在合規性管理員中建置和管理評定

  • 文章

提示

如果您不是 E5 客戶,請使用 90 天的 Microsoft Purview 解決方案試用版來探索其他 Purview 功能如何協助貴組織管理數據安全性與合規性需求。 立即從 Microsoft Purview 合規性入口網站 試用中樞開始。 瞭解 有關註冊和試用版條款的詳細數據

合規性管理員評定可協助貴組織評估其符合產業和地區法規的合規性。 為您的組織設定最相關的評量,可協助您實作原則和操作程式,以限制合規性風險。 超過 360 項法規的現成使用法規模板包含完成評定所需的控制和改進動作。

評定頁面

提示

在新的 Microsoft Purview 入口網站 (預覽) 中,您可以在左側導覽中找到 [ 定] 頁面,而不是在頂端找到索引卷標。

您所有的評定都會列在 [ 評定] 頁面 [合規性管理員] 上。 您可以建立一個涵蓋多個服務的評量。 例如,您可以建立單一 EU GDPR 評定,其中涵蓋 Microsoft 365、Microsoft Azure、Amazon Web Services (AWS) ,以及 Google Cloud Platform (GCP) 和。 [評定詳細數據] 頁面會依服務顯示控制進度的細目,以協助您評估您在所有服務上的執行方式。 從評定詳細數據頁面深入瞭解監視評定進度

重要事項

貴組織預設使用的法規取決於您的許可協定。 檢閱授權詳細數據

數據保護基準預設評定

為了開始使用,Microsoft 提供 Microsoft 365 數據保護基準預設評量。 此基準評量具有一組數據保護和一般數據控管的重要法規和標準控件。 此基準主要從 NIST CSF (美國國家標準與技術局網路安全性架構) 和 ISO (國際標準化組織) ,以及從 FedRAMP (聯邦風險與授權管理計劃) 和 GDPR, (歐盟) 的一般數據保護規定。

此評量可用來計算您第一次接觸合規性管理員時的初始合規性分數,然後再設定任何其他評定。 合規性管理員會從您的 Microsoft 365 解決方案收集初始訊號。 您會看到貴組織相對於重要數據保護標準和法規的執行方式,並查看建議的改進動作。 當您建置和管理自己的評量以符合組織的特殊需求時,合規性管理員會變得更有説明。

建立評量前的初始步驟

以下列出可協助您準備建立評量的步驟和資訊詳細數據:

  • 規劃評估的 群組策略
  • 瞭解 法規模板,其中包含評量的控件和動作建議。
  • 如果您要評估非 Microsoft 服務,請設定 連接器

評量的群組

當您建立評量時,必須將它指派給群組。 群組是容器,可讓您以符合邏輯的方式組織評量,例如依年份或法規,或根據貴組織的部門或地理位置。 這就是為什麼建議您在建立評量之前規劃群組策略。 以下是兩個群組及其基礎評估的範例:

  • FFIEC IS 評定 2020
    • FFIEC IS
  • 數據安全性和隱私權評估
    • ISO 27001:2013
    • ISO 27018:2014

群組或群組內的不同評量可能會共用改進動作。 改進動作可能是您對應至租使用者的技術解決方案內所做的變更,例如開啟雙因素驗證,或您在系統外部執行的非技術性動作,例如建立新的工作場所原則。 您對技術改進動作所做的詳細數據或狀態中的任何更新,都會由所有群組的評量挑選。 非技術改進動作更新將由套用這些更新的群組內的評量辨識。 這可讓您實作一個改進動作,並同時符合數個需求。

使用群組時要知道的事項

  • 您可以在建立評量的過程中建立群組。
  • 群組不能是獨立實體。 群組必須至少包含一個評量。
  • 組名在組織內必須是唯一的。
  • 群組沒有安全性屬性。 所有許可權都與評量相關聯。
  • 將評量新增至群組之後,就無法變更群組。
  • 如果您將新的評定新增至現有的群組,該群組中評估的一般資訊會複製到新的評量。
  • 相同群組內不同評量中的相關評定控件會在完成時自動更新。
  • 群組可以包含相同認證或法規的評量,但每個群組只能包含特定產品認證配對的一個評量。 例如,群組不能包含 Office 365 和 NIST CSF 的兩個評量。 只有當每個產品的對應認證或規定不同時,群組才能包含相同產品的多個評量。
  • 刪除評量會中斷該評定與群組之間的關聯性。
  • 無法刪除群組。

設定連接器

合規性管理員有一組整合的連接器,可建置涵蓋非 Microsoft 服務的評量,例如 Salesforce 和 Zoom。 若要深入瞭解並開始設定程式,請造訪 使用連接器

建立評估

注意事項

只有具備全域管理員、合規性管理員系統管理或合規性管理員評估者角色的使用者,才能建立和修改評量。 深入瞭解 角色和許可權

開始之前,請確定您知道要指派給哪個群組,或準備好為此評量建立新的群組。 閱讀 有關群組和評量的詳細數據。 若要建立評量,您將使用引導式程式來選取法規並指定服務。

注意事項

當我們更新並簡化程式時,建立自定義評定的能力會暫時暫停。 深入了解

使用引導式程式建立評量

  1. 從您的 [評定] 頁面,選取 [ 新增評量 ] 以開始建立評定精靈。

  2. 在 [ 以法規為基礎] 頁面上 ,選取 [ 選取法規 ] 以選擇評估的法規模板。 [ 選取法規 ] 飛出視窗頁面隨即開啟。

  3. 使用搜尋方塊來尋找您想要的法規,然後選取法規名稱左邊的核取泡泡。 選取 [儲存],確認您的選取專案,然後選取 [ 下一步]

  4. 在 [ 新增名稱和群組 ] 頁面上,輸入下列欄位中的值:

    • 評定名稱:評定名稱必須是唯一的。 如果名稱符合任何群組中的另一個評量,您會收到錯誤,要求您建立不同的名稱。
    • 評量群組:使用下列兩種方式之一,將評定指派給群組:
      • 使用現有的群組 將它指派給您已建立的群組;或
      • 建立您要指派此評量的新群組。 輸入此群組的名稱。 您也可以選擇 從現有的群組複製數據,例如實作和測試詳細數據和檔,方法是選取適當的方塊。

    完成時,選取 [ 下一步]

  5. 在 [選取服務] 頁面上,指定此評量適用於哪些服務 (使用 [選取服務] 命令深入瞭解多重雲端支援) 。 飛出視窗窗格會顯示哪些服務可供您選擇的法規使用。 在您想要的服務旁邊進行檢查,然後選取 [ 新增]。 然後選取 [下一步]

    • 如果未列出您想要的服務,您可以將它新增為新的服務。 當您新增服務時,會使用 基礎法規的通用版本 ,並執行手動實作和測試工作。 若要新增服務:
      • 在 [ 選取服務] 頁面上,選取 [ 新增服務]
      • 輸入服務的名稱和描述。
      • 選取 新增。 服務會列在評量詳細數據頁面的 [服務] 區段上。

  6. 如果您選取了雲端 Microsoft Defender 涵蓋多個訂用帳戶的服務,您會到達 [選取服務訂用帳戶] 的子步驟。 選 取 [管理訂用帳戶]。 在飛出視窗窗格中,每個服務的索引卷標會顯示該服務內所有訂用帳戶的清單。 默認會選取所有訂用帳戶,但您可以選取名稱旁邊的 X 來移除任何訂用帳戶。 在 [ 選取服務] 頁面上,選取 [ 下一步]

  7. 檢閱並完成: 檢閱您所有的選取專案,並進行任何必要的編輯。 當您滿意這些設定時,請選取 [ 建立評量]

下一個畫面會確認已建立評量。 當您選取 [ 完成] 時,系統會帶您前往新評量的詳細數據頁面。 如果您在選取 [建立評量] 後看到 [評定失敗] 畫面,請選取 [再試一次] 以重新建立評量。

編輯評量

建立評定之後,您可以編輯它來更新其名稱,並新增或移除服務和訂用帳戶。 若要更新評量:

  1. 從 [評定詳細數據] 頁面,選取右上角的省略號,然後選取 [ 編輯評定]。 評定更新精靈隨即開啟。

  2. 您可以在 [ 更新評定名稱 ] 頁面上更新評定名稱,或保持原樣,然後選取 [ 下一步]

  3. 在 [ 選取服務] 頁面上,新增或移除服務,然後選取 [ 下一步]

  4. 在 [ 選取服務訂用帳戶] 頁面上,選取 [管理訂用 帳戶] 以對您的訂用帳戶進行任何變更。 然後選取 [下一步]

  5. 檢閱您的更新,然後選取 [修改評量 ] 以儲存變更。

監視評定進度和控件

每個評量都有一個詳細數據頁面,可讓您快速檢視完成評量的進度。 此頁面會顯示服務的執行方式,以及控件和改進動作的狀態。 展開頁面左側的 [ 概觀 ] 區段,以查看評估的基本詳細數據,包括其群組、法規、相關聯的服務、完成狀態和描述。

[ 進度] 索引 標籤會顯示評定完成進度的百分比。 進度列會顯示明細,顯示評定涵蓋的每個服務內所達到的點數。 檢視服務詳細數據,以取得每個服務的詳細數據。 在 [控件] 索引標籤上查看評量中的所有控制 及其目前的狀態。在 [您的改進動作] 索引標籤中,快速存取您所有 改進動作的狀態。Microsoft 針對評量所處理的動作會列在 [Microsoft 動作] 索引卷標上。

依服務評定進度

評定 [進度] 索引標籤上的 [服務] 區段可協助您瞭解每個服務的相關法規執行方式,即使是在訂用帳戶層級,也可在整個組織中共同執行。 評估會從適用於雲端的 Microsoft Defender 取得其可用訂用帳戶和改進動作狀態的數據。 您應該在適用於雲端的 Defender 中解決與訂用帳戶輔助功能相關聯的任何錯誤。 如需詳細資訊,請參閱設定 雲端設定

選取位於 [評定進度列] 圖形旁或下方的 [檢視服務詳細資料] 命令,或選取右上方命令行,以檢視包含更多詳細數據的飛出視窗窗格。 [ 檢視服務詳細數據 ] 飛出視窗窗格會列出每個服務及其完成評量的進度。 選取服務名稱旁邊的 [ 檢視 ] 會顯示另一個窗格,其中列出服務內的每個訂用帳戶及其狀態。

在服務的詳細數據面板上,您會看到評定所涵蓋服務內的訂用帳戶清單。 服務進度計數器會指出與服務相關的改進動作到目前為止所達到的點數,以評估可達成之點的總數。

您可以 藉由編輯評量,將更多訂用帳戶新增至您希望評定涵蓋的服務。

[控制項] 索引標籤

[ 控件] 索引 標籤會顯示評量中每個控件的詳細資訊。 [ 控件狀態明細 ] 圖表會依系列 (顯示控件的狀態,例如組態管理和事件回應) 讓您可以一目了然地看到需要注意的控件群組。 明細圖表下方的數據表會列出所有控件。 您可以依控件系列、狀態和服務來篩選清單。 下表顯示每個控制件的下列詳細資料:

  • 控件標題
  • 狀態:控制項內改進動作的測試狀態:
    • 已通過:所有改進動作的測試狀態為「已通過」,或至少通過一個,其餘則「超出範圍」。
    • 失敗 至少有一個改進動作的測試狀態為「失敗」。
    • :尚未測試所有改進動作。
    • 超出範圍:所有改進動作都超出此評定的範圍。
    • 進行中:改進動作的狀態不是上面所列的狀態,其中可能包含「進行中」、「部分信用額度」或「未偵測」。
  • 控件標識碼:控件的標識碼,由其對應的法規、標準或原則指派。
  • 達到的點數:完成動作所獲得的點數,超過可達成的總數。
  • 您的改進動作:完成的動作數目超出要完成的總數。
  • Microsoft 動作:Microsoft 完成的動作數目。

從清單中選取控件以檢視其詳細數據頁面。 圖表會指出控件內改進動作的測試狀態。 圖表下方的表格會列出該控件的改進動作。 從清單中選取改進動作,以深入瞭解改進動作的詳細數據頁面,您可以從中管理實作和測試。 取得 使用改進動作的詳細數據

您的改進動作索引標籤

[ 評定 詳細數據] 頁面上的 [改進動作] 索引標籤會列出控件的所有改進動作。 狀態條形圖會詳細說明您在評量中改進動作的匯總測試狀態,讓您可以快速地量測已測試的內容,以及仍然需要執行的工作。 將滑鼠暫留在或選取測試狀態標籤,只在列上反白顯示該狀態。

在列下方,表格會列出所有動作和重要詳細數據,包括:服務、測試狀態、潛在和獲利點數目、相關法規和標準、適用的解決方案、動作類型和控制系列。

服務 篩選以檢視與服務及其進度相關的動作。 從數據表中,選取改進動作以移至其詳細數據頁面,您可以從中管理實作和測試。 取得 使用改進動作的詳細數據

Microsoft 動作索引標籤

[Microsoft 動作] 索引標籤會根據支援 Microsoft 產品的範本來顯示評量。 它會列出評估中由 Microsoft 管理的所有動作。 此清單會顯示重要動作詳細數據,包括:服務、測試狀態、參與整體合規性分數的點、相關聯的法規和標準、適用的解決方案、動作類型和控制系列。 選取改進動作以檢視其詳細數據頁面。

將個別評量的存取權授與使用者

當您在 Microsoft Purview 合規性入口網站 中為使用者指派合規性管理員角色時,根據預設,他們可以檢視或編輯所有評定中的數據, (檢閱合規性管理員角色類型) 。 您可以從評量中管理使用者角色,限制使用者只能存取特定評定。 以這種方式限制存取,有助於確保在監督符合特定法規或標準時扮演角色的使用者,只能存取執行其職責所需的數據和資訊。 (您也可以設定 法規的使用者存取權,以允許使用者存取針對該規定建立的所有評定。)

需要存取權以進行稽核或其他用途的外部使用者,也可以獲指派角色來檢視評定和編輯測試數據。 您可以將 Microsoft Entra 角色指派給外部人員,以提供外部人員的存取權。 深入瞭解 指派角色

授與存取權的步驟

請遵循步驟來授與用戶評量的存取權。

  1. 從 [ 評定] 頁面中,尋找您想要授與存取權的評量。 選取它以開啟其詳細數據頁面。

  2. 在右上角,選取 [ 管理使用者存取權]

  3. [ 管理使用者存取] 飛出視窗窗格隨即出現。 它有三個索引標籤,每一個索引標籤適用於讀者、評估人員和參與者的每個角色。 流覽至您希望使用者保留此評量的角色索引標籤。 目前具有評量存取權的使用者會有一個藍色方塊,其名稱左邊會有複選標記。

  4. 針對您所使用的角色索引標籤選取 [ + 新增 ] 命令: [新增讀取器]、[ 新增評估者 ] 或 [ 新增參與者]

  5. 另一個飛出視窗窗格隨即出現,其中列出組織中的所有使用者。 您可以選取要新增之用戶名稱旁邊的複選框,也可以在搜尋列中輸入其名稱,然後從該處選取使用者。 您可以一次選取多個使用者。

  6. 進行所有選取之後,選取 [ 新增]

    注意事項

    如果您將角色指派給已經有現有角色的人員,您選擇的新角色指派將會覆寫其現有角色。 在此情況下,您會看到確認方塊,要求您確認角色變更。

  7. 飛出視窗窗格會關閉,而您會回到評定詳細數據頁面。 頂端的確認訊息會確認該評量的新角色指派。

拿掉存取權的步驟

您可以依照下列步驟移除使用者對個別評量的存取權:

  1. 在評量的詳細數據頁面上,選取 [管理使用者存取權]

  2. 在 [ 管理使用者存取權 ] 飛出視窗窗格中,移至對應至您要移除之使用者角色的索引卷標。

  3. 尋找您要移除其角色的使用者。 檢查名稱左邊的圓形,然後選取角色索引標籤下方的 [移除 ] 命令。若要一次移除所有使用者,只要選取 [移除所有 ] 命令,而不檢查每個使用者名稱旁邊的圓形即可。

  4. [ 移除存取權? ] 對話框隨即出現,要求您確認移除。 選 取 [移除存取權 ] 以確認移除角色。

  5. 在飛出視窗窗格上選取 [儲存]。 使用者的角色現在將會從評量中移除。

瞭解如何廣泛 檢視具有評量存取權的所有使用者

多個角色的相關注意事項

  • 用戶可以擁有一個適用於評量的角色,同時保留另一個廣泛套用至整體合規性管理員存取權的角色。

    • 例如,如果您已在 [Microsoft Purview 合規性入口網站 許可權] 中將合規性管理員讀者角色指派給使用者您也可以為該使用者指派特定評量的合規性管理員評估者角色。 實際上,用戶會同時保留這兩個角色,但其編輯數據的能力將受限於已指派 評估者 角色的評定。
    • 如果用戶擁有評定型角色,則移除評定型角色並不會移除用戶的整體合規性管理員角色。 如果您想要變更用戶的整體角色,您必須從 Microsoft Purview 合規性入口網站 中的 [許可權] 頁面進行變更。

  • 針對個別評量,一個使用者一次只能保有一個評定型角色。

    • 例如,如果使用者持有 GDPR 評量的讀者角色,而您想要將其變更為參與者角色,您必須先移除其讀者角色,然後重新指派讀者角色。

注意事項

Microsoft Entra ID 中已設定合規性管理員許可權的系統管理員不會出現在 [管理使用者存取] 飛出視窗窗格中。 這表示,如果使用者可以存取一或多個評定,且其角色是全域管理員、合規性系統管理員、合規性數據管理員或安全性系統管理員,則不會出現在此窗格中。 深入瞭解 設定合規性管理員許可權和角色

接受評量的更新

當評估有可用的更新時,您會看到通知,並可以選擇接受更新或延遲更新一段時間。 匯報 可根據合規性管理員中提供的法規模板來進行評量。 如果您的組織使用通用範本來評估其他產品,則可能不支持繼承。

造成更新的原因

當基礎範本變更會影響評分時,就會發生評量更新。 變更可能涉及根據法規變更或產品變更調整控件對應或其他指引。 評定更新可能來自您的組織以及 Microsoft。

如果 Microsoft 更新您擴充的合規性管理員範本,一旦您接受這些更新,您的評量就會繼承這些更新。 當您擴充評定時,您的評量會保留您套用至評量的其他屬性。

您建立的自定義評定不會收到來自 Microsoft 的任何範本更新。 自定義評定可以接收改進動作更新,但任何控制評定與改進動作之間對應的 Microsoft 更新,不適用於自定義範本。

注意事項

匯報 評量僅適用於群組層級。 如果您有兩個評估是從存在於兩個不同群組中的相同範本建置而來,則每個評定都會有擱置中的更新通知,而且您必須個別接受其個別群組中每個評量的更新。

您會在其中看到評定更新通知

[評定詳細數據] 頁面也會在具有更新的評量旁邊顯示擱置的 更新 標籤。 選取該評量以前往其詳細數據頁面。

接近 [評定詳細數據] 頁面頂端的訊息顯示該評估有可用的更新。 選取橫幅中的 [ 檢閱更新 ] 按鈕以檢閱特定變更,並接受或延遲更新。

評定詳細數據頁面也可以列出旁邊有 擱置更新 標籤的改進動作。 這些更新適用於改進動作本身的特定變更,而且必須個別接受。 若要深入瞭解,請造訪 接受更新以改進動作

檢閱更新以接受或延遲

當您從評定詳細數據頁面選取 [ 檢閱更新 ] 時,畫面右側會出現飛出視窗窗格。 飛出視窗窗格提供下列有關擱置中更新的重要詳細資料:

  • 範本標題
  • Microsoft、貴組織或特定使用者 (更新來源)
  • 建立更新的日期
  • 說明更新的概觀
  • 有關變更的特定詳細數據,包括對合規性分數的影響、完成評量的進度,以及改進動作和控件的特定變更數目。

選取 [更新的範本 ] 命令將會下載 Excel 檔案,其中包含具有擱置更新之範本版本的控制數據。 選取 [目前範本 ] 命令會下載現有範本的檔案,而不需要更新。

若要接受更新並變更您的評量,請選取 [ 接受更新]。 接受的變更是永久的。

如果您選取 [取消],則不會將更新套用至評量。 不過,您會繼續看到 擱置中的更新 通知,直到您接受更新為止。

  • 為什麼建議您接受更新:接受更新有助於確保您擁有使用解決方案的最新指引,並採取適當的改進動作來協助您符合手端認證的需求。

  • 您可能想要延遲更新的原因:如果您正在完成評定,您可能想要先確定您已完成其工作,再接受可能中斷控件對應的評量更新。 您可以在 [檢閱更新] 飛出視窗窗格上選取 [ 取消 ],將更新延遲一段時間。

匯出評定報告

您可以將評量匯出至您組織中的合規性項目關係人或外部稽核員和監管者的Excel檔案。 在 [評定詳細數據] 頁面上,選取頁面右上角的 [ 匯出] 動作 ,這會建立您可以儲存並共用的Excel檔案。 報表是從匯出日期和時間開始評估的快照集。 其中包含由您和 Microsoft 管理之控件的詳細數據,包括實作狀態、測試日期和測試結果。

刪除評量

刪除評量會將它從評定頁面上的清單中移除。 請注意有關刪除評量的下列重點:

  • 刪除評量是永久的;您無法取回它。 如果您想要再次使用相同的評量,您必須重新建立它。
  • 如果評量中的改進動作未出現在任何其他評量中,則會在刪除評量時予以刪除。
  • 建議您 永久刪除評量之前,先匯出評估報告。

若要刪除評量,請遵循下列步驟:

  1. 從您的 評定 頁面,選取您想要刪除的評量,以開啟該評量的詳細數據頁面。

  2. 選取畫面右上角的 [ 刪除評 量]。

  3. 隨即會出現一個視窗,要求您確認要永久刪除評量。 選 取 [刪除評量 ] 以關閉視窗。 您會收到確認視窗,指出您的評量已從合規性管理員中刪除。

注意事項

您無法刪除所有評定。 組織需要至少一個評量,合規性管理員才能正常運作。 如果您想要刪除的評量是唯一的評定,請先新增另一個評量,再刪除另一個評量。