共用方式為


Microsoft Purview 合規性管理員

提示

如果您不是 E5 客戶,請使用 90 天Microsoft Purview 解決方案試用版來探索其他 Purview 功能如何協助貴組織管理數據安全性與合規性需求。 立即從 Microsoft Purview 試用中樞開始。 瞭解 有關註冊和試用版條款的詳細數據

合規性管理員為何?

Microsoft Purview 合規性管理員是一個解決方案,可協助您自動評估和管理跨多重雲端環境的合規性。 合規性管理員可在整個合規性過程中協助您,從盤點資料保護風險到管理實施控制措施的複雜性、保持最新的法規和認證,以及向稽核員報告。

觀看下列影片,瞭解合規性管理員如何協助簡化貴組織管理合規性的方式:

合規性管理員提供下列項目,以協助簡化合規性並降低風險:

  • 針對一般產業和地區標準和法規預先建置的評定,或自定義評定,以符合您的獨特合規性需求 (可用的評定取決於您的許可協定; 深入瞭解) 。

  • 工作流程功能可透過單一工具協助您有效率地完成風險評定。

  • 詳細的逐步指引會建議改進措施,以協助您遵守與您的組織最相關的標準和法規。 針對由 Microsoft 所管理的動作,您會看到實作詳細資料和稽核結果。

  • 基於風險的合規性分數,可以通過衡量完成改進行動中的進度,來協助您瞭解合規性狀況。

[合規性管理員概觀] 頁面會顯示您目前的合規性分數、協助您查看需要注意的專案,並引導您進行重要的改進動作。

瞭解您的合規性分數

合規性管理員會獎勵您完成為了遵守法規、標準或原則而採取的改進動作,並將這些點合併為整體合規性分數。 每個動作會根據所涉及的潛在風險,對您的分數有不同的影響。 您的合規性分數可協助排定要專注於哪些動作的優先順序,以改善整體合規性狀態。 合規性管理員會根據 Microsoft 365 數據保護基準提供初始分數。 此基準是一元件,其中包含數據保護和一般數據控管的重要法規和標準。

深入了解

主要元素:控件、評量、法規、改進動作

合規性管理員會使用數個數據元素來協助您管理合規性活動。 當您使用合規性管理員來指派、測試及監視合規性活動時,基本瞭解關鍵元素會很有説明:控制、評量、法規和改進動作。

請務必查看 合規性管理員詞彙

控制措施

控制措施是法規、標準或政策的需求。 它定義您如何評估及管理系統設定、組織流程,以及負責符合法規、標準或內部政策之特定需求的人員。 合規性管理員會追蹤下列類型的控制項:

  1. Microsoft控件:Microsoft雲端服務的控件,Microsoft負責實作
  2. 您的控件:有時稱為客戶管理控件,這些是組織實作和管理的控件
  3. 共用控件:這些是貴組織和Microsoft共同負責實作的控件

深入瞭解 監視控制進度

評定

評量是來自特定法規、標準或原則的控件群組。 完成評定內的動作可協助您符合標準、法規或法律需求。 例如,您可能會有一個評量,當您完成其中的所有動作時,有助於讓Microsoft 365 設定符合 ISO 27001 需求。 評定有數個元件:

  • 範圍內服務:適用於評定的特定一組 Microsoft 服務
  • Microsoft控件:Microsoft雲端服務的控件,Microsoft代表您實作
  • 您的控件:有時稱為客戶管理控件,這些是組織實作和管理的控件
  • 共用控件:這些是貴組織和Microsoft共同負責實作的控件
  • 評定分數:顯示您從組織所管理的評量內的動作,以及透過Microsoft

深入瞭解 如何建立和管理評量

法規

合規性管理員提供超過 360 個法規模板,可協助您快速建立評量。 深入瞭解在 合規性管理員中使用法規 ,並檢視完整的 法規清單

改進動作

改進動作有助於集中您的合規性活動。 每個改進動作都會提供建議的指引,以協助您符合數據保護法規和標準。 您可以將改進動作指派給組織中的使用者,以執行實作和測試工作。 您也可以在改進動作中儲存辨識項、附注和記錄狀態更新。 深入瞭解 如何使用改進動作

支援的語言

合規性管理員提供下列語言:

  • 英文
  • 巴哈薩克印尼文
  • 巴哈薩克來文
  • 簡體中文
  • 繁體中文
  • 捷克文
  • 丹麥文
  • 荷蘭文
  • 芬蘭文
  • 法文
  • 德文
  • 希伯來文
  • 匈牙利文
  • 義大利文
  • 日文
  • 韓文
  • 挪威文
  • 波蘭文
  • 葡萄牙 (巴西)
  • 俄文
  • 西班牙文
  • 瑞典文
  • 泰文
  • 土耳其文

後續步驟