Microsoft 云服务中的审核和报告

  • 项目

Microsoft 云服务包括多个审核和报告功能,可用于跟踪其租户中的用户和管理活动,示例包括对 Exchange Online 和 SharePoint Online 租户配置设置所做的更改,以及用户对文档和其他项所做的更改。 可以使用 Microsoft 云服务中提供的审核信息和报告来更有效地管理用户体验、降低风险并履行合规性义务。

安全 & 合规中心

Microsoft 365 安全 & 合规中心Microsoft Defender门户Microsoft Purview 合规门户是用于保护组织中数据的一站式门户,它们包含许多审核和报告功能。 这些中心可帮助你满足数据保护或合规性需求,并审核用户和管理员活动。 可以使用订阅管理员帐户访问这些中心。

这些中心包括用于访问多个功能的导航窗格:

  • 警报: 使你能够使用 Defender for Cloud Apps 管理警报、查看与安全相关的警报和管理高级警报。
  • 权限: 使你能够向组织中的人员分配合规性管理员、电子数据展示管理员等 权限 ,以便他们可以在这些中心执行任务。 您为每个中心中的大多数功能分配权限,但必须使用 Exchange 管理中心和 SharePoint 管理中心配置其他权限。
  • 威胁管理:允许使用 microsoft 365 基本移动性和安全性 创建和应用设备管理策略,为组织设置数据丢失防护 (DLP) 策略,配置电子邮件筛选、反恶意软件、域密钥标识邮件 (DKIM) 、安全附件、安全链接和 OAuth 应用。
  • 数据治理: 使您能够 将电子邮件或 SharePoint 数据从其他系统导入 Microsoft 365配置存档邮箱,并为组织内的电子邮件和其他内容设置 保留策略
  • 搜索 & 调查:提供内容搜索审核日志、隔离和电子数据展示案例管理工具,可跨Exchange Online邮箱、组和公用文件夹、SharePoint Online 和OneDrive for Business快速钻取活动。
  • 报告:使您能够快速访问 SharePoint Online、OneDrive for Business、Exchange Online和Microsoft Entra ID 的报表
  • 服务保证:提供有关 Microsoft 如何维护 Microsoft 365、Azure、Microsoft Dynamics CRM Online、Microsoft Intune和其他云服务的全球标准的安全性、隐私和合规性的信息。 还包括访问第三方 ISO、SOC 和其他审核报告,以及审核的控制,其中提供了有关 Microsoft 365 第三方审核员测试和验证的各种控制的详细信息。

服务保证

受管制行业的许多组织都受制于广泛的合规性要求。 为了执行自己的风险评估,客户通常需要深入了解 Microsoft 365 如何维护其数据的安全性和隐私性。 Microsoft 致力于在其云服务中确保客户数据的安全性和隐私性,并通过提供其运营的透明视图以及轻松访问独立的合规性报告和评估来赢得客户信任。

服务保障提供有关 Microsoft 如何维护 Microsoft 365 中客户数据的安全性、隐私和合规性的操作和信息的透明度。 它包括第三方审核报告以及有关 Microsoft 365 主题(例如数据加密、数据复原、安全事件管理等)的白皮书、常见问题解答和其他材料库。 客户可以使用此信息来执行自己的法规风险评估。 合规性官员可以分配“服务保障用户”角色,向用户授予对服务保障的访问权限。 租户管理员还可以通过Microsoft Cloud Service信任门户 (STP) ,向外部用户(如独立审核员)提供对服务保障仪表板中信息的访问权限。

资源