Compartir vía

Evaluación del cumplimiento previo a la implementación con el Administrador de cumplimiento (versión preliminar)

  • Artículo

Sugerencia

Si no es cliente de E5, use la prueba de 90 días de soluciones de Microsoft Purview para explorar cómo las funcionalidades adicionales de Purview pueden ayudar a su organización a administrar las necesidades de cumplimiento y seguridad de los datos. Comience ahora en el centro de pruebas de Microsoft Purview. Obtenga más información sobre términos de suscripción y prueba.

El Administrador de cumplimiento proporciona una manera para que las organizaciones comprendan la posición de cumplimiento de Microsoft con los servicios de Microsoft antes de la implementación. Al revisar los datos proporcionados en el grupo de regulaciones de preparación de cumplimiento de subservicios, puede analizar en detalle cómo el uso de los servicios de Azure puede contribuir a la posición de cumplimiento general de su organización con respecto a estas cuatro regulaciones:

  • ISO/IEC 27001:2013
  • NIST 800-53 rev.4
  • PCI DSS v4.0
  • Controles del sistema y la organización (SOC) 2

Introducción a la página Reglamento

En el Administrador de cumplimiento, vaya a la página Reglamentos . La primera agrupación de regulaciones que ve es preparación de cumplimiento de subservimiento. Para filtrar la vista solo por estas regulaciones, seleccione Pre-deployment (Implementación previa ) en el filtro Availability (Disponibilidad ). Hay disponible un filtro de subservicio más profundo una vez que seleccione una regulación para empezar a ver sus acciones y controles.

Las regulaciones de preparación de cumplimiento de subservicios no son para crear evaluaciones e interactuar con estas regulaciones no las activa ni requiere una licencia. Al abrirlos, muestran información detallada sobre los controles y las acciones de mejora administradas por usted y Microsoft que pueden contribuir a una posición de cumplimiento mejorada mediante los servicios de Microsoft.

Para ver una regulación individual, seleccione su nombre en la lista para abrir su página de detalles.

Exploración de los detalles de la regulación previa a la implementación

Al seleccionar un reglamento en la página Reglamentos , se abre una página de detalles. Cada página de detalles tiene secciones ampliables para todas las acciones y todos los controles. Al abrir la página del reglamento, la sección Todas las acciones se expande automáticamente. Minimice la sección Todas las acciones para llegar más fácilmente a la sección Todos los controles debajo.

Sección Todas las acciones

La sección Todas las acciones de la página de detalles del reglamento proporciona información detallada sobre las características admitidas por el servicio y las acciones pertinentes que debe realizar su organización y las acciones administradas por Microsoft (obtenga más información sobre el modelo de responsabilidad compartida).

Pestaña Acciones

La pestaña Acciones tiene una tabla con las características admitidas por el servicio. Seleccione un nombre de la característica | Columna de acción para mostrar un panel de detalles a lo largo del lado derecho, que puede maximizar a pantalla completa. La pantalla de detalles incluye una descripción del control, una descripción de la característica y el identificador de prueba de seguridad en la nube relacionado. También proporciona instrucciones prescriptivas y directivas técnicas automatizadas, con vínculos profundos al contenido de referencia, que puede habilitar para supervisar el cumplimiento. La pestaña Controles relacionados muestra controles relacionados de varias regulaciones para ayudarle a examinar todos los controles potencialmente afectados simultáneamente.

Una matriz de filtros permite personalizar la vista en función del servicio, el subservicio, la familia de control y el identificador de control.

Use el filtro Sub-service para profundizar en la revisión del servicio. Esta vista detallada proporciona información específica adaptada al subservicio seleccionado para habilitar un proceso de revisión de cumplimiento más personalizado.

Pestaña Acciones de Microsoft

La pestaña Acciones de Microsoft muestra las acciones que Microsoft se encarga como proveedor de servicios para cumplir los requisitos normativos. Seleccione un nombre de la característica | Columna Acción para mostrar un panel de detalles a lo largo del lado derecho. Puede maximizar el panel a pantalla completa, que muestra una descripción del control, el identificador del marco de control de Azure y, en la pestaña Implementación , detalles sobre los pasos realizados por Microsoft para realizar la acción. La pestaña Controles relacionados muestra controles relacionados de varias regulaciones para ayudarle a examinar todos los controles potencialmente afectados simultáneamente.

Sección Todos los controles

En la sección Todos los controles se muestra una tabla en la que se enumeran todos los controles de la regulación. En la columna Título de control , seleccione un control para mostrar un panel de detalles a lo largo del lado derecho. Puede maximizar el panel a pantalla completa, que muestra detalles de los requisitos normativos y pestañas que enumeran las acciones y las acciones de Microsoft.

Exportar datos de acción y control

En las secciones Todas las acciones y Todos los controles , hay comandos en la parte superior de cada tabla que le permiten exportar todas las acciones o controles seleccionados a un formato de archivo CSV o JSON.

Seleccione Exportar todo para exportar todos los elementos y seleccione el formato deseado en la lista desplegable. Para exportar solo los elementos seleccionados, active la casilla situada junto a los nombres de acción o control, seleccione Exportar seleccionado y, a continuación, seleccione el formato deseado.