跳至主内容

合规管理器

合规管理器 页面为您提供组织终端相对于公认标准的整体合规状态概览。您可以访问包含独立控制项名称、所属章节及各项评分详情的列表,并支持一键生成合规报告。

注意

合规管理器仅支持Windows和Linux操作系统。

compliance_manager_page_p_1250988_en.png

可用性

基础许可证包含风险管理功能的企业可同步使用合规管理器。基础标准(Bitdefender Windows网络卫生基线)的完整功能(含最多1,000个组织资源及其身份的报表功能)均免费提供。

但如需访问并下载高级标准及超过1,000个资源的报告,需额外购买合规管理器附加许可证。

基础许可证包含的标准:

  • 网络卫生 - Windows

合规管理器附加许可证提供的高级标准:

  • CIS v8.0

  • CMMC 2.0(美国)

  • 网络基础认证 v3.2(英国)

  • DORA(欧盟)

  • 八大基础安全措施 v2023.11(澳大利亚)

  • 通用数据保护条例(欧盟)

  • 健康保险流通与责任法案(美国)

  • ISO/IEC 27001:2022

  • MAS TRM 2021(新加坡)

  • NCSC CAF v4.0(英国)

  • NIS2指令(欧盟)

  • 支付卡行业数据安全标准 V4.0.1

  • SOC 2

其他需特定许可证的标准:

合规管理器 页面中,当前许可证不可用的标准会显示锁定图标,受限数据则标有三个星号(***)。

compliance_manager_base_license_1250988_en.png

作为持有 GravityZone 年度许可证的用户,如需获取高级标准及合规管理器的更多信息:

  1. 前往 产品中心 页面。操作步骤如下:

    • 找到页面顶部关于合规功能访问受限的提示信息,点击其中的 了解更多 链接。

    • 点击被锁定标准的控制名称以打开侧边面板,然后点击 了解更多 按钮位于 风险 受影响资产 选项卡中。

    • 点击 产品中心 图标位于 GravityZone 控制中心 .

  2. 在合规管理器展示页面,点击 联系我们 按钮。

    compliance_manager_products_hub_1250988_en.png

  3. 联系我们 窗口中,填写您感兴趣的合规标准或产品功能。

  4. 点击 提交 .

    比特梵德代表将尽快与您联系。

作为 GravityZone 月度订阅用户,如需获取高级标准及合规管理器更多信息,请联系您的合作伙伴寻求协助。

当您在 联系您的合作伙伴 受限访问区域点击 合规管理器 页面上的该链接时,将被重定向至比特梵德企业官网。

注意

激活许可证密钥后,无需进一步配置,您可立即开始使用产品。

概览

合规管理器 页面包含以下元素:

Compliance manager (Partner console)

  1. 智能视图 面板切换按钮。此功能允许您自定义、保存并切换 合规管理器 页面的不同配置。

    compliance_manager_smart_views_panel_1250988_en.png

    面板包含以下部分:

    • 搜索视图 - 通过此搜索字段可按名称筛选下方各章节显示的视图。

    • 已保存 - 本部分显示所有未标记为收藏的已保存视图列表。

    • 收藏夹 - 所有标记为收藏的视图均显示在此部分下。

    • 默认 - 本部分显示默认提供的视图:

      • 合规态势

    对于 已保存 收藏夹 类别中的任意视图,点击垂直省略号 ellipses.PNG 重命名 删除 视图。

  2. 视图选项 菜单。本节提供多种视图操作功能:

    • 保存 - 将更改保存到已存储的视图。

    • 另存为 - 以不同名称保存修改后的视图。

    • 放弃更改 - 将已保存的视图恢复至原始状态。

    • 添加到收藏夹 - 将视图添加至 收藏夹 分类。

    • 显示或隐藏筛选器 - 隐藏或显示筛选器菜单。

    • 打开设置 - 显示 设置 面板。

      您可通过此面板自定义视图中显示的列,并启用或禁用 紧凑 视图。

  3. 下载报告 按钮。点击按钮将显示确认窗口,您可选择需要展示数据的合规标准及报告生成格式。

    支持格式: PDFXLSX .

    有关报告的详细信息,请参阅 合规报告 .

  4. 筛选器 部分,您可以使用这些选项自定义下方表格及 合规概览 部分显示的风险项。当前可用的筛选条件包括:

    筛选器名称

    说明

    公司

    选择您要查看合规数据的 GravityZone 公司名称。

    合规标准

    选择您要查看数据的合规标准。

    默认情况下,唯一可用标准是“网络卫生 - Windows”。当前 GravityZone 许可证未涵盖的标准会显示锁形图标标记。

    分数

    选择0到100之间的分数范围。

    仅显示风险分数在此区间内的控制项。

  5. 上次更新的日期和时间 合规管理器 页面上的数据每小时自动刷新一次。

  6. 合规概览 部分,将显示四个关键值,这些值可快速汇总您组织相对于当前所选合规标准的合规状态,包括:

    • 总体合规率 - 显示已验证检查总数中符合合规要求的百分比。

    • 合规检查项 - 显示已验证且确认符合合规要求的检查总数。

    • 不合规检查项 - 表示已验证但不符合合规要求的检查总数。

    • 已忽略检查项 - 列出被组织手动标记为免于风险评分和合规评分计算的检查总数。

    注意

    此信息基于 筛选器 部分中的配置设置。

    由于所选标准在当前 GravityZone 许可中不可用而被限制的信息会标有三个星号(***)。

  7. 合规表格 合规表格 。本部分显示在 筛选器 部分所选合规标准下发现的所有检查项列表。每项合规信息在以下列中显示:

    • 控制项名称 - 合规控制项的名称。

    • 控制项ID - 合规控制项的ID。

    • 章节名称 - 合规标准中包含该控制项的章节名称。

    • 章节ID - 合规标准中包含该控制项的章节ID。

    • 评分 - 该控制项的合规评分。

      备注

      对公司终端执行新的风险扫描可能会改变现有评分值。

    • 合规 - 表示在选定控制范围内被识别为合规的检查项数量。

    • 不合规 - 表示在选定控制范围内被识别为不合规的检查项数量。

    • 已忽略 - 表示在选定控制范围内被忽略的检查项数量。

    注意

    点击表格中任意行将显示 附加信息 侧边栏,展示该行对应控制的详细信息。

    由于所选标准与您当前 GravityZone 许可证不兼容而被限制的信息会以三个星号(***)标注。

    重要提示

    由于合规表格的功能限制,数据并非实时更新。因此修复或忽略风险等操作可能延迟一小时才会显示。

显示特定控制的附加信息

要查看任意控制的详细数据,请点击 合规管理器 页面表格中对应行。侧边栏将展开显示该控制的详细信息及贵公司验证其要求合规性的执行情况。

注意

由于所选标准与您当前 GravityZone 许可证不兼容而被限制的信息会以三个星号(***)标注。

侧边栏包含以下信息:

compliance_control_side_panel_en_957462.png

  • 概览 部分 - 提供选定控制的关键信息,包括:

    • 标准 - 与该控制措施相关的合规标准。

    • 章节名称 - 该控制措施在标准中所属的具体章节。

    • 得分 - 该特定控制措施所达到的合规得分。

    • 检查项明细 - 对该控制措施执行的所有检查结果的汇总,按合规、不合规或已忽略分类,直观展示该控制措施的合规结果分布情况。这些信息简明扼要地呈现了贵组织在每项控制措施具体要求下的合规表现。

  • 描述 选项卡 - 提供所选控制措施的目的和要求的详细信息。此部分包含(如有)实现合规所需的具体说明或指南,有助于明确控制措施的意图,并提供可操作步骤或建议以保持对所选标准的合规性。

  • 风险 选项卡 - 揭示合规检查过程中发现的潜在漏洞或问题,包含两个区域:

    • 检查结果 - 显示对公司执行合规检查时生成的至多10项结果。 查看所有结果 链接可跳转至 风险管理 > 检查结果 页面,其中已应用筛选条件以显示与该控制措施相关的所有结果。

    • 用户行为风险 - 显示与合规检查相关的至多10项用户行为风险。 查看所有风险 链接将引导用户至 风险管理 > 身份 页面,该页面已应用筛选条件以展示与该控制措施关联的所有用户行为风险。

    这些模块使用户能快速评估与该控制措施相关的具体检查结果和行为风险,并可通过专用页面进行深入探究。

  • 受影响资产 标签页 - 提供与所选控制措施相关的所有受调查结果和用户行为风险影响的资产概览。此标签页包含:

    • 资源 - 显示受该控制措施相关调查结果影响的资源列表。点击 查看所有资源 将跳转至 风险管理 > 资源 页面,并应用筛选条件仅显示与这些调查结果关联的资源。

    • 身份 - 列出受该控制措施相关用户行为风险影响的用户身份。 查看所有身份 链接将跳转至 风险管理 > 身份 页面,并应用筛选条件仅显示与这些用户行为风险相关的身份。

    此标签页清晰呈现受影响资产情况,并提供通过各自页面探索受影响资源和身份详细信息的选项。

合规报告

合规报告为您提供关于企业治理政策、风险管理及监管政策遵循情况的详细针对性概览。

报告从公司管理的终端设备收集数据,按合规主题归类,并生成易于阅读的终端合规洞察单一来源。

创建合规报告

创建合规报告需遵循以下步骤:

  1. 合规管理器 页面点击 下载报告 按钮。

    此时会出现确认窗口。

  2. 配置以下设置:

    • 合规标准 - 选择需要生成报告的合规标准。

    • 格式 :选择报告生成格式( PDFXLSX ).

    compliance_generate_report_en_957462.png

  3. 点击 下载 .

    报告将生成并下载至您的计算机。

阅读合规报告

合规报告包含以下部分:

PDF格式

执行摘要

本节概述企业整体合规状况与监管态势,包含以下子章节:

检查概览

本节提供所有托管端点的合规数据与统计信息,包含以下内容:

compliance_manager_report_pdf_checks_overview_1250988_en.png

  • 总体合规率 - 显示已验证检查项中符合要求的百分比。

  • 检查项总数 - 最近一次风险扫描时适用于企业端点的检查项总量。

  • 合规检查项 - 显示已验证且确认符合要求的检查项总数。

  • 不合规检查项 - 表示已验证但不符合要求的检查项总数。

编译此数据时忽略的检查项已被排除。

合规控制概览

本节列出适用于您终端设备的合规标准及公司对每项标准的遵循情况。

compliance_manager_report_pdf_compliance_controls_overview_1250988_en.png

控制项是为验证合规标准而需执行的全部检查。仅处理适用于每个终端设备的合规标准子章节相关检查。

  • 合规控制项 - 已通过检查占执行检查总数的百分比。

  • 控制项总数 - 最近一次风险扫描时适用于公司终端设备的合规标准总数。

  • 合规控制项 - 被判定为合规的控制项数量。

  • 不合规控制项 - 被判定为不合规的控制项数量。

备注

标记为 未评估 的控制项在编译此数据时已被排除。包括因信息不可用或与合规标准相关的所有适用检查被忽略而无法处理的检查数量。

按风险等级划分的不合规检查

本节按严重程度分组展示所有不合规检查的明细:

compliance_manager_report_pdf_non_compliant_checks_1250988_en.png
图例说明

本节列出报告中使用的所有视觉标记和文字标注,并提供额外细节和背景信息。

评分

指示符

描述

100%

GravityZone 在适用范围内执行且通过全部检查的控制项,将标记为100%分数和勾选符号。可能需要额外验证以满足控制要求。

1-99%

当由 GravityZone 在适用范围内执行时,部分检查通过的控件会标记为1-99%分数。

0%

当由 GravityZone 在适用范围内执行时,所有检查均未通过的控件会标记为0%分数及 × 符号。

未评估

所有适用检查被排除或 GravityZone 因数据不足无法执行的控件会标记为 未评估 .

风险分数分类

指标

描述

标记为高风险检查表明发现的漏洞已公开披露且极易被利用。高风险检查通常代表曾被用于获取网络、系统或应用程序特权访问权限的漏洞。

标记为中风险的检查可能导致系统沦陷,但需配合其他攻击才能产生重大影响(如仅获得有限访问权限),或需要高级知识和技术才能执行攻击。

低风险检查表明存在无法直接利用的漏洞。此类检查通常需要利用漏洞链才能完全攻破,或仅泄露非敏感技术信息,或不会导致环境内进一步沦陷。

控制项概览

本节列出所有在终端和资产上执行的控制项,并为每个控制项提供以下信息:

  • ID - 控制项名称及其所有适用子项的编号

  • 指南说明 - 概述了该控制项需要进行的检查内容及通过标准。

  • 得分 - 显示该控制项的合规性评分。

  • 合规 - 表示经核实验证符合该控制项合规要求的检查数量。

  • 不合规 - 表示不符合该控制项合规要求的检查数量。

  • 已忽略 - 被组织手动标记为免于风险评分和合规评分计算的检查项数量。

资产清单

本节详细列出生成该合规报告所涉及的资源(终端)与身份信息。

法律声明

本节包含与Bitdefender合规报告生成、使用、共享及用途相关的所有法律信息。

XLSX格式

XLSX格式报告在保持与PDF版本相同洞察力的同时,提供了更详细的报告生成数据。

摘要标签页

该标签页提供多项统计数据,包括报告生成时间、参与合规验证的资源(终端)与身份信息。

compliance_manager_report_xlsx_date_1250988_en.png
检查概览

本节展示所有托管终端的合规数据与统计信息,包含以下内容:

compliance_manager_report_xlsx_checks_overview_1250988_en.png

  • 总体合规率 - 已验证检查项中被判定为合规的百分比。

  • 检查项总数 - 最近一次风险扫描时适用于贵公司终端的所有检查项数量。

  • 合规检查项 - 显示经核实验证符合要求的检查项总数。

  • 不合规检查项 - 表示经验证但未达合规要求的检查项总数。

  • 已忽略检查项 - 表示在选定控制项范围内被忽略的检查项总数。

合规控制项概览

本部分列出了适用于您终端设备的合规标准及公司对每项标准的遵循情况,包含以下信息:

compliance_manager_report_xlsx_compliance_controls_overview_1250988_en.png

  • 合规控制项 - 表示已通过检查的合规控制项占执行检查总数的百分比。

  • 控制项总数 - 最近一次风险扫描时适用于公司终端设备的合规标准总数。

  • 合规控制项数 - 被判定为合规的控制项数量。

  • 不合规控制项数 - 被判定为不合规的控制项数量。

  • 未评估控制项 - 所有适用检查均被排除或 GravityZone 因数据不足无法执行的控制项。

图例说明

本部分列出报告中使用的所有视觉标记和文字标注,并提供额外细节和背景信息。

评分

指示符

描述

100%

GravityZone 在适用范围内执行检查时全部通过的控制项标记为绿色并带勾选符号。可能需要额外验证以满足控制要求。

80%

GravityZone 在适用范围内执行检查时通过率在71%至99%之间的控制项标记为绿色。

50%

GravityZone 在适用范围内执行检查时通过率在21%至70%之间的控制项标记为黄色。

20%

当由 GravityZone 在适用范围内执行检查时,通过率在1%至20%之间的控制项标记为红色。

0%

当由 GravityZone 在适用范围内执行检查时全部失败的控制项标记为红色并带有 × 符号。

未评估

所有适用检查被排除或 GravityZone 因数据缺失无法执行的控制项标记为 未评估 .

注意

忽略的检查或未评估的控制项在百分比得分计算中会被排除。

法律声明

本节包含与Bitdefender合规报告生成、使用、共享及目的相关的所有法律信息。

检查概览选项卡

本节列出在您的终端和资产上执行的所有控制项,并为每项提供以下信息:

  • 项目 - 文档中排序显示的条目编号。

  • ID - 控制项的编号。

  • 指南描述 - 说明检查内容及控制项合规需满足的标准概述。

  • 得分 - 该特定控制项达到的合规分数。

  • 得分明细 - 提供本控制项包含的检查数量,并按结果分组:合规、不合规或已忽略。

  • 检查项明细 - 详细描述控制项中每条适用于您组织的规则。检查通过检测规则执行,这些规则是构建合规报告框架的主要工具。

    此外,每条规则均提供明细数据,显示对应检查在多少终端上呈现合规、不合规或已忽略状态。每个检查代表适用于一个终端的一条检测规则。若环境中共有300个终端和500条适用检测规则,则执行的检查总数将为300×500。

    规则(亦称入侵指标/IOC)用于定义组织资产上存在的配置错误或人为风险。

合规管理器更多信息

以下章节包含关于合规管理器的实用信息:

本节内容 :