使用合规性管理器 (预览版) 评估预部署合规性
提示
如果你不是 E5 客户,请使用 90 天Microsoft Purview 解决方案试用版来探索其他 Purview 功能如何帮助组织管理数据安全性和合规性需求。 立即在 Microsoft Purview 试用中心开始。 了解有关 注册和试用条款的详细信息。
合规性管理器为组织提供了一种在部署前通过Microsoft服务了解Microsoft合规性状况的方法。 通过查看子服务合规性就绪性法规组中提供的数据,可以详细分析使用 Azure 服务如何有助于组织在以下四项法规方面的总体合规性状况:
- ISO/IEC 27001:2013
- NIST 800-53 rev.4
- PCI DSS v4.0
- 系统和组织控制 (SOC) 2
“法规”页入门
在合规性管理器中,转到 “法规” 页。 看到的第一组法规是 子服务合规性准备情况。 通过在可用性筛选器上选择“预部署”,可以将视图筛选为仅这些法规。 选择法规开始查看其操作和控件后,可以使用更深层次的子服务筛选器。
子服务符合性就绪性法规不用于创建评估,与这些法规交互不会激活它们或需要许可证。 当你打开它们时,它们会显示有关你管理的控制和改进操作的详细信息,Microsoft这些操作有助于使用Microsoft服务改善合规性状况。
若要查看单个法规,请从列表中选择其名称以打开其详细信息页。
了解部署前法规详细信息
从“ 法规 ”页中选择法规时,将打开详细信息页。 每个详细信息页都有 “所有操作” 和“ 所有控件 ”的可展开部分。打开法规页面时, “所有操作” 部分会自动展开。 最小化 “所有操作” 部分,以便更轻松地访问下面的 “所有控件 ”部分。
“所有操作”部分
法规详细信息页的“ 所有操作 ”部分提供了有关服务支持的功能的详细信息,以及组织要采取的相关操作以及由Microsoft管理的操作 (了解有关 ) 共同责任模型 的详细信息。
“操作”选项卡
“ 你的操作 ”选项卡包含一个表,其中包含服务支持的功能。 从 功能中选择名称 |操作 列,用于在右侧显示详细信息面板,你可以将其最大化为全屏。 详细信息屏幕包括控件说明、功能说明和相关云安全基准 ID。 它还提供规范性指导和自动化技术策略,以及指向参考内容的深层链接,你可以启用这些链接来监视合规性。 “ 相关控件 ”选项卡显示来自各种法规的相关控件,以帮助你同时检查所有可能受影响的控件。
筛选器数组允许基于服务、子服务、控件系列和控件 ID 自定义视图。
使用 子服务 筛选器深入了解服务评审。 此详细视图提供针对所选子服务定制的特定信息,以实现更自定义的合规性评审过程。
“Microsoft操作”选项卡
“ Microsoft操作 ”选项卡显示Microsoft作为服务提供商处理以满足法规要求的操作。 从 功能中选择名称 |用于 在右侧显示详细信息面板的操作列。 可以将面板最大化为全屏,其中显示控件说明、Azure 控制框架 ID,并在“ 实现 ”选项卡上显示Microsoft执行操作的步骤的详细信息。 “ 相关控件 ”选项卡显示来自各种法规的相关控件,以帮助你同时检查所有可能受影响的控件。
“所有控件”部分
“ 所有控件 ”部分显示一个表,其中列出了法规的所有控件。 在 “控件标题 ”列下,选择一个控件以在右侧显示详细信息面板。 可以将面板最大化为全屏,其中显示法规要求的详细信息,以及列出操作和Microsoft操作的选项卡。
导出操作和控制数据
在 “所有操作” 和“ 所有控件 ”部分中,每个表顶部都有命令,可用于将所有或选定的操作和控件导出为 CSV 或 JSON 文件格式。
选择“ 全部导出 ”以导出所有项目,并从下拉列表中选择所需的格式。 若要仅导出所选项目,检查操作或控件名称旁边的框,然后选择“导出所选内容”,然后选择所需的格式。