Поделиться через

Автоматизация сертификации Microsoft 365 с помощью ACAT

  • Статья

Средство автоматизации соответствия приложений (ACAT) можно использовать для удовлетворения определенного набора необходимых элементов управления для сертификации Microsoft 365. В этой статье описывается, как использовать ACAT для ускорения сертификации Microsoft 365.

Примечание.

В настоящее время ACAT находится в общедоступной предварительной версии и поддерживает только приложения, созданные на основе Microsoft Azure и Amazon Web Services (AWS). Будущие обновления будут включать функции для приложений, созданных на основе других облаков.

Примечание.

Если вы хотите предоставить отзыв в общедоступной предварительной версии ACAT, заполните эту форму. Команда разработчиков ACAT будет следить за вами как можно скорее, как только мы получим ваши сообщения.

Создание первого отчета о соответствии требованиям для подключения ACAT

ACAT обеспечивает дополнительную видимость соответствия приложений с помощью пользовательских отчетов. Пользователи могут создавать отчеты на основе облачной инфраструктуры или определенной среды приложения, например рабочей, промежуточной и т. д.

  • Поиск и запуск средства автоматизации соответствия приложений для Microsoft 365 в портал Azure.
  • Выберите Reports в левой части экрана.

Создание отчета о соответствии

  • Выберите Create new report , чтобы создать свой первый отчет о соответствии.

    • Основы
      • Имя отчета. Отчет о соответствии должен иметь уникальное и ненупликативное имя в клиенте, состоящее из сочетания цифр, букв и символов подчеркивания. Рекомендуется включить в имя отчета конкретное имя приложения или среды.
      • Время триггера. ACAT ежедневно обновляет оценки соответствия для отчета, предоставляя возможность задать определенное время для оценки обновления в указанном часовом поясе.
      • Ресурсы. Определите границу соответствия для отчета, выбрав ресурсы из облачной инфраструктуры. Используйте фильтры для поиска соответствующих ресурсов, например подписки, группы ресурсов, тегов и т. д. для Azure, идентификатора учетной записи и типа для AWS.

    Совет

    Прежде чем выбирать ресурсы AWS для отчета, необходимо создать новое подключение с AWS или повторно использовать существующее подключение с AWS.

    Базовая конфигурация

    • Сертификация Microsoft 365
      • GUID предложения. Guid предложения служит уникальным идентификатором для предложения Marketplace в Центре партнеров Майкрософт и является ключом для подключения отчета о соответствии предложениям Marketplace. После подключения отчета о соответствии предложениям Marketplace вы можете использовать отчет о соответствии, чтобы ускорить процесс сертификации Microsoft 365 для предложений Marketplace в Центре партнеров. Выберите Дополнительные сведения , чтобы получить GUID предложения приложения. Этот шаг необязателен во время создания первоначального отчета и может быть настроен при начале публикации приложения.

    Конфигурация сертификации Microsoft 365

Примечание.

После подтверждения конфигурации и создания отчета о соответствии ACAT также автоматически выполнит следующие действия для сбора данных, связанных с соответствием:

  • Включите Microsoft Defender для облака (бесплатный уровень) и службу автоматизации (бесплатно) для своей подписки.
  • Включите настраиваемые политики для подписки.

Примечание.

Позвольте ACAT создать первоначальные оценки соответствия для отчета в течение 24 часов на основе заданных настроек.

Аудит оценок соответствия с помощью отчета о соответствии

Просмотрите состояние отчетов о соответствии во время выполнения и проведите аудит оценок соответствия.

  • Перейдите на страницу Reports слева, чтобы получить сводку существующих отчетов о соответствии.

    • Состояние времени выполнения показывает состояние последних обновлений для оценки соответствия:
      • Активный: оценки соответствия для этого отчета успешно обновлены.
      • Сбой: В ACAT произошел сбой при обновлении оценок соответствия во время последнего обновления. Сбои могут возникать из-за неправильной конфигурации подписки или системной проблемы с ACAT. Чтобы устранить проблему, ознакомьтесь с предоставленными рекомендациями по самостоятельному восстановлению.
      • Отключено. Отчет о соответствии был отключен (приостановлен) пользователем вручную. В настоящее время эта функция не включена в общедоступной предварительной версии.
    • Created At: в поле Created At отображается при создании отчета о соответствии.
    • Время последнего триггера и время следующего триггера: ACAT ежедневно обновляет оценки соответствия для отчетов. Время последнего триггера означает, когда было инициировано последнее обновление, а время следующего триггера — запланированное время для следующего обновления отчета.
    • Сертификация Microsoft 365. Проверьте состояние соответствия элементов управления, относящихся к сертификации Microsoft 365.

    Список отчетов о соответствии

Помимо доступа к сводным данным о существующих отчетах о соответствии требованиям, вы можете углубиться в подробные сведения о каждой оценке соответствия. Выберите имя отчета, чтобы получить конкретные сведения об оценке для более тщательного аудита.

Панель инструментов отчета о соответствии

ACAT предоставляет панель инструментов, которая позволяет выполнять следующие действия:

  • Параметры. Измените конфигурацию отчета о соответствии.

    • Изменение основных сведений. Измените базовую конфигурацию отчета.
    • Изменение ресурсов. Добавление или удаление ресурсов на основе текущей облачной инфраструктуры.
    • Изменить конфигурацию приложения. Измените конфигурацию приложения, чтобы согласовать отчет с соответствующим набором элементов управления. ACAT может изменять состояние по умолчанию для некоторых элементов управления на основе вашей конфигурации, например, некоторые элементы управления могут быть изменены на состояние "Н/Д" по умолчанию.
    • Изменение конфигурации сертификации Microsoft 365: настройте guid предложения для связывания отчета с предложениями Marketplace в Центре партнеров Майкрософт.
    • Настройка репозитория доказательств. Настройте репозиторий доказательств для хранения отправленных доказательств.

    Параметры отчета

  • Скачать отчет. Скачайте оценки отчета о соответствии, которые можно предоставить партнерам для совместной работы.

    • Отчет об оценке для проверки сертификации Microsoft 365 (Analyst Edition): в этом отчете в формате PDF организованы оценки соответствия, выполняемые элементами управления сертификацией Microsoft 365. Если вы выбрали отчет о соответствии ACAT на этапе первоначального документа соответствия приложений в Центре партнеров, он автоматически доставляется аналитику для проверки. Кроме того, вы можете скачать и вручную передать его в качестве доказательства, если это необходимо.
    • Отчет об оценке для совместной работы инженеров. В этом PDF-отчете организованы оценки соответствия с внутренней информацией на основе Microsoft Certification элементов управления. Он используется для внутренней совместной работы команды во время аудита соответствия требованиям.
    • Отчет об оценке для совместной работы инженеров. Этот отчет Excel содержит сведения об уровне ресурсов и соответствующие оценки соответствия для внутренней совместной работы команды во время аудита соответствия требованиям.
    • Инвентаризация облачной инфраструктуры. Этот отчет Excel содержит сведения о ресурсах этого отчета о соответствии, предоставляя полное описание облачной инвентаризации, связанной с приложением.

    Скачивание отчетов

  • Уведомления. Получайте уведомления об изменении параметров отчета о соответствии или об изменении состояния оценок управления. Узнайте больше о том, как получать уведомления с помощью веб-перехватчика.

  • Интеграция с конвейером CI/CD. ACAT позволяет поддерживать непрерывное и автоматическое соответствие приложению за счет простой интеграции с конвейерами CI/CD. Узнайте больше об интеграции с конвейером GitHub Actions и о том, как интегрировать с другими конвейерами с помощью REST API.

  • Отправка запроса на сертификацию в ACAT. Выполните быструю проверку, чтобы убедиться, что этот отчет готов к сертификации, и получить рекомендации по его использованию для сертификации в Центре партнеров.

    Руководство по отправке сертификации в ACAT

  • Просмотр схемы архитектуры (предварительная версия): ACAT создает схему архитектуры для справки на основе данных Azure Resource Graph.

ACAT позволяет углубиться в более подробные сведения об отчете и оценках соответствия.

  • Essentials указывает состояние и параметры отчета о соответствии.

    Основные сведения о отчете о соответствии

  • Оценки элементов управления — представление сертификации Microsoft 365

    • Оценки элементов управления организованы доменами безопасности сертификации Microsoft 365, семействами элементов управления и элементами управления.
      • Состояние соответствия требованиям можно проверить по ответственности клиента на уровне отдельного элемента управления.
      • В разделе "Ответственность клиента" выберите "Действия", чтобы получить доступ к состоянию соответствия связанных ресурсов и найти шаги по исправлению для всех неудачных ресурсов.
      • Используйте поиск и фильтры для поиска конкретных элементов управления в зависимости от ваших потребностей.
        • Выполните поиск в элементах управления по имени элемента управления или имени ответственности клиента.
        • Используется Control family для фильтрации по домену безопасности или семейству элементов управления.
        • Используйте Control status для фильтрации текущих сбоев соответствия требованиям.
        • Используйте Customer responsibility type для фильтрации по автоматическому типу CR ACAT.
        • Используйте Cloud environment для фильтрации ответственности клиента за определенную облачную среду.
    • Узнайте больше о состоянии соответствия требованиям для контроля и ответственности клиента.

    Оценки отчетов о соответствии

Убедитесь, что надежный набор элементов управления является центральным элементом отчета о соответствии требованиям.

Сертификация Microsoft 365 имеет соответствующий набор элементов управления в зависимости от конфигурации приложения. Необходимо завершить настройку приложения, чтобы согласовать отчет с соответствующим набором элементов управления, прежде чем выполнять аудит оценок соответствия.

Выполнение требований к управлению путем отправки доказательств для решения по соответствию требованиям

Помимо выполнения действий по исправлению для устранения сбоев соответствия требованиям, вы также можете выполнить требования к соответствию, отправив доказательства для собственного решения.

Чтобы решить проблемы конфиденциальности, сначала необходимо настроить репозиторий доказательств. Создайте или выберите учетную запись хранения, чтобы безопасно хранить доказательства для элементов управления сертификацией Microsoft 365. После создания учетную запись хранения можно использовать для всех отчетов.

Если после настройки репозитория подтверждений вы хотите выполнить требования к ручному управлению или выполнить критерии управления с помощью собственного решения, вы можете отправить свидетельство в соответствии с ответственностью клиента. После отправки доказательств ответственности клиента состояние соответствия требованиям автоматически изменится на "Требуется проверка соответствия приложений".

  • Выберите Actions ответственность клиента.

  • Upload evidence Разверните область.

  • Просмотрите и отправьте локальные файлы доказательств.

  • Отправьте файлы доказательств, чтобы сохранить их в репозитории доказательств.

    Отправка доказательств

Если ACAT определяет поддерживаемые ресурсы в списке ресурсов отчета ACAT для автоматического сбора доказательств, вам не нужно подготавливать доказательства вручную. Вместо этого ACAT может свести данные о соответствии в файл доказательств ACAT и передать их в репозиторий доказательств.

  • Выберите ответственность клиента по автоматическому сбору доказательств.
  • Выберите Actions ответственность клиента.
  • Разверните область и просмотрите Remediation steps поддерживаемые типы ресурсов, которые можно собрать в качестве доказательства.
  • Upload evidence Разверните область и нажмите кнопкуCollect evidence by ACAT. После сбора доказательств собранные ACAT доказательства появятся в списке файлов ниже.
  • Просмотрите собранные ACAT доказательства и при необходимости отправьте дополнительные доказательства.

Автоматический сбор доказательств

Примечание.

Для различных ответов клиентов ACAT может собирать доказательства для разных типов ресурсов. Однако если ACAT не определяет в отчете какие-либо поддерживаемые ресурсы, необходимо вручную подготовить и передать в ACAT доказательства соответствия. Более подробные инструкции см. в Remediation Steps разделе о каждом действии ответственности клиента.

Предостережение

Из-за соображений конфиденциальности ACAT не может автоматически обновить собранные доказательства. Если после сбора доказательств в целевом ресурсе будут внесены какие-либо изменения, необходимо проверить обязанности затронутых клиентов и еще раз нажать кнопку Собрать доказательства по ACAT , чтобы обновить доказательства, собранные ACAT.

Использование первого отчета о соответствии с аудитом сертификации Microsoft 365

На панели инструментов отчета вы перейдете по How to submit certifcation request with ACAT пути от ACAT до сертификации Microsoft 365.

Отправка сертификации с помощью ACAT

Как правило, перед использованием отчета о соответствии сертификации Microsoft 365 необходимо настроить offer GUID так, чтобы связать его с предложениями Marketplace. Возможны два варианта:

  • Во время создания отчета о соответствии настройте GUID предложения на вкладке Microsoft 365 Certification .
  • Если отчет о соответствии уже создан, перейдите к этому отчету Settings о соответствии, чтобы настроить GUID предложения.

После настройки GUID предложения перейдите в Центр партнеров Майкрософт , чтобы инициировать сертификацию Microsoft 365.

  • Выберите Initial DocumentationДа , чтобы убедиться, что вы используете ACAT.
  • Выберите самый актуальный активный отчет о соответствии для аудита.

Сертификация Microsoft 365 автоматически отправляет аудиторам оценки соответствия требованиям и переданные вами доказательства, экономя время и усилия.

Примечание.

Отчет о соответствии требованиям можно использовать только для проверки сертификации Microsoft 365. Поэтому при выборе отчета о соответствии в Partner Center процессе сертификации Microsoft 365, если ожидаемый отчет отсутствует в списке, проверка состояние отчета во время выполнения.

Примечание.

Если вы уже отправили доказательства для ответственности клиента, то при переходе к этапу Control Requirements сертификации Microsoft 365 ACAT автоматически предоставит аналитику переданные доказательства для проверки.

Получение общих сведений о отчетах о соответствии требованиям

Обзор предоставляет высокий уровень состояния отчетов о соответствии требованиям. Дополнительные сведения о состоянии отчета о соответствии во время выполнения.

Общие сведения о состоянии времени выполнения

Общие сведения о состоянии соответствия

Подключение других сред с помощью ACAT

Помимо Azure, вы также можете подключить другие среды с помощью ACAT, например подключение AWS для приложений, созданных на основе Azure и AWS, подключение GitHub, чтобы включить ACAT для автоматического сбора доказательств и т. д. ACAT приведет к Microsoft Defender для облака, чтобы завершить подключение.

Подключение к AWS

  • Перейдите по разделу Environment settings слева, чтобы просмотреть все существующие подключения.
  • Выберите Add environment и создайте Amazon Web Services соединитель с AWS. Дополнительные сведения см. в статье Подключение учетных записей AWS к Microsoft Defender для облака.
  • Когда этот соединитель будет готов, при создании отчета о соответствии можно выбрать ресурсы AWS.

Дополнительные сведения