Оценка диспетчера соответствия требованиям

Важно!

Рекомендации диспетчера соответствия требованиям не должны рассматриваться в качестве гарантии соответствия требованиям. Вы можете оценить и проверить эффективность контроля клиентов в соответствии с вашей нормативной средой. На эти услуги распространяются условия, указанные в условиях использования продукта. См. также руководство по лицензированию Microsoft 365 для обеспечения безопасности и соответствия требованиям.

Совет

Если вы не являетесь клиентом E5, используйте 90-дневную пробную версию решений Microsoft Purview, чтобы узнать, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас, перейдя в центр пробных версий на портале соответствия требованиям Microsoft Purview. Сведения о регистрации и условиях пробной версии.

Общие сведения о оценке соответствия требованиям

На панели мониторинга диспетчера соответствия требованиям отображается общая оценка соответствия требованиям. Эта оценка измеряет ход выполнения рекомендуемых действий по улучшению в элементах управления. Оценка поможет вам понять текущее состояние соответствия требованиям. Это также может помочь определить приоритеты действий на основе их потенциала для снижения риска.

Значение оценки назначается на следующих уровнях:

  1. Действия по улучшению. Каждое действие по-разному влияет на вашу оценку в зависимости от потенциального риска. Дополнительные сведения см. в разделе Типы действий и оценка ниже.

  2. Оценка. Эта оценка вычисляется с помощью оценок действий по улучшению. Каждое действие Майкрософт и каждое действие по улучшению, управляемое вашей организацией, учитываются один раз, независимо от того, как часто они упоминаются в элементе управления.

Общая оценка соответствия вычисляется с помощью показателей действий по улучшению, где каждое действие Майкрософт подсчитывается один раз, каждое техническое действие, которым вы управляете, учитывается один раз, а каждое нетехническое действие, которым вы управляете, учитывается один раз для каждой группы. Эта логика предназначена для обеспечения наиболее точного учета того, как действия реализуются и тестируются в организации. Вы можете заметить, что это может привести к тому, что общая оценка соответствия требованиям будет отличаться от средней оценки. Дополнительные сведения о том, как оцениваются действия, см. ниже.

Начальная оценка на основе базовых показателей защиты данных Microsoft 365

Диспетчер соответствия требованиям предоставляет начальную оценку на основе базовых показателей защиты данных Microsoft 365. Этот базовый план представляет собой набор элементов управления, включающий ключевые правила и стандарты для защиты данных и общего управления данными. Этот базовый план опирается главным образом на NIST CSF (Национальный институт стандартов и технологий Кибербезопасности) и ISO (Международная организация по стандартизации), а также из FedRAMP (Федеральная программа управления рисками и авторизацией) и GDPR (Общий регламент по защите данных Европейского союза).

Начальная оценка рассчитывается в соответствии с оценкой по умолчанию Data Protection Baseline, предоставляемой всем организациям. При первом посещении диспетчер соответствия требованиям уже собирает сигналы от решений Microsoft 365. Вы сразу увидите, как работает ваша организация в соответствии с ключевыми стандартами и правилами защиты данных, и ознакомьтесь с предлагаемыми действиями по улучшению.

Так как у каждой организации есть особые потребности, диспетчер соответствия требованиям полагается на то, чтобы настроить оценки и управлять ими, чтобы максимально комплексно минимизировать и снизить риски.

Типы действий и оценка

Действия по улучшению имеют баллы, которые начисляются при выполнении требований для реализации. Состояние действия обновляется на панели мониторинга в течение 24 часов после внесения изменений. После выполнения рекомендаций по реализации элемента управления состояние элемента управления обычно будет обновлено на следующий день.

Баллы начисляются за действие на оценку. Например, если действие стоит 10 баллов, но оно отображается в двух оценках, то в общей сложности действие для вашего клиента составляет 20 баллов. Исключение — для технических действий , которые относятся к вашему клиенту; Баллы для этих действий предоставляются один раз для каждого действия, независимо от количества групп, к которым принадлежит действие.

Действия для служб, поддерживаемых Microsoft Defender для облака

Общая оценка действия по улучшению основана на среднем значении оценок, полученных подписками. Каждая подписка оценивается на основе состояния соответствующих виртуальных ресурсов.

Например, рассмотрим действие с двумя подписками, A и B. Подписка A содержит 0 из 1 ресурса, а подписка Б — 1 из 2 ресурсов. Оценки подписки: A — 0%, B — 50%. Две оценки подписки усреднены, чтобы получить общую оценку действий 25 %.

Как определяются значения оценки

Действиям присваивается значение оценки в зависимости от того, являются ли они обязательными или дискреционными, а также являются ли они профилактическими, детективными или корректирующим.

Обязательные и дискреционные действия

  • Обязательные действия нельзя обойти намеренно или случайно. Примером обязательного действия является централизованно управляемая политика паролей, которая задает требования к длине, сложности и сроку действия пароля. Пользователи обязаны соблюдать эти требования для получения доступа к системе.

  • Дискреционные действия зависят от того, чтобы пользователи понимали и придерживались политики. Например, политика, требующая, чтобы пользователи блокировали компьютер при автоматической установке, является дискреционным действием, так как она зависит от пользователя.

Профилактические, детективные и корректирующие действия

  • Профилактические действия направлены на устранение конкретных рисков. Например, защита хранящейся информации с помощью шифрования — это профилактическое действие для защиты от атак и несанкционированного доступа. Разделение обязанностей — это профилактическое действие, позволяющее управлять конфликтами интересов и обеспечивать защиту от мошенничества.

  • Действия детектива активно отслеживают системы для выявления нерегулярных условий или поведения, представляющих риск, или которые могут быть использованы для обнаружения вторжений или нарушений. Примеры включают аудит доступа к системе и привилегированные административные действия. Аудит соответствия нормативным требованиям — это тип детективных действий, используемых для поиска проблем с процессом.

  • Корректирующие действия стараются свести к минимуму негативные последствия инцидента безопасности, предпринять корректирующие действия, чтобы уменьшить немедленный эффект, и обратить вспять ущерб, если это возможно. К этому типу действий относятся ответные действия на несанкционированный доступ, которые ограничивают последствия и восстанавливают рабочее состояние систем.

Каждому действию присваивается значение в диспетчере соответствия требованиям в зависимости от риска, который оно представляет:

Тип Назначенная оценка
Профилактическое обязательное 27
Профилактическое дискреционное 9
Детектив обязательный 3
Детектив дискреционный 1
Корректирующее обязательное 3
Корректирующий дискреционный 1

Значения точек действий диспетчера соответствия требованиям.