共用方式為

在合規性管理員中建置自定義評定 (預覽)

合規性管理員提供選項,藉由新增控制項和改善動作來修改法規範本,以符合您建置自定義評定的需求。 首先,您複製法規,然後新增控制項和改善動作和服務,然後發佈它,以便您可以開始將其用於評估。 本文說明如何複製和修改法規,以建立自訂評量。

自訂法規

您可以變更現有的 Microsoft 法規範本 ,以根據您的需求進行自訂。 自訂法規時:

  • 它繼承了母法規的所有控制和操作。
  • 它會繼承 Microsoft 受控控制項的自動更新和自動測試的動作,但您修改的任何動作除外。
  • 您可以將更多動作新增至其他控制項中已存在的控制項。
  • 您可以建立自己的動作和控制項。
  • 您可以新增服務。

注意事項

複製進階法規會啟動您組織的法規,並耗用其授權。 該許可證允許您創建法規的多個副本,並從複製的法規構建多個評估。 進一步瞭解 法規授權

匯報和版本設定

當您自訂法規時,它會繼承父法規的所有詳細資料、控制項和動作。 當相關法規或產品發生變更時,自訂法規會 從 Microsoft 接收更新 。 不過,如果您修改 自動測試的動作,您的組織會接管測試和實作,而且動作不會收到 Microsoft 的更新。

提示

建議您暫時不要變更複製和發佈的法規,因為任何版本都不會反映在版本設定歷程記錄中。 反映自訂法規所有更新的版本控制體驗已包含在我們不久的將來的產品藍圖中。

自訂法規的步驟

  1. 在合規性管理員中,移至 [ 法規 ] 頁面。

  2. 選取您要自訂的法規名稱旁邊的核取方塊。

  3. 選取法規清單上方的 自訂法規

  4. [建立複本...] 對話方塊中,選取 [複製]。

評估的副本隨即建立,並開啟評估的詳細資料頁面。

法規的名稱會自動建立,以「擴充功能」開頭,然後是法規名稱,後面是「副本 1」。例如,如果您複製 ISO 27005:2018 法規,則複製法規的名稱將為「延伸 ISO 27005:2018 副本 1」。

提示

發佈法規後,您可以編輯複製的法規以變更標題或修改描述。

控制 項索引 標籤會列出從原始或父項法規繼承的所有控制項。 服務會列出評估所套用的服務,以及您可以將更多服務新增至評估的位置。

複製的法規狀態為 草稿 ,在 您發佈之前無法用於建置評定。 若要在 「法規」 頁面上搜尋新複製的法規,請將 狀態 篩選器設定為 草稿 ,以查看該法規以及任何其他複製但未發佈的法規。

無法刪除複製的法規。

新增控制項

複製的法規詳細資料頁面的 控制項 索引標籤會列出基礎法規的所有控制項。 您可以按照以下步驟添加自己的控件:

  1. 在法規的控制索引標籤上,選取建立控制。 [ 建立控制項 飛出視窗] 窗格隨即出現。

  2. 輸入控制項的 [標題]。

  3. 輸入 控制項 ID。 這必須是唯一的數字,最多 150 個字元。 識別碼不能屬於此評定或任何其他法規中的任何現有控制項。

  4. 從下拉式功能表中選取控制族群。 如果您想要的控制項族群名稱未列為選項,您可以建立新的族群名稱,如下所示:

    • 「控制項族群」下拉式功能表中選取「建立新建」。
    • 「控制系列名稱 」欄位中輸入新族群的名稱。 建立控制項之後,此控制項系列名稱會新增為下拉式選項。

  5. 輸入控制項的選用 [描述 ]。

  6. 選取 [建立]

建立控制項之後,您會到達所建立控制項的詳細資料頁面。 下一步是將改善動作連結至控制項。

將改善動作新增至控制項

在控制項詳細資料頁面的 [您的改善動作 ] 索引標籤上,您可以從父法規匯入動作,也可以建立自己的動作。

匯入動作

您可以將父法規內其他控制項中存在的任何其他改善動作匯入控制項。 選取 [匯入動作]。 在 [ 選取要匯入的動作 ] 飛出視窗窗格上,您可以核取 [ 改善動作 ] 資料行標頭旁的方塊來選取所有動作。 您也可以選取名稱旁邊的核取方塊來檢查個別動作。

選取所需的動作後,選取 匯入。

建立動作

您可以按照以下步驟建立自己的改進動作,以新增至複製的法規。

  1. 輸入改善動作的 標題

  2. 從下拉式功能表中選取分數 。 分數值代表完成動作所獲得的最大分數。 值是根據動作是預防性、偵測性還是糾正性動作,以及它們是強制性還是可自由裁量性來指派。 請參閱此 分數值說明 ,以查看哪個數字指派給哪種類型的動作。

  3. 服務 中,從下拉式功能表中選取動作套用的服務。

  4. 如果動作適用於 Microsoft 365 服務,請在 [解決方案] 中,從下拉式功能表中選取適當的解決方案。

  5. 輸入動作的選用 [描述]。

  6. 選取 [建立]

建立動作之後,您會回到控制項詳細資料頁面,而您剛建立的改善動作會列在 [ 您的改善動作 ] 索引標籤上。

新增服務

「服務」標籤會列出適用於母項法規的服務。 您可以選取 [ 新增可用服務 ],然後選取一或多個服務,以新增適用於該法規的服務。 如果未列出任何服務,您可以建立服務並將其新增至法規。

若要建立您自己的服務,請選取 [建立服務]。 在飛出視窗窗格中,輸入服務的名稱和描述,然後選取 [ 儲存]。 發佈法規後,如果您製作更多相同法規的副本,則新增的服務將成為可用選項。

透過發佈完成變更

新增控制項並將改善動作連線到您複製的法規之後,您必須發佈變更,才能開始使用延伸法規進行評估。

  1. 前往擴展法規的詳細信息頁面。

  2. 選取右上角的 發佈範本

發佈範本之後,範本會列在 [法規] 頁面上,並準備好建立評量。 法規的狀態(篩選選項)現在是 [準備使用] 而不是 [草稿]。

「法規」 頁面上搜尋複製的法規的簡單方法包括:

  • 建立者 篩選器設定為您的名稱。
  • 選取 包含自訂內容 欄,以依 True 值排序。 True 表示該法規已自訂。

注意事項

您無法從複製的法規建立評量,直到您選取 [發佈範本] 來發佈評量。

編輯複製的法規

發佈複製的法規後,您可以變更其名稱、修改其描述,以及繼續新增和編輯控制項和動作。 若要編輯法規,請從 法規 頁面的清單中選取該法規。 在法規詳細資料頁面上,選取右上角的省略符號 (...) ,然後選取 [編輯法規]。

此時,會製作法規的工作副本,以便您可以進行編輯並儲存進行中的工作,而無需覆蓋已發佈的副本。 完成編輯後,您需要選擇右上角的 發佈範本 來再次發佈它。 當您選取 [發佈範本] 時,會出現 [ 檢閱和發佈 飛出視窗] 窗格,您可以在其中檢閱變更並新增發佈附註。 選取飛出視窗窗格上的 [ 發佈範本 ] 以儲存變更並重新發佈您的法規。

建立相同法規的多個副本

您可以建立法規的多個副本,以便以不同的方式自訂它。 如果您想要建立不同的控制組態,或只包含相同法規的特定服務,然後根據這些延伸模組建立評估,則可能需要有多個版本的法規。

多個副本會自動命名,並在名稱後附加數字。 例如,如果您建立 ISO 27005:2018 法規的兩個複本,則其名稱如下:「延伸 ISO 27005:2018 複本 1」和「延伸 ISO 27005:2018 複本 2」。

我們建議您編輯擴展法規的描述,以便您可以清楚地識別它們的差異或它們旨在評估的內容。 若要編輯描述:

  1. 前往法規的詳細資訊頁面。

  2. 在 概 區段的 詳細資料 底下,選取 編輯詳細資料。 [ 編輯範本詳細資料 ] 飛出視窗窗格隨即出現。

  3. 描述 欄位中,輸入詳細描述。

  4. 選取 [儲存]

  • Last updated on