Compartilhar via


Saiba mais sobre a conformidade em comunicações

Importante

Conformidade de Comunicações do Microsoft Purview fornece as ferramentas para ajudar as organizações a detetar conformidade regulamentar (por exemplo, SEC ou FINRA) e violações de conduta empresarial, tais como informações confidenciais, assédio ou ameaça de linguagem e partilha de conteúdo para adultos. Criada tendo a privacidade em mente, os nomes de usuário são pseudonimizados por padrão, os controles de acesso baseados em função são internos, os investigadores são aceitos por um administrador e os logs de auditoria estão em vigor para ajudar a garantir a privacidade no nível do usuário.

Conformidade de Comunicações do Microsoft Purview é uma solução de risco interno que ajuda a minimizar os riscos de comunicação ao ajudá-lo a detetar, capturar e agir sobre mensagens potencialmente inadequadas na sua organização. As políticas predefinidas e personalizadas permitem-lhe marcar comunicações internas e externas para correspondências de políticas para que possam ser examinadas por revisores designados. Os revisores podem investigar e-mails, Microsoft Teams, Microsoft 365 Copilot e Microsoft Copilot, Viva Engage ou comunicações de terceiros na sua organização e tomar as medidas adequadas para garantir que estão em conformidade com os padrões de mensagens da sua organização.

Políticas de Conformidade de comunicações no Microsoft 365 ajudam você a superar muitos desafios modernos associados à conformidade e às comunicações internas e externas, incluindo:

  • Verificar cada vez mais tipos de canais de comunicação
  • O crescente volume de dados de mensagens
  • Execução regulatória e o risco de multas

Além disso, pode haver uma separação de deveres entre os administradores de TI e a sua equipa de gestão de conformidade. A conformidade de comunicação suporta a separação entre a configuração das políticas e a investigação e revisão de mensagens. Por exemplo, o grupo de TI da sua organização pode ser responsável pela configuração de permissões, grupos e políticas de função de conformidade de comunicação e os investigadores e revisores podem ser responsáveis pela triagem, revisão e ações de mitigação de mensagens.

Para obter mais informações e uma descrição geral do processo de planeamento para lidar com atividades de conformidade e de risco na sua organização, consulte Iniciar um programa de gestão de riscos internos.

Veja o vídeo abaixo para saber como cumprir os requisitos de conformidade regulamentar com a conformidade de comunicações:

Importante

A conformidade de comunicação está atualmente disponível em inquilinos alojados em regiões geográficas e países suportados por dependências de serviço do Azure. Para verificar se a conformidade de comunicação é suportada para a sua organização, veja Disponibilidade das dependências do Azure por país/região.

Dica

Se você não é um cliente E5, use a avaliação das soluções do Microsoft Purview de 90 dias para explorar como os recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações do Microsoft Purview. Saiba mais sobre os termos de inscrição e avaliação.

Cenários de conformidade de comunicações

As políticas de conformidade de comunicações podem ajudar na revisão de mensagens em sua organização em várias áreas de conformidade importantes:

  • Políticas corporativas

    Os utilizadores têm de cumprir a utilização aceitável, os padrões éticos e outras políticas empresariais em todas as comunicações relacionadas com a empresa. As políticas de conformidade de comunicações podem detectar correspondências de política e ajudá-lo a executar ações corretivas para ajudar a atenuar esses tipos de incidentes. Por exemplo, pode marcar comunicações dos utilizadores na sua organização relativamente a questões relacionadas com recursos humanos, tais como assédio ou a utilização de linguagem potencialmente inadequada ou ofensiva.

  • Gerenciamento de risco

    As organizações são responsáveis por todas as comunicações distribuídas em toda a sua infraestrutura e sistemas de rede corporativa. A utilização de políticas de conformidade de comunicação para ajudar a identificar e gerir potenciais riscos e exposição legal pode ajudar a minimizar os riscos antes de poderem prejudicar as operações empresariais. Por exemplo, pode marcar mensagens na sua organização para comunicações não autorizadas e conflitos de interesses sobre projetos confidenciais, tais como aquisições futuras, fusões, divulgações de ganhos, reorganizações ou alterações da equipa de liderança.

  • Conformidade regulamentar

    A maioria das organizações deve estar em conformidade com algum tipo de padrão de conformidade regulatória como parte de seus procedimentos operacionais normais. Estes regulamentos exigem frequentemente que as organizações implementem algum tipo de âmbito ou processo de supervisão para mensagens adequadas para a sua indústria. A Regra 3110 da Autoridade Reguladora da Indústria Financeira (FINRA) é um bom exemplo de um requisito para que as organizações tenham em vigor procedimentos de análise para marcar comunicações de utilizadores e os tipos de empresas em que interage. Outro exemplo pode ser a necessidade de rever as comunicações de corretor-revendedor na sua organização para salvaguardar contra potenciais atividades de informação privilegiada, conluio ou suborno. As políticas de conformidade de comunicação podem ajudar a sua organização a cumprir estes requisitos ao fornecer um processo para analisar e comunicar comunicações empresariais. Para obter mais informações sobre o suporte para organizações financeiras, veja Principais considerações de conformidade e segurança para os mercados bancários e de capitais dos EUA.

Principais áreas de funcionalidades

A conformidade de comunicações oferece várias funcionalidades importantes para ajudar a resolver problemas de conformidade nas suas plataformas de mensagens:

  • Modelos personalizáveis inteligentes
  • Fluxos de trabalho de correção flexíveis
  • Informações acionáveis

Modelos personalizáveis inteligentes

Modelos personalizáveis inteligentes na conformidade de comunicações permitem que você aplique o aprendizado de máquina para detectar de forma inteligente violações de comunicação em sua organização.

  • Modelos pré-configurados personalizáveis: os modelos de política ajudam a resolver os riscos de comunicações mais comuns. A criação inicial de políticas e a atualização de seguimento são agora mais rápidas com modelos predefinidos para analisar e mitigar conteúdos potencialmente inadequados, informações confidenciais, conflito de interesses e problemas de conformidade regulamentar.
  • Novo suporte de machine learning: classificadores incorporados para analisar e mitigar discriminação, ameaças, assédio, palavrões e imagens potencialmente inadequadas e ajudar a reduzir conteúdos mal classificados em mensagens de comunicação, poupando tempo aos revisores durante o processo de investigação e remediação.
  • Construtor de condições melhorado: configure as condições de política que estão agora simplificadas numa única experiência integrada no fluxo de trabalho da política, o que reduz a confusão na forma como as condições são aplicadas às políticas.

Fluxos de trabalho de correção flexíveis

Fluxos de trabalho de correção internos permitem identificar e tomar medidas rapidamente em mensagens com correspondências de política em sua organização. Os novos recursos a seguir aumentam a eficiência para atividades de investigação e correção:

  • Fluxo de trabalho de correção flexível: o novo fluxo de trabalho de correção ajuda você a tomar medidas rapidamente em correspondências de política, incluindo novas opções para escalonar mensagens para outros revisores e enviar notificações por email aos usuários com correspondências de política.
  • Correspondência de políticas de conversação: as mensagens nas conversações são agrupadas por correspondências de políticas para lhe dar mais visibilidade sobre a forma como as conversações se relacionam com as suas políticas de comunicação. Por exemplo, a correspondência de políticas de conversação no separador Pendente mostrará automaticamente todas as mensagens num canal do Teams que tenham correspondências para as suas políticas de comunicação para analisar e mitigar mensagens potencialmente inadequadas. Não seriam apresentadas outras mensagens em conversações que não correspondem às suas políticas de comunicações.
  • Realce de palavras-chave: os termos que correspondem às condições da política estão realçados na vista de texto da mensagem para ajudar os revisores a analisar e remediar alertas de políticas rapidamente.
  • Reconhecimento ótico de carateres (OCR): verifique, detete e investigue texto impresso e manuscrito em imagens incorporadas ou anexadas ao e-mail ou mensagens de chat do Microsoft Teams.
  • Novos filtros: investigue e corrija alertas de política mais rapidamente com filtros de mensagem para vários campos, incluindo remetente, destinatário, data, domínios e muito mais.
  • Vistas de mensagens melhoradas: as ações de investigação e remediação são agora mais rápidas com novas vistas de texto e origem de mensagens. Os anexos de mensagens também podem ser visualizados para fornecer contexto completo ao realizar ações de correção.
  • Histórico do utilizador: a vista histórica de todas as atividades de remediação de mensagens do utilizador, como notificações anteriores e escalamentos de correspondências de políticas, fornece agora mais contexto aos revisores durante o processo de fluxo de trabalho de remediação. As instâncias de correspondências de políticas pela primeira vez ou repetidas para os utilizadores são agora arquivadas e facilmente visíveis.
  • Notificação de padrão detetada: muitas ações de assédio e bullying ocorrem ao longo do tempo e envolvem instâncias recorrentes do mesmo comportamento por parte de um utilizador. A notificação padrão detetada apresentada nos detalhes do alerta ajuda a chamar a atenção para estes alertas e este tipo de comportamento.
  • Tradução: investigue rapidamente os detalhes da mensagem em oito idiomas com o suporte de tradução no fluxo de trabalho de remediação. As mensagens noutros idiomas são automaticamente convertidas para o idioma de apresentação do revisor.
  • Deteção de anexos: verifique, detete e investigue conteúdos ligados (anexos modernos) do OneDrive e do Microsoft Teams que correspondam aos classificadores de políticas e condições das mensagens do Microsoft Teams. O conteúdo do anexo é extraído automaticamente para um ficheiro de texto para uma revisão e ação detalhadas.
  • Resumir o conteúdo da mensagem para correspondências de políticas: poupe tempo aos investigadores ao utilizar Microsoft Copilot no Microsoft Purview para resumir mensagens longas do Teams, e-mail ou Viva Engage. O Copilot no Microsoft Purview cria um resumo da conversação, incluindo gravações, transcrições de reuniões e anexos.

Informações acionáveis

Novos painéis interativos para alertas, correspondências de políticas, ações e tendências ajudam a visualizar rapidamente o status de alertas pendentes e resolvidos em sua organização.

  • Alertas inteligentes proativos: os alertas de correspondências de políticas que requerem atenção imediata incluem novos painéis para itens pendentes classificados por gravidade e novas notificações automáticas por email enviadas para revisores designados.
  • Painéis interativos: novos painéis exibem correspondências de políticas, ações pendentes e resolvidas e tendências por usuários e políticas.
  • Suporte de auditoria: um registo completo das atividades de revisão e política é facilmente exportado do portal de conformidade do Microsoft Purview para ajudar a suportar pedidos de revisão de auditoria.

Integração com os serviços do Microsoft 365

As políticas de conformidade de comunicação marcar, detetar e capturar mensagens em vários canais de comunicação para o ajudar a rever e corrigir rapidamente problemas de conformidade:

  • IA Geradora: utilize políticas de conformidade de comunicação para analisar interações (pedidos e respostas) introduzidas em aplicações de IA geradoras para ajudar a detetar interações inadequadas ou arriscadas ou a partilha de informações confidenciais. A cobertura é suportada para Microsoft 365 Copilot, Copilots criados com Microsoft Copilot Studio, aplicações de IA ligadas por Microsoft Entra ou Mapa de Dados do Microsoft Purview conectores e muito mais.
  • Microsoft Teams: as comunicações de chat para canais públicos e privados do Microsoft Teams e chats individuais são suportadas na conformidade de comunicações como uma origem de canal autónoma ou com outros serviços do Microsoft 365. Também pode detetar comunicações incluídas em transcrições de reuniões (pré-visualização). Terá de adicionar manualmente utilizadores individuais, grupos de distribuição ou canais específicos do Microsoft Teams quando selecionar utilizadores e grupos aos quais pretende aplicar uma política de conformidade de comunicação. Os utilizadores do Teams também podem comunicar automaticamente mensagens potencialmente inadequadas em canais privados e de grupo e chats para revisão e remediação.
  • Exchange Online: todas as caixas de correio alojadas em Exchange Online na sua organização do Microsoft 365 são elegíveis para análises. Os e-mails e anexos que correspondem às condições da política de conformidade de comunicações estão imediatamente disponíveis para investigação e relatórios de conformidade. O Exchange Online agora é um canal de origem opcional e não é mais necessário em políticas de conformidade de comunicações.
  • Microsoft 365 Copilot e Microsoft Copilot: as interações (pedidos e respostas) introduzidas pelos utilizadores no Copilot são detetadas por políticas de conformidade de comunicação.
  • Viva Engage: as mensagens privadas e as conversações da comunidade pública no Viva Engage são suportadas em políticas de conformidade de comunicação. Viva Engage é um canal opcional e tem de estar no modo nativo para suportar a verificação de mensagens e anexos.
  • Origens de terceiros: pode marcar mensagens de origens de terceiros para dados importados para caixas de correio na sua organização do Microsoft 365. A conformidade de comunicação suporta ligações a várias plataformas populares, incluindo a Instant Bloomberg e outras.

Para saber mais sobre o suporte de canais de mensagens em políticas de conformidade de comunicação, veja Detetar sinais de canal com conformidade de comunicação.

Assista ao vídeo abaixo para saber como detectar riscos de comunicação no Microsoft Teams com a conformidade de comunicações:

Integração com Gerenciamento de Risco Interno do Microsoft Purview

Quando os utilizadores experimentam stressadores de emprego, podem envolver-se em atividades de risco. O stress no local de trabalho pode levar a comportamentos incaracterísticos ou maliciosos por parte de alguns utilizadores que podem surgir como um comportamento potencialmente inapropriado nos sistemas de mensagens da sua organização. O comportamento de trabalho contraproducente pode ser um pré-cursor para violações mais graves, como sabotar recursos da empresa ou fuga de informações confidenciais. Ao integrar a conformidade de comunicação com Gerenciamento de Risco Interno do Microsoft Purview, pode detetar esforços que indiquem um ambiente de trabalho em mau estado de funcionamento.

Saiba mais sobre como integrar a conformidade de comunicações com a gestão de riscos internos

Quer esteja a configurar a conformidade de comunicação pela primeira vez ou a começar a criar novas políticas, a nova experiência de ações recomendadas pode ajudá-lo a tirar o máximo partido das capacidades de conformidade de comunicação. As ações recomendadas incluem a configuração de permissões, a criação de grupos de distribuição, a criação de políticas e muito mais.

Fluxo de trabalho

A Conformidade de comunicações ajuda você a lidar com pontos problemáticos comuns associados à conformidade com políticas internas e requisitos de conformidade regulatória. Com modelos de política focados e um fluxo de trabalho flexível, você pode usar insights acionáveis para resolver rapidamente os problemas de conformidade detectados.

Antes de criar uma política, pode decidir se pretende aplicar um âmbito adaptável. Para obter mais informações, veja Âmbitos de política adaptáveis para soluções de conformidade. Se decidir criar uma política adaptável, tem de criar um ou mais âmbitos adaptáveis antes de criar a política e, em seguida, selecioná-los durante o processo de criação de nova política. Para obter mais instruções, consulte Informações de configuração dos escopos adaptáveis.

Identificar e resolver problemas de conformidade com a conformidade de comunicação usa o seguinte fluxo de trabalho:

Fluxo de trabalho de conformidade de comunicações.

Configurar

Nesta fase, você identifica os seus requisitos de conformidade e configura as políticas de conformidade de comunicações aplicáveis. Os modelos de política são uma ótima maneira de não apenas configurar rapidamente uma nova política de conformidade, mas também modificar e atualizar rapidamente as políticas conforme seus requisitos mudam. Por exemplo, poderá querer testar rapidamente uma política para conteúdos potencialmente inadequados em comunicações para um pequeno grupo de utilizadores antes de configurar uma política para todos os utilizadores na sua organização.

Importante

Por predefinição, os Administradores Globais não têm acesso às funcionalidades de conformidade de comunicação. Para ativar permissões para funcionalidades de conformidade de comunicação, consulte Disponibilizar a conformidade de comunicação na sua organização.

Você pode escolher entre os seguintes modelos de política no portal de conformidade do Microsoft Purview:

  • Detectar texto inadequado: use este modelo para criar rapidamente uma política que usa classificadores internos para detectar automaticamente texto em mensagens que podem ser consideradas inadequadas, abusivas ou ofensivas.
  • Detectar imagens inadequadas: Use este modelo para criar rapidamente uma política que usa classificadores internos para detectar automaticamente o conteúdo que contém imagens adultas e picantes que podem ser consideradas inadequadas em sua organização.
  • Detetar tipos de informações confidenciais: utilize este modelo para criar rapidamente uma política para marcar comunicações que contenham tipos de informações confidenciais definidos ou palavras-chave para ajudar a garantir que os dados importantes não são partilhados com pessoas que não devem ter acesso.
  • Detetar conformidade regulamentar financeira: utilize este modelo para criar rapidamente uma política para marcar comunicações para referências a termos financeiros padrão associados a normas regulamentares.
  • Detetar conflito de interesses: utilize este modelo para criar rapidamente uma política para detetar comunicações entre dois grupos ou dois utilizadores para ajudar a evitar conflitos de interesses.
  • Diretiva personalizada: Use este modelo para configurar canais de comunicação específicos, condições de detecção individuais e a quantidade de conteúdo a ser detectada e analisada em sua organização.
  • Política de mensagens comunicadas pelo utilizador: esta política de sistema suporta mensagens comunicadas pelo utilizador de mensagens de canal, grupo e chat privada. Ativado por predefinição no centro de administração do Teams.

Dica

Utilize as ações recomendadas para o ajudar a determinar se precisa de uma política de tipo de informação confidencial ou se precisa de atualizar as políticas de conteúdo inadequadas existentes.

Investigar

Neste passo, pode analisar mais aprofundadamente os problemas detetados como correspondentes às políticas de conformidade de comunicação. Este passo inclui as seguintes ações disponíveis no portal de conformidade do Microsoft Purview:

  • Alertas: quando um grupo de mensagens corresponde a uma condição de política, é gerado automaticamente um alerta. Para cada alerta, você pode ver o status, a gravidade, o tempo detectado e se um caso de Descoberta Eletrônica (Premium) está atribuído e seu status. Novos alertas são exibidos na página inicial da conformidade de comunicações e na página de Alertas e são listados em ordem de severidade.
  • Gerenciamento de problemas: para cada alerta, você pode realizar ações investigativas para ajudar a corrigir o problema detectado na mensagem.
  • Análise de documentos: durante a investigação de um problema, você pode usar várias exibições da mensagem para ajudar a avaliar corretamente o problema detectado. As vistas incluem um resumo de conversação, apenas texto e vistas detalhadas da conversação de comunicação.
  • Analisar histórico de atividade do usuário: visualizar o histórico de atividades de mensagem do usuário e ações de correção para correspondências de política como notificações passadas e escalonamento.
  • Filtros: use filtros como remetente, destinatário, data e assunto para restringir rapidamente os alertas de mensagem que quer analisar.

Correção

A próxima fase visa corrigir os problemas de conformidade de comunicações que você está investigando usando as seguintes opções:

  • Resolver: após analisar um problema, você pode corrigi-lo resolvendo o alerta. Resolver um alerta remove-o do separador Pendente e a ação é preservada como uma entrada no separador Resolvido para a política correspondente. Os alertas são resolvidos automaticamente depois de marcar o alerta como classificado incorretamente, enviar um aviso a um usuário sobre o alerta ou abrir um novo caso para o alerta.
  • Etiquetar uma mensagem: como parte da resolução de um problema, pode etiquetar uma correspondência de política como Conforme, Incompatível ou Questionável , uma vez que está relacionada com as políticas e normas da sua organização. Também pode criar uma etiqueta personalizada. A marcação pode ajudar a filtrar alertas de política para escalonamento ou como parte outros processos de análise internos. Pode filtrar em qualquer valor de etiqueta.
  • Notificar o usuário: geralmente, os usuários violam acidentalmente ou inadvertidamente uma política de conformidade de comunicação. Você pode usar o recurso de notificação para enviar um alerta ao usuário e para corrigir o problema.
  • Escalonar para outro revisor: às vezes, o revisor inicial de um problema precisa da contribuição de outros revisores para ajudar a resolver o incidente. Você pode escalonar problemas de mensagem facilmente a revisores em outras áreas da sua organização como parte do processo de correção.
  • Relatar como classificado incorretamente: mensagens detectadas incorretamente como correspondências de políticas de conformidade ocasionalmente passarão pelo processo de revisão. Você pode marcar esses tipos de alertas como classificados incorretamente, enviar comentários à Microsoft sobre a classificação incorreta para ajudar a melhorar os classificadores globais e resolver automaticamente o problema.
  • Remover mensagem no Teams: as mensagens potencialmente inadequadas podem ser removidas da apresentação em canais do Microsoft Teams ou mensagens de chat pessoais e de grupo. As mensagens identificadas que são removidas são substituídas por uma notificação de que a mensagem foi removida por uma violação de política.
  • Escalonar para investigação: nas situações mais graves, você pode precisar compartilhar informações de conformidade de comunicações com outros revisores na sua organização. A Conformidade de comunicações está totalmente integrada com outros recursos do Microsoft Purview para ajudar você na resolução de riscos de ponta a ponta. A escalada de um caso de investigação permite-lhe transferir dados e a gestão do caso para Descoberta Eletrônica do Microsoft Purview (Premium). A Descoberta Eletrônica (Avançada) fornece um fluxo de trabalho de ponta a ponta para preservar, coletar, revisar, analisar e exportar um conteúdo que responda às investigações internas e externas de sua organização. Ela também permite que sua equipe jurídica gerencie todo o fluxo de trabalho de notificação de retenção legal. Para saber mais sobre casos de Deteção de Dados Eletrónicos (Premium), veja Descrição geral do Descoberta Eletrônica do Microsoft Purview (Premium).

Manter

Manter o controlo e mitigação de problemas de conformidade identificados pelas políticas de conformidade de comunicação abrange todo o processo de fluxo de trabalho. Quando alertas são gerados e ações de investigação e correção são implementadas, políticas existentes podem precisar de análise e atualizações, e pode ser necessário criar novas políticas.

  • Revisão e relatório: utilize a conformidade de comunicação dashboard widgets, registos de exportação e eventos registados nos registos de auditoria unificados para avaliar e melhorar continuamente a postura de conformidade.
  • Obter informações sobre o estado de funcionamento da política: a conformidade de comunicações fornece avisos e recomendações para melhorar o estado de funcionamento da política. Saiba mais sobre o estado de funcionamento da política

Pronto para começar?

Mais recursos

Para obter os vídeos mais recentes da Ignite relativamente à conformidade de comunicações, veja o seguinte:

Para obter uma descrição geral rápida da conformidade de comunicação, veja o vídeo Detetar assédio no local de trabalho e responder com Conformidade de Comunicações no canal Microsoft Mechanics.

Veja como a TD Securities está a utilizar a conformidade de comunicação para cumprir as suas obrigações regulamentares e satisfazer as suas necessidades de segurança e estabilidade.

Veja o vídeo da Microsoft Mechanics sobre como a gestão de riscos internos e a conformidade de comunicação funcionam em conjunto para ajudar a minimizar os riscos de dados dos utilizadores na sua organização.

Para acompanhar as atualizações de conformidade de comunicação mais recentes, selecione Novidades na solução de Conformidade de Comunicações para a sua organização.