Yhteensopivuuden hallinnan käytön aloittaminen

Huomautus

Microsoft 365 vaatimustenmukaisuus on nyt nimeltään Microsoft Purview, ja yhteensopivuusalueen ratkaisut on uudelleenbrändätty. Lisätietoja Microsoft Purview'sta on blogi-ilmoituksessa.

Tässä artikkelissa: Tämän artikkelin avulla voit määrittää compliance managerin. Opi käyttämään yhteensopivuuden hallintaa, määrittämään rooleja ja käyttöoikeuksia sekä määrittämään parannustoimintojen automaattinen testaus. Käy läpi Compliance Manager -koontinäyttösi ja tutustu pääsivuihin: parannustoimintosivuun, ratkaisusivuun, arviointisivuun ja arviointimallisivuun.

Ken voivat käyttää yhteensopivuuden hallintaa

Compliance Manager on saatavilla organisaatioille, joilla on Office 365- ja Microsoft 365-käyttöoikeudet, sekä Yhdysvaltain Government Community Cloud (GCC) Moderate-, GCC High- ja Department of Defense (DoD) -asiakkaille. Arvioinnin käytettävyys- ja hallintaominaisuudet riippuvat käyttöoikeussopimuksestasi. Näytä palvelun kuvauksen tiedot.

Alkuvalmistelut

Organisaation Microsoft 365 yleinen järjestelmänvalvoja on todennäköisesti ensimmäinen käyttäjä, joka käyttää compliance Manageria. Suosittelemme yleistä järjestelmänvalvojaa kirjautumaan sisään ja määrittämään käyttöoikeudet alla kuvatulla tavalla, kun vierailet Compliance Managerissa ensimmäistä kertaa.

Kirjaudu sisään

  1. Siirry Microsoft Purview -yhteensopivuusportaaliin ja kirjaudu sisään Microsoft 365 yleisen järjestelmänvalvojan tililläsi.
  2. Valitse vaatimustenmukaisuuden hallinta vasemmassa siirtymisruudussa. Saavut Compliance Managerin koontinäyttöön.

Compliance Managerin suora linkki on https://compliance.microsoft.com/compliancemanager.

Määritä käyttöoikeudet ja roolit

Compliance Manager käyttää roolipohjaista käyttöoikeuksien valvonnan (RBAC) käyttöoikeusmallia. Vain käyttäjät, joille on määritetty rooli, voivat käyttää compliance Manageria, ja kunkin käyttäjän sallimia toimintoja rajoitetaan roolityypin mukaan.

Käyttöoikeuksien määrittäminen

Henkilö, jolla on organisaatiosi yleisen järjestelmänvalvojan rooli, voi määrittää compliance Managerin käyttöoikeudet. Käyttöoikeudet voidaan määrittää Microsoft Purview -yhteensopivuusportaalissa sekä Azure Active Directory (Azure AD).

Huomautus

Yhdysvaltain valtionhallinnon yhteisö (GCC) High- ja Department of Defense (DoD) -ympäristöjen asiakkaat voivat määrittää vain Compliance Managerin käyttöoikeuksia ja rooleja Azure AD:ssä. Alla on lisätietoja Azure AD:n ohjeista ja roolityyppimääritelmästä.

Määritä käyttöoikeudet ja määritä rooleja Microsoft Purview -yhteensopivuusportaalissa noudattamalla seuraavia ohjeita:

  1. Siirry Microsoft Purview -yhteensopivuusportaaliin ja valitse Käyttöoikeudet.

  2. Valitse yhteensopivuusportaalin avattavasta valikosta Roolit.

  3. Etsi rooliryhmä, johon haluat lisätä yhden tai useamman käyttäjän, ja valitse ryhmän nimen vasemmalla puolella oleva valintaruutu. (Katso alla oleva luettelo rooleista ja liittyvistä funktioista. Rooliryhmien nimet jäljittelevät roolin nimeä.)

  4. Valitse ryhmän pikaikkunaruudussa Muokkaa Jäsenet-otsikon alta.

  5. Valitse Valitse jäsenet. Näkyviin tulee toinen pikaikkuna.

  6. Valitse yksi tai useampi ryhmään lisättävä käyttäjä valitsemalla + Lisää .

  7. Valitse lisättävien nimien vieressä oleva valintaruutu ja valitse sitten alareunasta Lisää-painike .

  8. Kun olet määrittänut käyttäjät, valitse Valmis, valitse sitten Tallenna ja sitten Sulje.

Lisätietoja Azure AD:stä

Jos haluat määrittää rooleja ja määrittää käyttöoikeuksia Azure AD:ssä, katso Järjestelmänvalvojan ja muiden kuin järjestelmänvalvojaroolien määrittäminen käyttäjille, joilla on Azure Active Directory.

Käyttäjät, joilla on Azure AD -käyttäjätiedot ja joilla ei ole Office 365 tai Microsoft 365 tilausta, eivät voi käyttää Compliance Manageria Microsoft Purview -yhteensopivuusportaalissa. Jos haluat pyytää apua Compliance Managerin käyttämiseen, ota yhteyttä cmresearch@microsoft.com.

Roolityypit

Alla olevassa taulukossa näkyvät funktiot, jotka kukin rooli sallii Compliance Managerissa. Taulukossa näkyy myös, miten kukin Azure AD -rooli yhdistetään Compliance Manager -rooleihin. Käyttäjillä on oltava vähintään Compliance Managerin lukijarooli tai Azure AD:n yleinen lukijarooli, jotta he voivat käyttää Compliance Manageria.

Käyttäjä voi: Compliance Managerin rooli Azure AD -rooli
Lue tietoja, mutta älä muokkaa niitä Compliance ManagerIn lukija Azure AD:n yleinen lukija, tietoturvan lukija
Muokkaa tietoja Compliance Managerin osallistuminen Yhteensopivuuden järjestelmänvalvoja
Testitulosten muokkaaminen Compliance Manager -arvioija Yhteensopivuuden järjestelmänvalvoja
Hallitse arviointeja sekä malli- ja vuokraajatietoja Compliance Managerin hallinta Yhteensopivuuden järjestelmänvalvoja, yhteensopivuustietojen järjestelmänvalvoja, suojauksen järjestelmänvalvoja
Määritä käyttäjät Yleinen järjestelmänvalvoja Yleinen järjestelmänvalvoja

Premium-arviointien kokeilun aloittaminen

Compliance Managerin premium-arviointien kokeiluversio on erinomainen tapa määrittää nopeasti arviointeja, jotka ovat olennaisimpia organisaatiollesi. Kirjastomme, jossa on yli 300 mallia, vastaa valtionhallinnon säädöksiä ja toimialan standardeja ympäri maailmaa. Lue lisätietoja premium-arviointien kokeiluversiosta.

Voit aloittaa kokeilun suoraan Compliance Managerista ja määrittää suositellut arvioinnit noudattamalla seuraavia vaiheita:

  1. Valitse Yhteensopivuuden hallinnan yleiskatsaus -sivulla Aloita kokeilu. Aloitat ohjatun kokeiluversion aktivoinnin, joka esittää kysymyksiä, joiden avulla voimme suositella arviointeja organisaatiollesi.

  2. Aloita maksuton 90 päivän premium-arviointien kokeilujakso valitsemalla Aktivoi kokeilu - sivulla Seuraava ja jatka arviointien luomista.

  3. Valitse yksi tai useampi toimiala, joka tunnistaa organisaatiosi, ja valitse sitten Seuraava.

  4. Valitse yksi tai useampi alue organisaatiosi sijaintia varten ja valitse sitten Seuraava.

  5. Valitse arvioinnit -näytössä Suositeltujen mallien vieressä oleva avattavan valikon nuoli, jotta näet luettelon arvioinneista, jotka mielestämme koskevat organisaatiotasi. Valitse valintaruutujen vieressä ne mallit, joita haluat käyttää arviointien luomisessa, ja valitse sitten Seuraava.

  6. Tarkista lopulliset valintasi ja luo uudet arvioinnit valitsemalla Lisää suositellut arvioinnit .

Lisätietoja arviointien aloittamisesta on alla olevassa Arvioinnit-sivun osiossa.

Asetukset automatisoitua testausta ja käyttäjähistoriaa varten

Microsoft Purview -yhteensopivuusportaalin Compliance Manager -asetusten avulla voit ottaa käyttöön ja poistaa käytöstä parannustoimintojen automaattisen testauksen. Asetusten avulla voit myös hallita sellaisten käyttäjien tietoja, jotka liittyvät parannustoimintoihin, mukaan lukien mahdollisuus määrittää parannustoimintoja uudelleen eri käyttäjälle. Vain henkilöt, joilla on yleisen järjestelmänvalvojan tai yhteensopivuuden hallinnan järjestelmänvalvojan rooli, voivat käyttää Compliance Managerin asetuksia.

Huomautus

Automatisoitu testausominaisuus ei ole asiakkaiden käytettävissä GCC High- ja DoD-ympäristöissä, koska suojattu pistemäärä ei ole käytettävissä näissä ympäristöissä. GCC High- ja DoD-asiakkaiden on toteutettava ja testattava parannustoimintonsa manuaalisesti.

Automatisoidun testauksen määrittäminen

Compliance Manager havaitsee signaaleja muista Microsoft Purview -ratkaisuista, joita organisaatiosi tilaa, mukaan lukien tietojen elinkaaren hallinta, tietojen suojaus, Microsoft Purview Data Loss Prevention, viestinnän yhteensopivuus ja insider-riskien hallinta. Kunkin parannustoiminnon tietosivulla Testaus-välilehden Testauslogiikka-kentässä näkyy, mitä toisessa ratkaisussa vaaditaan, jotta toiminto voi läpäistä ja ansaita pisteitä kohti yhteensopivuuspisteitäsi.

Compliance Manager havaitsee myös signaaleja täydentävistä parannustoiminnoista, joita myös Microsoftin suojattu pistemäärä valvoo. Näiden signaalien avulla compliance Manager voi automaattisesti testata tiettyjä parannustoimintoja puolestasi, mikä auttaa maksimoimaan yhteensopivuustoimintojen tehokkuuden. Kun parannustoimintoa testataan ja toteutetaan onnistuneesti, saat täydet pisteet, jotka hyvitetään yhteensopivuuden kokonaispistemäärälle.

Automaattinen testaus on oletusarvoisesti käytössä organisaatioissa, jotka ovat uusia Compliance Managerissa. Kun otat Microsoft 365 tai Office 365 ensimmäisen kerran käyttöön, tietojen täydelliseen keräämiseen ja vaatimustenmukaisuuspisteiden huomioimiseen kuluu noin seitsemän päivää. Kun automatisoitu testaus on käytössä, toiminnon testipäivämäärää ei päivitetä, mutta sen testitila päivittyy. Kun uusia arviointeja luodaan, pisteet sisältävät automaattisesti Microsoftin hallintapisteet ja Secure Score -integroinnin.

Automatisoitujen testausasetusten hallinta

Organisaation yleinen järjestelmänvalvoja voi muuttaa automaattisen testauksen asetuksia milloin tahansa. Voit poistaa käytöstä automaattisen testauksen yleisissä parannustoiminnoissa tai ottaa sen käyttöön yksittäisissä toiminnoissa. Muuta automatisoituja testausasetuksia noudattamalla alla olevia ohjeita.

  1. Valitse Asetukset Microsoft Purview -yhteensopivuusportaalissa.

  2. Valitse Asetukset-sivulla Yhteensopivuuden hallinta.

  3. Valitse vasemmasta siirtymisruudusta Testaa lähdettä .

  4. Valitse haluamasi painike, jos haluat ottaa käyttöön automaattisen testauksen kaikissa parannustoiminnoissa, poistaa sen käytöstä kaikissa toiminnoissa tai ottaa käyttöön yksittäisen toiminnon.

  5. Jos valitset Ota käyttöön parannusta kohti -toiminnon, luettelossa näkyvät kaikki valittavissa olevat parannustoiminnot. Valitse minkä tahansa toiminnon vieressä oleva valintaruutu, jonka haluat testata automaattisesti.

  6. Tallenna asetukset valitsemalla Tallenna . Näyttöön tulee näytön yläreunaan vahvistusviesti siitä, että valintasi on tallennettu. Jos saat virheilmoituksen, yritä uudelleen.

Huomautus: Vain yleinen järjestelmänvalvoja voi ottaa käyttöön tai poistaa käytöstä automaattiset päivitykset kaikissa toiminnoissa. Compliance Manager -järjestelmänvalvoja voi ottaa automaattiset päivitykset käyttöön yksittäisissä toiminnoissa, mutta ei kaikissa toiminnoissa maailmanlaajuisesti.

Lisätietoja

Käyttäjähistorian hallinta

Käyttäjähistorian hallinta - asetusten avulla voit nopeasti tunnistaa, ketkä käyttäjät ovat tehneet parannustoimia Compliance Managerissa. Parannustoimintoihin liittyvät tunnistettavissa olevat käyttäjätiedot sisältävät kaikki tehdyt toteutus- ja testaustyöt, palvelimeen ladatut asiakirjat ja mahdolliset huomautukset. Tämäntyyppisten tietojen ymmärtäminen ja noutaminen voi olla tarpeen organisaatiosi omien yhteensopivuustarpeiden kannalta.

Käyttäjähistoria-asetusten avulla voit myös määrittää kaikki parannustoiminnot uudelleen yhdeltä käyttäjältä toiselle.

Voit etsiä käyttäjähistorian asetukset seuraavasti:

  1. Valitse Asetukset Microsoft Purview -yhteensopivuusportaalissa.

  2. Valitse Asetukset-sivulla Yhteensopivuuden hallinta.

  3. Valitse vasemmanpuoleisessa siirtymisruudussa Hallitse käyttäjähistoriaa .

Käyttäjähistorian hallinta -sivulla näkyy luettelo kaikista käyttäjistä sähköpostiosoitteen mukaan, jotka on määritetty parannustoimintoon. Etsi tietty käyttäjä nopeasti kirjoittamalla hänen sähköpostiosoitteensa Haku-painikkeella.

Kunkin käyttäjän sähköpostiosoitteen oikealla puolella oleva avattava Valitse-valikko tarjoaa vaihtoehtoja raportin viemiseen, parannustoimintojen uudelleen varaamiseen tai historian poistamiseen. Katso lisätietoja kustakin vaihtoehdosta alla olevasta osiosta.

Käyttäjähistoriatietojen raportin vieminen

Voit viedä Excel -tiedoston, joka sisältää käyttäjälle tällä hetkellä määritettyjen parannustoimintojen luettelon. Raportissa luetellaan myös kaikki kyseisen käyttäjän lataamat todistetiedostot. Näiden tietojen avulla voit määrittää avoimet parannustoiminnot uudelleen.

Raportti kuvastaa parannustoiminnon tilaa luontipäivämäärästä lähtien. Se ei ole historiallinen raportti kaikista sen tilan tai tehtävävarauksen aiemmista muutoksista (lue, miten voit viedä raportin parannustoimintosivultasi).

Vie raportti käyttäjän mukaan noudattamalla seuraavia ohjeita:

  1. Valitse Asetukset Microsoft Purview -yhteensopivuusportaalissa.

  2. Valitse Asetukset-sivulla Yhteensopivuuden hallinta.

  3. Valitse vasemmalla olevasta siirtymisruudusta Hallitse käyttäjähistoriaa .

  4. Etsi haluamasi käyttäjä etsimällä luettelon sähköpostiosoitteista tai valitsemalla Etsi ja kirjoittamalla käyttäjän sähköpostiosoite.

  5. Valitse avattavasta Valitse-valikosta Vie raportti.

  6. Kun raportin Excel tiedosto on luotu, voit avata sen ja tallentaa sen paikalliseen tietokoneeseen.

Määritä parannustoiminnot uudelleen toiselle käyttäjälle

Voit määrittää parannustoimintoja uudelleen yhdeltä käyttäjältä toiselle. Kun määrität toiminnon uudelleen, asiakirjan lataushistoria ei muutu, mutta alun perin dokumentaation ladanneen käyttäjän nimi ei enää näy parannustoiminnossa.

Määritä parannustoiminnot uudelleen toiselle käyttäjälle seuraavien ohjeiden mukaisesti:

  1. Valitse Asetukset Microsoft Purview -yhteensopivuusportaalissa.

  2. Valitse Asetukset-sivulla Yhteensopivuuden hallinta.

  3. Valitse vasemmalla olevasta siirtymisruudusta Hallitse käyttäjähistoriaa .

  4. Etsi käyttäjä hakemalla luettelon sähköpostiosoitteista tai valitsemalla Etsi ja kirjoittamalla kyseisen käyttäjän sähköpostiosoite.

  5. Valitse avattavasta Valitse-valikosta Määritä parannustoiminnot uudelleen. Määritä parannustoiminnot uudelleen -pikaikkuna tulee näkyviin.

  6. Kirjoita Hae käyttäjiä - kenttään sen käyttäjän nimi tai sähköpostiosoite, jolle haluat määrittää parannustoiminnot.

  7. Kun näet suunnitellun käyttäjän nimen kohdassa Parannustoimet määritetään käyttäjälle, valitse käyttäjä ja valitse sitten Määritä toiminnot.

  8. Kun uudelleenmääritys on valmis, näet pikaikkunassa vahvistusviestin, jossa vahvistetaan, että kaikki edellisen käyttäjän parannustoiminnot on määritetty uudelleen uudelle käyttäjälle. Jos saat uudelleenasetteluvirheilmoituksen, sulje ikkuna ja yritä uudelleen. Sulje pikaikkunaruutu valitsemalla Valmis.

Uusi vastuuhenkilö saa sähköpostin, jossa hänelle on määritetty parannustoiminto. Sähköposti sisältää suoran linkin parannustoiminnon tietosivulle.

Huomautus

Jos määrität uudelleen toiminnon, jolla on odottava päivitys, suora linkki uudelleenmäärityksen sähköpostiviestin toimintoon katkeaa, jos päivitys hyväksytään uudelleenmäärityksen jälkeen. Voit korjata tämän määrittämällä toiminnon uudelleen käyttäjälle, kun päivitys on hyväksytty. Lue lisätietoja parannustoimintojen päivityksistä.

Poista käyttäjähistoria

Käyttäjän historian poistaminen poistaa hänet parannustoimintojen omistajana ja poistaa hänen nimensä kaikista muista Compliance Managerin kentistä. Kun poistat käyttäjän historian, hänen omistamansa parannustoiminnot eivät näytä Vastuuhenkilö-arvoa , ennen kuin uusi käyttäjä on määritetty. Kaikki parannustoimintoon ladatut asiakirjat näyttävät poistetun käyttäjän poistetun käyttäjän nimen sijasta. Käyttäjähistorian poistaminen on pysyvää.

Jos haluat poistaa käyttäjän historian, toimi seuraavasti:

  1. Valitse Asetukset Microsoft Purview -yhteensopivuusportaalissa.

  2. Valitse Asetukset-sivulla Yhteensopivuuden hallinta.

  3. Valitse vasemmalla olevasta siirtymisruudusta Hallitse käyttäjähistoriaa .

  4. Etsi käyttäjä hakemalla luettelon sähköpostiosoitteista tai valitsemalla Etsi ja kirjoittamalla kyseisen käyttäjän sähköpostiosoite.

  5. Valitse avattavasta Valitse-valikosta Poista historia.

  6. Näyttöön avautuu ikkuna, jossa sinua pyydetään vahvistamaan käyttäjän historian pysyvä poistaminen. Jos haluat jatkaa poistamista, valitse Poista historia. Jos haluat poistua poistamatta historiaa, valitse Peruuta.

  7. Palaat Hallitse käyttäjähistoriaa -sivulle, jonka yläreunassa on vahvistus siitä, että käyttäjän historia on poistettu.

Compliance Managerin koontinäytön ymmärtäminen

Compliance Managerin koontinäyttö on suunniteltu siten, että näet yhteensopivuuden nykyisen tilan yhdellä silmäyksellä.

Compliance Manager – koontinäyttö.

Yleiset yhteensopivuuspisteet

Vaatimustenmukaisuuspisteesi ovat näkyvästi ylimmällä tasolla. Se näyttää prosenttiosuuden, joka perustuu pisteisiin, jotka ovat saavutettavissa tärkeimpien tietosuojastandardien ja säädösten huomioon ottavien parannustoimien suorittamisessa. Microsoftin hallittujen Microsoft-toimintojen pisteet lasketaan myös yhteensopivuuden pistemäärään.

Kun tulet compliance manageriin ensimmäistä kertaa, alkuperäinen pistemääräsi perustuu tietojen suojauksen perustasoon Microsoft 365. Tämä perusarviointi, joka on kaikkien organisaatioiden käytettävissä, on joukko ohjausobjekteja, jotka sisältävät yleisiä toimialan säädöksiä ja standardeja. Compliance Manager tarkistaa olemassa olevat Microsoft 365 ratkaisut ja antaa sinulle alustavan arvioinnin nykyisten tietosuoja- ja suojausasetustesi perusteella. Kun lisäät organisaatiollesi merkityksellisiä arviointeja, pisteytyksesi muuttuu mielekkäämmäksi.

Lisätietoja: Tutustu siihen, miten yhteensopivuuspisteesi lasketaan.

Tärkeimmät parannustoiminnot

Tässä osiossa luetellaan tärkeimmät parannustoiminnot, joilla voit tehdä suurimman positiivisen vaikutuksen yleisiin yhteensopivuuspisteisiin. Siirry parannustoimintosivullesi valitsemalla Näytä kaikki parannustoiminnot .

Ratkaisut, jotka vaikuttavat pisteytykseen

Tässä osiossa esitellään ratkaisut, jotka sisältävät parannustoimintoja, jotka voivat vaikuttaa positiivisesti pisteytykseen, sekä ratkaisujen jäljellä olevien parannustoimintojen määrän. Siirry ratkaisusivullesi valitsemalla Näytä kaikki ratkaisut .

Yhteensopivuuden tuloserittely

Tässä osiossa saat tarkemman kuvan pisteistäsi kahdella eri tavalla:

  • Luokat: näyttää yleisen pistemäärän prosenttiosuuden tietosuojaluokissa, kuten "suojaa tietoja" tai "hallitse laitteita".
  • Arvioinnit: näyttää edistymisen prosenttiosuuden edistymisestäsi tietyn vaatimustenmukaisuuden ja tietosuojastandardien, säädösten tai lakien, kuten GDPR:n tai NIST 800-53:n, hallinnassa.

Koontinäyttönäkymän suodattaminen

Voit suodattaa koontinäyttönäkymän niin, että näet vain kohteet, jotka liittyvät tiettyihin säädöksiin ja standardeihin, ratkaisuihin, toimintotyyppiin, arviointiryhmiin tai tietosuojaluokkiin. Näkymän suodattaminen tällä tavalla suodattaa myös koontinäytön pisteet ja näyttää, kuinka monta pistettä olet saavuttanut kaikista mahdollisista pisteistä suodatinehtojesi perusteella.

Suodattimien käyttäminen:

  1. Valitse Suodatin koontinäytön oikeasta yläkulmasta.
  2. Valitse suodatinehtosi Suodattimet-pikaikkunaruudusta ja valitse sitten Käytä.

Kun olet soveltanut suodattimen, näet pisteet muutettuina reaaliajassa. Yhteensopivuuden pistemäärän prosenttiosuus ja erittelytiedot sekä parannustoiminnot ja ratkaisut koskevat nyt vain suodatusehtojen kattamia tietoja. Jos kirjaudut ulos yhteensopivuuden hallinnasta, suodatettu näkymä säilyy, kun kirjaudut takaisin sisään.

Suodattimien poistaminen:

  • Valitse yhteensopivuuspisteytyksesi yläpuolella olevasta Käytössä olevat suodattimet -otsikosta X poistettavan yksittäisen suodattimen vierestä. Tai
  • Valitse Suodatin koontinäytön oikeasta yläkulmasta ja valitse sitten Suodattimet-pikaikkunaruudusta Tyhjennä suodattimet.

Parannustoiminnot-sivu

Parannustoiminnot ovat organisaatiosi hallitsemia toimintoja. Parannustoimien avulla voit keskittää vaatimustenmukaisuustoimintojasi ja noudattaa tietosuojamääräyksiä ja -standardeja. Jokainen parannustoiminto antaa yksityiskohtaisia ohjeita toteutukseen ja linkin, jonka avulla pääset asianmukaiseen ratkaisuun. Organisaatiosi käyttäjille voidaan määrittää parannustoimintoja toteutus- ja testaustöiden suorittamista varten. Voit myös tallentaa dokumentaation, huomautukset ja tietueen tilapäivitykset parannustoiminnon yhteydessä.

Näytä parannustoiminnot

Compliance Manager -koontinäytössä näkyvät tärkeimmät parannustoimintosi. Jos haluat tarkastella kaikkia parannustoimintojasi, valitse koontinäytön Parannustoiminnot-välilehti , joka tuo sinut parannustoimintojesi sivulle. Voit myös valita Näytä kaikki parannustoiminnot koontinäytön tärkeimpien parannustoimintojen luettelon alta, jotta pääset parannustoimintosivullesi.

Parannustoimintosivulla näkyvät kaikki organisaatiosi hallitsemat parannustoiminnot. Microsoftin hallitsemia toimintoja voidaan tarkastella kussakin arvioinnissa (lisätietoja Microsoftin toiminnoista).

Jos sinulla on pitkä luettelo toiminnoista parannustoimintosivullasi, näkymän suodattaminen voi olla hyödyllistä. Valitse Toimintoluettelon oikeasta yläkulmasta Suodata . Kun Suodattimet-pikaikkuna tulee näkyviin, valitse ehtosi käytettävissä olevista vaihtoehdoista. Voit myös mukauttaa näkymää valitsemalla Ryhmä oikeasta yläkulmasta. Valitse avattavasta valikosta näkymä ryhmän, ratkaisun, luokan, toimintotyypin tai tilan mukaan.

Tämän sivun oletusnäkymässä ei näy parannustoimintoja, joiden testitila on Välitetty. Jos haluat tarkastella toimintoja, jotka ovat läpäisseet testauksen, valitse Välitetty-ruutu Suodattimet-pikaikkunaruudussa. Vain toiminnot, joiden testitilana on Välitetty määrä pistemäärää kohti. Jotkin toiminnot saattavat näyttää odottavan päivityksen otsikon. Lue lisätietoja parannustoimintojen päivityksistä.

Parannustoimintojen sivulla näkyvät seuraavat arvopisteet kullekin parannustoiminnolle:

  • Tuotteet: arvioitava tuote.
  • Saavutetut pisteet: toiminnon loppuun saattamisesta saavutettujen pisteiden määrä
  • Asetukset: toimea koskevat asetukset tai standardit
  • Ryhmä: ryhmä, jolle määritit toiminnon
  • Ratkaisut: ratkaisu, johon voit siirtyä suorittamaan toiminnon
  • Arvioinnit: toimen sisältävät arvioinnit
  • Luokat: aiheeseen liittyvä tietosuojaluokka (kuten tietojen suojaaminen, laitteiden hallinta jne.)
  • Testin tila:
    • Ei mitään – tilapäivitystä ei tallennettu
    • Ei arvioitu - testausta ei ole aloitettu
    • Hyväksytty - toteutus testattu onnistuneesti
    • Pieni riski epäonnistui - testaus epäonnistui, pieni riski
    • Epäonnistunut keskikokoinen riski - testaus epäonnistui, keskikokoinen riski
    • Suuri riski epäonnistui - testaus epäonnistui, suuri riski
    • Ei vaikutusalueella – toiminto ei kuulu arviointiin, eikä se vaikuta pisteisiin
    • Tämä havaitaan – jos kyseessä on manuaalinen testi, ilmaisee, että toiminto on toteutettu, mutta sitä ei ole testattu. tarkoittaa, että toiminto odottaa automaation tulosta.
    • Ei havaittu - automatisoitua tilaa ei voi määrittää
    • Osittain testattu – automatisoitu pisteytys, joka myöntää osittaisia pisteitä
  • Toiminnon tyyppi: ilmaisee, onko parannustoimi tekninen, mikä tarkoittaa, että se voidaan toteuttaa ratkaisussa tai tuotteessa tai muussa kuin teknisessä ratkaisussa, joka toteutettaisiin teknisen ratkaisun ulkopuolella
  • Vastuuhenkilö: henkilölle, jolle tämä toiminto on määritetty, jos käytettävissä
  • Testauslähde: ilmaisee, onko toiminnon testauslähde manuaalinen, automaattinen vai peritty pääkohteelta

Lisätietoja: Katso, miten voit määrittää ja suorittaa parannustoimia.

Ratkaisut-sivu

Ratkaisut-sivulla näkyy ansaittujen ja mahdollisten pisteiden osuus ratkaisun mukaan järjestettynä. Kun tarkastelet tämän näkymän jäljellä olevia pisteitä ja parannustoimintoja, ymmärrät, mitkä ratkaisut tarvitsevat enemmän huomiota.

Etsi ratkaisut -sivu valitsemalla Ratkaisut-välilehti Compliance Manager -koontinäytössä. Voit myös valita Näytä kaikki ratkaisut kohdassa Ratkaisut, jotka vaikuttavat pisteihisi koontinäytön oikeassa yläkulmassa.

Ratkaisunäkymän suodattaminen

Ratkaisunäkymän suodattaminen:

  1. Valitse Arvioinnit-luettelon vasemmasta yläkulmasta Suodatin .
  2. Aseta Suodattimet-pikaikkunaruudussa tarkistus haluamien kriteerien viereen (asetukset, ratkaisut, toimintotyypit, ryhmät, luokat).
  3. Valitse Käytä-painike . Suodatinruutu sulkeutuu ja näkyviin tulee suodatettu näkymä.

Voit myös muokata näkymääsi nähdäksesi arvioinnit ryhmän, tuotteen tai säädön mukaan valitsemalla ryhmittelytyypin arviointiluettelon yläpuolella olevasta avattavasta Ryhmä-valikosta .

Toiminnon suorittaminen ratkaisusivulta

Ratkaisut-sivulla näkyvät organisaatiosi ratkaisut, jotka on yhdistetty parannustoimintoihin. Taulukossa on lueteltu kunkin ratkaisun vaikutus kokonaispisteytykseen, kyseisessä ratkaisussa saavutetut ja mahdolliset pisteet sekä ratkaisuun ryhmiteltyjen jäljellä olevien parannustoimintojen määrä, jotka voivat kasvattaa pistemäärääsi.

Voit tehdä toiminnon tällä näytöllä kahdella tavalla:

  1. Valitse haluamasi ratkaisun riviltä Jäljellä olevat toiminnot -sarakkeesta hyperlinkitetty numero. Näet suodatetun näkymän parannustoimintojen näytöstä, jossa näkyvät kyseisen ratkaisun testaamattomat parannustoiminnot.

  2. Valitse haluamasi ratkaisun riviltä Avaa ratkaisu - sarakkeesta Avaa. Näet ratkaisun tai sijainnin Microsoft 365 ja Office 365 suojaus- ja yhteensopivuuskeskuksissa, joissa voit suorittaa suositellun toiminnon.

Arvioinnit-sivu

Arviointisivulla luetellaan kaikki organisaatiollesi määrittämäsi arvioinnit . Kaikki seuratut arvioinnit määrittävät vaatimustenmukaisuuspistemääräsi nimittäjän. Kun lisäät arviointeja, näet lisää parannustoimintoja parannustoimintosivullasi, ja yhteensopivuuspistemääräsi suurenevat.

Sivun yläosan lähellä oleva aktivoitujen mallien laskuri näyttää käytössä olevien aktiivisten arviointimallien määrän organisaatiosi käytettävissä olevien mallien kokonaismäärästä. Katso lisätietoja kohdasta Mallin käytettävyys ja käyttöoikeudet .

Arviointisivulla on yhteenveto kustakin arvioinnista:

  • Arviointi: arvioinnin nimi
  • Tila:
    • Valmis – kaikkien ohjausobjektien tila on "välitetty", tai ainakin yksi välitetään ja loput ovat "vaikutusalueen ulkopuolelle"
    • Epätäydellinen – ainakin yhden ohjausobjektin tila on "epäonnistui"
    • Ei mitään - kaikkia ohjausobjekteja ei ole testattu
    • Meneillään - parannustoimilla on mikä tahansa muu tila, mukaan lukien "keskeneräinen", "osittainen luotto" tai "havaitsematon"
  • Arvioinnin edistyminen: valmistumiseen asti tehdyt työt prosentteina, mitattuna onnistuneesti testattujen ohjausobjektien lukumäärällä
  • Parannustoimintosi: ohjausobjektien toteutuksen tyydyttämiseen käytettävien suoritettujen toimintojen määrä
  • Microsoftin toiminnot: Microsoftin ohjausobjektien toteutuksen tyydyttämiseen liittyvien valmiiden toimintojen määrä
  • Ryhmä: sen ryhmän nimi, jolle arviointi kuuluu
  • Tuote: liittyvä tuote, kuten Microsoft 365 tai jokin toinen arviointia varten määritetty tuote
  • Asetus: arviointiin sovellettava sääntelystandardi, -politiikka tai -laki

Arviointinäkymän suodattaminen

Voit suodattaa näkymää arvioinneista:

  1. Valitse Arvioinnit-luettelon vasemmasta yläkulmasta Suodatin .
  2. Tarkista haluamasi ehdot Suodattimet-pikaikkunaruudussa.
  3. Valitse Käytä-painike . Suodatinruutu sulkeutuu, ja näkyviin tulee suodatettu näkymä.

Voit myös muokata näkymääsi nähdäksesi arvioinnit ryhmän, tuotteen tai säädön mukaan valitsemalla ryhmittelytyypin arviointiluettelon yläpuolella olevasta avattavasta Ryhmä-valikosta .

Oletusarviointi

Oletusarvoisesti näet Tietojen suojaamisen perusaikataulun arvioinnin Arvioinnit-sivulla. Compliance Manager tarjoaa myös useita valmiita malleja rakennusarviointeja varten.

Arviointimallit-sivu

Malli on kehys arvioinnin luomiseen Compliance Managerissa. Arviointimallit-sivulla näkyy luettelo malleista ja tärkeimmistä tiedoista. Luettelo sisältää Compliance Managerin tarjoamat mallit sekä mallit, joita organisaatiosi on muokannut tai luonut. Voit käyttää suodattimia löytääksesi mallin, joka perustuu sertifiointiin, tuotteen vaikutusalueeseen, maahan, alaan ja sen tekijään.

Sivun yläosan lähellä oleva aktivoitujen mallien laskuri näyttää käytössä olevien aktiivisten arviointimallien määrän organisaatiosi käytettävissä olevien mallien kokonaismäärästä. Katso lisätietoja kohdasta Mallin käytettävyys ja käyttöoikeudet .

Valitse malli riviltä ja tuo näkyviin sen tietosivu, joka sisältää mallin kuvauksen sekä lisätietoja sertifioinnista, laajuudesta ja ohjausobjektien tiedoista. Tällä sivulla voit luoda arvioinnin valitsemalla haluamasi painikkeet, viedä mallitiedot Excel tai muokata mallia.

Lisätietoja: Lue, miten voit käyttää arviointimalleja.

Seuraavat vaiheet

Mukauta compliance Manageria määrittämällä arviointeja.