Microsoft 雲端服務中的稽核和報告

  • 發行項

Microsoft 雲端服務包含數個稽核和報告功能,可用來追蹤其租使用者內的使用者和系統管理活動、範例包括對 Exchange Online 和 SharePoint Online 租使用者組態設定所做的變更,以及使用者對檔和其他專案所做的變更。 您可以使用 Microsoft 雲端服務中可用的稽核資訊和報告,更有效率地管理用戶體驗、降低風險,以及履行合規性義務。

安全性 & 合規性中心

Microsoft 365 安全性 & 合規性中心Microsoft Defender 入口網站Microsoft Purview 合規性入口網站 是保護組織中數據的一站式入口網站,其中包含許多稽核和報告功能。 這些中心可協助您處理數據保護或合規性需求,以及稽核用戶和系統管理員活動。 您可以使用訂用帳戶管理員帳戶來存取這些中心。

這些中心包含可存取數個功能的瀏覽窗格:

  • 警報: 可讓您使用 適用於雲端應用程式的 Defender 來管理警示、檢視安全性相關警示,以及管理進階警示。
  • 許可權: 可讓您將合規性系統管理員、電子檔探索管理員等許可權 指派給 組織中的人員,讓他們可以在這些中心執行工作。 您為每個中心的大部分功能指派許可權,但必須使用 Exchange 系統管理中心和 SharePoint 系統管理中心來設定其他許可權。
  • 威脅管理:可讓您使用適用於 Microsoft 365 的 基本行動性和安全性 建立和套用裝置管理原則、為組織設定數據外洩防護 (DLP) 原則、設定電子郵件篩選、反惡意代碼、網域密鑰識別郵件 (DKIM) 、安全附件、安全連結和 OAuth 應用程式。
  • 數據控管: 可讓您 將電子郵件或 SharePoint 數據從其他系統匯入 Microsoft 365設定封存信箱,以及為組織內的電子郵件和其他內容設定 保留 原則。
  • 搜尋 & 調查:提供內容搜尋稽核記錄、隔離和電子檔探索案例管理工具,以快速鑽研 Exchange Online 信箱、群組和公用資料夾、SharePoint Online 和 商務用 OneDrive 的活動。
  • 報告:可讓您快速存取 SharePoint Online、商務用 OneDrive、Exchange Online 和 Microsoft Entra 標識符的表。
  • 服務保證:提供 Microsoft 如何維護 Microsoft 365、Azure、Microsoft Dynamics CRM Online、Microsoft Intune 和其他雲端服務之全球標準的安全性、隱私權和合規性資訊。 也包括存取第三方 ISO、SOC 和其他稽核報告,以及稽核控件,其中提供各種控件的詳細數據,這些控件已由 Microsoft 365 的第三方稽核員進行測試和驗證。

服務保證

受管制產業中的許多組織都受限於廣泛的合規性需求。 若要執行自己的風險評估,客戶通常需要 Microsoft 365 如何維護其數據安全性和隱私權的深入資訊。 Microsoft 致力於其雲端服務中客戶數據的安全性和隱私權,並藉由提供其作業的透明檢視,以及輕鬆存取獨立合規性報告和評量,來獲得客戶信任。

服務保證提供作業的透明度,以及 Microsoft 如何維護 Microsoft 365 中客戶數據的安全性、隱私權和合規性資訊。 其中包含第三方稽核報告,以及 Microsoft 365 主題的白皮書、常見問題和其他資料庫,例如數據加密、數據復原、安全性事件管理等等。 客戶可以使用此資訊來執行自己的法規風險評估。 合規性人員可以指派「服務保證使用者」角色,讓用戶能夠存取服務保證。 租用戶系統管理員也可以透過 Microsoft Cloud Service 信任入口網站 (STP) ,提供外部使用者,例如獨立稽核員,以存取服務保證儀錶板中的資訊。

資源