Freigeben über


Erstellen und Verwalten von Bewertungen im Compliance-Manager

Tipp

Wenn Sie kein E5-Kunde sind, verwenden Sie die 90-tägige Testversion von Microsoft Purview-Lösungen, um zu erfahren, wie zusätzliche Purview-Funktionen Ihre Organisation bei der Verwaltung von Datensicherheits- und Complianceanforderungen unterstützen können. Starten Sie jetzt im Testhub für Microsoft Purview-Complianceportal. Erfahren Sie mehr über Anmelde- und Testbedingungen.

Compliance-Manager-Bewertungen helfen Ihrem organization die Einhaltung branchenspezifischer und regionaler Vorschriften zu bewerten. Wenn Sie die relevantesten Bewertungen für Ihre organization einrichten, können Sie Richtlinien und Betriebliche Verfahren implementieren, um Ihr Compliancerisiko zu begrenzen. Sofort einsatzbereite regulatorische Vorlagen für mehr als 360 Vorschriften enthalten die erforderlichen Kontrollen und Verbesserungsmaßnahmen zum Abschließen der Bewertung.

Tipp

Verschaffen Sie sich einen umfassenden Überblick über die Compliance, bevor Sie Microsoft-Dienste in Ihrem organization bereitstellen. Weitere Informationen zur Compliance vor der Bereitstellung mit Compliance Manager (Vorschau) finden Sie hier.

Seite "Bewertungen"

Hinweis

Im neuen Microsoft Purview-Portal befindet sich die Seite Bewertungen im linken Navigationsbereich und nicht als Registerkarte oben.

Alle Ihre Bewertungen sind auf der Seite Bewertungen Compliance-Manager aufgeführt. Sie können eine Bewertung erstellen, die mehrere Dienste abdeckt. Sie können beispielsweise eine einzelne EU-DSGVO-Bewertung erstellen, die Microsoft 365, Microsoft Azure, Amazon Web Services (AWS) und Google Cloud Platform (GCP) abdeckt. Auf der Seite mit den Bewertungsdetails wird eine Aufschlüsselung des Kontrollfortschritts nach Dienst angezeigt, damit Sie bewerten können, wie Sie in allen Ihren Diensten vorgehen. Weitere Informationen zum Überwachen des Bewertungsfortschritts finden Sie auf der Seite mit den Bewertungsdetails.

Wichtig

Die Bestimmungen, die standardmäßig für die Verwendung Durch Ihre organization verfügbar sind, hängen von Ihrem Lizenzvertrag ab. Überprüfen Sie die Lizenzierungsdetails.

Der Zähler "Kostenlose Regulierungslizenzen, die verwendet wurden/Gekaufte Regulierungslizenzen" oben auf der Seite zeigt die Anzahl der derzeit verwendeten Vorschriften aus der Gesamtzahl an, die Für Ihre organization verfügbar ist. Erfahren Sie mehr über die Verfügbarkeit von Regulierungen.

Status und Details zur Bewertung

Auf der Seite "Bewertungen" werden die wichtigsten Informationen zu den einzelnen Bewertungen zusammengefasst:

  • Bewertung: Name der Bewertung.
  • Status: Siehe status Typen unten.
    • Vollständig: Alle Steuerelemente weisen den status "Bestanden" auf, oder mindestens ein Steuerelement wird übergeben, und der Rest ist "Außerhalb des Gültigkeitsbereichs".
    • Unvollständig: Mindestens ein Steuerelement weist den status "Failed" (Fehler) auf. Überprüfen Sie die fehlerhaften Steuerelemente, und überprüfen Sie in diesen Steuerelementen sowohl Ihre Verbesserungsaktionen als auch Microsoft-Aktionen, um festzustellen, welche eine "Fehlgeschlagene" status haben.
    • Keine: Nicht alle Steuerelemente wurden getestet.
    • In Bearbeitung: Verbesserungsaktionen weisen die status "In Bearbeitung", "Teilgutschrift" oder "Nicht erkannt" auf.
  • Fortschritt: Der Prozentsatz der bis zum Abschluss ausgeführten Arbeit, gemessen an der Anzahl der erfolgreich getesteten Kontrollen.
  • Ihre Verbesserungsaktionen: Die Anzahl der abgeschlossenen Aktionen, um die Implementierung Ihrer Steuerelemente zu erfüllen.
  • Microsoft-Aktionen: Die Anzahl der abgeschlossenen Aktionen, um die Implementierung von Microsoft-Steuerelementen zu erfüllen.
  • Gruppe: Der Name der Gruppe, zu der die Bewertung gehört.
  • Dienst: Die von der Bewertung abgedeckten Dienste, z. B. Microsoft 365, Microsoft Azure oder andere Clouddienste.
  • Regulierung: Die Regulierungsvorlage, die als Grundlage für die Bewertung dient.

So filtern Sie Ihre Ansicht von Bewertungen:

  1. Wählen Sie oben links in der Bewertungsliste Filter aus.
  2. Überprüfen Sie im Flyoutbereich Filter die gewünschten Kriterien.
  3. Wählen Sie die Schaltfläche Übernehmen aus. Der Filterbereich wird geschlossen, und Ihre gefilterte Ansicht wird angezeigt.

Sie können Ihre Ansicht auch so ändern, dass Bewertungen nach Gruppe, Produkt oder Verordnung angezeigt werden, indem Sie die Art der Gruppierung im Dropdownmenü Gruppe oberhalb Ihrer Bewertungsliste auswählen.

Standardbewertung der Datenschutzbaseline

Als Einstieg bietet Microsoft eine Standardbewertung der Datenschutzbaseline , die auf allen Abonnementebenen enthalten ist. Diese Basisbewertung umfasst eine Reihe von Kontrollen für wichtige Vorschriften und Standards für den Datenschutz und die allgemeine Datengovernance. Diese Baseline bezieht sich hauptsächlich auf Elemente aus dem NIST CSF (National Institute of Standards and Technology Cybersecurity Framework) und der ISO (International Organization for Standardization), sowie aus FedRAMP (Federal Risk and Authorization Management Program) und der DSGVO (General Data Protection Regulation of the European Union).

Diese Bewertung wird verwendet, um Ihre erste Compliancebewertung zu berechnen, wenn Sie zum ersten Mal zum Compliance-Manager kommen, bevor Sie andere Bewertungen konfigurieren. Compliance-Manager sammelt anfängliche Signale von Ihren Microsoft 365-Lösungen. Sie sehen auf einen Blick, wie Ihre organization im Verhältnis zu wichtigen Datenschutzstandards und -vorschriften funktioniert, und sehen sich die vorgeschlagenen Verbesserungsmaßnahmen an. Compliance-Manager wird immer hilfreicher, wenn Sie Ihre eigenen Bewertungen erstellen und verwalten, um die speziellen Anforderungen Ihrer organization zu erfüllen.

Bewertungen für KI-Vorschriften

Compliance Manager bietet vier Premium-Vorlagen für gesetzliche Bestimmungen, mit denen Ihre organization die Einhaltung von KI-Vorschriften bewerten, implementieren und verbessern können. Die unten aufgeführten KI-Vorschriften entsprechen den Complianceanforderungen, z. B. der Überwachung von KI-Interaktionen und der Verhinderung von Datenverlusten in KI-Anwendungen:

  • EU-Gesetz über künstliche Intelligenz
  • ISO/IEC 23894:2023
  • ISO/IEC 42001:2023
  • NIST AI Risk Management Framework (RMF) 1.0
Wo sie zu finden sind

Auf der Seite "Vorschriften" im Compliance-Manager sind die KI-Vorschriften unter der Kopfzeile "Premium-KI-Vorlagen " aufgeführt. Alle anderen Premium-Bestimmungen sind im Header "Premium-Vorlagen " aufgeführt. Die Verwendung einer KI-Verordnung zählt für Ihre erworbenen Premium-Lizenzen. Erfahren Sie mehr über die Verfügbarkeit und Lizenzierung von Regulierungen.

So verwenden Sie sie

Der Abschnitt Empfehlungen des Microsoft Purview KI-Hubs bietet geführte Unterstützung bei der Arbeit mit KI-Vorschriften. Der KI-Hub zeigt aktuelle Interaktionen mit vertraulichen Daten an und empfiehlt Maßnahmen, die Sie ergreifen sollten, damit Sie die KI-Vorschriften einhalten können.

Erste Schritte vor dem Erstellen von Bewertungen

Im Folgenden finden Sie Details zu Schritten und Informationen, die Sie bei der Vorbereitung auf die Erstellung einer Bewertung unterstützen:

Gruppen für Bewertungen

Wenn Sie eine Bewertung erstellen, müssen Sie sie einer Gruppe zuweisen. Gruppen sind Container, mit denen Sie Bewertungen auf eine weise organisieren können, die für Sie logisch ist, z. B. nach Jahr oder Verordnung oder basierend auf den Abteilungen oder Geografien Ihrer organization. Aus diesem Grund wird empfohlen, eine Gruppierungsstrategie zu planen, bevor Sie Bewertungen erstellen. Im Folgenden finden Sie Beispiele für zwei Gruppen und ihre zugrunde liegenden Bewertungen:

  • FFIEC IS Bewertung 2020
    • FFIEC IS
  • Datensicherheits- und Datenschutzbewertungen
    • ISO 27001:2013
    • ISO 27018:2014

Verschiedene Bewertungen innerhalb einer Gruppe oder Gruppen können Verbesserungsaktionen gemeinsam nutzen. Verbesserungsmaßnahmen können Änderungen sein, die Sie in technischen Lösungen vornehmen, die Ihrem Mandanten zugeordnet sind, z. B. das Aktivieren der zweistufigen Authentifizierung oder nicht technische Aktionen, die Sie außerhalb des Systems ausführen, z. B. die Einführung einer neuen Arbeitsplatzrichtlinie. Alle Aktualisierungen in Details oder status, die Sie an einer Aktion zur technischen Verbesserung vornehmen, werden von Bewertungen in allen Gruppen erfasst. Aktualisierungen nichttechnischer Verbesserungsmaßnahmen werden von Bewertungen innerhalb der Gruppe erkannt, in der Sie sie anwenden. Auf diese Weise können Sie eine Verbesserungsaktion implementieren und mehrere Anforderungen gleichzeitig erfüllen.

Was Sie bei der Arbeit mit Gruppen wissen sollten

  • Sie können während der Erstellung einer Bewertung eine Gruppe erstellen.
  • Gruppen dürfen keine eigenständigen Entitäten sein. Eine Gruppe muss mindestens eine Bewertung enthalten.
  • Gruppennamen müssen innerhalb Ihres organization eindeutig sein.
  • Gruppen verfügen nicht über Sicherheitseigenschaften. Alle Berechtigungen sind Bewertungen zugeordnet.
  • Nachdem Sie einer Gruppe eine Bewertung hinzugefügt haben, kann die Gruppierung nicht mehr geändert werden.
  • Wenn Sie einer vorhandenen Gruppe eine neue Bewertung hinzufügen, werden allgemeine Informationen aus Bewertungen in dieser Gruppe in die neue Bewertung kopiert.
  • Zugehörige Bewertungssteuerelemente in verschiedenen Bewertungen innerhalb derselben Gruppe werden nach Abschluss automatisch aktualisiert.
  • Gruppen können Bewertungen für dieselbe Zertifizierung oder Verordnung enthalten, aber jede Gruppe kann nur eine Bewertung für ein bestimmtes Produkt-Zertifizierungspaar enthalten. Beispielsweise kann eine Gruppe nicht zwei Bewertungen für Office 365 und NIST CSF enthalten. Eine Gruppe kann nur dann mehrere Bewertungen für dasselbe Produkt enthalten, wenn die entsprechende Zertifizierung oder Verordnung für jedes produkt anders ist.
  • Durch das Löschen einer Bewertung wird die Beziehung zwischen dieser Bewertung und der Gruppe unterbrochen.
  • Gruppen kann nicht gelöscht werden.

Einrichten von Connectors

Compliance-Manager verfügt über einen integrierten Satz von Connectors zum Erstellen von Bewertungen, die Nicht-Microsoft-Dienste wie Salesforce und Zoom abdecken. Weitere Informationen und das Starten des Setupprozesses finden Sie unter Arbeiten mit Connectors .

Bewertungen erstellen

Um eine Bewertung zu erstellen und zu ändern, muss ein Benutzer eine Rolle der Compliance-Manager-Verwaltung, des Compliance-Manager-Assessors oder des globalen Administrators besitzen. Erfahren Sie mehr über Rollen und Berechtigungen.

Wichtig

Microsoft empfiehlt die Verwendung von Rollen mit den wenigsten Berechtigungen. Die Minimierung der Anzahl von Benutzern mit der Rolle "Globaler Administrator" trägt zur Verbesserung der Sicherheit für Ihre organization bei. Erfahren Sie mehr über Microsoft Purview-Rollen und -Berechtigungen.

Bevor Sie mit dem Erstellen einer Bewertung beginnen, sollten Sie wissen, welcher Gruppe Sie sie zuweisen, oder seien Sie darauf vorbereitet, eine neue Gruppe für diese Bewertung zu erstellen. Lesen Sie Details zu Gruppen und Bewertungen. Um eine Bewertung zu erstellen, verwenden Sie einen geführten Prozess, um eine Verordnung auszuwählen und Dienste festzulegen.

Hinweis

Die Möglichkeit, benutzerdefinierte Bewertungen zu erstellen, wird vorübergehend angehalten, während wir den Prozess aktualisieren und vereinfachen. Weitere Informationen.

Erstellen einer Bewertung mithilfe eines geführten Prozesses

  1. Wählen Sie auf der Seite Bewertungendie Option Bewertung hinzufügen aus, um den Assistenten zum Erstellen von Bewertungen zu starten.

  2. Wählen Sie auf der Seite Bewertung auf einer Regulierung basieren die Option Regulierung auswählen aus, um die regulatorische Vorlage für die Bewertung auszuwählen. Die Flyoutseite Regel auswählen wird geöffnet.

  3. Verwenden Sie das Suchfeld, um die gewünschte Regelung zu finden, und wählen Sie dann die Prüfblase links neben dem Regelnamen aus. Wählen Sie Speichern aus, bestätigen Sie Ihre Auswahl, und wählen Sie dann Weiter aus.

  4. Geben Sie auf der Seite Name und Gruppe hinzufügen Werte in die folgenden Felder ein:

    • Bewertungsname: Bewertungsnamen müssen eindeutig sein. Wenn der Name mit einer anderen Bewertung in einer Gruppe übereinstimmt, erhalten Sie eine Fehlermeldung, in der Sie aufgefordert werden, einen anderen Namen zu erstellen.
    • Bewertungsgruppe: Weisen Sie Ihre Bewertung einer Gruppe auf zwei Arten zu:
      • Verwenden Sie eine vorhandene Gruppe , um sie einer von Ihnen erstellten Gruppe zuzuweisen. oder
      • Erstellen Sie eine neue Gruppe , der Sie die Bewertung zuweisen. Geben Sie einen Namen für diese Gruppe ein. Sie können auch Daten aus einer vorhandenen Gruppe kopieren, z. B. Implementierungs- und Testdetails und Dokumente, indem Sie die entsprechenden Felder auswählen.

    Klicken Sie anschließend auf Weiter.

  5. Legen Sie auf der Seite Dienste auswählen mithilfe des Befehls Dienste auswählen fest, für welche Dienste diese Bewertung gilt (weitere Informationen zur Multicloudunterstützung). Im Flyoutbereich wird angezeigt, welche Dienste für die von Ihnen gewählte Regelung verfügbar sind. Setzen Sie eine Überprüfung neben den gewünschten Diensten, und wählen Sie dann Hinzufügen aus. Wählen Sie dann Weiter aus.

    • Wenn der gewünschte Dienst nicht aufgeführt ist, können Sie ihn als neuen Dienst hinzufügen. Wenn Sie einen neuen Dienst hinzufügen, wird die universelle Version der zugrunde liegenden Verordnung verwendet, und Sie führen manuelle Implementierungs- und Testaufgaben aus. So fügen Sie einen neuen Dienst hinzu:
      • Wählen Sie auf der Seite Dienste auswählen die Option Neuen Dienst hinzufügen aus.
      • Geben Sie einen Namen und eine Beschreibung für den Dienst ein.
      • Klicken Sie auf Hinzufügen. Der Dienst ist auf der Detailseite der Bewertung im Abschnitt Dienst aufgeführt.
  6. Wenn Sie einen Dienst ausgewählt haben, der über mehr als ein Abonnement verfügt, das von Microsoft Defender für Cloud abgedeckt wird, gelangen Sie zu einem Teilschritt für Dienstabonnements auswählen. Wählen Sie Abonnements verwalten aus. Im Flyoutbereich zeigt eine Registerkarte für jeden Dienst eine Liste aller Abonnements innerhalb dieses Diensts an. Alle Abonnements sind standardmäßig ausgewählt, aber Sie können jedes entfernen, indem Sie das X neben dem Namen auswählen. Wählen Sie auf der Seite Dienste auswählen die Option Weiter aus.

  7. Überprüfen und beenden: Überprüfen Sie alle Ihre Auswahlen, und nehmen Sie alle erforderlichen Änderungen vor. Wenn Sie mit den Einstellungen zufrieden sind, wählen Sie Bewertung erstellen aus.

Der nächste Bildschirm bestätigt, dass die Bewertung erstellt wurde. Wenn Sie Fertig auswählen, gelangen Sie zur Detailseite Ihrer neuen Bewertung. Wenn nach der Auswahl von Bewertung erstellen der Bildschirm "Bewertung fehlgeschlagen" angezeigt wird, wählen Sie Erneut versuchen aus, um Ihre Bewertung erneut zu erstellen.

Bearbeiten einer Bewertung

Nach dem Erstellen einer Bewertung können Sie sie bearbeiten, um ihren Namen zu aktualisieren und Dienste und Abonnements hinzuzufügen oder zu entfernen. So aktualisieren Sie eine Bewertung:

  1. Wählen Sie auf der Seite mit den Bewertungsdetails die Auslassungspunkte in der oberen rechten Ecke und dann Bewertung bearbeiten aus. Der Bewertungsaktualisierungs-Assistent wird geöffnet.

  2. Sie können den Bewertungsnamen auf der Seite Bewertungsname aktualisieren aktualisieren oder unverändert lassen und dann Weiter auswählen.

  3. Fügen Sie auf der Seite Dienste auswählen Dienste hinzu, oder entfernen Sie sie, und wählen Sie dann Weiter aus.

  4. Wählen Sie auf der Seite Dienstabonnements auswählen die Option Abonnements verwalten aus, um Änderungen an Ihren Abonnements vorzunehmen. Wählen Sie dann Weiter aus.

  5. Überprüfen Sie Ihre Updates, und wählen Sie dann Bewertung ändern aus, um Ihre Änderungen zu speichern.

Überwachen des Bewertungsfortschritts und der Steuerungen

Jede Bewertung verfügt über eine Detailseite, die einen Überblick über Ihren Fortschritt beim Abschließen der Bewertung bietet. Die Seite zeigt die Leistung Ihrer Dienste und die status von Steuerelementen und Verbesserungsaktionen. Erweitern Sie den Abschnitt Übersicht auf der linken Seite, um grundlegende Details zur Bewertung anzuzeigen, einschließlich der Gruppe, der Regulierung, der zugehörigen Dienste, der Abschluss status und einer Beschreibung.

Auf der Registerkarte Status wird der Prozentsatz des Fortschritts bis zum Abschluss der Bewertung angezeigt. Die Statusanzeige zeigt eine Aufschlüsselung der Anzahl von Punkten an, die innerhalb jedes von der Bewertung abgedeckten Diensts erreicht wurden. Rufen Sie Details zu den einzelnen Diensten ab, indem Sie Dienstdetails anzeigen. Alle Steuerelemente in der Bewertung und deren aktuelle status auf der Registerkarte Steuerelemente anzeigen. Greifen Sie schnell auf die status all Ihrer Verbesserungsaktionen für die Bewertung auf der Registerkarte Ihre Verbesserungsaktionen zu. Die von Microsoft für die Bewertung behandelten Aktionen sind auf der Registerkarte Microsoft-Aktionen aufgeführt.

Bewertungsfortschritt nach Dienst

Der Abschnitt Dienst auf der Registerkarte Status der Bewertung hilft Ihnen zu verstehen, wie Sie in Bezug auf eine Regulierung mit jedem Ihrer Dienste einzeln, sogar auf Abonnementebene und gemeinsam in Ihrem organization vorgehen. Die Bewertung ruft ihre Daten zu verfügbaren Abonnements und Verbesserungsaktionen status von Microsoft Defender für Cloud ab. Alle Fehler im Zusammenhang mit der Barrierefreiheit von Abonnements sollten in Defender für Cloud behoben werden. Weitere Informationen finden Sie unter Konfigurieren von Cloudeinstellungen .

Wählen Sie den Befehl Dienstdetails anzeigen aus, der sich neben oder unter dem Diagramm bewertungsfortschrittsleiste oder in der befehlsleiste oben rechts befindet, um einen Flyoutbereich mit weiteren Details anzuzeigen. Im Flyoutbereich Dienstdetails anzeigen werden die einzelnen Dienste und deren Fortschritt beim Abschluss der Bewertung aufgelistet. Durch Auswählen von Ansicht neben einem Dienstnamen wird ein weiterer Bereich angezeigt, in dem jedes Abonnement innerhalb des Diensts und seine status aufgelistet werden.

Im Detailbereich eines Diensts wird die Liste der Abonnements innerhalb des Diensts angezeigt, die von der Bewertung abgedeckt werden. Der Leistungsindikator Dienststatus gibt die Anzahl der Punkte an, die bisher durch Verbesserungsaktionen im Zusammenhang mit dem Dienst für die Bewertung aus der Gesamtzahl der erreichbaren Punkte erzielt wurden.

Sie können dem Dienst weitere Abonnements hinzufügen, die von der Bewertung abgedeckt werden sollen, indem Sie die Bewertung bearbeiten.

Registerkarte "Steuerelemente"

Auf der Registerkarte Steuerelemente werden ausführliche Informationen zu jedem Steuerelement in der Bewertung angezeigt. Das Aufschlüsselungsdiagramm Steuerung status zeigt die status von Steuerelementen nach Familie (z. B. Konfigurationsverwaltung und Reaktion auf Incidents), sodass Sie auf einen Blick sehen können, welche Gruppen von Steuerelementen Aufmerksamkeit benötigen. In der Tabelle unterhalb des Aufschlüsselungsdiagramms sind alle Steuerelemente aufgeführt. Sie können die Liste nach Steuerelementfamilie, status und Dienst filtern. Die Tabelle enthält die folgenden Details zu den einzelnen Steuerelementen:

  • Titel des Steuerelements
  • Status: Der Test status der Verbesserungsaktionen innerhalb des Steuerelements:
    • Bestanden: Alle Verbesserungsaktionen verfügen über einen Test status "bestanden", oder mindestens eine ist erfolgreich, und der Rest liegt außerhalb des Gültigen Bereichs.
    • Misslungen Mindestens eine Verbesserungsaktion verfügt über einen Test status "failed".
    • Keine: Alle Verbesserungsaktionen wurden nicht getestet.
    • Außerhalb des Rahmens: Alle Verbesserungsmaßnahmen liegen außerhalb des Rahmens für diese Bewertung.
    • In Bearbeitung: Verbesserungsaktionen verfügen über eine andere status als die oben aufgeführten, die "In Bearbeitung", "Teilgutschrift" oder "nicht erkannt" enthalten können.
  • Kontroll-ID: Die Identifikationsnummer des Steuerelements, die durch die entsprechende Verordnung, den Standard oder die Entsprechende Richtlinie zugewiesen wird.
  • Erzielte Punkte: Die Anzahl der Punkte, die durch das Abschließen von Aktionen erzielt werden, nicht die Gesamtzahl der erreichbaren Punkte.
  • Ihre Verbesserungsaktionen: Die Anzahl der abgeschlossenen Aktionen aus der Gesamtzahl der auszuführenden Aktionen.
  • Microsoft-Aktionen: Die Anzahl der von Microsoft ausgeführten Aktionen.

Wählen Sie ein Steuerelement aus der Liste aus, um dessen Detailseite anzuzeigen. Ein Diagramm gibt den Test status der Verbesserungsaktionen innerhalb des Steuerelements an. Eine Tabelle unterhalb des Diagramms enthält die Verbesserungsaktionen für dieses Steuerelement. Wählen Sie eine Verbesserungsaktion aus der Liste aus, um einen Drilldown auf die Detailseite der Verbesserungsaktion zu erhalten, auf der Sie die Implementierung und Tests verwalten können. Hier erhalten Sie Details zum Arbeiten mit Verbesserungsaktionen.

Registerkarte "Verbesserungsaktionen"

Auf der Registerkarte Verbesserungsaktionen auf der Seite mit den Bewertungsdetails werden alle Verbesserungsaktionen für das Steuerelement aufgelistet. Das status Balkendiagramm enthält details zum aggregierten Test status Ihrer Verbesserungsaktionen in der Bewertung, sodass Sie schnell einschätzen können, was getestet wurde und was noch zu tun ist. Zeigen Sie auf eine Test-status Bezeichnung, oder wählen Sie sie aus, um nur das status auf der Leiste hervorzuheben.

Unter der Leiste sind alle Aktionen und wichtigen Details aufgeführt, einschließlich: Dienst, Test status, anzahl potenzieller und verdienter Punkte, zugehörige Vorschriften und Standards, anwendbare Lösung, Aktionstyp und Steuerungsfamilie.

Filtern Sie nach Dienst , um Aktionen im Zusammenhang mit einem Dienst und deren Fortschritt anzuzeigen. Wählen Sie in der Tabelle eine Verbesserungsaktion aus, um zur Detailseite zu gelangen, auf der Sie die Implementierung und Tests verwalten können. Hier erhalten Sie Details zum Arbeiten mit Verbesserungsaktionen.

Registerkarte "Microsoft-Aktionen"

Die Registerkarte Microsoft-Aktionen wird für Bewertungen angezeigt, die auf Vorlagen basieren, die Microsoft-Produkte unterstützen. Sie listet alle Aktionen in der Bewertung auf, die von Microsoft verwaltet werden. Die Liste enthält wichtige Aktionsdetails, einschließlich: Dienst, Test status, Punkte, die zu Ihrer allgemeinen Compliancebewertung beitragen, zugehörige Vorschriften und Standards, anwendbare Lösung, Aktionstyp und Steuerungsfamilie. Wählen Sie eine Verbesserungsaktion aus, um die zugehörige Detailseite anzuzeigen.

Gewähren des Benutzerzugriffs auf einzelne Bewertungen

Wenn Sie Benutzern im Microsoft Purview-Complianceportal eine Compliance-Manager-Rolle zuweisen, können diese standardmäßig Daten in allen Bewertungen anzeigen oder bearbeiten (überprüfen Sie die Rollentypen des Compliance-Managers). Sie können den Benutzerzugriff nur auf bestimmte Bewertungen beschränken, indem Sie Benutzerrollen innerhalb einer Bewertung verwalten. Die Einschränkung des Zugriffs auf diese Weise kann dazu beitragen, dass Benutzer, die eine Rolle bei der Überwachung der Einhaltung bestimmter Vorschriften oder Standards spielen, nur Zugriff auf die Daten und Informationen haben, die sie zur Erfüllung ihrer Aufgaben benötigen. (Sie können auch den Benutzerzugriff für Vorschriften festlegen, sodass Benutzer auf alle Bewertungen zugreifen können, die für diese Verordnung erstellt wurden.)

Externen Benutzern, die Zugriff für die Überwachung oder andere Zwecke benötigen, kann auch eine Rolle zum Anzeigen von Bewertungen und Bearbeiten von Testdaten zugewiesen werden. Sie gewähren Zugriff auf externe Personen, indem Sie ihnen eine Microsoft Entra Rolle zuweisen. Erfahren Sie mehr über das Zuweisen von Rollen.

Schritte zum Gewähren des Zugriffs

Führen Sie die Schritte aus, um Dem Benutzer Zugriff auf eine Bewertung zu gewähren.

  1. Suchen Sie auf der Seite Bewertungen nach der Bewertung, auf die Sie Zugriff gewähren möchten. Wählen Sie ihn aus, um seine Detailseite zu öffnen.

  2. Wählen Sie in der oberen rechten Ecke Benutzerzugriff verwalten aus.

  3. Der Flyoutbereich Benutzerzugriff verwalten wird angezeigt. Es verfügt über drei Registerkarten, eine für jede Rolle von Lesern, Gutachtern und Mitwirkenden. Navigieren Sie zur Registerkarte für die Rolle, die Ihr Benutzer für diese Bewertung behalten soll. Benutzer, die derzeit Zugriff auf die Bewertung haben, haben ein blaues Kontrollkästchen mit einem Häkchen links neben ihrem Namen.

  4. Wählen Sie den Befehl + Hinzufügen für die Rollenregisterkarte aus, auf der Sie sich befinden: Leser hinzufügen oder Bewerter hinzufügen oder Mitwirkender hinzufügen.

  5. Ein weiterer Flyoutbereich wird angezeigt, in dem alle Benutzer in Ihrer organization aufgelistet sind. Sie können das Kontrollkästchen neben dem Benutzernamen aktivieren, den Sie hinzufügen möchten, oder Sie können dessen Namen in die Suchleiste eingeben und dort den Benutzer auswählen. Sie können mehrere Benutzer gleichzeitig auswählen.

  6. Nachdem Sie alle Ihre Auswahl getroffen haben, wählen Sie Hinzufügen aus.

    Hinweis

    Wenn Sie einer Person, die bereits über eine vorhandene Rolle verfügt, eine Rolle zuweisen, setzt die neue Rollenzuweisung, die Sie auswählen, die vorhandene Rolle außer Kraft. In diesem Fall wird ein Bestätigungsfeld angezeigt, in dem Sie aufgefordert werden, die Änderung der Rolle zu bestätigen.

  7. Der Flyoutbereich wird geschlossen, und Sie gelangen wieder zur Seite mit den Bewertungsdetails. Eine Bestätigungsmeldung oben bestätigt die neue Rollenzuweisung für diese Bewertung.

Schritte zum Entfernen des Zugriffs

Sie können den Zugriff eines Benutzers auf einzelne Bewertungen entfernen, indem Sie die folgenden Schritte ausführen:

  1. Wählen Sie auf der Detailseite der Bewertung die Option Benutzerzugriff verwalten aus.

  2. Navigieren Sie im Flyoutbereich Benutzerzugriff verwalten zu der Registerkarte, die der Rolle des Benutzers entspricht, die Sie entfernen möchten.

  3. Suchen Sie den Benutzer, dessen Rolle Sie entfernen möchten. Überprüfen Sie den Kreis links neben ihrem Namen, und wählen Sie dann den Befehl Entfernen direkt unter der Registerkarte Rolle aus. Um alle Benutzer gleichzeitig zu entfernen, wählen Sie den Befehl Alle entfernen aus, ohne den Kreis neben dem Namen jedes Benutzers zu überprüfen.

  4. Das Dialogfeld Zugriff entfernen? wird angezeigt, in dem Sie aufgefordert werden, die Entfernung zu bestätigen. Wählen Sie Zugriff entfernen aus, um die Entfernung der Rolle zu bestätigen.

  5. Wählen Sie im Flyoutbereich Speichern aus. Die Benutzerrollen werden jetzt aus der Bewertung entfernt.

Erfahren Sie, wie Sie einen umfassenden Überblick über alle Benutzer mit Zugriff auf Bewertungen erhalten.

Hinweis zu mehreren Rollen
  • Ein Benutzer kann über eine Rolle verfügen, die für eine Bewertung gilt, während er eine andere Rolle innehat, die allgemein für den gesamten Compliance-Manager-Zugriff gilt.

    • Wenn Sie z. B. einem Benutzer in Microsoft Purview-Complianceportal Berechtigungen die Rolle "Compliance-Manager-Leser" zugewiesen haben, können Sie diesem Benutzer auch eine Compliance-Manager-Assessor-Rolle für eine bestimmte Bewertung zuweisen. Tatsächlich hat der Benutzer die beiden Rollen gleichzeitig inne, aber seine Fähigkeit, Daten zu bearbeiten, ist auf die Bewertung beschränkt, der ihm die Rolle "Assessor " zugewiesen wurde.
    • Durch das Entfernen einer bewertungsbasierten Rolle wird die gesamte Compliance-Manager-Rolle des Benutzers nicht entfernt, sofern er über eine verfügt. Wenn Sie die Allgemeine Rolle eines Benutzers ändern möchten, müssen Sie sie auf der Seite Berechtigungen im Microsoft Purview-Complianceportal ändern.
  • Bei einer einzelnen Bewertung kann jeweils nur ein Benutzer eine bewertungsbasierte Rolle besitzen.

    • Wenn ein Benutzer beispielsweise eine Leserrolle für eine DSGVO-Bewertung besitzt und Sie ihn in eine Mitwirkender Rolle ändern möchten, müssen Sie zuerst seine Leserrolle entfernen und dann die Rolle "Leser" neu zuweisen.

Hinweis

Administratoren, deren Berechtigungen für Compliance-Manager in Microsoft Entra ID festgelegt wurden, werden nicht im Flyoutbereich Benutzerzugriff verwalten angezeigt. Dies bedeutet: Wenn ein Benutzer Zugriff auf eine oder mehrere Bewertungen hat und seine Rolle globaler Administrator, Complianceadministrator, Compliancedatenadministrator oder Sicherheitsadministrator ist, wird er nicht in diesem Bereich angezeigt. Erfahren Sie mehr über das Festlegen von Compliance-Manager-Berechtigungen und -Rollen.

Akzeptieren von Updates für Bewertungen

Wenn ein Update für eine Bewertung verfügbar ist, wird eine Benachrichtigung angezeigt, und Sie haben die Möglichkeit, das Update zu akzeptieren oder es für einen späteren Zeitpunkt zu verschieben. Updates sind für Bewertungen verfügbar, die auf den im Compliance-Manager bereitgestellten regulatorischen Vorlagen basieren. Wenn Ihr organization universelle Vorlagen für die Bewertung anderer Produkte verwendet, wird die Vererbung möglicherweise nicht unterstützt.

Was bewirkt ein Update?

Eine Bewertungsaktualisierung erfolgt, wenn zugrunde liegende Vorlagenänderungen vorliegen, die sich auf die Bewertung auswirken. Änderungen können die Anpassung der Steuerungszuordnung oder anderer Anleitungen basierend auf regulatorischen Änderungen oder Produktänderungen umfassen. Bewertungsupdates können von Ihrem organization und von Microsoft stammen.

Wenn Microsoft eine von Ihnen erweiterte Compliance-Manager-Vorlage aktualisiert, erbt Ihre Bewertung diese Updates, sobald Sie sie akzeptieren. Ihre Bewertung behält die anderen Attribute bei, die Sie bei der Erweiterung auf die Bewertung angewendet haben.

Benutzerdefinierte Bewertungen, die Sie erstellen, erhalten keine Vorlagenupdates von Microsoft. Benutzerdefinierte Bewertungen können Aktualisierungen von Verbesserungsaktionen erhalten, aber alle Microsoft-Updates zum Steuern der Zuordnung zwischen Bewertungen und Verbesserungsaktionen gelten nicht für benutzerdefinierte Vorlagen.

Hinweis

Updates für Bewertungen gelten nur auf Gruppenebene. Wenn Sie über zwei Bewertungen verfügen, die aus derselben Vorlage erstellt wurden, die in zwei verschiedenen Gruppen vorhanden sind, verfügt jede Bewertung über eine Benachrichtigung über ausstehende Updates, und Sie müssen die Aktualisierung für jede Bewertung in der jeweiligen Gruppe einzeln akzeptieren.

Wo Benachrichtigungen zu Bewertungsupdates angezeigt werden

Auf der Seite mit den Bewertungsdetails wird auch die Bezeichnung Pending update (Ausstehendes Update ) neben der Bewertung mit einem Update angezeigt. Wählen Sie diese Bewertung aus, um zur Detailseite zu gelangen.

Eine Meldung am oberen Rand der Seite mit den Bewertungsdetails zeigt, dass für diese Bewertung ein Update verfügbar ist. Wählen Sie im Banner die Schaltfläche Update überprüfen aus, um die spezifischen Änderungen zu überprüfen und das Update zu akzeptieren oder zurückzunehmen.

Auf der Seite mit den Bewertungsdetails werden möglicherweise auch Verbesserungsaktionen aufgelistet, neben denen die Bezeichnung Pending update (Ausstehendes Update ) angezeigt wird. Diese Updates gelten für bestimmte Änderungen an den Verbesserungsaktionen selbst und müssen separat akzeptiert werden. Weitere Informationen finden Sie unter Akzeptieren von Updates für Verbesserungsaktionen .

Überprüfen sie das Update, um es zu akzeptieren oder zu verzögern.

Wenn Sie auf der Seite mit den Bewertungsdetails die Option Update überprüfen auswählen, wird auf der rechten Seite des Bildschirms ein Flyoutbereich angezeigt. Der Flyoutbereich enthält die folgenden wichtigen Details zum ausstehenden Update:

  • Der Vorlagentitel
  • Quelle des Updates (Microsoft, Ihr organization oder ein bestimmter Benutzer)
  • Das Datum, an dem das Update erstellt wurde
  • Eine Übersicht über das Update
  • Spezifische Details zu den Änderungen, einschließlich der Auswirkungen auf Ihre Compliancebewertung, des Fortschritts bis zum Abschluss der Bewertung und der spezifischen Anzahl von Änderungen an Verbesserungsaktionen und -kontrollen.

Wenn Sie den Befehl Aktualisierte Vorlage auswählen, wird eine Excel-Datei heruntergeladen, die Steuerungsdaten für die Version der Vorlage mit den ausstehenden Updates enthält. Wenn Sie den Befehl Aktuelle Vorlage auswählen, wird eine Datei der vorhandenen Vorlage ohne die Updates heruntergeladen.

Um das Update zu akzeptieren und die Änderungen an Ihrer Bewertung vorzunehmen, wählen Sie Update akzeptieren aus. Akzeptierte Änderungen sind dauerhaft.

Wenn Sie Abbrechen auswählen, wird das Update nicht auf die Bewertung angewendet. Die Benachrichtigung " Ausstehendes Update" wird jedoch weiterhin angezeigt, bis Sie das Update akzeptieren.

  • Warum wir die Annahme von Updates empfehlen: Durch das Akzeptieren von Updates können Sie sicherstellen, dass Sie über die aktuellsten Anleitungen zur Verwendung von Lösungen und die Durchführung geeigneter Verbesserungsmaßnahmen verfügen, um die Anforderungen der jeweiligen Zertifizierung zu erfüllen.

  • Warum Sie ein Update möglicherweise zurückstellen möchten: Wenn Sie gerade eine Bewertung abschließen, sollten Sie sicherstellen, dass Sie die Arbeit daran abgeschlossen haben, bevor Sie ein Update der Bewertung akzeptieren, das die Steuerungszuordnung beeinträchtigen könnte. Sie können das Update für einen späteren Zeitpunkt zurückstellen, indem Sie im Flyoutbereich überprüfungsupdate die Option Abbrechen auswählen.

Exportieren eines Bewertungsberichts

Sie können eine Bewertung für Compliancebeteiligte in Ihrem organization oder für externe Prüfer und Regulierungsbehörden in eine Excel-Datei exportieren. Wählen Sie auf der Seite mit den Bewertungsdetails in der oberen rechten Ecke der Seite Aktionen exportieren aus, wodurch eine Excel-Datei erstellt wird, die Sie speichern und freigeben können. Der Bericht ist eine Momentaufnahme der Bewertung ab Datum und Uhrzeit des Exports. Sie enthält die Details für Steuerelemente, die sowohl von Ihnen als auch von Microsoft verwaltet werden, einschließlich Implementierung status, Testdatum und Testergebnisse.

Löschen einer Bewertung

Wenn Sie eine Bewertung löschen, wird sie aus der Liste auf Ihrer Bewertungsseite entfernt. Beachten Sie die folgenden wichtigen Punkte beim Löschen von Bewertungen:

  • Das Löschen einer Bewertung ist dauerhaft; Sie können es nicht zurückbekommen. Wenn Sie dieselbe Bewertung erneut verwenden möchten, müssen Sie sie neu erstellen.
  • Wenn die Verbesserungsaktionen in der Bewertung in keiner anderen Bewertung angezeigt werden, werden sie gelöscht, wenn die Bewertung gelöscht wird.
  • Es wird empfohlen , einen Bericht der Bewertung zu exportieren , bevor Sie ihn endgültig löschen.

Führen Sie die folgenden Schritte aus, um eine Bewertung zu löschen:

  1. Wählen Sie auf der Seite Bewertungen die Bewertung aus, die Sie löschen möchten.

  2. Wählen Sie auf der Detailseite der Bewertung in der oberen rechten Ecke des Bildschirms Bewertung löschen aus. Wenn diese Option nicht angezeigt wird, wählen Sie die Auslassungspunkte (...) in der oberen rechten Ecke aus, und wählen Sie dann Bewertung löschen aus der Liste aus.

  3. Ein Fenster wird angezeigt, in dem Sie aufgefordert werden, zu bestätigen, dass Sie die Bewertung endgültig löschen möchten. Wählen Sie Bewertung löschen aus, um das Fenster zu schließen. Sie erhalten ein Bestätigungsfenster, dass Ihre Bewertung aus dem Compliance-Manager gelöscht wurde.

Hinweis

Sie können nicht alle Bewertungen löschen. Organisationen benötigen mindestens eine Bewertung, damit der Compliance-Manager ordnungsgemäß funktioniert. Wenn die Bewertung, die Sie löschen möchten, die einzige ist, fügen Sie eine weitere Bewertung hinzu, bevor Sie die andere Bewertung löschen.