萨班斯-奥克斯利法案（SOX）

2002 年的萨班斯-奥克斯利法案在美国制定，旨在保护股东免受上市公司欺诈行为。SOX 对严格的内部控制实践和定期提交经审计的财务报告提出要求，以防止欺诈。SOX 的第 302 和 404 条款关注内部控制评估，要求使用文档、测试和审计来达到合规。内部控制的有效性通常依赖于组织的 IT 网络。

M365 Manager Plus 简化了所有 Microsoft 365 组件的信息安全管理，并提供现成报告以实现 SOX 合规。

下表列出了 SOX 合规要求以及帮助满足这些要求的 M365 Manager Plus 报告。

条款	描述	报告
AI3（AI3.2、AI3.3、AI3.4）	获取并维护技术基础设施 基础设施资源保护与可用性 可行性测试环境 基础设施维护	用户登录活动 OneDrive 事件日志 邮箱创建 邮箱删除 邮箱配额变更
AI6（AI6.1、AI6.3、AI6.4、AI6.5）	管理变更 变更标准与程序及紧急变更 变更状态跟踪与报告 变更关闭与文档编制	OWA 附件政策 邮件流量策略匹配汇总 通讯录策略
AI7（AI7.4、AI7.7、AI7.8、AI7.8、AI7.9）	安装和认可解决方案及变更 系统与数据转换 最终验收测试 推广至生产环境 实施后评审	邮箱配额变更 邮箱大小变更 OneDrive 事件日志
DS3.4 和 DS3.5	IT 资源可用性及监控和报告	用户登录活动 OneDrive 事件日志
DS4.3	关键 IT 资源	用户登录活动
DS5（DS5.3、DS5.4、DS5.5）	确保系统安全 身份管理 用户帐户管理 安全测试、监控与监测	OWA 附件政策 用户 OWA 附件政策 用户登录活动
DS9（DS9.1、DS9.3、DS9.3）	配置库与基线 配置项的识别与维护 配置完整性审查	邮箱创建 邮箱删除 邮箱配额变更 通讯录策略
DS10.2	问题跟踪与解决	邮件流量策略匹配汇总
DS13.3	IT 基础设施监控	邮箱创建 邮箱删除

在 M365 Manager Plus 中生成 SOX 相关报告的步骤

1. 登录 M365 Manager Plus 并导航至 报告 选项卡。
2. 在左侧窗格中，点击 合规报告.
3. 在 SOX下，点击您希望生成的报告。
4. 选择所需的域并点击 立即生成.