Работа с действиями по улучшению в диспетчере соответствия требованиям

  • Статья

Совет

Если вы не являетесь клиентом E5, используйте 90-дневную пробную версию решений Microsoft Purview, чтобы узнать, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас, перейдя в центр пробных версий на портале соответствия требованиям Microsoft Purview. Сведения о регистрации и условиях пробной версии.

Обзор

Действия по улучшению помогают централизовать действия по обеспечению соответствия требованиям. Каждое действие по улучшению рекомендует меры, которые необходимо предпринять, с подробным руководством, предназначенным для согласования с правилами и стандартами защиты данных. Действия по улучшению можно назначить пользователям в организации для выполнения работы по внедрению и тестированию. Вы также можете хранить доказательства, добавлять заметки и записывать обновления состояния в действии. Многие действия по улучшению поступают с автоматическим тестированием и мониторингом.

Диспетчер соответствия требованиям работает в рамках модели общей ответственности, в которой некоторые действия выполняются вами, а другие выполняются автоматически корпорацией Майкрософт в соответствии с требованиями регламента, стандарта или сертификации. Действия, перечисленные на вкладке Действия по улучшению в диспетчере соответствия требованиям, являются действиями, которые ваша организация отвечает за выполнение.

Совет

Ознакомьтесь с глоссарием диспетчера соответствия требованиям , чтобы ознакомиться с полезными определениями многих терминов на этой странице.

Автоматическое тестирование и мониторинг

Хотя некоторые действия по улучшению должны быть протестированы организацией вручную, многие действия можно автоматически протестировать и отслеживать. Диспетчер соответствия требованиям автоматически определяет параметры в среде Microsoft 365 и многооблачной среде, которые помогают определить, когда определенные конфигурации соответствуют требованиям к реализации действий по улучшению. Диспетчер соответствия требованиям использует четыре типа автоматизации, описанных ниже.

Встроенная автоматизация

Диспетчер соответствия требованиям имеет встроенные функции для получения сигналов от других решений Майкрософт и сторонних служб. Диспетчер соответствия требованиям обнаруживает сигналы от других решений Microsoft Purview, на которые может подписаться ваша организация, включая управление жизненным циклом данных, Information Protection, защиту от потери данных, соответствие требованиям к обмену данными и управление внутренними рисками. Диспетчер соответствия требованиям также обнаруживает сигналы от Microsoft Priva (эта возможность доступна в предварительной версии). Автоматизация применяется конкретно к решению и не относится к облачным службам. Дополнительные сведения о параметрах автоматического тестирования.

Автоматизация оценки безопасности (Майкрософт)

Диспетчер соответствия требованиям обнаруживает сигналы от дополнительных действий по улучшению, которые отслеживаются с помощью оценки безопасности Майкрософт. С помощью этих сигналов диспетчер соответствия требованиям может автоматически протестировать определенные действия по улучшению, чтобы обеспечить непрерывную оценку контроля. При успешном тестировании и реализации действия по улучшению вы получаете максимально возможные баллы за это действие, которое будет зачисляется в общую оценку соответствия требованиям.

Microsoft Defender для автоматизации облака

Интеграция с Defender для облака позволяет диспетчеру соответствия требованиям упростить действия по улучшению и обеспечить непрерывный мониторинг в нескольких облачных службах Майкрософт и сторонних облачных служб, таких как Microsoft Azure, Amazon Web Services (AWS) и Google Cloud Platform (GCP). Облачная инфраструктура этого мониторинга означает, что состояние действия можно оценить и оценить на уровне подписки предполагаемой службы. Вы можете просмотреть конкретные результаты реализации и тестирования для каждого действия по улучшению в каждой подписке службы. Общая оценка, которую вы получаете за действие по улучшению, представляет собой совокупность отдельных оценок каждой подписки в этой службе. Узнайте больше о поддержке и оценкенескольких облаков.

Connectors

Мы развертываем ряд соединителей, созданных специально для диспетчера соответствия требованиям для поддержки других служб, не относящихся к корпорации Майкрософт. Соединители для Salesforce и Zoom доступны в настоящее время. В ближайшее время будут выпущены дополнительные соединители. Дополнительные сведения см . в статье Работа с соединителями в диспетчере соответствия требованиям.

Примечание.

Действие по улучшению для автоматического тестирования может быть изменено на ручное тестирование, если это действие не реализовано с помощью Microsoft Defender для облака.

Тип тестирования

Диспетчер соответствия требованиям предоставляет варианты тестирования действий по улучшению. На странице сведений о действии улучшения состояние типа тестирования на верхней панели сведений показывает, как тестируется действие. Здесь можно выбрать способ тестирования действия: вручную или автоматически.

Примечание.

Источник тестирования нельзя изменить в действиях для служб, поддерживаемых Defender для облака. Если вы не согласны с результатами автоматического тестирования, вы можете перейти к соответствующей оценке в Defender для облака, чтобы изменить логику тестирования и область.

Вручную

Действия по улучшению, заданные для ручного тестирования, — это действия, которые тестируются и реализуются вручную. Вы задаете необходимые состояния состояния реализации и тестирования, а также отправляете все файлы доказательств на вкладку Доказательства . Для некоторых действий это единственный доступный метод для тестирования действий по улучшению.

Автоматически

Некоторые действия по улучшению могут быть автоматически протестированы диспетчером соответствия требованиям. Получите сведения о том, какие действия по улучшению можно тестировать, а какие нельзя тестировать автоматически.

Для действий по улучшению, которые могут быть автоматически протестированы, вы увидите параметр Автоматически для типа тестирования. Диспетчер соответствия требованиям обнаруживает сигналы от других решений по соответствию требованиям и облачных служб. Когда сигналы указывают на успешное выполнение действия по улучшению, вы автоматически получаете соответствующие баллы для этого действия, которые учитываются в оценках для связанных элементов управления и оценок. Дополнительные сведения о оценке.

Автоматическое тестирование включено по умолчанию для всех соответствующих действий по улучшению. Вы можете настроить эти параметры, чтобы автоматически тестировать только определенные действия по улучшению, или отключить автоматическое тестирование для всех действий. Дополнительные сведения о работе автоматизированного тестирования и настройке параметров см. в статье Настройка автоматического тестирования.

Страница действий по улучшению

Совет

На новом портале Microsoft Purview (предварительная версия) страница действий по улучшению находится в левой области навигации, а не в виде вкладки в верхней части.

Все действия по улучшению, управляемые вашей организацией, перечислены на странице Действия по улучшению в диспетчере соответствия требованиям. В списке действий по улучшению отображаются основные сведения, связанные с каждым действием, такие как правила, которым они соответствуют, состояние тестирования и источник, владелец и тип действия. Описание некоторых столбцов см. ниже. Отфильтруйте столбцы, чтобы настроить представление.

Достигнутые баллы

Каждое действие по улучшению стоит ряда баллов, которые влияют на общую оценку соответствия требованиям. В этом столбце показано, сколько баллов было заработано из общего количества доступных для достижения.

Служба

Служба — это источник данных, например Microsoft Azure или Amazon Web Services, на который оцениваются и влияют действия по улучшению.

Группа

В этом столбце показаны группы оценки, с которыми связано действие по улучшению. Дополнительные сведения о группах оценки.

Решения

Решения — это расположение, в котором выполняется рекомендуемое действие; например, в Microsoft Communication Compliance Microsoft Priva или Microsoft Defender для облака.

Категории

Диспетчер соответствия требованиям группировать действия по улучшению по общим категориям, чтобы помочь вам понять, какие области требуют внимания, чтобы укрепить общее состояние соответствия требованиям. К категориям относятся: управление доступом, обнаружение и реагирование, управление информацией, облако инфраструктуры, управление соответствием требованиям, управление устройствами, управление внутренними рисками, управление конфиденциальностью, защита от угроз и защита информации.

Тип действия

Действия по улучшению могут быть техническими или нетехническими по своей природе:

  • Технические действия реализуются путем взаимодействия с технологией решения (например, изменение конфигурации).

  • Нетехнические действия управляются вашей организацией и реализуются способами, отличными от работы с технологией решения. Существует два типа нетехнических действий: документация и эксплуатация.

Узнайте, как тип действия влияет на оценку действий по улучшению.

Страница сведений о действии улучшения

Выберите действие по улучшению из списка на странице Действия по улучшению , чтобы просмотреть страницу сведений о действии. На странице сведений содержатся подробные рекомендации по реализации и ссылка для запуска соответствующего решения или службы. Вот что можно сделать на странице сведений о действиях по улучшению:

  • Быстро получите базовое состояние из верхней панели сведений.
  • Назначьте владельца, который отвечает за выполнение работы.
  • Ознакомьтесь с руководством по реализации на вкладке Сведения . Перейдите по прямой ссылке на рекомендуемое решение, чтобы начать работу по реализации и добавить заметки о реализации.
  • Просмотрите состояние действия в подписках облачных служб на вкладке Сведения и подробно изучите сведения об уровне подписки.
  • Отправка и хранение файлов доказательств и ссылок на вкладке Доказательства .
  • Перейдите на вкладку Связанные элементы управления , чтобы просмотреть все элементы управления, которые включают действие по улучшению. Список элементов управления можно фильтровать по нормативным правилам.

Реализация и тестирование

Назначение владельца

Чтобы начать работу по реализации действия по улучшению, можно выполнить эту работу самостоятельно или назначить ее другому пользователю в качестве владельца. Владелец может быть владельцем бизнес-политики, ИТ-исполнителем или другим сотрудником, который отвечает за выполнение задачи. После того как вы определите соответствующего назначенного, убедитесь, что он имеет достаточную роль диспетчера соответствия требованиям для выполнения работы.

Чтобы назначить владельца действия по улучшению, откройте страницу сведений о действии улучшения. В поле Владелец в информационной панели в верхней части страницы начните вводить имя пользователя и выберите имя, когда оно появится. Назначенный пользователь получает электронное письмо с объяснением того, что ему назначено действие по улучшению, с прямой ссылкой на действие по улучшению.

Примечание.

Клиенты сообщества государственных организаций США (GCC) и Министерства обороны (DoD) не будут получать электронное письмо, когда им назначены действия по улучшению.

Назначение нескольких действий по улучшению одному пользователю

Вы можете назначить несколько действий по улучшению одному пользователю, выполнив следующие действия.

  1. В диспетчере соответствия требованиям перейдите на страницу Действия по улучшению .
  2. Установите флажок слева от действий по улучшению, которые нужно назначить.
  3. Выберите Назначить пользователю в верхней части таблицы действий по улучшению. Откроется всплывающее окно Назначение действий по улучшению .
  4. Введите имя пользователя в строке поиска, чтобы найти пользователя, или выберите имя из списка предлагаемых пользователей. Выбрав пользователя, нажмите кнопку Назначить.

Вы вернеесь на страницу Действий по улучшению с новым владельцем, указанным в столбце Назначенные для назначенных действий.

Работа по реализации

Рекомендации по реализации зависят от того, переходите ли вы в Microsoft Defender для облака, чтобы выполнить работу по выполнению действия. Узнайте больше о поддержке нескольких облаков. Ниже приведены инструкции по реализации каждого типа действия.

Действия, реализуемые в Defender для облака

На странице сведений о действии по улучшению просмотрите источник тестирования на верхней панели сведений. Если источником тестирования является Defender для облака, действие относится к облачным службам, таким как Microsoft Azure, Amazon Web Services (AWS) и Google Cloud Platform (GCP), а действие реализуется и отслеживается с помощью интеграции диспетчера соответствия требованиям с Defender для облака. Эти действия относятся к категорииоблака инфраструктуры. Возможность автоматического тестирования зависит от типа действия:

  • Технические действия тестируются и отслеживаются автоматически.
  • Нетехнических действий необходимо тестировать вручную.

Ознакомьтесь с инструкциями по реализации для каждого типа действия ниже.

Мониторинг подписки

Для действий, реализованных в Defender для облака, в разделе Мониторинг подписки на вкладке Сведения отображается список всех связанных подписок (просмотреть глоссарий). Это представление предоставляет более детальное представление о состоянии действия в подписках каждой службы. Выберите имя подписки, чтобы просмотреть всплывающий элемент со сведениями о реализации, состоянием виртуальных ресурсов и соответствующими оценками.

Реализация действий вручную:

  • На странице сведений о действии по улучшению ознакомьтесь с руководством по реализации и выполните необходимые действия. Это может быть связано с нетехнических работ, которые выполняются в автономном режиме.

  • Состояние каждой подписки, указанной в разделе Мониторинг подписок , должно быть обновлено. Каждая подписка содержит один виртуальный ресурс, который представляет саму подписку. Выберите имя подписки, чтобы открыть всплывающий элемент для этой подписки. Выберите соответствующее состояние, дату и введите заметки.

  • Закончив, выберите команду Сохранить.

Примечание.

Действия вручную не синхронизируют состояние диспетчера соответствия требованиям и Defender для облака. Вы можете обновить состояние в любом расположении, но состояния не синхронизируются.

Реализация автоматических действий:

  • Выберите каждую подписку по одной в списке Мониторинг подписок.
  • Если подписка показывает, что есть виртуальные ресурсы, которые не завершены, выберите подписку и во всплывающей области выберите вкладку Виртуальные ресурсы .
  • Проверьте состояние каждого ресурса, чтобы определить, какие из них требуют исправления.
  • Сведения о ресурсах, требующих исправления, см. в руководстве по реализации . Затем выберите Перейти к Defender для облака, чтобы внести необходимые изменения.

Обновления состояние действия по улучшению отображается в течение 24 часов.

Действия, которые не реализованы в Defender для облака

Руководство по реализации на вкладке Сведения содержит инструкции и ссылку на решение, в которое вы идете для выполнения работы по реализации. Чтобы выполнить и записать работу по реализации:

  1. Ознакомьтесь с руководством по реализации и перейдите по ссылке на связанное решение, чтобы выполнить необходимую работу. Это может быть связано с нетехнических работ, которые выполняются в автономном режиме.

  2. После выполнения работ по реализации выберите один из следующих параметров состояния в раскрывающемся меню Состояние реализации в верхней панели сведений:

    • Не реализовано
    • Реализованы
    • Альтернативная реализация — выберите этот параметр, если вы использовали другие средства сторонних корпораций или выполнили другие действия, не включенные в рекомендации Майкрософт.
    • Запланировано
    • Вне область — не относится к вашей организации и не вносит свой вклад в оценку

  3. Затем необходимо записать дату изменения состояния реализации. Выберите Изменить заметки над информационной панелью действия. Откроется всплывающее окно Изменение сведений о действии на вкладке Реализация . Вы также можете изменить состояние реализации здесь.

  4. В поле Дата реализации выберите дату реализации.

  5. В поле примечания введите необязательные заметки о реализации (см. дополнительные сведения о заметках).

  6. Нажмите кнопку Сохранить на всплывающей панели, чтобы закрыть ее.

  7. Выберите Сохранить или Сохранить и закройте над панелью сведений действия, чтобы сохранить внесенные изменения.

Общие действия синхронизируются между группами. Если две разные оценки в одной группе совместно используют действия по улучшению, управляемые вами, все обновления, внесенные в сведения о реализации или состоянии действия, автоматически синхронизируются с тем же действием в любой другой оценке в группе. Такая синхронизация позволяет реализовать одно действие по улучшению и соответствовать нескольким требованиям в нескольких нормативных актах.

Работа по тестированию

Состояние теста действия по улучшению отображается в поле Состояние теста на странице сведений о действии. После реализации действия по улучшению можно обновить состояние теста для действий, тестируемых вручную, следуя приведенным ниже инструкциям. Пользователь с разрешениями на редактирование может изменить состояние действия.

  1. На странице сведений о действии улучшения можно выбрать один из следующих параметров состояния в раскрывающемся меню Тест состояния в верхней панели сведений:

    • Нет — работа над действием не начата
    • Не оценено — действие не было протестировано
    • Пройдено — реализация проверена оценчиком
    • Низкий риск неудачного
    • Средний риск сбоем
    • Высокий риск неудачного
    • Вне область - действие выходит из область для оценки и не вносит свой вклад в оценку
    • Определяется
    • Не удалось определить
    • Частично протестировано
    • Выполняется

  2. Затем необходимо записать дату тестирования. Выберите Изменить заметки над информационной панелью действия. Откроется всплывающее окно Изменение сведений о действии .

  3. На вкладке Тестирование и проверка выберите дату теста. Вы также можете изменить состояние теста здесь.

  4. В поле примечания введите необязательные заметки о тестировании (см. дополнительные сведения о заметках).

  5. Нажмите кнопку Сохранить на всплывающей панели, чтобы закрыть ее.

  6. Выберите Сохранить или Сохранить и закройте над панелью сведений действия, чтобы сохранить внесенные изменения.

Сведения о том, как вручную тестировать действия, реализованные в Defender для облака, см. в инструкциях по настройке состояния тестирования в подписках.

Примечание.

Если действие протестировано вручную, можно изменить состояние теста, дату тестирования и заметки. Вы не можете изменять состояние теста и заметки для автоматически тестируемых действий.

Автоматически протестированные действия могут отображать состояние Out of область при первой настройке автоматического мониторинга через Defender для облака. Это связано с тем, что обработка сигналов из Defender для облака может занять до 24 часов. Состояния действий по улучшению обновляются каждые 24 часа.

Автоматически тестируемые действия также могут отображать одно из следующих состояний теста:

  • Обнаружение — ожидание сигналов, указывающих на состояние теста
  • Не удалось обнаружить — не удалось обнаружить состояние теста; будет автоматически проверяться снова
  • Частично протестировано — действие было частично протестировано; не проходит и не завершается сбоем

Экспорт журнала тестирования

Вы можете экспортировать отчет, который показывает журнал всех изменений в состоянии теста для действия по улучшению. Эти отчеты особенно полезны для мониторинга хода выполнения автоматически тестируемых действий, так как такие действия регулярно или часто обновляются на основе данных клиента.

На странице сведений о действии улучшения выберите Экспорт журнала тестирования над верхней панелью сведений. Отчет скачивается как файл Excel.

Ввод и просмотр заметок

Вы можете ввести заметки для внутренней справки о работе по внедрению или тестированию. Эти заметки могут быть добавлены или изменены любым пользователем с разрешениями на редактирование, а не только назначенным владельцем действия.

Заметки не отображаются на странице сведений о действии улучшения. Чтобы просмотреть заметки или добавить заметки, необходимо выбрать команду Изменить заметки в правом верхнем углу страницы сведений о действии улучшения. При нажатии кнопки Изменить заметки откроется всплывающее окно Изменить сведения о действии . Текстовое поле для заметок отображается на вкладках Реализацияи Тестирование и проверка всплывающей панели (здесь также можно выбрать состояние и даты выполнения и тестирования).

После добавления заметок выберите Сохранить на всплывающей панели. Панель закрывается. Затем выберите Сохранить или Сохранить и закройте над панелью сведений действия, чтобы сохранить заметки.

Примечание.

Заметки о тестировании нельзя изменить вручную для автоматически тестируемых действий по улучшению. Заметки об обновлениях диспетчера соответствия требованиям.

Хранение доказательств

Вы можете отправить доказательства, связанные с работой по внедрению и тестированию, в виде файлов или ссылок непосредственно на вкладку Доказательства на странице сведений о действии по улучшению. Эта среда представляет собой безопасный централизованный репозиторий, помогающий продемонстрировать удовлетворенность средствами управления в соответствии со стандартами и нормативными требованиями. Любой пользователь с доступом только для чтения может читать содержимое в этом разделе. Только пользователи с правами редактирования могут передавать, скачивать и удалять доказательства.

Отправка доказательств

  • На странице сведений о действии улучшения перейдите на вкладку Доказательства .
  • Выберите Добавить свидетельство и выберите Документ или Ссылка.
  • Для документа выберите файл, который нужно отправить, а затем нажмите кнопку Готово. Допустимые типы файлов:
    • Документы (.doc, .xls, .ppt, .txt, .pdf)
    • Изображения (.jpg, .png)
    • Видео (.mkv)
    • Сжатые файлы (.zip, .rar)
  • Для ссылки введите имя ссылки и ее URL-адрес, а затем нажмите кнопку Готово.

Удаление доказательства

Вы можете удалить доказательства, если действие по улучшению еще не достигло состояния прохода или сбоя. Чтобы удалить файлы доказательств или ссылки, выберите меню действий (три точки) справа от имени элемента и выберите Удалить. Подтвердите удаление при появлении запроса.

Если действие по улучшению имеет состояние теста Пройдено,Сбой или Нет область, файлы доказательств и ссылки больше не могут быть удалены.

Назначение действия по улучшению оценчику для завершения

После завершения работы, тестирования и отправки доказательств следующим шагом является назначение действия по улучшению для оценки. Проверяющий проверяет работу, проверяет доказательства и выбирает соответствующее состояние теста.

  • Если состояние действия равно "Pass": действие завершено и получает общее количество баллов.

  • Если состояние действия имеет значение "Сбой": действие не соответствует требованиям, и оценчик может назначить его обратно соответствующему пользователю для дополнительной работы.

Роль диспетчера соответствия требованиям позволяет пользователю выполнять эту работу без полных прав на создание оценок. Узнайте , как задать разрешения и как предоставить доступ на основе ролей к оценкам и правилам.

Принятие обновлений для действий по улучшению

Когда доступно обновление для действия по улучшению, рядом с его именем отображается уведомление. Вы можете принять обновление или отложить его на более поздний срок.

Что вызывает обновление

Обновление происходит при внесении изменений, связанных с оценкой, автоматизацией или область. Изменения могут включать в себя новые рекомендации по совершенствованию действий, основанных на нормативных изменениях, или могут быть вызваны изменениями продукта. Уведомления об обновлении получают только действия по улучшению, управляемые организациями.

Где отображаются уведомления об обновлении оценки

При обновлении действия по улучшению рядом с его именем отображается метка Ожидание обновления на странице действий по улучшению и на странице сведений о связанных оценках.

Перейдите на страницу сведений о действии улучшения и нажмите кнопку Проверить обновление в верхнем баннере, чтобы просмотреть сведения об изменениях и принять или отложить обновление.

Проверка обновления для принятия или отсрочки

При нажатии кнопки Проверить обновление на странице сведений о действии по улучшению в правой части экрана появится всплывающий элемент. Всплывающее меню содержит основные сведения об обновлении, такие как затронутые оценки и изменения в оценке и область.

Выберите Принять обновление , чтобы принять все изменения в действии по улучшению. Принятые изменения являются постоянными.

Примечание.

При принятии обновления действия вы также принимаете обновления для любых других версий или экземпляров этого действия. Обновления будет распространяться на уровне клиента для технических действий, а для не технических действий — в пределах всей группы.

Если нажать кнопку Отмена, обновление не будет применено к действию по улучшению. Тем не менее, вы по-прежнему видите уведомление о ожидании обновления , пока не примите обновление.

  • Почему мы рекомендуем принимать обновления. Принятие обновлений помогает убедиться, что у вас есть самые обновленные рекомендации по использованию решений и принятие соответствующих действий по улучшению, которые помогут вам соответствовать требованиям сертификации.

  • Почему может потребоваться отложить обновление. Если вы находитесь в середине завершения оценки, которая включает в себя действие по улучшению, вы можете убедиться, что завершили работу над ним, прежде чем принять обновление. Вы можете отложить обновление на более позднее время, выбрав Отмена на всплывающей панели проверки обновления.

Примите все обновления одновременно

Если у вас есть несколько обновлений и вы хотите принять их все одновременно, выберите ссылку Принять все обновления в верхней части таблицы действий по улучшению. Появится всплывающий элемент, в котором отображается количество обновляемых действий. Нажмите кнопку Принять обновления , чтобы применить все обновления.

При возвращении на страницу действий по улучшению в верхней части страницы может появиться сообщение с просьбой обновить страницу для завершения обновлений.

Настройка оповещений об изменениях действий по улучшению

Вы можете настроить оповещения, чтобы немедленно уведомлять вас о некоторых изменениях в действиях по улучшению, таких как изменение состояния реализации или тестирования, увеличение или уменьшение оценки. Быстрое получение уведомлений о таких изменениях поможет вам оставаться в курсе возможных рисков соответствия требованиям. Сведения о настройке оповещений см. в статье Оповещения и политики оповещений диспетчера соответствия требованиям .

Экспорт отчета обо всех действиях по улучшению

На странице действия по улучшению выберите Экспорт действий над списком действий. Скачивание файла Excel. Файл содержит все действия по улучшению и категории фильтров, отображаемые на странице действий по улучшению. Это тот же файл, который используется для одновременного обновления нескольких действий по улучшению. Узнайте, как работать с файлом, чтобы обновить несколько действий по улучшению.