介绍合规性管理器

  • 6 分钟

Microsoft Purview 合规性管理器是在“风险与合规性”解决方案集下通过 Microsoft Purview 门户提供的解决方案之一。

Microsoft Purview 合规性管理器可帮助你跨多云环境自动评估和管理合规性。 合规性管理器可以在你的整个合规性之旅中提供帮助,从收集数据保护风险清单,到管理复杂的控制实现、随时掌握法规和认证的最新动态以及向审核者报告。

合规性管理器通过提供以下功能来帮助简化合规性并降低风险:

  • 基于常见区域和行业法规和标准的预生成评估。 管理员还可以使用自定义评估来帮助满足组织特有的合规性需求。
  • 工作流功能可以让管理员能够高效地完成组织的风险评估。
  • 管理员可以采取的分步改进操作,以帮助符合与组织相关的法规和标准。 一些操作将由 Microsoft 为组织管理。 管理员可获取这些操作的实现详细信息和审核结果。
  • 合规性分数,这是一种计算结果,它通过度量完成改进操作的进度来帮助组织了解其总体合规性态势。

“合规性管理器”仪表板显示当前的合规性分数,帮助管理员了解需要注意什么,并指导管理员执行关键的改进操作。

Microsoft Purview 门户中合规性管理器概述页面的屏幕截图。

合规性管理器使用多个数据元素来帮助管理合规性活动。 当管理员使用合规性管理器来分配、测试和监视合规性活动时,对关键元素(控件、评估、法规和改进操作)形成基本了解将会非常有用。

控件

控制是指法规、标准或策略的要求。 它定义了如何评估和管理系统配置、组织过程,以及负责符合法规、标准或策略的特定要求的人员。

合规性管理器跟踪以下类型的控制:

  • Microsoft 管理的控制:由 Microsoft 负责实现的 Microsoft 云服务控制。
  • 你的控制:有时亦称为“客户管理的控制”,此类控制是由组织实现和管理的。
  • 共享控制:实现这些控制的责任由组织和 Microsoft 共同承担。

合规性管理器通过扫描 Microsoft 365 环境和检测系统设置及自动更新技术操作状态来持续评估控制。

评估

评估是一组来自特定法规、标准或策略的控制。 完成评估中的操作有助于符合标准、法规或法律的要求。 例如,某组织可能有一项评估,当评估完成后,它有助于让组织的 Microsoft 365 设置符合 ISO 27001 要求。

评估由多个部分组成,包括范围内服务、Microsoft 托管控制措施、你的控制措施、共享控制措施和评估分数,该分数显示了完成合规性所需的操作的进度。

合规性管理器提供了模板来帮助管理员快速创建评估。 他们可以修改这些模板来创建更适合自己需求的评估。 合规性管理器的“评估”页上将会列出你的所有评估。

法规

合规性管理器中的“法规”页面可显示合规性管理器为其提供控制映射模板的法规和认证列表。 合规性管理器提供了超过 360 个法规模板,你可以根据它们快速创建评估。

改进操作

改进操作有助于集中合规性活动。 每个改进操作都提供了建议的指导,旨在帮助组织符合数据保护法规和标准。 可以将改进操作分配给组织中的用户来执行实现和测试工作。 管理员还可以在改进操作中存储文档、注释和记录状态更新。

合规性管理器的优势

合规性管理器的优势有许多,具体包括:

  • 将复杂的法规、标准、公司策略或其他控制框架转换成简单的语言。
  • 提供对各种现成评估和自定义评估的访问,以帮助组织满足其独特的合规性需求。
  • 根据建议的改进操作映射监管控制。
  • 提供有关如何实现解决方案来符合监管要求的分步指导。
  • 通过将分数与每个操作相关联,帮助管理员和用户优先执行对其组织合规性影响最大的操作。

总之,合规性管理器可帮助组织衡量在完成有助于降低数据保护和监管标准风险的行动方面取得的进展。