Поделиться через


Сведения о правилах в диспетчере соответствия требованиям

Важно!

Правила, доступные для использования вашей организацией по умолчанию, зависят от лицензионного соглашения. Ознакомьтесь со сведениями о лицензировании.

Совет

Если вы не являетесь клиентом E5, используйте 90-дневную пробную версию решений Microsoft Purview, чтобы узнать, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас, перейдя в центр пробных версий на портале соответствия требованиям Microsoft Purview. Сведения о регистрации и условиях пробной версии.

Общие сведения о правилах

Совет

На новом портале Microsoft Purview страница "Правила " находится в левой области навигации, а не в виде вкладки вверху.

На странице "Правила " в диспетчере соответствия требованиям отображается список правил и сертификатов, для которых диспетчер соответствия требованиям предоставляет шаблоны сопоставления элементов управления. При создании оценки вы выбираете базовое регулирование, выбирая из нашего набора нормативных шаблонов, а затем выбираете службы, которые вы хотите оценить для этого регулирования. Настройка диспетчера соответствия требованиям для поддержки нескольких облаков обеспечивает большую автоматизацию при тестировании и мониторинге элементов управления.

Каждый нормативный шаблон также поставляется в универсальной версии, которая предоставляет общее сопоставление элементов управления, которое может широко применяться к службам. Универсальные шаблоны предоставляют наиболее общий тип руководства по реализации и требуют ручной реализации и тестирования организацией. Обратите внимание, что клиенты сообщества государственных организаций США (GCC) Moderate, GCC High и Министерства обороны (DoD) в настоящее время не могут использовать универсальные шаблоны.

Список нормативных актов

Список всех шаблонов нормативных требований, доступных для оценок зданий, см. в разделе Список нормативных правил диспетчера соответствия требованиям.

Доступность и лицензирование нормативных актов

Шаблон нормативных требований Microsoft Data Protection Base доступен организациям на всех уровнях подписки. Правила, обозначенные как премиум , требуют приобретения лицензии на их использование.

На странице Правила в диспетчере соответствия требованиям правила сгруппированы по четырем заголовкам:

При покупке лицензии на шаблон нормативных требований можно создать любое количество оценок для этого правила. В зависимости от соглашения о лицензировании ваша организация может бесплатно использовать до трех шаблонов нормативных требований уровня "Премиум ". Когда вы начинаете создавать оценки, диспетчер соответствия требованиям отслеживает количество активных шаблонов, чтобы вы могли отслеживать использование.

Ресурсы

Правила приобретения премиум-класса

Лицензии на шаблоны нормативных требований уровня "Премиум" можно получить различными способами в зависимости от лицензионного соглашения диспетчера соответствия требованиям. После завершения покупки шаблоны должны стать доступными в клиенте в течение 48 часов. Лицензии на активированные правила хороши в течение одного года.

Просмотр пробной версии premium

Вы можете опробовать шаблоны регулирования уровня "Премиум", приобретя пробные версии лицензий. Пробные лицензии позволяют использовать до 25 шаблонов в течение 90 дней. После получения пробной лицензии шаблоны должны стать доступными в клиенте в течение 48 часов. Если у вашей организации есть коммерческая лицензия для диспетчера соответствия требованиям, вы можете узнать, как начать пробную версию, см. в статье О бесплатной пробной версии microsoft Purview Compliance Manager premium assessments. Если ваша организация находится под лицензией GCC или DOD, выберите соответствующую пробную ссылку для своей организации:

Активные и неактивные правила

В правилах отображается состояние активно или неактивно:

  • Активный указывает на использование по крайней мере в одной оценке.
  • Неактивный указывает, что он не используется для оценки.

При использовании правила уровня "Премиум" для создания оценки состояние доступности этого регламента изменяется на Активно , а приобретенная лицензия активна в течение одного года. Ваша покупка продлевается автоматически, если вы не отмените ее.

Счетчик лицензий на регулирование

Счетчик использованных лицензий регламента в верхней части страницы "Правила " представляет количество используемых шаблонов нормативных требований, а не число, которое вы можете использовать в соответствии с вашим лицензионным соглашением и приобретенными лицензиями. Например, если счетчик показывает 2/5, это означает, что ваша организация активировала два правила из пяти, доступных для использования. Если счетчик показывает значение 5/2, это означает, что ваша организация превышает свои ограничения и должна приобрести три из используемых правил premium.

Выберите Просмотреть сведения о счетчике, чтобы просмотреть подробный список всех используемых правил и их соответствующих оценок.

Страница сведений о правилах

Выберите нормативные акты из списка на странице Правила , чтобы открыть страницу сведений о регламенте. Нормативные шаблоны, принадлежащие одному семейству правил, считаются одним шаблоном. Семейство правил отображается в столбце "Общие правила " на странице Шаблоны оценки . При покупке лицензии на шаблон для регламента и активации шаблона он считается одним активированным шаблоном, даже если вы создаете оценки для разных уровней или версий этого правила. Например, если вы используете шаблон для CMMC уровня 1 и шаблон для CMMC уровня 2, счетчик активированных шаблонов увеличивается только на один.

Дополнительные сведения см. в статье Руководство по лицензированию диспетчера соответствия требованиям.

Предоставление пользователю доступа к правилам

При назначении пользователям роли диспетчера соответствия требованиям в Портал соответствия требованиям Microsoft Purview их роль по умолчанию распространяется на все правила (см. типы ролей диспетчера соответствия требованиям). Этот доступ означает, что в зависимости от типа роли пользователя он может просматривать любые существующие или будущие оценки, созданные в соответствии с этим регламентом, или взаимодействовать с ними.

Вы можете предоставить пользователям определенную роль, которая применяется к определенным правилам, управляя ролями пользователей на странице сведений о правилах. Когда вы устанавливаете роль пользователя для регулирования, пользователь сможет взаимодействовать на этом уровне роли для всех оценок (существующих и будущих), созданных в соответствии с этим регламентом. (Вы также можете ограничить доступ к отдельным оценкам, следуя этим инструкциям.)

Внешним пользователям, которым требуется доступ для аудита или других целей, также может быть назначена роль доступа для регулирования. Вы предоставляете доступ внешним пользователям, назначая ему роль Microsoft Entra. Дополнительные сведения о назначении ролей.

Действия по предоставлению доступа

Выполните действия, чтобы предоставить пользователю доступ к нормативным актам.

  1. На странице Правила найдите правила, к которым вы хотите предоставить доступ. Выберите его, чтобы открыть страницу сведений.

  2. В правом верхнем углу выберите Управление доступом пользователей.

  3. Откроется всплывающее окно Управление доступом пользователей . Он содержит три вкладки, по одной для каждой роли читателя, оценчика и участника. Перейдите на вкладку для роли, которую пользователь будет удерживать для этого правила.

  4. Выберите команду + Добавить для вкладки роли, на которой вы находитесь: Добавить читателей, Добавить оценщиков или Добавить участников.

  5. Появится еще одна всплывющая панель, в которой перечислены все пользователи в вашей организации. Можно установить флажок рядом с именем пользователя, которое нужно добавить, или ввести его имя в строке поиска и выбрать пользователя. Вы можете выбрать сразу несколько пользователей.

  6. Выбрав все параметры, нажмите кнопку Добавить.

    Примечание.

    Если вы назначите роль пользователю, у которого уже есть существующую роль, выбранное вами новое назначение роли переопределит его существующую роль. В этом случае появится окно подтверждения с запросом на подтверждение изменения роли.

  7. Всплывающий элемент закроется, и вы вернеесь на страницу сведений о правилах. Выберите Сохранить. Сообщение с подтверждением в верхней части подтверждает новое назначение ролей для этого правила.

Действия по удалению доступа

Вы можете удалить доступ пользователя к отдельным правилам, выполнив следующие действия.

  1. На странице сведений о регламенте выберите Управление доступом пользователей.

  2. На всплывающей панели Управление доступом пользователей перейдите на вкладку, соответствующую роли пользователя, которую вы хотите удалить.

  3. Найдите пользователя, роль которого требуется удалить. Проверьте круг слева от имени, а затем выберите команду Удалить сразу под вкладкой роли. Чтобы удалить всех пользователей одновременно, выберите команду Удалить все , не проверяя круг рядом с именем каждого пользователя.

  4. Откроется диалоговое окно Удалить доступ? с запросом подтвердить удаление. Выберите Удалить доступ , чтобы подтвердить удаление роли.

  5. Выберите Сохранить во всплывающей области. Роли пользователей теперь будут удалены из оценки.

Примечание о нескольких ролях
  • У пользователя может быть одна роль, которая применяется к регламенту, а также другая роль, которая широко применяется к общему доступу диспетчера соответствия требованиям.

    • Например, если вы назначили пользователю роль читателя диспетчера соответствия требованиям в Портал соответствия требованиям Microsoft Purview Разрешения, вы также можете назначить ему роль оценщик диспетчера соответствия требованиям для определенного регламента. По сути, пользователь одновременно удерживает две роли, но его возможность изменять данные будет ограничена оценкой, которой ему назначена роль оценчика .
    • Удаление роли на основе правил не приведет к удалению общей роли диспетчера соответствия требованиям пользователя, если она у него есть. Если вы хотите изменить общую роль пользователя, необходимо изменить ее на странице Разрешения в Портал соответствия требованиям Microsoft Purview.
  • В отдельных нормативных актах один пользователь может одновременно иметь только одну роль на основе оценки.

    • Например, если пользователь имеет роль читателя в соответствии с регламентом GDPR и вы хотите изменить его на роль участник, сначала необходимо удалить его роль читателя, а затем переназначить ему роль читателя.

Примечание.

Администраторы, разрешения которых для диспетчера соответствия требованиям были заданы в Microsoft Entra ID, не будут отображаться во всплывающей области Управление доступом пользователей. Это означает, что если у пользователя есть доступ к одному или нескольким правилам, а его роль — глобальный администратор, администратор соответствия требованиям, администратор данных соответствия требованиям или администратор безопасности, он не будет отображаться на этой панели. Дополнительные сведения о настройке разрешений и ролей диспетчера соответствия требованиям.