合規性管理員提供一種方式,讓組織在部署之前了解 Microsoft 與 Microsoft 服務的合規性狀態。 藉由檢閱 [子服務合規性整備] 法規群組中提供 的資料,您可以詳細分析使用 Azure 服務如何有助於組織在這四個法規方面的整體合規性狀態:
- ISO/IEC 27001:2013 標準
- NIST 800-53 修訂版 4
- PCI DSS v4.0
- SOC) 2 (系統和組織控制
從「法規」頁面開始使用
在合規性管理員中,移至 [ 法規 ] 頁面。 您看到的第一組法規是子服務合規性整備。 您可以在可用性篩選器上選取 [部署前] ,將檢視篩選為僅這些法規。 一旦您選取法規以開始檢視其動作和控制項,就可以使用更深入的子服務篩選器。
子服務合規性整備法規不適用於建立評估,與這些法規互動不會啟用它們或需要授權。 當您開啟它們時,它們會顯示您和 Microsoft 所管理的控件和改善動作的詳細資訊,這些動作有助於使用 Microsoft 服務改善合規性狀態。
若要檢視個別法規,請從清單中選取其名稱以開啟其詳細資料頁面。
探索部署前法規詳細資料
當您從 法規 頁面選取法規時,會開啟詳細資料頁面。 每個詳細資料頁面都有 [所有動作] 和 [所有控制項] 的可展開區段。當您開啟法規的頁面時,所有動作區段會自動展開。 最小化 所有 操作 部分,以便更輕鬆地訪問下面的 所有控件 部分。
所有動作區段
法規詳細資料頁面的所有 動作 區段提供有關服務支援的功能的詳細資訊,以及您的組織要採取的相關動作以及Microsoft管理的動作, (深入瞭解共同 責任模型) 。
您的動作分頁
您的動作索引標籤有一個表格,其中包含服務支援的功能。 從 特徵 |動作欄, 以在右側顯示詳細資料面板,您可以將其最大化為全螢幕。 詳細資料畫面包含控制項說明、功能說明和相關的雲端安全基準標識碼。 它還提供規範性指引和自動化技術原則,以及參考內容的深層連結,您可以啟用這些連結來監控合規性。 相關控制項索引標籤會顯示各種法規中的相關控制項,以協助您同時檢查所有可能受影響的控制項。
篩選器陣列可讓您根據服務、子服務、控制系列和控制 ID 自訂視圖。
使用 子服務 篩選器來深入瞭解您的服務檢閱。 此詳細檢視提供針對您選取的子服務量身打造的特定資訊,以啟用更自訂的合規性檢閱程序。
Microsoft 動作索引標籤
[ Microsoft 動作 ] 索引標籤會顯示 Microsoft 作為服務提供者處理的動作,以符合法規需求。 從 特徵 |動作欄 ,以在右側顯示詳細資料面板。 您可以將面板最大化為全螢幕,其中會顯示控制項描述、Azure 控制項架構識別碼,以及 [實作] 索引標籤上,Microsoft 為完成動作所採取步驟的詳細資料。 相關控制項索引標籤會顯示各種法規中的相關控制項,以協助您同時檢查所有可能受影響的控制項。
所有控制部分
「所有控制項」區段會顯示一個表格,其中列出了法規的所有控制項。 在 [控制項標題 ] 資料行下,選取控制項以在右側顯示詳細資料面板。 您可以將面板最大化為全螢幕,以顯示法規需求的詳細資料,以及列出您的動作和 Microsoft 動作的索引標籤。
匯出動作和控制資料
在 [所有動作 ] 和 [ 所有控制項 ] 區段中,每個表格頂端都有命令,可讓您將所有或選取的動作和控制項匯出為 CSV 或 JSON 檔案格式。
選取 全部匯出 以 匯出所有專案,然後從下拉式清單中選取您想要的格式。 若要僅匯出選取的專案,請核取動作或控制項名稱旁的方塊,然後選取 匯出選取的專案,然後選取所需的格式。