合规性管理器为组织提供了一种在部署前通过 Microsoft 服务了解 Microsoft 合规性状况的方法。 通过查看“子服务合规性就绪情况”法规组中提供的数据,可以详细分析如何使用 Azure 服务促进组织在这四项法规方面的整体合规性状况:
- ISO/IEC 27001:2013
- NIST 800-53 修订版 4
- PCI DSS v4.0
- 系统和组织控制 (SOC) 2
从“法规”页面开始
在合规性管理器中,转到“法规”页面。 你看到的第一组法规是子服务合规性就绪情况。 可以通过在“可用性”筛选器上选择“预部署”,将视图筛选为仅限这些法规。 选择法规以开始查看其操作和控件后,可以使用更深层次的子服务筛选器。
“子服务合规性就绪情况”法规不用于创建评估,并且与这些法规交互不会激活它们,也不需要许可证。 打开它们时,它们会显示由你和 Microsoft 管理的控件和改进操作的详细信息,这些信息有助于改善使用 Microsoft 服务的合规性状况。
若要查看单个法规,请从列表中选择其名称以打开其详细信息页面。
探索预部署法规详细信息
从“法规”页面选择法规时,将打开详细信息页面。 每个详细信息页面都有“所有操作”和“所有控件”的可展开部分。打开法规页面时,将自动展开“所有操作”部分。 最小化“所有操作”部分,以便更轻松地访问下方的“所有控件”部分。
所有操作部分
“法规详细信息”页面的“所有操作”部分提供有关服务支持的功能的详细信息,以及组织要执行的操作以及由 Microsoft 管理的操作的相关操作。
“你的操作”选项卡
“你的操作”选项卡有一个表,其中包含服务支持的功能。 从“功能 | 操作”列中选择名称,以在右侧显示详细信息面板,你可以将其最大化为全屏。 “详细信息”屏幕包括控件说明、功能说明和相关的云安全基准 ID。 它还提供规范性指导和自动化技术策略,并且提供指向参考内容的深层链接,你可以启用这些指导来监视合规性。 “相关控件”选项卡显示各种法规中的相关控件,以帮助同时检查所有可能受影响的控件。
通过筛选器数组,你可以基于服务、子服务、控件系列和控件 ID 自定义视图。
使用“子服务”筛选器深入探讨服务评审。 此详细信息视图提供专为所选子服务定制的特定信息,以实现更自定义的合规性审查流程。
Microsoft 操作选项卡
“Microsoft 操作”选项卡显示 Microsoft 作为服务提供方负责满足法规要求的操作。 从“功能 | 操作”列中选择名称,以在右侧显示详细信息面板。 可以将面板最大化为全屏,其中显示控件说明、Azure 控制框架 ID,并在 “实现”选项卡上,详细了解 Microsoft 执行操作的步骤。 “相关控件”选项卡显示各种法规中的相关控件,以帮助同时检查所有可能受影响的控件。
“所有控件”部分
“所有控件”部分显示一个表,其中列出了法规的所有控件。 在“控件标题”列下,选择一个控件以显示右侧的详细信息面板。 可以将面板最大化为全屏,其中显示了法规要求的详细信息,以及列出操作和 Microsoft 操作的选项卡。
导出操作与控制数据
在“所有操作”和“所有控件”部分,每个表顶部都有一些命令,使你能够将所有或选定的操作和控件导出为 CSV 或 JSON 文件格式。
选择“全部导出”以导出所有项目,然后从下拉列表中选择所需的格式。 若要仅导出所选项目,请选中操作或控件名称旁边的框,然后选择“导出所选项目”,再选择所需的格式。