Microsoft Purview 合规性管理器
提示
如果你不是 E5 客户,请使用 90 天Microsoft Purview 解决方案试用版来探索其他 Purview 功能如何帮助组织管理数据安全性和合规性需求。 立即从 Microsoft Purview 合规性门户试用中心开始。 了解有关 注册和试用条款的详细信息。
什么是合规性管理器?
Microsoft Purview 合规性管理器是一种解决方案,可帮助你跨多云环境自动评估和管理合规性。 合规性管理器可以帮助你完成合规性之旅,从清查数据保护风险到管理实现控制的复杂性、及时了解最新法规和认证、以及向审核员报告。
观看以下视频,了解合规性管理器如何帮助简化组织管理合规性的方式:
合规性管理器通过提供以下功能来帮助简化合规性并降低风险:
针对常见行业和区域标准和法规的预构建评估,或自定义评估,以满足独特的合规性需求 (可用评估取决于许可协议; 了解) 的详细信息 。
工作流功能通过单一工具帮助你有效完成风险评估。
有关建议的改进操作的详细分步指南,可帮助你遵守与组织最相关的标准和法规。 对于由 Microsoft 管理的操作,你将看到实现详细信息和审核结果。
基于风险的合规性分数,通过衡量完成改进操作的进度,帮助你了解合规性状况。
合规性管理器概述页显示当前的合规性分数,帮助你了解需要关注的内容,并指导你执行关键改进操作。
了解合规性分数
合规性管理器奖励你完成为遵守法规、标准或策略而采取的改进操作的积分,并将这些分数合并为总体合规性分数。 每个操作都会对分数产生不同的影响,具体取决于所涉及的潜在风险。 合规性分数有助于确定要关注哪些操作以改进整体合规性状况。 合规性管理器根据 Microsoft 365 数据保护基线提供初始分数。 此基线是一组控制措施,包括数据保护和常规数据治理的关键法规和标准。
了解详细信息
关键要素:控制、评估、法规、改进操作
合规性管理器使用多个数据元素来帮助管理合规性活动。 使用合规性管理器来分配、测试和监视合规性活动时,对关键要素(控制、评估、法规和改进操作)有基本的了解很有帮助。
请务必查看 术语的合规性管理器术语表。
控件
控件是法规、标准或策略的要求。 它定义了如何评估和管理系统配置、组织流程以及负责满足法规、标准或策略的特定要求的人员。 合规性管理器跟踪以下类型的控制:
- Microsoft托管控制:Microsoft负责实现Microsoft云服务的控制
- 控制措施:有时称为客户管理的控件,这些控件由组织实现和管理
- 共享控制:这些是你的组织和Microsoft共同负责实现的控制
详细了解 如何监视控制进度。
评估
评估是针对特定法规、标准或策略的控制分组。 完成评估内的操作可以帮助你满足标准、法规或法律的要求。 例如,你可能有一个评估,当你完成其中的所有操作时,有助于使Microsoft 365 设置符合 ISO 27001 要求。 评估包括几个组件:
- 适用范围服务:适用于评估的特定 Microsoft 服务集
- Microsoft托管控制:Microsoft代表你实现的Microsoft云服务的控制
- 控制措施:有时称为客户管理的控件,这些控件由组织实现和管理
- 共享控制:这些是你的组织和Microsoft共同负责实现的控制
- 评估分数:显示你从组织管理的评估中的操作和Microsoft
详细了解 如何创建和管理评估。
法规
合规性管理器提供了 360 多个法规模板,可帮助你快速创建评估。 详细了解如何在 合规性管理器中使用法规 ,并查看 法规的完整列表。
改进操作
改进操作有助于集中合规性活动。 每个改进操作都提供了建议的指南,旨在帮助你与数据保护法规和标准保持一致。 可以将改进操作分配给组织中的用户以执行实现和测试工作。 还可以在改进操作中存储证据、备注和记录状态更新。 详细了解 如何使用改进操作。
支持的语言
合规性管理器提供以下语言版本:
- 英语
- 印度尼西亚语
- 马来语
- 中文(简体)
- 中文(繁体)
- 捷克语
- 丹麦语
- 荷兰语
- 芬兰语
- 法语
- 德语
- 希伯来语
- 匈牙利语
- 意大利语
- 日语
- 朝鲜语
- 挪威语
- 波兰语
- 葡萄牙语(巴西)
- 俄语
- 西班牙语
- 瑞典语
- 泰语
- 土耳其语