使用合規性管理員預覽 (評估預先部署合規性)
提示
如果您不是 E5 客戶,請使用 90 天Microsoft Purview 解決方案試用版來探索其他 Purview 功能如何協助貴組織管理數據安全性與合規性需求。 立即從 Microsoft Purview 試用中樞開始。 瞭解 有關註冊和試用版條款的詳細數據。
合規性管理員可讓組織在部署之前,先瞭解Microsoft與Microsoft服務的合規性狀態。 藉由檢閱 子服務合規性整備 組 法規中提供的數據,您可以詳細分析使用 Azure 服務如何參與貴組織與這四項法規相關的整體合規性狀態:
- ISO/IEC 27001:2013
- NIST 800-53 rev.4
- PCI DSS v4.0
- SOC) 2 (系統和組織控制
開始使用 [法規] 頁面
在 [合規性管理員] 中,移至 [ 法規] 頁面。 您看到的第一個法規群組是子服務合規性整備。 您可以選取 [可用性] 篩選器上的 [預先部署],將檢視篩選為僅限這些法規。 一旦您選取要開始檢視其動作和控件的法規,就可以使用更深入的子服務篩選。
子服務合規性整備法規不適用於建立評量,而與這些法規互動並不會啟用這些法規或需要授權。 當您開啟它們時,它們會顯示您所管理之控件和改進動作的詳細資訊,Microsoft可協助改善使用Microsoft服務的合規性狀態。
若要檢視個別法規,請從清單中選取其名稱,以開啟其詳細數據頁面。
探索預先部署法規詳細數據
當您從 [ 法規 ] 頁面選取法規時,會開啟詳細數據頁面。 每個詳細數據頁面都有 [ 所有動作 ] 和 [ 所有控件 ] 的可展開區段。當您開啟法規的頁面時,[ 所有動作] 區段會自動展開。 將 [ 所有動作] 區段最小化,以更輕鬆地前往下方的 [ 所有控件] 區段。
[所有動作] 區段
法規詳細數據頁面的 [ 所有動作 ] 區段提供服務所支援功能的詳細資訊,以及貴組織所採取的相關動作,以及由Microsoft所管理的動作, (深入瞭解 共同責任模型) 。
您的動作索引標籤
[ 您的動作] 索引 標籤標有一個數據表,其中包含服務所支援的功能。 從功能中選取名稱 |顯示 右側詳細資料面板的 [動作] 資料行,您可以將其最大化為全螢幕。 詳細數據畫面包含控制項描述、功能描述,以及相關的雲端安全性基準標識碼。 它也提供規範性指引和自動化技術原則,其中包含參考內容的深層連結,可讓您監視合規性。 [ 相關控件] 索引 標籤會顯示各種法規的相關控制件,以協助您同時檢查所有可能受影響的控制件。
篩選條件的數位可讓您根據服務、子服務、控制系列和控件識別碼來自定義檢視。
使用 子服務 篩選器,更深入探索您的服務檢閱。 此詳細檢視提供專為您選取的子服務量身打造的特定資訊,以啟用更自定義的合規性檢閱程式。
Microsoft動作索引標籤
[ Microsoft動作 ] 索引標籤會顯示Microsoft作為服務提供者所處理的動作,以符合法規需求。 從功能中選取名稱 |顯示 右側詳細資料面板的 [動作] 資料行。 您可以將面板最大化為全螢幕,其中會顯示控件描述、Azure 控件架構標識碼,以及在 [ 實 作] 索引標籤上,詳細說明Microsoft完成動作所採取的步驟。 [ 相關控件] 索引 標籤會顯示各種法規的相關控制件,以協助您同時檢查所有可能受影響的控制件。
所有控件區段
[ 所有控件] 區段會顯示列出法規所有控件的數據表。 在 [ 控件標題] 資料行下,選取控件以顯示右側的詳細數據面板。 您可以將面板最大化為全螢幕,以顯示法規需求的詳細數據,以及列出動作和Microsoft動作的索引標籤。
匯出動作和控制數據
在 [ 所有動作 ] 和 [ 所有控 件] 區段中,每個數據表頂端都有命令可讓您將所有或選取的動作和控件匯出成 CSV 或 JSON 檔案格式。
選取 [全部匯 出] 以匯出所有項目,然後從下拉式清單中選取您想要的格式。 若只要匯出選取的專案,請核取動作或控件名稱旁邊的方塊,然後選取 [匯 出選取],然後選取所需的格式。