Évaluer la conformité du prédéploiement avec le Gestionnaire de conformité (préversion)
Conseil
Si vous n’êtes pas un client E5, utilisez la version d’évaluation de 90 jours des solutions Microsoft Purview pour découvrir comment des fonctionnalités Supplémentaires purview peuvent aider vos organization à gérer les besoins en matière de sécurité et de conformité des données. Commencez maintenant sur le hub d’évaluation Microsoft Purview. En savoir plus sur les conditions d’inscription et d’essai.
Le Gestionnaire de conformité permet aux organisations de comprendre la posture de conformité de Microsoft avec les services Microsoft avant le déploiement. En examinant les données fournies dans le groupe de préparation de la conformité des sous-services des réglementations, vous pouvez analyser en détail comment l’utilisation des services Azure peut contribuer à la posture de conformité globale de votre organization par rapport à ces quatre réglementations :
- ISO/IEC 27001:2013
- NIST 800-53 rev.4
- PCI DSS v4.0
- Contrôles système et organisation (SOC) 2
Prise en main de la page Règlement
Dans le Gestionnaire de conformité, accédez à la page Réglementations . Le premier regroupement de réglementations que vous voyez est préparation à la conformité des sous-services. Vous pouvez filtrer votre affichage uniquement sur ces réglementations en sélectionnant Prédéploiement dans le filtre Disponibilité . Un filtre de sous-service plus profond est disponible une fois que vous avez sélectionné un règlement pour commencer à afficher ses actions et contrôles.
Les réglementations de préparation à la conformité des sous-services ne permettent pas de créer des évaluations, et l’interaction avec ces réglementations ne les active pas ou ne nécessite pas de licence. Lorsque vous les ouvrez, ils affichent des informations détaillées sur les contrôles et les actions d’amélioration gérés par vous et Microsoft, qui peuvent contribuer à une meilleure posture de conformité à l’aide des services Microsoft.
Pour afficher un règlement individuel, sélectionnez son nom dans la liste pour ouvrir sa page de détails.
Explorer les détails de la réglementation de prédéploiement
Lorsque vous sélectionnez un règlement dans la page Règlement , une page de détails s’ouvre. Chaque page de détails comporte des sections extensibles pour Toutes les actions et Tous les contrôles. Lorsque vous ouvrez la page du règlement, la section Toutes les actions est automatiquement développée. Réduisez la section Toutes les actions pour accéder plus facilement à la section Tous les contrôles en dessous.
Section Toutes les actions
La section Toutes les actions de la page détails de la réglementation fournit des informations détaillées sur les fonctionnalités prises en charge par le service, ainsi que les actions pertinentes à entreprendre par votre organization et les actions gérées par Microsoft (en savoir plus sur le modèle de responsabilité partagée).
Onglet Actions
L’onglet Vos actions contient un tableau avec les fonctionnalités prises en charge par le service. Sélectionner un nom dans la fonctionnalité | Colonne Action pour afficher un panneau de détails sur le côté droit, que vous pouvez agrandir en plein écran. L’écran de détails inclut une description du contrôle, une description de fonctionnalité et l’ID cloud Security Benchmark associé. Il fournit également des conseils normatifs et des stratégies techniques automatisées, avec des liens approfondis vers du contenu de référence, que vous pouvez activer pour la surveillance de la conformité. L’onglet Contrôles associés affiche les contrôles associés de différentes réglementations pour vous aider à examiner tous les contrôles potentiellement affectés simultanément.
Un tableau de filtres vous permet de personnaliser votre vue en fonction du service, du sous-service, de la famille de contrôles et de l’ID de contrôle.
Utilisez le filtre Sous-service pour approfondir la révision de votre service. Cet affichage détaillé fournit des informations spécifiques adaptées à votre sous-service sélectionné pour permettre un processus de révision de conformité plus personnalisé.
Onglet Actions Microsoft
L’onglet Actions Microsoft affiche les actions que Microsoft prend en charge en tant que fournisseur de services pour répondre aux exigences réglementaires. Sélectionner un nom dans la fonctionnalité | Colonne Action pour afficher un panneau de détails sur le côté droit. Vous pouvez agrandir le panneau en mode plein écran, qui affiche une description du contrôle, l’ID de l’infrastructure de contrôle Azure et, sous l’onglet Implémentation , des détails sur les étapes prises par Microsoft pour effectuer l’action. L’onglet Contrôles associés affiche les contrôles associés de différentes réglementations pour vous aider à examiner tous les contrôles potentiellement affectés simultanément.
Section Tous les contrôles
La section Tous les contrôles affiche un tableau répertoriant tous les contrôles du règlement. Sous la colonne Titre du contrôle, sélectionnez un contrôle pour afficher un panneau de détails sur le côté droit. Vous pouvez agrandir le panneau en mode plein écran, qui affiche les détails des exigences réglementaires et les onglets qui répertorient vos actions et actions Microsoft.
Exporter des données d’action et de contrôle
Dans les sections Toutes les actions et Tous les contrôles , il existe des commandes en haut de chaque table qui vous permettent d’exporter toutes les actions et contrôles sélectionnés dans un format de fichier CSV ou JSON.
Sélectionnez Exporter tout pour exporter tous les éléments, puis sélectionnez le format souhaité dans la liste déroulante. Pour exporter uniquement les éléments sélectionnés, case activée la zone en regard des noms d’action ou de contrôle, sélectionnez Exporter la sélection, puis sélectionnez le format souhaité.