Microsoft Purview 준수 관리자의 새로운 기능

  • 아티클
  • 읽는 데 4분 걸림

이 문서에서는 다음을 수행합니다 . 준수 관리자의 최근 업데이트에 대해 알아봅니다.

2022년 7월

준수 관리자는 다음과 같은 새 평가 템플릿을 게시했습니다.

  • 홍콩 - 은행 관행 및 지불 카드 코드

평가 템플릿의 전체 목록을 봅니다.

2022년 5월

준수 관리자는 다음과 같은 새 평가 템플릿을 게시했습니다.

유럽, 중동 및 아프리카(EMEA)

  • 카타르 국가 정보 보증(NIA)
  • UAE 데이터 개인 정보 보호법

GCC(미국 정부 커뮤니티) Moderate, GCC High 및 DoD(국방부) 고객은 향후 몇 주 내에 이러한 템플릿을 사용할 수 있습니다.

평가 템플릿의 전체 목록을 봅니다.

2022년 3월

사용할 수 있는 새 템플릿

준수 관리자는 다음과 같은 새 평가 템플릿을 게시했습니다.

Global

  • ISO 37301
  • NIST 800-207 - 제로 트러스트 아키텍처
  • SIG 2022

미국 정부

  • CMMC v2 수준 1
  • CMMC v2 수준 2

북미

  • 정보 보안 관리법 - 브리티시 컬럼비아 주, CA

평가 템플릿의 전체 목록을 봅니다.

개선 작업의 지속적인 규정 준수 평가

이전에는 보안 점수에서 다루지 않았던 준수 관리자의 35개 이상의 개선 작업에 대한 자동화된 테스트 및 증거 생성을 추가하고 있습니다. 지속적인 규정 준수 평가를 사용하면 규정 준수 평가와 관련이 있고 관련 솔루션에 액세스할 수 있는 라이선스가 있는 경우 완료한 이러한 개선 작업 중 어느 것이 업데이트되었는지에 대한 업데이트를 받을 수 있습니다. 또한 지속적인 규정 준수 평가는 개선 작업의 점수 매기기 논리를 사용자에게 표시하고 특정 점수를 받은 이유에 대한 인사이트와 증거를 제공합니다. 이 기능은 Microsoft 365 보안 점수와의 기존 통합과 함께 작동하며, 이전에 구성한 모든 자동화된 작업은 그대로 계속 작동합니다. 자동화된 테스트 설정에 대해 자세히 알아봅니다.

2022년 2월

경고 및 경고 정책

이제 사용자는 조직이 추적하려는 준수 관리자의 변경 내용에 대한 경고를 설정할 수 있습니다. 간편한 설정 마법사를 사용하여 개선 작업 점수 변경, 개선 작업 할당 변경, 개선 작업의 테스트 또는 구현 상태 변경, 개선 작업의 문서 탭에서 파일 업로드 또는 삭제와 같은 유형의 이벤트가 발생할 때 알림을 만드는 경고 정책을 빌드할 수 있습니다. 준수 관리자 경고 및 경고 정책을 방문하여 자세히 알아보세요.

이제 조직은 빠른 설치 프로세스를 통해 사용자에게 가장 관련성이 있을 수 있는 평가에 대한 규정 준수 관리자의 권장 사항을 얻을 수 있습니다. 라이선스를 구입하기 전에 권장 사항 및 프리미엄 평가 템플릿을 사용해 보는 방법에 대한 자세한 내용은 프리미엄 평가 평가 평가판 시작을 참조하세요.

2021년 11월

데이터 보호 기준 템플릿에 대한 제로 트러스트 통합

제로 트러스트는 모든 거래를 명시적이고 지속적으로 확인하고, 최소 권한을 주장하며, 인텔리전스, 고급 탐지 및 위협에 대한 실시간 대응에 의존하는 디지털 자산의 모든 계층에서 보안에 대한 사전 예방적 통합 접근 방식입니다. 모든 사용자에 대해 포함된 준수 관리자의 데이터 보호 기준 템플릿은 이제 57개의 새 컨트롤과 다음 컨트롤 패밀리에 정렬된 제로 트러스트 대한 36개의 새로운 작업을 통합합니다.

  • 제로 트러스트 애플리케이션
  • 제로 트러스트 앱 개발 지침
  • 엔드포인트 제로 트러스트
  • 데이터 제로 트러스트
  • 제로 트러스트 ID
  • 제로 트러스트 인프라
  • 제로 트러스트 네트워크
  • 제로 트러스트 표시 유형, 자동화 및 오케스트레이션

새 미리 보기 템플릿

이제 다음 평가 템플릿을 미리 보기로 사용할 수 있습니다.

  • Azure용 ISO 27001:2013(미리 보기)
  • DYNAMICS 365용 ISO 27001:2013(미리 보기)
  • FedRAMP Moderate for Dynamics 365(미리 보기)
  • Azure용 FedRAMP Moderate(미리 보기)
  • Azure용 FedRAMP High(미리 보기)
  • FedRAMP High for Dynamics 365(미리 보기)
  • Azure용 SOC 2(미리 보기)
  • DYNAMICS 365용 SOC 2(미리 보기)
  • Azure용 ISO 27018:2019(미리 보기)
  • DYNAMICS 365용 ISO 27018:2019(미리 보기)

2021년 10월

새 평가 템플릿

다음을 포함한 새 평가 템플릿을 게시했습니다.

  • 콜로라도 개인 정보 보호법(CPA)
  • 버지니아 소비자 데이터 개인 정보 보호법(CDPA)
  • 이집트 - 데이터 보호법
  • 오스트레일리아 - ASD Essential 8 Maturity Level 1
  • 오스트레일리아 - ASD Essential 8 Maturity Level 2
  • 오스트레일리아 - ASD Essential 8 Maturity Level 3

Microsoft Priva 통합

이제 준수 관리자는 조직에서 Microsoft 365에 저장하는 개인 데이터를 보호하는 데 도움이 되는 솔루션인 Microsoft Priva 함께 작업할 수 있습니다. Priva는 데이터를 시각화하고 이해하고, 주요 위험 시나리오를 관리하는 정책을 구현하고, 주체 권한 요청을 처리하는 데 도움이 되는 도구를 제공합니다. Priva에서 저장한 개인 데이터를 보호하는 단계를 수행하면 규정 준수 관리자의 개인 정보 평가에 기여할 수 있으며 규정 준수 점수를 개선하는 데 도움이 될 수 있습니다. Priva 및 기타 솔루션이 점수에 어떻게 기여하고 있는지 확인하고 추가 개선을 위한 잠재적인 기회에 대해 알아보려면 준수 관리자의 솔루션 탭을 참조하세요. Microsoft Priva 대해 알아보기에서 Priva에 대한 자세한 내용을 확인할 수도 있습니다.

2021년 7월

새 범용 버전의 템플릿을 기반으로 Microsoft 365 이외의 제품에 대한 평가를 만드는 기능을 추가했습니다. 자세한 내용은 평가 템플릿 작업부터 시작하세요.

2021년 5월

새 평가 템플릿

다음을 포함하여 75개의 새로운 평가 템플릿을 게시했습니다.

  • 호주 개인 정보 보호법
  • CIS Microsoft 365 Foundation Level 1 및 2
  • 독일 - 금융 기관의 IT에 대한 감독 요구 사항(BAIT)
  • Sarbanes-Oxley 법
  • 남아프리카 공화국 - 정보 접근 촉진법

평가 템플릿의 전체 목록을 확인합니다.

2021년 4월

미국 정부 DoD 고객 지원

준수 관리자는 이제 GCC(미국 정부 커뮤니티) Moderate 및 GCC High 고객 외에도 미국 정부 DoD 고객에게 제공됩니다.

2021년 3월

활성 및 비활성 템플릿

각 평가 페이지 및 평가 템플릿 페이지에는 활성화된 템플릿 카운터가 있습니다. 이 카운터는 라이선스 계약에 따라 사용 중인 적격 템플릿 수를 보여 줍니다. 자세한 내용은 템플릿 가용성 및 라이선스를 확인하세요.