Condividi tramite

Introduzione a Microsoft Service Trust Portal

  • Articolo

Microsoft Service Trust Portal offre un'ampia gamma di contenuti, strumenti e altre risorse su come i servizi cloud Microsoft proteggono i dati e su come gestire la sicurezza e la conformità dei dati cloud per l'organizzazione.

Consiglio

Se non si è un cliente E5, usare la versione di valutazione delle soluzioni Microsoft Purview di 90 giorni per esplorare in che modo funzionalità aggiuntive di Purview possono aiutare l'organizzazione a gestire le esigenze di sicurezza e conformità dei dati. Iniziare ora dall'hub delle versioni di valutazione Portale di conformità di Microsoft Purview. Informazioni dettagliate sull'iscrizione e le condizioni di valutazione.

Accesso al portale di attendibilità dei servizi

Service Trust Portal è il sito pubblico di Microsoft per la pubblicazione di report di controllo e altre informazioni correlate alla conformità associate ai servizi cloud Microsoft. Gli utenti STP possono scaricare i report di controllo prodotti da revisori esterni e ottenere informazioni dettagliate da white paper creati da Microsoft che forniscono dettagli su come i servizi cloud Microsoft proteggono i dati e su come gestire la sicurezza e la conformità dei dati cloud per l'organizzazione. Per accedere ad alcune risorse nel portale di trust dei servizi, è necessario accedere come utente autenticato con l'account dei servizi cloud Microsoft (account dell'organizzazione Microsoft Entra) ed esaminare e accettare il Contratto di riservatezza Microsoft per i materiali di conformità.

Clienti esistenti

I clienti esistenti possono accedere a Service Trust Portal all'indirizzo https://aka.ms/STP con una delle sottoscrizioni online seguenti (versione di valutazione o a pagamento):

  • Microsoft 365
  • Dynamics 365
  • Azure

Nota

Microsoft Entra account associati alle organizzazioni hanno accesso all'intera gamma di documenti e risorse, ad esempio Compliance Manager.

Nuovi clienti e clienti che valutano Microsoft Servizi online

Per creare un nuovo account o per creare un account di valutazione, usare uno dei moduli di iscrizione seguenti (usati anche per gli account di valutazione) per ottenere l'accesso a STP.

Quando si esegue l'iscrizione a una versione di valutazione gratuita o a una sottoscrizione, è necessario abilitare Microsoft Entra ID per supportare l'accesso al protocollo STP.

Uso del portale di attendibilità del servizio

Le funzionalità e il contenuto di Service Trust Portal sono accessibili dal menu principale. Le sezioni seguenti descrivono ogni elemento del menu principale.

Screenshot del menu Service Trust Portal - main.

Service Trust Portal

Il collegamento Service Trust Portal visualizza la home page. Offre un modo rapido per tornare alla home page.

Certificazioni, normative e standard

Offre un'ampia gamma di informazioni di implementazione e progettazione della sicurezza con l'obiettivo di semplificare il raggiungimento degli obiettivi di conformità alle normative grazie alla comprensione del modo in cui i servizi cloud Microsoft mantengono i dati protetti. Per esaminare il contenuto, selezionare uno dei riquadri seguenti.

  • ISO/IEC - International Organization for Standardization (ISO) / International Electrotechnical Commission (IEC)
  • SOC - Report SOC (System and Organization Controls) 1, 2 e 3
  • GDPR - Regolamento generale sulla protezione dei dati
  • FedRAMP - Programma federale di gestione dei rischi e delle autorizzazioni
  • PCI - Payment Card Industry (PCI) Data Security Standards (DSS)
  • CSA Star - Cloud Security Alliance (CSA) Security, Trust and Assurance Registry (STAR)
  • Australia IRAP - Australia Information Security Registered Assessors Program (IRAP)
  • Singapore MTCS - Multi-Tier Cloud Security (MTCS) Singapore Standard
  • Spagna ENS - Spagna Esquema Nacional de Seguridad (ENS)

Report, white paper e artefatti

Documenti generali relativi alle categorie seguenti:

  • Risorse per intelligenza artificiale: risorse che descrivono l'approccio alla conformità, alla sicurezza e alla privacy nelle soluzioni di intelligenza artificiale, ad esempio Microsoft Copilot e Azure Open AI.
  • BCP e ripristino di emergenza: continuità aziendale e ripristino di emergenza.
  • Test penna e valutazioni della sicurezza: attestazione di test di penetrazione e valutazioni di sicurezza condotte da terze parti.
  • Privacy e protezione dei dati: risorse per la privacy e la protezione dei dati.
  • Domande frequenti e white paper: white paper e risposte alle domande frequenti.

Settore e risorse regionali

Documenta l'applicazione ai settori e alle aree seguenti:

  • Servizi finanziari - Risorse che elaborano le linee guida per la conformità alle normative per FSI (per paese/area geografica)
  • Healthcare and Life Sciences - Funzionalità offerte da Microsoft per il settore sanitario
  • Media e intrattenimento - Risorse del settore multimediale e dell'intrattenimento
  • Stati Uniti governo - Risorse esclusivamente per i clienti del governo degli Stati Uniti
  • Risorse regionali - Documenti che descrivono la conformità dei Servizi online Microsoft con diversi criteri e normative regionali

Risorse per l'organizzazione

Documenti che si applicano all'organizzazione (con restrizioni per tenant).

  • Risorse per l'organizzazione - Documenti in base alla sottoscrizione e alle autorizzazioni dell'organizzazione

Le risorse con il segno di spunta della serie indicano che il documento ha più versioni, che possono essere visualizzate quando si fa clic sul documento e si fa clic su "Visualizza tutte le versioni" nella pagina di download.

Le serie di documenti sono contrassegnate e possono essere visualizzate nella pagina di download.

Filtrare in base alla data e al servizio cloud: quando si visualizzano i documenti disponibili, è possibile filtrare i risultati in base all'intervallo di date selezionando Date e quindi l'intervallo da usare.

Filtrare i documenti disponibili in base all'intervallo di date.

Visualizzazione download documenti: quando si visualizzano i documenti disponibili, è possibile filtrare i risultati in base al servizio cloud applicabile.

Filtrare i documenti disponibili in base al servizio cloud.

Nota

Molti dei file nel protocollo STP richiedono l'accettazione di un contratto di licenza. Alcuni visualizzatori PDF basati su browser non consentono l'esecuzione di JavaScript, il che impedisce la visualizzazione del contratto di licenza e l'apertura del file.

Tutti i documenti

In questa sezione vengono visualizzati tutti i documenti disponibili. Selezionare i documenti da salvare nella sezione Raccolta personale. I documenti vengono ordinati in base alle stesse categorie visualizzate in Certificazioni, Standard, Normative e Risorse del settore. Per visualizzare tutte le risorse per un determinato servizio cloud, usare il filtro servizio cloud .

Documenti con restrizioni

Il portale di attendibilità dei servizi include documenti che, data la natura del contenuto, sono disponibili per gli utenti con autorizzazioni specifiche. Per visualizzare i documenti con restrizioni, è necessario assegnare uno dei ruoli seguenti:

  • Amministrazione tenant
  • Amministratore di conformità
  • Amministratore della sicurezza
  • Ruolo con autorizzazioni di lettura per la sicurezza

Fare clic sulla lente di ingrandimento nell'angolo in alto a destra della pagina Service Trust Portal per espandere la casella, immettere i termini di ricerca e premere INVIO. Viene visualizzata la pagina Cerca , con il termine di ricerca visualizzato nella casella di ricerca e i risultati della ricerca elencati di seguito.

Cercare documenti e filtrare i risultati.

Per impostazione predefinita, la ricerca restituisce i risultati del documento. È possibile filtrare i risultati usando gli elenchi a discesa per perfezionare l'elenco dei documenti visualizzati. È possibile usare più filtri per limitare l'elenco di documenti. I filtri includono i servizi cloud specifici e le aree. Fare clic sul collegamento del nome del documento per scaricare il documento.

Nota

I report e i documenti del portale di trust del servizio sono disponibili per il download per almeno 12 mesi dopo la pubblicazione o fino a quando non diventa disponibile una nuova versione del documento.

Raccolta personale

Usare la funzionalità Raccolta personale per aggiungere documenti e risorse nel portale di attendibilità del servizio alla pagina Raccolta personale. In questo modo è possibile accedere ai documenti rilevanti per l'utente in un'unica posizione. Per aggiungere un documento alla raccolta personale, fare clic sul menu con i puntini di sospensione (...) a destra di un documento e quindi selezionare Salva nella raccolta. È possibile aggiungere più documenti alla raccolta personale facendo clic sulla casella di controllo accanto a uno o più documenti e quindi facendo clic su Salva nella raccolta nella parte superiore della pagina.

Inoltre, la funzionalità notifiche consente di configurare la raccolta personale in modo che venga inviato un messaggio di posta elettronica ogni volta che Microsoft aggiorna un documento aggiunto alla raccolta personale. Per configurare le notifiche, passare alla raccolta personale e fare clic su Impostazioni di notifica. È possibile scegliere la frequenza delle notifiche e specificare un indirizzo di posta elettronica nell'organizzazione a cui inviare le notifiche. Email notifiche includono collegamenti ai documenti che sono stati aggiornati e una breve descrizione dell'aggiornamento.

Se un documento fa parte di una serie, si verrà sottoscritti alla serie e si riceveranno notifiche quando è presente un aggiornamento della serie. È possibile visualizzare i singoli documenti e i documenti della serie a cui si è sottoscritto, in 2 sezioni, come illustrato di seguito:

La raccolta personale visualizza i documenti sottoscritti in due sezioni.

Cronologia download personale

Nella scheda Cronologia download personali è possibile visualizzare ed esportare una cronologia di download dei documenti scaricati dal portale di attendibilità dei servizi negli ultimi 18 mesi. La cronologia include il titolo e la data di download del documento e lo stato del documento, ad esempio se è attivo, ha una versione più recente o è stato eliminato. La cronologia di download completa può essere esportata in un file CSV.

Supporto alla localizzazione

Security Trust Portal consente di visualizzare il contenuto della pagina in diverse lingue. Per cambiare la lingua della pagina, basta fare clic sull'icona a forma di globo nell'angolo in basso a sinistra della pagina e selezionare la lingua desiderata.

Inviare commenti e suggerimenti

È possibile rispondere a domande sul portale di attendibilità dei servizi o agli errori riscontrati quando si usa il portale. È anche possibile contattarci con domande e commenti e suggerimenti sui report di conformità del portale di trust del servizio e sulle risorse attendibili usando il collegamento Feedback nella parte inferiore delle pagine STP.

Il feedback degli utenti è importante per noi. Clicca sul pulsante Feedback nella parte inferiore della pagina per inviarci commenti su ciò che hai fatto o non ti è piaciuto, o suggerimenti che potresti avere per migliorare i nostri prodotti o funzionalità del prodotto.

Che tipo di feedback hai.