通过

在合规性管理器中 (预览版) 生成自定义评估

  • 项目

提示

如果你不是 E5 客户,请使用 90 天Microsoft Purview 解决方案试用版来探索其他 Purview 功能如何帮助组织管理数据安全性和合规性需求。 立即在 Microsoft Purview 试用中心开始。 了解有关 注册和试用条款的详细信息。

合规性管理器提供了通过添加控件和改进操作来修改法规模板的选项,以满足构建自定义评估的需求。 首先复制法规,然后添加控制措施和改进操作和服务,然后发布它,以便可以开始使用它进行评估。 本文介绍如何复制和修改法规以创建自定义评估。

自定义法规

可以更改现有 Microsoft法规模板 ,以便根据需要对其进行自定义。 自定义法规时:

  • 它继承父法规的所有控件和操作。
  • 它继承对Microsoft托管控件和自动测试操作的自动更新,但修改的任何操作除外。
  • 可以将更多操作添加到其他控件中已存在的控件中。
  • 可以创建自己的操作和控件。
  • 可以添加服务。

注意

复制高级法规会激活组织的法规,并为其使用许可证。 该许可证允许你创建法规的多个副本,并从复制的法规中生成多个评估。 详细了解 法规许可

汇报和版本控制

自定义法规时,它将继承父法规中的所有详细信息、控件和操作。 当相关法规或产品发生更改时,自定义法规 将从Microsoft接收更新 。 但是,如果修改 自动测试的操作,组织将接管测试和实现,并且该操作不会通过Microsoft接收更新。

提示

建议暂时不要对复制和发布的法规进行更改,因为任何 udpate 都不会反映在版本控制历史记录中。 我们近期的产品路线图中提供了反映自定义法规的所有更新的版本控制体验。

自定义法规的步骤

  1. 在合规性管理器中,转到 “法规” 页。

  2. 选中要自定义的法规名称旁边的复选框。

  3. 选择法规列表上方的 “自定义 法规”。

  4. “创建的副本...” 对话框中,选择“ 复制”。

此时会创建评估的副本,并打开评估的详细信息页。

将自动创建法规的名称,以“扩展”开头,后跟法规名称,后跟“副本 1”。例如,如果复制 ISO 27005:2018 法规,复制的法规名称将为“Extension ISO 27005:2018 Copy 1”。

提示

发布法规后,可以编辑复制的法规以更改标题或修改说明。

控件 ”选项卡列出从原始或父级法规继承的所有控件。 服务列出了评估适用的服务,并且你可以在其中向评估添加更多服务。

复制的法规状态为 “草稿” ,在 发布评估之前,不能用于生成评估。 若要在 “法规 ”页上搜索新复制的法规,请将 “状态 筛选器”设置为 “草稿” 以查看该法规和任何其他复制但未发布的法规。

无法删除复制的法规。

添加控件

复制的法规详细信息页的“ 控件 ”选项卡列出了基础法规的所有控件。 可以按照以下步骤添加自己的控件:

  1. 在法规的“ 控件 ”选项卡上,选择“ 创建控件”。 此时会显示 “创建控件 浮出控件”窗格。

  2. 输入控件的 标题

  3. 输入 控件 ID。 这必须是唯一数字,最多 150 个字符。 该 ID 不能属于此评估或任何其他法规中的任何现有控制。

  4. 从下拉菜单中选择控件系列。 如果所需的控件系列名称未列为选项,则可以创建一个新的系列名称,如下所示:

    • “控件系列”下拉菜单中选择“新建”。
    • 在“控制系列名称”字段中输入新 系列的名称 。 创建控件后,此控件系列名称将添加为下拉列表选项。

  5. 输入控件的可选 “说明 ”。

  6. 选择“创建”。

创建控件后,你将到达所创建控件的详细信息页。 下一步是将改进操作链接到 控件。

向控件添加改进操作

在控件详细信息页的“ 改进操作 ”选项卡上,可以从父法规导入操作,也可以创建自己的操作。

导入操作

可以将父法规内其他控件中存在的任何其他改进操作导入控件。 选择“ 导入操作”。 在 “选择要导入的操作 ”浮出控件窗格中,可以通过选中 “改进 操作”列标题旁边的框来选择所有操作。 还可以通过选中名称旁边的复选框来检查单个操作。

选择所需操作后,选择“ 导入”。

创建操作

可以按照以下步骤创建自己的改进操作,以添加到复制的法规。

  1. 输入改进操作的 标题

  2. 从下拉菜单中选择 “分数 ”值。 分数值表示为完成操作而获得的最大积分数。 根据操作是预防性的、检测性的还是纠正性操作,以及这些操作是强制性的还是可自由裁量权的,来分配值。 请参阅 分数值的此说明 ,了解向哪种类型的操作分配了哪个数字。

  3. “服务”中,从该操作应用到的下拉菜单中选择一个服务。

  4. 如果操作适用于 Microsoft 365 服务,则在 “解决方案”中,从下拉菜单中选择相应的解决方案。

  5. 输入操作的可选 “说明 ”。

  6. 选择“创建”。

创建操作后,你将返回到控件详细信息页,并且刚刚创建的改进操作将列在“ 你的改进操作 ”选项卡上。

添加服务

服务 ”选项卡列出了适用于父法规的服务。 可以通过选择“添加可用服务”并选择一个或多个服务来 添加 可用于该法规的服务。 如果未列出任何服务,可以创建一个服务并将其添加到法规中。

若要创建自己的服务,请选择“ 创建服务”。 在浮出控件窗格中,输入服务的名称和说明,然后选择“ 保存”。 发布法规后,如果创建同一法规的更多副本,则添加的服务将成为可用选项。

通过发布完成更改

在将控件和改进操作添加到复制的法规后,需要发布更改,以便开始使用扩展法规进行评估。

  1. 转到扩展法规的详细信息页。

  2. 选择右上角的“ 发布模板 ”。

发布模板后,该模板将列在 “法规 ”页上,并已准备好进行评估创建。 法规的状态(即筛选器选项)现在为 “就绪”, 而不是 “草稿”。

“法规 ”页面上搜索复制的法规的简单方法包括:

  • “创建者” 筛选器设置为你的名称。
  • 选择“ 包括自定义内容 ”列,按 True 值排序。 True 表示已自定义法规。

注意

在选择“ 发布模板”发布之前,无法从复制的法规创建评估。

编辑复制的法规

发布复制的法规后,可以更改其名称、修改其说明,并继续添加和编辑控件和操作。 若要编辑法规,请从“ 法规 ”页上的列表中选择它。 在“法规详细信息”页上,选择右上角的省略号 (...) ,然后选择“ 编辑法规”。

此时,将创建法规的工作副本,以便您可以进行编辑和保存正在进行的工作,而无需重写已发布的副本。 完成编辑后,需要通过选择右上角的“ 发布模板” 再次发布。 选择“ 发布模板”时,将显示“ 审阅和发布 ”浮出控件窗格,你可以在其中查看更改并添加发布说明。 在浮出控件窗格中选择“ 发布模板 ”以保存更改并重新发布法规。

创建同一法规的多个副本

可以创建法规的多个副本,以便可以采用不同的方式对其进行自定义。 如果要创建不同的控制配置或仅包含同一法规的特定服务,然后基于这些扩展创建评估,则可能需要多个版本的法规。

多个副本会自动命名,并将数字追加到名称中。 例如,如果创建 ISO 27005:2018 法规的两个副本,它们的名称如下:“扩展 ISO 27005:2018 副本 1”和“扩展 ISO 27005:2018 副本 2”。

建议编辑扩展法规的说明,以便清楚地确定它们有何不同或要评估的内容。 编辑说明:

  1. 转到法规的详细信息页。

  2. “概述 ”部分的 “详细信息”下,选择“ 编辑详细信息”。 此时会显示 “编辑模板详细信息 ”浮出控件窗格。

  3. “说明” 字段中,输入详细说明。

  4. 选择“保存”