Поделиться через

Оценка соответствия требованиям перед развертыванием с помощью диспетчера соответствия требованиям (предварительная версия)

  • Статья

Совет

Если вы не являетесь клиентом E5, используйте 90-дневную пробную версию решений Microsoft Purview, чтобы узнать, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас в центре пробных версий Microsoft Purview. Сведения о регистрации и условиях пробной версии.

Диспетчер соответствия требованиям предоставляет организациям возможность понять состояние соответствия требованиям Майкрософт с помощью служб Майкрософт перед развертыванием. Изучив данные, предоставленные в группе готовности к соответствию субслужбамнормативных требований, вы можете подробно проанализировать, как использование служб Azure может способствовать общему состоянию соответствия вашей организации в соответствии с этими четырьмя правилами:

  • ISO/IEC 27001:2013
  • NIST 800-53 ред.4
  • PCI DSS версии 4.0
  • Системные и организационные элементы управления (SOC) 2

Начало работы на странице "Правила"

В диспетчере соответствия требованиям перейдите на страницу Правила . Первая группа правил, которые вы видите, — это готовность к соответствию субслужбе. Вы можете отфильтровать представление только по этим правилам, выбрав Предварительное развертывание в фильтре Доступности . Более глубокий фильтр подслужбы доступен после выбора правила, чтобы начать просматривать его действия и элементы управления.

Правила готовности субслужбы к соответствию не относятся к созданию оценок, и взаимодействие с этими правилами не активирует их или не требует лицензии. При их открытии отображаются подробные сведения об элементах управления и действиях по улучшению, управляемых вами и корпорацией Майкрософт, которые могут способствовать улучшению состояния соответствия требованиям с помощью служб Майкрософт.

Чтобы просмотреть отдельный регламент, выберите его имя в списке, чтобы открыть страницу сведений о нем.

Изучите сведения о правилах, предшествующих развертыванию

При выборе правила на странице Правила открывается страница сведений. Каждая страница сведений содержит расширяемые разделы для всех действий и всех элементов управления. При открытии страницы регламента автоматически разворачивается раздел Все действия . Сведите к минимуму раздел Все действия , чтобы упростить доступ к разделу Все элементы управления ниже.

Раздел "Все действия"

В разделе Все действия на странице сведений о правилах содержатся подробные сведения о функциях, поддерживаемых службой, а также о соответствующих действиях, выполняемых вашей организацией, и действиях, управляемых корпорацией Майкрософт (см. дополнительные сведения о модели общей ответственности).

Вкладка "Действия"

На вкладке Ваши действия есть таблица с функциями, поддерживаемыми службой. Выберите имя в компоненте | Столбец действий для отображения панели сведений вдоль правой стороны, которую можно развернуть до полноэкранного режима. Экран сведений содержит описание элемента управления, описание функции и соответствующий идентификатор Cloud Security Benchmark. В нем также содержатся инструкции и автоматизированные технические политики с подробными ссылками на справочные материалы, которые можно включить для мониторинга соответствия требованиям. На вкладке Связанные элементы управления отображаются связанные элементы управления из различных правил, которые помогут вам одновременно изучить все потенциально затронутые элементы управления.

Массив фильтров позволяет настроить представление на основе службы, подслужбы, семейства элементов управления и идентификатора элемента управления.

Используйте фильтр вложенных служб , чтобы углубиться в проверку службы. В этом подробном представлении содержатся конкретные сведения, адаптированные к выбранной подслужбе, чтобы обеспечить более настраиваемый процесс проверки соответствия требованиям.

Вкладка "Действия Майкрософт"

На вкладке Действия Майкрософт отображаются действия, которые корпорация Майкрософт выполняет в качестве поставщика услуг для удовлетворения нормативных требований. Выберите имя в компоненте | Столбец действия для отображения панели сведений справа. Вы можете развернуть панель до полноэкранного экрана, где отображается описание элемента управления, идентификатор платформы управления Azure и на вкладке Реализация сведения о шагах, предпринятых корпорацией Майкрософт для выполнения действия. На вкладке Связанные элементы управления отображаются связанные элементы управления из различных правил, которые помогут вам одновременно изучить все потенциально затронутые элементы управления.

Раздел "Все элементы управления"

В разделе Все элементы управления отображается таблица со всеми элементами управления для регулирования. В столбце Название элемента управления выберите элемент управления, чтобы отобразить панель сведений справа. Вы можете развернуть панель до полноэкранного режима, на которой отображаются сведения о нормативных требованиях, а также вкладки со списком ваших действий и действий Майкрософт.

Экспорт данных действий и управления

В разделах Все действия и Все элементы управления в верхней части каждой таблицы есть команды, которые позволяют экспортировать все или выбранные действия и элементы управления в формат CSV или JSON.

Выберите Экспортировать все , чтобы экспортировать все элементы, и выберите нужный формат в раскрывающемся списке. Чтобы экспортировать только выбранные элементы, проверка поле рядом с именами действий или элементов управления, а затем выберите Экспорт выбранных элементов, а затем выберите нужный формат.