使用合规性管理器 (预览版) 评估预部署合规性

提示

如果你不是 E5 客户，请使用 90 天Microsoft Purview 解决方案试用版来探索其他 Purview 功能如何帮助组织管理数据安全性和合规性需求。 立即从Microsoft Purview 合规门户试用中心开始。 了解有关 注册和试用条款的详细信息。

合规性管理器为组织提供了一种在部署前通过Microsoft服务了解Microsoft合规性状况的方法。 通过查看子服务合规性就绪性法规组中提供的数据，可以详细分析使用 Azure 服务如何有助于组织在以下四项法规方面的总体合规性状况：

• ISO/IEC 27001：2013
• NIST 800-53 rev.4
• PCI DSS v4.0
• 系统和组织控制 (SOC) 2

“法规”页入门

在合规性管理器中，转到 “法规” 页。 看到的第一组法规是 子服务合规性准备情况。 通过在可用性筛选器上选择“预部署”，可以将视图筛选为仅这些法规。 选择法规开始查看其操作和控件后，可以使用更深层次的子服务筛选器。

子服务符合性就绪性法规不用于创建评估，与这些法规交互不会激活它们或需要许可证。 当你打开它们时，它们会显示有关你管理的控制和改进操作的详细信息，Microsoft这些操作有助于使用Microsoft服务改善合规性状况。

若要查看单个法规，请从列表中选择其名称以打开其详细信息页。

了解部署前法规详细信息

从“ 法规 ”页中选择法规时，将打开详细信息页。 每个详细信息页都有 “所有操作” 和“ 所有控件 ”的可展开部分。打开法规页面时， “所有操作” 部分会自动展开。 最小化 “所有操作” 部分，以便更轻松地访问下面的 “所有控件 ”部分。

“所有操作”部分

法规详细信息页的“ 所有操作 ”部分提供了有关服务支持的功能的详细信息，以及组织要采取的相关操作以及由Microsoft管理的操作 (了解有关 ) 共同责任模型 的详细信息。

“操作”选项卡

“ 你的操作 ”选项卡包含一个表，其中包含服务支持的功能。 从 功能中选择名称 |操作 列，用于在右侧显示详细信息面板，你可以将其最大化为全屏。 详细信息屏幕包括控件说明、功能说明和相关云安全基准 ID。 它还提供规范性指导和自动化技术策略，以及指向参考内容的深层链接，你可以启用这些链接来监视合规性。 “ 相关控件 ”选项卡显示来自各种法规的相关控件，以帮助你同时检查所有可能受影响的控件。

筛选器数组允许基于服务、子服务、控件系列和控件 ID 自定义视图。

使用 子服务 筛选器深入了解服务评审。 此详细视图提供针对所选子服务定制的特定信息，以实现更自定义的合规性评审过程。

“Microsoft操作”选项卡

“ Microsoft操作 ”选项卡显示Microsoft作为服务提供商处理以满足法规要求的操作。 从 功能中选择名称 |用于 在右侧显示详细信息面板的操作列。 可以将面板最大化为全屏，其中显示控件说明、Azure 控制框架 ID，并在“ 实现 ”选项卡上显示Microsoft执行操作的步骤的详细信息。 “ 相关控件 ”选项卡显示来自各种法规的相关控件，以帮助你同时检查所有可能受影响的控件。

“所有控件”部分

“ 所有控件 ”部分显示一个表，其中列出了法规的所有控件。 在 “控件标题 ”列下，选择一个控件以在右侧显示详细信息面板。 可以将面板最大化为全屏，其中显示法规要求的详细信息，以及列出操作和Microsoft操作的选项卡。

导出操作和控制数据

在 “所有操作” 和“ 所有控件 ”部分中，每个表顶部都有命令，可用于将所有或选定的操作和控件导出为 CSV 或 JSON 文件格式。

选择“ 全部导出 ”以导出所有项目，并从下拉列表中选择所需的格式。 若要仅导出所选项目，检查操作或控件名称旁边的框，然后选择“导出所选内容”，然后选择所需的格式。