Создание оценок и управление ими в диспетчере соответствия требованиям
Совет
Если вы не являетесь клиентом E5, используйте 90-дневную пробную версию решений Microsoft Purview, чтобы узнать, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас, перейдя в центр пробных версий на портале соответствия требованиям Microsoft Purview. Сведения о регистрации и условиях пробной версии.
Оценки диспетчера соответствия требованиям помогают вашей организации оценить соответствие отраслевым и региональным нормативным требованиям. Настройка наиболее релевантных оценок для вашей организации поможет реализовать политики и операционные процедуры для ограничения рисков соответствия требованиям. Готовые к использованию нормативные шаблоны для более чем 360 нормативных актов содержат необходимые меры по контролю и улучшению для завершения оценки.
Совет
Получите полный обзор соответствия требованиям перед развертыванием служб Майкрософт в организации. Узнайте больше о соответствии требованиям перед развертыванием с помощью диспетчера соответствия требованиям (предварительная версия).
Страница оценки
Примечание.
На новом портале Microsoft Purview страница оценки находится в левой области навигации, а не в виде вкладки в верхней части.
Все ваши оценки перечислены на странице Оценки диспетчера соответствия требованиям. Можно создать одну оценку, охватывающую несколько служб. Например, можно создать единую оценку GDPR ДЛЯ ЕС, которая охватывает Microsoft 365, Microsoft Azure, Amazon Web Services (AWS) и Google Cloud Platform (GCP). На странице сведений об оценке отображается разбивка хода выполнения управления по службам, чтобы помочь вам оценить, как вы выполняете работу во всех службах. Дополнительные сведения о ходе оценки мониторинга см. на странице сведений об оценке.
Важно!
Правила, доступные для использования вашей организацией по умолчанию, зависят от лицензионного соглашения. Ознакомьтесь со сведениями о лицензировании.
Счетчик использованных лицензий на свободное регулирование или приобретенные лицензии на регулирование в верхней части страницы показывает количество используемых в настоящее время правил из общего числа доступных для использования вашей организацией. Узнайте больше о доступности нормативных актов.
Состояние и сведения об оценке
На странице оценки приведены основные сведения о каждой оценке:
- Оценка: имя оценки.
-
Состояние: см. типы состояний ниже.
- Завершено. Все элементы управления имеют состояние "Пройдено", или по крайней мере один передается, а остальные — "Вне область".
- Неполный. По крайней мере один элемент управления имеет состояние "Сбой". Просмотрите неудачные элементы управления и в этих элементах управления просмотрите действия по улучшению и действия Майкрософт, чтобы узнать, какие из них имеют состояние "Сбой".
- Нет. Не все элементы управления были протестированы.
- Выполняется. Действия по улучшению имеют состояние "Выполняется", "Частичный кредит" или "Не определено".
- Ход выполнения: процент выполненных работ по завершению, измеряемый количеством успешно протестированных элементов управления.
- Ваши действия по улучшению: количество выполненных действий для удовлетворения реализации элементов управления.
- Действия Майкрософт. Количество выполненных действий для удовлетворения реализации элементов управления Майкрософт.
- Группа: имя группы, к которой относится оценка.
- Служба: службы, охваченные оценкой, такие как Microsoft 365, Microsoft Azure или другие облачные службы.
- Регламент. Нормативный шаблон, служащий основой для оценки.
Чтобы отфильтровать представление оценок, выполните приведенные далее действия.
- Выберите Фильтр в левом верхнем углу списка оценок.
- Во всплывающей области Фильтры проверка требуемые условия.
- Нажмите кнопку Применить . Область фильтров закроется, и вы увидите отфильтрованное представление.
Вы также можете изменить представление, чтобы просмотреть оценки по группам, продуктам или нормативным актам, выбрав тип группировки в раскрывающемся меню Группа над списком оценок.
Оценка базовых показателей защиты данных по умолчанию
Чтобы приступить к работе, корпорация Майкрософт предоставляет оценку базовых показателей защиты данных по умолчанию, которая включена на всех уровнях подписки. Эта базовая оценка содержит набор элементов управления ключевыми правилами и стандартами для защиты данных и общего управления данными. Этот базовый план опирается главным образом на NIST CSF (Национальный институт стандартов и технологий Кибербезопасности) и ISO (Международная организация по стандартизации), а также из FedRAMP (Федеральная программа управления рисками и авторизацией) и GDPR (Общий регламент по защите данных Европейского союза).
Эта оценка используется для вычисления первоначальной оценки соответствия требованиям при первом подключении к диспетчеру соответствия требованиям перед настройкой других оценок. Диспетчер соответствия требованиям собирает начальные сигналы от решений Microsoft 365. Вы сразу увидите, как работает ваша организация в соответствии с ключевыми стандартами и правилами защиты данных, и ознакомьтесь с предлагаемыми действиями по улучшению. Диспетчер соответствия требованиям становится более полезным, когда вы создаете собственные оценки и управляете ими в соответствии с конкретными потребностями вашей организации.
Оценки для правил ИИ
Диспетчер соответствия требованиям предоставляет четыре шаблона нормативных требований уровня "Премиум", которые помогают вашей организации оценивать, внедрять и укреплять соответствие нормативным требованиям ИИ. Приведенные ниже правила ИИ соответствуют требованиям к соответствию, таким как мониторинг взаимодействия СИ и предотвращение потери данных в приложениях ИИ.
- Закон об искусственном интеллекте ЕС
- ISO/IEC 23894:2023
- ISO/IEC 42001:2023
- NIST AI Risk Management Framework (RMF) 1.0
Где их найти
На странице "Правила" в диспетчере соответствия требованиям правила ИИ перечислены в заголовке шаблонов ИИ уровня "Премиум". Все остальные правила уровня "Премиум" перечислены в заголовке шаблонов уровня "Премиум ". Использование правил ИИ учитывается для приобретенных лицензий уровня "Премиум". Дополнительные сведения о доступности и лицензировании нормативных актов.
Как их использовать
В разделе Рекомендации из статьи Управление состоянием безопасности данных для ИИ содержатся аналитические сведения, политики и элементы управления для приложений ИИ , которые предоставляют помощь в работе с правилами ИИ. В этом решении отображаются недавние взаимодействия с конфиденциальными данными и рекомендуются действия, которые помогут вам обеспечить соответствие нормативным требованиям ИИ.
Начальные шаги перед созданием оценок
Ниже приведены сведения о шагах и сведениях, которые помогут вам подготовиться к созданию оценки.
- Спланируйте стратегию группирования для оценок.
- Общие сведения о нормативных шаблонах, содержащих элементы управления и рекомендации по действиям для оценок.
- Настройте соединители , если вы оцениваете службы сторонних служб.
Группы для оценок
При создании оценки ее необходимо назначить группе. Группы — это контейнеры, которые позволяют организовать оценки логичным для вас образом, например по годам или нормативным актам или на основе подразделений или географических расположений вашей организации. Поэтому перед созданием оценок рекомендуется планировать стратегию группирования. Ниже приведены примеры двух групп и их базовых оценок:
-
FFIEC IS assessment 2020
- FFIEC IS
-
Оценка безопасности и конфиденциальности данных
- ISO 27001:2013
- ISO 27018:2014
Различные оценки в группе или группах могут совместно использовать действия по улучшению. Действия по улучшению могут быть изменениями, которые вы вносите в технические решения, сопоставленные с клиентом, например включение двухфакторной проверки подлинности или нетехнические действия, выполняемые вне системы, например создание новой политики на рабочем месте. Все обновления с подробными сведениями или состоянием, которые вы вносите в действие по техническому улучшению, будут приниматься оценками во всех группах. Нетехнические обновления действий по улучшению будут распознаваться оценками в группе, в которой они применяются. Это позволяет реализовать одно действие по улучшению и одновременно удовлетворить несколько требований.
Что следует знать при работе с группами
- Вы можете создать группу во время создания оценки.
- Группы не могут быть автономными сущностями. Группа должна содержать по крайней мере одну оценку.
- Имена групп должны быть уникальными в организации.
- Группы не имеют свойств безопасности. Все разрешения связаны с оценками.
- После добавления оценки в группу невозможно изменить группу.
- При добавлении новой оценки в существующую группу общие сведения из оценок в этой группе копируются в новую оценку.
- Связанные элементы управления оценкой в разных оценках в одной группе автоматически обновляются по завершении.
- Группы может содержать оценки для одной и той же сертификации или регламента, но каждая группа может содержать только одну оценку для определенной пары сертификации продукта. Например, группа не может содержать две оценки для Office 365 и NIST CSF. Группа может содержать несколько оценок для одного и того же продукта, только если соответствующая сертификация или регламент для каждого из них отличается.
- Удаление оценки нарушает связь между этой оценкой и группой.
- Группы не удается удалить.
Настройка соединителей
Диспетчер соответствия требованиям имеет интегрированный набор соединителей для создания оценок, которые охватывают службы сторонних организаций, такие как Salesforce и Zoom. Дополнительные сведения и запуск процесса установки см. в статье Работа с соединителями .
Создание оценок
Чтобы создать и изменить оценку, пользователь должен иметь роль администрирования диспетчера соответствия требованиям, диспетчера соответствия требованиям или глобального администратора. Дополнительные сведения о ролях и разрешениях.
Важно!
Microsoft рекомендует использовать роли с наименьшим количеством разрешений. Минимизация числа пользователей с ролью глобального администратора помогает повысить безопасность организации. Дополнительные сведения о ролях и разрешениях Microsoft Purview.
Прежде чем приступить к созданию оценки, убедитесь, что вы знаете, какую группу вы назначите ее, или подготовитесь к созданию новой группы для этой оценки. Ознакомьтесь со сведениями о группах и оценках. Чтобы создать оценку, вы используете интерактивный процесс выбора регламента и назначения служб.
Примечание.
Возможность создания пользовательских оценок временно приостанавливается при обновлении и упрощении процесса. Подробнее.
Создание оценки с помощью интерактивного процесса
На странице Оценки выберите Добавить оценку , чтобы начать работу мастера создания оценки.
На странице Создание оценки по регулированию выберите Выбрать регулирование , чтобы выбрать шаблон нормативных требований для оценки. Откроется всплывающее окно Выбор регулирования .
Используйте поле поиска, чтобы найти нужный регламент, а затем выберите проверка пузырек слева от названия правила. Нажмите кнопку Сохранить, подтвердите выбор, а затем нажмите кнопку Далее.
На странице Добавление имени и группы введите значения в следующих полях:
- Имя оценки. Имена оценки должны быть уникальными. Если имя соответствует другой оценке в любой группе, появится сообщение об ошибке с просьбой создать другое имя.
-
Группа оценки. Назначьте оценку группе одним из двух способов:
- Используйте существующую группу , чтобы назначить ее созданной группе; или
- Создайте новую группу , которой будет назначена оценка. Введите имя этой группы. Вы также можете копировать данные из существующей группы, например сведения о реализации и тестировании, а также документы, выбрав соответствующие поля.
Когда закончите, нажмите Далее.
На странице Выбор служб укажите, к каким службам применяется эта оценка (см. дополнительные сведения о поддержке нескольких облаков) с помощью команды Выбрать службы . На всплывающей панели показано, какие службы доступны для выбранного регламента. Поместите проверка рядом с нужными службами, а затем нажмите кнопку Добавить. Нажмите кнопку Далее.
- Если требуемой службы нет в списке, ее можно добавить как новую. При добавлении новой службы используется универсальная версия базового регламента , и вы выполняете работу по внедрению и тестированию вручную. Чтобы добавить новую службу, выполните приведенные далее действия.
- На странице Выбор служб выберите Добавить новую службу.
- Введите имя и описание службы.
- Нажмите Добавить. Служба указана в разделе Служба на странице сведений об оценке.
- Если требуемой службы нет в списке, ее можно добавить как новую. При добавлении новой службы используется универсальная версия базового регламента , и вы выполняете работу по внедрению и тестированию вручную. Чтобы добавить новую службу, выполните приведенные далее действия.
Если вы выбрали службу с более чем одной подпиской, на которую распространяется Microsoft Defender для облака, вы перейдете к подразделу Выберите подписки на службу. Выберите Управление подписками. На всплывающей панели вкладка для каждой службы отображает список всех подписок в этой службе. Все подписки выбраны по умолчанию, но вы можете удалить любую из них, выбрав X рядом с именем. На странице Выбор служб нажмите кнопку Далее.
Проверьте и завершите: Просмотрите все выбранные параметры и внесите необходимые изменения. Если параметры вас устраивают, выберите Создать оценку.
На следующем экране подтверждается, что оценка создана. После нажатия кнопки Готово вы перейдете на страницу сведений о новой оценке. Если после нажатия кнопки Создать оценкуотображается экран "Сбой оценки", выберите Повторить попытку, чтобы повторно создать оценку.
Изменение оценки
После создания оценки ее можно изменить, чтобы обновить имя и добавить или удалить службы и подписки. Чтобы обновить оценку, выполните следующее:
На странице сведений об оценке выберите многоточие в правом верхнем углу и выберите Изменить оценку. Откроется мастер обновления оценки.
Вы можете обновить имя оценки на странице Обновление имени оценки или оставить его без изменения, а затем нажмите кнопку Далее.
На странице Выбор служб добавьте или удалите службы, а затем нажмите кнопку Далее.
На странице Выбор подписок на службы выберите Управление подписками , чтобы внести изменения в подписки. Нажмите кнопку Далее.
Просмотрите обновления, а затем выберите Изменить оценку , чтобы сохранить изменения.
Мониторинг хода выполнения оценки и элементов управления
Каждая оценка содержит страницу сведений, на которую можно быстро просмотреть ход выполнения оценки. На странице показано, как работают службы, состояние элементов управления и действия по улучшению. Разверните раздел Обзор в левой части страницы, чтобы просмотреть основные сведения об оценке, включая ее группу, правила, связанные службы, состояние завершения и описание.
На вкладке Ход выполнения отображается процент хода выполнения оценки. На индикаторе выполнения отображается разбивка, показывающая количество баллов, достигнутых в каждой службе, охваченной оценкой. Получите сведения о каждой службе, просмотрев сведения о службе. Просмотрите все элементы управления в рамках оценки и их текущее состояние на вкладке Элементы управления. Быстрый доступ к состоянию всех действий по улучшению для оценки на вкладке Ваши действия по улучшению. Действия, обрабатываемые корпорацией Майкрософт для оценки, перечислены на вкладке Действия Майкрософт.
Ход оценки по службам
Раздел Сервис на вкладке Ход выполнения оценки поможет вам понять, как вы выполняете действия с учетом правил, касающихся каждой из ваших служб по отдельности, даже на уровне подписки, а также коллективно в вашей организации. Оценка получает данные о доступных подписках и состоянии действий по улучшению из Microsoft Defender для облака. Все ошибки, связанные с доступностью подписки, следует устранять в Defender для облака. Дополнительные сведения см. в разделе Настройка параметров облака .
Выберите команду Просмотреть сведения о службе , расположенную рядом с диаграммой ход выполнения оценки или в правой верхней панели команд, рядом с ней или под ней, чтобы просмотреть всплывающий элемент с дополнительными сведениями. Во всплывающей области Просмотр сведений о службе перечислены каждая служба и ход выполнения оценки. При выборе представления рядом с именем службы отображается другая область, в котором перечислены все подписки в службе и ее состояние.
На панели сведений о службе отображается список подписок в службе, на которые распространяется оценка. Счетчик хода выполнения службы указывает количество баллов, достигнутое на данный момент за счет действий по улучшению, относящихся к службе для оценки, от общего числа достижимых баллов.
Вы можете добавить в службу дополнительные подписки, которые должны охватывать оценки, изменив оценку.
Вкладка с элементами управления
На вкладке Элементы управления отображаются подробные сведения о каждом элементе управления в оценке. На диаграмме Разбивка состояния элемента управления отображается состояние элементов управления по семействам (например, управление конфигурацией и реагирование на инциденты), чтобы можно было быстро увидеть, какие группировки элементов управления требуют внимания. В таблице под диаграммой разбивки перечислены все элементы управления. Список можно отфильтровать по семейству элементов управления, состоянию и службе. В таблице приведены следующие сведения о каждом элементе управления:
- Заголовок элемента управления
-
Состояние: состояние теста действий по улучшению в элементе управления:
- Пройдено. Все действия по улучшению имеют состояние теста "пройдено", или по крайней мере одно пройдено, а остальные находятся "вне область".
- Неудавшийся По крайней мере одно действие по улучшению имеет тестовое состояние "Сбой".
- Нет. Все действия по улучшению не были протестированы.
- Вне область. Все действия по улучшению не область для этой оценки.
- Выполняется. Действия по улучшению имеют состояние, отличное от перечисленных выше, которое может включать в себя "выполняется", "частичный кредит" или "незамеченный".
- Идентификатор элемента управления: идентификационный номер элемента управления, назначенный соответствующими правилами, стандартом или политикой.
- Достигнутые баллы: количество баллов, полученных при выполнении действий, из общего числа достижимых.
- Ваши действия по улучшению: количество выполненных действий из общего числа выполняемых действий.
- Действия Майкрософт: количество действий, выполненных корпорацией Майкрософт.
Выберите элемент управления из списка, чтобы просмотреть страницу сведений о нем. График показывает состояние тестирования действий по улучшению в элементе управления. В таблице под графиком перечислены действия по улучшению для этого элемента управления. Выберите действие по улучшению в списке, чтобы детализировать страницу сведений о действии по улучшению, где можно управлять реализацией и тестированием. Сведения о работе с действиями по улучшению.
Вкладка "Действия по улучшению"
На вкладке Действия по улучшению на странице сведений об оценке перечислены все действия по улучшению для элемента управления. На линейчатой диаграмме состояния описано совокупное состояние тестирования действий по улучшению в оценке, чтобы можно было быстро оценить, что было протестировано и что еще нужно сделать. Наведите указатель мыши на метку состояния теста или выберите ее, чтобы выделить только это состояние на панели.
Под панелью в таблице перечислены все действия и ключевые сведения, в том числе: служба, состояние теста, количество потенциальных и заработанных баллов, соответствующие правила и стандарты, применимое решение, тип действия и семейство элементов управления.
Отфильтруйте по службам , чтобы просмотреть действия, связанные со службой, и их ход выполнения. В таблице выберите действие по улучшению, чтобы перейти на страницу сведений о нем, где можно управлять реализацией и тестированием. Сведения о работе с действиями по улучшению.
Вкладка "Действия Майкрософт"
Откроется вкладка Действия Майкрософт для оценки на основе шаблонов, поддерживающих продукты Майкрософт. В нем перечислены все действия в оценке, которые управляются корпорацией Майкрософт. В списке отображаются основные сведения о действиях, в том числе: служба, состояние теста, точки, которые влияют на общую оценку соответствия требованиям, соответствующие правила и стандарты, применимое решение, тип действия и семейство элементов управления. Выберите действие по улучшению, чтобы просмотреть страницу сведений о нем.
Предоставление пользователю доступа к отдельным оценкам
При назначении пользователям роли диспетчера соответствия требованиям в Портал соответствия требованиям Microsoft Purview они могут по умолчанию просматривать или изменять данные во всех оценках (просмотрите типы ролей диспетчера соответствия требованиям). Доступ пользователей можно ограничить только определенными оценками, управляя ролями пользователей из оценки. Ограничение доступа таким образом может помочь пользователям, которые играют роль в контроле за соблюдением определенных правил или стандартов, иметь доступ только к данным и информации, необходимых для выполнения своих обязанностей. (Вы также можете настроить доступ пользователей для правил, которые позволяют пользователям получать доступ ко всем оценкам, созданным для этого правила.)
Внешним пользователям, которым требуется доступ для аудита или других целей, также может быть назначена роль для просмотра оценок и редактирования тестовых данных. Вы предоставляете доступ внешним пользователям, назначая ему роль Microsoft Entra. Дополнительные сведения о назначении ролей.
Действия по предоставлению доступа
Выполните действия, чтобы предоставить пользователю доступ к оценке.
На странице Оценки найдите оценку, к которой вы хотите предоставить доступ. Выберите его, чтобы открыть страницу сведений.
В правом верхнем углу выберите Управление доступом пользователей.
Откроется всплывающее окно Управление доступом пользователей . Он содержит три вкладки, по одной для каждой роли читателей, оценщиков и участников. Перейдите на вкладку роли, которую пользователь будет удерживать для этой оценки. Пользователи, которые в настоящее время имеют доступ к оценке, будут иметь синюю рамку с проверка меткой слева от имени.
Выберите команду + Добавить для вкладки роли, на которой вы находитесь: Добавить читателя, Добавить оценчика или Добавить участник.
Появится еще одна всплывющая панель, в которой перечислены все пользователи в вашей организации. Можно установить флажок рядом с именем пользователя, которое нужно добавить, или ввести его имя в строке поиска и выбрать пользователя. Вы можете выбрать сразу несколько пользователей.
Выбрав все параметры, нажмите кнопку Добавить.
Примечание.
Если вы назначите роль пользователю, у которого уже есть существующую роль, выбранное вами новое назначение роли переопределит его существующую роль. В этом случае появится окно подтверждения с запросом на подтверждение изменения роли.
Всплывающий элемент закроется, и вы вернеесь на страницу сведений об оценке. В верхней части окна подтверждается новое назначение роли для этой оценки.
Действия по удалению доступа
Вы можете удалить доступ пользователя к отдельным оценкам, выполнив следующие действия.
На странице сведений об оценке выберите Управление доступом пользователей.
На всплывающей панели Управление доступом пользователей перейдите на вкладку, соответствующую роли пользователя, которую вы хотите удалить.
Найдите пользователя, роль которого требуется удалить. Проверьте круг слева от имени, а затем выберите команду Удалить сразу под вкладкой роли. Чтобы удалить всех пользователей одновременно, выберите команду Удалить все , не проверяя круг рядом с именем каждого пользователя.
Откроется диалоговое окно Удалить доступ? с запросом подтвердить удаление. Выберите Удалить доступ , чтобы подтвердить удаление роли.
Выберите Сохранить во всплывающей области. Роли пользователей теперь будут удалены из оценки.
Узнайте, как получить широкое представление о всех пользователях с доступом к оценкам.
Примечание о нескольких ролях
У пользователя может быть одна роль, которая применяется к оценке, а также другая роль, которая широко применяется к общему доступу к диспетчеру соответствия требованиям.
- Например, если пользователю назначена роль читателя диспетчера соответствия требованиям в Портал соответствия требованиям Microsoft Purview Разрешения, вы также можете назначить ему роль оценщик диспетчера соответствия требованиям для конкретной оценки. По сути, пользователь одновременно удерживает две роли, но его возможность изменять данные ограничивается оценкой, которой ему назначена роль оценчика .
- Удаление роли на основе оценки не приведет к удалению общей роли диспетчера соответствия требованиям пользователя, если она у него есть. Если вы хотите изменить общую роль пользователя, необходимо изменить ее на странице Разрешения в Портал соответствия требованиям Microsoft Purview.
Для индивидуальной оценки один пользователь может одновременно иметь только одну роль на основе оценки.
- Например, если пользователь имеет роль читателя для оценки GDPR и вы хотите изменить его на роль участник, сначала необходимо удалить его роль читателя, а затем переназначить ему роль читателя.
Примечание.
Администраторы, разрешения которых для диспетчера соответствия требованиям были заданы в Microsoft Entra ID, не будут отображаться во всплывающей области Управление доступом пользователей. Это означает, что если у пользователя есть доступ к одной или нескольким оценкам и его ролью является глобальный администратор, администратор соответствия требованиям, администратор данных соответствия требованиям или администратор безопасности, он не будет отображаться на этой панели. Дополнительные сведения о настройке разрешений и ролей диспетчера соответствия требованиям.
Принятие обновлений для оценок
Когда доступно обновление для оценки, вы увидите уведомление и можете принять обновление или отложить его на более позднее время. Обновления доступны для оценок на основе нормативных шаблонов, предоставленных в диспетчере соответствия требованиям. Если ваша организация использует универсальные шаблоны для оценки других продуктов, наследование может не поддерживаться.
Что вызывает обновление
Обновление оценки происходит при наличии базовых изменений шаблона, влияющих на оценку. Изменения могут включать корректировку сопоставления элементов управления или другие рекомендации, основанные на нормативных изменениях или изменениях продукта. Обновления для оценки могут исходить от вашей организации и от корпорации Майкрософт.
Если корпорация Майкрософт обновляет расширенный шаблон диспетчера соответствия требованиям, оценка наследует эти обновления после их принятия. Оценка сохраняет другие атрибуты, примененные к оценке при ее продлении.
Пользовательские оценки, которые вы создаете, не получают обновления шаблонов от корпорации Майкрософт. Пользовательские оценки могут получать обновления действий по улучшению, но любые обновления Майкрософт для управления сопоставлением между оценками и действиями по улучшению не применяются к пользовательским шаблонам.
Примечание.
Обновления к оценкам применяется только на уровне группы. Если у вас есть две оценки, созданные на основе одного шаблона, которые существуют в двух разных группах, каждая оценка будет содержать уведомление об обновлении в ожидании, и вам потребуется принять обновление для каждой оценки в соответствующей группе по отдельности.
Где отображаются уведомления об обновлении оценки
На странице сведений об оценке также отображается метка ожидающего обновления рядом с оценкой с обновлением. Выберите оценку, чтобы открыть страницу сведений о ней.
Сообщение в верхней части страницы сведений об оценке показывает, что для этой оценки доступно обновление. Нажмите кнопку Проверить обновление на баннере, чтобы просмотреть определенные изменения и принять или отложить обновление.
На странице сведений об оценке также могут быть перечислены действия по улучшению, рядом с которыми находится метка ожидающего обновления . Эти обновления предназначены для конкретных изменений в самих действиях по улучшению и должны приниматься отдельно. Дополнительные сведения см. в статье Принятие обновлений для действий по улучшению .
Проверка обновления для принятия или отсрочки
При выборе пункта Проверить обновление на странице сведений об оценке в правой части экрана появится всплывающее окно. Во всплывающей области содержатся основные сведения о ожидающих обновлений ниже.
- Заголовок шаблона
- Источник обновления (Майкрософт, ваша организация или конкретный пользователь)
- Дата создания обновления
- Общие сведения об обновлении
- Конкретные сведения об изменениях, включая влияние на оценку соответствия требованиям, объем хода выполнения оценки и конкретное количество изменений в действиях и элементах управления улучшения.
При выборе команды Обновленный шаблон загружается файл Excel, содержащий данные управления для версии шаблона с ожидающими обновлениями. При выборе команды Текущий шаблон загружается файл существующего шаблона без обновлений.
Чтобы принять обновление и внести изменения в оценку, выберите Принять обновление. Принятые изменения являются постоянными.
Если нажать кнопку Отмена, обновление не будет применено к оценке. Тем не менее, вы по-прежнему видите уведомление о ожидании обновления , пока не примите обновление.
Почему мы рекомендуем принимать обновления. Принятие обновлений помогает убедиться, что у вас есть самые обновленные рекомендации по использованию решений и принятие соответствующих действий по улучшению, которые помогут вам соответствовать требованиям сертификации.
Почему может потребоваться отложить обновление. Если вы находитесь в середине завершения оценки, вы можете убедиться, что вы завершили работу над ней, прежде чем принимать обновление оценки, которое может нарушить сопоставление элементов управления. Вы можете отложить обновление на более позднее время, выбрав Отмена на всплывающей панели проверки обновления.
Экспорт отчета об оценке
Вы можете экспортировать оценку в файл Excel для заинтересованных лиц по соответствию требованиям в вашей организации или для внешних аудиторов и регулирующих органов. На странице сведений об оценке выберите действия экспорта в правом верхнем углу страницы, чтобы создать файл Excel, который можно сохранить и предоставить к ним общий доступ. Отчет представляет собой snapshot оценки на дату и время экспорта. Он содержит сведения об элементах управления, управляемых как вами, так и корпорацией Майкрософт, включая состояние реализации, дату тестирования и результаты теста.
Удаление оценки
При удалении оценки она удаляется из списка на странице оценок. Обратите внимание на следующие важные моменты об удалении оценок:
- Удаление оценки является постоянным; вы не можете получить его обратно. Если вы хотите снова использовать ту же оценку, ее необходимо создать повторно.
- Если действия по улучшению в оценке не отображаются ни в одной другой оценке, они удаляются при удалении оценки.
- Перед окончательным удалением отчета об оценке рекомендуется экспортировать.
Чтобы удалить оценку, выполните следующие действия:
На странице Оценки выберите оценку, которую нужно удалить.
На странице сведений об оценке выберите Удалить оценку в правом верхнем углу экрана. Если этот параметр не отображается, щелкните многоточие (...) в правом верхнем углу, а затем в списке выберите Удалить оценку .
Появится окно с запросом на подтверждение окончательного удаления оценки. Выберите Удалить оценку , чтобы закрыть окно. Вы получите окно подтверждения того, что оценка была удалена из диспетчера соответствия требованиям.
Примечание.
Вы не можете удалить все оценки. Организациям требуется по крайней мере одна оценка для правильной работы диспетчера соответствия требованиям. Если оценка, которую вы хотите удалить, является единственной, добавьте другую оценку перед удалением другой оценки.