Начало работы с диспетчером соответствия требованиям

В этой статье: В этой статье вы можете настроить диспетчер соответствия требованиям. Узнайте, как получить доступ к диспетчеру соответствия требованиям, установить роли и разрешения и настроить автоматическое тестирование действий по улучшению. Пройдите через панель мониторинга диспетчера соответствия требованиям и поймите основные страницы: страницу действий по улучшению, страницу решений, страницу оценки и страницу шаблонов оценки.

Кто может получить доступ к диспетчеру соответствия требованиям

Диспетчер соответствия требованиям доступен организациям с Office 365 и Microsoft 365 лицензиями, а также пользователям облако сообщества для государственных организаций (GCC) умеренным, GCC и клиентам Министерства обороны США. Доступность оценки и возможности управления зависят от лицензионного соглашения. Просмотр сведений о описании службы.

Перед началом работы

Глобальный Microsoft 365 администратор вашей организации, скорее всего, будет первым пользователем, который получит доступ к диспетчеру соответствия требованиям. Мы рекомендуем глобальный администратор войти и установить разрешения пользователей, как описано ниже при первом посещении Диспетчер соответствия требованиям.

Вход

  1. Перейдите в Центр соответствия требованиям Microsoft 365 и войдите в свою Microsoft 365 учетную запись глобального администратора.
  2. Выберите Диспетчер соответствия требованиям на левой области навигации. Вы прибудете на панель мониторинга диспетчера соответствиятребованиям.

Прямая ссылка на доступ к диспетчеру соответствия https://compliance.microsoft.com/compliancemanager требованиям .

Настройка разрешений пользователей и назначение ролей

Диспетчер соответствия требованиям использует модель разрешений для управления доступом на основе ролей (RBAC). Только пользователи, которым назначена роль, могут получить доступ к диспетчеру соответствия требованиям, а действия, разрешенные каждым пользователем, ограничены типом ролей.

Где установить разрешения

Лицо, у которого глобальная роль администратора для организации, может устанавливать разрешения пользователей для диспетчера соответствия требованиям. Разрешения можно установить в Центр соответствия требованиям Microsoft 365, а также в Azure Active Directory Azure AD.

Примечание

Клиенты в средах Community (GCC) high and Department of Defense (DoD) могут устанавливать только разрешения пользователей и роли для диспетчера соответствия требованиям в Azure AD. Ниже приведены инструкции Azure AD и определения типа ролей.

Чтобы задать разрешения и назначить роли в Центр соответствия требованиям Microsoft 365, выполните следующие действия:

  1. Перейдите к Центр соответствия требованиям Microsoft 365 и выберите Разрешения в левой навигации.

  2. В центре выпадания соответствия выберите Роли.

  3. Найдите группу ролей, в которую нужно добавить одного или несколько пользователей, и проверьте поле слева от имени группы. (См. список ролей и связанных функций ниже. Имена групп ролей имитируют имя роли.)

  4. На области вылетов для этой группы выберите Изменить под заглавной группой Members.

  5. Выберите выберите участников. Появится еще одно окно вылетов.

  6. Выберите + Добавить, чтобы выбрать одного или несколько пользователей, чтобы добавить в группу.

  7. Выберите контрольный ящик рядом с именами, которые вы хотите добавить, а затем выберите кнопку Добавить в нижней части.

  8. Когда вы закончили назначение пользователей, выберите Готово, а затем выберите Сохранить, а затем закрыть.

Дополнительные информацию о Azure AD

Чтобы назначить роли и задать разрешения в Azure AD, см. в рублях Назначение ролей администратора и не администратора пользователям с Azure Active Directory.

Пользователи с удостоверениями Azure AD, у которых нет Office 365 или Microsoft 365 подписки, не смогут получить доступ к диспетчеру соответствия требованиям в Центр соответствия требованиям Microsoft 365. Чтобы получить помощь в доступе к диспетчеру соответствия требованиям, свяжитесь с cmresearch@microsoft.com.

Типы ролей

В таблице ниже показаны функции, разрешенные каждой ролью в диспетчере соответствия требованиям. В таблице также показано, как каждая роль Azure AD отображает роли диспетчера соответствия требованиям. Чтобы получить доступ к диспетчеру соответствия требованиям, пользователям потребуется по крайней мере роль читателя диспетчера соответствия требованиям или роль глобального читателя Azure AD.

Пользователь может: Роль диспетчера соответствия требованиям Роль Azure AD
Читать, но не изменять данные Compliance Manager Reader (Читатель диспетчера соответствия требованиям) Глобальный читатель Azure AD, считыватель безопасности
Изменять данные Вклад диспетчера соответствия требованиям Администратор соответствия требованиям
Изменение результатов тестирования Compliance Manager Assessor (Аудитор диспетчера соответствия требованиям) Администратор соответствия требованиям
Управление оценками, а также данными шаблона и клиента Администрирование диспетчера соответствия требованиям Администратор соответствия требованиям, администратор данных соответствия требованиям, администратор безопасности
Назначение пользователей Глобальный администратор Глобальный администратор

Параметры для автоматического тестирования и истории пользователей

Параметры Диспетчер соответствия требованиям в Центр соответствия требованиям Microsoft 365 позволяют включить и отключить автоматическое тестирование действий по улучшению. Параметры также позволяют управлять данными пользователей, связанными с действиями по улучшению, включая возможность перенаправки действий по улучшению другому пользователю. Только люди с ролью глобального администратора или администратора соответствия требованиям могут получить доступ к настройкам Диспетчер соответствия требованиям.

Примечание

Функция автоматического тестирования недоступна для клиентов в GCC среде с высоким уровнем и doD, так как в этих средах отсутствует безопасный балл. GCC Высоким и doD-клиентам потребуется вручную реализовать и протестировать свои действия по улучшению.

Настройка автоматического тестирования

Некоторые действия по улучшению в диспетчере соответствия также отслеживаются microsoft Secure Score. Можно настроить автоматическое тестирование действий, которые совместно отслеживаются, а это значит, что при тестировании и обновлении действия в Secure Score эти результаты синхронизируются с теми же действиями в Диспетчере соответствия требованиям и учитываются в счете соответствия требованиям.

Автоматическое тестирование включено по умолчанию для организаций, новых для диспетчера соответствия требованиям. При первом развертывании Microsoft 365 или Office 365, для полного сбора данных и их в оценке соответствия требованиям требуется около семи дней. При включенном автоматическом тестировании дата тестирования действия не будет обновлена, но состояние теста будет обновлено. Когда создаются новые оценки, баллы автоматически включают оценки управления Майкрософт и интеграцию с безопасной оценкой.

Глобальный администратор организации может изменить параметры автоматического тестирования в любое время. Можно отключить автоматическое тестирование для общих действий по улучшению или включить его для отдельных действий. Следуйте инструкциям ниже, чтобы изменить параметры автоматического тестирования.

Управление автоматическими настройками тестирования:

  1. Выберите Параметры в левой навигации из любой точки Центр соответствия требованиям Microsoft 365.

  2. На странице параметры выберите Диспетчер соответствия требованиям .

  3. Выберите автоматическое тестирование из левой навигации.

  4. Выберите применимую кнопку, чтобы включить автоматическое тестирование для всех действий по улучшению, отключить ее для всех действий или включить отдельным действием.

  5. Если вы выберите включить действие по улучшению, в списке покажут все доступные действия по улучшению на выбор. Проверьте поле рядом с любым действием, которые необходимо автоматически протестировать.

  6. Выберите Сохранить, чтобы сохранить параметры. В верхней части экрана вы получите сообщение подтверждения о том, что ваш выбор сохранен. Если вы получили уведомление о сбое, попробуйте еще раз.

Примечание: Только глобальный администратор может включить или отключить автоматические обновления для всех действий. Администратор диспетчера соответствия требованиям может включить автоматические обновления для отдельных действий, но не для всех действий во всем мире.

Управление историей пользователей

Параметры Управления историей пользователей помогают быстро определить, какие пользователи работали с действиями по улучшению в диспетчере соответствия требованиям. Идентифицируемые пользовательские данные, связанные с действиями по улучшению, включают в себя все работы по реализации и тестированию, документы, которые они загрузили, и все записи, которые они ввели. Для обеспечения соответствия требованиям вашей организации может потребоваться понимание и сбор данных такого типа.

Параметры истории пользователей также позволяют перенаменовка всех действий по улучшению от одного пользователя к другому.

Чтобы найти параметры истории пользователей:

  1. Выберите Параметры в левой навигации из любой точки Центр соответствия требованиям Microsoft 365.

  2. На странице параметры выберите Диспетчер соответствия требованиям .

  3. Выберите Управление историей пользователей из левой навигации.

На странице "Управление историей пользователей" показан список всех пользователей по адресу электронной почты, которым назначено действие по улучшению. Используйте кнопку Поиск, чтобы быстро найти определенного пользователя, введя в свой адрес электронной почты.

Справа от адреса электронной почты каждого пользователя меню Select drop-down предоставляет параметры экспорта отчета, изменения действий по улучшению или удаления истории. Сведения о каждом варианте см. в каждом разделе ниже.

Экспорт отчета данных об истории пользователей

Вы можете экспортировать Excel, содержащий список действий по улучшению, которые в настоящее время назначены пользователю. В отчете также перечислены файлы доказательств, загруженные этим пользователем. Эти сведения помогут вам переналить действия по открытому улучшению.

Отчет отражает состояние действия по улучшению на дату его создания. Это не исторический отчет о всех предыдущих изменениях в его состоянии или назначении (узнайте, как экспортировать отчет со страницы действия по улучшению).

Следуйте ниже шагам, чтобы экспортировать отчет пользователем:

  1. Выберите Параметры в левой навигации из любой точки Центр соответствия требованиям Microsoft 365.

  2. На странице параметры выберите Диспетчер соответствия требованиям .

  3. Выберите Управление историей пользователей из навигации слева.

  4. Найдите своего пользователя, ищите адреса электронной почты списка или выберите поиск и введите адрес электронной почты пользователя.

  5. В меню Выберите выпадаемую ссылку выберите отчет Экспорт.

  6. После Excel файла отчета можно открыть его и сохранить на локальной машине.

Перенанаменуем действия по улучшению другому пользователю

Можно перенанаменовка действий по улучшению от одного пользователя к другому. При переназначенном действии история загрузки документов не меняется, но имя пользователя, который изначально загрузил документацию, больше не отображается в действии по улучшению.

Следуйте ниже шагам, чтобы перенанакомить действия по улучшению другому пользователю:

  1. Выберите Параметры в левой навигации из любой точки Центр соответствия требованиям Microsoft 365.

  2. На странице параметры выберите Диспетчер соответствия требованиям .

  3. Выберите Управление историей пользователей из навигации слева.

  4. Поиск пользователя путем поиска адресов электронной почты списка или путем выбора поиска и ввода адреса электронной почты этого пользователя.

  5. В меню Select drop-down выберите действия по улучшению reassign. Появится поле действия по улучшению reassign.

  6. В поле Пользователи поиска введите имя или адрес электронной почты пользователя, назначив действия по улучшению.

  7. Когда вы увидите имя вашего предназначенного пользователя в соответствии с действиями улучшения будут назначены, выберите пользователя, а затем выберите Назначение действий.

  8. После завершения перенанаверки в области вы увидите сообщение подтверждения, подтверждая, что все действия по улучшению от предыдущего пользователя были назначены новому пользователю. Если вы получили уведомление о сбое перенамечания, закройте окно и попробуйте еще раз. Чтобы закрыть области вылетов, выберите Готово.

Новый назначенный получает сообщение электронной почты, назначенное для действия по улучшению. Электронная почта содержит прямую ссылку на страницу сведений о действии по улучшению.

Примечание

Если вы перенаправили действие с ожидающим обновлением, прямая ссылка на действие в электронной почте перенаправки будет нарушаться, если обновление будет принято после перенаправки. Это можно исправить, переназначив действие пользователю после принятия обновления. Дополнительные новости об обновлениях для действий по улучшению.

Удаление истории пользователей

Удаление истории пользователя удалит их как владельца действий по улучшению и удалит их имя из всех других полей в Диспетчере соответствия требованиям. При удалении истории пользователя действия по улучшению, которые им принадлежат, не будут отображать назначенное значение до тех пор, пока не будет назначен новый пользователь. В любых документах, загруженных в действие по улучшению, будет видно, как пользователь удаляется на месте имени удаленного пользователя. Удаление истории пользователей является постоянным.

Чтобы удалить историю пользователя, выполните следующие действия:

  1. Выберите Параметры в левой навигации из любой точки Центр соответствия требованиям Microsoft 365.

  2. На странице параметры выберите Диспетчер соответствия требованиям .

  3. Выберите Управление историей пользователей из навигации слева.

  4. Поиск пользователя путем поиска адресов электронной почты списка или путем выбора поиска и ввода адреса электронной почты этого пользователя.

  5. В меню Select drop-down выберите "Удалить историю".

  6. Появляется окно с просьбой подтвердить окончательное удаление истории пользователя. Чтобы продолжить удаление, выберите "Удалить историю". Чтобы оставить без удаления истории, выберите Отмена.

  7. Вы прибудете на страницу Управление историей пользователей с сообщением подтверждения в верхней части, что история для пользователя была удалена.

Понимание панели мониторинга диспетчера соответствия требованиям

Панель мониторинга "Диспетчер соответствия требованиям" предназначена для представления текущей позиции соответствия требованиям.

Диспетчер соответствия требованиям — панель мониторинга.

Общий рейтинг соответствия требованиям

Ваша оценка соответствия требованиям показана на видном месте в верхней части. В нем показан процент, основанный на точках, достижимых для выполнения действий по улучшению, учитывающих ключевые стандарты и правила защиты данных. Баллы от действий Майкрософт,которыми управляет моя Корпорация Майкрософт, также учитываются в счете соответствия требованиям.

Когда вы впервые приходите в Диспетчер соответствия требованиям, ваш первоначальный результат основан на базовой Microsoft 365 защиты данных. Эта базовая оценка, доступная всем организациям, — это набор элементов управления, который включает общие отраслевые правила и стандарты. Диспетчер соответствия требованиям сканирует существующие Microsoft 365 решения и дает вам начальную оценку на основе текущих параметров конфиденциальности и безопасности. При добавлении оценок, которые имеют отношение к организации, ваш балл становится более значимым для вас.

Дополнительные. Узнайте, как рассчитывается оценка соответствиятребованиям.

Основные действия по улучшению

В этом разделе перечислены действия по улучшению, которые можно принять прямо сейчас, чтобы оказать наибольшее положительное влияние на общую оценку соответствия требованиям. Выберите Просмотреть все действия по улучшению, чтобы перейти на страницу действия по улучшению.

Решения, влияющие на оценку

В этом разделе освещаются решения, содержащие действия по улучшению, которые могут положительно повлиять на оценку, и количество незаурядных действий по улучшению в этих решениях. Выберите Просмотр всех решений, чтобы посетить страницу решений.

Распределение баллов рейтинга соответствия требованиям

В этом разделе вы можете получить более подробное представление о счете двумя способами:

  • Категории: показывает процент общего балла в категориях защиты данных, таких как "защита информации" или "управление устройствами".
  • Оценки: показывает процент вашего прогресса в управлении оценками для определенных стандартов соответствия требованиям и защиты данных, нормативных актов или законов, таких как GDPR или NIST 800-53.

Фильтрация представления панели мониторинга

Вы можете фильтровать представление панели мониторинга, чтобы просмотреть только элементы, связанные с определенными правилами и стандартами, решениями, типами действий, группами оценки или категориями защиты данных. Фильтрация представления таким образом также отфильтрует оценку на панели мониторинга, показывая, сколько баллов вы получили из общего возможного количества баллов в зависимости от ваших критериев фильтра.

Применение фильтров:

  1. Выберите фильтр в правой верхней части панели мониторинга.
  2. Выберите критерии фильтра из области флайетов Filters, а затем выберите Применить.

После применения фильтра вы увидите, как ваша оценка скорректирована в режиме реального времени. Процент соответствия требованиям и сведения о разбивке, а также действия и решения по улучшению теперь относятся только к данным, охваченным критериями фильтра. Если вы выходите из диспетчера соответствия требованиям, фильтрованный вид остается при входе.

Удаление фильтров:

  • В приложенных фильтрах, заголовок над показателем соответствия требованиям, выберите X рядом с отдельным фильтром, который необходимо удалить; или
  • Выберите фильтр в правой верхней части панели мониторинга, а затем на панели флайетов Filters выберите фильтры Clear.

Страница Действия по улучшению

Действия по улучшению — это действия, управляемые вашей организацией. Работа с действиями по улучшению помогает централизовать действия по обеспечению соответствия требованиям и согласовывать их с правилами и стандартами защиты данных. Каждое действие по улучшению дает подробные рекомендации по реализации и ссылку, чтобы запустить вас в соответствующее решение. Для выполнения работ по реализации и тестированию пользователям в организации могут быть назначены действия по улучшению. Кроме того, в действии по улучшению можно хранить документацию, заметки и записывать обновления состояния.

Просмотр действий по улучшению

Панель мониторинга диспетчера соответствия требованиям отображает основные действия по улучшению. Чтобы просмотреть все действия по улучшению, выберите вкладку Действия улучшения на панели мониторинга, которая выводит вас на страницу действия по улучшению. Вы также можете выбрать Просмотр всех действий по улучшению в списке действий по улучшению ключевых элементов на панели мониторинга, чтобы добраться до страницы действия по улучшению.

На странице действия по улучшению показаны все действия по улучшению, управляемые организацией. Действия, управляемые Корпорацией Майкрософт, можно просмотреть в каждой оценке (подробнее о действиях Майкрософт).

Если на странице действия по улучшению имеется длинный список действий, может быть полезно отфильтровать представление. Выберите Фильтр в правом верхнем углу списка действий. Когда появится флайер Filters, выберите критерии на основе правил и стандартов, решения и группы. Вы также можете настроить представление, выбрав Группу в правом верхнем углу. Из выпадаемого меню выберите для просмотра по группе, решению, категории, типу действия или статусу.

Представление по умолчанию для этой страницы не показывает действий по улучшению с тестом состояния Passed. Чтобы просмотреть действия, которые прошли тестирование, проверьте поле Passed в области флажок Filters. Только действия с тестом состояния Passed count к вашему счету. В некоторых действиях может быть отложена метка обновления. Дополнительные новости об обновлениях для действий по улучшению.

На странице действия по улучшению показаны следующие точки данных для каждого действия по улучшению:

  • Достигнутые очки: количество баллов, достигнутое из общего числа доступных путем выполнения действия
  • Правила: правила или стандарты, относящиеся к действию
  • Группа: группа, которой назначено действие
  • Решения: решение, куда можно перейти для выполнения действия
  • Оценки: оценки, содержащие действие
  • Категории: связанная категория защиты данных (например, защита информации, управление устройствами и т.д.)
  • Состояние тестирования:
    • Нет — обновление состояния не записано
    • Не оценено — тестирование еще не началось
    • Пройдено — реализация успешно протестирована
    • Неудачный низкий риск — тестирование не удалось, низкий риск
    • Неудачный средний риск — сбой тестирования, средний риск
    • Не удалось высокий риск - тестирование не удалось, высокий риск
    • Вне области — действие не является областью для оценки и не влияет на ваш счет
    • Для обнаружения — для ручного тестирования указывается, что действие реализовано, но не проверено; для автоматического тестирования указывает, что действие ожидает результат автоматизации
    • Не удалось обнаружить — автоматическое состояние не может быть определено
    • Частично протестированная автоматическая скоринговая система, которая присуждает частичные очки

Дополнительные. Узнайте, как назначить и выполнить работу над действиями по улучшению.

Страница Решения

На странице решения показана доля заработанных и потенциальных точек, организованных решением. Просмотр оставшихся точек и действия по улучшению в этом представлении поможет вам понять, какие решения требуют более пристального внимания.

Найдите страницу решений, выбрав вкладку Solutions на панели мониторинга диспетчера соответствия требованиям. Вы также можете выбрать Просмотр всех решений под решениями, влияющими на оценку в верхнем правом разделе панели мониторинга.

Фильтрация представления решений

Чтобы фильтровать представление решений:

  1. Выберите Фильтр в левом верхнем углу списка оценок.
  2. На флажок Фильтры поместите проверку рядом с нужными критериями (стандарты и правила, решение, тип действия, группа диспетчера соответствия требованиям, категория).
  3. Выберите кнопку Применить. Области фильтра закроется, и вы увидите фильтрованный вид.

Вы также можете изменить представление, чтобы просмотреть оценки по группе, продукту или регулированию, выбрав тип группировки из выпадаемого меню Группы над списком оценок.

Принятие действий со страницы решения

На странице решения отображаются решения организации, связанные с действиями по улучшению. В таблице перечислены вклад каждого решения в общую оценку, очки, достигнутые и возможные в этом решении, а также оставшееся количество действий по улучшению, сгрупповавшихся в этом решении, которые могут увеличить ваш балл.

Существует два способа принятия действий с этого экрана:

  1. В строке предназначенного решения в столбце Остальные действия выберите гиперссылку. Вы увидите отфильтрованное представление экрана действий по улучшению, на котором отображаются непроверенные действия по улучшению для этого решения.

  2. В строке вашего предназначенного решения в столбце Открытое решение выберите Open. Вы увидите решение или расположение в Microsoft 365 и Office 365 центрах безопасности и соответствия требованиям, где можно принять рекомендуемые действия.

Страница Оценки

На странице оценки перечислены все оценки, которые вы создали для организации. Знаменатель оценки соответствия требованиям определяется всеми отслеживаемой оценкой. При добавлении дополнительных оценок вы увидите дополнительные действия по улучшению, перечисленные на странице действия по улучшению, а число показателей соответствия увеличивается.

Счетчик активируемых шаблонов в верхней части страницы показывает количество активных шаблонов оценки, которые в настоящее время используются из общего числа шаблонов, доступных для использования вашей организацией. Дополнительные сведения см. в дополнительных сведениях о доступности и лицензировании Шаблона.

На странице оценки приводится ключевая информация о каждой оценке:

  • Оценка: имя оценки
  • Состояние:
    • Полный - все элементы управления имеют статус "пройденный", или по крайней мере один передается, а остальные находятся "вне области"
    • Неполный — по крайней мере один контроль имеет состояние "сбой"
    • Нет - все элементы управления не были протестированы
    • В процессе выполнения — действия по улучшению имеют любой другой статус, в том числе "в процессе", "частичный кредит" или "невыявленный"
  • Прогресс оценки: процент работы, проделаной к завершению, измеряемой количеством успешно протестных элементов управления.
  • Действия по улучшению: количество завершенных действий, удовлетворяющих реализации элементов управления.
  • Действия Майкрософт: количество завершенных действий, удовлетворяющих реализацию элементов управления Майкрософт
  • Группа: имя группы, к которой принадлежит оценка
  • Продукт: связанная Microsoft 365 служба
  • Регулирование: нормативный стандарт, политика или закон, применимый к оценке

Фильтрация представления оценок

Чтобы фильтровать просмотр оценок:

  1. Выберите Фильтр в левом верхнем углу списка оценок.
  2. На поле для вылетов Фильтры проверьте нужные критерии.
  3. Выберите кнопку Применить. Области фильтра закроется, и вы увидите фильтрованный вид.

Вы также можете изменить представление, чтобы просмотреть оценки по группе, продукту или регулированию, выбрав тип группировки из выпадаемого меню Группы над списком оценок.

Оценка по умолчанию

По умолчанию вы увидите базовую оценку защиты данных на странице оценки. Диспетчер соответствия требованиям также предоставляет несколько предварительно построенных шаблонов для оценки зданий.

Страница шаблонов оценки

Шаблон — это платформа для создания оценки в диспетчере соответствия требованиям. На странице шаблонов оценки отображается список шаблонов и основные сведения. В список включены шаблоны, предоставляемые диспетчером соответствия требованиям, а также шаблоны, измененные или созданные организацией. Вы можете применить фильтры, чтобы найти шаблон на основе сертификации, области продукта, страны, промышленности и создавшего его.

Счетчик активируемых шаблонов в верхней части страницы показывает количество активных шаблонов оценки, которые в настоящее время используются из общего числа шаблонов, доступных для использования вашей организацией. Дополнительные сведения см. в дополнительных сведениях о доступности и лицензировании Шаблона.

Выберите шаблон из строки, чтобы привести его страницу сведений, которая содержит описание шаблона и дополнительные сведения о сертификации, области и элементов управления. На этой странице можно выбрать соответствующие кнопки для создания оценки, экспорта данных шаблона в Excel или изменить шаблон.

Дополнительные новости. Узнайте, как работать с шаблонами оценки.

Следующий этап

Настройка диспетчера соответствия требованиям путем настройки оценок.