Microsoft Purview 合規性管理員
提示
如果您不是 E5 客戶,請使用 90 天Microsoft Purview 解決方案試用版來探索其他 Purview 功能如何協助貴組織管理數據安全性與合規性需求。 立即從 Microsoft Purview 試用中樞開始。 瞭解 有關註冊和試用版條款的詳細數據。
合規性管理員為何?
Microsoft Purview 合規性管理員是一個解決方案,可協助您自動評估和管理跨多重雲端環境的合規性。 合規性管理員可在整個合規性過程中協助您,從盤點資料保護風險到管理實施控制措施的複雜性、保持最新的法規和認證,以及向稽核員報告。
觀看下列影片,瞭解合規性管理員如何協助簡化貴組織管理合規性的方式:
合規性管理員提供下列項目,以協助簡化合規性並降低風險:
針對一般產業和地區標準和法規預先建置的評定,或自定義評定,以符合您的獨特合規性需求 (可用的評定取決於您的許可協定; 深入瞭解) 。
工作流程功能可透過單一工具協助您有效率地完成風險評定。
詳細的逐步指引會建議改進措施,以協助您遵守與您的組織最相關的標準和法規。 針對由 Microsoft 所管理的動作,您會看到實作詳細資料和稽核結果。
基於風險的合規性分數,可以通過衡量完成改進行動中的進度,來協助您瞭解合規性狀況。
[合規性管理員概觀] 頁面會顯示您目前的合規性分數、協助您查看需要注意的專案,並引導您進行重要的改進動作。
瞭解您的合規性分數
合規性管理員會獎勵您完成為了遵守法規、標準或原則而採取的改進動作,並將這些點合併為整體合規性分數。 每個動作會根據所涉及的潛在風險,對您的分數有不同的影響。 您的合規性分數可協助排定要專注於哪些動作的優先順序,以改善整體合規性狀態。 合規性管理員會根據 Microsoft 365 數據保護基準提供初始分數。 此基準是一元件,其中包含數據保護和一般數據控管的重要法規和標準。
深入了解
主要元素:控件、評量、法規、改進動作
合規性管理員會使用數個數據元素來協助您管理合規性活動。 當您使用合規性管理員來指派、測試及監視合規性活動時,基本瞭解關鍵元素會很有説明:控制、評量、法規和改進動作。
請務必查看 合規性管理員詞彙。
控制措施
控制措施是法規、標準或政策的需求。 它定義您如何評估及管理系統設定、組織流程,以及負責符合法規、標準或內部政策之特定需求的人員。 合規性管理員會追蹤下列類型的控制項:
- Microsoft控件:Microsoft雲端服務的控件,Microsoft負責實作
- 您的控件:有時稱為客戶管理控件,這些是組織實作和管理的控件
- 共用控件:這些是貴組織和Microsoft共同負責實作的控件
深入瞭解 監視控制進度。
評定
評量是來自特定法規、標準或原則的控件群組。 完成評定內的動作可協助您符合標準、法規或法律需求。 例如,您可能會有一個評量,當您完成其中的所有動作時,有助於讓Microsoft 365 設定符合 ISO 27001 需求。 評定有數個元件:
- 範圍內服務:適用於評定的特定一組 Microsoft 服務
- Microsoft控件:Microsoft雲端服務的控件,Microsoft代表您實作
- 您的控件:有時稱為客戶管理控件,這些是組織實作和管理的控件
- 共用控件:這些是貴組織和Microsoft共同負責實作的控件
- 評定分數:顯示您從組織所管理的評量內的動作,以及透過Microsoft
深入瞭解 如何建立和管理評量。
法規
合規性管理員提供超過 360 個法規模板,可協助您快速建立評量。 深入瞭解在 合規性管理員中使用法規 ,並檢視完整的 法規清單。
改進動作
改進動作有助於集中您的合規性活動。 每個改進動作都會提供建議的指引,以協助您符合數據保護法規和標準。 您可以將改進動作指派給組織中的使用者,以執行實作和測試工作。 您也可以在改進動作中儲存辨識項、附注和記錄狀態更新。 深入瞭解 如何使用改進動作。
支援的語言
合規性管理員提供下列語言:
- 英文
- 巴哈薩克印尼文
- 巴哈薩克來文
- 簡體中文
- 繁體中文
- 捷克文
- 丹麥文
- 荷蘭文
- 芬蘭文
- 法文
- 德文
- 希伯來文
- 匈牙利文
- 義大利文
- 日文
- 韓文
- 挪威文
- 波蘭文
- 葡萄牙 (巴西)
- 俄文
- 西班牙文
- 瑞典文
- 泰文
- 土耳其文