描述合規性管理員

• 6 分鐘

Microsoft Purview 合規性管理員是透過 Microsoft Purview 入口網站提供的解決方案之一，位於一組 [風險與合規性] 解決方案下。

Microsoft Purview 合規性管理員可協助您在多雲端環境中自動評估及管理合規性。 合規性管理員可以在整個合規性過程中為您提供協助，從取得資料保護風險的清查，到管理實行控制項的複雜性、維持最新的法規和認證，以及向稽核員報告。

合規性管理員藉由提供下列功能，協助簡化合規性並降低風險：

• 根據常見的區域和產業規範與標準預建評量。 系統管理員也可以使用自訂評量來協助解決組織特有的合規性需求。
• 可讓系統管理員有效率地完成組織風險評量的工作流程功能。
• 系統管理員可採取的逐步改進動作，以協助符合與組織相關的法規和標準。 部分動作由 Microsoft 為組織進行管理。 系統管理員會取得這些動作的實作詳細資料和稽核結果。
• 合規性分數，這是一項計算，可協助組織透過測量改進動作的進度來了解其整體合規性態勢。

[合規性管理員] 儀表板會顯示目前的合規性分數，協助系統管理員查看需要注意的事項，並引導他們進行重要的改進動作。

合規性管理員會使用數個資料元素來協助管理合規性活動。 當系統管理員使用合規性管理員來指派、測試及監視合規性活動時，對以下重要元素有基本了解很有幫助：控制項、評量、法規和改進動作。

控制項

控制項是規定、標準或原則的需求。 定義如何評估及管理系統組態、組織程序，以及負責符合法規、標準或原則特定需求的人員。

合規性管理員會追蹤下列類型的控制項：

• Microsoft 管理控制項：Microsoft 雲端服務的控制項，Microsoft 負責實作。
• 您的控制項：有時稱為客戶管理的控制項，是由組織實作和管理。
• 共用控制項：由組織和 Microsoft 共同負責實作這些控制項。

合規性管理員會藉由掃描您的 Microsoft 365 環境並偵測您的系統設定，持續並自動更新您的技術動作狀態，來持續評估控制項。

評定

評量是來自特定法規、標準或原則的控制項群組。 完成評量中的動作有助於符合標準、法規或法律的需求。 例如，組織可能會進行評量，完成時，有助於讓組織的 Microsoft 365 設定符合 ISO 27001 需求。

評量包含數個元件，包括範圍內的服務、Microsoft 管理的控制項、您的控制項、共用控制項，以及顯示完成合規性所需動作進度的評量分數。

合規性管理員提供範本，協助系統管理員快速建立評量。 他們可以修改這些範本來建立針對其需求最佳化的評量。 所有評量都會列在 [合規性管理員] 的 [評量] 頁面上。

法規

[合規性管理員] 中的 [法規] 頁面會顯示合規性管理員提供控制項目對應範本的法規和認證清單。 [合規性管理員] 提供超過 360 個法規範本，您可以從中快速建立評量。

改進動作

改進動作可協助集中合規性活動。 每個改進動作都提供建議的指引，旨在協助組織符合資料保護法規和標準。 您可以將改進動作指派給組織中的使用者，以進行實作和測試工作。 系統管理員也可以在改進動作中儲存文件、附註和記錄狀態更新。

合規性管理員的優點

合規性管理員提供許多優點，包括：

• 將複雜的法規、標準、公司原則或其他控制架構轉譯成簡單的語言。
• 提供廣泛現成評量和自訂評量的存取權，以協助組織符合其獨特的合規性需求。
• 將法規控制項對應至建議的改進動作。
• 提供逐步指引，說明如何實行符合法規需求的解決方案。
• 藉由將分數與每個動作建立關聯，協助系統管理員和使用者將對其組織合規性影響最高的動作列為優先。

總而言之，合規性管理員可協助組織衡量完成動作的進度，以協助降低資料保護和法規標準的風險。