Microsoft Purview 준수 관리자용 Excel에서 평가 템플릿 데이터 서식 지정

  • 아티클
  • 읽는 데 5분 걸림

준수 관리자에서 평가 템플릿을 만들거나 수정하거나 확장하는 경우 특정 형식과 스키마를 사용하는 Excel 스프레드시트를 사용합니다. 파일을 올바르게 가져오려면 이러한 사양을 따라야 합니다.

예제 스프레드시트 다운로드

샘플 스프레드시트를 보려면 예제 파일을 다운로드합니다. 참조에 이를 사용하여 사용자 고유의 파일을 만들 수 있습니다.

기존 템플릿을 수정하려는 경우 먼저 준수 관리자에서 템플릿의 세부 정보를 보고 해당 Excel 파일을 다운로드합니다.

스프레드시트 형식

Excel 스프레드시트에는 4개의 탭이 있으며, 그 중 3개는 필수입니다.

  1. 템플릿 (필수)
  2. ControlFamily (필수)
  3. 작업 (필수)
  4. 차원 (선택 사항)

스프레드시트를 템플릿 데이터로 채울 때 스프레드시트에 위에 나열된 순서대로 탭이 포함되어야 합니다. 그렇지 않으면 데이터가 템플릿으로 가져오지 못합니다.

템플릿 탭

템플릿 탭이 필요합니다. 이 탭의 정보는 템플릿에 대한 메타데이터를 제공합니다. 네 개의 필수 열이 있습니다. 열은 아래 나열된 대로 Excel 시트의 순서를 유지해야 합니다. 네 개의 열 의 고유한 열을 추가하여 고유한 차원을 제공할 수 있습니다. 이렇게 하면 차원 탭에 추가해야 합니다.

  • 제목: 고유해야 하는 템플릿의 제목입니다. 고유한 템플릿 또는 준수 관리자 템플릿을 포함하여 준수 관리자에 있는 다른 템플릿과 이름을 공유할 수 없습니다.

  • product: 필수 차원입니다. 템플릿과 연결된 제품을 나열합니다.

  • 인증: 템플릿에 사용하는 규정입니다.

  • inScopeServices: 이러한 서비스는 이 평가가 해결하는 제품 내의 서비스입니다(예: Office 365 제품으로 나열한 경우 Microsoft Teams는 범위 내 서비스일 수 있음). 여러 서비스를 두 개의 세미콜론으로 구분하여 나열할 수 있습니다.

참고

스프레드시트를 가져와서 템플릿을 만들거나 사용자 지정한 후에는 제품인증 셀에 삽입하는 데이터를 편집할 수 없습니다. 또한 그룹에 동일한 제품/인증 조합이 있는 두 개의 평가를 포함할 수 없습니다. 동일한 제품/인증 조합을 사용하여 여러 템플릿을 사용할 수 있습니다.

ControlFamily 탭

ControlFamily 탭이 필요합니다. 샘플 스프레드시트에 제공된 순서를 따라야 하는 이 탭의 필수 열은 다음과 같습니다.

  • controlName: 일반적으로 일부 ID 유형인 인증, 표준 또는 규정의 컨트롤 이름입니다. 컨트롤 이름은 템플릿 내에서 고유해야 합니다. 스프레드시트에서 이름이 같은 컨트롤은 여러 개 있을 수 없습니다.

  • controlFamily: 컨트롤의 광범위한 그룹을 식별하는 controlFamily에 대한 단어 또는 구를 제공합니다. controlFamily는 고유할 필요가 없습니다. 스프레드시트에 두 번 이상 나열할 수 있습니다. 서로 관계가 없지만 동일한 controlFamily를 여러 템플릿에 나열할 수도 있습니다. 모든 controlFamily는 하나 이상의 컨트롤에 매핑되어야 합니다.

  • controlTitle: 컨트롤의 제목을 제공합니다. controlName은 참조 코드인 반면, 제목은 일반적으로 규정에서 볼 수 있는 서식 있는 텍스트 형식입니다.

  • controlDescription: 컨트롤에 대한 설명을 제공합니다.

  • controlActionTitle: 이 필드는 컨트롤을 actionTitle에 나열된 하나 이상의 작업과 관련이 있습니다. 사이에 공백이 없는 두 개의 세미콜론으로 구분하여 여러 작업을 추가할 수 있습니다. 나열하는 모든 컨트롤에는 하나 이상의 기존 작업이 포함되어야 하며, 작업은 동일한 스프레드시트의 작업 탭에 정의되거나, 다른 템플릿에 있거나, Microsoft에서 만들 수 있습니다. 다른 컨트롤은 동일한 작업을 참조할 수 있습니다.

작업 탭

작업 탭이 필요합니다. 규정 준수 관리자에 이미 있는 Microsoft가 아닌 조직에서 관리하는 개선 작업을 지정합니다. 샘플 스프레드시트에 제공된 순서를 따라야 하는 이 탭에 필요한 열은 다음과 같습니다.

  • actionTitle: 작업의 제목이며 필수 필드입니다. 제공하는 제목은 고유해야 합니다. 중요: 이미 존재하는 작업(예: 다른 템플릿)을 참조하고 후속 열에서 해당 요소를 수정하면 해당 변경 내용이 다른 템플릿의 동일한 작업으로 전파됩니다.

  • implementationType: 이 필수 필드에 다음 세 가지 구현 유형 중 하나를 나열합니다.

    1. 운영 - 조직 시스템, 자산, 데이터 및 직원의 기밀성, 무결성 및 가용성을 보호하기 위해 사람과 프로세스에서 구현하는 작업(예: 보안 인식 및 교육).
    2. 기술 - 정보 시스템의 하드웨어, 소프트웨어 또는 펌웨어 구성 요소에 포함된 기술 및 메커니즘을 사용하여 완료된 작업으로 조직 시스템 및 데이터의 기밀성, 무결성 및 가용성을 보호합니다(예: 다단계 인증).
    3. 설명서 - 조직 시스템, 자산, 데이터 및 직원의 기밀성, 무결성 및 가용성을 보호하는 데 필요한 제어를 설정하고 정의하는 문서화된 정책 및 절차를 통해 구현되는 작업(예: 정보 보안 정책).

  • actionScore: 이 필수 필드에서 작업에 대한 숫자 점수 값을 제공합니다. 값은 1에서 99 사이의 정수여야 합니다. 0, null 또는 blank일 수 없습니다. 숫자가 높을수록 규정 준수 상태를 개선하는 데 더 큰 가치가 있습니다. 아래 이미지는 준수 관리자가 컨트롤을 점수로 지정하는 방법을 보여 줍니다.

    준수 관리자는 지점 값을 제어합니다.

  • actionDescriptionTitle: 설명의 제목이며 필수입니다. 이 설명 제목을 사용하면 여러 템플릿에서 동일한 작업을 수행하고 각 템플릿에서 다른 설명을 표시할 수 있습니다. 이 필드는 설명이 참조하는 템플릿을 명확히 하는 데 도움이 됩니다. 대부분의 경우 이 필드에 만드는 템플릿의 이름을 입력할 수 있습니다.

  • actionDescription: 작업에 대한 설명을 제공합니다. 굵은 텍스트 및 하이퍼링크와 같은 서식을 적용할 수 있습니다. 필수 필드입니다.

  • 차원 작업 용도: 선택적 필드입니다. 포함하는 경우 헤더에 "dimension-" 접두사가 포함되어야 합니다. 여기에 포함된 모든 차원은 준수 관리자에서 필터로 사용되며 준수 관리자의 개선 작업 세부 정보 페이지에 표시됩니다.

차원 탭

차원 탭은 선택 사항입니다. 그러나 다른 곳에서 차원을 참조하는 경우 이미 만든 템플릿이나 Microsoft 템플릿에 없는 경우 여기에서 해당 차원을 지정해야 합니다. 이 탭의 열은 다음과 같습니다.

  • dimensionKey: "product", "certifications", "action purpose"로 나열
  • dimensionValue: 예: Office 365, HIPPA, 예방, 형사

기존 템플릿을 내보낼 때 내보낸 스프레드시트에는 템플릿에 사용되는 모든 차원을 나열하는 차원 탭이 있습니다.