Controllo e creazione di report nei servizi cloud Microsoft
I servizi cloud Microsoft includono diverse funzionalità di controllo e creazione di report che è possibile usare per tenere traccia delle attività amministrative e degli utenti all'interno del tenant. Gli esempi includono le modifiche apportate alle impostazioni di configurazione del tenant di Exchange Online e SharePoint Online e le modifiche apportate dagli utenti a documenti e altri elementi. È possibile usare le informazioni di controllo e i report disponibili nei servizi cloud Microsoft per gestire in modo più efficace l'esperienza utente, attenuare i rischi e soddisfare gli obblighi di conformità.
Centro conformità & sicurezza
Microsoft 365 Security & Compliance Center, il portale di Microsoft Defender e il portale di conformità di Microsoft Purview sono portali one-stop per la protezione dei dati nell'organizzazione e includono molte funzionalità di controllo e creazione di report. Questi centri consentono di soddisfare le esigenze di protezione o conformità dei dati e di controllare l'attività degli utenti e degli amministratori. È possibile accedere a questi centri usando l'account amministratore della sottoscrizione.
Questi centri includono riquadri di spostamento per l'accesso a diverse funzionalità:
- Avvisi: Consente di gestire gli avvisi, visualizzare gli avvisi correlati alla sicurezza e gestire gli avvisi avanzati usando Defender per app cloud.
- Autorizzazioni: Consente di assegnare autorizzazioni come Amministratore conformità, eDiscovery Manager e altri utenti all'organizzazione in modo che possano eseguire attività in questi centri. Si assegnano autorizzazioni per la maggior parte delle funzionalità in ogni centro, ma è necessario configurare altre autorizzazioni usando l'interfaccia di amministrazione di Exchange e l'interfaccia di amministrazione di SharePoint.
- Gestione delle minacce: Consente di creare e applicare criteri di gestione dei dispositivi usando La mobilità e la sicurezza di base per Microsoft 365, di configurare i criteri di prevenzione della perdita dei dati (DLP) per l'organizzazione, di configurare filtri della posta elettronica, antimalware, DKIM (DomainKeys Identified Mail), allegati sicuri, collegamenti sicuri e app OAuth.
- Governance dei dati: Consente di importare dati di posta elettronica o SharePoint da altri sistemi in Microsoft 365, configurare le cassette postali di archiviazione e impostare criteri di conservazione per la posta elettronica e altri contenuti all'interno dell'organizzazione.
- Ricerca & indagine: Fornisce strumenti di ricerca del contenuto, log di controllo, quarantena e gestione dei casi di eDiscovery per analizzare rapidamente l'attività tra cassette postali, gruppi e cartelle pubbliche di Exchange Online, SharePoint Online e OneDrive for Business.
- Rapporti: Consente di accedere rapidamente ai report per SharePoint Online, OneDrive for Business, Exchange Online e Microsoft Entra ID.
- Garanzia del servizio: Fornisce informazioni su come Microsoft mantiene la sicurezza, la privacy e la conformità agli standard globali per Microsoft 365, Azure, Microsoft Dynamics CRM Online, Microsoft Intune e altri servizi cloud. Include anche l'accesso a iso di terze parti, soc e altri report di controllo, nonché controlli controllati, che fornisce dettagli sui vari controlli che sono stati testati e verificati da revisori di terze parti di Microsoft 365.
Garanzia del servizio
Molte organizzazioni nei settori regolamentati sono soggette a requisiti di conformità estesi. Per eseguire le proprie valutazioni dei rischi, i clienti spesso necessitano di informazioni approfondite sul modo in cui Microsoft 365 mantiene la sicurezza e la privacy dei dati. Microsoft si impegna a garantire la sicurezza e la privacy dei dati dei clienti nei servizi cloud e a guadagnarsi la fiducia dei clienti fornendo una visione trasparente delle operazioni e un facile accesso a report e valutazioni di conformità indipendenti.
Service Assurance offre trasparenza delle operazioni e informazioni su come Microsoft gestisce la sicurezza, la privacy e la conformità dei dati dei clienti in Microsoft 365. Include report di controllo di terze parti insieme a una libreria di white paper, domande frequenti e altri materiali su argomenti di Microsoft 365 come crittografia dei dati, resilienza dei dati, gestione degli eventi imprevisti di sicurezza e altro ancora. I clienti possono usare queste informazioni per eseguire le proprie valutazioni dei rischi normativi. I responsabili della conformità possono assegnare il ruolo "Service Assurance User" per concedere agli utenti l'accesso a Service Assurance. L'amministratore del tenant può anche fornire agli utenti esterni, ad esempio revisori indipendenti, l'accesso alle informazioni nel dashboard di Service Assurance tramite microsoft cloud service trust portal (STP).