Descrever a Conformidade de Comunicações
A Conformidade de Comunicações do Microsoft Purview é uma solução de risco interno que ajuda você a detectar, capturar e tomar medidas em relação a mensagens inadequadas que possam levar a possíveis incidentes de segurança ou conformidade de dados em sua organização. A Conformidade de comunicações avalia as mensagens de texto e imagem baseadas em aplicativos da Microsoft e de terceiros (Teams, Viva Engage, Outlook, WhatsApp, etc.) quanto a possíveis violações de políticas comerciais. Incluindo compartilhamento inapropriado de informações confidenciais, linguagem ameaçadora ou de assédio e possíveis violações regulatórias.
A Conformidade de comunicações tem políticas predefinidas e personalizadas que permitem verificar as comunicações internas e externas para correspondências de políticas para que os revisores designados possam examiná-las. Os revisores podem investigar emails, o Microsoft Teams, o Microsoft Copilot para Microsoft 365, o Viva Engage ou comunicações de terceiros em sua organização e tomar as medidas apropriadas para garantir que eles estejam em conformidade com os padrões de mensagens da sua organização.
Com controles de acesso baseados em função, a Conformidade de Comunicações dá suporte à separação de tarefas entre seus administradores de TI e sua equipe de gerenciamento de conformidade. Por exemplo, o grupo de TI da sua organização pode ser responsável por configurar permissões, grupos e políticas de função de conformidade de comunicações. Enquanto investigadores e revisores podem ser responsáveis pela triagem de mensagens, revisão e ações de mitigação.
Para identificar e resolver problemas de conformidade com a conformidade de comunicações no Microsoft Purview, você usa o seguinte fluxo de trabalho:
- Configurar – Nesta etapa, os administradores identificam os requisitos de conformidade e configuram as políticas de conformidade de comunicação aplicáveis.
- Investigar – É feita a análise mais detalhada dos problemas detectados por meio da correspondência com suas políticas de conformidade de comunicação. Ferramentas e etapas que ajudam a incluir alertas, gerenciamento de problemas para ajudar na correção, revisões de documentos, revisão do histórico de usuários e filtros.
- Corrigir – Corrigir problemas de conformidade de comunicação. As opções incluem: resolver um alerta, marcar uma mensagem, notificar o usuário, encaminhar para outro revisor, marcar um alerta como falso positivo, remover uma mensagem no Teams e encaminhar para investigação.
- Monitorar – O controle e o gerenciamento de problemas de conformidade identificados pelas políticas de conformidade de comunicação abrange todo o processo de fluxo de trabalho. Os widgets do painel de conformidade de comunicação, os logs de exportação e os eventos registrados nos logs de auditoria unificada podem ser usados para avaliar e melhorar continuamente sua postura de conformidade.
Algumas áreas importantes de conformidade nas quais as políticas de conformidade de comunicação podem ajudar na revisão de mensagens incluem:
- Políticas corporativas – Os usuários precisam seguir políticas corporativas, como padrões éticos e de uso, em suas comunicações de negócios cotidianas. Com a conformidade de comunicação, os administradores podem verificar as comunicações do usuário na organização em busca de possíveis problemas com linguagem ofensiva ou assédio.
- Gerenciamento de riscos – A conformidade de comunicação pode ajudar os administradores a verificar se há comunicações não autorizadas sobre projetos considerados confidenciais, como aquisições, divulgações de ganhos, entre outros.
- Conformidade regulatória – A maioria das organizações deve seguir alguns padrões de conformidade regulatória durante suas operações cotidianas. Por exemplo, uma regulamentação pode exigir que as organizações analisem as comunicações de seus agentes para proteger-se contra divulgação de informações privilegiadas, lavagem de dinheiro ou tentativa de suborno. A conformidade de comunicação permite que a organização revise e relate esses tipos de comunicação de maneira que atenda aos seus requisitos.
A conformidade de comunicação é uma ferramenta poderosa, que pode ajudar na manutenção e proteção de sua equipe, de seus dados e de sua organização.
Integração ao Microsoft Security Copilot
A Conformidade de Comunicações do Microsoft Purview dá suporte à integração com o Microsoft Security Copilot, por meio da experiência inserida. Os usuários cuja organização está integrada ao Copilot, permitem que o Copilot acesse dados dos serviços do Microsoft 365 e têm as permissões de função apropriadas podem experimentar a integração do Copilot por meio dos seguintes recursos com suporte:
- Obter um resumo contextual de uma mensagem e seus anexos no contexto das condições do classificador que sinalizaram a mensagem.
- Fazer perguntas contextuais de acompanhamento sobre a mensagem e seus anexos.
Atualmente, o Resumo Contextual dá suporte a classificadores treináveis, pois resumos contextuais e de contexto só são elegíveis para mensagens e anexos com um comprimento combinado de 100 palavras ou mais.
Para acessar o Copilot de dentro da Conformidade de Comunicações do Microsoft Purview:
Navegue até a solução de Conformidade de Comunicação no portal de conformidade do Microsoft Purview ou no novo portal do Microsoft Purview atualmente em versão prévia e navegue até o guia Políticas em Conformidade de Comunicação.
Navegue até uma política que usa classificadores treináveis como parte das configurações da política e visualize o conteúdo da mensagem selecionando uma correspondência de política.
Um botão de ação do Copilot aparece na barra de comandos superior esquerda ou em um botão de ação Resumir na barra de comandos inferior direita. Selecione qualquer ação para gerar um resumo contextual da mensagem e anexos com suporte.
Para saber mais sobre a mensagem, explore outros prompts padrão ou digite sua pergunta no prompt de texto no painel lateral do Copilot de Segurança.