使用通訊合規性報告和稽核

報表

「報告」儀表板是檢視所有「通訊合規性」報告的中心位置。 若要檢視和管理報表，請將使用者指派給 [通訊合規性檢視器 ] 角色群組。

報告小工具可讓您快速檢視整體評估通訊合規性活動狀態時最常需要的深入解析。 您無法匯出報告小工具中包含的資訊。 詳細報告提供與特定通訊合規領域相關的深入資訊，並提供在檢閱時篩選、分組、排序和匯出資訊的能力。

針對日期範圍篩選，事件的日期和時間會以國際標準時間 (UTC) 列出。 篩選訊息時，報告的所有篩選器都會套用在 00：00：00 UTC 開始日期到 23：59：59 UTC 結束日期。

「 報表」儀表板 包含下列報表小組件和詳細報表連結：

報告小工具

• 最近的原則相符項：顯示一段時間內作用中原則的相符項數。
• 依原則解決的專案：顯示原則在一段時間內解決的原則比對警示數目。
• 相符項最多的原則：顯示指定期間的原則和相符項數目，按相符項的最高到低排名。
• 原則相符最多的使用者：顯示使用者 (或匿名使用者名稱) 以及指定期間內的原則相符數目。
• 依原則呈報：顯示指定時間內每個原則的呈報次數。

詳細報告

使用 匯出報告 選項來建立包含任何詳細報告的報告詳細資料的 .CSV 檔案。 「 匯出報告」 選項支援檔案大小下載，最大可達 3 MB。

• 原則設定和狀態：提供原則組態和設定的詳細檢視，以及每個原則 (相符專案的一般狀態，以及對郵件) 的動作。 包括原則資訊，以及原則如何與使用者和群組、位置、檢閱百分比、檢閱者、狀態以及上次修改原則的時間相關聯。 使用 匯出 選項來建立包含報告詳細資料的 .CSV 檔案。

• 每個原則的項目和動作：檢閱和匯出每個原則的相符項目和補救動作。 包含原則資訊，以及原則如何與下列項目相關聯:

  • 案例已建立
  • 已呈報的項目
  • 相符的項目
  • 待檢閱的項目
  • 已解決的項目
  • 標記為符合規範
  • 標記為不符合規範
  • 標記為有問題
  • 使用者已通知

• 每個位置的專案和動作：檢閱並匯出每個 Microsoft 365 位置的相符專案和補救動作。 包含工作負載平台如何與下列項目相關聯的資訊：

  • 案例已建立
  • 已呈報的項目
  • 相符的項目
  • 待檢閱的項目
  • 已解決的項目
  • 標記為符合規範
  • 標記為不符合規範
  • 標記為有問題
  • 使用者已通知

• 依使用者的活動：檢閱並匯出每個使用者的相符專案和補救動作。 包含使用者如何與下列項目相關聯的資訊:

  • 案例已建立
  • 已呈報的項目
  • 相符的項目
  • 待檢閱的項目
  • 已解決的項目
  • 標記為符合規範
  • 標記為不符合規範
  • 標記為有問題
  • 使用者已通知

• 每個位置的敏感性資訊類型 ( 預覽) ：檢閱和匯出通訊合規性原則中敏感性資訊類型偵測和相關來源的相關資訊。 包含貴組織中所設定來源中敏感性資訊類型執行個體的整體總計和特定明細。 每個協力廠商來源的值都會顯示在 .CSV 檔案的個別欄中。 範例如下：

  • Email：在 Exchange 電子郵件訊息中偵測到的敏感性資訊類型。
  • Teams：在 Microsoft Teams 頻道和聊天訊息中偵測到的敏感性資訊類型。
  • Microsoft 365 Copilot 和 Microsoft 365 Copilot Chat：在 Copilot 互動中偵測到的敏感性資訊類型。
  • Viva Engage：在 Viva Engage 收件匣、貼文、聊天和回覆中偵測到的敏感性資訊類型。
  • 第三方來源：針對與組織中設定的第三方連接器相關聯的活動偵測到的敏感性資訊類型。 若要檢視報表中特定敏感性資訊類型的第三方來源明細，請將滑鼠停留在 [協力廠商來源] 資料行中敏感性資訊類型的值上。
  • 其他：用於內部系統處理的敏感性資訊類型。 選取或取消選取報表的此來源不會影響任何值。

• Email blast 寄件者：檢閱並匯出從通訊合規性原則中篩選出的電子郵件群發郵件寄件者清單，以減少「雜訊」。篩選電子郵件群發是通訊合規性原則設定。 電子郵件群發寄件者報告包含下列欄位:

  • 原則名稱
  • 原則最近修改的日期
  • 寄件者
  • 篩選的郵件數目

匯出訊息詳細資料報表

您可以建立自訂報告，並檢閱納入特定原則範圍的訊息詳細資料。 使用這些報告來全面檢閱訊息，以及建立可自訂時段的報告快照集。 您可以建立一次性報告，或者如果您經常需要建立相同的報告，請排程每天、每週或每月建立報告。 每個原則最多可以建立五個排程。

當您建立報告時，原則的檢閱者會收到一封電子郵件通知，其中包含 [匯出] 索引標籤的連結，他們可以在其中將報告下載為 CSV 檔案。

建立報告

1. 使用 Microsoft 365 組織中系統管理員帳戶的認證登入 Microsoft Purview 入口網站 。

2. 移至 [通訊合規性] 解決方案。

3. 選取左側導覽中的 原則 。

4. 選取原則，然後選取頁面右上角的 [匯出報告]。

5. 在 [匯出選項] 窗格的 [包含這些使用者的專案] 底下，選取下列其中一個選項：

   • 所有使用者。 選取此選項可建立包含原則中所有使用者訊息資訊的報告。
   • 選取使用者。 選取此選項，然後從清單中選取特定使用者，以建立包含這些特定使用者所傳送訊息的報告。 只有傳送系統標示之訊息的使用者才能在清單中使用。

6. 在 選取頻率 清單中，選取您要建立報表的頻率。

7. 如果是一次性報表，請輸入報表的開始日期和結束日期。 如果是週期性報告，請輸入開始傳送報告的日期和停止傳送報告的日期。

   注意事項

   如果您針對週期性報告選取 [每日]、[ 每週] 或 [每月] ，則報告會開始收集前一天、前一週或前一個月的訊息，視您選取的選項而定。 例如，如果您選擇 [每日] 作為頻率，並選擇 2024 年 6 月 4 日 作為報告的開始日期，則報告會在 6 月 3 日開始收集訊息。

8. 在 [將報告傳送給這些檢閱者] 清單中，視需要新增或刪除檢閱者。 依預設，會列出在原則建立期間新增 (原則的所有檢閱者) 。

9. 在 [報表名稱 ] 欄位中，接受報表的建議名稱，或視需要進行變更。

10. 選取 建立 報表 (以取得一次性報告) 或 開始 排程匯出 (以取得週期性報告) 。

    準備 排程報告 對話方塊隨即顯示。

11. 選取 [管理排程匯出] 以檢視報表的排程。

    提示

    您也可以從 [匯出] 索引標籤中選取 [管理排程的報告] 來編輯報告排程。

12. 若要變更排程報告：

    1. 選取報表的核取方塊，然後選取 編輯。
    2. 在 [匯出選項] 對話方塊中，進行您想要的變更。

    注意事項

    若要變更報告的頻率或開始日期，請在上一個畫面中刪除報告，然後重新建立報告。

準備就緒時下載報表

建立報告所需的時間取決於排程報告的數目和報告的大小。 當報告準備就緒時，原則的檢閱者會收到電子郵件通知，其中包含 [匯出] 索引標籤的連結。 若要從 匯出 索引標籤下載報表，請選取 準備 下載 狀態的報表，然後選取 下載匯出 (的) 。

訊息詳細資料報表包含哪些內容

訊息詳細資料報告包含原則中每個訊息項目的下列資訊：

• 比對標識碼：通訊合規性中訊息複本的唯一標識碼。
• 網際網路訊息 ID：跨平台訊息的唯一 ID。
• 交談家庭 ID：訊息的討論串 ID。
• 寄件者資料行：訊息的寄件者。 如果原則相符專案是來自 Microsoft 365 Copilot 和 Microsoft 365 Copilot Chat 的回應，則值為 「Copilot」。
• 收件者欄：訊息中包含的收件者。 如果原則相符是 Copilot 的提示，則值為 “Copilot”。
• 日期：傳送訊息的日期。
• 位置：傳送訊息的頻道。 此通道可以是 Exchange Online、Teams、Viva Engage，或通訊合規性支援的任何第三方通道。
• 主旨：訊息的主旨。 如果是 Copilot 互動，則訊息的主旨是「Copilot」，以及 Microsoft 365 應用程式的名稱。 例如：「Copilot in Excel」。
• 包含附件：郵件任何附件的狀態。 值為 [是] 或 [否]。
• 原則名稱：與訊息相關聯的原則名稱。 此值對於報告中的所有訊息都相同。
• 項目狀態：原則中訊息項目的狀態。 值為 擱置中 或 已解決。
• 標籤：指派給訊息的標籤。 值為 Questionable、Compliant 或 Noncompliant。
• 關鍵字相符：訊息的關鍵字相符。
• 可訓練分類器識別碼：相符之可訓練分類器識別碼。
• 可訓練分類器名稱和相符的關鍵字：可訓練分類器的名稱，以及觸發分類器相符的關鍵字。
• 檢閱者：指派給訊息的檢閱者。
• 擱置 (天) ：訊息處於擱置狀態的天數。 對於已解析的訊息，值為 0。
• 已解決的註解：解決時輸入的訊息的註解。
• 已解決日期：訊息已解決) 的日期和協調世界時 (UTC。
• 上次更新者：上次更新者的使用者名稱。
• 最後更新日期：消息上次更新) 的日期和協調世界時 (UTC。
• 註解歷史記錄：訊息警示的所有註解清單，包括註解作者和日期，以及註解的協調世界時 (UTC) 。

稽核

在某些情況下，您必須向法規或合規審核員提供資訊，以證明使用者活動和通訊已涵蓋範圍。 此資訊可能是與已定義組織原則相關聯之所有活動的摘要，或通訊合規性原則變更時的任何時候。 通訊合規性原則具有內建稽核追蹤，可為內部或外部稽核做好充分準備。 您的通訊原則會擷取每個建立、編輯和刪除動作的詳細稽核歷史記錄，以提供範圍程序的證明。

若要檢視通訊合規性原則更新活動，請選取任何原則的首頁上的 [匯出原則更新 ] 控制項。 您必須獲指派全域管理員或通訊合規性管理員角色，才能匯出更新活動。 此動作會產生 .CSV 格式的稽核檔案，其中包含下列資訊：

若要檢視原則的通訊合規性檢閱活動，請在特定原則的 [概觀] 頁面上選取 [匯出檢閱活動] 控制項。 您必須獲指派全域管理員或通訊合規性系統管理員角色，才能匯出檢閱活動。 此動作會產生 .CSV 格式的稽核檔案，其中包含下列資訊：

您也可以在統一稽核記錄中檢視稽核活動，或使用 Search-UnifiedAuditLog PowerShell Cmdlet。 若要深入瞭解稽核記錄保留原則，請參閱 管理稽核記錄保留原則。

例如，下列範例會傳回所有範圍檢閱活動的活動 (原則和規則) ：

Search-UnifiedAuditLog -StartDate $startDate -EndDate $endDate -RecordType AeD -Operations SupervisoryReviewTag

此範例會傳回通訊合規性原則的更新活動：

Search-UnifiedAuditLog -StartDate $startDate -EndDate $endDate -RecordType Discovery -Operations SupervisionPolicyCreated,SupervisionPolicyUpdated,SupervisionPolicyDeleted

此範例會傳回符合您目前通訊合規性原則的活動：

Search-UnifiedAuditLog -StartDate $startDate -EndDate $endDate -Operations SupervisionRuleMatch

通訊合規性原則相符專案會儲存在每個原則的範圍信箱中。 在某些情況下，您可能需要檢查原則的範圍信箱大小，以確定您未接近目前的 100 GB 儲存體大小或 1,000,000,000 封郵件限制。 如果您達到信箱限制，系統不會擷取原則相符專案，而且您必須建立具有相同設定的新原則 () 才能繼續擷取相同活動的相符專案。

若要檢查原則的範圍信箱大小，請完成下列步驟：

1. 連線至 Exchange Online PowerShell。

2. 執行下列命令：

   ForEach ($p in Get-SupervisoryReviewPolicyV2 | Sort-Object Name)
   {
      "<Name of your Communication Compliance policy>: " + $p.Name
      Get-MailboxStatistics $p.ReviewMailbox | ft ItemCount,TotalItemSize
   }