在合規性管理員中建置自定義評定 (預覽)
提示
如果您不是 E5 客戶,請使用 90 天Microsoft Purview 解決方案試用版來探索其他 Purview 功能如何協助貴組織管理數據安全性與合規性需求。 立即從 Microsoft Purview 試用中樞開始。 瞭解 有關註冊和試用版條款的詳細數據。
合規性管理員提供修改法規模板的選項,方法是新增控件和改進動作,以符合您建置自定義評量的需求。 首先,您會複製法規,然後新增控件和改進動作和服務,然後發佈它,讓您可以開始使用它進行評量。 本文說明如何複製和修改法規,以建立自定義評定。
自訂法規
您可以變更現有的 Microsoft法規模板 ,以根據您的需求進行自定義。 當您自訂法規時:
- 它會繼承父法規的所有控制件和動作。
- 除了您修改的任何動作之外,它會將自動更新繼承到Microsoft受控控件和自動測試的動作。
- 您可以將更多動作新增至已存在於其他控制項中的控制件。
- 您可以建立自己的動作和控制件。
- 您可以新增服務。
注意事項
複製進階法規會啟用貴組織的法規,並取用其授權。 授權可讓您建立多個法規複本,並從複製的法規建置多個評量。 深入瞭解 法規授權。
匯報和版本控制
當您自定義法規時,它會繼承父法規中的所有詳細數據、控件和動作。 自定義法規會在相關法規或產品有所變更時,從Microsoft 接收更新 。 不過,如果您修改 自動測試的動作,您的組織會接管測試和實作,而且該動作不會收到Microsoft的更新。
提示
我們建議您目前不要對複製和發佈的法規進行變更,因為任何使用者都不會反映在版本設定歷程記錄中。 反映自定義法規之所有更新的版本設定體驗,已在我們的近期產品藍圖中。
自訂法規的步驟
在 [合規性管理員] 中,移至 [ 法規] 頁面。
選取您想要自定義之法規名稱旁邊的複選框。
選取法規清單上方的 [自定義 法規]。
在 [ 建立... 複本 ] 對話框中,選取 [ 複製]。
系統會建立評量的複本,並開啟評量的詳細數據頁面。
系統會自動建立法規的名稱,從 「延伸模組」開始,後面接著法規的名稱,後面接著「複製 1」。例如,如果您複製 ISO 27005:2018 規定,複製的法規名稱將會是“Extension ISO 27005:2018 Copy 1”。
[ 控件] 索引標籤會列出繼承自原始或父代法規的所有控制件。 服務會列出要套用評量的服務,而且您可以在評量中新增更多服務。
複製的法規狀態為 Draft ,在您發佈評定之前,無法用來建置 評定。 若要在 [ 法規 ] 頁面上搜尋您新複製的法規,請將 [狀態 ] 篩選設定為 [草稿 ] 以查看它以及任何其他複製但尚未發佈的法規。
無法刪除複製的法規。
新增控制件
複製法規詳細數據頁面的 [控件] 索引標籤會列出基礎法規的所有控制件。 您可以遵循下列步驟來新增自己的控制項:
在法規的 [ 控件] 索引 卷標上,選取 [ 建立控件]。 [ 建立控件 ] 飛出視窗窗格隨即出現。
輸入控件的 [標題 ]。
輸入 控件識別碼。 這必須是唯一的數位,最多 150 個字元。 標識碼不能屬於此評定中或任何其他法規中的任何現有控件。
從下拉功能表中選取控件系列。 如果您想要的控制項系列名稱未列為選項,您可以建立新的系列名稱,如下所示:
- 從 [控件系列] 下拉功能表中選取 [新建]。
- 在 [控件系列名稱] 字段中輸入新 系列的名稱 。 此控制項系列名稱會在您建立控制項之後新增為下拉式選項。
輸入控制件的選擇性 [描述 ]。
選取 [建立]。
建立控件之後,您會到達所建立控件的詳細數據頁面。 下一個步驟是將改進動作連結至控件。
將改進動作新增至控制件
在 [控件詳細數據] 頁面的 [ 您的改進動作 ] 索引卷標上,您可以從父法規匯入動作,也可以建立自己的動作。
匯入動作
您可以將父法規內其他控制項中存在的任何其他改進動作匯入控制項。 選取 [匯入動作]。 在 [ 選取要匯入的動作 ] 飛出視窗窗格上,您可以選取 [改進動作] 數據行標頭旁的方塊來選取所有 動作 。 您也可以選取名稱旁邊的複選框來檢查個別動作。
選取您想要的動作之後,選取 [ 匯入]。
建立動作
您可以遵循下列步驟,建立自己的改進動作,將 新增至複製的法規。
輸入改進動作的 標題 。
從下拉功能表中選取 [分數 ] 值。 分數值代表動作完成所獲得的點數上限。 值會根據動作是預防性、偵測動作還是矯正動作,以及它們是強制動作還是選擇性動作來指派。 請參閱 評分值的 說明,以查看指派給哪一種動作類型的數位。
在 [服務] 中,從套用動作的下拉功能表中選取服務。
如果動作套用至 Microsoft 365 服務,則在 [ 解決方案] 中,從下拉功能表中選取適當的解決方案。
輸入動作的選擇性 [描述 ]。
選取 [建立]。
建立動作之後,您會回到控件詳細數據頁面,而您剛才建立的改進動作會列在 [ 您的改進動作] 索引標籤上。
新增服務
[ 服務] 索引標籤會列出套用至父法規的服務。 您可以選取 [ 新增可用的服務 ],然後選取一或多個服務,以新增適用於該規定的服務。 如果未列出任何服務,您可以建立服務,並將其新增至法規。
若要建立您自己的服務,請選取 [ 建立服務]。 在飛出視窗窗格中,輸入服務的名稱和描述,然後選取 [ 儲存]。 發佈法規之後,如果您製作更多相同法規的複本,新增的服務將會是可用的選項。
發佈以完成變更
新增控制項並將改進動作連線到您複製的法規之後,您必須發佈變更,才能開始使用評量的擴充規定。
移至擴充法規的詳細數據頁面。
選取右上角的 [ 發佈範本 ]。
發佈範本之後,範本會列在 [ 法規 ] 頁面上,並準備好進行評量建立。 法規的狀態是篩選選項,現在 已準備好使用 ,而不是 草稿。
在您的 [ 法規 ] 頁面上搜尋複製法規的簡單方式包括:
- 將 [ 依篩選建立] 設定為您的名稱。
- 選取 [ 包含自定義內容] 數據行,以依 True 值排序。 True 表示已自定義法規。
注意事項
在您選取 [發佈 範本] 發佈之前,您無法從複製的法規建立評定。
編輯複製的法規
發佈複製的法規之後,您可以變更其名稱、修改其描述,並繼續新增和編輯控件和動作。 若要編輯法規,請從 [ 法規 ] 頁面上的清單中選取它。 在 [法規詳細數據] 頁面上,選取右上角的省略號 (...) ,然後選取 [ 編輯規定]。
此時,系統會建立法規的工作複本,讓您可以進行編輯並儲存進行中的工作,而不需要覆寫已發佈的複本。 完成編輯后,您必須選取右上角的 [ 發佈範本 ] 來再次發佈它。 當您選取 [ 發佈範本] 時,會出現 [ 檢閱及發佈 ] 飛出視窗窗格,您可以在其中檢閱變更並新增發佈資訊。 選取飛出視窗窗格上的 [ 發佈範本 ],以儲存變更並重新發佈您的法規。
建立相同法規的多個複本
您可以建立多個法規複本,以便以不同的方式加以自定義。 如果您想要建立不同的控制組態,或只包含相同法規的特定服務,然後根據這些延伸模組建立評量,您可能會想要有多個版本的法規。
多個復本會自動命名,並將數位附加至名稱。 例如,如果您建立兩份 ISO 27005:2018 法規的復本,其名稱為:“Extension ISO 27005:2018 Copy 1” 和 “Extension ISO 27005:2018 Copy 2”。
我們建議您編輯擴充法規的描述,讓您可以清楚識別它們的差異或其要評估的內容。 若要編輯描述:
移至法規的詳細數據頁面。
在 [ 概觀] 區段的 [ 詳細數據] 底下,選取 [ 編輯詳細數據]。 [ 編輯範本詳細資料 ] 飛出視窗窗格隨即出現。
在 [ 描述] 欄位中,輸入詳細描述。
選取 [儲存]。