コンプライアンススコアを計算する際のロジックの決定
エンティティのコンプライアンススコアの計算は、直接コントロールによって決定されるか、ダウンストリームエンティティと直接コントロールに基づいて、 エンティティ階層ベースのスコアリング プロパティに基づきます。
プロパティに基づいてエンティティスコアを計算
Compliance Score V2スケジュール済みジョブは、2 分間隔で定期的に実行されます。コントロールのコンプライアンスステータスが変更されると、ジョブは次回のスケジュールされた実行でレコードを取得し、順番にコンプライアンスを処理します。その後、コンプライアンススコアテーブル [sn_compliance_compliance_score] にエントリが作成されます。
コントロールのコンプライアンスステータスが変更され、エンティティレベルでのスコアの計算が影響を受けるポイントがトリガーポイントです。
直接コントロールの平均と下流エンティティの平均に基づくエンティティのコンプライアンススコア更新シナリオ
エンティティのコンプライアンススコアが影響を受け、エンティティレコードがコンプライアンススコアテーブルに追加されるトリガーポイント:
- ダウンストリームエンティティの 1 つが削除されると、エンティティのコンプライアンススコアが再計算されます。エンティティ階層ベースのスコアリングプロパティが true の場合、親エンティティのコンプライアンススコアは、そのダウンストリームエンティティの平均と直接コントロールの平均に基づいて計算されます。一方、プロパティが false の場合、コンプライアンススコアはその直接コントロールの平均のみに基づいて計算されます。
- 階層内のアップストリームエンティティが削除されたとき。
- ダウンストリームエンティティまたはアップストリームエンティティが階層に追加されたとき。
- 階層内でダウンストリームエンティティまたはアップストリームエンティティが更新されたとき。
- エンティティがアクティブになったとき。
- エンティティが非アクティブ化されたとき。
- コントロールがエンティティに追加されたとき、またはエンティティから削除されたとき。
- コントロールのステータスが変更されたとき。
Compliance Score V2スケジュール済みジョブは、コンプライアンススコアテーブルからレコードを取得してスコアを計算します。エンティティ階層ベースのスコアリングプロパティ値に基づいて、エンティティのコンプライアンススコアを計算するロジックが決定されます。詳細については、「GRC: ポリシーとコンプライアンス管理でインストールされるプロパティ」を参照してください。