使用合规性管理器是否有许可要求?
是。 具有 Office 365 和 Microsoft 365 许可证、美国政府社区 (GCC) Moderate、GCC High 和国防部 (DoD) 客户的组织有权访问合规性管理器。 但是,组织可用的评估以及管理评估模板的方式取决于许可协议。 有关详细信息,请访问 许可指南 。
是否可以对非Microsoft产品使用合规性管理器?
是。 详细了解 合规性管理器中的多云支持。
是否可以创建自定义评估?
我们正在更新创建自定义评估和修改模板数据的过程,以简化和改进客户体验。 完成更改后,用户将无法创建或自定义评估模板。 如果以前已创建自定义评估或模板,可以继续使用它们并 添加或删除操作数据,详见此处。 新进程准备就绪后,我们将发布更新的指令集。
2022 年 12 月的模板许可有何变化?
E5/A5/G5 级别的组织具有更大的灵活性,他们可以在许可协议中免费使用法规模板。 这些组织最多可以免费选择三个高级法规模板,而不是具有预先确定的一组包含的模板。 默认情况下,Microsoft数据保护基线也包含在订阅中。
对于使用 2022 年 12 月更改 (NIST 800-53、ISO 27001、GDPR) 之前包含的任何模板的客户,继续使用这些模板将计入分配的三个免费高级模板。 已购买一个或多个高级模板的客户可以免费使用另外三个高级模板。
2022 年 12 月的新增功能:属于同一法规系列的模板现在计为一个模板。 例如,CMMC 级别 1 到 5 的模板现在被视为单个模板,因此无需购买多个版本。 购买法规的模板许可证时,该许可证适用于该法规的所有级别和版本。 查看 许可详细信息。
如果我的分数很高,这是否意味着我完全合规?
不正确。 合规性分数衡量完成建议操作的进度,这些操作有助于降低数据保护和法规标准方面的风险。 它并不表示组织遵守特定标准或法规的绝对度量值。 不应以任何方式将合规性管理器和合规性分数解释为保证。