Condividi tramite

Valutare la conformità della pre-distribuzione con Compliance Manager (anteprima)

  • Articolo

Consiglio

Se non si è un cliente E5, usare la versione di valutazione delle soluzioni Microsoft Purview di 90 giorni per esplorare in che modo funzionalità aggiuntive di Purview possono aiutare l'organizzazione a gestire le esigenze di sicurezza e conformità dei dati. Iniziare ora dall'hub delle versioni di valutazione Portale di conformità di Microsoft Purview. Informazioni dettagliate sull'iscrizione e le condizioni di valutazione.

Compliance Manager consente alle organizzazioni di comprendere il comportamento di conformità di Microsoft con i servizi Microsoft prima della distribuzione. Esaminando i dati forniti nel gruppo di normativesull'idoneità alla conformità dei servizi secondari, è possibile analizzare in dettaglio come l'uso dei servizi di Azure può contribuire al comportamento generale di conformità dell'organizzazione in relazione a queste quattro normative:

  • ISO/IEC 27001:2013
  • NIST 800-53 rev.4
  • PCI DSS v4.0
  • Controlli di sistema e organizzazione (SOC) 2

Introduzione alla pagina Regolamenti

In Compliance Manager passare alla pagina Normative . Il primo raggruppamento di normative visualizzato è Conformità sottoservizio. È possibile filtrare la visualizzazione solo in base a queste normative selezionando Pre-distribuzione nel filtro Disponibilità . Un filtro sottoservizio più profondo è disponibile dopo aver selezionato un regolamento per iniziare a visualizzarne le azioni e i controlli.

Le normative sulla conformità dei servizi secondari non sono destinate alla creazione di valutazioni e l'interazione con queste normative non le attiva né richiede una licenza. Quando vengono aperti, visualizzano informazioni dettagliate sui controlli e sulle azioni di miglioramento gestite dall'utente e da Microsoft che possono contribuire a migliorare il comportamento di conformità usando i servizi Microsoft.

Per visualizzare un singolo regolamento, selezionarne il nome nell'elenco per aprire la pagina dei dettagli.

Esplorare i dettagli della regolamentazione della pre-distribuzione

Quando si seleziona un regolamento dalla pagina Regolamenti , viene visualizzata una pagina dei dettagli. Ogni pagina dei dettagli include sezioni espandibili per Tutte le azioni e Tutti i controlli. Quando si apre la pagina del regolamento, la sezione Tutte le azioni viene espansa automaticamente. Ridurre al minimo la sezione Tutte le azioni per accedere più facilmente alla sezione Tutti i controlli sottostante.

Sezione Tutte le azioni

La sezione Tutte le azioni della pagina dei dettagli del regolamento fornisce informazioni dettagliate sulle funzionalità supportate dal servizio e sulle azioni pertinenti da intraprendere dall'organizzazione e sulle azioni gestite da Microsoft (altre informazioni sul modello di responsabilità condivisa).

Scheda Azioni

La scheda Azioni include una tabella con le funzionalità supportate dal servizio. Selezionare un nome dalla funzionalità | Colonna azione per visualizzare un pannello dei dettagli lungo il lato destro, che è possibile ingrandire a schermo intero. La schermata dei dettagli include una descrizione del controllo, una descrizione della funzionalità e l'ID benchmark di Cloud Security correlato. Fornisce anche indicazioni prescrittive e i criteri tecnici automatizzati, con collegamenti approfonditi al contenuto di riferimento, che è possibile abilitare per il monitoraggio della conformità. La scheda Controlli correlati visualizza i controlli correlati di varie normative per consentire di esaminare contemporaneamente tutti i controlli potenzialmente interessati.

Una matrice di filtri consente di personalizzare la visualizzazione in base al servizio, al sottoservizio, alla famiglia di controlli e all'ID controllo.

Usare il filtro Sottoservizio per approfondire la verifica del servizio. Questa visualizzazione dettagliata fornisce informazioni specifiche personalizzate per il sottoservizio selezionato per abilitare un processo di verifica della conformità più personalizzato.

Scheda Azioni Microsoft

La scheda Azioni Microsoft visualizza le azioni che Microsoft gestisce come provider di servizi per soddisfare i requisiti normativi. Selezionare un nome dalla funzionalità | Colonna azione per visualizzare un pannello dei dettagli lungo il lato destro. È possibile ingrandire il pannello a schermo intero, che visualizza una descrizione del controllo, l'ID del framework di controllo di Azure e, nella scheda Implementazione , i dettagli sui passaggi eseguiti da Microsoft per completare l'azione. La scheda Controlli correlati visualizza i controlli correlati di varie normative per consentire di esaminare contemporaneamente tutti i controlli potenzialmente interessati.

Sezione Tutti i controlli

Nella sezione Tutti i controlli viene visualizzata una tabella che elenca tutti i controlli per il regolamento. Nella colonna Titolo controllo selezionare un controllo per visualizzare un pannello dei dettagli lungo il lato destro. È possibile ingrandire il pannello a schermo intero, che visualizza i dettagli dei requisiti normativi e le schede che elencano le azioni e le azioni Microsoft.

Esportare dati di azione e controllo

Nelle sezioni Tutte le azioni e Tutti i controlli sono presenti comandi nella parte superiore di ogni tabella che consentono di esportare tutte le azioni e i controlli selezionati in un formato di file CSV o JSON.

Selezionare Esporta tutto per esportare tutti gli elementi e selezionare il formato desiderato dall'elenco a discesa. Per esportare solo gli elementi selezionati, selezionare la casella accanto ai nomi dell'azione o del controllo, quindi selezionare Esporta selezionato e quindi selezionare il formato desiderato.