Introduzione a Compliance Manager

Consiglio

Se non si è un cliente E5, usare la versione di valutazione delle soluzioni Microsoft Purview di 90 giorni per esplorare in che modo funzionalità aggiuntive di Purview possono aiutare l'organizzazione a gestire le esigenze di sicurezza e conformità dei dati. Iniziare ora dall'hub delle versioni di valutazione Portale di conformità di Microsoft Purview. Informazioni dettagliate sull'iscrizione e le condizioni di valutazione.

Chi può accedere a Compliance Manager

Compliance Manager è disponibile per le organizzazioni con licenze di Office 365 e Microsoft 365 e per i clienti di Us Government Community Cloud (GCC) Moderate, GCC High e Department of Defense (DoD). Le funzionalità di disponibilità e gestione della valutazione dipendono dal contratto di licenza. Visualizzare i dettagli della descrizione del servizio.

Prima di iniziare

L'amministratore globale di Microsoft 365 per l'organizzazione sarà probabilmente il primo utente ad accedere a Compliance Manager. È consigliabile accedere all'amministratore globale e impostare le autorizzazioni utente come descritto di seguito quando si visita Compliance Manager per la prima volta.

Accesso

1. Accedere a uno dei portali seguenti usando le credenziali per un account amministratore nell'organizzazione di Microsoft 365:
   • Portale di Microsoft Purview (anteprima). Per altre informazioni su questo portale, vedere Informazioni sul nuovo portale di Microsoft Purview (anteprima).
   • Portale di conformità di Microsoft Purview. Per altre informazioni su questo portale, vedere Portale di conformità di Microsoft Purview.
2. Selezionare Compliance Manager nel riquadro di spostamento a sinistra. Si arriva al dashboard di Compliance Manager.

Impostare le autorizzazioni utente e assegnare ruoli

Compliance Manager usa un modello di autorizzazione del controllo degli accessi in base al ruolo. Solo gli utenti a cui è assegnato un ruolo possono accedere a Compliance Manager e le azioni consentite da ogni utente sono limitate in base al tipo di ruolo. Il modello di controllo degli accessi in base al ruolo consente anche di concedere all'utente l'accesso alle singole valutazioni. Per altre informazioni , vedere l'accesso in base al ruolo alle valutazioni riportato di seguito.

La persona che detiene il ruolo di amministratore globale per l'organizzazione può impostare le autorizzazioni utente per Compliance Manager. Le autorizzazioni possono essere impostate in una delle posizioni seguenti:

• Autorizzazioni nel portale di Microsoft Purview (anteprima)
• Autorizzazioni nel Portale di conformità di Microsoft Purview classico
• Autorizzazioni in Microsoft Entra ID

Nota

Gli utenti con identità Microsoft Entra che non hanno sottoscrizioni Office 365 o Microsoft 365 non potranno accedere a Compliance Manager nel Portale di conformità di Microsoft Purview. Per richiedere assistenza nell'accesso a Compliance Manager, contattare cmresearch@microsoft.com.

Nota

I clienti negli ambienti Us Government Community (GCC) High e Department of Defense (DoD) possono impostare solo le autorizzazioni utente e i ruoli per Compliance Manager in Microsoft Entra ID. Vedere le istruzioni sulle autorizzazioni Microsoft Entra e le definizioni dei tipi di ruolo.

Tipi di ruolo

La tabella seguente mostra le funzioni consentite da ogni ruolo in Compliance Manager. La tabella mostra anche il mapping di ogni ruolo Microsoft Entra ai ruoli di Compliance Manager. Per accedere a Compliance Manager, gli utenti devono avere almeno il ruolo di lettore di Compliance Manager o Microsoft Entra ruolo di lettore globale.

Un utente può avere un solo ruolo alla volta. Qualsiasi modifica nel ruolo di un utente sostituisce il ruolo precedente.

L'utente può:	Ruolo di Compliance Manager	ruolo Microsoft Entra
Leggere i dati ma non modificarli	Lettore di Compliance Manager	Microsoft Entra Lettore globale, Lettore di sicurezza
Modificare i dati e creare valutazioni: ad esempio, può modificare lo stato dell'azione di miglioramento, immettere note, caricare prove; può creare valutazioni	Contributo di Compliance Manager	Amministratore di conformità
Modifica solo dati: non è possibile creare valutazioni	Esperto di Compliance Manager	Amministratore di conformità
Gestire valutazioni, modelli normativi e dati del tenant; assegnare azioni di miglioramento	Amministrazione di Compliance Manager	Amministratore della conformità, Amministratore dei dati di conformità, Amministratore della sicurezza

Accesso in base al ruolo a valutazioni e normative

È possibile assegnare ruoli agli utenti per concedere l'accesso a valutazioni specifiche o a tutte le valutazioni in base al regolamento. La concessione dell'accesso utente in questi modi è utile quando è necessario assicurarsi che solo le persone che lavorano su determinati requisiti normativi abbiano accesso a tali dati.

Questi quattro ruoli forniscono l'accesso alle valutazioni:

• Lettore di Compliance Manager
• Contributo di Compliance Manager
• Esperto di Compliance Manager
• Amministrazione di Compliance Manager

Le operazioni che è possibile eseguire con ogni valutazione rimangono limitate in base alle attività che il ruolo consente.

Per concedere agli utenti l'accesso a una valutazione o a tutte le valutazioni per un regolamento, aprire la relativa pagina dei dettagli e selezionare Gestisci accesso utenti per aggiungere utenti in base al ruolo. Se un utente ha un ruolo assegnato nel Portale di conformità di Microsoft Purview per l'accesso complessivo a Compliance Manager, qualsiasi ruolo assegnato per una valutazione specifica si applica solo a tale valutazione.

Altre informazioni:

• Per istruzioni più dettagliate, vedere Concedere l'accesso degli utenti alle valutazioni .
• Per istruzioni più dettagliate, vedere Concedere l'accesso degli utenti alle normative .
• Altre informazioni sulla gestione dell'accesso di tutti gli utenti alle valutazioni nelle impostazioni di Compliance Manager.

Avviare una versione di valutazione Premium

La versione di valutazione Premium di Compliance Manager è un ottimo modo per creare rapidamente valutazioni più rilevanti per l'organizzazione. La nostra libreria di oltre 360 modelli normativi corrisponde alle normative governative e agli standard del settore in tutto il mondo. Altre informazioni sulla versione di valutazione premium.

Impostazioni di Compliance Manager

La posizione delle impostazioni di Compliance Manager dipende dal portale in uso:

• Nel portale di Microsoft Purview (anteprima) selezionare l'icona Impostazioni nella parte superiore della pagina e quindi selezionare Compliance Manager.

• Nel Portale di conformità di Microsoft Purview passare a Compliance Manager. Selezionare Impostazioni di Compliance Manager nell'angolo in alto a destra della pagina.

I tipi di impostazioni per Compliance Manager includono:

• Origine di test: consente di disattivare o attivare il test automatico delle azioni di miglioramento.
• Gestire la cronologia utente: consente di gestire i dati degli utenti associati alle azioni di miglioramento, inclusa la possibilità di riassegnare le azioni di miglioramento a un altro utente.
• Accesso utente: consente di visualizzare e gestire i ruoli utente per l'accesso a valutazioni o modelli di valutazione.
• Connettori: questa impostazione viene visualizzata nella pagina delle impostazioni solo nel portale di Microsoft Purview (anteprima) e consente di attivare e gestire i connettori per i servizi non Microsoft. Ottenere informazioni dettagliate sull'accesso ai connettori in questo portale.

Le impostazioni di Compliance Manager sono accessibili solo dagli utenti che detengono un ruolo di amministratore globale o amministratore di Compliance Manager.

Nota

La funzionalità di test automatizzato non è disponibile per i clienti in ambienti GCC High e DoD perché Il punteggio di sicurezza non è disponibile in questi ambienti. I clienti GCC High e DoD dovranno implementare e testare manualmente le azioni di miglioramento.

Origine di test per i test automatizzati

Compliance Manager rileva vari segnali per fornire test automatizzati e monitoraggio delle azioni di miglioramento. Questa automazione deriva da tre origini principali: built-in, Microsoft Secure Score e Microsoft Defender for Cloud (ottenere dettagli sulle origini di test automatizzate). Compliance Manager rileva anche i segnali provenienti da Microsoft Priva (questa funzionalità è in anteprima; altre informazioni). Quando un'azione di miglioramento viene testata e implementata correttamente, si ricevono i punti massimi possibili per tale azione, che vengono accreditati al punteggio di conformità complessivo.

Impostazioni iniziali

Anche se i test automatizzati consentono di ottimizzare l'efficienza nelle attività di conformità, si ha il controllo completo sull'applicazione di test automatizzati. Ecco cosa è stato configurato inizialmente da Compliance Manager e come è possibile apportare modifiche:

• La prima volta che si usa Compliance Manager, il test automatico viene attivato per impostazione predefinita per tutte le azioni che possono essere testate automaticamente. La raccolta completa dei dati e il factoring dei dati nel punteggio di conformità richiedono circa sette giorni.

• È possibile disattivare il test automatico per tutte le azioni, disabilitando tutte le attività automatizzate sulle azioni di miglioramento di Compliance Manager. È anche possibile selezionare singole azioni di miglioramento per il test automatico. Per istruzioni, vedere Gestire le impostazioni di test automatizzato .

Come stabilire quali azioni vengono testate automaticamente

Nella pagina dei dettagli di un'azione di miglioramento, lo stato del tipo di test nella barra delle informazioni superiore mostra come viene testata l'azione. Se il valore è elencato come Automatico, l'azione viene testata automaticamente. Se il valore è Manuale, l'azione viene testata dall'organizzazione. Ottenere informazioni dettagliate sul tipo di test delle azioni di miglioramento.

Quando le azioni vengono aggiunte o aggiornate

Quando l'automazione diventa disponibile per le azioni di miglioramento esistenti o quando vengono aggiunte nuove azioni di miglioramento automatizzato, il comportamento predefinito dipende dalle impostazioni correnti e dal fatto che i dati siano stati inseriti o meno in un'azione di miglioramento. Quando si aggiungono dati o prove di test personalizzati in un'azione di miglioramento, il test automatico viene disattivato per tale azione per garantire che Compliance Manager non sovrascriva nessuno dei dati.

Se sono stati aggiunti dati a un'azione di miglioramento esistente:

• Il test automatizzato rimane disattivato per impostazione predefinita per l'azione. È possibile scegliere di riattivarlo.

Se non sono stati aggiunti dati a un'azione di miglioramento o quando vengono aggiunte nuove azioni automatizzate a Compliance Manager, il comportamento di test segue le impostazioni correnti:

• Il test automatizzato è attivato se l'impostazione è attiva per tutte le azioni o per ogni azione.
• Il test automatizzato è disattivato se l'impostazione è disattivata per tutte le azioni.

Gestire le impostazioni di test automatizzato

L'amministratore globale dell'organizzazione può modificare le impostazioni per i test automatizzati in qualsiasi momento. È possibile disattivare i test automatizzati per le azioni di miglioramento comuni o attivarli per le singole azioni. Seguire le istruzioni seguenti per modificare le impostazioni di test automatizzate.

Nota

Solo l'amministratore globale può attivare o disattivare gli aggiornamenti automatici per tutte le azioni di miglioramento. L'amministratore di Compliance Manager può attivare gli aggiornamenti automatici per le singole azioni, ma non per tutte le azioni.

1. In Compliance Manager selezionare Impostazioni di Compliance Manager nell'angolo in alto a destra della pagina.

2. Selezionare Test origine nel riquadro di spostamento a sinistra.

3. Selezionare l'opzione desiderata per le azioni di miglioramento del test:

   1. Attivare il test automatico per tutte le azioni.
   2. Disattivare il test automatico per tutte le azioni.
   3. Attivare il test automatico per azione.

4. Se si seleziona Attiva per azione di miglioramento, in un elenco vengono visualizzate tutte le azioni di miglioramento idonee per il test. Tutte le azioni vengono controllate per impostazione predefinita, quindi è necessario deselezionare le azioni che non si desidera testare automaticamente.

5. Selezionare Salva per salvare le impostazioni. Nella parte superiore dello schermo viene visualizzato un messaggio di conferma che informa che la selezione è stata salvata. Se viene visualizzato un avviso di errore, riprovare.

Gestire la cronologia degli utenti

Le impostazioni di Gestione cronologia utenti consentono di identificare rapidamente gli utenti che hanno lavorato con le azioni di miglioramento in Compliance Manager. I dati utente identificabili associati alle azioni di miglioramento includono lo stato delle azioni di miglioramento e dei documenti caricati. La comprensione e il recupero di questo tipo di dati potrebbero essere necessari per le esigenze di conformità dell'organizzazione.

Le impostazioni della cronologia utente consentono anche di riassegnare tutte le azioni di miglioramento da un utente a un altro.

Per trovare le impostazioni della cronologia utente:

1. In Compliance Manager selezionare Impostazioni di Compliance Manager nell'angolo in alto a destra della pagina.

2. Selezionare Gestisci cronologia utente nel riquadro di spostamento a sinistra.

La pagina Gestisci cronologia utente mostra un elenco di tutti gli utenti in base all'indirizzo di posta elettronica assegnati a un'azione di miglioramento. Usare il pulsante Search per trovare rapidamente un utente specifico digitando il proprio indirizzo di posta elettronica.

A destra dell'indirizzo di posta elettronica di ogni utente, il menu a discesa Seleziona offre opzioni per esportare un report, riassegnare le azioni di miglioramento o eliminare la cronologia. Per informazioni dettagliate su ogni opzione, vedere ogni sezione seguente.

Esportare un report dei dati della cronologia utente

È possibile esportare un file di Excel contenente un elenco di azioni di miglioramento attualmente assegnate a un utente. Il report elenca anche tutti i file di prova caricati dall'utente. Queste informazioni consentono di riassegnare le azioni di miglioramento aperto.

Il report riflette lo stato dell'azione di miglioramento a partire dalla data di creazione. Non si tratta di un report cronologico di tutte le modifiche precedenti allo stato o all'assegnazione (informazioni su come esportare un report dalla pagina delle azioni di miglioramento).

Seguire la procedura seguente per esportare un report da parte dell'utente:

1. In Compliance Manager selezionare Impostazioni di Compliance Manager nella parte superiore destra della pagina.

2. Selezionare Gestisci cronologia utente nel riquadro di spostamento a sinistra.

3. Trovare l'utente desiderato eseguendo una ricerca negli indirizzi di posta elettronica dell'elenco o selezionando Search e immettendo l'indirizzo di posta elettronica dell'utente.

4. Dal menu a discesa Seleziona scegliere Esporta report.

5. Dopo aver generato il file di Excel del report, è possibile aprirlo e salvarlo nel computer locale.

Riassegnazione di azioni di miglioramento a un altro utente

È possibile riassegnare la proprietà delle azioni di miglioramento da un utente a un altro. Quando si riassegna un'azione, la cronologia di caricamento dell'evidenza non cambia, ma il nome dell'utente che originariamente ha caricato l'evidenza non viene più visualizzato nell'azione di miglioramento.

Seguire la procedura seguente per riassegnare le azioni di miglioramento a un altro utente:

1. In Compliance Manager selezionare Impostazioni di Compliance Manager nell'angolo in alto a destra della pagina.

2. Selezionare Gestisci cronologia utente nel riquadro di spostamento a sinistra.

3. Trovare un utente eseguendo una ricerca negli indirizzi di posta elettronica dell'elenco oppure selezionando Search e immettendo l'indirizzo di posta elettronica dell'utente.

4. Dal menu a discesa Seleziona scegliere Riassegna azioni di miglioramento. Viene visualizzato il riquadro a comparsa Riassegna azioni di miglioramento .

5. Nel campo Search utenti immettere il nome o l'indirizzo di posta elettronica dell'utente a cui si assegnano le azioni di miglioramento.

6. Quando viene visualizzato il nome dell'utente previsto in Azioni di miglioramento verranno assegnate, selezionare l'utente e quindi selezionare Assegna azioni.

7. Al termine della riassegnazione, viene visualizzato un messaggio di conferma nel riquadro a comparsa che conferma che tutte le azioni di miglioramento dell'utente precedente sono state riassegnate al nuovo utente. Se viene visualizzato un avviso di errore di riassegnazione, chiudere la finestra e riprovare. Per chiudere il riquadro a comparsa, selezionare Fine.

Il nuovo proprietario riceve un messaggio di posta elettronica che indica che è stato assegnato a un'azione di miglioramento. Il messaggio di posta elettronica contiene un collegamento diretto alla pagina dei dettagli dell'azione di miglioramento.

Nota

Se si riassegna un'azione con un aggiornamento in sospeso, il collegamento diretto all'azione nel messaggio di posta elettronica di riassegnazione si interromperà se l'aggiornamento viene accettato dopo la riassegnazione. È possibile risolvere questo problema riassegnare l'azione all'utente dopo l'accettazione dell'aggiornamento. Altre informazioni sugli aggiornamenti alle azioni di miglioramento.

Eliminare la cronologia utente

L'eliminazione della cronologia di un utente li rimuove come proprietario delle azioni di miglioramento e ne rimuove il nome da tutti gli altri campi in Compliance Manager. Quando si elimina la cronologia di un utente, le azioni di miglioramento di cui è proprietario non visualizzano un valore Assegnato a fino a quando non viene assegnato un nuovo utente. Tutti i documenti caricati nell'azione di miglioramento mostrano l'utente rimosso al posto del nome dell'utente eliminato. L'eliminazione della cronologia utente è permanente.

Per eliminare la cronologia di un utente, seguire questa procedura:

1. In Compliance Manager selezionare Impostazioni di Compliance Manager nell'angolo in alto a destra della pagina.

2. Selezionare Gestisci cronologia utente nel riquadro di spostamento a sinistra.

3. Trovare un utente eseguendo una ricerca negli indirizzi di posta elettronica dell'elenco nella pagina oppure selezionando Search e immettendo l'indirizzo di posta elettronica dell'utente.

4. Dal menu a discesa Seleziona scegliere Elimina cronologia.

5. Una finestra chiede di confermare l'eliminazione permanente della cronologia dell'utente. Per continuare con l'eliminazione, selezionare Elimina cronologia. Per lasciare la cronologia senza eliminare la cronologia, selezionare Annulla.

Si torna alla pagina Gestisci cronologia utente con un messaggio di conferma nella parte superiore che indica che la cronologia dell'utente è stata eliminata.

Accesso utente

Nella sezione Accesso utente di Impostazioni viene visualizzato un elenco di tutti gli utenti con un ruolo che consente l'accesso a una o più valutazioni. Da questa pagina è possibile apportare modifiche alle assegnazioni di ruolo.

• Quando si concede a un utente l'accesso a una valutazione: l'utente ha accesso a una sola valutazione.
• Quando si concede a un utente l'accesso a un regolamento: l'utente avrà accesso a qualsiasi valutazione creata con tale regolamento, incluse le valutazioni esistenti e le valutazioni create in futuro.

Per aggiungere o rimuovere ruoli di accesso utente per valutazioni e normative, seguire questa procedura:

1. In Compliance Manager selezionare Impostazioni di Compliance Manager nella parte superiore destra della pagina.

2. Selezionare Accesso utente nel riquadro di spostamento a sinistra.

3. Selezionare la casella di controllo accanto al nome di uno o più utenti di cui si vuole modificare il ruolo.

4. A seconda che si modifichino i ruoli per le valutazioni o le normative: dal menu a discesa Modifica ruoli di valutazione o Modifica ruoli di regolazione sopra l'elenco dei nomi selezionare Aggiungi autorizzazioni di valutazione/regolazione o Rimuovi autorizzazioni di valutazione/regolamento.

5. Per aggiungere un ruolo: nel riquadro a comparsa passare alla scheda corrispondente al ruolo da aggiungere (lettore, valutatore o collaboratore), quindi selezionare Aggiungi valutazioni/normative. Nel riquadro a comparsa successivo scegliere la casella di controllo accanto alle valutazioni/normative e selezionare Applica, quindi selezionare Salva.

6. Per rimuovere un ruolo: dal riquadro a comparsa passare alla scheda corrispondente al ruolo che si vuole rimuovere (lettore, valutatore o collaboratore). Selezionare il pulsante accanto alle valutazioni/normative per cui si vuole rimuovere l'accesso e selezionare il segno X nella colonna Rimuovi .

   1. Viene visualizzata una casella di conferma Rimuovi accesso? . Selezionare Conferma per rimuovere il ruolo dell'utente oppure selezionare Annulla per annullare. Il nome delle valutazioni verrà ora rimosso dalla scheda del ruolo.

   2. Selezionare Salva nel riquadro a comparsa. La rimozione del ruolo non verrà completata fino a quando non si seleziona il pulsante Salva . Se si seleziona Chiudi , il processo verrà annullato senza salvare la rimozione del ruolo.

L'elenco degli utenti nella pagina Accesso utente rifletterà ora le modifiche apportate.

Nota

Gli amministratori le cui autorizzazioni per Compliance Manager sono state impostate in Microsoft Entra ID non verranno visualizzate nella pagina Accesso utente. Ciò significa che se un utente ha accesso a una o più valutazioni e il suo ruolo è Amministratore globale, Amministratore conformità, Amministratore dei dati di conformità o Amministratore della sicurezza, non verrà visualizzato in questa pagina. Altre informazioni sull'impostazione delle autorizzazioni di Compliance Manager.

Altre informazioni:

• Vedere queste istruzioni per l'assegnazione dei ruoli utente dalla pagina dei dettagli di una valutazione.

Informazioni sul dashboard di Compliance Manager

Il dashboard di Compliance Manager è progettato per offrire una visualizzazione immediata del comportamento di conformità corrente.

Punteggio di conformità complessivo

Il punteggio di conformità è in primo piano nella parte superiore. Mostra una percentuale basata sui punti raggiungibili per il completamento di azioni di miglioramento che soddisfano gli standard e le normative chiave di protezione dei dati. Anche i punti delle azioni Microsoft, gestite da Microsoft, vengono conteggiati per il punteggio di conformità.

Quando si arriva a Compliance Manager per la prima volta, il punteggio iniziale si basa sulla baseline di protezione dei dati di Microsoft 365. Questa valutazione di base, disponibile per tutte le organizzazioni, è un set di controlli che include normative e standard di settore comuni. Compliance Manager controlla le soluzioni Microsoft 365 esistenti e offre una valutazione iniziale in base alle impostazioni di privacy e sicurezza correnti. Quando si aggiungono valutazioni rilevanti per l'organizzazione, il punteggio diventa più significativo per l'utente.

Altre informazioni:Informazioni su come viene calcolato il punteggio di conformità.

Miglioramenti importanti

Questa sezione elenca le principali azioni di miglioramento che è possibile eseguire in questo momento per ottenere il massimo impatto positivo sul punteggio di conformità complessivo. Selezionare Visualizza tutte le azioni di miglioramento per passare alla pagina delle azioni di miglioramento.

Soluzioni che modificano il punteggio dell'utente

Questa sezione evidenzia le soluzioni contenenti azioni di miglioramento che possono influire positivamente sul punteggio e il numero di azioni di miglioramento in sospeso in tali soluzioni. Selezionare Visualizza tutte le soluzioni per visitare la pagina delle soluzioni.

Dettagli sul punteggio di conformità

Questa sezione offre una visualizzazione più dettagliata del punteggio in due modi diversi:

• Categorie: mostra la percentuale del punteggio complessivo all'interno delle categorie di protezione dei dati, ad esempio "proteggere le informazioni" o "gestire i dispositivi".
• Valutazioni: mostra la percentuale dei progressi nella gestione delle valutazioni per specifici standard, normative o leggi di conformità e protezione dei dati, ad esempio GDPR o NIST 800-53.

Filtro della visualizzazione dashboard

È possibile filtrare la visualizzazione dashboard per visualizzare solo gli elementi correlati a specifiche normative e standard, soluzioni, tipo di azione, gruppi di valutazione o categorie di protezione dei dati. Filtrando la visualizzazione in questo modo, il punteggio verrà filtrato anche nel dashboard, mostrando il numero di punti ottenuti dal totale dei punti possibili in base ai criteri di filtro.

Per applicare i filtri:

1. Selezionare Filtra in alto a destra del dashboard.
2. Selezionare i criteri di filtro nel riquadro a comparsa Filtri e quindi selezionare Applica.

Dopo aver applicato un filtro, il punteggio verrà modificato in tempo reale. Le informazioni relative alla percentuale e alla suddivisione del punteggio di conformità, nonché le azioni e le soluzioni di miglioramento, ora riguardano solo i dati coperti dai criteri di filtro. Se si disconnette da Compliance Manager, la visualizzazione filtrata rimane quando si esegue di nuovo l'accesso.

Per rimuovere i filtri:

• Nell'intestazione Filtri applicati sopra il punteggio di conformità selezionare la X accanto al singolo filtro che si vuole rimuovere; O
• Selezionare Filtro in alto a destra nel dashboard, quindi nel riquadro a comparsa Filtri selezionare Cancella filtri.

Pagina Azioni di miglioramento

Le azioni di miglioramento sono azioni consigliate che consentono di centralizzare le attività di conformità e di allinearsi alle normative e agli standard di protezione dei dati. Ogni azione di miglioramento fornisce indicazioni dettagliate sull'implementazione e un collegamento per avviare l'utente nella soluzione appropriata. Le azioni di miglioramento possono essere assegnate agli utenti dell'organizzazione per eseguire operazioni di implementazione e test. È anche possibile archiviare le prove, le note e gli aggiornamenti dello stato dei record all'interno dell'azione di miglioramento.

Pagina Soluzioni

La pagina Soluzioni mostra la quota di punti guadagnati e potenziali organizzati in base alla soluzione. La visualizzazione dei punti rimanenti e delle azioni di miglioramento da questa vista consente di comprendere quali soluzioni richiedono un'attenzione più immediata.

Per trovare la pagina delle soluzioni, selezionare la scheda Soluzioni nel dashboard di Compliance Manager. È anche possibile selezionare Visualizza tutte le soluzioni in Soluzioni che influiscono sul punteggio nella sezione superiore destra del dashboard. Per filtrare la visualizzazione delle soluzioni:

1. Selezionare Filtro nell'angolo in alto a sinistra dell'elenco delle valutazioni.
2. Nel riquadro a comparsa Filtri posizionare un controllo accanto ai criteri desiderati (normative, soluzioni, tipi di azione, gruppi, categorie).
3. Selezionare il pulsante Applica . Il riquadro dei filtri si chiude e viene visualizzata la visualizzazione filtrata.

È anche possibile modificare la visualizzazione per visualizzare le valutazioni per gruppo, prodotto o regolamento selezionando il tipo di raggruppamento dal menu a discesa Gruppo sopra l'elenco di valutazioni.

Esecuzione di un'azione dalla pagina della soluzione

Nella pagina Soluzioni vengono visualizzate le soluzioni dell'organizzazione connesse ad azioni di miglioramento. La tabella elenca il contributo di ogni soluzione al punteggio complessivo, i punti ottenuti e possibili all'interno di tale soluzione e il numero rimanente di azioni di miglioramento raggruppate in tale soluzione che possono aumentare il punteggio.

Da questa schermata è possibile intervenire in due modi:

1. Nella riga della soluzione desiderata, nella colonna Azioni rimanenti selezionare il numero di collegamento ipertestuale. Viene visualizzata una visualizzazione filtrata della schermata delle azioni di miglioramento che mostra le azioni di miglioramento non testate per la soluzione.

2. Nella riga della soluzione desiderata, nella colonna Apri soluzione selezionare Apri. Si arriva alla posizione della soluzione nel Portale di conformità di Microsoft Purview, nel portale di Microsoft Defender o nell'interfaccia di amministrazione, in cui è possibile eseguire l'azione consigliata.

Pagina Valutazioni

La pagina Valutazioni elenca tutte le valutazioni configurate per l'organizzazione. Il denominatore del punteggio di conformità è determinato da tutte le valutazioni rilevate. Quando si aggiungono altre valutazioni, vengono visualizzate altre azioni di miglioramento elencate nella pagina delle azioni di miglioramento e il denominatore del punteggio di conformità aumenta.

Il contatore Licenze di regolamentazione gratuite usate/Licenze di regolamento acquistate usate nella parte superiore della pagina mostra il numero di normative attualmente in uso rispetto al numero totale disponibile per l'uso da parte dell'organizzazione. Altre informazioni sulla disponibilità della regolamentazione.

La pagina delle valutazioni riepiloga le informazioni chiave su ogni valutazione:

• Valutazione: nome della valutazione
• Stato:
  • Completa : tutti i controlli hanno lo stato "passato" o almeno uno viene passato e il resto è "fuori ambito"
  • Incompleto : almeno un controllo ha lo stato "non riuscito"
  • Nessuno : tutti i controlli non sono stati testati
  • In corso : le azioni di miglioramento hanno qualsiasi altro stato, tra cui "in corso", "credito parziale" o "non rilevato"
• Stato di avanzamento della valutazione: percentuale del lavoro svolto verso il completamento, misurato in base al numero di controlli testati correttamente
• Azioni di miglioramento: il numero di azioni completate per soddisfare l'implementazione dei controlli
• Azioni Microsoft: numero di azioni completate per soddisfare l'implementazione dei controlli Microsoft
• Gruppo: nome del gruppo a cui appartiene la valutazione
• Prodotto: prodotto associato, ad esempio Microsoft 365 o un altro prodotto definito per la valutazione
• Regolamento: lo standard normativo, la politica o la legge applicabili alla valutazione

Per filtrare la visualizzazione delle valutazioni:

1. Selezionare Filtro nell'angolo in alto a sinistra dell'elenco delle valutazioni.
2. Nel riquadro a comparsa Filtri controllare i criteri desiderati.
3. Selezionare il pulsante Applica . Il riquadro dei filtri si chiude e verrà visualizzata la visualizzazione filtrata.

È anche possibile modificare la visualizzazione per visualizzare le valutazioni per gruppo, prodotto o regolamento selezionando il tipo di raggruppamento dal menu a discesa Gruppo sopra l'elenco di valutazioni.

Pagina Dei regolamenti

Un modello normativo è un framework per la creazione di una valutazione in Compliance Manager. Nella pagina Normative viene visualizzato un elenco di modelli normativi e dettagli chiave. Il contatore Licenze di regolamentazione gratuite usate/Licenze di regolamento acquistate usate nella parte superiore della pagina mostra il numero di normative attive attualmente in uso al di fuori del numero totale disponibile per l'uso da parte dell'organizzazione. Per altre informazioni, vedere Disponibilità del regolamento e licenze .

Passaggio successivo

Personalizzare Compliance Manager configurando le valutazioni.