Microsoft Purview 合規性管理員

在本文中: 瞭解合規性管理員是什麼、它如何協助簡化合規性並降低風險,以及其主要元件。

提示

如果您不是 E5 客戶,您可以免費試用 Microsoft Purview 中的所有進階功能。 使用 90 天的 Purview 解決方案試用版,探索健全的 Purview 功能如何協助貴組織管理資料安全性與合規性需求。 立即從Microsoft Purview 合規性入口網站試用中樞開始。 瞭解 有關註冊和試用版條款的詳細資料

合規性管理員為何?

Microsoft Purview 合規性管理員Microsoft Purview 合規性入口網站中的一項功能,可協助您更輕鬆且方便地管理組織的多重雲端合規性需求。 合規性管理員可在整個合規性過程中協助您,從盤點資料保護風險到管理實施控制措施的複雜性、保持最新的法規和認證,以及向稽核員報告。

觀看下列影片,瞭解合規性管理員如何協助簡化貴組織管理合規性的方式:

合規性管理員提供下列專案,以協助簡化合規性並降低風險:

  • 針對一般產業和地區標準和法規預先建置的評估,或自訂評定,以符合您的獨特合規性需求 (可用的評定取決於您的授權合約; 深入瞭解) 。

  • 工作流程功能可透過單一工具協助您有效率地完成風險評定。

  • 建議改進動作的詳細逐步指引,可協助您遵守與組織最相關的標準和法規。 對於由 Microsoft 管理的動作,您會看到實作詳細資料和稽核結果。

  • 風險型合規性分數,可藉由測量完成改進動作的進度,協助您瞭解合規性狀態。

[合規性管理員概觀] 頁面會顯示您目前的合規性分數、協助您查看需要注意的專案,並引導您進行重要的改進動作。 以下是概觀頁面的範例:

合規性管理員 - 儀表板。

瞭解您的合規性分數

合規性管理員會獎勵您完成為了遵守法規、標準或原則而採取的改進動作,並將這些點合併為整體合規性分數。 每個動作會根據所涉及的潛在風險,對您的分數有不同的影響。 您的合規性分數可協助排定要專注于哪些動作的優先順序,以改善整體合規性狀態。

合規性管理員會根據 Microsoft 365 資料保護基準為您提供初始分數。 此基準是一組控制項,其中包含資料保護和一般資料控管的重要法規和標準。

深入了解

瞭解合規性分數的計算方式

瞭解如何使用改進動作

主要元素:控制項、評量、範本、改進動作

合規性管理員會使用數個數據元素來協助您管理合規性活動。 當您使用合規性管理員來指派、測試及監視合規性活動時,基本瞭解關鍵元素會很有説明:控制項、評量、範本和改進動作。

控制措施

控制措施是法規、標準或政策的需求。 它定義您如何評估及管理系統設定、組織流程,以及負責符合法規、標準或內部政策之特定需求的人員。

合規性管理員會追蹤下列類型的控制項:

  1. Microsoft 管理控制項:Microsoft 負責實作的 Microsoft 雲端服務控制項
  2. 您的控制項:有時稱為客戶管理控制項,這些是組織實作和管理的控制項
  3. 共用控制項:這些是貴組織和 Microsoft 共同負責實作的控制項
深入了解

監視控制項的進度

瞭解合規性管理員如何持續評估控制項

評定

評量是來自特定法規、標準或原則的控制項群組。 完成評定內的動作可協助您符合標準、法規或法律需求。 例如,您可能會有評估,當您完成其中的所有動作時,有助於讓您的 Microsoft 365 設定符合 ISO 27001 需求。

評定有數個元件:

  • 範圍內服務:適用於評定的特定一組 Microsoft 服務
  • Microsoft 管理控制項:Microsoft 代表您實作的 Microsoft 雲端服務控制項
  • 您的控制項:有時稱為客戶管理控制項,這些是組織實作和管理的控制項
  • 共用控制項:這些是貴組織和 Microsoft 共同負責實作的控制項
  • 評定分數:顯示您從組織和 Microsoft 所管理的評量內的動作,達到可能的總點數

建立評定時,您會將其指派給群組。 您可以使用最適合組織的方式來設定群組。 例如,您可以依稽核年度、區域、解決方案、組織內的小組或其他方式來分組評定。 建立群組之後,您可以 篩選合規性管理員儀表板 ,以依一或多個群組來檢視分數。

深入了解

在合規性管理員中建置和管理評量

範本

合規性管理員提供範本來協助您快速建立評定。 您可以修改這些範本,以建立針對需求優化的評量。 您也可以使用自己的控制項和動作建立範本,以建置自訂評量。 例如,您可能想要範本涵蓋內部商務程式控制項,或我們 325+ 預先建置的評定範本之一未涵蓋的區域資料保護標準。

深入了解

檢視合規性管理員所提供的評定範本清單

取得建立和修改評量範本的詳細指示

改進動作

改進動作有助於集中您的合規性活動。 每個改進動作都會提供建議的指引,以協助您符合資料保護法規和標準。 您可以將改進動作指派給組織中的使用者,以執行實作和測試工作。 您也可以在改進動作中儲存檔、附注和記錄狀態更新。

深入了解

使用改進動作來管理您的合規性工作流程

瞭解動作如何影響您的合規性分數

支援的語言

合規性管理員提供下列語言:

  • 英文
  • 巴哈薩印尼文
  • 巴哈薩馬來文
  • 簡體中文
  • 繁體中文
  • 捷克文
  • 丹麥文
  • 荷蘭文
  • 芬蘭文
  • 法文
  • 德文
  • 希伯來文
  • 匈牙利文
  • 義大利文
  • 日文
  • 韓文
  • 挪威文
  • 波蘭文
  • 葡萄牙 (巴西)
  • 俄文
  • 西班牙文
  • 瑞典文
  • 泰文
  • 土耳其文

後續步驟:設定和自訂

瞭解如何登入、指派許可權和角色、設定設定,以及個人化儀表板檢視,請參 閱開始使用合規性管理員

然後透過 設定評量,開始自訂合規性管理員,以協助您遵守對貴組織最重要的產業標準。

為了協助您遵守資料隱私權法規,我們已設計工作流程來引導您完成端對端程式,以規劃和實作整個 Microsoft 365 的功能,包括使用合規性管理員。 如需詳細資訊,請參閱 以 Microsoft 365 針對資料隱私權法規部署資訊保護 (aka.ms/m365dataprivacy)。