Поделиться через


Начало работы с microsoft Service Trust Portal

Портал Microsoft Service Trust Portal предоставляет различные материалы, инструменты и другие ресурсы о том, как облачные службы Майкрософт защищают данные и как можно управлять безопасностью облачных данных и соответствием требованиям для вашей организации.

Совет

Если вы не являетесь клиентом E5, используйте 90-дневную пробную версию решений Microsoft Purview, чтобы узнать, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас, перейдя в центр пробных версий на портале соответствия требованиям Microsoft Purview. Сведения о регистрации и условиях пробной версии.

Доступ к порталу service Trust Portal

Портал service Trust Portal — это общедоступный сайт Корпорации Майкрософт для публикации отчетов об аудите и других сведений о соответствии требованиям, связанных с облачными службами Майкрософт. Пользователи STP могут скачивать отчеты об аудите, созданные внешними аудиторами, и получать аналитические сведения из документации, созданной корпорацией Майкрософт, которая содержит сведения о том, как облачные службы Майкрософт защищают ваши данные, а также как управлять безопасностью облачных данных и соответствием требованиям для вашей организации. Чтобы получить доступ к некоторым ресурсам на портале service Trust Portal, необходимо войти в систему в качестве пользователя, прошедшего проверку подлинности, с помощью учетной записи облачных служб Майкрософт (Microsoft Entra учетной записи организации), а также проверить и принять Соглашение о неразглашении Майкрософт для материалов по соответствию требованиям.

Существующие клиенты

Существующие клиенты могут получить доступ к порталу Service Trust Portal по адресу https://aka.ms/STP с помощью одной из следующих онлайн-подписок (пробная или платная):

  • Microsoft 365
  • Dynamics 365
  • Azure

Примечание.

Microsoft Entra учетные записи, связанные с организациями, имеют доступ к полному набору документов и ресурсов, таких как Диспетчер соответствия требованиям.

Новые клиенты и клиенты, оценивающие Microsoft веб-службы

Чтобы создать новую учетную запись или пробную учетную запись, используйте одну из следующих форм регистрации (также используется для учетных записей пробной версии), чтобы получить доступ к STP.

При регистрации для получения бесплатной пробной версии или подписки необходимо включить Microsoft Entra ID для поддержки доступа к STP.

Использование портала service Trust Portal

Для доступа к возможностям и содержимому портала Service Trust Portal можно использовать главное меню. В следующих разделах описывается каждый элемент в меню main.

Снимок экрана: меню main на портале управления безопасностью служб.

Service Trust Portal

По ссылке Service Trust Portal отображается домашняя страница. Он предоставляет быстрый способ вернуться на домашнюю страницу.

Сертификации, правила и стандарты

Предоставляет широкий набор сведений о реализации и проектировании безопасности, чтобы упростить выполнение целей соответствия нормативным требованиям, понимая, как облачные службы Майкрософт обеспечивают безопасность данных. Чтобы просмотреть содержимое, выберите одну из следующих плиток.

  • ISO/IEC - Международная организация по стандартизации (ISO) / Международная электротехническая комиссия (IEC)
  • SOC — системные и организационные элементы управления (SOC) 1, 2 и 3 Отчеты
  • GDPR — Общий регламент по защите данных
  • FedRAMP — Федеральная программа управления рисками и авторизацией
  • PCI — стандарты безопасности данных (DSS) индустрии платежных карт (PCI)
  • CSA Star — Реестр безопасности, доверия и контроля cloud Security Alliance (CSA)
  • Австралия IRAP - Австралия Программа зарегистрированных оценщиков информационной безопасности (IRAP)
  • Сингапур MTCS — сингапурский стандарт многоуровневой облачной безопасности (MTCS)
  • Испания ENS - Испания Esquema Nacional de Seguridad (ENS)

Отчеты, технические документы и артефакты

Общие документы, относящиеся к следующим категориям:

  • Ресурсы ИИ. Ресурсы, описывающие подход к соответствию, безопасности и конфиденциальности в решениях ИИ, таких как Microsoft Copilot и Azure Open AI.
  • BCP и DR: непрерывность бизнес-процессов и аварийное восстановление.
  • Тестирование пера и оценка безопасности. Аттестация тестов на проникновение и оценки безопасности, проведенные третьими лицами.
  • Конфиденциальность и защита данных: ресурсы конфиденциальности и защиты данных.
  • Часто задаваемые вопросы и технические документы: технические документы и ответы на часто задаваемые вопросы.

Отраслевые и региональные ресурсы

Документы, применимые к следующим отраслям и регионам:

  • Финансовые услуги . Ресурсы, разрабатывающие рекомендации по соответствию нормативным требованиям для FSI (по странам или регионам)
  • Здравоохранение и медико-биологических наук — возможности, предоставляемые корпорацией Майкрософт для отрасли здравоохранения
  • Средства массовой информации и развлечения — медиа и развлекательные отрасли
  • США для государственных организаций — ресурсы исключительно для государственных организаций США
  • Региональные ресурсы — документы, описывающие соответствие веб-службы Майкрософт различным региональным политикам и нормативным требованиям

Ресурсы для вашей организации

Документы, которые применяются к вашей организации (ограничено клиентом).

  • Ресурсы для организации — документы на основе подписки и разрешений вашей организации

Ресурсы с проверка меткой ряда указывают на то, что документ имеет несколько версий, которые можно просмотреть, щелкнув документ и щелкнув "Просмотреть все версии" на странице скачивания.

Ряды документов помечаются и могут быть просмотрны на странице скачивания.

Фильтрация по дате и облачной службе. При просмотре доступных документов можно отфильтровать результаты по диапазону дат, выбрав Даты и выбрав нужный диапазон.

Фильтрация доступных документов по диапазону дат.

Представление загрузки документов. При просмотре доступных документов можно отфильтровать результаты по соответствующей облачной службе.

Фильтрация доступных документов по облачной службе.

Примечание.

Многие файлы в STP требуют принятия лицензионного соглашения. Некоторые браузерные средства просмотра PDF-файлов не разрешают запуск JavaScript, что препятствует отображению лицензионного соглашения и открытию файла.

Все документы

В этом разделе отображаются все доступные документы. Выберите документы, которые нужно сохранить в разделе Моя библиотека. Документы сортируются по тем же категориям, что и в разделах Сертификаты, Стандарты, Правила и Отраслевые ресурсы. Чтобы просмотреть все ресурсы для конкретной облачной службы, используйте фильтр облачной службы .

Документы с ограниченным доступом

На портале Service Trust Portal есть документы, которые, учитывая характер их содержимого, доступны для пользователей с определенными разрешениями. Для просмотра документов с ограниченным доступом вам должна быть назначена одна из следующих ролей:

  • Администратор клиента
  • Администратор соответствия требованиям
  • Администратор безопасности
  • Читатель сведений о безопасности

Щелкните лупу в правом верхнем углу страницы Service Trust Portal, чтобы развернуть поле, ввести условия поиска и нажмите клавишу ВВОД. Отобразится страница Поиск , где в поле поиска отображается условие поиска и результаты поиска, перечисленные ниже.

Поиск документов и фильтрация результатов.

По умолчанию поиск возвращает результаты документа. Вы можете отфильтровать результаты с помощью раскрывающихся списков, чтобы уточнить список отображаемых документов. Для сужения списка документов можно использовать несколько фильтров. Фильтры включают конкретные облачные службы и регионы. Щелкните ссылку на имя документа, чтобы скачать документ.

Примечание.

Отчеты и документы портала service Trust Portal доступны для скачивания по крайней мере в течение 12 месяцев после публикации или до появления новой версии документа.

Моя библиотека

Используйте функцию "Моя библиотека", чтобы добавить документы и ресурсы на портале Service Trust Portal на страницу "Моя библиотека". Это позволяет получить доступ к документам, которые относятся к вам, в одном месте. Чтобы добавить документ в мою библиотеку, щелкните меню с многоточием (...) справа от документа и выберите Сохранить в библиотеке. Чтобы добавить несколько документов в библиотеку "Моя библиотека", установите флажок рядом с одним или несколькими документами, а затем нажмите кнопку Сохранить в библиотеку в верхней части страницы.

Кроме того, функция уведомлений позволяет настроить вашу библиотеку "Моя библиотека" так, чтобы при каждом обновлении документа, добавленного в мою библиотеку, корпорация Майкрософт отправляла сообщение электронной почты. Чтобы настроить уведомления, перейдите на страницу Моя библиотека и щелкните Параметры уведомлений. Вы можете выбрать частоту уведомлений и указать адрес электронной почты в организации для отправки уведомлений. Email уведомления включают ссылки на обновленные документы и краткое описание обновления.

Если документ является частью серии, вы будете подписаны на серию и будете получать уведомления об обновлении этой серии. Вы можете просмотреть отдельные документы и документы серий, на которые вы подписаны, в двух разделах, как показано ниже:

Моя библиотека отображает документы, на которые вы подписаны, в двух разделах.

Журнал загрузок

На вкладке Мой журнал загрузки можно просмотреть и экспортировать журнал скачивания документов, скачанных с портала service Trust Portal за последние 18 месяцев. Журнал включает название документа и дату скачивания, а также состояние документа, например, является ли он динамическим, имеет более новую версию или был удален. Полный журнал загрузки можно экспортировать в CSV-файл.

Поддержка локализации

Содержимое портала Service Trust Portal доступно на нескольких языках. Чтобы изменить язык страницы, просто щелкните значок земного шара в левом нижнем углу и выберите нужный вариант.

Отзывы

Мы можем помочь с вопросами о портале service Trust Portal или ошибках, которые возникают при использовании портала. Вы также можете связаться с нами с вопросами и отзывами о отчетах о соответствии и ресурсах доверия на портале service Trust Portal, используя ссылку Обратная связь в нижней части страниц STP.

Ваши отзывы важны для нас. Нажмите кнопку Отзыв в нижней части страницы, чтобы отправить нам комментарии о том, что вы сделали или не понравились, или предложения, которые у вас могут быть по улучшению наших продуктов или функций.

Какой отзыв у вас есть.