重要
Microsoft Purview コミュニケーション コンプライアンスは、組織が規制コンプライアンス (SEC や FINRA など) や機密情報、嫌がらせや脅迫的な言語、成人向けコンテンツの共有などのビジネス行為違反を検出するのに役立つツールを提供します。 コミュニケーション コンプライアンスは、設計上プライバシーを使用して構築されています。 ユーザー名は既定で仮名化され、ロールベースのアクセス制御が組み込まれており、調査担当者は管理者によってオプトインされ、監査ログはユーザーレベルのプライバシーを確保するために用意されています。
ポリシー
重要
PowerShell は、コミュニケーション コンプライアンス ポリシーの作成と管理にはサポートされていません。 これらのポリシーを作成および管理するには、コミュニケーション コンプライアンス ソリューションのポリシー管理コントロールを使用します。
Microsoft Purview ポータルで Microsoft 365 組織のコミュニケーション コンプライアンス ポリシーを作成します。 コミュニケーション コンプライアンス ポリシーは、organizationでレビュー対象となる通信とユーザーを定義し、通信が満たす必要があるカスタム条件を設定し、レビューを行うユーザーを指定します。 コミュニケーション コンプライアンス管理者ロールが割り当てられているユーザーは、ポリシーを設定できます。 このロールを持つすべてのユーザーは、Microsoft Purview の [コミュニケーション コンプライアンス ] ページとグローバル設定にアクセスできます。 必要に応じて、ポリシーへの変更の履歴を .csv (カンマで区切った値) ファイルにエクスポートすることができます。このファイルには、レビュー待ちのアラート、エスカレーションされたアイテム、解決されたアイテムの状態も含みます。 ポリシーの名前を変更することはできません。 不要になった場合は、ポリシーを削除できます。
ポリシー テンプレート
ポリシー テンプレートは、一般的なコンプライアンス シナリオに対処するためのポリシーをすばやく作成するために使用できる定義済みのポリシー設定です。 これらの各テンプレートには、条件とスコープの違いがあります。 すべてのテンプレートで同じ種類の検出信号が使用されます。 次のポリシー テンプレートから選択できます。
| 分野 | ポリシー テンプレート | 詳細 |
|---|---|---|
| 利益相反 | 競合の検出 | - 場所: Exchange Online、Microsoft Teams、Viva Engage - 方向: 内部 - レビュー率: 100% - 条件: なし |
| Copilot のインタラクション | Microsoft 365 Copilot とMicrosoft 365 Copilot Chat操作を検出する | - 場所: Microsoft 365 Copilot と Microsoft 365 Copilot Chat - 方向: 受信、送信、内部 - レビュー率: 100% - 条件: プロンプト シールド、保護された材料分類子 |
| 不適切なコンテンツ | 不適切なコンテンツを検出する | - 場所: Microsoft Teams、Viva Engage - 方向: 受信、送信、内部 - レビュー率: 100% - 条件: ヘイト、暴力、性的、自傷の分類子 |
| 不適切な画像 | 不適切な画像を検出する | - 場所: Exchange Online、Microsoft Teams - 方向: 受信、送信、内部 - レビュー率: 100% - 条件: 成人およびわいせつな画像分類子 |
| 不適切なテキスト | 不適切なテキストを検出する | - 場所: Exchange Online、Microsoft Teams、Viva Engage - 方向: 受信、送信、内部 - レビュー率: 100% - 条件: 脅威、差別、標的型ハラスメント分類子 |
| 規制コンプライアンス | 財務規制コンプライアンスを検出する | - 場所: Exchange Online、Microsoft Teams、Viva Engage - 方向: 受信、送信 - レビュー率: 10% - 条件: 顧客からの苦情、ギフト & エンターテイメント、マネーロンダリング、規制の談合、株式操作、不正開示分類子 |
| 機密情報 | 機密情報の種類を検出する | - 場所: Exchange Online、Microsoft Teams、Viva Engage - 方向: 受信、送信、内部 - レビュー率: 10% - 条件: 機密情報、すぐに使えるコンテンツ パターン、および種類、ユーザー辞書オプション、1 MB を超える添付ファイル |
ユーザーが報告したメッセージ ポリシー
注:
ユーザーが報告したメッセージ ポリシーは、Microsoft Purview コミュニケーション コンプライアンスを含むライセンスを購入するときに、organizationに対して実装されます。 ただし、ライセンスを購入した後、この機能が利用できるようになるまで最大 30 日かかる場合があります。
organization内の不適切なメッセージを検出して修復するための階層化された防御の一環として、Microsoft TeamsとViva Engage (プレビュー) でユーザーが報告したメッセージでコミュニケーション コンプライアンス ポリシーを補完できます。 この機能は、安全でコンプライアンスに準拠した作業環境を促進するために、organizationのユーザーが不適切な内部 Teams チャット メッセージや、言語の嫌がらせや脅迫、成人向けコンテンツの共有、機密情報の共有など、Viva Engage会話を自己報告できるようにします。
Microsoft Teams
Teams 管理センターで既定で有効になっている Teams メッセージの [不適切なコンテンツを報告する] オプションを使用すると、organizationのユーザーは、不適切な内部の個人用チャット メッセージとグループ チャット メッセージを送信して、ポリシーのコミュニケーション コンプライアンスレビュー担当者によるレビューを行うことができます。 既定のシステム ポリシーでは、これらのメッセージがサポートされ、Teams グループおよびプライベート チャットでのレポート メッセージがサポートされます。
Azure AI Content Safetyのヘイト、自傷、性的、暴力の分類子は、ユーザーが報告したメッセージを評価します。 この評価により、コミュニケーション コンプライアンス調査担当者は、ユーザーが報告したコンテンツの潜在的なリスクをより迅速に理解し、リスクを軽減するための自信に満ちたアクションを実行できます。
ユーザーがレビューのために Teams チャット メッセージを送信すると、そのメッセージがユーザーから報告されたメッセージ ポリシーにコピーされます。 報告されたメッセージは、最初はすべてのチャット メンバーに表示され、チャット メンバーまたは送信者に対して、チャネル、プライベート、またはグループ チャットでメッセージが報告されたことの通知はありません。 ユーザーは同じメッセージを複数回報告することはできません。また、メッセージは、ポリシー レビュー プロセス中にチャット セッションに含まれるすべてのユーザーに表示されたままです。
レビュー プロセス中、コミュニケーション コンプライアンスレビュー担当者は、Teams チャットからメッセージを削除するなど、メッセージに対するすべての標準的な 修復アクション を実行できます。 メッセージの修復方法に応じて、メッセージの送信者と受信者は、レビュー後に Teams チャットで異なる通知メッセージを表示します。 Content Safety 分類子をトリガーするユーザーが報告したコンテンツには、メッセージにフラグを設定した分類子名が表示され、対応する重大度値が [ 重大度 ] 列に表示されます。
重要
ユーザーがチャットに追加される前に送信されたメッセージを報告した場合、Teams メッセージの修復はサポートされません。Teams メッセージをチャットから削除することはできません。
Teams チャットからのユーザー報告メッセージは、ユーザーが報告したメッセージ ポリシーによって処理される唯一のメッセージであり、ポリシーに割り当てられたレビュー担当者のみを変更できます。 他のすべてのポリシー プロパティを編集することはできません。 ポリシーを作成すると、コミュニケーション コンプライアンス管理者ロール グループのすべてのメンバー (少なくとも 1 人のユーザーが設定されている場合) またはorganizationのグローバル 管理ロール グループのすべてのメンバーが初期レビュー担当者として割り当てられます。 Communication Compliance Admins ロール グループからランダムに選択されたユーザー (少なくとも 1 人のユーザーが設定されている場合)、またはorganizationのグローバル 管理ロール グループからランダムに選択されたユーザーがポリシー作成者です。
重要
Microsoft では、アクセス許可が可能な限りで少ないロールを使用することをお勧めします。 グローバル管理者ロールを持つユーザーの数を最小限に抑えることで、organizationのセキュリティを向上させることができます。 Microsoft Purview のロールとアクセス許可の詳細については、こちらをご覧ください。
管理者は、organizationに応じて、このポリシーにカスタム レビュー担当者を直ちに割り当てる必要があります。 この割り当てには、コンプライアンス責任者、リスク責任者、人事部のメンバーなどのレビュー担当者が含まれる場合があります。
ユーザーが報告したメッセージとして送信されるチャット メッセージのレビュー担当者をカスタマイズする
- Microsoft 365 organizationの管理者アカウントの資格情報を使用して、Microsoft Purview ポータルにサインインします。
- [コミュニケーション コンプライアンス] ソリューションに移動します。
- 左側のナビゲーションで [ ポリシー] を選択します。
- [ ユーザーが報告したメッセージ ] ポリシーを選択し、[編集] を選択 します。
- [ ユーザーから報告されたメッセージの検出 ] ウィンドウで、ポリシーのレビュー担当者を割り当てます。 レビュー担当者は、Exchange Onlineでホストされているメールボックスを持っている必要があります。 レビュー担当者をポリシーに追加すると、ポリシーへの割り当てを通知する電子メール メッセージが自動的に受信され、レビュー プロセスに関する情報へのリンクが提供されます。
- [保存] を選択します。
[不適切なコンテンツの報告] オプションは既定で有効になっており、Teams 管理 センターの Teams メッセージング ポリシーを使用して制御できます。 カスタム ポリシーを作成して割り当てない限り、organizationのユーザーはグローバル ポリシーを自動的に受け取ります。 グローバル ポリシーの設定を編集するか、1 つ以上のカスタム ポリシーを作成して割り当てて、[ 不適切なコンテンツの報告 ] オプションをオンまたはオフにします。 詳細については、「Teams でのメッセージング ポリシーを管理する」を参照してください。
重要
PowerShell を使用して Teams 管理 センターのエンド ユーザー レポート オプションをオンまたはオフにする場合は、Microsoft Teams コマンドレット モジュール バージョン 4.2.0 以降を使用します。
Viva Engage
Viva Engage管理センターでは、[レポート会話] オプションは既定でオフになっています。 このオプションをオンにすると、コミュニケーション コンプライアンスを含むライセンスがあるかどうかに応じて、さまざまなオプションが表示されます。
コミュニケーション コンプライアンスを含まないライセンス。 コミュニケーション コンプライアンスを含むライセンスがない場合は、オプションをオンにすると、Viva Engage管理者は、報告された会話を受信するメール アドレスを指定できます。 管理者は、ユーザーの申請前の指示と送信後の確認を入力することもできます。 コミュニケーション コンプライアンスを含むライセンスがない場合の レポート会話 オプションの有効化の詳細
通信コンプライアンスを含むライセンス。 コミュニケーション コンプライアンスを含むライセンスをお持ちの場合、オプションをオンにすると、報告された会話はすべて、調査のためにコミュニケーション コンプライアンスを通じて自動的にルーティングされます。
ライセンスのアップグレードとダウングレードが、報告された会話ワークフローに与える影響
コミュニケーション コンプライアンスを含まないライセンスから、コミュニケーション コンプライアンスを含むライセンスにアップグレードし、[ 会話の報告 ] オプションをオンにすると、報告された会話は自動的にコミュニケーション コンプライアンスにルーティングされます。 Viva Engage管理者は、以前に報告された会話に引き続きアクセスでき、コミュニケーション コンプライアンスの調査担当者として追加された場合は、新しい報告された会話を表示できます。
コミュニケーション コンプライアンスを含むライセンスから、コミュニケーション コンプライアンスを含まないライセンスにダウングレードし、[ レポート会話 ] オプションをオンにすると、ワークフローは、コミュニケーション コンプライアンス ライセンスをお持ちでないお客様に対して、この記事で説明されているプロセスに戻ります。 この機能を引き続き使用するには、管理者がViva Engage管理センターで [レポートの会話] オプションを再度オンにし、報告された会話を送信するメール アドレスを指定する必要があります。
コミュニケーション コンプライアンスを含むライセンスをお持ちのお客様向けのユーザー エクスペリエンス
コミュニケーション コンプライアンスを通じてユーザーが報告した会話をルーティングする場合は、ユーザーの事前送信手順を作成できます。
Viva Engageで会話を報告するには、省略記号 (3 つのドット) を選択し、[会話の報告] を選択します。
注:
コマンド名は、ユーザーがViva Engageの場所またはVivaの回答に応じて、レポート コメント、レポートの質問、またはレポートの回答に変更されます。
ユーザーがレポートを正常に送信すると、確認メッセージが表示されます。
メッセージ交換が報告されると、メッセージ交換はコミュニケーション コンプライアンス ユーザーが報告したメッセージ ポリシーにコピーされます。 コミュニケーション コンプライアンス調査担当者は、ユーザー報告ポリシーの受信トレイで報告された会話を確認し、会話のすべての標準的な 修復アクション を実行できます。
Viva Engage管理センターでレポート会話機能を有効にする
- Viva Engage 管理センターに移動します。
- [ 設定] ページで、[ レポートの会話] を選択します。
- 設定をオンにします。
- [ レポートの受信者] で、レポートのルーティング先のメール アドレスを追加します。 このメール アドレスは、構成に問題がある場合に管理者に通知するために使用されます。
- [ ユーザーの事前申請の詳細または手順 ] ボックスに、ユーザーに表示する手順を入力します。
- [ ユーザーへの送信後の手順 ] ボックスに、会話を報告した後にユーザーに表示される指示 (省略可能) を入力します。
コミュニケーション コンプライアンスとMicrosoft Purview インサイダー リスク管理の統合
ユーザーが雇用ストレッサーを経験すると、危険な活動を行う可能性があります。 職場のストレスは、organizationのメッセージング システムで不適切な可能性のある動作として表面化する一部のユーザーによる非特徴的または悪意のある動作につながる可能性があります。 逆効果な作業行動は、会社の資産の破壊や機密情報の漏洩など、より深刻な違反の前兆となる可能性があります。 コミュニケーション コンプライアンスとMicrosoft Purview インサイダー リスク管理を統合することで、異常な職場環境を示すストレッサーを検出できます。
Insider Risk Management からコミュニケーション コンプライアンス ポリシーを自動的に作成することで、コミュニケーション コンプライアンスとインサイダー リスク管理を統合できます。 この種類のポリシーは、次の 2 つの方法で作成できます。
- ポリシー テンプレートの Insider Risk Management トリガーを作成する
- データ ベースのポリシー テンプレートの Insider Risk Management ポリシー インジケーターを選択する
- ポリシー テンプレートの生成 AI ポリシー インジケーターを選択する
ポリシー テンプレートの Insider Risk Management トリガーを作成する
コミュニケーション コンプライアンスでは、専用の [不適切なテキスト の検出] ポリシーを使用して、該当するメッセージで検出されたリスクシグナルを Insider Risk Management の危険なユーザー ポリシーに提供できます。 このポリシーは、リスクの高い ユーザーによるデータ リーク テンプレート または Insider Risk Management の危険なユーザーによる セキュリティ ポリシー違反 テンプレートを使用してポリシーを作成するときにオプションとして選択した場合に自動的に作成されます。 たとえば、次のスクリーンショットは、[ 危険なユーザーによるデータ リーク ] テンプレートで選択されているオプションを示しています。
Insider Risk Management ポリシー用に構成されている場合、コミュニケーション コンプライアンスは Insider リスク トリガー (作成日) という名前の専用ポリシーを作成し、ポリシー内のすべてのorganizationユーザーを自動的に含めます。 このポリシーは、Microsoft が提供する 脅威、ハラスメント、差別のトレーニング可能な分類子 を使用してメッセージ内の危険な動作の検出を開始し、これらのシグナルを Insider Risk Management に自動的に送信します。 必要に応じて、このポリシーを編集して、含まれているユーザーのスコープとポリシー条件と分類子を更新できます。
24 時間以内にリスクの可能性があると分類された 5 つ以上のメッセージを送信するユーザーは、このオプションを含む Insider Risk Management ポリシーのスコープ内に自動的に取り込まれます。 インスコープになると、Insider Risk Management ポリシーは、ポリシーで構成された潜在的に危険なアクティビティを検出し、該当するアラートを生成します。 危険なメッセージが送信されてから、Insider Risk Management ポリシーでユーザーがスコープ内に移動されるまでに最大 48 時間かかることがあります。 Insider Risk Management ポリシーによって検出された危険な可能性のあるアクティビティに対してアラートが生成された場合、アラートのトリガー イベントは、コミュニケーション コンプライアンスのリスクアクティビティからソースとして識別されます。
Insider Risk Management の調査担当者ロール グループに割り当てられているすべてのユーザーは、専用のコミュニケーション コンプライアンス ポリシーでレビュー担当者として自動的に割り当てられます。 Insider Risk Management 調査担当者が、関連する危険なユーザー アラートをコミュニケーション コンプライアンス アラート ページ (Insider Risk Management アラートの詳細からリンク) で直接確認する必要がある場合は、 それらをコミュニケーション コンプライアンス調査担当者 ロール グループに手動で追加する必要があります。
コミュニケーション コンプライアンスと Insider Risk Management を統合する前に、不適切な可能性のあるテキストを含むメッセージを検出する場合は、次のガイダンスを検討してください。
- 既存の [不適切なテキストの検出 ] ポリシーがない組織の場合。 Insider Risk Management ポリシー ワークフローは、 新しい Risky ユーザーをメッセージ ( 作成日) ポリシーに 自動的に作成します。 ほとんどの場合、それ以上のアクションを実行する必要はありません。
- 既存の [不適切なテキストの検出] ポリシーを持つ組織の場合。 Insider Risk Management ポリシー ワークフローは、 新しい Risky ユーザーをメッセージ ( 作成日) ポリシーに 自動的に作成します。 メッセージ内の不適切な可能性があるテキストに対して 2 つのコミュニケーション コンプライアンス ポリシーがありますが、調査担当者には同じアクティビティに対する重複アラートは表示されません。 Insider Risk Management 調査担当者には、専用統合ポリシーのアラートのみが表示され、コミュニケーション コンプライアンス調査担当者には既存のポリシーのアラートのみが表示されます。 必要に応じて、専用ポリシーを編集して、該当するスコープ内のユーザーまたは個々のポリシー条件を変更できます。
データ ベースのポリシー テンプレートの Insider Risk Management ポリシー インジケーターを選択する
Insider Risk Management の ポリシー インジケーター 設定には、 データの盗難、 データ リーク、 危険なユーザーによるデータ リーク、優先度の高いユーザーによる データ リーク の各テンプレートを使用する場合に選択できるコミュニケーション コンプライアンス インジケーターが用意されています。
- リスクの高い財務規制テキストの送信
- 不適切な画像の送信
- 不適切なコンテンツの送信
- 特定の機密情報の種類を含むメッセージの送信
この方法でコミュニケーション コンプライアンス ポリシーを作成する方法の詳細については、「 Insider Risk Management ポリシー インジケーターの設定」を参照してください。
ポリシー テンプレートの生成 AI ポリシー インジケーターの選択
Insider Risk Management の ポリシー インジケーター 設定では、 データ リーク、 危険なユーザーによるデータ リーク、優先度の高い ユーザーによるデータ リーク、または 危険な AI 使用状況 ポリシー テンプレートを使用するときに選択できる生成型 AI アプリ インジケーターが提供されます。 これらのAzure AI Content Safetyインジケーターは、AI アプリのプロンプトと応答が次の分類子と一致するタイミングを検出するのに役立ちます。
この方法でコミュニケーション コンプライアンス ポリシーを作成する方法の詳細については、「 Insider Risk Management ポリシー インジケーターの設定」を参照してください。 Azure AI コンテンツ セキュリティの詳細については、「 Azure AI コンテンツ セキュリティ」を参照してください。
ポリシーの正常性 (プレビュー)
ポリシーの正常性状態は、コミュニケーション コンプライアンス ポリシーの潜在的な問題や最適化に関する分析情報を提供します。 [ ポリシー ] ページの上部に、ポリシーの警告と推奨事項の合計数と正常なポリシーの合計数を示す概要が表示されます。 特定のポリシーに警告または推奨事項がある場合は、[ ポリシーの正常性 ] 列に警告または推奨事項へのリンクが一覧表示されます。 リンクを選択すると、画面の右側に [ ポリシーの正常性 ] タブが選択された詳細ウィンドウが開きます。これにより、警告や推奨事項をすばやく確認してアクションを実行しやすくなります。
![[コミュニケーション コンプライアンス ポリシー] ページには、ポリシーの警告、ポリシーのエコメンデーション、および正常なポリシーが表示されます。](media/communication-compliance-home.png)
[ ポリシーの正常性 ] タブには、2 つの部分があります。 タブの上部には、ポリシーがアクティブかどうか、ポリシーが更新されているかどうか、一般的なヒントなど、ポリシーに関する一般的な情報が表示されます。 タブの下部には、特定の警告または推奨事項が表示されます。 コミュニケーション コンプライアンスまたはコミュニケーション コンプライアンス管理者グループのメンバーである場合は、警告または推奨事項から直接アクションを実行できます。 コミュニケーション コンプライアンス アナリストまたはコミュニケーション コンプライアンス調査担当者グループのメンバーである場合は、警告または推奨事項を確認して、管理者にアクションの実行を求めることができます。
- 警告: 警告に対してアクションを実行しないと、ポリシーは動作を停止します。 ポリシーの正常性プレビューには、ポリシーの ストレージ制限サイズに関連する警告が 1 つあります。
-
推奨事項: 推奨事項は、ポリシーを最適化するための提案を提供します。 ポリシーの推奨事項を無視すると、ポリシーは引き続き機能します。
コミュニケーション コンプライアンスまたはコミュニケーション コンプライアンス管理者グループのメンバーである場合は、ポリシーがアクティブで、更新されていない場合は、推奨事項に従って行動できます。
コミュニケーション コンプライアンス アナリストまたはコミュニケーション コンプライアンス調査担当者グループのメンバーである場合は、推奨事項を確認し、管理者にアクションの実行を求めることができます。 プレビューには、次の 2 つの推奨事項があります。
- 一括メールを除外して誤検知を減らす可能性がある: この推奨事項では、[ 電子メールのブラストをフィルター処理する] 設定をオンにするように求められます。 この設定は、ニュースレター、スパム、フィッシング、マルウェアなどの一括メールを除外して、ポリシー条件が一致した場合に通信コンプライアンス ポリシーによってフラグが設定されないようにすることで、誤検知を減らすのに役立ちます。
- ユーザースコープの死角を減らす: この推奨事項では、このポリシーの条件に一致するものの、ポリシー チェックボックスに含まれていないユーザーに対して [分析情報と推奨事項を表示する] (選択したユーザー ポリシー オプションで使用) をオンにして、死角を減らすよう求められます。
- 正常なポリシー: 特定のポリシーに対する警告や推奨事項がない場合、ポリシーは正常と見なされます。
ユーザースコープの死角を減らす
[ このポリシーの条件に一致するがポリシーに含まれていないユーザーの分析情報と推奨事項を表示 する] チェック ボックスをオンにすることで、ユーザースコープ関連の死角を減らすことができます。 このチェック ボックスをオンにすると、ポリシー条件に一致するものの、ポリシーのスコープに含まれていないメッセージを送信しているユーザーの分析情報と推奨事項が表示されます。 この場合、コミュニケーション コンプライアンスでは、それらのユーザーが送信したメッセージを確認し、アクションを実行できるように、ポリシーのスコープにそれらのユーザーを含めるようお勧めします。 追加する特定のユーザーを選択することも、すべてのユーザーにポリシーを拡張することもできます。
これらのユーザーの分析情報は集計されます。ポリシーのスコープに追加するまで、送信されたメッセージは表示されません。
管理者が推奨事項に従わない場合、推奨事項は引き続き繰り返されます。 ポリシーの範囲外のユーザーに対する推奨事項をオフにするには、チェック ボックスをオフにします。
ポリシーを一時停止する
コミュニケーション コンプライアンス ポリシーを作成した後、ポリシーを一時的に一時停止できます。 ポリシーの一致をテストまたはトラブルシューティングしたり、ポリシー条件を最適化したりするには、一時停止を使用します。 このような状況でポリシーを削除する代わりに、ポリシーを一時停止すると、進行中の調査とレビューのための既存のポリシー アラートとメッセージも保持されます。 ポリシーを一時停止すると、ポリシーが一時停止された時点でポリシーで定義されているすべてのユーザー メッセージ条件の検査とアラートの生成が防止されます。 ポリシーを一時停止または再起動するには、 コミュニケーション コンプライアンス管理者 ロール グループのメンバーである必要があります。
ポリシーを一時停止するには、[ ポリシー ] ページに移動し、ポリシーを選択し、アクション ツール バーから [ ポリシーの一時停止 ] を選択します。 [ ポリシーの一時停止 ] ウィンドウで、[一時停止] を選択してポリシーを 一時停止することを確認します。 場合によっては、ポリシーが一時停止されるまでに最大 24 時間かかることがあります。 ポリシーが一時停止されると、システムはポリシーに一致するメッセージのアラートを作成しません。 ただし、ポリシーを一時停止する前に作成したアラートに関連付けられたメッセージは、調査、確認、修復に使用できます。
一時停止されたポリシーのポリシーの状態には、いくつかの状態が表示される場合があります。
- [アクティブ]: ポリシーがアクティブです。
- 一時停止: ポリシーは完全に一時停止されています。
- 一時停止: ポリシーは一時停止中です。
- 再開: 再開中のポリシー。
- 再開中のエラー: ポリシーを再開するときにエラーが発生しました。 エラー スタック トレースの場合は、[ポリシー] ページの [状態] 列 の [再開 中の状態でエラー] の上にマウス ポインターを合わせます。
- 一時停止中のエラー: ポリシーを一時停止するときにエラーが発生しました。 エラー スタック トレースの場合は、[ポリシー] ページの [状態] 列 の [一時停止 中の状態でエラー] の上にマウス ポインターを合わせます。
ポリシーを再開するには、[ ポリシー ] ページに移動し、ポリシーを選択し、アクション ツール バーから [ ポリシーの再開 ] を選択します。 [ ポリシーの再開 ] ウィンドウで、[再開] を選択してポリシーを再開することを確認 します。 場合によっては、ポリシーが再開されるまでに最大 24 時間かかることがあります。 ポリシーが再開されると、システムはポリシーに一致するメッセージのアラートを作成し、調査、レビュー、修復に使用できるようにします。
ポリシーのコピー
organizationに既存のコミュニケーション コンプライアンス ポリシーがある場合は、既存のポリシーから新しいポリシーを作成すると便利な場合があります。 ポリシーをコピーすると、スコープ内のすべてのユーザー、割り当てられたレビュー担当者、すべてのポリシー条件など、既存のポリシーの正確な複製が作成されます。 ポリシーのコピーが役立つシナリオには、次のようなものがあります。
- ポリシーのストレージ制限に達しました: アクティブな通信コンプライアンス ポリシーにはメッセージ ストレージの制限があります。 ポリシーのストレージ制限に達すると、ポリシーは自動的に非アクティブ化されます。 organizationが、非アクティブ化されたポリシーの対象となる不適切なメッセージの検出、キャプチャ、対処を継続する必要がある場合は、同じ構成で新しいポリシーをすばやく作成できます。
- ユーザーのグループごとに不適切なメッセージを検出して確認する: 組織によっては、同じ構成で複数のポリシーを作成することを好みますが、スコープ内ユーザーが異なり、ポリシーごとに異なるレビュー担当者が含まれる場合があります。
- 小さな変更を伴う同様のポリシー: 複雑な構成または条件を持つポリシーの場合、同様のポリシーから新しいポリシーを作成する時間を節約できます。
ポリシーをコピーするには、 コミュニケーション コンプライアンス または コミュニケーション コンプライアンス管理者 ロール グループのメンバーである必要があります。 既存のポリシーから新しいポリシーを作成した後、新しいポリシー構成に一致するメッセージを表示するには、最大で 24 時間かかることがあります。
ポリシーをコピーして新しいポリシーを作成するには、次の手順を実行します。
- コピーするポリシーを選択します。
- コマンド バーで [ ポリシーのコピー ] を選択するか、ポリシーのアクション メニューから [ ポリシーのコピー ] を選択します。
- [ ポリシーのコピー ] ウィンドウで、[ポリシー名] フィールドでポリシーの既定の 名前 をそのまま使用するか、ポリシーの名前を変更します。 新しいポリシーのポリシー名を、既存のアクティブまたは非アクティブ化されたポリシーと同じにすることはできません。 必要に応じて [説明 ] フィールドに入力します。
- ポリシーをさらにカスタマイズする必要がない場合は、[ポリシーの コピー ] を選択してプロセスを完了します。 新しいポリシーの構成を更新する必要がある場合は、[ ポリシーのカスタマイズ] を選択します。 この選択により、新しいポリシーの更新とカスタマイズに役立つポリシー ワークフローが開始されます。
ポリシーをお気に入りとしてマークする
コミュニケーション コンプライアンス ポリシーを作成した後、ポリシーをお気に入りとしてマークできます。 ポリシーをお気に入りとしてマークすると、お気に入りのポリシーをフィルター処理して、ポリシー一覧の上部に表示できます。 ポリシーをお気に入りとしてマークすることで、お気に入りでポリシーを簡単に並べ替えることもできます。
ポリシーをお気に入りとしてマークするには、次のオプションがあります。
- お気に入りとしてマークする: 選択したポリシーをお気に入りとしてマークできるため、検索する必要なく、最も関心のあるポリシーを簡単に見つけることができます。
- お気に入りの並べ替え: お気に入りでポリシーを並べ替え、お気に入りのポリシーが一覧の上部に表示されるようにします。
- 列のカスタマイズ: 表示するお気に入りの一覧を選択します。 また、お気に入りのポリシーを昇順または降順で並べ替えることもできます。
グループ別にポリシーを並べ替えるには:
- すべてのポリシー: これは既定のビューで、一覧のすべてのポリシーが表示されます。
- [お気に入りのみ]: 一覧の上部にあるお気に入り別にポリシーをグループ化します。
ポリシー アクティビティの検出
通信は、ポリシーを作成してから 1 時間ごとにスキャンされます。 たとえば、午前 11 時に不適切なコンテンツ ポリシーを作成した場合、ポリシーは、ポリシーの作成時から 1 時間おきにコミュニケーション コンプライアンスシグナルを収集します。 ポリシーを編集しても、今回は変更されません。 ポリシーの最終スキャン日と協定世界時 (UTC) を表示するには、[ポリシー] ページの[最後のポリシー スキャン] 列に移動します。 新しいポリシーを作成した後、最初のポリシー スキャンの日付と時刻を表示するには、最大 1 時間待つ必要がある場合があります。
次の表は、サポートされているコンテンツ タイプの検出までの時間の概要を示しています。
| コンテンツ タイプ | 検出までの時間 |
|---|---|
| Email添付ファイル | 24 時間 |
| Email本文コンテンツ | 1 時間 |
| メタデータのEmail | 1 時間 |
| OCR のEmail | 24 時間 |
| Microsoft 365 Copilot とMicrosoft 365 Copilot Chat本文コンテンツ (プロンプトと応答) | 1 時間 |
| チームの添付ファイル | 24 時間 |
| Teams の本文コンテンツ | 1 時間 |
| Teams メタデータ | 1 時間 |
| Teams の最新の添付ファイル | 24 時間 |
| Teams OCR | 24 時間 |
| Teams 共有チャネル | 24 時間 |
| Teams トランスクリプト | 1 時間 |
| Viva Engage添付ファイル | 最大 24 時間 |
| Viva Engage本文コンテンツ | 1 時間 |
2022 年 7 月 31 日より前に作成された既存のポリシーの場合、メッセージを検出し、これらのポリシーに一致するアラートを確認するには、最大で 24 時間かかる場合があります。 これらのポリシーの待機時間を短縮するには、 既存のポリシーをコピー し、コピーから新しいポリシーを作成します。 以前のポリシーのデータを保持する必要がない場合は、一時停止または削除できます。
古いポリシーを特定するには、[ポリシー] ページの [最後のポリシー スキャン ] 列を 確認 します。 2022 年 7 月 31 日以降に作成されたポリシーでは、スキャンの 1 時間前 に表示されている間、古いポリシーではスキャンの完全な日付が表示されます。 待機時間を短縮するために、既存のポリシーが新しい検出基準に自動的に移行されるまで、2023 年 2 月 28 日まで待機することもできます。
ストレージ制限通知
各通信コンプライアンス ポリシーのストレージ制限サイズは、100 GB または 100 万メッセージで、いずれか最初に到達する制限です。 ポリシーがこれらの制限に近づくと、 システムは、コミュニケーション コンプライアンス または コミュニケーション コンプライアンス管理者 の役割グループに割り当てられたユーザーに通知メールを自動的に送信します。 記憶域のサイズまたはメッセージ数が制限の 80、90、および 95% に達すると、システムは通知メッセージを送信します。 ポリシーの制限に達すると、システムは自動的にポリシーを非アクティブ化し、ポリシーはアラートのメッセージの処理を停止します。
重要
ストレージとメッセージの制限に達したためにポリシーが非アクティブ化された場合は、非アクティブ化されたポリシーを管理する方法を評価します。 ポリシーを削除すると、すべてのメッセージ、関連付けられている添付ファイル、およびメッセージ アラートが完全に削除されます。 今後使用するためにこれらの項目を維持する必要がある場合は、非アクティブ化されたポリシーを削除しないでください。
ストレージとメッセージの制限に近づくポリシーを管理するには、カバレッジの継続性を維持するためにポリシーのコピーを作成するか、現在のポリシーのストレージ サイズとメッセージ数を最小限に抑えるために次のアクションを実行することを検討してください。
- ポリシーに割り当てられているユーザーの数を減らします。 ポリシーからユーザーを削除したり、ユーザーのグループごとに異なるポリシーを作成したりすると、ポリシー サイズと合計メッセージの増加が遅くなる可能性があります。
- 過剰な誤検知アラートがないかポリシーを調べます。 例外を追加するか、ポリシー条件に変更を加えて、一般的な誤検知アラートを無視します。
- ポリシーがストレージまたはメッセージの制限に達し、非アクティブ化して、同じ条件とユーザーの検出とアクションの実行を続行する場合は、ポリシーのコピーを作成します。
ポリシー設定
ユーザー
[ すべてのユーザー] を選択するか、コミュニケーション コンプライアンス ポリシーで特定のユーザーを定義するか、アダプティブ スコープを選択できます。
- すべてのユーザー: [すべてのユーザー] を選択すると、すべてのユーザーと、すべてのユーザーがメンバーとして含まれるすべてのグループにポリシーを適用します。
- ユーザーの選択: 特定のユーザーを定義するときに、定義されたユーザーにポリシーを適用し、定義されたユーザーがメンバーとして含まれるすべてのグループを適用します。 [ 選択したユーザー ] オプションを選択すると、[ このポリシーの条件に一致するがポリシーに含まれていないユーザーの分析情報と推奨事項を表示する ] チェック ボックスが自動的に表示されます。 選択したユーザーの外部のユーザーがポリシー条件と一致する場合に推奨事項を受け取る場合は、このチェック ボックスをオンのままにします。 [ すべてのユーザー ] オプションまたは [ アダプティブ スコープの選択 ] オプションを選択した場合、この設定は使用できません。
- アダプティブ スコープの選択: アダプティブ スコープでは、ユーザーまたはグループのメンバーシップを定義するために指定したクエリを使用します。 アダプティブ ポリシーを作成する場合は、ポリシーを作成する前に 1 つ以上のアダプティブ スコープを作成 し、このオプションを選択するときに選択する必要があります。 選択できるスコープは、追加するスコープの種類によって異なります。 たとえば、スコープの種類として [ユーザー] のみを追加した場合は、[ グループ] を選択できます。 アダプティブ スコープを使用する利点について詳しくは、こちらをご覧ください。
方向
既定では、[ 方向は条件] が表示され、削除できません。 ポリシー内の通信方向の設定を個別または一緒に選択します。
- 受信: ポリシー内の他のスコープユーザー を 含む、外部および内部の送信者からスコープ付きユーザーに送信される通信を検出します。
- 送信: ポリシー内の他のスコープユーザーを含め、スコープ付きユーザー から 外部および内部の受信者に送信される通信を検出します。
- 内部: ポリシー内のスコープ付きユーザーまたはグループ 間 の通信を検出します。
機密情報の種類
機密情報の種類は、コミュニケーション コンプライアンス ポリシーの一部として含めることができます。 機密情報の種類は、クレジット カード番号、銀行口座番号、パスポート番号などを識別して保護するのに役立つ定義済みのデータ型またはカスタム データ型です。 Microsoft Purview データ損失防止について学習するの一環として、機密情報の構成では、パターン、文字の近接性、信頼レベル、さらにはカスタム データ型を使用して、機密性の高いコンテンツの識別とフラグ付けを行うことができます。 既定の機密情報の種類は次のとおりです。
- 財務的
- 医療と健康
- プライバシー
- カスタム情報の種類
重要
機密情報の種類には、最大一意のインスタンス数パラメーターを定義する 2 つの異なる方法があります。 詳細については、「 カスタム機密情報の種類を作成する」を参照してください。
コミュニケーション コンプライアンス ソリューションでは、既定の機密情報の種類と、機密情報の種類のコレクションであるバンドルされた名前付きエンティティの機密情報の種類がサポートされています。 機密情報の詳細と、既定の型に含まれるパターンの詳細については、「機密情報の 種類のエンティティ定義」を参照してください。 サポートされているバンドルされた名前付きエンティティの機密情報の種類については、次の記事を参照してください。
機密情報の詳細と、既定の型に含まれるパターンの詳細については、「機密情報の 種類のエンティティ定義」を参照してください。
カスタム キーワード (keyword) ディクショナリ
organizationや業界に固有のキーワードを簡単に管理できるように、カスタム キーワード (keyword) ディクショナリ (または辞書) を構成します。 キーワード ディクショナリは、辞書で最大 100 KB の用語 (圧縮後) をサポートし、任意の言語をサポートします。 テナントの制限は、圧縮後も 100 KB です。 必要に応じて、複数のカスタム キーワード (keyword) ディクショナリを 1 つのポリシーに適用するか、ポリシーごとに 1 つのキーワード (keyword)ディクショナリを使用できます。 これらのディクショナリは、.CSV リストや .TXT リストなどのファイルから、または インポートできるリストからソースを指定できます。 organizationとポリシーに固有の用語または言語をサポートする必要がある場合は、ユーザー辞書を使用します。
Microsoft が提供するトレーニング可能な分類子
Microsoft が提供するトレーニング可能な分類子を使用する通信コンプライアンス ポリシーは、コンテンツの言語に応じて、 最小ワードカウント要件を満たすメッセージを検査および評価します。 カスタムトレーニング可能な分類子はサポートされていません。 Microsoft が提供するトレーニング可能な分類子のサポートされている言語、単語数の要件、およびファイルの種類の完全な一覧については、「 トレーニング可能な分類子の定義」を参照してください。
単語数の要件を満たしていない不適切な言語コンテンツを含むメッセージを特定してアクションを実行するには、この種類のコンテンツを検出するコミュニケーション コンプライアンス ポリシー用の機密情報の種類またはカスタム キーワード (keyword) ディクショナリを作成します。
| Microsoft が提供するトレーニング可能な分類子 | 説明 |
|---|---|
| 企業の妨害行為 | 企業の資産または財産を損傷または破壊メンション可能性のあるメッセージを検出します。 この分類子は、ワシントン州の第 9.05 章 RCW のような州の規制によって、NERC Critical Infrastructure Protection 標準や州などの規制コンプライアンス義務を管理するのに役立ちます。 |
| 顧客からの苦情 | 規制対象の業界に対する法律で要求されているように、organizationの製品またはサービスに対する顧客からの苦情を示唆するメッセージを検出します。 この分類子は、FINRA 規則 4530、FINRA 4513、FINRA 2111、消費者金融保護局、連邦規制のコード タイトル 21: 食品医薬品、連邦取引委員会法などの規制コンプライアンス義務を管理するのに役立ちます。 |
| 差別 | 潜在的に明示的な差別的言語を検出し、他のコミュニティと比較してアフリカ系アメリカ人/黒人コミュニティに対する差別的言語に特に敏感です。 |
| ギフト & エンターテイメント | 贈収賄に関連する規制に違反する、サービスの見返りとして贈答品や接待の交換を提案するメッセージを検出します。 この分類子は、外国腐敗防止法 (FCPA)、英国贈収賄法、FINRA 規則 2320 などの規制コンプライアンス義務を管理するのに役立ちます。 |
| 嫌がらせ | 人種、色、宗教、国籍に関するユーザーを対象とする複数の言語で不快な可能性のあるコンテンツを検出します。 |
| マネロン | 資金の資金洗浄や関与を示唆する可能性のある兆候を検出し、収益の出発地または目的地を隠したり偽装したりする行為を行います。 この分類子は、銀行秘密法、米国愛国者法、FINRA規則3310、2020年マネーロンダリング防止法などの規制コンプライアンス義務を管理するのに役立ちます。 |
| 冒涜 | 多くのユーザーを怒らせる可能性がある複数の言語で不適切な可能性のあるコンテンツを検出します。 |
| 規制の併合 | 機密情報の隠ぺい試行など、規制上の反談合要件に違反する可能性のあるメッセージを検出します。 この分類子は、シャーマン独占禁止法、1933年証券取引法、1934年証券取引法、1940年投資顧問法、連邦委員会法、Robinson-Patman 法などの規制コンプライアンス義務を管理するのに役立ちます。 |
| ストック操作 | 株価操作の試みを示唆する可能性のある株式の買い、売り、保有に関する推奨事項など、考えられる株式操作の兆候を検出します。 この分類子は、1934 年の証券取引法、FINRA 規則 2372、FINRA 規則 5270 などの規制コンプライアンス義務を管理するのに役立ちます。 |
| 脅威 | 人や財産に暴力や身体的危害を加えることを目的とした、複数の言語で潜在的な脅威コンテンツを検出します。 |
| 不正な開示 | 機密または内部として明示的に指定されたコンテンツを含む情報の共有を未承認の個人に検出します。 この分類子は、FINRA 規則 2010 や SEC 規則 10b-5 などの規制コンプライアンス義務を管理するのに役立ちます。 |
重要
Microsoft が提供するトレーニング可能な分類子は、既知の問題のために大量の一括送信者/ニュースレター コンテンツを検出する可能性があります。 大量の一括送信者/ニュースレター コンテンツの検出を軽減するには、ポリシーの作成時に [電子メールのブラストチェックフィルター処理] ボックスを選択します。 既存のポリシーを編集して、この機能を有効にすることもできます。
大きな言語モデルに基づくコンテンツ安全分類子
コミュニケーション コンプライアンスには、Microsoft 365 Copilot、Teams、およびViva Engage通信用の Azure AI 分類子のセットが含まれています。 これらの分類子は、大規模な言語モデル (LLM) で実行され、非常に正確です。 3 つ以上の単語を含むメッセージを評価します。 評価された重大度が 4 以上の場合、ソリューションはメッセージをアラートとして表示し、[アラート] ダッシュボードに [重大度] 列を追加して、アラートの優先順位を付けやすくなります。 調査担当者は、[ 重大度] 列で並べ替えとフィルター処理を行うことができます。
注:
[重大度] 列は、ポリシーの一致が次の表に示す分類子のいずれかからの場合にのみ表示されます。 他のすべての分類子の場合、列は空です。
次の表では、分類子について説明します。
| 分類器 | 説明 |
|---|---|
| 憎悪 | ヘイト とは、人種、民族、国籍、性同一性と表現、性的指向、宗教、移民状態、能力状態、個人の外観、身体の大きさなど、これらのグループの特定の差別化属性に基づいて、個人または ID グループを参照して、悲観的または差別的な言語を攻撃または使用するコンテンツを指します。 |
| 性的内容 | 性的 表現は、解剖器官や性器に関連する言語、ロマンチックな関係、エロティックまたは愛情的な言葉で描かれた行為、妊娠、物理的な性的行為、自分の意志、売春、ポルノ、虐待に対する暴行や強制性的暴力行為として描写されたものを含む。 |
| 暴力 | 暴力 とは、人や何かを傷つけたり、怪我をしたり、傷つけたり、傷つけたり、殺したりすることを意図した物理的な行動に関連する言葉を表します。は、武器、銃、関連エンティティ (製造、協会、法律など) について説明します。 |
| 自傷行為 | 自傷行為 とは、意図的に身体を傷つけたり、怪我をしたり、身体を傷つけたり、自分を殺したりすることを意図した物理的な行動に関連する言語を表します。 |
分類子を使用するときの考慮事項
- Microsoft 365 Copilot、Teams、Viva Engage ワークロードのみがサポートされています。
- ソリューションは、5 つ以上の単語を含むメッセージのみを評価します。 添付ファイルと OCR イメージは評価されません。
- ソリューションでは、Teams 会議のトランスクリプトは評価されません。
- 誤って分類されたアイテムを Microsoft に送信するフィードバック ループはまだサポートされていません。
- このソリューションでは、メッセージあたり最大 10,000 文字がサポートされています。
- サポートされている言語について学習する
危険な生成 AI の相互作用を検出する
コミュニケーション コンプライアンスは、アプリケーションやサービスで有害なユーザー生成コンテンツと AI によって生成されたコンテンツを検出します。 この検出には、生成型 AI サービスに送信されたユーザー プロンプトの評価と、organizationに敏感な既知のテキスト コンテンツが含まれていることが含まれます。
次の表では、分類子について説明します。
| 分類器 | Description |
|---|---|
| プロンプト シールド | ユーザー プロンプトインジェクション攻撃 (脱獄) などの敵対的なユーザー入力攻撃を検出します。 ユーザー プロンプトインジェクション攻撃は、システムの脆弱性を意図的に悪用して、大規模な言語モデルから未承認の動作を引き出します。 |
| 保護材料 | 著作権またはブランド化に関する法律で保護される可能性がある既知のテキスト コンテンツを検出します。 生成型 AI 応答で保護された材料の表示を検出すると、知的財産法への準拠が保証され、コンテンツの独創性が維持されます。 |
詳細については、「Azure AI Content Safetyの詳細」を参照してください。
光学式文字認識(OCR)
注:
Microsoft Purview には、Microsoft Purview インサイダー リスク管理、Microsoft Purview データ損失防止、Microsoft Purview データ損失管理、自動ラベル付けの OCR (プレビュー) 設定が含まれています。 OCR (プレビュー) 設定を使用して、これらのソリューションとテクノロジの画像スキャン機能を提供します。 コミュニケーション コンプライアンスには、このセクションで説明するように独自の OCR スキャン機能が組み込まれており、現時点では OCR (プレビュー) 設定はサポートされていません。
組み込みまたはカスタムのコミュニケーション コンプライアンス ポリシーを構成して、organizationで不適切な可能性がある画像から印刷または手書きテキストをスキャンして識別できます。 統合 された Azure Cognitive Services と 、画像内のテキストを識別するための光学スキャン サポートは、アナリストや調査担当者が、主に非テキストな通信で不適切な行為が見逃される可能性があるインスタンスを検出して対処するのに役立ちます。
テンプレート、カスタム ポリシーから新しいポリシーで光学式文字認識 (OCR) を有効にしたり、既存のポリシーを更新して、埋め込み画像や添付ファイルの処理のサポートを拡張したりできます。 ポリシー テンプレートから作成されたポリシーで OCR を有効にすると、ソリューションは電子メールに埋め込まれた画像または添付されたイメージを自動的にスキャンし、チャット メッセージMicrosoft Teamsします。 ドキュメント ファイルに埋め込まれたイメージの場合、OCR スキャンはサポートされていません。 カスタム ポリシーの場合は、キーワード、Microsoft が提供するトレーニング可能な分類子、またはポリシー内の機密情報の種類に関連付けられている 1 つ以上の条件付き設定を構成して、OCR スキャンの選択を有効にします。
ソリューションは、次の画像形式で 100 KB から 4 MB の画像をスキャンして処理します。
- .jpg/.jpeg (共同写真専門家グループ)
- .png (ポータブル ネットワーク グラフィックス)
- .bmp (ビットマップ)
- .tiff (タグ イメージ ファイル形式)
OCR が有効になっているポリシーの保留中のポリシーの一致を確認すると、関連付けられているアラートの子項目としてポリシー条件が識別され、ポリシー条件に一致する画像が表示されます。 元の画像を表示して、特定されたテキストを元のメッセージと共にコンテキストで評価できます。 検出されたイメージがアラートで使用可能になるまでに最大 48 時間かかる場合があります。
ポリシーの条件を選択する
ポリシーに対して選択する条件は、organization内の電子メールとサードパーティの両方のソースからの通信 (インスタント ブルームバーグなど) に適用されます。
現時点では、選択する条件名は、新しいポリシーを作成するか既存のポリシーを作成するかによって異なります。
新しいポリシーの場合は、条件ビルダーを使用することをお勧めします。 条件ビルダーでは 、OR 演算子がサポートされています。これにより、同じポリシー内の複数の条件を組み合わせて、AND 演算子、OR 演算子、NOT 演算子を使用して複合条件を作成できます。 このサポートは、固有のコンプライアンス要件の複雑なシナリオに対処するのに役立ちます。 テンプレートを使用して新しいポリシーを作成すると、Communication Compliance によって条件ビルダーが自動的に使用されます。 条件ビルダーの詳細については、こちらをご覧ください。
注:
条件ビルダーのすべての例外は、NOT 条件に置き換えられます。 入れ子になったグループ内に NOT 条件を含める必要があります。
既存のポリシーの場合は、次の表の最初の列に一覧表示されている条件名を使用します。
ヒント
時間を節約するために、 ポリシーを作成する前に特定の条件をテストできます。
既存のポリシーと新しいポリシーの条件名
次の表に、(条件ビルダーを使用して) 既存のポリシーと新しいポリシーで使用する条件名を示します。 また、各条件の使用方法の一覧も示します。
| 既存のポリシーの条件名 | 新しいポリシーの条件名 | この条件の使用方法 |
|---|---|---|
|
添付ファイルには、次のいずれかの単語が含まれています 添付ファイルにこれらの単語が含まれていない |
添付ファイルに単語または語句が含まれている | 特定の単語または語句がメッセージ添付ファイル (Word ドキュメントなど) に含まれるか除外されたときにポリシーを適用します。 条件付きテキストを入力するときは、必ず次の構文を使用してください。 - 先頭と末尾のすべてのスペースを削除します。 - 各キーワード (keyword)またはキー フレーズの前後に引用符を追加します。 - 各キーワード (keyword)またはキー フレーズをコンマで区切ります。 - コンマで区切られた項目間にスペースを含めないでください。 例: "banker","insider trading","confidential 123" 入力した各単語または語句は個別に適用されます (ポリシーを添付ファイルに適用するには、1 つの単語のみを適用する必要があります)。 単語または語句の入力の詳細については、次のセクション「 メールまたは添付ファイルへの単語と語句の照合」を参照してください。 |
|
添付ファイルは、これらのファイルの種類のいずれかです 添付ファイルは、これらのファイルの種類に該当しません |
添付ファイル拡張子が | 特定の種類の添付ファイルを含めたり除外したりする通信をスコープに取り込むには、ファイル拡張子 (.exe や .pdf など) を入力します。 複数のファイル拡張子を含めるか除外する場合は、コンマで区切ってファイルの種類を入力します ( 例:.exe,.pdf,.zip)。 項目間にコンマで区切られたスペースは含めないでください。 ポリシーを適用するには、1 つの添付ファイル拡張機能のみが一致する必要があります。 |
|
添付ファイルのサイズが 添付ファイルが次のサイズより大きくない |
添付ファイルのサイズが 等しいか、または より大きい | 添付ファイルのサイズに基づいてメッセージを確認するには、メッセージとその添付ファイルがレビューの対象となる前に添付ファイルにできる最大サイズまたは最小サイズを指定します。 たとえば、既存のポリシーの場合、[添付ファイル] が >2.0 MB を超える場合、2.01 MB 以上の添付ファイルを含むすべてのメッセージはレビューの対象となります。 この条件には、バイト、キロバイト、メガバイト、またはギガバイトを選択できます。 |
| コンテンツには、これらの機密情報の種類のいずれかが含まれています | 機密情報の種類を含むコンテンツ | 機密情報の種類がメッセージに含まれるか除外されている場合は、ポリシーに適用します。 選択した各機密情報の種類は個別に適用され、ポリシーをメッセージに適用するには、これらの機密情報の種類の 1 つだけを適用する必要があります。 カスタム機密情報の種類の詳細については、「機密情報の 種類について」を参照してください。 |
| コンテンツは、これらの分類子のいずれかに一致します | コンテンツがトレーニング可能な分類子と一致する | トレーニング可能な分類子がメッセージに含まれるか除外されている場合は、ポリシーに適用します。 一部の分類子はorganizationで事前に定義されており、カスタム分類子は、この条件で使用する前に個別に構成する必要があります。 既存のポリシーの場合、ポリシー内の条件として定義できるトレーニング可能な分類子は 1 つだけです。 新しいポリシーに条件ビルダーを使用している場合は、1 つのトレーニング可能な分類子に限定されません。 トレーニング可能な分類子の構成の詳細については、「 トレーニング可能な分類子について」を参照してください。 |
|
メッセージには、次のいずれかの単語が含まれています メッセージにこれらの単語が含まれていない |
メッセージに単語または語句が含まれている | 特定の単語または語句がメッセージに含まれるか除外されたときにポリシーを適用します。 条件付きテキストを入力するときは、必ず次の構文を使用してください。 - 先頭と末尾のすべてのスペースを削除します。 - 各キーワード (keyword)またはキー フレーズの前後に引用符を追加します。 - 各キーワード (keyword)またはキー フレーズをコンマで区切ります。 - コンマで区切られた項目間にスペースを含めないでください。 例: "banker","insider trading","confidential 123" 入力した各単語または語句は個別に適用されます (ポリシーをメッセージに適用するには、1 つの単語のみを適用する必要があります)。 単語と語句の入力の詳細については、次のセクション「 メールまたは添付ファイルへの単語と語句の照合」を参照してください。 |
|
メッセージは、これらのラベルのいずれかで分類されます メッセージは、これらのラベルのいずれとも分類されません |
メッセージに保持ラベルが適用されている | 特定の保持ラベルがメッセージに含まれるか除外されたときにポリシーを適用する。 保持ラベルは個別に構成する必要があり、構成されたラベルはこの条件の一部として選択されます。 選択した各ラベルは個別に適用されます (ポリシーをメッセージに適用するには、これらのラベルの 1 つだけを適用する必要があります)。 アイテム保持ポリシーに関する詳細情報は、「アイテム保持ポリシーおよび保持ラベルの詳細」をご覧ください。 |
|
これらのドメインのいずれかからメッセージを受信する これらのドメインからメッセージが受信されない |
送信者のドメインが次の場合 | 受信したメッセージに特定のドメインを含めるか除外するポリシーを適用します。 条件付きテキストを入力するときは、必ず次の構文を使用してください。 -各ドメインを入力し、複数のドメインをコンマで区切ります。 -コンマで区切られた項目間にスペースを含めないでください。 -先頭と末尾のすべてのスペースを削除します。 入力された各ドメインは個別に適用されます。ポリシーをメッセージに適用するには、1 つのドメインのみを適用する必要があります。 特定のドメインからのメッセージを検索するために、これらのドメインのいずれかからメッセージを受信する場合は、Message にこれらの単語が含まれているか、コンテンツがこれらの分類子のいずれかに一致するなどの別の条件と組み合わせる必要があります。または、予期しない結果が得られる場合があります。 既存のポリシーの場合、すべてのメールをスキャンするが、レビューを必要としない特定のドメイン (ニュースレター、お知らせなど) からメッセージを除外する場合は、ドメインを除外する これらのドメイン条件からメッセージが受信されないように 構成する必要があります (例: "contoso.com,wingtiptoys.com")。 |
|
これらの外部メール アドレスのいずれかからメッセージを受信する これらの外部メール アドレスからメッセージが受信されない |
送信者が | ポリシーを適用して、特定の外部電子メール アドレス (例: someone@outlook.com) から受信または受信されなかったメッセージを含めるか除外します。 この条件を使用して、organizationの外部から送信されたメッセージ (ファイアウォールを通過するメッセージ) のみを検出します。 メール アドレスを入力するときは、必ず次の構文を使用してください。 - 各メール アドレスを入力し、複数のメール アドレスをコンマで区切ります。 - メール アドレス間にコンマで区切られたスペースを含めないでください。 - 先頭と末尾のすべてのスペースを削除します。 - 単一引用符または二重引用符を削除する |
|
これらのドメインのいずれかにメッセージが送信される これらのドメインにメッセージが送信されない |
受信者ドメインが | 送信されたメッセージに特定のドメインを含めるか除外するポリシーを適用します。 条件付きテキストを入力するときは、必ず次の構文を使用してください。 -各ドメインを入力し、複数のドメインをコンマで区切ります。 -コンマで区切られた項目間にスペースを含めないでください。 -先頭と末尾のすべてのスペースを削除します。 各ドメインは個別に適用されます。ポリシーをメッセージに適用するには、1 つのドメインのみが適用する必要があります。 既存のポリシーの場合、2 つの特定のドメインに送信されたすべてのメールを除外する場合は、2 つのドメイン (例: "contoso.com,wingtiptoys.com" ) を使用 して、メッセージがこれらのドメイン条件のいずれにも送信されないように 構成します。 |
|
これらの外部メール アドレスのいずれかにメッセージが送信される これらの外部メール アドレスにメッセージが送信されない |
受信者が | ポリシーを適用して、特定の外部メール アドレスに送信されたメッセージまたは送信されていないメッセージを含めるか除外します (例: someone@outlook.com)。 この条件を使用して、organizationの外部に送信されたメッセージ (ファイアウォールを通過するメッセージ) のみを検出します。 メール アドレスを入力するときは、必ず次の構文を使用してください。 - 各メール アドレスを入力し、複数のメール アドレスをコンマで区切ります。 - メール アドレス間にコンマで区切られたスペースを含めないでください。 - 先頭と末尾のすべてのスペースを削除します。 - 単一引用符または二重引用符を削除する |
|
メッセージ サイズが基準より大きい メッセージ サイズが次のサイズより大きくない |
メッセージ サイズが 等しいか、または より大きい | 特定のサイズに基づいてメッセージを確認するには、次の条件を使用して、メッセージがレビューの対象になる前に可能な最大サイズまたは最小サイズを指定します。 たとえば、既存のポリシーの場合、[メッセージ サイズ] が [>1.0 MB より大きい] を指定した場合、1.01 MB 以上のすべてのメッセージはレビューの対象となります。 この条件には、バイト、キロバイト、メガバイト、またはギガバイトを選択できます。 |
重要
条件にリストが含まれている場合は、リスト項目間にスペースを含めないでください。 たとえば、「バイアス、嫌がらせ」ではなく「バイアス、ハラスメント」と入力します。
メールや添付ファイルに単語やフレーズを一致させる
入力し、コンマで区切る各単語は個別に適用されます (メールまたは添付ファイルに適用するポリシー条件には 1 つの単語のみを適用する必要があります)。 たとえば、"Banker"、"confidential"、"insider trading" というキーワードをコンマ (バンカー、コンフィデンシャル、インサイダー取引) で区切って、 Message にこれらの単語のいずれかが含まれている 条件を使用します。 このポリシーは、"banker"、"confidential"、または "insider trading" という語句を含むメッセージに適用されます。 このポリシー条件を適用するには、これらの単語または語句の 1 つだけを指定する必要があります。 メッセージまたは添付ファイル内の単語は、入力した単語と完全に一致している必要があります。
重要
ユーザー辞書ファイルをインポートするときは、各単語または語句をキャリッジ リターンと別の行で区切る必要があります。 例:
銀行家
親展
インサイダー取引
メール メッセージと添付ファイルの両方で同じキーワードをスキャンするには、スキャンする用語のカスタム キーワード (keyword) ディクショナリを作成します。 このポリシー構成は、電子メール メッセージ または 電子メールの添付ファイルに表示される定義済みのキーワードを識別します。 標準の条件付きポリシー設定 (メッセージにはこれらの単語が含まれており 、 添付ファイルにはこれらの単語のいずれかが含まれています) を使用して、メッセージと添付ファイルの用語を識別するには、メッセージと添付ファイルの 両方 に用語が存在する必要があります。
条件ビルダーを使用して複雑な条件 (新しいポリシー) を作成する
入れ子になった条件を作成する場合、または新しいポリシーで AND 演算子に加えて OR 演算子を使用する場合は、条件ビルダーを使用します。 同じ条件で複数の演算子 ( AND と OR の両方) を使用するには、演算子ごとに個別のグループを作成する必要があります。 [ グループの追加] を選択 してグループを作成します。
注:
条件ビルダーを使用するには、まずオプトインする必要があります。 これを行うには、既存の 条件 ビルダーの上にある [条件] セクションで、[ 条件ビルダー ] オプションをオンにします。 ただし、テンプレートを使用して新しいポリシーを作成する場合は、条件ビルダーをオプトインする必要はありません。 コミュニケーション コンプライアンスでは、テンプレートに基づく新しいポリシーに対して条件ビルダーが自動的に使用されます。
条件ビルダーのすべての例外は、NOT 条件に置き換えられます。 たとえば、既存の条件ビルダーには、 これらのドメイン条件のいずれからもメッセージが受信されないことが 含まれます。 この条件は、条件ビルダーの Sender ___domain is is in the condition builder に名前が変更されるため、条件ビルダーで これらのドメイン条件からメッセージが受信されないように するには、 送信者ドメインがNOT 条件と一緒に条件として使用されます。 入れ子になったグループ内に NOT 条件を含める必要があります。
注:
トレーニング可能な分類子と機密情報の種類の条件は、入れ子になったグループの NOT 条件を使用して例外として使用できますが、この場合は強調表示キーワード (keyword)使用できません。
複数の AND 演算子と OR 演算子またはグループを含む複雑な条件の概要を簡単に確認できるように、条件ビルダーには条件の簡略化された概要ビューが含まれています。 作成した条件の概要を表示するには、[ クイックサマリー ] オプションをオンにします。
ポリシーで条件を使用する方法を示すシナリオについては、「 コミュニケーション コンプライアンス ポリシーで条件を使用するためのシナリオ」を参照してください。
レビュー率
確認するコンテンツの量を減らすには、コミュニケーション コンプライアンス ポリシーによって管理されるすべての通信の割合を指定します。 システムは、選択したポリシー条件に一致するコンテンツの合計割合から、コンテンツのリアルタイムのランダムなサンプルを選択します。 レビュー担当者にすべてのアイテムを確認する場合は、コミュニケーション コンプライアンス ポリシーで 100% を構成します。
電子メールのブラストをフィルター処理する
メール ブラスト サービスから送信されたメッセージを除外するには、[メール ブラストのフィルター処理] 設定を使用します。 指定した条件に一致するメッセージは、アラートを生成しません。 この除外には、ニュースレター、スパム、フィッシング、マルウェアなどの一括メールが含まれます。 このオプションを選択すると、システムが除外した一括メール送信者を一覧表示する レポート を表示できます。レポートは 60 日間保持されます。
注:
送信者の一覧は、コンテンツが分析される前にフィルター処理されるため、コンテンツの条件に一致しない送信者が存在する可能性があります (レポートには追加の送信者が存在する可能性があります)。
この設定は、新しいポリシーに対して既定でオンになっています。 既存のポリシーに対して [電子メールのブラストのフィルター処理] 設定 がオフになっている場合は、設定を有効にするための推奨事項が生成されます。
ポリシーを通知する
ポリシーを構成すると、対応するアラート ポリシーが自動的に作成され、ポリシーで定義されている条件に一致するメッセージのアラートが生成されます。 アクティビティ インジケーターからのアラートの受信を開始するには、ポリシーを作成してから最大 24 時間かかることがあります。 既定では、すべてのポリシーが一致するアラート トリガーには、関連付けられているアラート ポリシーに重大度レベルの中程度が割り当てられます。 関連付けられたアラート ポリシーで集計トリガーのしきい値レベルが満たされると、通信コンプライアンス ポリシーのアラートが生成されます。 ポリシー条件に一致する個々のメッセージの数に関係なく、アラートに対して 24 時間ごとに 1 回の電子メール通知が送信されます。 たとえば、Contoso は不適切なコンテンツ ポリシーを有効にしており、1 月 1 日には、6 つのアラートを生成したポリシーの一致が 100 件ありました。 6 つのアラートの 1 つの電子メール通知は、1 月 1 日の終わりに送信されます。
通信コンプライアンス ポリシーの場合、システムは既定で次のアラート ポリシー値を構成します。
| アラート ポリシー トリガー | 既定値 |
|---|---|
| 集合体 | 単純な集計 |
| しきい値 | 既定値: 4 つのアクティビティ 最小: 3 つのアクティビティ 最大: 2,147,483,647 アクティビティ |
| Window | 既定値: 60 分 最小: 60 分 最大: 10,000 分 |
注:
アクティビティのアラート ポリシーしきい値トリガー設定は、コミュニケーション コンプライアンス ポリシーの最小値 3 以上をサポートします。
Microsoft Purview の [ アラート ポリシー ] ページで、アクティビティの数、アクティビティの期間、およびアラート ポリシーの特定のユーザーに対するトリガーの既定の設定を変更できます。
アラート ポリシーの重大度レベルを変更する
アラート ポリシーの重大度レベルを変更するには、Microsoft Defender ポータルのアラート ポリシーに関するページを参照してください。