Microsoft雲端服務中的稽核和報告
Microsoft雲端服務包含數個稽核和報告功能,可用來追蹤其租使用者內的用戶和系統管理活動。 範例包括對 Exchange Online 和 SharePoint Online 租使用者組態設定所做的變更,以及使用者對檔和其他專案所做的變更。 您可以使用Microsoft雲端服務中可用的稽核資訊和報告,以更有效率地管理用戶體驗、降低風險,以及履行合規性義務。
安全性 & 合規性中心
Microsoft 365 安全性 & 合規性中心、Microsoft Defender 入口網站和 Microsoft Purview 合規性入口網站是保護組織中數據的一站式入口網站,其中包含許多稽核和報告功能。 這些中心可協助您處理數據保護或合規性需求,以及稽核用戶和系統管理員活動。 您可以使用訂用帳戶管理員帳戶來存取這些中心。
這些中心包含可存取數個功能的瀏覽窗格:
- 警報: 可讓您使用 適用於雲端應用程式的 Defender 來管理警示、檢視安全性相關警示,以及管理進階警示。
- 許可權: 可讓您將合規性系統管理員、電子檔探索管理員等許可權 指派給 組織中的人員,讓他們可以在這些中心執行工作。 您為每個中心的大部分功能指派許可權,但必須使用 Exchange 系統管理中心和 SharePoint 系統管理中心來設定其他許可權。
- 威脅管理: 可讓您使用 適用於 Microsoft 365 的基本行動性與安全性來建立和套用裝置管理原則,為您的組織設定 數據外洩防護 (DLP) 原則、設定電子郵件篩選、反惡意代碼、DomainKeys 識別郵件 (DKIM) 、安全附件、安全連結和 OAuth 應用程式。
- 數據控管: 可讓您 將電子郵件或 SharePoint 數據從其他系統匯入Microsoft 365、 設定封存信箱,以及為組織內的電子郵件和其他內容設定 保留 原則。
- 搜尋 & 調查: 提供 內容搜尋、 稽核記錄、隔離和 電子檔探索案例管理 工具,以快速鑽研 Exchange Online 信箱、群組和公用資料夾、SharePoint Online 和商務用 OneDrive 的活動。
- 報告: 可讓您 快速存取 SharePoint Online、商務用 OneDrive、Exchange Online 和 Microsoft Entra ID 的報告。
- 服務保證: 提供Microsoft如何維護 Microsoft 365、Azure、Microsoft Dynamics CRM Online、Microsoft Intune 和其他雲端服務之全球標準的安全性、隱私權及合規性資訊。 也包含第三方 ISO、SOC 和其他稽核報告的存取權,以及稽核的控件,其中提供Microsoft 365 第三方稽核員已測試和驗證之各種控件的詳細數據。
服務保證
受管制產業中的許多組織都受限於廣泛的合規性需求。 若要執行自己的風險評估,客戶通常需要有關 Microsoft 365 如何維護其數據安全性和隱私權的深入資訊。 Microsoft致力於其雲端服務中客戶數據的安全性和隱私權,並藉由提供其作業的透明檢視,以及輕鬆存取獨立合規性報告和評量,來獲得客戶信任。
服務保證提供作業的透明度,以及有關Microsoft如何在 Microsoft 365 中維護客戶數據的安全性、隱私權和合規性的資訊。 其中包含第三方稽核報告,以及有關數據加密、數據復原、安全性事件管理等Microsoft 365 主題的白皮書、常見問題和其他資料庫。 客戶可以使用此資訊來執行自己的法規風險評估。 合規性人員可以指派「服務保證使用者」角色,讓用戶能夠存取服務保證。 租用戶系統管理員也可以透過 Microsoft 雲端服務信任 入口網站 (STP) ,提供外部使用者,例如獨立稽核員,以存取服務保證儀錶板中的資訊。