This is the Trace Id: c99f8e4141179b87b8ca769b43897e8f
Preskoči na glavni sadržaj Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Prikaži sve proizvode Računalna sigurnost pogonjena umjetnom inteligencijom Sigurnost u oblaku Sigurnost podataka i upravljanje njima Identitet i pristup mreži Zaštita privatnosti i upravljanje rizicima Sigurnost za umjetnu inteligenciju Male i srednje velike tvrtke Unified SecOps model "svi su nepouzdani" Cijene Servisi Partneri Zašto Microsoft Security Svjesnost o računalnoj sigurnosti Iskustva korisnika Osnovna sigurnost Probne verzije proizvoda Priznanje struke Microsoft Security Insider Microsoftovo izvješće o digitalnoj obrani Security Response Center Blog o paketu Microsoft Security Microsoftove konferencije o sigurnosti Microsoftova zajednica tehničkih stručnjaka Dokumentacija Biblioteka tehničkog sadržaja Obuka i certifikati Compliance Program for Microsoft Cloud Microsoftov centar za pouzdanost Service Trust Portal Microsoftova inicijativa za sigurnu budućnost Središte za poslovna rješenja Obratite se odjelu prodaje Započnite besplatno probno razdoblje Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Mixed reality Microsoft HoloLens Microsoft Viva Quantum computing Obrazovanje Automobili Financijske usluge Državna uprava Zdravstvo Proizvodnja Maloprodaja Pronađi partnera Postani partner Mreža partnera Microsoft Marketplace Softverske tvrtke Blog Microsoftovo oglašavanje Centar za razvojne inženjere Dokumentacija Događaji Licenciranje Microsoft Learn Microsoft Research Prikaz karte web-mjesta
Dvije osobe pregledavaju tablet, pri čemu jedna pokazuje na zaslon u uredskom okruženju.

Što je SOAR?

Saznajte što je automatizirani odgovor sigurnosne orkestracije (SOAR), zašto je važna i kako pomaže pojednostaviti operacije računalne sigurnosti.
Istražite Microsoft Sentinel

SOAR je rješenje za sigurnosne operacije koje pomaže sigurnosnim timovima istražiti i otkloniti prijetnje u velikom opsegu. Upotrebom pravilnika za automatizaciju tijekova rada timovi mogu smanjiti ručni rad, poboljšati dosljednost i brže reagirati u svim sigurnosnim alatima.

  • SOAR pomaže centrima za sigurnosne operacije standardizirati i skalirati odgovor na incidente kako volumen upozorenja raste.
  • Automatizirani tijekovi rada smanjuju opterećenje analitičara i ubrzavaju istraživanje, obuzdavanje i otklanjanje prijetnji.
  • Orkestriranjem radnji u svim sigurnosnim alatima, SOAR poboljšava dosljednost, vidljivost i operativnu učinkovitost.
  • Moderne mogućnosti SOAR-a sve su češće ugrađene u upravljanje sigurnosnim informacijama i događajima (SIEM) i poboljšane tijekovima rada uz pomoć umjetne inteligencije.

Objašnjenje za SOAR

Timovi za sigurnosne operacije oslanjaju se na mnoge alate za otkrivanje i odgovor na prijetnje. Bez orkestracije, analitičari se moraju ručno prebacivati između sustava, prikupljati kontekst i donositi odluke pod pritiskom – što dovodi do sporijeg vremena odziva, umora od upozorenja i nedosljednih ishoda.

SOAR pomaže riješiti te izazove tako što procese odgovora pretvara u ponovljive tijekove rada. Uz pomoć pravilnika, timovi mogu automatski obogatiti upozorenja, koordinirati radnje u svim alatima i voditi analitičare kroz dosljedne korake istraživanja i odgovora – bez uklanjanja ljudskog nadzora.

Kako funkcionira

Tri ključne mogućnosti SOAR-a pomažu SOC timovima da učinkovitije surađuju radi zaštite svojih tvrtki ili ustanova: sigurnosna orkestracija, sigurnosna automatizacija i odgovor na incidente.

Sigurnosna orkestracija
Sigurnosna orkestracija sloj je koordinacije. Povezuje postojeće tehnologije, kao što su SIEM, detekcija i odziv na krajnjim točkama (EDR), proširena detekcija i odziv (XDR), zaštita identiteta, sigurnost e-pošte, vatrozidi i rješenja za obavještajne informacije o prijetnjama kako bi se centraliziralo otkrivanje prijetnji, istraga i odziv.

Na primjer, ako SIEM rješenje identificira mogući kompromitiran račun, SOAR rješenje moglo bi:
 
  • ⁠Automatski prikupiti kontekstne podatke iz sustava za upravljanje identitetima.
  • ⁠Usporediti pokušaj prijave s izvorima obavještavanja o sigurnosnim prijetnjama radi procjene rizika.
  • ⁠Provjeriti korisnikovu aktivnost u alatima za sigurnost krajnjih točaka radi bilo kakvih znakova kompromitacije ili bočnog kretanja.
  • ⁠Preuzimanje nedavne povijesti prijava iz zapisnika pristupa.
  • ⁠Koordinirati odgovor u relevantnim sustavima radi obuzdavanja prijetnje.
Tvrtke ili ustanove koje nemaju SOAR rješenje morale bi svaki od tih koraka provoditi ručno. Uz orkestraciju, timovi mogu stvarati tijekove rada koji premještaju informacije između sustava na strukturiran način.

Sigurnosna automatizacija
Sigurnosna automatizacija smanjuje ručno opterećenje povezano s ponavljajućim i vremenski osjetljivim zadacima. U okviru SOAR rješenja timovi mogu stvarati tijekove rada koji temeljito opisuju radnje za određene vrste incidenata, kao što su:

  • ⁠Obogaćivanje upozorenja obavještavanjem o prijetnjama.
  • ⁠Prikupljanje kontekstnih podataka s krajnjih točaka ili iz sustava za identitet.
  • ⁠Blokiranje zlonamjernih IP adresa.
  • Onemogućavanje kompromitiranih računa.
  • ⁠Obavještavanje dionika i dokumentiranje akcija.
Automatizacijom tih koraka sigurnosni timovi reagiraju brže i dosljednije, osobito tijekom događaja velikog volumena.

Odgovor na incident
Budući da sigurnost SOAR-a objedinjuje i analizira podatke iz više rješenja, pruža centraliziranu nadzornu ploču za upravljanje odgovorom na incidente. To olakšava korelaciju upozorenja iz različitih sustava i istraživanje prijetnje koja se proteže kroz više domena.

Tvrtke ili ustanove također upotrebljavaju SOAR rješenja za standardizaciju načina obuzdavanja, otklanjanja i dokumentiranja incidenata. Umjesto da se oslanjaju samo na individualno iskustvo analitičara, timovi slijede unaprijed definirane tijekove rada koji vode način odgovora na incidente. To pomaže tvrtkama ili ustanovama provoditi snažnije upravljanje, jasniju odgovornost i predvidljivije ishode.

Uobičajene značajke SOAR-a

Osim mogućnosti sigurnosne orkestracije, automatizacije i odgovora na incidente, većina SOAR rješenja uključuje osnovni skup dodatnih značajki.

Pravila automatizacije
Pravilnici su unaprijed definirani tijekovi rada koji opisuju kako treba postupati s određenim vrstama incidenata. Oni pretvaraju institucionalno znanje u strukturirane, ponovljive procese, tako da je pristup dosljedan bez obzira na smjenu ili tim. Pravilnik bi mogao definirati kako istražiti upozorenje na krađu identiteta, odgovoriti na sumnju na kompromitaciju vjerodajnica ili obuzdati infekciju zlonamjernim softverom.

Upravljanje incidentima i upravljanje slučajevima
Mnoga SOAR rješenja uključuju ugrađene mogućnosti upravljanja incidentima ili predmetima, koje timovima omogućuju praćenje istraga od početnog upozorenja do razrješenja. Te značajke pomažu pojednostaviti upravljanje incidentima tako što pružaju centralizirano mjesto za koordinaciju radnji i održavanje vidljivosti tijekom cijelog procesa.

Izvješćivanje i analitika
Sigurnost SOAR-a generira izvješća i nadzorne ploče koje pružaju uvid u operativnu učinkovitost. Analitika računalne sigurnosti često uključuje prosječno vrijeme otkrivanja (MTTD), prosječno vrijeme odgovora (MTTR), volumene upozorenja, upotrebu pravilnika i stope rješavanja.

Razlozi za uvođenje SOAR-a

Kako tvrtke ili ustanove usvajaju mogućnosti sigurnosne orkestracije, automatizacije i odgovora, često ostvaruju mjerljiva poboljšanja učinkovitosti i dosljednosti. Istodobno, implementacija zahtijeva pažljivo planiranje i usklađivanje.

Prednosti SOAR-a

Brži odgovor na incidente i suzbijanje prijetnji
Automatizacijom obogaćivanja, trijaže i radnji odgovora SOAR rješenja smanjuju kašnjenja između otkrivanja i otklanjanja. To pomaže skratiti vrijeme odgovora i ograničava utjecaj incidenata.

Poboljšana operativna učinkovitost
Tvrtke ili ustanove koriste mogućnosti automatizacije za obradu mnogih ponavljajućih zadataka, omogućujući analitičarima da se usredotoče na istrage veće vrijednosti.

Podrška za usklađenost i spremnost za nadzor
Strukturirani tijekovi rada i automatizirana dokumentacija podupiru regulatorne zahtjeve i interne procese upravljanja stvaranjem jasnih zapisa o tome kako tvrtka ili ustanova postupa s incidentima.

Poboljšana suradnja
Centralizirano upravljanje slučajevima i integrirani tijekovi rada pružaju zajednički operativni prikaz za sigurnost, IT i druge dionike.

Unaprijeđeno donošenje informiranih odluka
Mjerni podaci o učinkovitosti i podaci o trendovima omogućuju voditeljima da prepoznaju uska grla, dorade priručnike i učinkovitije rasporede resurse.

Izazovi implementacije SOAR-a

Napor u dizajnu i planiranju unaprijed
Učinkovit SOAR zahtijeva jasno definirane procese i dobro osmišljene priručnike. Automatizacija nejasnih ili nedosljednih tijekova rada može stvoriti poteškoće umjesto učinkovitosti.

Rizik prekomjerne automatizacije
Bez odgovarajućih zaštitnih mjera automatizacija može pokrenuti ometajuće radnje – poput onemogućavanja računa ili izoliranja sustava – u pogrešno vrijeme, pa je ljudski nadzor ključan.

Operativno vlasništvo i upravljanje
SOAR tijekove rada potrebno je održavati, verzionirati i kontinuirano poboljšavati. Bez jasnog vlasništva priručnici mogu zastarjeti ili postati previše složeni.

Vještine i upravljanje promjenama
Timovi trebaju i sigurnosnu stručnost i vještine dizajna tijeka rada. Analitičarima će možda trebati vremena da se prilagode operacijama uz potporu automatizacije.

Kako tvrtke ili ustanove koriste SOAR

SOAR donosi najveću vrijednost kada se primjenjuje na ponovljive sigurnosne procese velike količine. Kodiranjem tijekova rada u priručnike timovi dosljednije odgovaraju, uz očuvanje nadzora analitičara ondje gdje je to najvažnije.

Automatizirani odgovor na krađu identiteta
Krađa identiteta izvrstan je scenarij primjene za SOAR sigurnost jer su sigurnosni timovi zatrpani velikim količinama sumnjivih e-poruka koje zahtijevaju istragu. Da bi smanjile vrijeme odgovora i ograničile bočno kretanje, tvrtke ili ustanove stvaraju SOAR priručnike koji:
 
  • ⁠Ugrađuju upozorenja iz alata za sigurnost e-pošte ili korisničkih prijava.
  • ⁠Izdvajaju pokazatelje kao što su URL-ovi, privici ili domene pošiljatelja.
  • ⁠Obogatite te pokazatelje obavještajnim podacima o prijetnjama.
  • ⁠Provjeravaju postoje li slične poruke u cijelom okruženju.
  • ⁠Automatski stavite zlonamjerne e-poruke u karantenu.
  • ⁠Stvorite slučaj i dokumentirajte sve akcije.
Obogaćivanje obavještavanja o sigurnosnim prijetnjama
Prilikom trijaže upozorenja analitičari moraju razumjeti tko stoji iza prijetnje, što ona znači za tvrtku ili ustanovu, o kojoj je vrsti prijetnje riječ i kako djeluje. Umjesto ručnog prikupljanja tog konteksta, SOAR tijek rada automatski obogaćuje upozorenja na sljedeće načine:
 
  • ⁠Upitima prema internim i vanjskim izvorima obavještavanja o sigurnosnim prijetnjama.
  • ⁠Provjerom pokazatelja u odnosu na poznatu zlonamjernu infrastrukturu.
  • ⁠Prikupljanje konteksta krajnje točke ili identiteta.
  • ⁠Korelacija povezanih upozorenja.
Trijaža incidenta i eskalacija incidenta
SOC-ovi su obično preopterećeni upozorenjima, od kojih su mnoga niskorizična. Da bi lakše učinkovito odredili prioritete i brže reagirali, analitičari koriste SOAR tijekove rada za:
 
  • ⁠Automatsko dodjeljivanje razina ozbiljnosti problema na temelju unaprijed definiranih kriterija.
  • ⁠Usmjeravanje incidenata odgovarajućem timu ili analitičaru.
  • ⁠Pokretanje tijekova rada za eskalaciju kada su pragovi dosegnuti.
  • ⁠Pratite status i vremena rješavanja.
Odgovor na ugrožavanje računa
Da bi skratile vrijeme odgovora kada postoji mogućnost kompromitiranja vjerodajnica, mnoge tvrtke ili ustanove koriste SOAR rješenja za automatizaciju koraka obuzdavanja. Ovi tijekovi rada:
 
  • ⁠Potvrdite upozorenje prema signalima identiteta.
  • ⁠Onemogućite ili ponovno postavite kompromitirane račune.
  • Opozovite aktivne sesije.
  • ⁠Obavijestite pogođene osobe.
  • ⁠Dokumentirajte akcije za pregled usklađenosti.
Koordinacija upravljanja ranjivostima
Sigurnosni timovi često moraju koordinirati napore za otklanjanje problema među IT i infrastrukturnim timovima. Rješenje SOAR to čini jednostavnijim. Tvrtke ili ustanove mogu izraditi procese rada koji:

  • ⁠Uvode rezultate skeniranja ranjivosti tako da svi timovi pregledavaju iste podatke.
  • Određuju prioritete nalaza na temelju sigurnosnog rizika kako bi svi bili usklađeni oko najhitnijih problema.
  • Stvaraju zadatke u IT sustavima za upravljanje uslugama kako bi timovi znali tko je odgovoran za što.
  • ⁠Prate napredak u otklanjanju problema kako bi svi timovi bili ažurirani o statusu svakog upozorenja ili incidenta.
  • ⁠Generiraju izvješća za vodstvo koja sažimaju nalaze o ranjivostima, napredak u otklanjanju problema i ukupno stanje sigurnosti.
Najbolje prakse

Strategije za učinkovito korištenje SOAR-a

Tvrtke ili ustanove koje imaju dugoročni uspjeh usklađuju SOAR tehnologiju s dobro definiranim procesima, realnim ciljevima i snažnim operativnim vlasništvom. Najbolje prakse obuhvaćaju sljedeće:

Započnite s jasnim ciljevima

Sigurnosni čelnici trebali bi započeti prepoznavanjem ključnih područja u kojima SOAR rješenje može imati najveći utjecaj, kao što su incidenti velikih razmjera koji troše vrijeme analitičara, uska grla u istragama i metrički podaci koje treba poboljšati, poput MTTR-a.

Dajte prednost ponovljivim tijekovima rada s velikim utjecajem

Ne treba sve procese odmah automatizirati. Najbolje je započeti s kritičnim, rutinskim tijekovima rada koji su dobro razumljivi i slijede dosljedne putove odlučivanja. Kandidati uključuju istrage krađe identiteta, obogaćivanje upozorenja, zaključavanja računa, resetiranje lozinki i tijekove rada za stvaranje zadataka.

Dizajnirajte priručnike uz ljudski nadzor

Iako je automatizacija ključna prednost SOAR sustava, ona uvijek treba podržavati, a ne zamjenjivati ljudsku prosudbu. Dobro osmišljeni priručnici uključuju točke odlučivanja na kojima je potreban ljudski pregled, osobito za radnje koje bi mogle poremetiti poslovanje, kao što su onemogućavanje računa ili izoliranje sustava.

Uložite u planiranje integracije

SOAR donosi najveću vrijednost kada dobro radi s postojećim sigurnosnim sustavima kao što su alati za otkrivanje, upravljanje identitetima, zaštita krajnjih točaka, cloud okruženja i ticketing sustavi. Fazni pristup pomaže smanjiti rizik i daje timovima vremena za stabilizaciju i fino podešavanje sustava.

Uspostavite upravljanje i vlasništvo

Jasno vlasništvo nad SOAR rješenjem ključno je za sprječavanje širenja tijekova rada i nedosljednih konfiguracija. Tvrtke ili ustanove trebale bi definirati tko ima ovlasti za stvaranje ili izmjenu priručnika te uspostaviti procese kontrole verzija i upravljanja promjenama.

Kontinuirano obučavajte timove

Angažman analitičara i tehnička stručnost ključni su za uspjeh implementacije SOAR-a. Tvrtke ili ustanove trebale bi ponuditi kontinuiranu obuku kako bi timovi bili u tijeku s najnovijim načelima dizajna priručnika, logikom automatizacije, putovima eskalacije i standardima dokumentiranja incidenata.

Pogled u budućnost

Kako se sigurnosne operacije razvijaju, SOAR prelazi izvan statične automatizacije temeljene na pravilima prema prilagodljivijim tijekovima rada vođenima inteligencijom. Moderne SOAR mogućnosti usmjerene su na pomoć timovima da skaliraju svoj odgovor, smanje ručni napor i koordiniraju radnje u sve složenijim okruženjima. Nekoliko ključnih trendova oblikuje sljedeću generaciju SOAR sigurnosti:
 
  • Stvaranje priručnika uz podršku prirodnog jezika: Generativni AI čini SOAR automatizaciju dostupnijom, omogućujući analitičarima stvaranje, ažuriranje i usavršavanje priručnika uz korištenje prirodnog jezika. To smanjuje prepreku za automatizaciju, ubrzava razvoj proceduralnih priručnika i omogućuje većem broju sigurnosnih timova – ne samo stručnjacima za automatizaciju – da operacionaliziraju SOAR tijekove rada.
  • ⁠Kontinuirano učenje i prilagodljiva automatizacija: SOAR rješenja sljedeće generacije uključuju petlje povratnih informacija i mehanizme učenja koji provjeravaju ishode i prilagođavaju odgovore tijekom vremena. Umjesto izvođenja jednokratnih automatizacija, SOAR sve više uči iz prethodnih incidenata kako bi poboljšao točnost i učinkovitost.
  • Proširenje izvan odgovora nakon upozorenja: SOAR više nije ograničen samo na odgovor nakon upozorenja. Tvrtke ili ustanove primjenjuju SOAR automatizaciju ranije i kasnije u sigurnosnom životnom ciklusu – podržavajući aktivnosti prije upozorenja kao što su korelacija signala i obogaćivanje, kao i zadatke nakon incidenta kao što su izvješćivanje, praćenje sanacije i ažuriranja kontrola. Ovaj širi opseg poboljšava kvalitetu detekcije uz istodobno smanjenje operativnog opterećenja.
  • SOAR kao upravljačka ravnina za autonomne sustave: Kako agentska umjetna inteligencija i neljudski identiteti postaju sve češći, SOAR se pojavljuje kao centralizirani sloj orkestracije za sigurno upravljanje autonomnim radnjama. To uključuje koordinaciju alata, primjenu sigurnosnih ograda i održavanje vidljivosti u složenim, međusobno povezanim okruženjima.
  • Dublja integracija među sigurnosnim sustavima: Iako bi oznaka SOAR mogla postati manje istaknuta, dobavljači sigurnosnih rješenja sve više ugrađuju njegove mogućnosti unutar rješenja SIEM-a, XDR-a i šireg sigurnosnog operativnog centra. To omogućuje usklađeniju orkestraciju, zajednički kontekst i dosljedan odgovor u hibridnim okruženjima i okruženjima s više oblaka.

Rješenje Microsoft Security SOAR

Dok tvrtke ili ustanove procjenjuju SOAR rješenja, važno je razmotriti kako će ona podržati njihove sigurnosne ciljeve danas i kako će se razvijati njihovi sigurnosni operativni centri. Mnogi se okreću rješenjima kao što je Microsoft Sentinel, cloud-native SIEM rješenje koje uključuje SOAR mogućnosti. Kombiniranjem SIEM-a i SOAR-a u jednom rješenju, Microsoft Sentinel pomaže sigurnosnim timovima prikupljati i analizirati podatke među korisnicima, uređajima, aplikacijama i infrastrukturom uz automatizaciju unaprijed definiranih tijekova rada. Microsoft Sentinel također je osmišljen za rad s Microsoft Defender XDR-om kako bi pružio objedinjeno rješenje za sigurnosne operacije, a može se povezati s raznim sigurnosnim alatima radi pružanja pokrivenosti do kraja. Uz Microsoft Sentinel, sigurnosni lideri imaju alate za izgradnju strukturiranog, mjerljivog i otpornog sigurnosnog operativnog centra.
Resursi
Muškarac radi na prijenosnom računalu.
Proizvod

Brzo odgovorite na incidente

Zaštitite svoje okruženje s više oblaka pomoću rješenja Microsoft Sentinel, SIEM-a s ugrađenim SOAR mogućnostima.
Saznajte više

Najčešća pitanja

  • Automatizirani odgovor sigurnosne orkestracije (SOAR) koristi se za koordinaciju i automatizaciju zadataka sigurnosnih operacija, uključujući trijažu upozorenja, obogaćivanje informacijama o prijetnjama, odgovor na incidente i upravljanje slučajevima. Pomaže sigurnosnim timovima standardizirati tijekove rada, smanjiti ručni rad i poboljšati dosljednost odgovora u cijelom centru za sigurnosne operacije.
  • SOAR je skraćenica za sigurnosnu orkestraciju, automatizaciju i odgovor. Odnosi se na kategoriju sigurnosnih rješenja koja integriraju alate, automatiziraju ponavljajuće zadatke i usmjeravaju strukturirani odgovor na incidente putem unaprijed definiranih tijekova rada.
  • Sigurnosna orkestracija povezuje i koordinira više sigurnosnih alata kako bi mogli djelovati kao dio jedinstvenog tijeka rada. Sigurnosna automatizacija posebno se usredotočuje na smanjenje ručnog rada automatskim dovršavanjem unaprijed definiranih zadataka unutar tih tijekova rada.
  • Rješenja za upravljanje sigurnosnim informacijama i događajima (SIEM) prikupljaju i analiziraju sigurnosne podatke kako bi otkrila potencijalne prijetnje. Rješenja za sigurnosnu orkestraciju, automatizaciju i odgovor (SOAR) pomažu timovima da odgovore automatizacijom obogaćivanja, koordinacijom alata i standardizacijom procesa.
  • Sigurnosna orkestracija, automatizacija i odgovor (SOAR) pomažu smanjiti srednje vrijeme odgovora (MTTR), poboljšati operativnu učinkovitost i podržati usklađenost putem strukturirane dokumentacije i izvješćivanja. Također jača suradnju i potiče dosljednije, mjerljivije sigurnosne operacije.

Pratite Microsoft Security

Copilot za tvrtke ili ustanove Copilot za osobnu upotrebu Microsoft 365 Windows 11 aplikacije Profil računa Centar za preuzimanje Povrat proizvoda Praćenje narudžbe Recikliranje Microsoft Education Uređaji za obrazovanje Microsoft Teams za obrazovanje Microsoft 365 Education Office Education Obuka i razvoj predavača Ponude za učenike i roditelje Azure za učenike
Microsoft AI Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoftovo oglašavanje Microsoft 365 Copilot Microsoft Teams Razvojni inženjer za Microsoft Microsoft Learn Podrška za aplikacije tržišnog mjesta umjetne inteligencije Zajednica Microsoft Tech Microsoft Marketplace Microsoft Power Platform Softverske tvrtke Visual Studio Karijere O Microsoftu Privatnost u Microsoftu Ulagači
Hrvatski (Hrvatska) Zaštita privatnosti podataka o zdravlju potrošača Kontaktirajte Microsoft Zaštita privatnosti Upravljanje kolačićima Uvjeti korištenja Zaštitni znakovi O našim oglasima EU Compliance DoCs