Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Importante
Conformità delle comunicazioni Microsoft Purview fornisce gli strumenti per aiutare le organizzazioni a rilevare la conformità alle normative (ad esempio SEC o FINRA) e violazioni di comportamento aziendale come informazioni sensibili o riservate, linguaggio molesto o minaccioso e condivisione di contenuti per adulti. La conformità alla comunicazione viene creata con la privacy in base alla progettazione. I nomi utente sono pseudonimizzati per impostazione predefinita, i controlli di accesso in base al ruolo sono integrati, gli investigatori sono inseriti da un amministratore e i log di controllo sono disponibili per garantire la privacy a livello di utente.
Con i criteri di conformità delle comunicazioni, è possibile scegliere di analizzare i messaggi in una o più delle piattaforme di comunicazione seguenti come gruppo o come origini autonome. L'organizzazione conserva i messaggi originali acquisiti in queste piattaforme nella posizione originale della piattaforma in base ai criteri di conservazione e blocco. I criteri di conformità delle comunicazioni mantengono copie dei messaggi usati per l'analisi e l'analisi finché sono in vigore criteri, anche se gli utenti lasciano l'organizzazione e le cassette postali vengono eliminate. Quando si elimina un criterio di comunicazione, si eliminano anche copie dei messaggi associati ai criteri.
Consiglio
Introduzione a Microsoft Security Copilot per esplorare nuovi modi per lavorare in modo più intelligente e veloce usando la potenza dell'IA. Altre informazioni su Microsoft Security Copilot in Microsoft Purview.
IA generativa
Importante
Per rilevare interazioni inappropriate o rischiose per i dati di intelligenza artificiale non Microsoft 365, è necessario abilitare la fatturazione con pagamento in base al consumo nell'organizzazione. I dati di intelligenza artificiale non Microsoft 365 includono informazioni provenienti da altre applicazioni di intelligenza artificiale generative di Microsoft e da altre applicazioni di intelligenza artificiale esterne connesse. Questo tipo di dati include Copilot in Microsoft Fabric, Microsoft Security Copilot, Microsoft Copilot Studio e qualsiasi applicazione di intelligenza artificiale connessa o cloud. Non sono previsti requisiti di fatturazione con pagamento in base al consumo o addebiti per Microsoft 365 che rilevano interazioni inappropriate o rischiose per i dati di Microsoft 365 Copilot.
Conformità delle comunicazioni supporta numerose applicazioni generative di intelligenza artificiale. È possibile usare i criteri di conformità delle comunicazioni per analizzare le interazioni (richieste e risposte) immesse in queste applicazioni e per rilevare interazioni inappropriate o rischiose o la condivisione di informazioni riservate. Conformità delle comunicazioni supporta le applicazioni di intelligenza artificiale generative seguenti:
- Microsoft Copilot esperienze: supporto per le interazioni degli utenti in Microsoft 365 Copilot e in altri copilot creati usando Microsoft Copilot Studio.
- App per intelligenza artificiale aziendali: app per intelligenza artificiale non Copilot di cui si esegue l'onboarding o la connessione all'organizzazione usando metodi come Microsoft Entra la registrazione e i connettori dati.
- Altre app per intelligenza artificiale: altre applicazioni di intelligenza artificiale rilevate tramite attività del browser e categorizzate come intelligenza artificiale generativa nel catalogo Defender for Cloud Apps.
Usare i collegamenti seguenti per altre informazioni sulla creazione di criteri di conformità delle comunicazioni che rilevi le interazioni di Microsoft 365 Copilot e Microsoft 365 Copilot Chat e altre protezioni per la sicurezza e la conformità dei dati di Microsoft Purview per Microsoft 365 Copilot e Microsoft 365 Copilot Chat:
- Configurare criteri di conformità delle comunicazioni da rilevare per le interazioni di Microsoft 365 Copilot e Microsoft 365 Copilot Chat
- Microsoft Purview protegge la sicurezza dei dati e la conformità per le app di intelligenza artificiale generativa
Microsoft Teams
È possibile analizzare le chat nei canali pubblici e privati di Microsoft Teams e nelle singole comunicazioni. Quando si assegnano gli utenti a un criterio di conformità delle comunicazioni con la copertura di Microsoft Teams selezionata, la soluzione rileva automaticamente le comunicazioni di chat in tutti i Microsoft Teams in cui gli utenti sono membri.
Per informazioni su come rilevare i rischi di comunicazione in Microsoft Teams con conformità alle comunicazioni, guardare il video seguente:
Conformità delle comunicazioni Microsoft Purview include automaticamente la copertura di Microsoft Teams per i modelli di criteri predefiniti e la seleziona come predefinita nel modello di criteri personalizzato. Sono incluse anche le trascrizioni di Teams. L'elaborazione delle chat di Teams corrispondenti alle condizioni dei criteri di conformità delle comunicazioni potrebbe richiedere fino a 48 ore.
Per le chat private e i canali privati di Teams, i criteri di conformità delle comunicazioni supportano l'analisi moderna degli allegati. Il supporto dei canali condivisi in Teams viene gestito automaticamente e non richiede modifiche aggiuntive alla configurazione della conformità alle comunicazioni. La tabella seguente riepiloga il comportamento di conformità delle comunicazioni quando si condividono i canali di Teams con gruppi e utenti:
| Scenario | Comportamento di conformità delle comunicazioni |
|---|---|
| Condividere un canale con un team interno | I criteri di conformità delle comunicazioni si applicano agli utenti nell'ambito e a tutti i messaggi nel canale condiviso |
| Condividere un canale con un team esterno | I criteri di conformità delle comunicazioni si applicano agli utenti interni e ai messaggi nell'ambito nel canale condiviso per l'organizzazione interna |
Gli allegati moderni sono file provenienti da siti di OneDrive o SharePoint inclusi nei messaggi di Teams. Il testo viene estratto automaticamente da questi allegati per l'elaborazione automatizzata e potenziali corrispondenze con le condizioni e i classificatori dei criteri di conformità delle comunicazioni attivi. Non è necessaria alcuna configurazione aggiuntiva per il rilevamento e l'elaborazione moderni degli allegati. Il testo viene estratto solo per gli allegati che corrispondono alle condizioni dei criteri al momento dell'invio del messaggio. Il testo non viene estratto per gli allegati per i messaggi con corrispondenze di criteri, anche se l'allegato ha anche una corrispondenza di criteri.
L'analisi moderna degli allegati è supportata per i tipi di file seguenti:
- Microsoft Word (.docx)
- Microsoft Excel (.xlsx, .xls, .csv)
- Microsoft PowerPoint (.pptx)
- Testo (.txt)
- Portable Document Format (pdf)
Gli allegati moderni, ad esempio i file ospitati nei siti di OneDrive o SharePoint, sono supportati se condivisi come messaggi di Teams. Il testo estratto da questi allegati viene salvato come file .txt e incluso nel messaggio di Teams in Conformità delle comunicazioni. Inoltre, l'URL del file originale viene allegato separatamente per la revisione. Il testo estratto per gli allegati moderni è incluso nel messaggio associato nella scheda In sospeso del dashboard del criterio. Il testo estratto per un allegato è denominato come nome del file allegato (e estensione di formato) e l'estensione .txt. Ad esempio, il testo estratto per un allegato denominato ContosoBusinessPlan.docx viene visualizzato come ContosoBusinessPlan.docx.txt nella scheda In sospeso del dashboard del criterio.
Selezionare il testo allegato estratto per visualizzare i dettagli nelle visualizzazioni Origine e Testo normale . Dopo la revisione, è possibile risolvere o intervenire sul testo dell'allegato usando i controlli della barra dei comandi. È anche possibile scaricare l'allegato per la revisione al di fuori del processo di revisione della conformità delle comunicazioni.
Usare le configurazioni di gestione dei gruppi seguenti per inserire nell'ambito le singole chat utente e le comunicazioni del canale in Teams:
Per le chat di Teams: Assegnare singoli utenti o assegnare un gruppo di distribuzione ai criteri di conformità delle comunicazioni. Questa impostazione è per le relazioni utente/chat uno-a-uno o uno-a-molti.
Per le comunicazioni dei canali di Teams: Se un membro del canale è un utente con ambito all'interno di un criterio e la direzione in ingresso è configurata come direzione di comunicazione per i criteri, tutti i messaggi inviati all'interno del canale sono soggetti a revisione da conformità delle comunicazioni, anche per gli utenti nel canale che non hanno un ambito esplicito.
Si consideri, ad esempio, il set di circostanze seguente:
L'ambito dell'utente A è definito in un criterio di conformità delle comunicazioni.
- L'utente A è membro di un canale di Teams.
- L'opzione In ingresso è selezionata come direzione per il criterio.
- L'utente B e l'utente C non hanno ambito in un criterio di conformità delle comunicazioni.
- L'utente B e l'utente C sono membri dello stesso canale teams dell'utente A.
- L'utente B e l'utente C pubblicano nel canale, ma non comunicano direttamente con l'utente A.
In questo scenario, un messaggio dell'utente B o dell'utente C può essere contrassegnato come corrispondenza dei criteri anche se non comunicano direttamente con l'utente A. Questo risultato è dovuto al fatto che l'utente A riceve tecnicamente il messaggio dall'utente B e dall'utente C poiché fa parte dello stesso canale. In questo caso, se si vuole escludere l'utente B e l'utente C dall'eventuale contrassegno per le corrispondenze dei criteri, selezionare una direzione di comunicazione diversa nei criteri di conformità delle comunicazioni applicabili.
D'altra parte, se l'utente B e l'utente C hanno una conversazione su un altro canale o in una chat che non include l'utente A, la conversazione non viene esaminata dai criteri, anche se la conversazione fornirebbe in caso contrario una corrispondenza dei criteri perché l'utente A, l'utente con ambito, non è incluso nella conversazione.
Per le chat di Teams con ambienti di posta elettronica ibridi: la conformità delle comunicazioni può rilevare i messaggi di chat per le organizzazioni con una distribuzione locale di Exchange o un provider di posta elettronica esterno che ha abilitato Microsoft Teams. È necessario creare un gruppo di distribuzione per gli utenti con cassette postali locali o esterne. Quando si creano criteri di conformità delle comunicazioni, assegnare questo gruppo di distribuzione usando Scegliere utenti e gruppi nel flusso di lavoro dei criteri. Per altre informazioni sui requisiti e sulle limitazioni per abilitare l'archiviazione basata sul cloud e il supporto di Teams per gli utenti locali, vedere Cercare ed esportare i dati di chat di Teams per gli utenti locali.
Consiglio
Per una configurazione più flessibile e per ridurre il sovraccarico amministrativo, è consigliabile usare un ambito adattivo anziché un gruppo di distribuzione.
Exchange
È possibile analizzare tutte le cassette postali ospitate in Microsoft Exchange Online come parte della sottoscrizione di Microsoft 365 o Office 365. L'elaborazione dei messaggi di posta elettronica e degli allegati che corrispondono alle condizioni dei criteri di conformità delle comunicazioni potrebbe richiedere circa 24 ore. I tipi di allegati supportati per Conformità delle comunicazioni sono gli stessi dei tipi di file supportati per le ispezioni del contenuto delle regole del flusso di posta di Exchange.
Viva Engage
È anche possibile analizzare i messaggi privati, le conversazioni pubbliche e gli allegati associati nelle community Microsoft Viva Engage. Quando si aggiungono utenti a un criterio di conformità delle comunicazioni che include Viva Engage come canale definito, l'analisi include le comunicazioni tra tutte le community Viva Engage di cui un utente è membro. Viva Engage chat senza allegati che corrispondono alle condizioni dei criteri di conformità delle comunicazioni possono richiedere fino a un'ora per l'elaborazione. Viva Engage chat con allegati possono richiedere fino a 24 ore per l'elaborazione.
È necessario configurare Viva Engage in modalità nativa per i criteri di conformità delle comunicazioni per rilevare Viva Engage comunicazioni e allegati. In modalità nativa, tutti gli utenti Viva Engage sono in Microsoft Entra ID, tutti i gruppi vengono Gruppi di Microsoft 365 e tutti i file vengono archiviati in SharePoint.
Origini non Microsoft
È possibile analizzare le comunicazioni per i dati importati in tutte le cassette postali dell'organizzazione di Microsoft 365 da origini non Microsoft, ad esempio Instant Bloomberg, Slack, Zoom, SMS e molte altre. Per un elenco completo dei connettori supportati in Conformità delle comunicazioni, vedere Informazioni sui connettori per i dati di terze parti.
Prima di poter assegnare il connettore a un criterio di conformità delle comunicazioni, è necessario configurare un connettore di terze parti per l'organizzazione di Microsoft 365. Nella sezione Origini di terze parti del flusso di lavoro dei criteri di conformità delle comunicazioni vengono visualizzati solo i connettori di terze parti attualmente configurati.
Nota
Il contenuto di tutti i canali non Microsoft (ad esempio WhatsApp o Instant Bloomberg) richiede da 24 a 48 ore per il rilevamento in base alla conformità alla comunicazione, a seconda della frequenza con cui i dati vengono importati da tali canali non Microsoft.
Limiti dei canali
| Canale | Limite corrente |
|---|---|
| Tutti i canali | Massimo 25 allegati per corrispondenza dei criteri |
| Canali pubblici di Teams | Massimo 250 utenti per i messaggi del canale pubblico per gli ambiti statici con gli utenti |
| Canali pubblici di Teams | Nessun supporto o copertura per i messaggi del canale pubblico per gli ambiti adattivi con gli utenti |