可用积木, BrickGRC 中的所有合规标准、集成与 AI 提供商

合规标准

目前可用的合规标准

每个合规标准都是一个独立的积木——控制项、证据模板、审计就绪报告。启用一个或六个皆可。定价随您的实际使用量而变。

ISO 27001 Modular 套餐 +€100/月

全部 93 项附录 A 控制（2022 修订版）、ISMS 第 4–10 条款、适用性声明的自动生成，以及第 1 阶段和第 2 阶段的审计就绪导出。

查看 ISO 27001 页面 →

SOC 2 Modular 套餐 +€100/月

覆盖五项 Trust Services 标准的 Type I 与 Type II 支持。持续监控证据、对审计师友好的导出格式，以及到 ISO 27001 的框架映射。

查看 SOC 2 页面 →

GDPR Modular 套餐 +€100/月

处理活动记录、合法性基础追踪、数据主体请求工作流、子处理者清单、违规通报时限和 DPA 库。

查看 GDPR 页面 →

NIS2 即将推出

风险管理、事件报告、供应链尽职调查，以及 NIS2 指令下的网络安全策略义务。

欧盟 AI 法案 Modular 套餐 +€100/月

风险等级分类、合规性评估、透明度义务，以及欧盟 AI 法案下 AI 系统的市场后监测。

查看欧盟 AI 法案页面 →

ISO 42001, AI 治理 Modular 套餐 +€100/月

AI 管理体系标准。政策、风险、生命周期控制和证据模板，符合 ISO/IEC 42001:2023。

查看 AI 治理页面 →

NIST AI RMF Modular 套餐 +€100/月

NIST AI 风险管理框架——治理、映射、衡量、管理。与 EU AI Act 和 ISO 42001 交叉对照，每个功能附证据模板。

文档存储

自带存储

BrickGRC 在您已有的文档基础设施之上运行。证据、政策和审计制品可以保留在您的环境中——无需被迫迁移到专有孤岛。

Microsoft SharePoint

原生 SharePoint Online 存储后端。文档、证据和政策保留在您现有的 SharePoint 站点中，沿用您已配置的访问控制。

Microsoft Azure Blob

Azure Blob Storage 作为文档后端。区域选择和生命周期策略仍在您的掌控之下。

Amazon S3

兼容 S3 的存储后端。自带 AWS 账户、KMS 密钥和生命周期规则。

Google Drive

Google Workspace Drive 集成，适用于已标准化使用 Google 的团队。

Dropbox

Dropbox Business 后端，继承共享文件夹权限。

Nextcloud

自托管 Nextcloud 作为后端——面向需要 EU 驻留、客户自有存储的组织。

身份、SSO 与目录同步

一套登录故事，一个真实来源

从您现有的目录或 HR 系统中预配用户。通过 SAML、OIDC 或社交登录登入。无需为合规另起一套用户管理。

SAML 2.0

通用 SAML 2.0 支持——适配任意合规身份提供商（Okta、Auth0、OneLogin、Ping、Keycloak、JumpCloud、ADFS 等）。组织级强制执行与 JIT 自动预配。

OIDC / OAuth 2.0

面向现代身份提供商的通用 OpenID Connect 支持。任意 issuer URL 加客户端凭据即可。

Google 登录

面向个人用户的一键 Google OAuth 登录。适合在组织级 SSO 上线前快速接入。

Microsoft 登录

面向个人用户的一键 Microsoft OAuth 登录——支持工作账户或个人 Microsoft 账户。

Microsoft Entra ID (Azure AD)

通过 Microsoft Graph API 同步用户与组。条件访问和现有角色策略可直接生效。

Okta

目录同步与 SSO。合规用户的预配与回收与您技术栈的其余部分同步进行。

Google Workspace

Workspace 目录同步，基于群组的角色映射。

SCIM 2.0

通用 SCIM 2.0 端点——可从任意支持 SCIM 的 IdP 预配与撤回用户。Bearer Token 认证，同步间隔可配。

JumpCloud

JumpCloud 目录同步，支持多租户 API 密钥的 org-ID 范围限定。

BambooHR

从 BambooHR 同步员工、部门与职位——HR 系统成为合规访问的真实来源。

Workday

Workday HCM 目录通过 REST API 同步，OAuth 2.0 加租户范围客户端凭据。

Rippling

Rippling 员工目录同步——让合规租户与您当前的员工名单保持一致。

通知与消息

在团队已经使用的工具里联系到他们

合规截止日期、流程更新与互动告警直接进入您团队已经在看的收件箱或频道——不必为合规再单独运维一款应用。

邮件（SMTP）

使用您自己的 SMTP——Gmail、Office 365、SendGrid、Postmark 或任何合规服务器。支持 STARTTLS 或 SSL/TLS，自定义发件人，掌控送达表现。

Slack

通过 Incoming Webhooks 将合规告警与流程通知推送到任意 Slack 频道。

Microsoft Teams

原生 Microsoft Teams Incoming Webhook 集成——合规更新出现在工程与安全团队已经使用的同一批频道里。

应用与工具

接入您已经在用的工作流

合规不是支线任务。把修复工单推到您的问题跟踪系统，把审计里程碑同步到团队日历，通过 webhook 把事件扇出到任何可访问的端点。

Jira

从 BrickGRC 控制项直接创建修复工单并关联证据。支持 Atlassian Cloud 或 Server，限定到您的默认项目。

Azure DevOps

把合规发现作为工作项推到 Azure Boards。Personal Access Token 认证，默认项目可配。

Google Calendar

把审计里程碑、复盘周期与续约截止日期同步到团队已经在看的 Google Calendar。

Outlook Calendar

Microsoft 365 Calendar 集成——合规日期与团队其他日程并列展示。

通用 Webhook

将任何 BrickGRC 事件扇出到任意 HTTP 端点。用共享密钥签名 payload，自选 HTTP 方法，接入您自己的自动化。

AI / 自带密钥

您的 AI 提供商、您的账户、您的账单

BrickGRC 的 AI Coach 使用您提供的 LLM 密钥运行。提示词和证据走您的提供商关系、您的数据隔离规则和您的账单——绝不在租户间共享，绝不加价。

OpenAI

GPT-4 / GPT-4o 家族。支持自定义 baseURL，因此 OpenAI 兼容网关和 Azure OpenAI 部署也能正常使用。

Anthropic

Claude Sonnet、Opus、Haiku 家族。自带 Anthropic API 密钥。

Google Gemini

Gemini 2.5 Flash / Pro。自带 Google AI Studio 或 Vertex AI 密钥。

Cohere

Command 与 Embed 模型家族。

Mistral

Mistral Large、Medium、Small。通过 Mistral API 支持开放权重模型。

审计与治理

内置信任积木

字段级审计日志

每一次变更——谁、什么、何时、变更前/后——都会在每个实体上以字段级别捕获。为审计师与监管机构提供不可篡改的轨迹。

静态加密凭据

集成凭据（存储后端、AI 密钥、身份提供商）在持久化前加密。运维人员无法以明文读取。

租户隔离

您的 AI 提示词、证据与策略仅限于您的租户。不进行跨客户模型训练。无共享嵌入索引。