重要事項
Microsoft Purview 通訊合規性提供的工具可協助組織偵測法規遵循 (例如,SEC 或 FINRA) 和商業行為違規行為,例如敏感或機密資訊、騷擾或威脅性語言,以及共用成人內容。 通訊合規性是根據隱私設計構建的。 預設情況下,使用者名稱是假名化的,內建了基於角色的存取控制,管理員選擇加入調查人員,並且審核日誌已到位,以幫助確保使用者層級的隱私。
保護敏感資訊以及偵測工作場所騷擾事件並採取行動是遵守內部政策和標準的重要組成部分。 Microsoft Purview 通訊合規性可協助您快速偵測、擷取電子郵件、Microsoft Teams 通訊、Microsoft 365 Copilot 和 Microsoft 365 Copilot Chat 互動的補救動作,以協助將這些風險降到最低。 這些通訊可能包含包含褻瀆、威脅和騷擾的潛在不當通訊,以及在組織內部和外部共用敏感性資訊的通訊。
Microsoft Purview 通訊合規性是內部風險解決方案,可協助您偵測、擷取及處理可能導致組織內潛在資料安全性或合規性事件的不適當訊息。 通訊合規性會評估 Microsoft 和第三方應用程式中的文字和影像型訊息, (Teams、Microsoft 365 Copilot 和 Microsoft 365 Copilot Chat、Viva Engage、Outlook、WhatsApp 和其他) ,以尋找潛在的商務原則違規行為,包括不當共用敏感資訊、威脅或騷擾語言,以及潛在的法規違規行為,例如股票和資本操縱。
Communication Compliance 的使命是在客戶的企業溝通管道中促進安全合規的溝通。 透過角色型存取控制,人類調查人員可以採取補救動作,例如從 Teams 移除訊息,或通知寄件者可能不適當的行為。
系統功能
重要事項
Microsoft致力於確保人工智慧 (人工智慧) 系統的開發是負責任的,並以值得人們信任的方式開發。 作為這項承諾的一部分,Microsoft Purview 工程小組正在實施 Microsoft 負責任 AI 策略的六項核心原則,以設計、建置和管理 AI 解決方案。 作為我們負責任地部署 AI 的努力的一部分,我們提供文件、基於角色的存取、場景證明等,以幫助組織負責任地使用 AI 系統。
通訊合規性使用機器學習模型和關鍵字比對來識別包含調查人員審查的潛在業務行為或法規政策違規的訊息。 通訊合規性透過提供基於角色的存取控制,透過假名化和負責任地使用產品來培養使用者隱私權。
使用者會取得 允許 他們在其角色中執行工作的權限,例如:
- 管理員角色:管理員設定原則以偵測組織中的特定模式。 系統管理員會選擇要包含在原則中的機器學習分類器,並可以使用機器學習分類器的值以及關鍵字和片語比對來滿足組織需求。
- 調查員角色:調查人員會檢視並補救內建分類器所標示的潛在風險訊息。 調查人員可以採取一系列操作來處理顯示的消息,並且如果沒有手動調查人員審查,則不會採取任何自動操作。 調查人員可以透過 [ 報告為錯誤分類] 動作來共用 Microsoft 分類器錯誤分類之訊息的意見反應,其目的是透過客戶提交的意見反應持續改善分類器效能。
- 通訊合規性角色:通訊合規性角色可以為組織建立原則,並檢閱每個原則的原則相符專案。
通訊合規性的預期用途
重要事項
Microsoft Purview 通訊合規性提供內建的機器學習工具,可偵測可能違反法規、行為準則或組織需求的訊息。 使用者可以在原則設定期間選擇內建分類器,以評估組織通訊。 系統管理員可以根據組織需求隨時編輯原則設定。 Microsoft 的設計採用隱私權設計,除非貴組織的調查人員明確同意報告 為錯誤分類 動作,否則不會收到任何客戶數據或評估。
通訊合規性使組織能夠偵測、分類和補救具有潛在業務行為和法規合規違規的通訊。 通訊合規性提供下列原則範本,這些範本會為使用者使用機器學習分類器:
- 商業行為:歧視、褻瀆、威脅和針對性騷擾分類器
- 監管合規:企業破壞、客戶投訴、贈品 & 娛樂、洗錢、監管勾結、股票操縱、未經授權的披露分類器
用來評估和衡量效能的指標
通訊合規性會考慮許多指標來全面評估系統準確性和效能。 誤報率和真陽性率 (也稱為從測試數據集中) 的召回率是告知分類器性能的兩個最重要的指標。 定量指標(例如點擊次數)和客戶的定性回饋也有助於評估效能並改進分類器。
操作因素和設置
操作因素和設置允許有效和負責任地使用系統。 下表詳細說明這些因素和設定:
| 營運因素 | 優點 |
|---|---|
| 角色型存取控制 | - 沒有個人有太大的權力來影響組織中通訊合規性的使用: - 調查人員只能檢視他們有權檢視的原則 - 管理員只能建立和編輯原則 - 通訊合規性角色具有最廣泛的權限來檢視和編輯原則。 |
| 在原則中使用多個條件 | 您可以使用其他功能(例如關鍵片語比對、偵測敏感資訊或特定網域的範圍)微調機器學習分類器的值。 |
| 終端使用者報告 Teams 中不適當的內容 | 訊息收件者可以報告他們認為不適當的訊息,或將資料安全事件視為識別通訊風險的主動方法。 |
| 內建分類器擷取之訊息的關鍵字醒目提示 | 調查人員可以清楚地了解哪些關鍵短語觸發了哪些分類器。 |
| 假名化 | 寄件者和收件者別名會假名化,以將調查偏差降到最低。 |
| 使用者選擇要偵測的模式的通訊通道 | 使用者可以選擇哪些通道,例如 Microsoft Teams、Exchange、Viva Engage 或第三方來源,來識別和偵測內容模式。 |
| 報告錯誤分類項目的反饋循環 | 機器學習分類器錯誤分類的專案可以回報給 Microsoft,以改善分類器的未來效能。 根據 Microsoft 隱私權聲明,尊重使用者隱私權。 |
通訊合規性的限制
每個人工智慧解決方案都有局限性。 您可以在使用通訊合規性時將這些限制的影響降到最低。 下表說明這些限制。
| 限制 | 受影響的使用者 | 將影響降到最低的方法 |
|---|---|---|
| 誤報訊息 | 訊息寄件者 | - 通訊合規性會使用意見反應迴圈來報告錯誤分類的專案,以持續改善分類器效能。 - 人工檢閱者必須先查看訊息,才能採取動作。 |
| 誤報訊息 | 管理員和訊息收件者 | 機器學習分類器可以與多個條件(例如關鍵短語匹配或使用者範圍)結合,以滿足獨特的組織需求。 |
| 對規避類型和其他對抗性輸入的支援有限 | 訊息收件者 | 提供基本的規避鍵入涵蓋範圍,以解決與數字交換字母的問題,並在未來版本中進行改進。 |
| 並非涵蓋所有語言 | 訊息收件者 | 目前支援 12 種語言,對應使用率最高的地區。 |
設定通訊合規性
使用下列步驟為您的組織設定通訊合規性:
