分享方式:

在合規性管理員中使用改進動作

  • 文章

提示

如果您不是 E5 客戶,請使用 90 天Microsoft Purview 解決方案試用版來探索其他 Purview 功能如何協助貴組織管理數據安全性與合規性需求。 立即從 Microsoft Purview 合規性入口網站試用中樞開始。 瞭解 有關註冊和試用版條款的詳細數據

概觀

改進動作有助於集中您的合規性活動。 每個改進動作都建議採取動作,並提供詳細指引以協助您符合數據保護法規和標準。 您可以將改進動作指派給組織中的使用者,以執行實作和測試工作。 您也可以在動作中儲存辨識項、新增附註,以及記錄狀態更新。 許多改進動作都隨附於自動測試和監視。

合規性管理員會在共同責任模型中運作,其中某些動作是由您完成,而其他動作則由Microsoft自動完成,以符合法規、標準或認證的需求。 合規性管理員的 [改進動作] 索引標籤上所列的動作是貴組織負責完成的動作。

提示

如需此頁面上許多條款的實用定義,請造訪 合規性管理員詞彙

自動化測試和監視

雖然您的組織必須手動測試某些改進動作,但許多動作都可以自動為您進行測試和監視。 合規性管理員會自動識別Microsoft 365環境中的設定,以及可協助判斷特定設定何時符合改進動作實作需求的多重雲端環境。 合規性管理員利用四種自動化類型,如下所述。

內建自動化

合規性管理員具有內建功能,可接收來自其他Microsoft解決方案和非Microsoft服務的訊號。 合規性管理員會偵測來自貴組織可能訂閱之其他 Microsoft Purview 解決方案的訊號,包括數據生命週期管理、資訊保護、數據外洩防護、通訊合規性和測試人員風險管理。 合規性管理員也會偵測來自 Priva Microsoft訊 號 (此功能處於預覽) 狀態。 自動化會特別套用至解決方案,且不限於雲端服務。 深入瞭解 自動測試設定

Microsoft安全分數自動化

合規性管理員會偵測來自Microsoft安全分數所監視之互補改進動作的訊號。 透過這些訊號,合規性管理員可以自動測試特定的改進動作,以提供持續控制評估。 成功測試並實作改進動作時,您會收到該動作的最大可能點數,該動作會獲得整體合規性分數的分數。

Microsoft適用於雲端自動化的Defender

與適用於雲端的 Defender 整合可讓合規性管理員協助改進動作,並提供跨多個Microsoft和非Microsoft雲端服務的持續監視,例如Microsoft Azure、Amazon Web Services (AWS) ,以及 Google Cloud Platform (GCP) 。 此監視的雲端基礎結構表示可以在預定服務的訂用帳戶層級評估動作狀態並進行評分。 您可以查看每個服務訂用帳戶內每個改進動作的特定實作和測試結果。 您針對改進動作收到的整體分數是該服務內每個訂用帳戶個別分數的匯總。 深入瞭解 多重雲端支持評分

連接器

我們正在推出專為合規性管理員所建置的連接器選取專案,以支援其他非Microsoft服務。 Salesforce 和 Zoom 的連接器現已推出,即將發行更多連接器。 若要深入瞭解, 請參閱在合規性管理員中使用連接器

注意事項

除非透過適用於雲端的 Defender 實作該 Microsoft動作,否則設定為自動測試的改進動作可以變更為手動測試。

測試類型

合規性管理員提供如何測試改進動作的選項。 在改進動作的詳細數據頁面上,頂端資訊列中的 測試類型 狀態會顯示動作的測試方式。 您可以從這裡選擇要測試動作的方式: 手動自動

注意事項

對於適用於雲端的 Defender 所支援服務的動作,無法變更測試來源。 如果您不同意自動化測試結果,您可以移至適用於雲端的 Defender 中的相關評量,以改變測試邏輯和範圍。

手動

針對手動測試設定的改進動作是您手動測試和實作的動作。 您可以設定必要的實作和測試狀態狀態,並上傳 [辨識項] 索引標籤上的任何 辨識 項檔案。對於某些動作,這是測試改進動作的唯一可用方法。

自動

合規性管理員可以自動測試某些改進動作。 取得哪些改進動作可以且無法自動測試的詳細數據

針對可自動測試的改進動作,您會看到 [測試類型] 的 [自動] 選項。 合規性管理員會偵測來自其他合規性解決方案和雲端服務的訊號。 當訊號指出改進動作已成功實作時,您會自動收到該動作的合格分數,這會影響相關控件和評量的分數。 深入瞭解 評分

所有合格改進動作的自動測試預設為開啟。 您可以調整這些設定,只自動測試特定改進動作,也可以關閉所有動作的自動測試。 若要深入瞭解自動化測試的運作方式,以及如何調整您的設定, 請參閱設定自動化測試

改進動作頁面

提示

在新的 Microsoft Purview 入口網站 (預覽) 中,[ 改進動作 ] 頁面位於左側導覽中,而不是頂端的索引標籤。

貴組織管理的所有改進動作都會列在合規性管理員的 [ 改進動作 ] 頁面上。 改進動作清單會顯示與每個動作相關的基本資訊,例如它們所對應的法規、測試狀態和來源、擁有者和動作類型。 如需部分數據行的描述,請參閱下方。 篩選數據行以自定義您的檢視。

達到的點數

每個改進動作都值得一些對整體合規性分數有貢獻的點數。 此數據行顯示已從可用的總計中獲得多少點來達成。

服務

此服務是改善動作評估和影響的數據源,例如Microsoft Azure 或 Amazon Web Services。

Group

此數據行會顯示與改進動作相關聯的評量群組。 深入瞭解 評量群組

解決方案

解決方案是您執行建議動作的位置;例如,在 Microsoft 通訊合規性中,Microsoft Priva 或 Microsoft Defender for Cloud。

Categories

合規性管理員會將改進動作分組為一般類別,以協助您瞭解哪些領域需要注意,才能強化整體合規性狀態。 類別包括:控制存取、探索和回應、治理資訊、基礎結構雲端、管理合規性、管理裝置、管理內部風險、隱私權管理、防範威脅,以及保護資訊。

動作類型

改進動作本質上可能是技術性或非技術性動作:

  • 技術動作 的實作方式是與解決方案 (的技術互動,例如變更組態) 。

  • 非技術性動作 是由您的組織管理,並以使用解決方案技術以外的方式實作。 有兩種類型的非技術性動作: 操作

瞭解動作類型如何影響 改善動作的評分

改進動作詳細數據頁面

從 [改進動作] 頁面上的清單中選取改進 動作 ,以檢視動作的詳細數據頁面。 詳細數據頁面提供詳細的實作指引,以及將您啟動至適當解決方案或服務的連結。 以下是您可以從改進動作詳細數據頁面執行的動作:

  • 從頂端資訊列快速取得基本狀態。
  • 指派負責執行工作的擁有者。
  • 檢閱 [詳細數據] 索引卷標上的實 指引。請遵循建議解決方案的直接連結來開始實作工作,並新增實作注意事項。
  • 從 [ 詳細 數據] 索引卷標檢閱雲端服務訂用帳戶內的動作狀態,並深入瞭解訂用帳戶層級的詳細數據。
  • 在 [辨識項] 索引標籤上上傳和儲存 辨識 項檔案和連結。
  • 核取 [ 相關控件] 索引標籤,查看包含改進動作的所有控件。 您可以依規定篩選控制件清單。

實作和測試

指派擁有者

若要開始進行改進動作的實作工作,您可以自行執行工作,或將其指派給另一位使用者作為擁有者。 擁有者可以是商務原則擁有者、IT 實作者或其他負責執行工作的員工。 一旦您識別出適當的被指派者,請確定他們擁有足夠的 合規性管理員角色 來執行工作。

若要將擁有者指派給改進動作,請開啟改進動作的詳細數據頁面。 在頁面頂端資訊列的 [ 擁有者 ] 方塊中,開始輸入用戶的名稱,並在出現時選取名稱。 指派的使用者會收到一封電子郵件,說明改進動作已指派給他們,並具有改進動作的直接連結。

注意事項

美國政府社群 (GCC) High 和 Defense (DoD) 客戶在獲指派改進動作時不會收到電子郵件。

將多個改進動作指派給單一使用者

您可以遵循下列步驟,將多個改進動作指派給一位使用者:

  1. 在 [合規性管理員] 中,移至 [ 改進動作] 頁面。
  2. 選取您想要指派之改進動作左邊的複選框。
  3. 選取改進動作數據表頂端的 [ 指派給使用者 ]。 [ 指派改進動作 ] 飛出視窗窗格隨即出現。
  4. 在搜尋列中輸入使用者的名稱以搜尋使用者,或從建議的人員清單中選取名稱。 選擇使用者之後,選取 [ 指派]

您會回到 [ 改進動作 ] 頁面,其中包含您所指派動作的 [ 指派給 ] 數據行中所列的新擁有者。

實作工作

實作指引會根據您是否移至 Microsoft Defender for Cloud 來執行工作以完成動作而有所不同。 深入瞭解 多重雲端支援。 每個動作類型的實作指示如下。

您在適用於雲端的 Defender 中實作的動作

在改進動作的詳細數據頁面上,檢視頂端資訊列上的 測試來源 。 如果測試來源 是適用於雲端的Defender,則動作會與雲端服務相關,例如Microsoft Azure、Amazon Web Services (AWS) ,以及Google Cloud Platform (GCP) ,並使用合規性管理員與適用於雲端的 Defender 整合來實作和監視動作。 這些動作屬於基礎結構雲端的類別。 是否可以自動測試它們取決於 動作類型

  • 技術動作會自動進行測試和監視。
  • 非技術動作必須手動測試。

檢視下方每個動作類型的實作指示。

訂用帳戶監視

針對在適用於雲端的 Defender 中實作的動作,[詳細資料] 索引卷標上的 [訂用帳戶監視] 區段會顯示所有相關訂用帳戶的清單, (檢視詞彙) 。 此檢視可讓您更細微地檢視每個服務訂用帳戶的動作狀態。 選取訂用帳戶名稱,以檢視包含實作詳細數據、虛擬資源狀態和相關評量的飛出視窗窗格。

手動動作的實作

  • 在 [改進動作詳細數據] 頁面上,檢閱 如何實 作指引並執行必要的步驟。 這可能牽涉到離線進行的非技術性工作。

  • [訂用帳戶 監視 ] 下列出的每個訂用帳戶都必須更新其狀態。 每個訂用帳戶都包含單一虛擬資源,代表訂用帳戶本身。 選取訂用帳戶名稱,以顯示該訂用帳戶的飛出視窗窗格。 選取適當的狀態、日期,然後輸入附注。

  • 完成後,選取[儲存]。

注意事項

手動動作不會同步處理合規性管理員與適用於雲端的Defender之間的狀態。 您可以在任一位置更新狀態,但狀態不會同步。

自動動作的實作

  • 選取每個訂用帳戶,一次一個,列在 [訂用帳戶監視] 底下。
  • 如果訂用帳戶顯示有未完成的虛擬資源,請選取訂用帳戶,然後在飛出視窗窗格中選取 [ 虛擬資源] 索引卷標。
  • 檢查每個資源的狀態,以判斷哪些資源需要補救。
  • 如需需要補救的資源,請檢閱 如何實作 指引。 然後選 取 [移至適用於雲端的Defender ] 以進行必要的變更。

改進動作狀態的更新會在 24 小時內顯示。

您未在適用於雲端的 Defender 中實作的動作

[詳細數據] 引標籤上的實作指引會提供您執行實作工作的指示和解決方案連結。 若要執行並記錄您的實作工作:

  1. 檢閱 如何實作 指引,並遵循相關解決方案的連結來執行必要的工作。 這可能牽涉到離線進行的非技術性工作。

  2. 執行實作工作之後,從頂端資訊列的 [實作 狀態 ] 下拉功能表中選取下列其中一個狀態選項:

    • 未實作
    • 實現
    • 替代實 作 - 如果您使用其他非Microsoft工具,或採取未包含在Microsoft建議中的其他動作,請選取此選項
    • 已計劃
    • 超出範圍 - 與您的組織無關,也不會影響您的分數

  3. 接著,您必須記錄實作狀態變更的日期。 選取動作資訊列上方的 [編輯筆記 ]。 [ 編輯動作詳細數據 ] 飛出視窗窗格會開啟至 [ 實作] 索 引標籤。您也可以在這裡編輯實作狀態。

  4. 在 [ 實作日期] 欄位 中,選取實作日期。

  5. 在 [備忘稿] 字段中,輸入選用的實作附註 (深入瞭解 附註) 。

  6. 選取飛出視窗窗格上的 [儲存] 以關閉窗格。

  7. 取 [儲存 ] 或 [ 儲存],並關閉 動作的資訊列上方,以儲存您所做的變更。

跨群組同步處理的常見動作。 當相同群組中的兩個不同評量共用您所管理的改進動作時,您對動作的實作詳細數據或狀態所做的任何更新,都會自動同步至群組中任何其他評量中的相同動作。 此同步處理可讓您實作一個改進動作,並符合多個法規中的數個需求。

測試工作

改進動作的測試狀態會顯示在動作詳細數據頁面上的 [ 測試狀態 ] 字段中。 實作改進動作之後,您可以遵循下列指示來更新手動測試動作的測試狀態。 具有編輯許可權的使用者可以調整動作狀態。

  1. 在 [改進動作詳細數據] 頁面上,您可以從頂端資訊列的 [ 測試狀態 ] 下拉功能表中選取下列其中一個狀態選項:

    • - 動作未啟動任何工作
    • 未評估 - 尚未測試動作
    • 已通過 - 評估人員已驗證實作
    • 失敗的低風險
    • 失敗的中度風險
    • 失敗的高風險
    • 超出範圍 - 動作超出評量範圍,且不會影響您的分數
    • 要判斷
    • 無法判斷
    • 部分測試
    • 進行中。

  2. 接著,您必須記錄測試日期。 選取動作資訊列上方的 [編輯筆記 ]。 [ 編輯動作詳細數據 ] 飛出視窗窗格隨即出現。

  3. 在 [ 測試和驗證] 索引 標籤上,選取測試日期。 您也可以在這裡編輯測試狀態。

  4. 在 [備忘稿] 字段中,輸入選用的測試附註 (深入瞭解 備忘 稿) 。

  5. 選取飛出視窗窗格上的 [儲存] 以關閉窗格。

  6. 取 [儲存 ] 或 [ 儲存],並關閉 動作的資訊列上方,以儲存您所做的變更。

如需在適用於雲端的Defender中實作的手動測試動作,請參閱如何在訂用帳戶內設定測試狀態的 實作指示

注意事項

如果動作已手動測試,您可以編輯測試狀態、測試日期和附注。 您無法編輯自動測試動作的測試狀態和附註。

第一次設定透過適用於雲端的Defender進行自動監視時,自動測試的動作可能會顯示超出 範圍 的狀態。 這是因為最多可能需要 24 小時來處理來自適用於雲端的 Defender 的訊號。 改進動作狀態會每隔 24 小時重新整理一次。

自動測試的動作也可能顯示下列其中一個測試狀態:

  • 要偵測 - 等待指出測試狀態的訊號
  • 無法偵測 - 無法偵測測試狀態;將會再次自動檢查
  • 部分測試 - 已部分測試動作;兩者皆未通過或失敗

匯出測試歷程記錄

您可以匯出報表,以顯示改進動作測試狀態中所有變更的歷程記錄。 這些報告對於監視 自動測試動作的進度特別有説明,因為這類動作會根據租用戶的數據定期或經常更新。

在改進動作的詳細數據頁面上,選取頂端資訊列上方的 [ 匯出測試歷程 記錄]。 報表會下載為 Excel 檔案。

輸入並檢視附註

您可以輸入有關實作或測試工作的內部參考附註。 任何具有編輯許可權的使用者都可以新增或編輯這些附注,而不只是由動作指派的擁有者來新增或編輯。

這些附註不會顯示在改進動作的詳細數據頁面上。 若要檢視附註或新增附註,您必須選取改進動作詳細數據頁面右上方的 [ 編輯筆記 ] 命令。 當您選取 [編輯筆記] 時,[ 編輯動作詳細數據 ] 飛出視窗窗格隨即出現。 備註的文字欄位會出現在飛出視窗窗格的 [ 作] 和 [測試及驗證 ] 索引卷標上 (您也可以在此處選取 實作和測試工作的狀態和日期。)

新增附注之後 ,選取 飛出視窗窗格上的 [儲存]。 窗格隨即關閉。 然後選 取 [儲存 ] 或 [ 儲存],並在 動作的資訊列上方關閉以儲存您的筆記。

注意事項

無法針對自動測試的改進動作手動編輯測試附註。 合規性管理員會為您更新附註。

儲存辨識項

您可以以檔案或連結的形式,直接將實作和測試工作的相關辨識項上傳至改進動作詳細數據頁面的 [ 辨識 項] 索引標籤。 此環境是安全、集中式的存放庫,可協助您示範控件的滿意度,以符合合規性標準和法規。 任何具有唯讀存取權的使用者都可以讀取本節中的內容。 只有具有編輯許可權的使用者可以上傳、下載和刪除辨識項。

上傳辨識項

  • 在改進動作的詳細數據頁面上,移至 [ 辨識項 ] 索引標籤。
  • 取 [新增辨識項 ],然後選取 [檔 ] 或 [ 連結]
  • 針對文件,瀏覽以選取您要上傳的檔案,然後選取 [ 完成]。 接受的檔案類型如下:
    • 檔 (.doc、.xls、.ppt、.txt、.pdf)
    • 影像 (.jpg、.png)
    • 影片 (.mkv)
    • 壓縮檔 (.zip、.rar)
  • 針對鏈接,輸入連結的名稱及其 URL,然後選取 [ 完成]

刪除辨識項

當改進動作尚未達到通過或失敗狀態時,您可以刪除辨識項。 若要刪除辨識項檔案或連結,請選取動作功能表 (項目名稱右邊的三個點) ,然後選取 [ 刪除]。 在出現提示時確認刪除。

當改進動作的測試狀態為 [已通過]、[失敗] 或 [超出範圍] 時,就無法再刪除辨識項檔案和連結。

將改進動作指派給評估人員以完成

完成工作、進行測試及上傳辨識項之後,下一個步驟是將改進動作指派給評估人員進行驗證。 評估者會驗證工作、檢查辨識項,並選取適當的測試狀態。

  • 如果動作狀態設定為 「Pass」:動作已完成並接收總點數。

  • 如果動作狀態設定為 「失敗」:動作不符合需求,且評估人員可以將它指派回給適當的使用者,以進行更多工作。

合規性管理員評估者角色可讓用戶執行這項工作,而不需要建立評量的完整許可權。 瞭解如何設定許可權,以及如何將角色型存取權授與評量和法規

接受更新以進行改進動作

當更新可供改進動作使用時,您會在其名稱旁邊看到通知。 您可以接受更新,或將它延遲一段時間。

造成更新的原因

當有與評分、自動化或範圍相關的變更時,就會發生更新。 變更可能涉及根據法規變更進行改進動作的新指引,或是因為產品變更所導致。 只有貴組織所管理的改進動作才會收到更新通知。

您在何處看到評定更新通知

當改進動作更新時,您會在改進動作頁面上的名稱旁邊,以及其相關評量的詳細數據頁面上,看到 [ 擱置中的更新 標籤]。

移至改進動作的詳細數據頁面,然後選取頂端橫幅中的 [ 檢閱更新 ] 按鈕,以檢閱變更的詳細數據,並接受或延遲更新。

檢閱更新以接受或延遲

當您從改進動作詳細數據頁面選取 [ 檢閱更新 ] 時,畫面右側會出現飛出視窗窗格。 飛出視窗窗格提供有關更新的重要詳細數據,例如受影響的評量,以及分數和範圍的變更。

取 [接受更新 ] 以接受改進動作的所有變更。 接受的變更是永久的

注意事項

當您接受動作的更新時,也會接受此動作任何其他版本或實例的更新。 更新會針對技術動作傳播整個租使用者,並針對非技術性動作傳播整個群組。

如果您選取 [取消],更新將不會套用至改進動作。 不過,您會繼續看到 擱置中的更新 通知,直到您接受更新為止。

  • 為什麼建議您接受更新:接受更新有助於確保您擁有使用解決方案的最新指引,並採取適當的改進動作來協助您符合手端認證的需求。

  • 您可能想要延遲更新的原因:如果您正在完成包含改進動作的評量,建議您先確定已完成處理工作,再接受更新。 您可以在 [檢閱更新] 飛出視窗窗格上選取 [ 取消 ],將更新延遲一段時間。

一次接受所有更新

如果您有多個更新,而且想要一次接受它們,請選取改進動作表頂端的 [ 接受所有更新 ] 連結。 飛出視窗窗格隨即出現,其中列出要更新的動作數目。 選取 [ 接受更新] 按鈕以套用所有更新。

當您回到改進動作頁面時,您可能會在頁面頂端看到一則訊息,要求您重新整理頁面以完成更新。

設定改進動作變更的警示

您可以設定警示,以便在發生某些改進動作變更時立即通知您,例如實作或測試狀態的變更,或分數的增加或減少。 取得這類變更的快速通知,可協助您掌握可能的合規性風險。 請造訪 合規性管理員警示和警示原則 ,以瞭解如何設定警示。

匯出所有改進動作的報告

在 [改進動作] 頁面上,選取動作清單上方的 [ 出動作]。 Excel 檔案下載。 檔案包含您所有的改進動作,以及改進動作頁面上顯示的篩選類別。 這是用於一次更新多個改進動作的相同檔案。 取得如何使用 檔案以 更新多個改進動作的詳細數據。