comunicações. Este passo inclui as seguintes ações disponíveis no portal do Microsoft Purview:

• Alertas: quando um grupo de mensagens corresponde a uma condição de política, é gerado automaticamente um alerta. Para cada alerta, você pode ver o status, a gravidade, o tempo detectado e se um caso de Descoberta Eletrônica (Premium) está atribuído e seu status. Os novos alertas são apresentados na home page de Conformidade de Comunicações e na página Alertas e são listados por ordem de gravidade.
• Gerenciamento de problemas: para cada alerta, você pode realizar ações investigativas para ajudar a corrigir o problema detectado na mensagem.
• Análise de documentos: durante a investigação de um problema, você pode usar várias exibições da mensagem para ajudar a avaliar corretamente o problema detectado. As vistas incluem um resumo de conversação, apenas texto e vistas detalhadas da conversação de comunicação.
• Analisar histórico de atividade do usuário: visualizar o histórico de atividades de mensagem do usuário e ações de correção para correspondências de política como notificações passadas e escalonamento.
• Filtros: use filtros como remetente, destinatário, data e assunto para restringir rapidamente os alertas de mensagem que quer analisar.

Correção

Resolva os problemas de Conformidade de Comunicações que investiga com as seguintes opções:

• Resolver: depois de rever um problema, resolve o alerta. Resolver um alerta remove-o do separador Pendente . A ação é preservada como uma entrada no separador Resolvido para a política correspondente. Os alertas são resolvidos automaticamente depois de marcar o alerta como mal classificado, enviar um aviso a um utilizador sobre o alerta ou abrir um novo caso para o alerta.
• Etiquetar uma mensagem: como parte da resolução de um problema, marque uma correspondência de política como Conforme, Não conforme ou Questionável , uma vez que está relacionado com as políticas e normas da sua organização. Também pode criar uma etiqueta personalizada. A marcação pode ajudar a filtrar alertas de política para escalonamento ou como parte outros processos de análise internos. Pode filtrar em qualquer valor de etiqueta.
• Notificar o utilizador: muitas vezes, os utilizadores violam acidentalmente ou inadvertidamente uma política de Conformidade de Comunicações. Utilize a funcionalidade de notificação para fornecer um aviso ao utilizador e para resolve o problema.
• Escalonar para outro revisor: às vezes, o revisor inicial de um problema precisa da contribuição de outros revisores para ajudar a resolver o incidente. Você pode escalonar problemas de mensagem facilmente a revisores em outras áreas da sua organização como parte do processo de correção.
• Relatar como classificado incorretamente: mensagens detectadas incorretamente como correspondências de políticas de conformidade ocasionalmente passarão pelo processo de revisão. Marque estes tipos de alertas como classificados incorretamente para submeter comentários à Microsoft sobre a classificação incorreta para ajudar a melhorar os classificadores globais e resolve automaticamente o problema.
• Remover mensagem no Teams: as mensagens potencialmente inadequadas podem ser removidas da apresentação em canais do Microsoft Teams ou mensagens de chat pessoais e de grupo. As mensagens identificadas que são removidas são substituídas por uma notificação de que a mensagem foi removida por uma violação de política.
• Escalar para investigação: nas situações mais graves, poderá ter de partilhar informações de Conformidade de Comunicação com outros revisores na sua organização. A Conformidade de Comunicações está totalmente integrada com outras funcionalidades do Microsoft Purview para o ajudar na resolução de riscos ponto a ponto. A escalada de um caso de investigação permite-lhe transferir dados e a gestão do caso para Descoberta Eletrônica do Microsoft Purview (Premium). A Descoberta Eletrônica (Avançada) fornece um fluxo de trabalho de ponta a ponta para preservar, coletar, revisar, analisar e exportar um conteúdo que responda às investigações internas e externas de sua organização. Ela também permite que sua equipe jurídica gerencie todo o fluxo de trabalho de notificação de retenção legal. Para saber mais sobre casos de Deteção de Dados Eletrónicos (Premium), veja Descrição geral do Descoberta Eletrônica do Microsoft Purview (Premium).

Manter

Manter o controlo e mitigação de problemas de conformidade identificados pelas políticas de Conformidade de Comunicações abrange todo o processo de fluxo de trabalho. À medida que os alertas são gerados e as ações de investigação e remediação são implementadas, poderá ter de rever e atualizar as políticas existentes ou criar novas políticas.

• Revisão e relatório: utilize a Conformidade de Comunicações dashboard widgets, registos de exportação e eventos registados nos registos de auditoria unificados para avaliar e melhorar continuamente a postura de conformidade.
• Obter informações sobre o estado de funcionamento da política: a Conformidade de Comunicações fornece avisos e recomendações para melhorar o estado de funcionamento da política. Saiba mais sobre o estado de funcionamento da política

Pronto para começar?

• Para obter informações de planeamento, veja Planear a Conformidade de Comunicações.
• Veja o caso prático da Contoso e veja como configuraram rapidamente uma política de Conformidade de Comunicações para detetar conteúdos potencialmente inadequados no Microsoft Teams, Exchange Online e comunicações Viva Engage.
• Para configurar a Conformidade de Comunicação para a sua organização do Microsoft 365, consulte Configurar a Conformidade de Comunicações.

Mais recursos

Para obter os vídeos mais recentes da Ignite sobre a Conformidade de Comunicações, veja os seguintes recursos:

• Promover uma cultura de segurança e inclusão com a Conformidade de Comunicações
• Saiba como reduzir os riscos de comunicação na sua organização
• Melhor com o Microsoft Teams – saiba mais sobre as funcionalidades integradas mais recentes do Teams na Conformidade de Comunicações

Para obter uma breve descrição geral da Conformidade de Comunicações, veja o vídeo Detetar assédio no local de trabalho e responder com Conformidade de Comunicações no canal Microsoft Mechanics.

Veja como a TD Securities está a utilizar a Conformidade de Comunicações para cumprir as suas obrigações regulamentares e satisfazer as suas necessidades de segurança e estabilidade.

Veja o vídeo da Microsoft Mechanics sobre como a Gestão de Riscos Internos e a Conformidade de Comunicações funcionam em conjunto para ajudar a minimizar os riscos de dados dos utilizadores na sua organização.

Para acompanhar as atualizações mais recentes de Conformidade de Comunicações, selecione Novidades na solução de Conformidade de Comunicações para a sua organização.