A megfelelőségi pontszám használatának és előnyeinek ismertetése

  • 3 perc

A megfelelőségi pontszám a vezérlőkben javasolt fejlesztési műveletek végrehajtásának előrehaladását méri. A pontszám segíthet a szervezetnek megérteni az aktuális megfelelőségi állapotát. Emellett segít a szervezeteknek a kockázatcsökkentési lehetőségeik alapján rangsorolni a műveleteket.

Rendszergazda a megfelelőségi pontszám lebontását a Compliance Manager áttekintési paneljén kaphatja meg.

Screenshot of the breakdown of the organization's compliance score.

A megfelelőségi pontszám értelmezése

A teljes megfelelőségi pontszám kiszámítása műveletekhez rendelt pontszámokkal történik. A műveletek két típusba esnek:

  • A továbbfejlesztett műveletek: a szervezet által várhatóan felügyelni kívánt műveletek.
  • Microsoft-műveletek: a Microsoft által a szervezet számára kezelt műveletek.

A műveletek kötelezőnek, diszkrecionálisnak, megelőzőnek, nyomozónak vagy korrekciósnak minősülnek:

  • Kötelező – ezeket a műveleteket nem szabad megkerülni. Létrehozhat például egy szabályzatot, amely a jelszó hosszára vagy lejáratára vonatkozó követelményeket állítja be.
  • Diszkréció – ezek a műveletek attól függenek, hogy a felhasználók megértsék és betartják-e a szabályzatot. Például egy olyan szabályzat, amelyben a felhasználóknak gondoskodniuk kell arról, hogy az eszközeik zárolva legyenek, mielőtt elhagyják őket.

Az alábbiakban a kötelezőként vagy diszkrecionálisként besorolható műveletek alkategóriái találhatók:

  • A megelőző műveletek meghatározott kockázatok kezelésére szolgálnak, például titkosítással védik az inaktív adatokat, ha incidensek vagy támadások történtek.
  • A nyomozói műveletek aktívan figyelik a rendszereket, hogy azonosítsák a kockázatokat jelentő szabálytalanságokat, vagy amelyek a behatolások vagy behatolások észlelésére használhatók. Ilyen típusú műveletek például a rendszerhozzáférési auditok vagy a szabályozási megfelelőségi auditok.
  • A korrekciós intézkedések segítenek a rendszergazdáknak a biztonsági incidensek káros hatásainak minimalizálásában azáltal, hogy korrekciós intézkedéseket hajtanak végre az azonnali hatás csökkentése vagy akár a károk megfordítása érdekében.

A szervezetek minden elvégzett művelethez gyűjtenek pontokat. A megfelelőségi pontszám pedig az összes elvégzett művelet százalékos arányaként jelenik meg, összehasonlítva a kiugró értékekkel.

Screenshot of an organization's compliance score, including the impact that improvement actions have on the compliance score.

Mi a különbség a Compliance Manager és a megfelelőségi pontszám között?

A Compliance Manager egy teljes körű megoldás a Microsoft Purview megfelelőségi portál, amely lehetővé teszi a rendszergazdák számára a megfelelőségi tevékenységek kezelését és nyomon követését. A megfelelőségi pontszám a szervezet teljes megfelelőségi helyzetének kiszámítása. A megfelelőségi pontszám a Compliance Manageren keresztül érhető el.

A Compliance Manager lehetővé teszi a rendszergazdák számára a megfelelőségi pontszám megértését és növelését, így végső soron javíthatják a szervezet megfelelőségi állapotát, és segíthetnek abban, hogy megfeleljen a megfelelőségi követelményeknek.