Freigeben über

Bewerten der Compliance vor der Bereitstellung mit Compliance Manager (Vorschau)

  • Artikel

Tipp

Wenn Sie kein E5-Kunde sind, verwenden Sie die 90-tägige Testversion von Microsoft Purview-Lösungen, um zu erfahren, wie zusätzliche Purview-Funktionen Ihre Organisation bei der Verwaltung von Datensicherheits- und Complianceanforderungen unterstützen können. Beginnen Sie jetzt im Microsoft Purview-Testversionshub. Erfahren Sie mehr über Anmelde- und Testbedingungen.

Compliance-Manager bietet Organisationen eine Möglichkeit, den Compliancestatus von Microsoft mit Microsoft-Diensten vor der Bereitstellung zu verstehen. Indem Sie die Daten überprüfen, die in der Compliancebereitschaftsgruppe für untergeordnete Dienste bereitgestellt werden, können Sie im Detail analysieren, wie die Verwendung von Azure-Diensten zum allgemeinen Konformitätsstatus Ihrer organization in Bezug auf diese vier Vorschriften beitragen kann:

  • ISO/IEC 27001:2013
  • NIST 800-53 rev.4
  • PCI DSS v4.0
  • System- und Organisationskontrollen (SOC) 2

Erste Schritte auf der Seite "Vorschriften"

Navigieren Sie im Compliance-Manager zur Seite Vorschriften . Die erste Gruppe von Vorschriften, die Sie sehen, ist die Bereitschaft zur Konformität von Untergeordneten Diensten. Sie können Ihre Ansicht nur nach diesen Vorschriften filtern, indem Sie im Filter Verfügbarkeit die Option Vorabbereitstellung auswählen. Ein tieferer Unterdienstfilter ist verfügbar, sobald Sie eine Verordnung ausgewählt haben, um mit der Anzeige der zugehörigen Aktionen und Steuerelemente zu beginnen.

Die Konformitätsbereitschaftsregeln für unterdienstliche Dienste dienen nicht zum Erstellen von Bewertungen, und die Interaktion mit diesen Vorschriften aktiviert sie nicht oder erfordert eine Lizenz. Wenn Sie sie öffnen, werden detaillierte Informationen zu den von Ihnen und Microsoft verwalteten Kontrollen und Verbesserungsaktionen angezeigt, die zu einem verbesserten Compliancestatus mithilfe von Microsoft-Diensten beitragen können.

Um eine einzelne Verordnung anzuzeigen, wählen Sie ihren Namen aus der Liste aus, um die Zugehörige Detailseite zu öffnen.

Erkunden von Details zur Regulierung vor der Bereitstellung

Wenn Sie auf der Seite Verordnungen eine Verordnung auswählen, wird eine Detailseite geöffnet. Jede Detailseite enthält erweiterbare Abschnitte für Alle Aktionen und Alle Steuerelemente. Wenn Sie die Seite der Verordnung öffnen, wird der Abschnitt Alle Aktionen automatisch erweitert. Minimieren Sie den Abschnitt Alle Aktionen , um einfacher zum Abschnitt Alle Steuerelemente darunter zu gelangen.

Abschnitt "Alle Aktionen"

Der Abschnitt Alle Aktionen auf der Seite mit den Regulierungsdetails enthält ausführliche Informationen zu den vom Dienst unterstützten Features und den relevanten Aktionen, die von Ihrem organization und von Microsoft verwalteten Aktionen ausgeführt werden (weitere Informationen zum Modell der gemeinsamen Verantwortung).

Registerkarte "Ihre Aktionen"

Die Registerkarte Ihre Aktionen enthält eine Tabelle mit den vom Dienst unterstützten Features. Wählen Sie einen Namen aus dem Feature | Aktionsspalte , um einen Detailbereich auf der rechten Seite anzuzeigen, den Sie auf den Vollbildmodus maximieren können. Der Detailbildschirm enthält eine Steuerelementbeschreibung, eine Funktionsbeschreibung und die zugehörige Benchmark-ID für die Cloudsicherheit. Darüber hinaus bietet sie ausführliche Anleitungen und die automatisierten technischen Richtlinien mit Deep-Links zu Referenzinhalten, die Sie für die Überwachung der Compliance aktivieren können. Auf der Registerkarte Verwandte Steuerelemente werden verwandte Steuerelemente aus verschiedenen Vorschriften angezeigt, damit Sie alle potenziell betroffenen Steuerelemente gleichzeitig untersuchen können.

Mit einem Array von Filtern können Sie Ihre Ansicht basierend auf Dienst, Unterdienst, Steuerelementfamilie und Steuerelement-ID anpassen.

Verwenden Sie den Filter Unterdienst , um sich eingehender mit Ihrer Dienstüberprüfung zu befassen. Diese detaillierte Ansicht enthält spezifische Informationen, die auf Ihren ausgewählten Unterdienst zugeschnitten sind, um einen besser angepassten Konformitätsüberprüfungsprozess zu ermöglichen.

Registerkarte "Microsoft-Aktionen"

Auf der Registerkarte Microsoft-Aktionen werden die Aktionen angezeigt, die Microsoft als Dienstanbieter zur Erfüllung gesetzlicher Anforderungen übernimmt. Wählen Sie einen Namen aus dem Feature | Aktionsspalte zum Anzeigen eines Detailbereichs auf der rechten Seite. Sie können den Bereich auf den Vollbildmodus maximieren, in dem eine Steuerelementbeschreibung, die Azure-Steuerungsframework-ID und auf der Registerkarte Implementierung Details zu den Schritten angezeigt werden, die von Microsoft zum Ausführen der Aktion ausgeführt wurden. Auf der Registerkarte Verwandte Steuerelemente werden verwandte Steuerelemente aus verschiedenen Vorschriften angezeigt, damit Sie alle potenziell betroffenen Steuerelemente gleichzeitig untersuchen können.

Abschnitt "Alle Steuerelemente"

Im Abschnitt Alle Steuerelemente wird eine Tabelle mit allen Steuerelementen für die Verordnung angezeigt. Wählen Sie unter der Spalte Steuerelementtitel ein Steuerelement aus, um rechts einen Detailbereich anzuzeigen. Sie können den Bereich auf den Vollbildmodus maximieren, in dem Details zu den gesetzlichen Anforderungen sowie Registerkarten angezeigt werden, auf denen Ihre Aktionen und Microsoft-Aktionen aufgeführt sind.

Exportieren von Aktions- und Steuerungsdaten

In den Abschnitten Alle Aktionen und Alle Steuerelemente gibt es Befehle am Anfang jeder Tabelle, mit denen Sie alle oder ausgewählte Aktionen und Steuerelemente in ein CSV- oder JSON-Dateiformat exportieren können.

Wählen Sie Alle exportieren aus, um alle Elemente zu exportieren, und wählen Sie in der Dropdownliste das gewünschte Format aus. Wenn Sie nur ausgewählte Elemente exportieren möchten, aktivieren Sie das Kontrollkästchen neben den Namen der Aktion oder des Steuerelements, wählen Sie dann Ausgewählte exportieren aus, und wählen Sie dann das gewünschte Format aus.