준수 관리자에서 개선 작업 작업

  • 아티클

E5 고객이 아닌 경우 90일 Microsoft Purview 솔루션 평가판을 사용하여 조직이 데이터 보안 및 규정 준수 요구 사항을 관리하는 데 도움이 되는 추가 Purview 기능을 살펴보세요. Microsoft Purview 규정 준수 포털 평가판 허브에서 지금 시작하세요. 등록 및 평가판 조건에 대한 세부 정보를 알아봅니다.

개요

개선 작업은 규정 준수 활동을 중앙 집중화하는 데 도움이 됩니다. 각 개선 작업은 데이터 보호 규정 및 표준에 부합하는 데 도움이 되는 자세한 지침과 함께 수행할 작업을 권장합니다. 구현 및 테스트 작업을 수행하기 위해 organization 사용자에게 개선 작업을 할당할 수 있습니다. 또한 증명 정보를 저장하고, 메모를 추가하고, 작업 내에서 상태 업데이트를 기록할 수도 있습니다. 많은 개선 작업은 자동 테스트 및 모니터링과 함께 제공됩니다.

준수 관리자는 규정, 표준 또는 인증 요구 사항을 충족하기 위해 Microsoft에서 일부 작업을 완료하고 다른 작업을 자동으로 완료하는 공유 책임 모델 내에서 작동합니다. 준수 관리자의 개선 작업 탭에 나열된 작업은 organization 완료를 담당하는 작업입니다.

이 페이지의 많은 용어에 대한 유용한 정의를 보려면 준수 관리자 용어집 을 방문하세요.

자동화된 테스트 및 모니터링

일부 개선 작업은 organization 수동으로 테스트해야 하지만 많은 작업을 자동으로 테스트하고 모니터링할 수 있습니다. 준수 관리자는 특정 구성이 개선 작업 구현 요구 사항을 충족하는 시기를 결정하는 데 도움이 되는 Microsoft 365 환경 및 다중 클라우드 환경의 설정을 자동으로 식별합니다. Compliance Manager는 아래에 설명된 4가지 유형의 자동화를 활용합니다.

기본 제공 자동화

Compliance Manager에는 다른 Microsoft 솔루션 및 타사 서비스로부터 신호를 수신하는 기본 제공 기능이 있습니다. 준수 관리자는 데이터 수명 주기 관리, Information Protection, 데이터 손실 방지, 통신 규정 준수 및 내부 위험 관리를 포함하여 organization 구독할 수 있는 다른 Microsoft Purview 솔루션의 신호를 검색합니다. 또한 준수 관리자는 Microsoft Priva 신호를 검색합니다(이 기능은 미리 보기 상태임). 자동화는 솔루션에 특별히 적용되며 클라우드 서비스로 범위가 지정되지 않습니다. 자동 테스트 설정에 대해 자세히 알아보세요.

Microsoft 보안 점수 자동화

준수 관리자는 Microsoft 보안 점수로 모니터링되는 보완적인 개선 작업에서 신호를 검색합니다. 이러한 신호를 통해 준수 관리자는 지속적인 제어 평가를 제공하기 위해 특정 개선 작업을 자동으로 테스트할 수 있습니다. 개선 작업이 성공적으로 테스트되고 구현되면 해당 작업에 대해 가능한 최대 포인트를 받게 되며, 이는 전체 규정 준수 점수에 적립됩니다.

클라우드 자동화를 위한 Microsoft Defender

클라우드용 Defender와 통합하면 준수 관리자가 개선 작업을 용이하게 하고 Microsoft Azure, AWS(Amazon Web Services) 및 GCP(Google Cloud Platform)와 같은 여러 Microsoft 및 비 Microsoft 클라우드 서비스에서 지속적인 모니터링을 제공할 수 있습니다. 이 모니터링의 클라우드 인프라는 의도한 서비스의 구독 수준에서 작업 상태 평가하고 등급이 매겨질 수 있음을 의미합니다. 서비스의 각 구독 내에서 각 개선 작업에 대한 특정 구현 및 테스트 결과를 볼 수 있습니다. 개선 작업에 대해 받은 전체 점수는 해당 서비스 내의 각 구독에 대한 개별 점수의 집계입니다. 다중 클라우드 지원채점에 대해 자세히 알아봅니다.

커넥터

다른 타사 서비스를 지원하기 위해 준수 관리자를 위해 특별히 빌드된 커넥터를 출시하고 있습니다. Salesforce 및 Zoom용 커넥터는 이제 사용할 수 있으며 곧 더 많은 커넥터가 출시됩니다. 준수 관리자의 커넥터 작업에서 자세히 알아보세요.

참고

자동 테스트로 설정된 개선 작업은 클라우드용 Microsoft Defender 통해 구현되지 않는 한 수동 테스트로 변경할 수 있습니다.

테스트 유형

준수 관리자는 개선 작업을 테스트하는 방법에 대한 옵션을 제공합니다. 개선 작업의 세부 정보 페이지에서 위쪽 정보 표시줄의 테스트 유형 상태 작업 테스트 방법을 보여 줍니다. 여기에서 수동 또는 자동 작업을 테스트하는 방법을 선택할 수 있습니다.

참고

클라우드용 Defender에서 지원하는 서비스에 대한 작업에는 테스트 원본을 변경할 수 없습니다. 자동화된 테스트 결과에 동의하지 않는 경우 클라우드용 Defender의 관련 평가로 이동하여 테스트 논리를 변경하고 scope 수 있습니다.

수동

수동 테스트를 위해 설정된 개선 작업은 수동으로 테스트하고 구현하는 작업입니다. 필요한 구현 및 테스트 상태 상태를 설정하고 증거 탭에 증거 파일을 업로드합니다. 일부 작업의 경우 개선 작업을 테스트하는 데 사용할 수 있는 유일한 방법입니다.

자동

준수 관리자에서 특정 개선 작업을 자동으로 테스트할 수 있습니다. 자동으로 테스트할 수 있고 테스트할 수 없는 개선 작업에 대한 세부 정보를 가져옵니다.

자동으로 테스트할 수 있는 개선 작업의 경우 테스트 유형에 대한 자동 옵션이 표시됩니다. 준수 관리자는 다른 규정 준수 솔루션 및 클라우드 서비스의 신호를 검색합니다. 개선 작업이 성공적으로 구현되었다는 신호가 표시되면 해당 작업에 대한 적격 점수를 자동으로 받게 되며, 이는 관련 컨트롤 및 평가 점수에 영향을 줍니다. 채점 방법에 대해 자세히 알아보세요.

자동 테스트는 모든 적격 개선 작업에 대해 기본적으로 설정되어 있습니다. 이러한 설정을 조정하여 특정 개선 작업만 자동으로 테스트하거나 모든 작업에 대해 자동 테스트를 해제할 수 있습니다. 자동화된 테스트의 작동 방식 및 자동 테스트 설정에서 설정을 조정하는 방법에 대해 자세히 알아봅니다.

개선 작업 페이지

새 Microsoft Purview 포털(미리 보기)에서 개선 작업 페이지는 위쪽의 탭 대신 왼쪽 탐색에 있습니다.

organization 관리하는 모든 개선 작업은 준수 관리자의 개선 작업 페이지에 나열됩니다. 개선 작업 목록에는 해당하는 규정, 테스트 상태 및 원본, 소유자 및 작업 유형과 같은 각 작업과 관련된 기본 정보가 표시됩니다. 일부 열에 대한 설명은 아래를 참조하세요. 열을 필터링하여 보기를 사용자 지정합니다.

달성한 포인트

각 개선 작업은 전반적인 규정 준수 점수에 기여하는 여러 포인트의 가치가 있습니다. 이 열은 달성할 수 있는 총 점수에서 획득한 포인트 수를 보여줍니다.

서비스

이 서비스는 개선 작업이 평가하고 영향을 미치는 Microsoft Azure 또는 Amazon Web Services와 같은 데이터 원본입니다.

그룹

이 열에는 개선 작업이 연결된 평가 그룹이 표시됩니다. 평가 그룹에 대해 자세히 알아보세요.

해결 방법

솔루션은 권장 작업을 수행하는 위치입니다. 예를 들어 클라우드용 Microsoft 통신 규정 준수, Microsoft Priva 또는 Microsoft Defender.

Categories

준수 관리자는 전반적인 규정 준수 상태를 강화하기 위해 주의해야 하는 영역을 이해하는 데 도움이 되는 개선 작업을 일반 범주로 그룹화합니다. 범주는 액세스 제어, 검색 및 대응, 정보 관리, 인프라 클라우드, 규정 준수 관리, 디바이스 관리, 내부 위험 관리, 개인 정보 관리, 위협으로부터 보호 및 정보 보호입니다.

작업 유형

개선 작업은 본질적으로 기술적이거나 비기술적일 수 있습니다.

  • 기술 작업은 솔루션의 기술(예: 구성 변경)과 상호 작용하여 구현됩니다.

  • 비기술적 작업은 organization 의해 관리되며 솔루션 기술로 작업하는 것 이외의 방법으로 구현됩니다. 설명 와 운영의 두 가지 유형의 비기술적 작업이 있습니다.

작업 유형이 개선 작업에 대한 채점에 미치는 영향을 알아봅니다.

개선 작업 세부 정보 페이지

개선 작업 페이지의 목록에서 개선 작업을 선택하여 작업의 세부 정보 페이지를 봅니다. 세부 정보 페이지에서는 자세한 구현 지침과 적절한 솔루션 또는 서비스로 시작하는 링크를 제공합니다. 개선 작업 세부 정보 페이지에서 수행할 수 있는 작업은 다음과 같습니다.

  • 위쪽 정보 표시줄에서 기본 상태 빠르게 가져옵니다.
  • 작업 수행을 담당하는 소유자를 할당합니다.
  • 세부 정보 탭에서 구현 지침을 검토합니다. 권장 솔루션에 대한 직접 링크를 따라 구현 작업을 시작하고 구현 정보를 추가합니다.
  • 세부 정보 탭에서 클라우드 서비스의 구독 내에서 작업의 상태 검토하고 구독 수준 세부 정보를 자세히 조사합니다.
  • 증거 탭에 증거 파일 및 링크를 업로드하고 저장합니다.
  • 관련 컨트롤 탭을 확인하여 개선 작업을 포함하는 모든 컨트롤을 확인합니다. 제어 목록을 규정별로 필터링할 수 있습니다.

구현 및 테스트

소유자 할당

개선 작업에 대한 구현 작업을 시작하려면 직접 작업을 수행하거나 다른 사용자에게 소유자로 할당할 수 있습니다. 소유자는 비즈니스 정책 소유자, IT 구현자 또는 작업을 수행할 책임이 있는 다른 직원일 수 있습니다. 적절한 담당자를 식별한 후에는 해당 담당자가 작업을 수행하기에 충분한 준수 관리자 역할을 보유하고 있는지 확인합니다.

개선 작업에 소유자를 할당하려면 개선 작업의 세부 정보 페이지를 엽니다. 페이지 위쪽의 정보 표시줄에 있는 소유자 상자에서 사용자 이름을 입력하고 표시되면 이름을 선택합니다. 할당된 사용자는 개선 작업에 대한 직접 링크와 함께 개선 작업이 할당되었음을 설명하는 이메일을 받습니다.

참고

미국 정부 커뮤니티(GCC) High 및 DoD(국방부) 고객은 개선 조치가 할당될 때 이메일을 받지 못합니다.

단일 사용자에게 여러 개선 작업 할당

다음 단계에 따라 한 사용자에게 여러 개선 작업을 할당할 수 있습니다.

  1. 준수 관리자에서 개선 작업 페이지로 이동합니다.
  2. 할당하려는 개선 작업의 왼쪽에 있는 확인란을 선택합니다.
  3. 개선 작업 테이블의 맨 위에 있는 사용자에게 할당 을 선택합니다. 개선 작업 할당 플라이아웃 창이 나타납니다.
  4. 검색 창에 사용자의 이름을 입력하여 사용자를 검색하거나 추천 사용자 목록에서 이름을 선택합니다. 사용자를 선택한 후 할당을 선택합니다.

할당한 작업에 대한할당 대상 열에 새 소유자가 나열된 개선 작업 페이지에 다시 도착합니다.

구현 작업

구현 지침은 작업을 완료하기 위해 작업을 수행하기 위해 클라우드용 Microsoft Defender 이동했는지 여부에 따라 달라집니다. 다중 클라우드 지원에 대해 자세히 알아보세요. 각 작업 형식의 구현에 대한 지침은 다음과 같습니다.

클라우드용 Defender에서 구현하는 작업

개선 작업의 세부 정보 페이지에서 위쪽 정보 표시줄에서 테스트 원본 을 봅니다. 테스트 원본이 클라우드용 Defender인 경우 작업은 Microsoft Azure, AWS(Amazon Web Services) 및 GCP(Google Cloud Platform)와 같은 클라우드 서비스와 관련이 있으며 준수 관리자와 클라우드용 Defender의 통합을 사용하여 작업을 구현하고 모니터링합니다. 이러한 작업은 인프라 클라우드범주에 속합니다. 자동으로 테스트할 수 있는지 여부는 작업 유형에 따라 달라집니다.

  • 기술 작업은 자동으로 테스트되고 모니터링됩니다.
  • 비기술 작업은 수동으로 테스트해야 합니다.

아래의 각 작업 유형에 대한 구현 지침을 확인합니다.

구독 모니터링

클라우드용 Defender에서 구현된 작업의 경우 세부 정보 탭의 구독 모니터링 섹션에는 모든 관련 구독 목록(용어집 보기)이 표시됩니다. 이 보기는 각 서비스의 구독에서 작업의 상태 보다 세부적인 보기를 제공합니다. 구현 세부 정보, 가상 리소스 상태 및 관련 평가가 포함된 플라이아웃 창을 보려면 구독 이름을 선택합니다.

수동 작업에 대한 구현:

  • 개선 작업 세부 정보 페이지에서 지침을 구현하는 방법을 검토하고 필요한 단계를 수행합니다. 여기에는 오프라인에서 발생하는 비기술 작업이 포함될 수 있습니다.

  • 구독 모니터링 아래에 나열된 각 구독은 상태 업데이트해야 합니다. 각 구독에는 구독 자체를 나타내는 단일 가상 리소스가 포함됩니다. 구독 이름을 선택하여 해당 구독에 대한 플라이아웃 창을 표시합니다. 적절한 상태, 날짜를 선택하고 노트를 입력합니다.

  • 작업을 마치면 저장을 선택합니다.

참고

수동 작업은 준수 관리자와 클라우드용 Defender 간에 상태 동기화하지 않습니다. 두 위치 중 하나에서 상태 업데이트할 수 있지만 상태는 동기화되지 않습니다.

자동 작업에 대한 구현:

  • 구독 모니터링 아래에 나열된 각 구독을 한 번에 하나씩 선택합니다.
  • 구독에 완료되지 않은 가상 리소스가 있는 것으로 표시되면 구독을 선택하고 플라이아웃 창에서 가상 리소스 탭을 선택합니다.
  • 각 리소스의 상태 검사하여 수정이 필요한 리소스를 확인합니다.
  • 수정이 필요한 리소스의 경우 지침을 구현하는 방법을 검토합니다. 그런 다음 클라우드용 Defender로 이동을 선택하여 필요한 내용을 변경합니다.

24시간 이내에 개선 작업의 상태 표시를 업데이트.

클라우드용 Defender에서 구현하지 않는 작업

세부 정보 탭의 구현 지침은 구현 작업을 수행하기 위해 이동하는 솔루션에 대한 지침과 링크를 제공합니다. 구현 작업을 수행하고 기록하려면 다음을 수행합니다.

  1. 지침을 구현하는 방법을 검토하고 관련 솔루션에 대한 링크를 따라 필요한 작업을 수행합니다. 여기에는 오프라인에서 발생하는 비기술 작업이 포함될 수 있습니다.

  2. 구현 작업을 수행한 후 위쪽 정보 표시줄의 구현 상태 드롭다운 메뉴에서 다음 상태 옵션 중 하나를 선택합니다.

    • 구현되지 않음
    • 구현
    • 대체 구현 - 다른 타사 도구를 사용했거나 Microsoft 권장 사항에 포함되지 않은 다른 작업을 수행한 경우 이 옵션을 선택합니다.
    • 예정
    • scope - organization 관련이 없으며 점수에 기여하지 않음

  3. 그런 다음, 구현 상태 변경 날짜를 기록해야 합니다. 작업의 정보 표시줄 위에서 노트 편집 을 선택합니다. 작업 세부 정보 편집 플라이아웃 창이 구현 탭으로 열립니다. 여기에서 구현 상태 편집할 수도 있습니다.

  4. 구현 날짜 필드에서 구현 날짜를 선택합니다.

  5. 메모 필드에 선택적 구현 노트를 입력합니다( 노트에 대해 자세히 알아보기).

  6. 플라이아웃 창에서 저장 을 선택하여 창을 닫습니다.

  7. 작업의 정보 표시줄 위에서 저장 또는 저장 및 닫기를 선택하여 변경한 내용을 저장합니다.

일반적인 작업은 그룹 간에 동기화됩니다. 동일한 그룹의 서로 다른 두 평가가 사용자가 관리하는 개선 작업을 공유하는 경우 작업의 구현 세부 정보 또는 상태 대한 모든 업데이트는 그룹의 다른 평가에서 동일한 작업과 자동으로 동기화됩니다. 이 동기화를 사용하면 하나의 개선 작업을 구현하고 여러 규정에서 여러 요구 사항을 충족할 수 있습니다.

테스트 작업

개선 작업의 테스트 상태 작업의 세부 정보 페이지의 테스트 상태 필드에 표시됩니다. 개선 작업이 구현된 후 아래 지침에 따라 수동으로 테스트된 작업에 대한 테스트 상태 업데이트할 수 있습니다. 편집 권한이 있는 사용자는 작업 상태 조정할 수 있습니다.

  1. 개선 작업 세부 정보 페이지의 위쪽 정보 표시줄에 있는 테스트 상태 드롭다운 메뉴에서 다음 상태 옵션 중 하나를 선택할 수 있습니다.

    • 없음 - 작업에 대한 작업이 시작되지 않았습니다.
    • 평가되지 않음 - 작업이 테스트되지 않았습니다.
    • 통과됨 - 평가자가 구현을 확인했습니다.
    • 낮은 위험 실패
    • 중간 위험 실패
    • 위험 수준이 높지 않은 경우
    • scope 중 - 작업이 평가에 대한 scope 없으며 점수에 기여하지 않습니다.
    • 확인할 수 있습니다.
    • 확인할 수 없음
    • 부분적으로 테스트됨
    • 진행 중

  2. 그런 다음 테스트 날짜를 기록해야 합니다. 작업의 정보 표시줄 위에서 노트 편집 을 선택합니다. 작업 세부 정보 편집 플라이아웃 창이 나타납니다.

  3. 테스트 및 확인 탭에서 테스트 날짜를 선택합니다. 여기에서 테스트 상태 편집할 수도 있습니다.

  4. 노트 필드에 선택적 테스트 노트를 입력합니다( 노트에 대해 자세히 알아보기).

  5. 플라이아웃 창에서 저장 을 선택하여 창을 닫습니다.

  6. 작업의 정보 표시줄 위에서 저장 또는 저장 및 닫기를 선택하여 변경한 내용을 저장합니다.

클라우드용 Defender에서 구현되는 수동으로 테스트된 작업은 구독 내에서 테스트 상태 설정하는 방법에 대한 구현 지침을 참조하세요.

참고

작업을 수동으로 테스트하는 경우 테스트 상태, 테스트 날짜 및 메모를 편집할 수 있습니다. 자동으로 테스트된 작업에 대한 테스트 상태 및 노트를 편집할 수 없습니다.

자동으로 테스트된 작업은 클라우드용 Defender를 통한 자동 모니터링이 처음 설정된 경우 scope 상태 표시될 수 있습니다. 클라우드용 Defender의 신호를 처리하는 데 최대 24시간이 걸릴 수 있기 때문입니다. 개선 작업 상태는 24시간마다 새로 고쳐집니다.

자동으로 테스트된 작업은 다음 테스트 상태 중 하나를 표시할 수도 있습니다.

  • 검색하려면 - 테스트 상태 나타내는 신호 대기 중
  • 검색할 수 없습니다. 테스트 상태 검색할 수 없습니다. 자동으로 다시 검사됩니다.
  • 부분적으로 테스트됨 - 작업이 부분적으로 테스트되었습니다. 통과하거나 실패하지 않습니다.

테스트 기록 내보내기

개선 작업을 위해 테스트 상태 모든 변경 내용의 기록을 보여 주는 보고서를 내보낼 수 있습니다. 이러한 보고서는 테넌트의 데이터를 기반으로 정기적으로 또는 자주 업데이트 되므로 자동으로 테스트되는 작업의 진행 상황을 모니터링하는 데 특히 유용합니다.

개선 작업의 세부 정보 페이지에서 위쪽 정보 표시줄 위에서 테스트 기록 내보내 기를 선택합니다. 보고서가 Excel 파일로 다운로드됩니다.

노트 입력 및 보기

구현 또는 테스트 작업에 대한 내부 참조에 대한 메모를 입력할 수 있습니다. 이러한 노트는 작업의 할당된 소유자뿐만 아니라 편집 권한이 있는 모든 사용자가 추가하거나 편집할 수 있습니다.

개선 작업의 세부 정보 페이지에는 메모가 표시되지 않습니다. 노트를 보거나 노트를 추가하려면 개선 작업의 세부 정보 페이지 오른쪽 위에 있는 노트 편집 명령을 선택해야 합니다. 노트 편집을 선택하면 작업 세부 정보 편집 플라이아웃 창이 나타납니다. 슬라이드 노트의 텍스트 필드는 플라이아웃 창의 구현및 테스트 및 확인 탭에 모두 표시됩니다(여기서 구현 및 테스트 작업에 대한 상태 및 날짜를 선택할 수도 있습니다.)

메모를 추가한 후 플라이아웃 창에서 저장 을 선택합니다. 창이 닫힙니다. 그런 다음 , 작업의 정보 표시줄 위에서 저장 또는 저장 및 닫기를 선택하여 노트를 저장합니다.

참고

테스트 노트는 자동으로 테스트된 개선 작업에 대해 수동으로 편집할 수 없습니다. 준수 관리자는 노트를 업데이트합니다.

증거 저장

구현 및 테스트 작업과 관련된 증거를 파일 또는 링크 형식으로 개선 작업 세부 정보 페이지의 증거 탭에 직접 업로드할 수 있습니다. 이 환경은 규정 준수 표준 및 규정을 충족하는 컨트롤의 만족도를 입증하는 데 도움이 되는 안전한 중앙 집중식 리포지토리입니다. 읽기 전용 액세스 권한이 있는 모든 사용자는 이 섹션의 콘텐츠를 읽을 수 있습니다. 편집 권한이 있는 사용자만 증거를 업로드, 다운로드 및 삭제할 수 있습니다.

증거 업로드

  • 개선 작업의 세부 정보 페이지에서 증거 탭으로 이동합니다.
  • 증명 정보 추가를 선택하고 문서 또는 링크를 선택합니다.
  • 문서의 경우 업로드할 파일을 찾은 다음 완료를 선택합니다. 허용되는 파일 형식은 다음과 같습니다.
    • 문서(.doc, .xls, .ppt, .txt, .pdf)
    • 이미지(.jpg, .png)
    • 비디오(.mkv)
    • 압축된 파일(.zip, .rar)
  • 링크의 경우 링크 이름 및 해당 URL을 입력한 다음 완료를 선택합니다.

증거 삭제

개선 작업이 아직 통과 또는 실패 상태 도달하지 않은 경우 증거를 삭제할 수 있습니다. 증거 파일 또는 링크를 삭제하려면 항목 이름 오른쪽에 있는 작업 메뉴(점 3개)를 선택하고 삭제를 선택합니다. 메시지가 표시되면 삭제를 확인합니다.

개선 작업에 통과됨,실패 또는 scope 테스트 상태 있는 경우 증거 파일 및 링크를 더 이상 삭제할 수 없습니다.

완료를 위해 평가자에게 개선 작업 할당

작업을 완료하고 테스트를 수행하고 증거를 업로드한 후 다음 단계는 유효성 검사를 위해 개선 작업을 평가자에게 할당하는 것입니다. 평가자는 작업의 유효성을 검사하고, 증거를 검사하고, 적절한 테스트 상태 선택합니다.

  • 작업 상태 "Pass"로 설정된 경우: 작업이 완료되고 총 포인트 수를 받습니다.

  • 작업 상태 "실패"로 설정된 경우: 작업이 요구 사항을 충족하지 않으며 평가자는 더 많은 작업을 위해 적절한 사용자에게 다시 할당할 수 있습니다.

준수 관리자 평가자 역할을 사용하면 사용자가 평가를 만들 수 있는 모든 권한 없이 이 작업을 수행할 수 있습니다. 사용 권한을 설정하는 방법과평가 및 규정에 대한 역할 기반 액세스 권한을 부여하는 방법을 알아봅니다.

개선 작업에 대한 업데이트 수락

개선 작업에 업데이트를 사용할 수 있는 경우 이름 옆에 알림이 표시됩니다. 업데이트를 수락하거나 나중에 연기할 수 있습니다.

업데이트의 원인

점수 매기기, 자동화 또는 scope 관련된 변경 내용이 있는 경우 업데이트가 발생합니다. 변경 내용에는 규정 변경에 따른 개선 작업에 대한 새로운 지침이 포함되거나 제품 변경으로 인한 것일 수 있습니다. 조직에서 관리하는 개선 작업만 업데이트 알림을 받습니다.

평가 업데이트 알림이 표시되는 위치

개선 작업이 업데이트되면 개선 작업 페이지와 관련 평가의 세부 정보 페이지에 해당 이름 옆에 보류 중인 업데이트 레이블이 표시됩니다.

개선 작업의 세부 정보 페이지로 이동하고 위쪽 배너에서 업데이트 검토 단추를 선택하여 변경 내용에 대한 세부 정보를 검토하고 업데이트를 수락하거나 연기합니다.

업데이트를 검토하여 수락 또는 연기

개선 작업 세부 정보 페이지에서 업데이트 검토를 선택하면 화면 오른쪽에 플라이아웃 창이 나타납니다. 플라이아웃 창은 영향을 받은 평가 및 점수 및 scope 변경과 같은 업데이트에 대한 주요 세부 정보를 제공합니다.

업데이트 수락을 선택하여 개선 작업에 대한 모든 변경 내용을 적용합니다. 허용되는 변경 내용은 영구적입니다.

참고

작업에 대한 업데이트를 수락하는 경우 이 작업의 다른 버전 또는 인스턴스에 대한 업데이트도 수락합니다. 업데이트 기술 작업에 대해 테넌트 전체에 전파되고 비기술 작업에 대해 그룹 전체에 전파됩니다.

취소를 선택하면 업데이트가 개선 작업에 적용되지 않습니다. 그러나 업데이트를 수락할 때까지 보류 중인 업데이트 알림이 계속 표시됩니다.

  • 업데이트를 수락하는 것이 권장되는 이유: 업데이트를 수락하면 솔루션을 사용하고 현재 인증 요구 사항을 충족하는 데 도움이 되는 적절한 개선 조치를 취하는 방법에 대한 가장 업데이트된 지침이 있는지 확인할 수 있습니다.

  • 업데이트를 연기할 수 있는 이유: 개선 작업이 포함된 평가를 완료하는 중이라면 업데이트를 수락하기 전에 작업을 완료했는지 확인해야 할 수 있습니다. 검토 업데이트 플라이아웃 창에서 취소 를 선택하여 나중에 업데이트를 연기할 수 있습니다.

모든 업데이트를 한 번에 수락

업데이트가 여러 개 있고 한 번에 모두 수락하려는 경우 개선 작업 테이블의 맨 위에 있는 모든 업데이트 수락 링크를 선택합니다. 업데이트할 작업 수를 나열하는 플라이아웃 창이 나타납니다. 업데이트 수락 단추를 선택하여 모든 업데이트를 적용합니다.

개선 작업 페이지로 돌아가면 업데이트가 완료될 페이지를 새로 고치라는 메시지가 페이지 위쪽에 표시될 수 있습니다.

개선 작업 변경에 대한 경고 설정

구현 또는 테스트 상태 변경 또는 점수 증가 또는 감소와 같은 개선 작업의 특정 변경이 발생할 때 즉시 알리도록 경고를 설정할 수 있습니다. 이러한 변경 내용에 대한 빠른 알림을 받는 것은 가능한 규정 준수 위험을 파악하는 데 도움이 될 수 있습니다. 준수 관리자 경고 및 경고 정책을 방문하여 경고를 설정하는 방법을 알아봅니다.

모든 개선 작업의 보고서 내보내기

개선 작업 페이지에서 작업 목록 위에 있는 작업 내보내 기를 선택합니다. Excel 파일이 다운로드됩니다. 이 파일에는 개선 작업 페이지에 표시된 모든 개선 작업 및 필터 범주가 포함됩니다. 여러 개선 작업을 한 번에 업데이트하는 데 사용할 파일과 동일한 파일입니다. 여러 개선 작업을 업데이트하기 위해 파일로 작업하는 방법에 대한 세부 정보를 가져옵니다.