本文内容: 了解合规性管理器中的最近更新。
提示
如果你不是 E5 客户,请使用 90 天Microsoft Purview 解决方案试用版来探索其他 Purview 功能如何帮助组织管理数据安全性和合规性需求。 立即在 Microsoft Purview 试用中心开始。 了解有关 注册和试用条款的详细信息。
2024 年 12 月
合规性管理器发布了以下新的法规模板:
- CIS Microsoft 365 基础基准级别 1 V4.0.0
- CIS Microsoft 365 基础基准级别 2 V4.0.0
- 沙特阿拉伯王国个人数据保护法 (KSA PDPL)
主要更新已发布到以下法规模板:
- 欧盟人工智能法案
- 印度尼西亚 - 第 27/2022 号法律 (个人数据保护)
查看 法规模板的完整列表。
2024 年 11 月
用户现在可以通过添加控件和改进作来自定义合规性管理器法规模板,以 生成自定义评估。
合规性管理器现在有一个 “报告”页 ,其中显示影响合规性分数的最近活动的历史记录。
合规性管理器提供了一种用户友好且高效的方法,用于在部署任何新的Microsoft服务之前评估组织的合规性旅程。 详细了解组织如何使用 合规性管理器 (预览版) 评估预部署合规性 。
2024 年 10 月
合规性管理器已发布以下法规模板:
- 数字运营复原法案
- 印度尼西亚 - 法律 27/2022
- 卡塔尔云计算法规
查看 法规模板的完整列表。
2024 年 9 月
合规性管理器 设置 中的某些更改现在反映在审核日志中:
- 在“测试源:对改进作的自动测试的更改”中
- 在 “用户访问:更改用户 角色”中,以授予或撤销对评估的访问权限
获取有关合规性管理器审核日志活动和合规性管理器架构的详细信息,这些架构现在是Office 365管理活动 API 架构的一部分。
2024 年 5 月
合规性管理器提供了四个新的法规模板,可帮助组织评估、实施和加强其符合 AI 法规的合规性,包括:
- 欧盟人工智能法案
- ISO/IEC 23894:2023
- ISO/IEC 42001:2023
- NIST AI 风险管理框架 (RMF) 1.0
有关使用 AI 法规的详细信息,请参阅Microsoft Purview AI 中心(后来命名为 适用于 AI 的数据安全状况管理)。 详细了解 合规性管理器 AI 法规。
2024 年 2 月
合规性管理器已发布以下法规模板:
- 印度数字个人数据保护法
- ISO/IEC 27001:2022
- Microsoft Cloud Security Benchmark v1
- 北约指令 AC/322-D (2021) 0032
- NIS2 指令 (欧盟) 2022/2555 欧洲议会和理事会
查看 法规模板的完整列表。
2023 年 9 月
改进作具有更新的外观,可以更轻松地消化状态信息并记录实现和测试工作。 详细了解 如何使用改进作。
2023 年 6 月
合规性管理器已发布以下新的法规模板:
- CSRD) (企业可持续发展报告指令
查看 法规模板的完整列表。
2023 年 5 月
合规性管理器现在与 Microsoft Defender for Cloud 集成,因此你可以跨 Microsoft 365、Microsoft Azure、Google Cloud Platform (GCP) 以及 Amazon Web Services (AWS) 评估合规性状况,并提供资源级测试和特定于云的指导。 这种新的集成在合规性管理器中为客户提供了一个界面,有助于更轻松地管理整个组织数字资产的合规性。 详细了解 合规性管理器中的多云支持。
合规性管理器还具有一组集成的连接器,可帮助你了解组织中使用的许多服务的合规性义务。 Salesforce 和 Zoom 的连接器现已推出,即将推出更多连接器。 详细了解如何在 合规性管理器中使用连接器。
此外,你现在可以根据法规提供对评估的作用域访问。 对于每个法规模板,可以向用户分配一个角色,以允许他们访问为该法规创建的任何评估。 详细了解如何 向用户授予对法规模板的访问权限。
2023 年 1 月
预览版:合规性管理器具有新的改进作,这些作对应于Microsoft Priva中为增强组织对数据隐私法规的合规性而执行的作。 详细了解 Priva ,并获取有关合规性管理器中 改进作的自动测试和监视 的详细信息。
2022 年 12 月
属于同一法规系列的评估模板现在计为一个模板。 此更改意味着,购买法规的高级模板许可证时,该许可证将应用于该法规的所有级别和版本。 查看 法规模板列表 以及 自 2022 年 12 月开始的模板许可更改摘要。
12 月的新增功能:改进作现在提供了对相关控制和评估的更深入的可见性,以便你可以更好地了解完成作的影响。 每个改进作详细信息页都有一个新的“ 相关控件 ”选项卡,其中列出了与作关联的所有控件,以及指向每个控件的说明的链接。 在 “摘要 ”部分中, “评估 ”下面的数字现已链接。 选择数字时,你将看到一个浮出控件窗格,其中列出了与该作相关的所有评估。
2022 年 11 月
合规性管理器允许分配特定于单个评估的用户角色。 此功能允许你向评估员提供对合规性管理器的限定访问权限。 详细了解如何 向用户授予对单个评估的访问权限。
2022 年 8 月
合规性管理器已发布以下新评估模板:
- 澳大利亚信息安全注册评估员计划 (IRAP) ISM 版本 3.5 - 官方
查看 评估模板的完整列表。
2022 年 7 月
合规性管理器已发布以下新评估模板:
- 香港特别行政区 - 银行业务守则及支付卡
查看 评估模板的完整列表。
2022 年 5 月
合规性管理器已发布以下新评估模板:
欧洲、中东和非洲 (EMEA)
- 卡塔尔国家信息保障 (NIA)
- 阿联酋数据隐私法
美国政府社区 (GCC) 中等、GCC High 和国防部 (DoD) 客户应在未来几周内看到这些模板。
查看 评估模板的完整列表。
2022 年 3 月
新模板可用
合规性管理器已发布以下新评估模板:
Global
- ISO 37301
- NIST 800-207 - 零信任 体系结构
- SIG 2022
美国政府
- CMMC v2 级别 1
- CMMC v2 级别 2
北美
- 信息安全管理法 - 不列颠哥伦比亚省,加利福尼亚州
查看 评估模板的完整列表。
对改进作进行持续合规性评估
我们将在合规性管理器中为超过 35 个安全分数未涵盖的改进作添加自动测试和证据生成。 通过持续合规性评估,如果这些改进作与合规性评估相关,并且你有权访问相关解决方案,则可以接收有关已完成哪些改进作的更新。 持续合规性评估还使用户能够了解改进作的评分逻辑,并提供有关为何收到特定分数的见解和证据。 此功能与 Microsoft 365 安全功能分数的现有集成一起使用,并且之前配置的任何自动作将继续按原样工作。 详细了解 自动测试设置。
2022 年 2 月
警报和警报策略
用户现在可以在合规性管理器中为组织要跟踪的更改设置警报。使用简单的设置向导,可以生成警报策略,以在发生以下类型的事件时创建通知:改进作分数更改、改进作分配更改、改进作中的测试或实现状态更改,以及改进作的“文档”选项卡中的文件上传或删除。有关详细信息,请访问 合规性管理器警报和警报策略。
尝试为组织推荐的评估模板
你的组织现在可以从合规性管理器获取有关哪些评估可能最相关的建议,并快速设置过程来启动和运行。 若要详细了解建议以及如何在购买许可证之前试用高级评估模板,请参阅 启动高级评估试用版。
2021 年 11 月
数据保护基线模板的零信任集成
零信任是一种跨数字资产的所有层实现安全的主动集成方法,可显式持续验证每笔交易、主张最低特权,并依赖于智能、高级检测和对威胁的实时响应。 合规性管理器的数据保护基线模板(包括所有用户)现在集成了 57 个新控件和 36 个新作,用于零信任在以下控件系列中保持一致:
- 零信任应用程序
- 零信任应用开发指南
- 零信任终结点
- 零信任数据
- 零信任标识
- 零信任基础结构
- 零信任网络
- 零信任可见性、自动化和业务流程
新建预览模板
以下评估模板现已以预览版提供:
- 适用于 Azure (预览版的 ISO 27001:2013)
- iso 27001:2013 for Dynamics 365 (Preview)
- FedRAMP Moderate for Dynamics 365 (Preview)
- FedRAMP Moderate for Azure (Preview)
- FedRAMP High for Azure (Preview)
- FedRAMP High for Dynamics 365 (Preview)
- 适用于 Azure (预览版的 SOC 2)
- SOC 2 for Dynamics 365 (Preview)
- 适用于 Azure (预览版的 ISO 27018:2019)
- iso 27018:2019 for Dynamics 365 (Preview)
2021 年 10 月
新的评估模板
我们发布了新的评估模板,包括:
- 科罗拉多隐私法 (CPA)
- 弗吉尼亚消费者数据隐私法 (CDPA)
- 埃及 - 数据保护法
- 澳大利亚 - ASD Essential 8 成熟度级别 1
- 澳大利亚 - ASD 基本 8 成熟度级别 2
- 澳大利亚 - ASD 基本 8 成熟度级别 3
与 Microsoft Priva 集成
合规性管理器现在可以与 Microsoft Priva 携手合作,该解决方案可以帮助你保护组织存储在 Microsoft 365 中的个人数据。 Priva 提供的工具可帮助你可视化和了解数据、实施策略来管理关键风险方案以及处理主题权限请求。 在 Priva 中采取措施保护存储的个人数据时,这可有助于合规性管理器中的隐私评估,并有助于提高合规性分数。 若要查看 Priva 和其他解决方案如何提高分数并了解进一步改进的潜在机会,请参阅合规性管理器中的 “解决方案 ”选项卡。 还可以在了解 Microsoft Priva 中找到有关 Priva 的更多详细信息。
2021 年 7 月
我们添加了基于模板的新通用版本为 Microsoft 365 以外的产品创建评估的功能。 若要了解详细信息,请从 使用评估模板开始。
2021 年 5 月
新的评估模板
我们发布了 75 个新的评估模板,包括:
- 澳大利亚隐私法案
- CIS Microsoft 365 基础级别 1 和 2
- 德国 - 金融机构 IT 的监管要求 (BAIT)
- Sarbanes-Oxley 法案
- 南非 - 促进获取信息法
查看 评估模板的完整列表。
2021 年 4 月
支持美国政府 DoD 客户
除了美国政府社区 (GCC) 中等客户和 GCC High 客户外,合规性管理器现在还可供美国政府 DoD 客户使用。
2021 年 3 月
活动和非活动模板
每个评估页和评估模板页都有一个激活的模板计数器。 此计数器显示根据许可协议使用多少个符合条件的模板。 查看 模板可用性和许可 ,了解详细信息。