Introducción al Administrador de cumplimiento

  • Artículo

Sugerencia

Si no es cliente de E5, use la prueba de 90 días de soluciones de Microsoft Purview para explorar cómo las funcionalidades adicionales de Purview pueden ayudar a su organización a administrar las necesidades de cumplimiento y seguridad de los datos. Comience ahora en el centro de pruebas del portal de cumplimiento de Microsoft Purview. Obtenga más información sobre términos de suscripción y prueba.

Quién puede acceder al Administrador de cumplimiento

El Administrador de cumplimiento está disponible para las organizaciones con licencias de Office 365 y Microsoft 365, y para los clientes moderados, altos de GCC y del Departamento de Defensa (DoD) de la Comunidad de Gobierno de EE. UU. (GCC). La disponibilidad de la evaluación y las funcionalidades de administración dependen del contrato de licencia. Ver los detalles de la descripción del servicio.

Antes de empezar

Es probable que el administrador global de Microsoft 365 para su organización sea el primer usuario en acceder al Administrador de cumplimiento. Se recomienda que el administrador global inicie sesión y establezca los permisos de usuario como se describe a continuación al visitar el Administrador de cumplimiento por primera vez.

Iniciar sesión

  1. Inicie sesión en uno de los siguientes portales con las credenciales de una cuenta de administrador en su organización de Microsoft 365:
  2. Seleccione Administrador de cumplimiento en el panel de navegación izquierdo. Llega al panel del Administrador de cumplimiento.

Establecimiento de permisos de usuario y asignación de roles

El Administrador de cumplimiento usa un modelo de permisos de control de acceso basado en rol (RBAC). Solo los usuarios a los que se les asigna un rol pueden acceder al Administrador de cumplimiento y las acciones permitidas por cada usuario están restringidas por tipo de rol. Nuestro modelo RBAC también le permite conceder a los usuarios acceso a evaluaciones individuales. Consulte el acceso basado en roles a las evaluaciones siguientes para obtener más información.

La persona que tiene el rol de administrador global para su organización puede establecer permisos de usuario para el Administrador de cumplimiento. Los permisos se pueden establecer en uno de los siguientes lugares:

Nota:

Los usuarios con identidades de Microsoft Entra que no tengan suscripciones de Office 365 o Microsoft 365 no podrán acceder al Administrador de cumplimiento en el portal de cumplimiento Microsoft Purview. Para obtener ayuda para acceder al Administrador de cumplimiento, póngase en contacto con cmresearch@microsoft.com.

Nota:

Los clientes de los entornos de alta y departamento de defensa (DoD) de la Comunidad gubernamental de EE. UU. (GCC) solo pueden establecer permisos de usuario y roles para el Administrador de cumplimiento en Microsoft Entra ID. Consulte las instrucciones de permisos de Microsoft Entra y las definiciones de tipo de rol.

Tipos de rol

En la tabla siguiente se muestran las funciones permitidas por cada rol en el Administrador de cumplimiento. En la tabla también se muestra cómo cada rol de Microsoft Entra se asigna a los roles del Administrador de cumplimiento. Los usuarios necesitan al menos el rol de lector del Administrador de cumplimiento, o Microsoft Entra rol de lector global, para acceder al Administrador de cumplimiento.

Un usuario solo puede tener un rol a la vez. Cualquier cambio en el rol de un usuario invalida su rol anterior.

El usuario puede: Rol administrador de cumplimiento rol Microsoft Entra
Leer pero no editar datos Lector de Administrador de cumplimiento Microsoft Entra lector global, lector de seguridad
Editar datos y crear evaluaciones: por ejemplo, puede editar el estado de la acción de mejora, escribir notas, cargar pruebas; puede crear evaluaciones Colaboración del Administrador de cumplimiento Administrador de cumplimiento
Editar solo datos: no se pueden crear evaluaciones Evaluador de Administrador de cumplimiento Administrador de cumplimiento
Administrar evaluaciones, plantillas normativas y datos de inquilinos; asignar acciones de mejora Administración del administrador de cumplimiento Administrador de cumplimiento, Administrador de datos de cumplimiento, Administrador de seguridad

Acceso basado en roles a evaluaciones y regulaciones

Puede asignar roles a los usuarios para conceder acceso a evaluaciones específicas o a todas las evaluaciones basadas en el reglamento. Conceder acceso al usuario de estas maneras es útil cuando necesita asegurarse de que solo las personas que trabajan en determinados requisitos normativos tengan acceso a esos datos.

Estos cuatro roles proporcionan acceso a las evaluaciones:

  • Lector de Administrador de cumplimiento
  • Colaboración del Administrador de cumplimiento
  • Evaluador de Administrador de cumplimiento
  • Administración del administrador de cumplimiento

Lo que puede hacer con cada evaluación sigue estando restringido en función de las actividades que permite el rol.

Para conceder a los usuarios acceso a una evaluación o a todas las evaluaciones de un reglamento, abra su página de detalles y seleccione Administrar el acceso de los usuarios para agregar usuarios por rol. Si un usuario tiene un rol asignado en la portal de cumplimiento Microsoft Purview para el acceso general al Administrador de cumplimiento, cualquier rol que le asigne para una evaluación específica solo se aplica a esa evaluación.

Más información:

Inicio de una evaluación premium

La evaluación premium del Administrador de cumplimiento es una excelente manera de crear rápidamente evaluaciones que son más relevantes para su organización. Nuestra biblioteca de más de 360 plantillas regulatorias se corresponden con las regulaciones gubernamentales y los estándares del sector en todo el mundo. Obtenga más información sobre la evaluación premium.

Configuración del Administrador de cumplimiento

La ubicación de la configuración del Administrador de cumplimiento depende del portal que use:

Entre los tipos de configuración del Administrador de cumplimiento se incluyen los siguientes:

  • Origen de las pruebas: permite desactivar o activar las pruebas automáticas de las acciones de mejora.
  • Administrar el historial de usuarios: permite administrar los datos de los usuarios asociados a acciones de mejora, incluida la capacidad de reasignar acciones de mejora a otro usuario.
  • Acceso de usuario: permite ver y administrar roles de usuario para acceder a evaluaciones o plantillas de evaluación.
  • Conectores: esta configuración aparece en la página de configuración solo en el portal de Microsoft Purview (versión preliminar) y le permite activar y administrar conectores para servicios que no son de Microsoft. Obtenga detalles sobre el acceso a los conectores en este portal.

A la configuración del Administrador de cumplimiento solo pueden acceder los usuarios que tengan un rol de administrador global o administrador del administrador de cumplimiento.

Nota:

La característica de pruebas automatizadas no está disponible para los clientes en entornos GCC High y DoD porque La puntuación segura no está disponible en estos entornos. Los clientes de GCC High y DoD tendrán que implementar y probar manualmente sus acciones de mejora.

Origen de pruebas para pruebas automatizadas

El Administrador de cumplimiento detecta varias señales para proporcionar pruebas automatizadas y supervisión de las acciones de mejora. Esta automatización se deriva de tres orígenes principales: integrados, Puntuación segura de Microsoft y Microsoft Defender para la nube (obtenga detalles sobre los orígenes de pruebas automatizadas). El Administrador de cumplimiento también detecta señales de Microsoft Priva (esta funcionalidad está en versión preliminar; más información). Cuando una acción de mejora se prueba e implementa correctamente, recibe el máximo de puntos posibles para esa acción, que se acredita en la puntuación de cumplimiento general.

Configuración inicial

Aunque las pruebas automatizadas ayudan a maximizar la eficacia en las actividades de cumplimiento, tiene control total sobre si se deben aplicar pruebas automatizadas. Esto es lo que configura inicialmente el Administrador de cumplimiento y cómo puede realizar cambios:

  • La primera vez que use el Administrador de cumplimiento, las pruebas automáticas se activan de forma predeterminada para todas las acciones que se pueden probar automáticamente. La recopilación completa de datos y factorizar esos datos en la puntuación de cumplimiento tarda aproximadamente siete días.

  • Puede desactivar las pruebas automáticas para todas las acciones, lo que deshabilita toda la actividad automatizada en las acciones de mejora por parte del Administrador de cumplimiento. También puede seleccionar acciones de mejora individuales para las pruebas automáticas. Consulte Administración de la configuración de pruebas automatizadas para obtener instrucciones.

Cómo saber qué acciones se prueban automáticamente

En la página de detalles de una acción de mejora, el estado Tipo de prueba de la barra de información superior muestra cómo se prueba la acción. Si el valor aparece como Automático, la acción se prueba automáticamente. Si el valor es Manual, la organización probará la acción. Obtenga detalles sobre el tipo de prueba de acciones de mejora.

Cuando se agregan o actualizan acciones

Cuando la automatización está disponible para las acciones de mejora existentes o cuando se agregan nuevas acciones de mejora automatizadas, el comportamiento predeterminado depende de la configuración actual y de si ha incorporado o no datos a una acción de mejora. Al agregar sus propios datos o pruebas de prueba a una acción de mejora, las pruebas automáticas se desactivan para esa acción para asegurarse de que el Administrador de cumplimiento no sobrescribe ninguno de los datos.

Si ha agregado datos a una acción de mejora existente:

  • Las pruebas automatizadas permanecen desactivadas de forma predeterminada para la acción. Puede optar por volver a activarlo.

Si no ha agregado datos a una acción de mejora o cuando se agregan nuevas acciones automatizadas al Administrador de cumplimiento, el comportamiento de las pruebas sigue la configuración actual:

  • Las pruebas automatizadas están activadas si la configuración está activada para todas las acciones o por acción.
  • Las pruebas automatizadas están desactivadas si la configuración está desactivada para todas las acciones.

Administración de la configuración de pruebas automatizadas

El administrador global de su organización puede cambiar la configuración de las pruebas automatizadas en cualquier momento. Puede desactivar las pruebas automatizadas para acciones de mejora comunes o activarla para acciones individuales. Siga las instrucciones siguientes para cambiar la configuración de pruebas automatizadas.

Nota:

Solo el administrador global puede activar o desactivar las actualizaciones automáticas para todas las acciones de mejora. El administrador del administrador de cumplimiento puede activar actualizaciones automáticas para acciones individuales, pero no para todas las acciones.

  1. En Administrador de cumplimiento, seleccione Configuración del Administrador de cumplimiento en la esquina superior derecha de la página.

  2. Seleccione Probar origen en el panel de navegación izquierdo.

  3. Seleccione la opción deseada para probar las acciones de mejora:

    1. Active las pruebas automáticas para todas las acciones.
    2. Desactive las pruebas automáticas para todas las acciones.
    3. Active las pruebas automáticas por acción.

  4. Si selecciona Activar por acción de mejora, una lista muestra todas las acciones de mejora que son aptas para las pruebas. Todas las acciones se comprueban de forma predeterminada, por lo que debe desactivar las acciones que no desea probar automáticamente.

  5. Seleccione Guardar para guardar la configuración. Recibe un mensaje de confirmación en la parte superior de la pantalla en el que se indica que se guardó la selección. Si recibe un aviso de error, inténtelo de nuevo.

Administrar el historial de usuarios

La configuración Administrar historial de usuarios le ayuda a identificar rápidamente qué usuarios han trabajado con acciones de mejora en el Administrador de cumplimiento. Los datos de usuario identificables asociados a las acciones de mejora incluyen el estado de las acciones de mejora y los documentos que cargaron. Es posible que sea necesario comprender y recuperar este tipo de datos para las propias necesidades de cumplimiento de su organización.

La configuración del historial de usuarios también le permite reasignar todas las acciones de mejora de un usuario a otro.

Para buscar la configuración del historial de usuarios:

  1. En Administrador de cumplimiento, seleccione Configuración del Administrador de cumplimiento en la esquina superior derecha de la página.

  2. Seleccione Administrar historial de usuarios en el panel de navegación izquierdo.

En la página Administrar historial de usuarios se muestra una lista de todos los usuarios por dirección de correo electrónico que están asignados a una acción de mejora. Use el botón Búsqueda para encontrar rápidamente un usuario específico escribiendo su dirección de correo electrónico.

A la derecha de la dirección de correo electrónico de cada usuario, el menú desplegable Seleccionar proporciona opciones para exportar un informe, reasignar acciones de mejora o eliminar el historial. Consulte cada sección siguiente para obtener más información sobre cada opción.

Exportación de un informe de datos del historial de usuarios

Puede exportar un archivo de Excel que contenga una lista de acciones de mejora asignadas actualmente a un usuario. El informe también enumera los archivos de evidencia cargados por ese usuario. Esta información puede ayudarle a reasignar acciones de mejora abiertas.

El informe refleja el estado de la acción de mejora a partir de su fecha de creación. No es un informe histórico de todos los cambios anteriores en su estado o asignación (obtenga información sobre cómo exportar un informe desde la página de acciones de mejora).

Siga los pasos siguientes para exportar un informe por usuario:

  1. En Administrador de cumplimiento, seleccione Configuración del Administrador de cumplimiento en la parte superior derecha de la página.

  2. Seleccione Administrar historial de usuarios en el panel de navegación izquierdo.

  3. Busque el usuario deseado buscando en las direcciones de correo electrónico de la lista o seleccionando Búsqueda y escribiendo la dirección de correo electrónico del usuario.

  4. En el menú desplegable Seleccionar , elija Exportar informe.

  5. Una vez generado el archivo de Excel del informe, puede abrirlo y guardarlo en el equipo local.

Asignar acciones de mejora a otro usuario

Puede reasignar la propiedad de las acciones de mejora de un usuario a otro. Al reasignar una acción, el historial de carga de evidencias no cambia, pero el nombre del usuario que cargó originalmente la evidencia ya no aparece dentro de la acción de mejora.

Siga los pasos siguientes para reasignar las acciones de mejora a otro usuario:

  1. En Administrador de cumplimiento, seleccione Configuración del Administrador de cumplimiento en la esquina superior derecha de la página.

  2. Seleccione Administrar historial de usuarios en el panel de navegación izquierdo.

  3. Busque un usuario buscando en las direcciones de correo electrónico de la lista o seleccionando Búsqueda y escribiendo la dirección de correo electrónico de ese usuario.

  4. En el menú desplegable Seleccionar , elija Reasignar acciones de mejora. Aparece el panel flotante Reasignar acciones de mejora .

  5. En el campo Búsqueda usuarios, escriba el nombre o la dirección de correo electrónico del usuario al que va a asignar las acciones de mejora.

  6. Cuando vea el nombre del usuario previsto en Acciones de mejora, seleccione el usuario y, a continuación, seleccione Asignar acciones.

  7. Una vez completada la reasignación, verá un mensaje de confirmación en el panel flotante que confirma que todas las acciones de mejora del usuario anterior se han reasignado al nuevo usuario. Si recibe un aviso de error de reasignación, cierre la ventana e inténtelo de nuevo. Para cerrar el panel flotante, seleccione Listo.

El nuevo propietario recibe un correo electrónico que se le ha asignado a una acción de mejora. El correo electrónico contiene un vínculo directo a la página de detalles de la acción de mejora.

Nota:

Si reasigna una acción que tiene una actualización pendiente, el vínculo directo a la acción en el correo electrónico de reasignación se interrumpirá si la actualización se acepta después de la reasignación. Para corregirlo, vuelva a asignar la acción al usuario después de aceptar la actualización. Obtenga más información sobre las actualizaciones de las acciones de mejora.

Eliminar historial de usuarios

Al eliminar el historial de un usuario, se quita como propietario de las acciones de mejora y se quita su nombre de todos los demás campos del Administrador de cumplimiento. Al eliminar el historial de un usuario, las acciones de mejora que poseen no mostrarán un valor Asignado a hasta que se asigne un nuevo usuario. Los documentos cargados en la acción de mejora muestran el usuario eliminado en lugar del nombre del usuario eliminado. La eliminación del historial de usuarios es permanente.

Para eliminar el historial de un usuario, siga estos pasos:

  1. En Administrador de cumplimiento, seleccione Configuración del Administrador de cumplimiento en la esquina superior derecha de la página.

  2. Seleccione Administrar historial de usuarios en el panel de navegación izquierdo.

  3. Para buscar un usuario, busque las direcciones de correo electrónico de la lista en la página o seleccione Búsqueda y escriba la dirección de correo electrónico de ese usuario.

  4. En el menú desplegable Seleccionar , elija Eliminar historial.

  5. Una ventana le pide que confirme la eliminación permanente del historial del usuario. Para continuar con la eliminación, seleccione Eliminar historial. Para salir sin eliminar el historial, seleccione Cancelar.

Vuelve a la página Administrar historial de usuarios con un mensaje de confirmación en la parte superior que indica que se eliminó el historial del usuario.

Acceso de usuarios

La sección Acceso de usuario de Configuración muestra una lista de todos los usuarios que tienen un rol que permite el acceso a una o varias evaluaciones. Desde esta página, puede realizar cambios en las asignaciones de roles.

  • Al conceder a un usuario acceso a una evaluación: el usuario tiene acceso solo a esa evaluación.
  • Al conceder a un usuario acceso a un reglamento: el usuario tendrá acceso a cualquier evaluación creada con ese reglamento, incluidas las evaluaciones existentes y las evaluaciones creadas en el futuro.

Para agregar o quitar roles de acceso de usuario para evaluaciones y regulaciones, siga estos pasos:

  1. En Administrador de cumplimiento, seleccione Configuración del Administrador de cumplimiento en la parte superior derecha de la página.

  2. Seleccione Acceso de usuario en el panel de navegación izquierdo.

  3. Active la casilla situada junto al nombre de uno o varios usuarios cuyo rol desea editar.

  4. Dependiendo de si va a editar roles para evaluaciones o regulaciones: en el menú desplegable Editar roles de evaluación o Editar roles de regulación situado encima de la lista de nombres, seleccione Agregar permisos de evaluación/regulación o Quitar permisos de evaluación/regulación.

  5. Para agregar un rol: en el panel flotante, vaya a la pestaña correspondiente al rol que desea agregar (Lector, Evaluador o Colaborador) y, a continuación, seleccione Agregar evaluaciones o regulaciones. En el siguiente panel flotante, active la casilla situada junto a las evaluaciones o regulaciones y seleccione Aplicar y, a continuación, seleccione Guardar.

  6. Para quitar un rol: en el panel flotante, vaya a la pestaña que corresponde al rol que desea quitar (Lector, Evaluador o Colaborador). Seleccione el botón situado junto a las evaluaciones o regulaciones para las que desea quitar el acceso y seleccione la marca X en la columna Quitar .

    1. Aparece un cuadro de confirmación ¿Quitar acceso? Seleccione Confirmar para quitar el rol del usuario o seleccione Cancelar para cancelar. El nombre de las evaluaciones ahora se quitará de la pestaña rol.

    2. Seleccione Guardar en el panel flotante. La eliminación de roles no se completará hasta que seleccione el botón Guardar . Al seleccionar Cerrar se cancelará fuera del proceso sin guardar la eliminación de roles.

La lista de usuarios de la página Acceso de usuario ahora reflejará los cambios realizados.

Nota:

Los administradores cuyos permisos para el Administrador de cumplimiento se establecieron en Microsoft Entra ID no aparecerán en la página Acceso de usuario. Esto significa que si un usuario tiene acceso a una o varias evaluaciones y su rol es administrador global, administrador de cumplimiento, administrador de datos de cumplimiento o administrador de seguridad, no aparecerá en esta página. Obtenga más información sobre cómo establecer permisos del Administrador de cumplimiento.

Más información:

Comprender el panel del Administrador de cumplimiento

El panel del Administrador de cumplimiento está diseñado para proporcionar una vista general de la posición de cumplimiento actual.

Puntuación de cumplimiento global

La puntuación de cumplimiento aparece destacadamente en la parte superior. Muestra un porcentaje en función de los puntos que se puedan lograr para completar las acciones de mejora que abordan los estándares y regulaciones clave de protección de datos. Los puntos de las acciones de Microsoft, que se administran mi Microsoft, también cuentan para la puntuación de cumplimiento.

Cuando llega al Administrador de cumplimiento por primera vez, la puntuación inicial se basa en la línea base de protección de datos de Microsoft 365. Esta evaluación de línea base, que está disponible para todas las organizaciones, es un conjunto de controles que incluye normas y regulaciones comunes del sector. El Administrador de cumplimiento comprueba las soluciones de Microsoft 365 existentes y le ofrece una evaluación inicial en función de la configuración de privacidad y seguridad actual. A medida que agrega evaluaciones que son relevantes para su organización, la puntuación se vuelve más significativa para usted.

Más información:Comprenda cómo se calcula la puntuación de cumplimiento.

Acciones de mejora claves

En esta sección se enumeran las principales acciones de mejora que puede realizar ahora mismo para lograr el mayor impacto positivo en la puntuación de cumplimiento general. Seleccione Ver todas las acciones de mejora para ir a la página acciones de mejora.

Soluciones que afectan a su puntuación

En esta sección se resaltan las soluciones que contienen acciones de mejora que pueden afectar positivamente a la puntuación y el número de acciones de mejora pendientes en esas soluciones. Seleccione Ver todas las soluciones para visitar la página de soluciones.

Desglose de puntuación de cumplimiento

En esta sección se proporciona una vista más detallada de la puntuación de dos maneras diferentes:

  • Categorías: muestra el porcentaje de la puntuación general dentro de las categorías de protección de datos, como "proteger información" o "administrar dispositivos".
  • Evaluaciones: muestra el porcentaje de su progreso en la administración de evaluaciones para estándares, regulaciones o leyes específicos de cumplimiento y protección de datos, como RGPD o NIST 800-53.

Filtrado de la vista del panel

Puede filtrar la vista del panel para ver solo los elementos relacionados con determinados reglamentos y estándares, soluciones, tipo de acción, grupos de evaluación o categorías de protección de datos. El filtrado de la vista de esta manera también filtrará la puntuación en el panel, lo que muestra cuántos puntos ha logrado del total de puntos posibles en función de los criterios de filtro.

Para aplicar filtros:

  1. Seleccione Filtrar en la parte superior derecha del panel.
  2. Seleccione los criterios de filtro en el panel flotante Filtros y, a continuación, seleccione Aplicar.

Después de aplicar un filtro, verá la puntuación ajustada en tiempo real. El porcentaje de puntuación de cumplimiento y la información de desglose, así como las acciones y soluciones de mejora, ahora solo pertenecen a los datos cubiertos por los criterios de filtro. Si cierra la sesión del Administrador de cumplimiento, la vista filtrada permanece al volver a iniciar sesión.

Para quitar filtros:

  • En el encabezado Filtros aplicados situado encima de la puntuación de cumplimiento, seleccione la X junto al filtro individual que desea quitar; O
  • Seleccione Filtrar en la parte superior derecha del panel y, en el panel flotante Filtros , seleccione Borrar filtros.

Página Acciones de mejora

Las acciones de mejora son acciones recomendadas que pueden ayudar a centralizar las actividades de cumplimiento y a alinearse con las normativas y estándares de protección de datos. Cada acción de mejora proporciona instrucciones de implementación detalladas y un vínculo para iniciarlo en la solución adecuada. Las acciones de mejora se pueden asignar a los usuarios de la organización para realizar el trabajo de implementación y pruebas. También puede almacenar pruebas, notas y registrar actualizaciones de estado dentro de la acción de mejora.

Página Soluciones

En la página Soluciones se muestra el porcentaje de puntos obtenidos y potenciales organizados por la solución. Ver los puntos restantes y las acciones de mejora desde esta vista le ayuda a comprender qué soluciones necesitan una atención más inmediata.

Para buscar la página de soluciones, seleccione la pestaña Soluciones en el panel del Administrador de cumplimiento. También puede seleccionar Ver todas las solucionesdebajo de Soluciones que afectan a la puntuación en la sección superior derecha del panel. Para filtrar la vista de soluciones:

  1. Seleccione Filtrar en la esquina superior izquierda de la lista de evaluaciones.
  2. En el panel flotante Filtros , coloque una comprobación junto a los criterios deseados (reglamentos, soluciones, tipos de acción, grupos, categorías).
  3. Seleccione el botón Aplicar . El panel de filtro se cierra y verá la vista filtrada.

También puede modificar la vista para ver las evaluaciones por grupo, producto o reglamento seleccionando el tipo de agrupación en el menú desplegable Grupo situado encima de la lista de evaluaciones.

Realizar acciones desde la página de la solución

En la página Soluciones se muestran las soluciones de la organización que están conectadas a las acciones de mejora. En la tabla se muestra la contribución de cada solución a la puntuación general, los puntos alcanzados y posibles dentro de esa solución y el número restante de acciones de mejora agrupadas en esa solución que pueden aumentar la puntuación.

Hay dos maneras de realizar acciones desde esta pantalla:

  1. En la fila de la solución prevista, en la columna Acciones restantes , seleccione el número con hipervínculo. Verá una vista filtrada de la pantalla de acciones de mejora que muestra acciones de mejora no probadas para esa solución.

  2. En la fila de la solución prevista, en la columna Abrir solución , seleccione Abrir. Llega a la ubicación de la solución en el portal de cumplimiento Microsoft Purview, Microsoft Defender portal o su centro de administración, donde puede realizar la acción recomendada.

Página Evaluaciones

En la página Evaluaciones se enumeran todas las evaluaciones que configuró para su organización. El denominador de puntuación de cumplimiento viene determinado por todas las evaluaciones de seguimiento. A medida que agrega más evaluaciones, verá más acciones de mejora en la página de acciones de mejora y el denominador de puntuación de cumplimiento aumenta.

El contador Licencias de regulación gratuita usadas o licencias de regulación compradas que se usan cerca de la parte superior de la página muestra el número de regulaciones actualmente en uso del número total disponible para su organización. Obtenga más información sobre la disponibilidad de las regulaciones.

En la página de evaluaciones se resume la información clave sobre cada evaluación:

  • Evaluación: nombre de la evaluación
  • Estado:
    • Completado : todos los controles tienen el estado "pasado", o al menos uno se pasa y el resto está "fuera del ámbito".
    • Incompleto : al menos un control tiene el estado "error".
    • Ninguno : no se han probado todos los controles
    • En curso : las acciones de mejora tienen cualquier otro estado, incluido "en curso", "crédito parcial" o "no detectado"
  • Progreso de la evaluación: porcentaje del trabajo realizado hacia la finalización, medido por el número de controles probados correctamente
  • Acciones de mejora: el número de acciones completadas para satisfacer la implementación de los controles
  • Acciones de Microsoft: el número de acciones completadas para satisfacer la implementación de controles de Microsoft
  • Grupo: nombre del grupo al que pertenece la evaluación
  • Producto: producto asociado, como Microsoft 365 u otro producto definido para la evaluación
  • Reglamento: el estándar normativo, la política o la ley que se aplica a la evaluación

Para filtrar la vista de las evaluaciones:

  1. Seleccione Filtrar en la esquina superior izquierda de la lista de evaluaciones.
  2. En el panel flotante Filtros , compruebe los criterios deseados.
  3. Seleccione el botón Aplicar . El panel de filtro se cierra y verá la vista filtrada.

También puede modificar la vista para ver las evaluaciones por grupo, producto o reglamento seleccionando el tipo de agrupación en el menú desplegable Grupo situado encima de la lista de evaluaciones.

Página De regulaciones

Una plantilla de regulación es un marco para crear una evaluación en el Administrador de cumplimiento. En la página Reglamento se muestra una lista de plantillas normativas y detalles clave. El contador Licencias de regulación gratuita usadas o licencias de regulación compradas que se usan cerca de la parte superior de la página muestra el número de regulaciones activas actualmente en uso del número total disponible para su organización. Consulte Disponibilidad y licencias de regulación para obtener más información.

Paso siguiente

Personalice el Administrador de cumplimiento mediante la configuración de evaluaciones.