Microsoft Purview 合规性管理器

提示

如果你不是 E5 客户,请使用 90 天Microsoft Purview 解决方案试用版来探索其他 Purview 功能如何帮助组织管理数据安全性和合规性需求。 立即在 Microsoft Purview 试用中心开始。 了解有关 注册和试用条款的详细信息。

什么是合规性管理器?

Microsoft Purview 合规性管理器是一种解决方案,可帮助你跨多云环境自动评估和管理合规性。 合规性管理器可以帮助你完成合规性之旅,从清查数据保护风险到管理实现控制的复杂性、及时了解最新法规和认证、以及向审核员报告。

观看以下视频,了解合规性管理器如何帮助简化组织管理合规性的方式:

合规性管理器通过提供以下内容来帮助简化合规性并降低风险:

  • 针对常见行业和区域标准和法规的预构建评估,或自定义评估,以满足独特的合规性需求 (可用评估取决于许可协议; 了解) 的详细信息

  • 工作流功能通过单一工具帮助你有效完成风险评估。

  • 详细的分步指南,提供推荐的改进操作,帮助你遵守与你组织最相关的标准和法规。 对于由 Microsoft 管理的操作,你将看到实现详细信息和审核结果。

  • 基于风险的合规性分数,帮助你通过衡量你在完成改进操作方面的进度来帮助了解你的合规性状况。

合规性管理器概述页显示当前的合规性分数,帮助你了解需要关注的内容,并指导你执行关键改进操作。

了解合规性分数

合规性管理器奖励你完成为遵守法规、标准或策略而采取的改进操作的积分,并将这些分数合并为总体合规性分数。 每个操作都会对分数产生不同的影响,具体取决于所涉及的潜在风险。 合规性分数有助于确定要关注哪些操作以改进整体合规性状况。 合规性管理器根据 Microsoft 365 数据保护基线提供初始分数。 此基线是一组控制措施,包括数据保护和常规数据治理的关键法规和标准。

了解详细信息

关键要素:控制、评估、法规、改进操作

合规性管理器使用多个数据元素来帮助管理合规性活动。 使用合规性管理器来分配、测试和监视合规性活动时,对关键要素(控制、评估、法规和改进操作)有基本的了解很有帮助。

请务必检查合规性管理器术语表

控件

控件是法规、标准或策略的要求。 它定义了如何评估和管理系统配置、组织流程以及负责满足法规、标准或策略的特定要求的人员。 合规性管理器跟踪以下类型的控制:

  1. Microsoft托管控制:Microsoft负责实现Microsoft云服务的控制
  2. 控制措施:有时称为客户管理的控件,这些控件由组织实现和管理
  3. 共享控制:这些是你的组织和Microsoft共同负责实现的控制

详细了解 如何监视控制进度

评估

评估是针对特定法规、标准或策略的控制分组。 完成评估内的操作可以帮助你满足标准、法规或法律的要求。 例如,你可能有一个评估,当你完成其中的所有操作时,有助于使Microsoft 365 设置符合 ISO 27001 要求。 评估包括几个组件:

  • 适用范围服务:适用于评估的特定 Microsoft 服务集
  • Microsoft托管控制:Microsoft代表你实现的Microsoft云服务的控制
  • 控制措施:有时称为客户管理的控件,这些控件由组织实现和管理
  • 共享控制:这些是你的组织和Microsoft共同负责实现的控制
  • 评估分数:显示你从组织管理的评估中的操作和Microsoft

详细了解 如何创建和管理评估

法规

合规性管理器提供了 360 多个法规模板,可帮助你快速创建评估。 详细了解如何在 合规性管理器中使用法规 ,并查看 法规的完整列表

改进操作

改进操作有助于集中合规性活动。 每个改进操作都提供了建议的指南,旨在帮助你与数据保护法规和标准保持一致。 可以将改进操作分配给组织中的用户以执行实现和测试工作。 还可以在改进操作中存储证据、备注和记录状态更新。 详细了解 如何使用改进操作

支持的语言

合规性管理器提供以下语言版本:

  • 英语
  • 印度尼西亚语
  • 马来语
  • 中文(简体)
  • 中文(繁体)
  • 捷克语
  • 丹麦语
  • 荷兰语
  • 芬兰语
  • 法语
  • 德语
  • 希伯来语
  • 匈牙利语
  • 意大利语
  • 日语
  • 朝鲜语
  • 挪威语
  • 波兰语
  • 葡萄牙语(巴西)
  • 俄语
  • 西班牙语
  • 瑞典语
  • 泰语
  • 土耳其语

后续步骤