Microsoft Purview 合规性管理器

本文内容： 了解什么是合规性管理器、它如何帮助简化合规性和降低风险及其关键组件。

什么是合规性管理器？

Microsoft Purview 合规性管理器是一种解决方案，可帮助你跨多云环境自动评估和管理合规性。 合规性管理器可以帮助你完成合规性之旅，从清查数据保护风险到管理实现控制的复杂性、及时了解最新法规和认证、以及向审核员报告。

观看以下视频，了解合规性管理器如何帮助简化组织管理合规性的方式：

合规性管理器通过提供以下功能来帮助简化合规性并降低风险：

• 针对常见行业和区域标准和法规的预构建评估，或自定义评估，以满足独特的合规性需求 (可用评估取决于许可协议; 了解) 的详细信息 。

• 工作流功能通过单一工具帮助你有效完成风险评估。

• 有关建议的改进操作的详细分步指南，可帮助你遵守与组织最相关的标准和法规。 对于 Microsoft 管理的操作，你将看到实现详细信息和审核结果。

• 基于风险的合规性分数，通过衡量完成改进操作的进度，帮助你了解合规性状况。

合规性管理器概述页显示当前的合规性分数，帮助你了解需要关注的内容，并指导你执行关键改进操作。

了解合规性分数

合规性管理器奖励你完成为遵守法规、标准或策略而采取的改进操作的积分，并将这些分数合并为总体合规性分数。 每个操作都会对分数产生不同的影响，具体取决于所涉及的潜在风险。 合规性分数有助于确定要关注哪些操作以改进整体合规性状况。 合规性管理器根据 Microsoft 365 数据保护基线提供初始分数。 此基线是一组控制措施，包括数据保护和常规数据治理的关键法规和标准。

了解详细信息

• 了解合规性管理器中的评分。
• 了解如何执行改进操作。

关键要素：控制、评估、法规、改进操作

合规性管理器使用多个数据元素来帮助管理合规性活动。 使用合规性管理器来分配、测试和监视合规性活动时，对关键要素（控制、评估、法规和改进操作）有基本的了解很有帮助。

请务必检查合规性管理器术语表。

控件

控件是法规、标准或策略的要求。 它定义了如何评估和管理系统配置、组织流程以及负责满足法规、标准或策略的特定要求的人员。 合规性管理器跟踪以下类型的控制：

1. Microsoft 托管的控制：Microsoft 云服务的控制，Microsoft 负责实现
2. 控制措施：有时称为客户管理的控件，这些控件由组织实现和管理
3. 共享控件：这些是你的组织和 Microsoft 共同负责实现的控制

详细了解 如何监视控制进度。

评估

评估是针对特定法规、标准或策略的控制分组。 完成评估内的操作可以帮助你满足标准、法规或法律的要求。 例如，你可能有一个评估，当你完成其中的所有操作时，有助于使 Microsoft 365 设置符合 ISO 27001 要求。 评估包括几个组件：

• 适用范围服务：适用于评估的特定 Microsoft 服务集
• Microsoft 托管的控制：Microsoft 云服务的控制，Microsoft 代表你实现
• 控制措施：有时称为客户管理的控件，这些控件由组织实现和管理
• 共享控件：这些是你的组织和 Microsoft 共同负责实现的控制
• 评估分数：显示你从由你的组织和 Microsoft 管理的评估中的操作中实现可能的总分数的进度

详细了解 如何创建和管理评估。

法规

合规性管理器提供了 360 多个法规模板，可帮助你快速创建评估。 详细了解如何在 合规性管理器中使用法规 ，并查看 法规的完整列表。

改进操作

改进操作有助于集中合规性活动。 每个改进操作都提供了建议的指南，旨在帮助你与数据保护法规和标准保持一致。 可以将改进操作分配给组织中的用户以执行实现和测试工作。 还可以在改进操作中存储证据、备注和记录状态更新。 详细了解 如何使用改进操作。

支持的语言

合规性管理器提供以下语言版本：

• 英语
• 印度尼西亚语
• 马来语
• 中文（简体）
• 中文（繁体）
• 捷克语
• 丹麦语
• 荷兰语
• 芬兰语
• 法语
• 德语
• 希伯来语
• 匈牙利语
• 意大利语
• 日语
• 朝鲜语
• 挪威语
• 波兰语
• 葡萄牙语（巴西）
• 俄语
• 西班牙语
• 瑞典语
• 泰语
• 土耳其语

后续步骤

• 登录、分配权限和角色、配置设置以及个性化仪表板视图。
• 了解并设置多云支持。
• 创建评估以帮助你遵守对组织最重要的行业标准。
• 获取有关使用合规性管理器和其他 Purview 解决方案的详细基于方案的指导，以帮助你管理数据隐私和数据保护。