在合規性管理員中使用改善動作

概觀

改善動作有助於集中您的合規活動。 每個改善動作都會建議要採取的動作，並提供詳細指引，以協助您符合資料保護法規和標準。 可以將改進動作指派給組織中的使用者，以執行實作和測試工作。 您也可以在動作中儲存證據、新增附註，以及記錄狀態更新。 許多改進措施都伴隨著自動測試和監控。

合規性管理員會在共同責任模型內運作，其中某些動作是由您完成，而其他動作則由 Microsoft 自動完成，以符合法規、標準或認證的需求。 合規性管理員中 [改善動作] 索引標籤上列出的動作是貴組織負責完成的動作。

自動化測試和監控

雖然某些改進動作必須由您的組織手動測試，但許多動作可以自動為您測試和監控。 合規性管理員會自動識別 Microsoft 365 環境和多雲端環境中的設定，以協助判斷特定設定何時符合改善動作實作需求。 合規性管理員會利用四種類型的自動化，如下所述。

內建自動化

合規性管理員具有內建功能，可接收來自其他 Microsoft 解決方案和非 Microsoft 服務的訊號。 合規性管理員會偵測來自貴組織可能訂閱的其他 Microsoft Purview 解決方案的訊號，包括數據生命週期管理、資訊保護、數據外洩防護、通訊合規性和測試人員風險管理。 合規性管理員也會偵測來自Microsoft Priva (此功能處於預覽) 的訊號。 自動化特別適用於解決方案，而且範圍不限於雲端服務。 進一步瞭解 自動測試設定。

Microsoft 安全分數自動化

合規性管理員會偵測來自 Microsoft 安全分數所監視的互補改善動作的訊號。 透過這些訊號，合規性管理員可以自動測試某些改善動作，以提供持續的控制評估。 成功測試並實作改善動作時，您會收到該動作的最高可能分數，該分數會計入您的整體合規分數。

適用於雲端的 Microsoft Defender 自動化

與適用於雲端的 Defender 整合可讓合規性管理員促進改善動作，並跨多個Microsoft和非Microsoft雲端服務提供持續監視，例如 Microsoft Azure、Amazon Web Services (AWS) ，以及 Google Cloud Platform (GCP) 。 此監控的雲端基礎結構意味著可以在預期服務的訂閱層級評估和分級動作狀態。 您可以在服務的每個訂閱中查看每個改善動作的特定實作和測試結果。 您收到的改善動作總分數是該服務內每個訂用帳戶的個別分數的彙總。 深入瞭解 多雲端支援 和 評分。

連接器

我們正在推出專為合規性管理員建置的連接器，以支援其他非 Microsoft 服務。 Salesforce 和 Zoom 的連接器現已推出，更多連接器即將發布。 如需詳細資訊，請參閱 在合規性管理員中使用連接器。

測試類型

合規性管理員提供如何測試改善動作的選項。 在改善動作的詳細資料頁面上，頂端資訊列中的 [測試類型 ] 狀態會顯示動作的測試方式。 從這裡您可以選擇要測試動作的方式： 手動 或 自動。

手動

為手動測試設定的改善動作是您手動測試和實作的動作。 您可以設定必要的實作和測試狀態狀態，並在 [證據] 索引標籤上上傳任何證據檔案。對於某些動作，這是測試改進動作的唯一可用方法。

自動

合規性管理員可以自動測試某些改善動作。 取得哪些改善動作可以自動測試和無法自動測試的詳細資料。

對於可自動測試的改善動作，您會看到 [測試類型] 的 [自動] 選項。 合規性管理員會偵測來自其他合規性解決方案和雲端服務的訊號。 當訊號指出改善動作已成功實作時，您會自動收到該動作的合格分數，這些分數會計入相關控制項和評量的分數。 進一步了解 評分。

預設情況下，所有符合資格的改善動作都會開啟自動測試。 您可以調整這些設定，以僅自動測試某些改善動作，也可以關閉所有動作的自動測試。 如要進一步瞭解自動化測試的運作方式，以及如何調整設定，請參閱 設定自動化測試。

改善動作頁面

貴組織所管理的所有改善動作都會列在合規性管理員的 [改善動作 ] 頁面上。 改善動作清單會顯示與每個動作相關的基本資訊，例如它們對應的法規、測試狀態和來源、擁有者和動作類型。 請參閱下文，以取得部分欄的說明。 篩選欄以自訂您的檢視。

獲得的積分

每個改進動作都值得一些分數，這些分數有助於您的整體合規分數。 此欄顯示可達到的總積分中已獲得多少積分。

服務

服務是改善動作評估和影響的資料來源，例如 Microsoft Azure 或 Amazon Web Services。

Group

此直欄會顯示與改善動作相關聯的評量群組。 進一步了解 評量群組。

解決方案

解決方案是您執行建議動作的位置;例如，在 Microsoft 通訊合規性、Microsoft Priva 或適用於雲端的 Microsoft Defender 中。

Categories

合規性管理員會將改善動作分組為一般類別，以協助您瞭解哪些區域需要注意，以增強整體合規性狀態。 類別包括：控制存取、發現和回應、治理資訊、基礎架構雲端、管理合規性、管理裝置、管理內部風險、隱私管理、防範威脅和保護資訊。

動作類型

改善動作本質上可以是技術性的，也可以是非技術性的：

• 技術動作 是透過與解決方案的技術互動來實作 (例如，變更組態) 。

• 非技術動作 由您的組織管理，並以使用解決方案技術以外的方式實作。 非技術動作有兩種類型：文件和作業。

瞭解動作類型如何影響 改善動作的評分。

改善動作詳細資料頁面

從 改善動作 頁面上的清單中選取改善動作，以檢視動作的詳細資料頁面。 詳細資料頁面提供詳細的實作指引，以及讓您進入適當解決方案或服務的連結。 以下是您可以從改善動作詳細資料頁面執行的動作：

• 從頂部信息欄快速獲取基本狀態。
• 指派負責執行工作的擁有者。
• 檢閱 [詳細資料] 索引標籤上的實作指引。點擊推薦解決方案的直接鏈接開始實施工作並添加實施說明。
• 從 [詳細資料] 索引標籤檢閱雲端服務訂用帳戶內的動作狀態，並切入訂用帳戶層級詳細資料。
• 在 [證據] 索引標籤上上傳並儲存證據檔案和連結。
• 檢查 相關控制項 索引標籤，以查看包含改善動作的所有控制項。 您可以依法規過濾控制清單。

實作與測試

指派擁有者

若要開始改善動作的實作工作，您可以自行執行工作，或將其指派給其他使用者作為擁有者。 擁有者可以是商務原則擁有者、IT 實作者，或負責執行作業的其他員工。 識別適當的受指派人之後，請確定他們擁有足夠的 合規性管理員角色 來執行工作。

若要將擁有者指派給改善動作，請開啟改善動作的詳細資料頁面。 在頁面頂端資訊列的 [擁有者] 方塊中，開始輸入使用者名稱，並在名稱出現時選取名稱。 指派的使用者會收到一封電子郵件，說明已指派改善動作給他們，並附有改善動作的直接連結。

將多個改進動作指派給單一使用者

您可以按照以下步驟將多個改進動作指派給一個使用者：

1. 在合規性管理員中，移至 [改善動作] 頁面。
2. 選取您要指派的改善動作左側的核取方塊。
3. 選取改善動作表格頂端的指派給使用者。 [指派改善動作] 飛出視窗窗格隨即出現。
4. 在搜尋列中輸入使用者名稱以搜尋使用者，或從建議的人員清單中選取名稱。 選擇使用者之後，選取 [指派]。

您返回 [改善動作] 頁面，新擁有者會列在您指派之動作的 [ 指派給 ] 欄中。

實施工作

實作指引會根據您是否移至適用於雲端的 Microsoft Defender 來執行完成動作的工作而有所不同。 深入瞭解 多雲端支援。 每個動作類型實作的指示如下。

您在適用於雲端的 Defender 中實作的動作

在改善動作的詳細資料頁面上，檢視頂端資訊列上的 [測試來源 ]。 如果測試來源是 適用於雲端的 Defender，則動作與雲端服務相關，例如 Microsoft Azure、Amazon Web Services (AWS) ，以及 Google Cloud Platform (GCP) ，而且動作會使用合規性管理員與適用於雲端的 Defender 整合來實作和監視。 這些動作屬於基礎架構雲端的範疇。 是否可以自動測試它們取決於 動作類型：

• 技術操作會自動測試和監控。
• 非技術動作必須手動測試。

檢視下列每個動作型別的實作指示。

訂閱監控

針對在適用於雲端的 Defender 中實作的動作，[詳細資料] 索引標籤上的 [訂用帳戶監視] 區段會顯示所有相關訂用帳戶的清單 (檢視詞彙表) 。 此檢視提供每個服務訂用帳戶中動作狀態的更精細檢視。 選取訂用帳戶名稱，以檢視包含實作詳細數據、虛擬資源狀態和相關評定的飛出視窗窗格。

手動操作的實施：

• 在改善動作詳細資料頁面上，檢閱 如何實作 指引並執行必要的步驟。 這可能涉及離線進行的非技術工作。

• 訂閱 監控 下列出的每個訂閱都需要更新其狀態。 每個訂用帳戶都包含單一虛擬資源，代表訂用帳戶本身。 選取訂用帳戶名稱，以顯示該訂用帳戶的飛出視窗窗格。 選取適當的狀態、日期，然後輸入備註。

• 完成後，選取[儲存]。

自動動作的實作：

• 選取每個訂用帳戶，一次一個，列在 [訂用帳戶監視] 底下。
• 如果訂用帳戶顯示有未完成的虛擬資源，請選取訂用帳戶，然後在飛出視窗窗格上選取 [ 虛擬資源 ] 索引標籤。
• 檢查每個資源的狀態，以判斷哪些需要補救。
• 如需需要補救的資源，請檢閱 如何實作 指引。 然後選取 [ 移至適用於雲端的 Defender ] 以進行必要的變更。

改善動作狀態的匯報會在 24 小時內顯示。

您未在適用於雲端的 Defender 中實作的動作

[ 詳細資料] 索引標籤上的實作指引提供指示，以及您可以前往執行實作工作的解決方案連結。 若要執行並記錄您的實作工作：

1. 檢閱 如何實作 指引，並沿著連結進入相關解決方案，以執行必要的工作。 這可能涉及離線進行的非技術工作。

2. 執行實作工作後，請從頂端資訊列的實 作狀態 下拉式功能表中選取下列其中一個狀態選項：

   • 未實施
   • 已實施
   • 替代實作 - 如果您使用其他非 Microsoft 工具，或採取 Microsoft 建議中未包含的其他動作，請選取此選項
   • 已計劃
   • 超出範圍 - 與您的組織無關，而且不會影響您的分數

3. 然後，您需要記錄實施狀態變更的日期。 選取動作資訊列上方的 [編輯筆記]。 [ 編輯動作詳細資料] 飛出視窗窗格會開啟至 [實作] 索引標籤。您也可以在此處編輯實作狀態。

4. 在 實作日期欄位 中，選取實作日期。

5. 在註記欄位中，輸入選用實作註釋 (以進一步瞭解 註釋) 。

6. 選取飛出視窗窗格上的 [儲存] 以關閉窗格。

7. 選取 [儲存] 或 [儲存] 並關閉 動作資訊列上方，以儲存您所做的變更。

一般動作會跨群組同步。 當相同群組中的兩個不同評量共用由您管理的改善動作時，您對動作的實作詳細資料或狀態所做的任何更新都會自動同步至群組中任何其他評量中的相同動作。 此同步可讓您實作一項改善動作，並符合多個法規的數項需求。

測試工作

改善動作的測試狀態會顯示在動作詳細資料頁面上的 測試狀態 欄位中。 實作改善動作後，您可以依照下列指示更新手動測試動作的測試狀態。 具有編輯權限的使用者可以調整動作狀態。

1. 在改善動作詳細資料頁面上，您可以從頂端資訊列的 [測試狀態 ] 下拉式功能表中選取下列其中一個狀態選項：

   • 無 - 動作尚未開始任何工作
   • 未評估 - 動作尚未經過測試
   • 通過 - 實施已由評估員驗證
   • 失敗的低風險
   • 失敗的中等風險
   • 失敗 高風險
   • 超出範圍 - 動作超出評量範圍，而且不會影響您的分數
   • 待定
   • 無法確定
   • 部分測試
   • 進行中。

2. 然後，您需要記錄測試日期。 選取動作資訊列上方的 [編輯筆記]。 [ 編輯動作詳細資料] 飛出視窗窗格隨即出現。

3. 在 [測試和驗證 ] 索引標籤上，選取測試日期。 您也可以在此處編輯測試狀態。

4. 在備註欄位中，輸入選用的測試備註 (進一步瞭解 備註) 。

5. 選取飛出視窗窗格上的 [儲存] 以關閉窗格。

6. 選取 [儲存] 或 [儲存] 並關閉 動作資訊列上方，以儲存您所做的變更。

如需在適用於雲端的 Defender 中實作的手動測試動作，請參閱實 作指示 ，以瞭解如何在訂用帳戶內設定測試狀態。

第一次設定透過適用於雲端的 Defender 進行自動監視時，自動測試的動作可能會顯示 [ 超出範圍 ] 狀態。 這是因為處理來自適用於雲端的 Defender 的訊號最多可能需要 24 小時。 改善動作狀態每 24 小時重新整理一次。

自動測試的動作也可能顯示下列其中一種測試狀態：

• 待檢測 - 等待指示測試狀態的信號
• 無法偵測 到 - 無法偵測到測試狀態;將再次自動檢查
• 部分測試 - 動作已部分測試;既不通過也不失敗

匯出測試歷程記錄

您可以匯出報告，其中顯示測試狀態所有變更的歷程記錄，以進行改善動作。 這些報告特別有助於監視 自動測試動作的進度，因為這類動作會根據租用戶的資料定期或經常更新。

在改善動作的詳細資料頁面上，選取頂端資訊列上方的 匯出測試歷程記錄 。 報告會下載為 Excel 檔案。

輸入和查看筆記

您可以輸入有關實作或測試工作的附註以供內部參考。 這些附註可以由任何具有編輯權限的使用者新增或編輯，而不僅僅是由動作的指派擁有者。

附註不會顯示在改善動作的詳細資料頁面上。 若要檢視附註或新增附註，您需要選取改善動作詳細資料頁面右上角的 編輯附註 命令。 當您選取 [編輯筆記] 時，會出現 [編輯動作詳細資料] 飛出視窗窗格。 附註的文字欄位會出現在飛出視窗窗格的 [實作] 和 [測試與驗證] 索引標籤上 (您也可以在這裡選取實作和測試工作的狀態和日期 ) 。

新增附註之後，請在飛出視窗窗格上選取 [儲存]。 窗格會關閉。 然後選取 [儲存] 或 [儲存] 並關閉 動作資訊列上方，以儲存您的筆記。

儲存證據

您可以將與實作和測試工作相關的證據，以檔案或連結的形式直接上傳至改善動作詳細資料頁面的 [證據] 索引標籤。 此環境是安全的集中式存放庫，可協助您證明對控制的滿意度，以符合合規標準和法規。 任何具有唯讀存取權的使用者都可以讀取本節中的內容。 只有具有編輯權限的使用者才能上傳、下載和刪除證據。

上傳證據

• 在改善動作的詳細資料頁面上，移至 [辨識項] 索引標籤。
• 選取 [ 新增辨識項 ]，然後選取 [檔] 或 [連結]。
• 對於檔案，請瀏覽以選取您要上傳的檔案，然後選取 [完成]。 接受的檔案類型包括：
  • 文件 (.doc、.xls、.ppt、.txt、.pdf)
  • 圖片 (.jpg， .png)
  • 視頻 (.mkv)
  • 壓縮檔案 (.zip、.rar)
• 針對連結，請輸入連結的名稱及其URL，然後選取「完成」。

刪除辨識項

當改善動作尚未達到通過或失敗狀態時，您可以刪除證據。 若要刪除辨識項檔案或連結，請選取項目名稱右側) 三個點 (動作功能表，然後選取 [刪除]。 出現提示時確認刪除。

當改善動作的測試狀態為 [通過]、[失敗] 或 [ 超出範圍] 時，無法再刪除證據檔案和連結。

將改善動作指派給評估者以完成

完成工作、進行測試及上傳證據之後，下一步是將改善動作指派給評估者進行驗證。 評估者驗證工作、檢查證據並選擇適當的測試狀態。

• 如果動作狀態設定為「通過」：動作已完成並收到總積分。

• 如果動作狀態設定為「失敗」：動作不符合需求，評估者可以將其指派回適當的使用者以進行更多工作。

合規性管理員評量員角色可讓使用者執行這項工作，而不需要建立評定的完整許可權。 瞭解 如何設定權限 ，以及如何 授與評定和法規的角色型存取權。

接受改善動作的更新

當更新可用於改進動作時，您會在其名稱旁邊看到通知。 您可以接受更新或延遲更新。

導致更新的原因

當有與評分、自動化或範圍相關的變更時，就會發生更新。 變更可能涉及根據法規變更採取改善行動的新指引，也可能是因為產品變更。 只有貴組織管理的改善動作會收到更新通知。

您看到評定更新通知的位置

更新改善動作時，您會在改善動作頁面及其相關評定的詳細資料頁面上，在其名稱旁邊看到擱 置更新 標籤。

移至改善動作的詳細資料頁面，然後選取頂端橫幅中的 [ 檢閱更新 ] 按鈕，以檢閱變更的詳細資料，並接受或延遲更新。

檢閱更新以接受或延遲

當您從改善動作詳細資料頁面選取 [ 檢閱更新 ] 時，畫面右側會出現飛出視窗窗格。 飛出視窗窗格會提供更新的重要詳細數據，例如受影響的評定，以及分數和範圍的變更。

選取 [接受更新] 以接受改善動作的所有變更。 接受的變更是永久性的。

如果您選取 [取消]，則更新不會套用至改善動作。 不過，您會繼續看到擱 置更新 通知，直到您接受更新為止。

• 為什麼我們建議接受更新：接受更新有助於確保您擁有有關使用解決方案的最新指引，並採取適當的改進動作，以協助您滿足手邊認證的要求。

• 您可能想要延遲更新的原因：如果您正在完成包含改善動作的評定，您可能需要在接受更新之前確定您已完成該評估的工作。 您可以在檢閱更新飛出視窗窗格上選取 [取消] ，以延遲稍後的更新。

一次接受所有更新

如果您有多個更新，而且想要一次接受所有更新，請選取改善動作表格頂端的 [接受所有更新 ] 連結。 彈出視窗窗格隨即出現，其中列出要更新的動作數目。 選取 [接受更新] 按鈕以套用所有更新。

當您返回改善動作頁面時，可能會在頁面頂端看到一則訊息，要求您重新整理頁面以完成更新。

設定改善動作變更的警示

您可以設定警示，以便在改善動作發生某些變更時立即通知您，例如實作或測試狀態的變更，或分數的增加或減少。 快速取得此類變更的通知可以幫助您掌握可能的合規風險。 請流覽合規 性管理員警示和警示原則 ，以瞭解如何設定警示。

匯出所有改善動作的報告

在改善動作頁面上，選取動作清單上方的 匯出動作 。 下載Excel檔案。 該檔案包含您的所有改進動作和改進動作頁面上顯示的過濾器類別。 這是用於一次更新多個改進動作的相同檔案。 取得有關如何使用檔案以 更新多個改進動作的詳細資訊。