Сведения о правилах в диспетчере соответствия требованиям

Важно!

Правила, доступные для использования вашей организацией по умолчанию, зависят от лицензионного соглашения. Ознакомьтесь со сведениями о лицензировании.

Совет

Если вы не являетесь клиентом E5, используйте 90-дневную пробную версию решений Microsoft Purview, чтобы узнать, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас, перейдя в центр пробных версий на портале соответствия требованиям Microsoft Purview. Сведения о регистрации и условиях пробной версии.

Общие сведения о правилах

На вкладке Правила отображается список правил и сертификаций, для которых диспетчер соответствия требованиям предоставляет шаблоны сопоставления элементов управления. При создании оценки вы выбираете базовое регулирование, выбирая из нашего набора нормативных шаблонов, а затем выбираете службы, которые вы хотите оценить для этого регулирования. Настройка диспетчера соответствия требованиям для поддержки нескольких облаков обеспечивает большую автоматизацию при тестировании и мониторинге элементов управления.

Каждый нормативный шаблон также поставляется в универсальной версии, которая предоставляет общее сопоставление элементов управления, которое может широко применяться к службам. Универсальные шаблоны предоставляют наиболее общий тип руководства по реализации и требуют ручной реализации и тестирования организацией. Обратите внимание, что клиенты сообщества государственных организаций США (GCC) Moderate, GCC High и Министерства обороны (DoD) в настоящее время не могут использовать универсальные шаблоны.

Доступность и лицензирование нормативных актов

Шаблон нормативных требований к базовым показателям защиты данных Майкрософт доступен для всех организаций. Правила, обозначенные как премиум , требуют приобретения лицензии на их использование. После приобретения лицензии на регулирование вы можете создать любое количество оценок для этого регламента. В зависимости от лицензионного соглашения ваша организация может бесплатно использовать до трех дополнительных шаблонов нормативных требований уровня "Премиум ". Когда вы начинаете создавать оценки, диспетчер соответствия требованиям отслеживает количество активных шаблонов, чтобы вы могли отслеживать использование. Дополнительные сведения см. в разделе Активные и неактивные правила.

Правила приобретения премиум-класса

Лицензии на шаблоны нормативных требований уровня "Премиум" можно получить различными способами в зависимости от лицензионного соглашения диспетчера соответствия требованиям. После завершения покупки шаблоны должны стать доступными в клиенте в течение 48 часов. Лицензии на активированные правила хороши в течение одного года.

Просмотр пробной версии premium

Вы можете опробовать шаблоны регулирования уровня "Премиум", приобретя пробные версии лицензий. Пробные лицензии позволяют использовать до 25 шаблонов в течение 90 дней. После получения пробной лицензии шаблоны должны стать доступными в клиенте в течение 48 часов. Если у вашей организации есть коммерческая лицензия для диспетчера соответствия требованиям, вы можете узнать, как начать пробную версию, см. в статье О бесплатной пробной версии microsoft Purview Compliance Manager premium assessments. Если ваша организация находится под лицензией GCC или DOD, выберите соответствующую пробную ссылку для своей организации:

Активные и неактивные правила

В правилах отображается состояние активно или неактивно:

  • Активный указывает на использование по крайней мере в одной оценке.
  • Неактивный указывает, что он не используется для оценки.

При использовании правила уровня "Премиум" для создания оценки состояние доступности этого регламента изменяется на Активно , а приобретенная лицензия активна в течение одного года. Ваша покупка будет автоматически продлена, если вы не отмените ее.

Активированный счетчик правил

Счетчик использованных приобретенных лицензий на регулирование в верхней части страницы "Правила " представляет количество используемых шаблонов нормативных документов из числа, которое вы можете использовать в соответствии с лицензионным соглашением и любыми приобретенными лицензиями. Например, если счетчик показывает 2/5, это означает, что ваша организация активировала 2 правила из 5, доступных для использования. Если счетчик показывает значение 5/2, это означает, что ваша организация превышает свои ограничения и должна приобрести 3 из используемых правил premium.

Выберите Просмотреть сведения о счетчике, чтобы просмотреть подробный список всех используемых правил и их соответствующих оценок.

Страница сведений о правилах

Аналогичным образом шаблоны, принадлежащие к одному семейству правил, также считаются одним шаблоном. Семейство правил отображается в столбце "Общие правила " на странице Шаблоны оценки . При покупке лицензии на шаблон для регламента и активации шаблона он считается одним активированным шаблоном, даже если вы создаете оценки для разных уровней или версий этого правила. Например, если вы используете шаблон для CMMC уровня 1 и шаблон для CMMC уровня 2, счетчик активированных шаблонов увеличивается только на один.

Дополнительные сведения см. в руководстве по лицензированию диспетчера соответствия требованиям.

Предоставление пользователю доступа к правилам

При назначении пользователям роли диспетчера соответствия требованиям в Портал соответствия требованиям Microsoft Purview их роль по умолчанию распространяется на все правила (см. типы ролей диспетчера соответствия требованиям). Этот доступ означает, что в зависимости от типа роли пользователя он может просматривать любые существующие или будущие оценки, созданные в соответствии с этим регламентом, или взаимодействовать с ними.

Вы можете предоставить пользователям определенную роль, которая будет применяться к определенным правилам, управляя ролями пользователей на странице сведений о регламенте. Когда вы устанавливаете роль пользователя для регулирования, пользователь сможет взаимодействовать на этом уровне роли для всех оценок (существующих и будущих), созданных в соответствии с этим регламентом. (Вы также можете ограничить доступ к отдельным оценкам, следуя этим инструкциям.)

Внешним пользователям, которым требуется доступ для аудита или других целей, также может быть назначена роль доступа для регулирования. Вы предоставите доступ внешним пользователям, назначив ему роль Microsoft Entra. Дополнительные сведения о назначении ролей Microsoft Entra.

Действия по предоставлению доступа

Выполните действия, чтобы предоставить пользователю доступ к нормативным актам.

  1. На странице Правила найдите правила, к которым вы хотите предоставить доступ. Выберите его, чтобы открыть страницу сведений.

  2. В правом верхнем углу выберите Управление доступом пользователей.

  3. Откроется всплывающее окно Управление доступом пользователей . Он содержит три вкладки, по одной для каждой роли читателя, оценчика и участника. Перейдите на вкладку для роли, которую пользователь будет удерживать для этого правила.

  4. Выберите команду + Добавить для вкладки роли, на которой вы находитесь: Добавить читателей, Добавить оценщиков или Добавить участников.

  5. Появится еще одна всплывющая панель, в которой перечислены все пользователи в вашей организации. Можно установить флажок рядом с именем пользователя, которое нужно добавить, или ввести его имя в строке поиска и выбрать пользователя. Вы можете выбрать сразу несколько пользователей.

  6. Выбрав все параметры, нажмите кнопку Добавить.

    Примечание.

    Если вы назначите роль пользователю, у которого уже есть существующую роль, выбранное вами новое назначение роли переопределит его существующую роль. В этом случае появится окно подтверждения с запросом на подтверждение изменения роли.

  7. Всплывающий элемент закроется, и вы вернетесь на страницу сведений о правилах. Нажмите кнопку Сохранить. В верхней части окна появится сообщение с подтверждением нового назначения роли для этого regulatin.

Действия по удалению доступа

Вы можете удалить доступ пользователя к отдельным правилам, выполнив следующие действия:

  1. На странице сведений о регламенте выберите Управление доступом пользователей.

  2. На всплывающей панели Управление доступом пользователей перейдите на вкладку, соответствующую роли пользователя, которую вы хотите удалить.

  3. Найдите пользователя, роль которого требуется удалить. Проверьте круг слева от имени, а затем выберите команду Удалить сразу под вкладкой роли. Чтобы удалить всех пользователей одновременно, просто выберите команду Удалить все , не проверяя круг рядом с именем каждого пользователя.

  4. Откроется диалоговое окно Удалить доступ? с запросом подтвердить удаление. Выберите Удалить доступ , чтобы подтвердить удаление роли.

  5. Выберите Сохранить во всплывающей области. Роли пользователей теперь будут удалены из оценки.

Примечание о нескольких ролях
  • У пользователя может быть одна роль, которая применяется к регламенту, а также другая роль, которая широко применяется к общему доступу диспетчера соответствия требованиям.

    • Например, если вы назначили пользователю роль читателя диспетчера соответствия требованиям в Портал соответствия требованиям Microsoft Purview Разрешения, вы также можете назначить ему роль оценщик диспетчера соответствия требованиям для определенного регламента. По сути, пользователь будет хранить две роли одновременно, но его возможность изменять данные будет ограничена оценкой, которой ему назначена роль оценчика .
    • Удаление роли на основе правил не приведет к удалению общей роли диспетчера соответствия требованиям пользователя, если она у него есть. Если вы хотите изменить общую роль пользователя, необходимо изменить ее на странице Разрешения в Портал соответствия требованиям Microsoft Purview.
  • В отдельных нормативных актах один пользователь может одновременно иметь только одну роль на основе оценки.

    • Например, если пользователь имеет роль читателя в соответствии с регламентом GDPR и вы хотите изменить его на роль участник, сначала необходимо удалить его роль читателя, а затем повторно назначить ему роль читателя.

Примечание.

Администраторы, разрешения которых для диспетчера соответствия требованиям были заданы в Microsoft Entra ID, не будут отображаться во всплывающей области Управление доступом пользователей. Это означает, что если у пользователя есть доступ к одному или нескольким правилам, а его роль — глобальный администратор, администратор соответствия требованиям, администратор данных соответствия требованиям или администратор безопасности, он не будет отображаться на этой панели. Дополнительные сведения о настройке разрешений и ролей диспетчера соответствия требованиям.