Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Importante
Conformidade de Comunicações do Microsoft Purview fornece as ferramentas para ajudar as organizações a detetar conformidade regulamentar (por exemplo, SEC ou FINRA) e violações de conduta empresarial, tais como informações confidenciais, assédio ou ameaça de linguagem e partilha de conteúdo para adultos. A Conformidade de Comunicação é criada com privacidade por predefinição. Os nomes de utilizador são pseudonimizados por predefinição, os controlos de acesso baseado em funções são incorporados, os investigadores são optados por um administrador e os registos de auditoria estão em vigor para ajudar a garantir a privacidade ao nível do utilizador.
Proteger informações confidenciais e detectar e agir em relação a incidentes de assédio no local de trabalho é uma parte importante da conformidade com políticas e padrões internos. Conformidade de Comunicações do Microsoft Purview ajuda a minimizar estes riscos ao ajudá-lo a detetar, capturar e tomar medidas de remediação rápidas para e-mail, comunicações do Microsoft Teams, Microsoft 365 Copilot e interações Microsoft 365 Copilot Chat. Estas comunicações podem incluir comunicações potencialmente inadequadas que contêm palavrões, ameaças e assédio e comunicações que partilham informações confidenciais dentro e fora da sua organização.
A Conformidade de Comunicações do Microsoft Purview é uma solução de risco interno que o ajuda a detectar, capturar e agir de acordo com as mensagens inadequadas que podem levar a possíveis incidentes de segurança de dados ou de conformidade na sua organização. A Conformidade de Comunicações avalia mensagens baseadas em texto e imagens na Microsoft e em aplicações de terceiros (Teams, Microsoft 365 Copilot e Microsoft 365 Copilot Chat, Viva Engage, Outlook, WhatsApp, entre outros) por potenciais violações de políticas empresariais, incluindo partilha inadequada de informações confidenciais, ameaça ou assédio a idiomas e potenciais violações regulamentares, como manipulações de capital e acções.
A missão da Conformidade de Comunicações é promover comunicações seguras e compatíveis entre os canais de comunicação empresarial dos clientes. Com os controles de acesso baseados em função, os investigadores humanos podem tomar ações de correção, como remover uma mensagem do Teams ou notificar os remetentes quanto a uma conduta potencialmente inadequada.
Funcionalidades do sistema
Importante
A Microsoft está comprometida em garantir que os sistemas de inteligência artificial (IA) sejam desenvolvidos de forma responsável e de maneira a garantir a confiança das pessoas. Como parte desse compromisso, as equipes de engenharia do Microsoft Purview estão operacionalizando os seis princípios principais da estratégia de IA Responsável da Microsoft para projetar, compilar e gerenciar soluções de IA. Como parte do nosso esforço para implantar a IA de forma responsável, fornecemos documentação, acesso baseado em função, atestado de cenário, e muito mais para ajudar as organizações a usarem os sistemas de IA de forma responsável.
A Conformidade de Comunicações utiliza modelos de machine learning e correspondência de palavra-chave para identificar mensagens que contenham potenciais condutas comerciais ou violações de políticas regulamentares que um investigador revê. A Conformidade de Comunicações cultiva a privacidade dos utilizadores com pseudonimização e utilização responsável do produto ao fornecer controlos de acesso baseados em funções.
Os utilizadores obtêm permissões que lhes permitem realizar as tarefas na respetiva função, tais como:
- Função de administrador: os administradores configuram políticas para detectarem padrões específicos em uma organização. Os administradores escolhem os classificadores de machine learning a incluir nas políticas e podem utilizar o valor dos classificadores de machine learning juntamente com palavra-chave e correspondência de expressões para satisfazer as necessidades organizacionais.
- Função de investigador: os investigadores veem e corrigem as mensagens potencialmente arriscadas sinalizadas pelos classificadores internos. Os investigadores têm uma série de ações que podem tomar para abordar a mensagem apresentada e não são tomadas medidas automáticas sem revisão manual de investigadores. Os investigadores podem compartilhar comentários sobre mensagens classificadas incorretamente pelos classificadores da Microsoft pela ação Relatar como Classificada Incorretamente, que visa melhorar continuamente o desempenho do classificador pélos comentários enviados pelos clientes.
- Função Conformidade de Comunicações: a função Conformidade de Comunicações pode criar políticas para a organização e rever as correspondências de políticas para cada política.
Utilizações pretendidas da Conformidade de Comunicações
Importante
Conformidade de Comunicações do Microsoft Purview fornece ferramentas de machine learning incorporadas para detetar mensagens que possam violar requisitos regulamentares, de código de conduta ou organizacionais. Os utilizadores podem escolher classificadores incorporados durante a configuração da política para avaliar as comunicações da organização. Os administradores podem editar as definições de política em qualquer altura de acordo com as necessidades organizacionais. Criada com privacidade por predefinição, a Microsoft não recebe quaisquer dados ou avaliações de clientes, a menos que os investigadores da sua organização consintam explicitamente a ação Relatório como Mal classificado .
A Conformidade de Comunicações permite que as organizações detetem, triagem e remediam comunicações com potenciais condutas comerciais e violações de conformidade regulamentar. A Conformidade de Comunicações fornece os seguintes modelos de política que utilizam classificadores de machine learning para os utilizadores:
- Conduta empresarial: classificadores de discriminação, palavrões, ameaças e assédio direcionado
- Conformidade regulatória: sabotagem corporativa, reclamações de clientes, presentes e entretenimento, lavagem de dinheiro, conluio regulatório, manipulação de ações, classificadores de divulgação não autorizados
Métricas usadas para avaliar e medir o desempenho
A Conformidade de Comunicação considera muitas métricas para avaliar de forma holística a precisão e o desempenho do sistema. As taxas de falsos positivos e de verdadeiros positivos (também conhecidas como taxas de recall) dos conjuntos de dados de teste são duas das métricas mais importantes que informam o desempenho do classificador. As métricas quantitativas, como o número de acessos e o feedback qualitativo dos clientes, também ajudam a avaliar o desempenho e a melhorar os classificadores.
Fatores e configurações operacionais
Os fatores e as configurações operacionais permitem o uso eficaz e responsável do sistema. A tabela seguinte detalha estes fatores e definições:
| Fator operacional | Benefícios |
|---|---|
| Controle de acesso baseado em função | - Nenhum indivíduo tem demasiado poder para influenciar a utilização da Conformidade de Comunicações na organização: - Os investigadores só podem exibir políticas que tenham permissão para exibir - Os administradores só podem criar e editar políticas - A função Conformidade de Comunicações tem as permissões mais amplas para ver e editar políticas. |
| Usando várias condições em uma política | Pode ajustar o valor dos classificadores de machine learning com outras capacidades, como a correspondência de expressões-chave, a deteção de informações confidenciais ou o âmbito para domínios específicos. |
| Relatório de usuário final de conteúdo inadequado no Teams | Os destinatários das mensagens podem denunciar mensagens que considerem inadequadas ou que considerem um incidente de segurança de dados como uma abordagem proativa para identificar os riscos de comunicação. |
| Destaque de palavras-chave de mensagens capturadas pelos classificadores incorporados | Os investigadores obtêm clareza sobre quais frases-chave acionam quais classificadores. |
| Pseudonimização | Os aliases do remetente e do destinatário são pseudonimizados para minimizar o preconceito de investigação. |
| Os usuários escolhem quais canais de comunicação devem ser detectados para detectar padrões em | Os usuários podem escolher quais canais, como Microsoft Teams, Exchange, Viva Engage ou fontes de terceiros, devem identificar e detectar padrões de conteúdo. |
| Loop de comentários para relatar itens classificados incorretamente | Os itens classificados incorretamente pelos classificadores de aprendizado de máquina podem ser relatados à Microsoft para melhorar o desempenho futuro dos classificadores. A privacidade do usuário é honrada de acordo com a Política de Privacidade da Microsoft. |
Limitações da Conformidade de Comunicações
Todas as soluções de inteligência artificial têm limitações. Pode minimizar o impacto destas limitações ao utilizar a Conformidade de Comunicação. A tabela seguinte descreve estas limitações.
| Limitações | Usuários afetados | Maneiras de minimizar o impacto |
|---|---|---|
| Mensagens falsas positivas | Remetentes de mensagens | - A conformidade com as comunicações usa um loop de comentários para relatar os itens classificados incorretamente para melhorar continuamente o desempenho do classificador. - Os revisores humanos devem exibir a mensagem antes que a ação seja tomada. |
| Mensagens falsas negativas | Administradores e destinatários de mensagens | Os classificadores do aprendizado de máquina podem ser combinados com várias condições, como correspondência de frases-chave ou escopo do usuário para atenderem às necessidades organizacionais exclusivas. |
| Suporte limitado para digitação evasiva e outras entradas adversárias | Destinatários de mensagens | A cobertura básica de digitação evasiva é fornecida para lidar com a troca de letras por números, com aprimoramentos que virão nas próximas versões. |
| Nem todos os idiomas são contemplados | Destinatários de mensagens | Atualmente, há suporte para 12 idiomas correspondentes às regiões de maior uso. |
Configurar a Conformidade de Comunicações
Utilize os seguintes passos para configurar a Conformidade de Comunicações para a sua organização:
- Saiba mais sobre a Conformidade de Comunicações
- Planear a Conformidade de Comunicações e verificar o licenciamento
- Configurar pré-requisitos e permissões
- Criar e configurar políticas de Conformidade de Comunicações