Compartilhar via

Avaliar a conformidade do predeployment com o Gestor de Conformidade (pré-visualização)

  • Artigo

Dica

Se você não é um cliente E5, use a avaliação das soluções do Microsoft Purview de 90 dias para explorar como os recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações do Microsoft Purview. Saiba mais detalhes sobre os termos de inscrição e avaliação.

O Gestor de Conformidade fornece uma forma de as organizações compreenderem a postura de conformidade da Microsoft com os serviços Microsoft antes da implementação. Ao rever os dados fornecidos no grupo de regulamentos de preparação da conformidade de subserviços, pode analisar detalhadamente como a utilização dos serviços do Azure pode contribuir para a postura de conformidade geral da sua organização em relação a estes quatro regulamentos:

  • ISO/IEC 27001:2013
  • NIST 800-53 rev.4
  • PCI DSS v4.0
  • Controlos do Sistema e da Organização (SOC) 2

Introdução à página Regulamentos

No Gestor de Conformidade, aceda à página Regulamentos . O primeiro agrupamento de regulamentos que vê é Preparação de conformidade de sub-serviços. Pode filtrar a sua vista apenas para estes regulamentos ao selecionar Pré-implementação no filtro Disponibilidade . Está disponível um filtro de subsserviço mais profundo assim que selecionar um regulamento para começar a visualizar as respetivas ações e controlos.

Os regulamentos de preparação da conformidade do subsserviço não se destinam à criação de avaliações e a interação com estes regulamentos não os ativa nem requer uma licença. Quando os abre, estes apresentam informações detalhadas sobre os controlos e as ações de melhoramento geridas por si e pela Microsoft que podem contribuir para uma postura de conformidade melhorada com os serviços Microsoft.

Para ver um regulamento individual, selecione o respetivo nome na lista para abrir a respetiva página de detalhes.

Explorar os detalhes do regulamento predeployment

Quando seleciona um regulamento na página Regulamentos , é aberta uma página de detalhes. Cada página de detalhes tem secções expansíveis para Todas as ações e Todos os controlos. Quando abre a página do regulamento, a secção Todas as ações é expandida automaticamente. Minimize a secção Todas as ações para aceder mais facilmente à secção Todos os controlos abaixo.

Secção Todas as ações

A secção Todas as ações da página de detalhes do regulamento fornece informações detalhadas sobre as funcionalidades suportadas pelo serviço e as ações relevantes a tomar pela sua organização e as ações geridas pela Microsoft (saiba mais sobre o modelo de responsabilidade partilhada).

Separador Ações

O separador As suas ações tem uma tabela com as funcionalidades suportadas pelo serviço. Selecione um nome na Funcionalidade | Coluna de ação para apresentar um painel de detalhes no lado direito, que pode maximizar para ecrã inteiro. O ecrã de detalhes inclui uma descrição de controlo, uma descrição da funcionalidade e o ID de Referência de Segurança da Cloud relacionado. Também fornece orientações prescritivas e as políticas técnicas automatizadas, com ligações avançadas para o conteúdo de referência, que pode ativar para monitorizar a conformidade. O separador Controlos relacionados apresenta controlos relacionados de vários regulamentos para o ajudar a examinar simultaneamente todos os controlos potencialmente afetados.

Uma matriz de filtros permite-lhe personalizar a sua vista com base no serviço, no subsserviço, na família de controlo e no ID de controlo.

Utilize o filtro Sub-serviço para aprofundar a sua revisão de serviço. Esta vista detalhada fornece informações específicas adaptadas ao subsserviço selecionado para permitir um processo de revisão de conformidade mais personalizado.

Separador Ações da Microsoft

O separador Ações da Microsoft apresenta as ações que a Microsoft trata como fornecedor de serviços para cumprir os requisitos regulamentares. Selecione um nome na Funcionalidade | Coluna de ação para apresentar um painel de detalhes no lado direito. Pode maximizar o painel para ecrã inteiro, que apresenta uma descrição do controlo, o ID da estrutura de controlo do Azure e, no separador Implementação , detalhes sobre os passos realizados pela Microsoft para realizar a ação. O separador Controlos relacionados apresenta controlos relacionados de vários regulamentos para o ajudar a examinar simultaneamente todos os controlos potencialmente afetados.

Secção Todos os controlos

A secção Todos os controlos apresenta uma tabela que lista todos os controlos do regulamento. Na coluna Título do controlo , selecione um controlo para apresentar um painel de detalhes no lado direito. Pode maximizar o painel para ecrã inteiro, que apresenta os detalhes dos requisitos regulamentares e os separadores que listam as suas ações e ações da Microsoft.

Exportar ação e controlar dados

Nas secções Todas as ações e Todos os controlos , existem comandos na parte superior de cada tabela que lhe permitem exportar todas ou selecionadas ações e controlos para um formato de ficheiro CSV ou JSON.

Selecione Exportar tudo para exportar todos os itens e selecione o formato pretendido na lista pendente. Para exportar apenas os itens selecionados, marcar a caixa junto aos nomes da ação ou do controlo e, em seguida, selecione Exportar selecionado e, em seguida, selecione o formato pretendido.