Microsoft Purview 合规性管理器

提示

你是否知道你可以免费试用所有 9 个 Microsoft Purview 解决方案的高级版本? 使用为期 90 天的 Purview 解决方案试用版,探索可靠的 Purview 功能如何帮助组织满足其合规性需求。 Microsoft 365 E3 和 Office 365 E3 客户现在可以从 Microsoft Purview 合规性门户试用中心 开始。 详细了解 谁可以注册和试用条款

本文: 了解什么是合规性管理器、如何帮助简化合规性和降低风险及其关键组件。

什么是合规性管理器?

Microsoft Purview 合规性管理器Microsoft Purview 合规门户中的一项功能,可帮助你更轻松、更方便地管理组织的合规性要求。 合规性管理器可以帮助你完成合规性之旅,从清查数据保护风险到管理实现控制的复杂性、及时了解最新法规和认证、以及向审核员报告。

观看以下视频,了解合规性管理器如何帮助简化组织管理合规性的方式:

合规性管理器通过提供以下内容来帮助简化合规性和降低风险:

  • 针对常见行业和区域标准和法规的预构建评估,或自定义评估,以满足你独特的合规性需求 (可用评估取决于许可协议; 了解详细) 。

  • 工作流功能通过单一工具帮助你有效完成风险评估。

  • 有关建议的改进措施的详细分步指南,以帮助你遵守与组织最相关的标准和法规。 对于由 Microsoft 管理的操作,你将看到实现详细信息和审核结果。

  • 基于风险的合规性分数,可通过衡量完成改进操作的进度来帮助你了解合规性状况。

合规性管理器概述页显示当前合规性分数,帮助你查看需要注意的内容,并指导你执行关键的改进操作。 下面是概述页的示例:

合规性管理器 - 仪表板。

了解合规性分数

合规性管理器奖励你完成为遵守法规、标准或策略而采取的改进措施,并将这些分数合并到整体合规性分数中。 每个操作对分数的影响都不同,具体取决于所涉及的潜在风险。 合规性分数有助于确定要重点关注哪些操作的优先级,以改善整体符合性状况。

合规性管理器根据 Microsoft 365 数据保护基线提供初始分数。 此基线是一组控件,其中包括数据保护和一般数据治理的关键法规和标准。

了解详细信息

了解如何计算符合性分数

了解如何使用改进操作

关键元素:控件、评估、模板、改进操作

合规性管理器使用多个数据元素来帮助你管理合规性活动。 使用合规性管理器分配、测试和监视合规性活动时,基本了解关键元素(控件、评估、模板和改进操作)会很有帮助。

控件

控件是法规、标准或策略的要求。 它定义了如何评估和管理系统配置、组织流程以及负责满足法规、标准或策略的特定要求的人员。

合规性管理器跟踪以下类型的控件:

  1. Microsoft 托管控件:Microsoft 负责实现的 Microsoft 云服务控件
  2. 控件:有时称为客户托管控件,这些控件由组织实现和管理
  3. 共享控件:这些控件是组织和 Microsoft 共同负责实现的控件
了解详细信息

监视控件的进度

了解合规性管理器如何持续评估控件

评估

评估是从特定法规、标准或策略对控件进行分组。 完成评估内的操作可以帮助你满足标准、法规或法律的要求。 例如,你可能有一个评估,在完成其中的所有操作后,可帮助使 Microsoft 365 设置符合 ISO 27001 要求。

评估包括几个组件:

  • 适用范围服务:适用于评估的特定 Microsoft 服务集
  • Microsoft 托管控件:Microsoft 代表你实现的 Microsoft 云服务控件
  • 控件:有时称为客户托管控件,这些控件由组织实现和管理
  • 共享控件:这些控件是组织和 Microsoft 共同负责实现的控件
  • 评估分数:显示从组织和 Microsoft 管理的评估中的操作中实现总可能分数的进度

创建评估时,会将评估分配给组。 可以以组织最合乎逻辑的方式配置组。 例如,可以按审核年份、区域、解决方案、组织中的团队或其他方式对评估进行分组。 创建组后,可以 筛选合规性管理器仪表板 以按一个或多个组查看分数。

了解详细信息

在合规性管理器中生成和管理评估

模板

合规性管理器提供模板来帮助你快速创建评估。 可以修改这些模板,以创建根据需要优化的评估。 还可以通过使用自己的控件和操作创建模板来生成自定义评估。 例如,你可能希望模板涵盖内部业务流程控件或未由 325 多个预生成评估模板之一涵盖的区域数据保护标准。

了解详细信息

查看合规性管理器提供的评估模板列表

获取有关创建和修改评估模板的详细说明

改进操作

改进操作有助于集中合规性活动。 每个改进操作都提供建议的指导,旨在帮助你符合数据保护法规和标准。 可以将改进操作分配给组织中的用户以执行实现和测试工作。 还可以在改进操作中存储文档、笔记和记录状态更新。

了解详细信息

使用改进操作来管理合规性工作流

了解操作如何影响合规性分数

支持的语言

合规性管理器以以下语言提供:

  • 英语
  • Bahasa 印度尼西亚语
  • 巴哈萨马来语
  • 中文(简体)
  • 中文(繁体)
  • 捷克语
  • 丹麦语
  • 荷兰语
  • 芬兰语
  • 法语
  • 德语
  • 希伯来语
  • 匈牙利语
  • 意大利语
  • 日语
  • 朝鲜语
  • 挪威语
  • 波兰语
  • 葡萄牙语(巴西)
  • 俄语
  • 西班牙语
  • 瑞典语
  • 泰语
  • 土耳其语

后续步骤:设置和自定义

了解如何在 合规性管理器入门时登录、分配权限和角色、配置设置和个性化仪表板视图。

然后开始自定义合规性管理器,通过 设置评估来帮助你遵守对组织最重要的行业标准。

为了帮助你遵守数据隐私法规,我们设计了一个工作流来指导你完成端到端过程,以在整个 Microsoft 365 中规划和实施功能,包括使用合规性管理器。 有关详细信息,请参阅使用 Microsoft 365 为数据隐私法规部署信息保护 (aka.ms/m365dataprivacy)。