Controllo e creazione di report nei servizi cloud Microsoft

  • Articolo

I servizi cloud Microsoft includono diverse funzionalità di controllo e creazione di report che è possibile usare per tenere traccia delle attività amministrative e degli utenti all'interno del tenant. Gli esempi includono le modifiche apportate alle impostazioni di configurazione del tenant di Exchange Online e SharePoint Online e le modifiche apportate dagli utenti ai documenti e ad altri elementi. È possibile usare le informazioni di controllo e i report disponibili nei servizi cloud Microsoft per gestire in modo più efficace l'esperienza utente, attenuare i rischi e soddisfare gli obblighi di conformità.

Centro conformità & sicurezza

Microsoft 365 Security & Compliance Center, Microsoft Defender portale e Portale di conformità di Microsoft Purview sono portali one-stop per la protezione dei dati nell'organizzazione e includono molte funzionalità di controllo e creazione di report. Questi centri consentono di soddisfare le esigenze di protezione o conformità dei dati e di controllare l'attività degli utenti e degli amministratori. È possibile accedere a questi centri usando l'account amministratore della sottoscrizione.

Questi centri includono riquadri di spostamento per l'accesso a diverse funzionalità:

  • Avvisi: Consente di gestire gli avvisi, visualizzare gli avvisi correlati alla sicurezza e gestire gli avvisi avanzati usando Defender per app cloud.
  • Autorizzazioni: Consente di assegnare autorizzazioni come Amministratore conformità, eDiscovery Manager e altri utenti all'organizzazione in modo che possano eseguire attività in questi centri. Si assegnano autorizzazioni per la maggior parte delle funzionalità in ogni centro, ma è necessario configurare altre autorizzazioni usando l'interfaccia di amministrazione di Exchange e l'interfaccia di amministrazione di SharePoint.
  • Gestione delle minacce: Consente di creare e applicare criteri di gestione dei dispositivi usando Mobilità e sicurezza di base per Microsoft 365, per configurare i criteri di prevenzione della perdita dei dati (DLP) per l'organizzazione, per configurare filtri della posta elettronica, antimalware, DKIM (DomainKeys Identified Mail), allegati sicuri, collegamenti sicuri e app OAuth.
  • Governance dei dati: Consente di importare dati di posta elettronica o SharePoint da altri sistemi in Microsoft 365, configurare le cassette postali di archiviazione e impostare criteri di conservazione per la posta elettronica e altri contenuti all'interno dell'organizzazione.
  • Ricerca & indagine: Fornisce strumenti per la ricerca del contenuto, il log di controllo, la quarantena e la gestione dei casi di eDiscovery per analizzare rapidamente l'attività tra cassette postali, gruppi e cartelle pubbliche Exchange Online, SharePoint Online e OneDrive for Business.
  • Rapporti: Consente di accedere rapidamente ai report per SharePoint Online, OneDrive for Business, Exchange Online e ID Microsoft Entra.
  • Garanzia del servizio: Fornisce informazioni su come Microsoft gestisce la sicurezza, la privacy e la conformità agli standard globali per Microsoft 365, Azure, Microsoft Dynamics CRM Online, Microsoft Intune e altri servizi cloud. Include anche l'accesso a iso di terze parti, soc e altri report di controllo, nonché controlli controllati, che fornisce dettagli sui vari controlli che sono stati testati e verificati da revisori di terze parti di Microsoft 365.

Garanzia del servizio

Molte organizzazioni nei settori regolamentati sono soggette a requisiti di conformità estesi. Per eseguire le proprie valutazioni dei rischi, i clienti spesso necessitano di informazioni approfondite sul modo in cui Microsoft 365 mantiene la sicurezza e la privacy dei dati. Microsoft si impegna a garantire la sicurezza e la privacy dei dati dei clienti nei servizi cloud e a guadagnarsi la fiducia dei clienti fornendo una visione trasparente delle operazioni e un facile accesso a report e valutazioni di conformità indipendenti.

Service Assurance offre trasparenza delle operazioni e informazioni su come Microsoft gestisce la sicurezza, la privacy e la conformità dei dati dei clienti in Microsoft 365. Include report di controllo di terze parti insieme a una libreria di white paper, domande frequenti e altri materiali su argomenti di Microsoft 365 come crittografia dei dati, resilienza dei dati, gestione degli eventi imprevisti di sicurezza e altro ancora. I clienti possono usare queste informazioni per eseguire le proprie valutazioni dei rischi normativi. I responsabili della conformità possono assegnare il ruolo "Service Assurance User" per concedere agli utenti l'accesso a Service Assurance. L'amministratore del tenant può anche fornire agli utenti esterni, ad esempio revisori indipendenti, l'accesso alle informazioni nel dashboard di Service Assurance tramite Microsoft Cloud Service Trust Portal (STP).

Risorse