次の方法で共有

コンプライアンス マネージャーを使用して展開前のコンプライアンスを評価する (プレビュー)

  • [アーティクル]

ヒント

E5 のお客様でない場合は、90 日間の Microsoft Purview ソリューション試用版を使用して、Purview の追加機能が組織のデータ セキュリティとコンプライアンスのニーズの管理にどのように役立つかを確認してください。 Microsoft Purview コンプライアンス ポータルのトライアル ハブで今すぐ開始してください。 サインアップと試用期間の詳細については、こちらをご覧ください。

コンプライアンス マネージャーは、展開前に Microsoft サービスに対する Microsoft のコンプライアンス体制を組織が理解する方法を提供します。 次の 4 つの規制に関して、サブサービス コンプライアンス準備グループで提供されるデータを確認することで、Azure サービスを使用して、organizationの全体的なコンプライアンス体制にどのように貢献できるかを詳細に分析できます。

  • ISO/IEC 27001:2013
  • NIST 800-53 rev.4
  • PCI DSS v4.0
  • システムと組織の制御 (SOC) 2

[規制] ページで作業を開始する

コンプライアンス マネージャーで、[ 規制 ] ページに移動します。 最初に表示される規制のグループ化は、 サブサービス コンプライアンスの準備です。 [可用性] フィルターで [デプロイ前] を選択することで、これらの規制のみにビューをフィルター処理できます。 規制を選択してアクションとコントロールの表示を開始すると、より深いサブサービス フィルターを使用できます。

サブサービスコンプライアンス対応の規制は評価を作成するためのものではありません。また、これらの規制と対話しても、それらの規制をアクティブ化したり、ライセンスが必要なわけではありません。 それらを開くと、Microsoft サービスを使用してコンプライアンス体制の改善に貢献できる、お客様と Microsoft によって管理されるコントロールと改善アクションに関する詳細情報が表示されます。

個々の規制を表示するには、一覧からその名前を選択して詳細ページを開きます。

デプロイ前の規制の詳細を調べる

[ 規制 ] ページから規制を選択すると、詳細ページが開きます。 各詳細ページには、[ すべてのアクション ] と [すべてのコントロール] の展開可能なセクション があります。 規制のページを開くと、[ すべてのアクション ] セクションが自動的に展開されます。 [ すべてのアクション ] セクションを最小化して、下の [すべてのコントロール ] セクションに簡単にアクセスできるようにします。

[すべてのアクション] セクション

規制の詳細ページの [すべてのアクション] セクションには、サービスでサポートされている機能と、organizationによって実行される関連アクションと Microsoft によって管理されるアクション (共有責任モデルの詳細) に関する詳細情報が表示されます。

[操作] タブ

[ 操作 ] タブには、サービスでサポートされている機能を含むテーブルがあります。 フィーチャーから名前を選択 する |右側 に詳細パネルを表示するアクション列。全画面表示に最大化できます。 詳細画面には、コントロールの説明、機能の説明、および関連するクラウド セキュリティ ベンチマーク ID が含まれています。 また、規範的なガイダンスと、コンプライアンスの監視を有効にできる参照コンテンツへのディープ リンクを含む自動技術ポリシーも提供します。 [ 関連コントロール ] タブには、影響を受ける可能性のあるすべてのコントロールを同時に調べるために役立つ、さまざまな規制の関連コントロールが表示されます。

フィルターの配列を使用すると、サービス、サブサービス、コントロール ファミリ、およびコントロール ID に基づいてビューをカスタマイズできます。

サブサービス フィルターを使用して 、サービス レビューをさらに深く掘り下げます。 この詳細ビューでは、選択したサブサービスに合わせてカスタマイズされた特定の情報が提供され、よりカスタマイズされたコンプライアンス レビュー プロセスが可能になります。

[Microsoft アクション] タブ

[ Microsoft アクション ] タブには、規制要件を満たすサービス プロバイダーとして Microsoft が処理するアクションが表示されます。 フィーチャーから名前を選択 する | 右側に詳細パネルを表示するアクション列。 パネルを最大化して全画面表示にすることができます。このパネルには、コントロールの説明、Azure コントロール フレームワーク ID、 および [実装 ] タブに、アクションを実行するために Microsoft が実行した手順の詳細が表示されます。 [ 関連コントロール ] タブには、影響を受ける可能性のあるすべてのコントロールを同時に調べるために役立つ、さまざまな規制の関連コントロールが表示されます。

[すべてのコントロール] セクション

[ すべてのコントロール ] セクションには、規制のすべてのコントロールを一覧表示するテーブルが表示されます。 [ コントロール タイトル ] 列でコントロールを選択し、右側に詳細パネルを表示します。 パネルを最大化して全画面表示にすることができます。これにより、規制要件の詳細と、アクションと Microsoft のアクションが一覧表示されるタブが表示されます。

アクションと制御データをエクスポートする

[ すべてのアクション ] セクションと [ すべてのコントロール ] セクションの両方で、各テーブルの上部にあるコマンドを使用して、すべてのアクションとコントロールを CSV または JSON ファイル形式でエクスポートできます。

[ すべてエクスポート] を選択してすべてのアイテムをエクスポートし、ドロップダウンから目的の形式を選択します。 選択した項目のみをエクスポートするには、アクション名またはコントロール名の横にあるボックスをチェックしてから、[エクスポート] を選択し、目的の形式を選択します。