Monitorize as suas estruturas em termos de conformidade

Depois de aplicar uma estrutura aos seus recursos, pode ver painéis de controlo de monitorização que mostram o estado da conformidade do seu ambiente com a estrutura. Os painéis de controlo de monitorização também oferecem orientações sobre como alinhar ainda mais o seu ambiente com as normas da indústria relevantes e os requisitos regulamentares. Pode usar os painéis de controlo de monitorização para avaliar a conformidade das suas cargas de trabalho com várias estruturas ao longo do tempo. Os especialistas em conformidade e as equipas de privacidade podem usar o painel de controlo para monitorizar, acompanhar e consultar problemas.

O painel de controlo de monitorização de resumo do Gestor de conformidade oferece uma vista geral do seguinte:

  • Se o seu ambiente está em conformidade com as estruturas aplicadas.
  • A lista de conclusões atuais, com as estruturas que as geraram.

O painel de controlo da framework detalhada fornece os seguintes detalhes relacionados com uma framework implementada específica:

  • Se o seu ambiente está em conformidade com os controlos aplicados. A classificação de conformidade baseia-se apenas nos controlos regulamentares que fazem parte da estrutura. Se a sua estrutura não incluir controlos regulamentares (por exemplo, a estrutura de elementos essenciais de privacidade e segurança de dados), a pontuação baseia-se nos controlos da nuvem.
  • Informações sobre como corrigir quaisquer violações.
  • Mapeamento de informações entre controlos na nuvem e controlos regulamentares.
  • Estado das responsabilidades partilhadas para os controlos na nuvem.
  • O estado de conformidade atual, bem como as tendências do estado de conformidade ao longo do tempo.
  • A capacidade de transferir um relatório no formato CSV.
  • A lista das principais conclusões relacionadas com a estrutura.

Antes de começar

Monitorize a sua estrutura

  1. Na consola, aceda à página Conformidade.

    Aceder a Conformidade

  2. Selecione a sua organização.

  3. Clique em Monitorizar (novo).

    É apresentado o painel de controlo de resumo. Este painel de controlo oferece um resumo das estruturas aplicadas e a percentagem de controlos na nuvem e controlos regulamentares que não têm resultados associados.

  4. Para ver detalhes sobre uma estrutura, clique na estrutura.

    Na página Detalhes da framework, estão disponíveis os seguintes detalhes:

    • A hora em que a estrutura foi aplicada, no seu fuso horário.
    • As versões da estrutura aplicada. Para mais informações sobre como o Compliance Manager avalia a pontuação quando são aplicadas várias versões de uma estrutura, consulte o artigo Monitorização em várias versões de uma estrutura implementada
    • A organização, as pastas ou os projetos aos quais a estrutura é aplicada.
    • Uma cronologia que mostra as tendências de aprovação nos controlos.
    • Uma vista geral dos controlos que estão na estrutura, incluindo o mapeamento entre os controlos regulamentares e os controlos na nuvem. A tabela Vista geral por controlos apresenta os controlos regulamentares no botão Controlo e os controlos na nuvem no botão Controlo na nuvem. Para frameworks que não tenham grupos de controlo na nuvem nem controlos regulamentares, os IDs de controlo na nuvem são tratados como grupos.
    • As conclusões associadas aos controlos na nuvem.

    Esta página pode demorar algum tempo a atualizar as conclusões. Para ver as informações mais recentes acerca das conclusões, use a página Conclusões. O separador Resumo das descobertas mostra as estruturas aplicadas e os controlos na nuvem relacionados com a descoberta.

  5. Para ver informações de uma data anterior, use o selecionador de data.

  6. Para transferir um relatório sobre a estrutura, clique em Transferir relatório. O relatório é transferido no formato CSV. O nome do ficheiro é framework-name_yyyy-mm-dd.csv.

Monitorização em vários lançamentos de uma framework implementada

Em alguns cenários, a sua organização pode ter várias versões de uma framework implementadas em diferentes projetos e pastas no seu ambiente. Por exemplo, pode implementar a versão 5 de uma framework num projeto de teste e deixar a versão 4 da framework aplicada a um projeto de produção.

Neste cenário, o Gestor de conformidade agrega as pontuações de aprovação dos seus controlos regulamentares para criar a vista de resumo dos controlos de aprovação e dos controlos de aprovação ao longo do tempo. Se a sua framework não incluir controlos regulamentares, a classificação de conformidade baseia-se nos controlos da nuvem. A lógica de agregação é a seguinte:

  • Se um controlo for aprovado em todas as versões atribuídas da estrutura, o controlo é considerado aprovado.
  • Se um controlo estiver a falhar numa ou mais das versões atribuídas da estrutura, o controlo é contabilizado como falhado.

A pontuação é calculada da seguinte forma:

TOTAL_UNIQUE_PASSING_CONTROLS / TOTAL_UNIQUE_CONTROLS = FRAMEWORK_SCORE

O painel de controlo de resumo da monitorização mostra apenas a pontuação da estrutura agregada. O painel de controlo de monitorização da estrutura detalhada também inclui as seguintes informações:

  • As versões aplicadas da framework

  • Na tabela Vista geral dos controlos, o seguinte:

    • As versões da framework em que um controlo está incluído
    • As versões de controlo da nuvem aplicadas
    • A capacidade de rever as conclusões relacionadas com diferentes lançamentos de um controlo
    • Uma lista de todos os grupos de controlo únicos para todos os lançamentos aplicados
    • Para cada grupo de controlo, uma lista de todos os controlos na nuvem e lançamentos aplicados

O que se segue?