通过

Microsoft服务信任门户入门

  • 项目

Microsoft服务信任门户提供有关Microsoft云服务如何保护数据以及如何管理组织的云数据安全性和合规性的各种内容、工具和其他资源。

提示

如果你不是 E5 客户,请使用 90 天Microsoft Purview 解决方案试用版来探索其他 Purview 功能如何帮助组织管理数据安全性和合规性需求。 立即在 Microsoft Purview 试用中心开始。 了解有关 注册和试用条款的详细信息。

访问服务信任门户

服务信任门户是Microsoft的公共站点,用于发布与Microsoft云服务关联的审核报告和其他与合规性相关的信息。 STP 用户可以下载外部审核员生成的审核报告,并从Microsoft创作的白皮书中获取见解,这些白皮书详细介绍了Microsoft云服务如何保护数据,以及如何管理组织的云数据安全性和合规性。 若要访问服务信任门户上的某些资源,必须使用Microsoft云服务帐户 (Microsoft Entra 组织帐户) 以经过身份验证的用户身份登录,并查看并接受合规性材料Microsoft保密协议。

现有客户

现有客户可以通过 以下联机订阅之一访问服务信任门户 https://aka.ms/STP , (试用版或付费) :

  • Microsoft 365
  • Dynamics 365
  • Azure

注意

Microsoft Entra与组织关联的帐户可以访问合规性管理器等各种文档和资源。

评估Microsoft联机服务的新客户和客户

若要创建新帐户或创建试用帐户,请使用以下注册表单之一, (也用于试用帐户) 来获取对 STP 的访问权限。

注册免费试用版或订阅时,必须启用Microsoft Entra ID以支持对 STP 的访问。

使用服务信任门户

可从主菜单访问服务信任门户的功能和内容。 以下各节介绍main菜单中的每一项。

服务信任门户 - main菜单的屏幕截图。

服务信任门户

服务信任门户链接显示主页。 它提供了一种快速返回到主页的方法。

认证、法规和标准

提供大量安全实现和设计信息,旨在通过了解Microsoft云服务如何保护数据安全,更轻松地实现法规遵从性目标。 若要查看内容,请选择以下磁贴之一。

  • ISO/IEC - 国际标准化组织 (ISO) /国际电工委员会 (IEC)
  • SOC - 系统和组织控制 (SOC) 1、2 和 3 报告
  • GDPR - 一般数据保护条例
  • FedRAMP - 联邦风险和授权管理计划
  • PCI - 支付卡行业 (PCI) 数据安全标准 (DSS)
  • CSA Star - 云安全联盟 (CSA) 安全、信任和保证注册表 (STAR)
  • 澳大利亚 IRAP - 澳大利亚信息安全注册评估员计划 (IRAP)
  • 新加坡 MTCS - 多层云安全 (MTCS) 新加坡Standard
  • 西班牙 ENS - 西班牙Esquema Nacional de Seguridad (ENS)

报表、白皮书和项目

与以下类别相关的常规文档:

  • AI 资源:描述 AI 解决方案(如 Microsoft Copilot 和 Azure Open AI)中的合规性、安全性和隐私方法的资源。
  • BCP 和 DR:业务连续性和灾难恢复。
  • 笔测试和安全评估:第三方进行的渗透测试和安全评估的证明。
  • 隐私和数据保护:隐私和数据保护资源。
  • 常见问题解答和白皮书:白皮书和常见问题解答。

行业和区域资源

记录适用于以下行业和区域:

  • 金融服务 - 按国家/地区 (详细阐述 FSI (合规性指南的资源)
  • 医疗保健和生命科学 - Microsoft为医疗保健行业提供的功能
  • 媒体和娱乐 - 媒体和娱乐行业资源
  • 美国政府 - 美国政府客户专用的资源
  • 区域资源 - 描述Microsoft联机服务符合各种区域政策和法规的文档

组织的资源

应用于组织的文档 (租户) 限制。

  • 组织的资源 - 基于组织的订阅和权限的文档

带有系列检查标记的资源表示文档具有多个版本,单击文档并在下载页上单击“查看所有版本”即可查看这些版本。

文档系列已标记,可以在下载页上查看。

按日期和云服务筛选 - 查看可用文档时,可以选择“ 日期 ”,然后选择要使用的范围,按日期范围筛选结果。

按日期范围筛选可用文档。

文档下载视图 - 查看可用文档时,可以按适用的 云服务筛选结果。

按云服务筛选可用文档。

注意

STP 上的许多文件都需要接受许可协议。 某些基于浏览器的 PDF 查看器不允许运行 Javascript,这会阻止显示许可协议并打开文件。

所有文档

本部分显示所有可用文档。 选择要保存到“我的库”部分的文档。 文档按“认证”、“标准”、“法规”和“行业资源”中显示的相同类别进行排序。 若要查看特定云服务的所有资源,请使用 云服务 筛选器。

受限文档

服务信任门户包含的文档(鉴于其内容的性质)可供具有特定权限的用户使用。 需要分配以下角色之一才能查看受限制的文档:

  • 租户管理员
  • 合规性管理员
  • 安全管理员
  • 安全信息读取者

单击“服务信任门户”页面右上角的放大镜以展开该框,输入搜索词,然后按 Enter。 将显示 “搜索 ”页,搜索框中显示了搜索词,并在下面列出了搜索结果。

搜索文档并筛选结果。

默认情况下,搜索将返回文档结果。 可以使用下拉列表来筛选结果,以优化显示的文档列表。 可以使用多个筛选器来缩小文档列表。 筛选器包括特定的云服务和区域。 单击文档名称链接以下载文档。

注意

服务信任门户报表和文档在发布后或新版本的文档可用之前,可以下载至少 12 个月。

我的库

使用“我的库”功能将服务信任门户上的文档和资源添加到“我的库”页。 这样,便可以在单个位置访问与你相关的文档。 若要将文档添加到“我的库”,请单击文档右侧的省略号 (...) 菜单,然后选择“ 保存到库”。 可以通过单击一个或多个文档旁边的复选框,然后单击页面顶部的“ 保存到库 ”,将多个文档添加到“我的库”。

此外,使用通知功能,你可以配置“我的库”,以便在Microsoft更新已添加到“我的库”的文档时向你发送电子邮件。 若要设置通知,请转到“我的库”,然后单击“ 通知设置”。 可以选择通知的频率,并在组织中指定要向其发送通知的电子邮件地址。 Email通知包括已更新文档的链接和更新的简要说明。

如果文档是系列的一部分,你将订阅该系列,并在该系列有更新时收到通知。 可以在 2 个部分中查看已订阅的各个文档和系列文档,如下所示:

“我的库”在两个部分中显示已订阅的文档。

我的下载历史记录

在“我的下载历史记录”选项卡上,可以查看和导出过去 18 个月内从服务信任门户下载的文档的下载历史记录。 历史记录包括文档标题和下载日期,以及文档状态(例如,它是实时的、是否具有较新版本还是已删除)。 完整的下载历史记录可以导出到 CSV 文件。

本地化支持

通过服务信任门户,可以查看不同语言的网页内容。 若要更改网页语言,只需单击网页左下角的地球图标并选择所需语言即可。

提供反馈

我们可以帮助解决有关服务信任门户的问题,或者你在使用门户时遇到的错误。 还可以使用 STP 页面底部的反馈链接,就服务信任门户合规性报告和信任资源的问题和反馈与我们联系。

你的反馈对我们非常重要。 单击页面底部的“反馈”按钮,向我们发送关于你喜欢或不喜欢的内容的评论,或者你可能对改进我们的产品或产品功能的建议。

你提供哪种类型的反馈。