Поделиться через

Аудит и создание отчетов в облачных службах Майкрософт

  • Статья

Облачные службы Майкрософт включают несколько функций аудита и отчетов, которые можно использовать для отслеживания действий пользователей и администраторов в клиенте. Примеры включают изменения, внесенные в параметры конфигурации клиента Exchange Online и SharePoint Online, а также изменения, внесенные пользователями в документы и другие элементы. Сведения об аудите и отчеты, доступные в облачных службах Майкрософт, можно использовать для более эффективного управления пользовательским интерфейсом, снижения рисков и выполнения обязательств по соответствию.

Центры соответствия требованиям & безопасности

Центр соответствия требованиям безопасности Microsoft 365 &, портал Microsoft Defender и портал соответствия требованиям Microsoft Purview — это единый портал для защиты данных в вашей организации и включает в себя множество функций аудита и отчетности. Эти центры помогут вам с защитой данных или требованиями к соответствию требованиям и аудитом действий пользователей и администраторов. Доступ к этим центрам можно получить с помощью учетной записи администратора подписки.

Эти центры включают области навигации для доступа к нескольким функциям:

  • Оповещения: Позволяет управлять оповещениями, просматривать оповещения, связанные с безопасностью, и управлять расширенными оповещениями с помощью Defender for Cloud Apps.
  • Разрешения: Позволяет назначать пользователям в организации разрешения, такие как администратор соответствия требованиям, диспетчер обнаружения электронных данных и другие, чтобы они могли выполнять задачи в этих центрах. Вы назначаете разрешения для большинства функций в каждом центре, но другие разрешения должны быть настроены с помощью Центра администрирования Exchange и Центра администрирования SharePoint.
  • Управление угрозами: Позволяет создавать и применять политики управления устройствами с помощью basic Mobility and Security for Microsoft 365, настроить политики защиты от потери данных (DLP) в организации, настроить фильтрацию электронной почты, защиту от вредоносных программ, доменную почту DKIM, безопасные вложения, безопасные ссылки и приложения OAuth.
  • Управление данными: Позволяет импортировать электронную почту или данные SharePoint из других систем в Microsoft 365, настраивать архивные почтовые ящики и задавать политики хранения для электронной почты и другого содержимого в организации.
  • Поиск & исследование: Предоставляет средства поиска контента, журнала аудита, карантина и управления делами обнаружения электронных данных для быстрого детализации действий в почтовых ящиках Exchange Online, группах и общедоступных папках, SharePoint Online и OneDrive для бизнеса.
  • Отчеты: Позволяет быстро получать доступ к отчетам для SharePoint Online, OneDrive для бизнеса, Exchange Online и Microsoft Entra ID.
  • Проверка качества обслуживания. Сведения о том, как корпорация Майкрософт обеспечивает безопасность, конфиденциальность и соответствие глобальным стандартам Microsoft 365, Azure, Microsoft Dynamics CRM Online, Microsoft Intune и других облачных служб. Кроме того, включает доступ к сторонним отчетам об аудите ISO, SOC и другим отчетам об аудите, а также к проверенным элементам управления, в которых содержатся сведения о различных элементах управления, которые были протестированы и проверены сторонними аудиторами Microsoft 365.

Контроль качества обслуживания

На многие организации в регулируемых отраслях применяются обширные требования к соответствию. Для оценки собственных рисков клиентам часто требуются подробные сведения о том, как Microsoft 365 обеспечивает безопасность и конфиденциальность своих данных. Корпорация Майкрософт стремится обеспечить безопасность и конфиденциальность данных клиентов в своих облачных службах и заработать доверие клиентов, предоставляя прозрачное представление о своей деятельности и легкий доступ к независимым отчетам о соответствии требованиям и оценкам.

Service Assurance обеспечивает прозрачность операций и информацию о том, как корпорация Майкрософт поддерживает безопасность, конфиденциальность и соответствие данных клиентов в Microsoft 365. Она включает сторонние отчеты об аудите, а также библиотеку технических документов, часто задаваемых вопросов и других материалов по темам Microsoft 365, таким как шифрование данных, устойчивость данных, управление инцидентами безопасности и многое другое. Клиенты могут использовать эту информацию для проведения собственных оценок нормативных рисков. Сотрудники по соответствию требованиям могут назначить роль "Пользователь service Assurance", чтобы предоставить пользователям доступ к Service Assurance. Администратор клиента также может предоставить внешним пользователям, таким как независимые аудиторы, доступ к информации на панели мониторинга Service Assurance через Microsoft Cloud Service Trust Portal (STP).

Ресурсы