Determinar a lógica no cálculo da pontuação de conformidade

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • A determinação do cálculo da pontuação de conformidade de uma entidade, seja por seus controles diretos ou com base em suas entidades descendentes e controles diretos, é baseada na propriedade de pontuação baseada na hierarquia da entidade.

    Calculando a pontuação da entidade com base na propriedade

    O trabalho agendado Compliance Score V2 é executado em um intervalo periódico de dois minutos. Quando o status de conformidade de um controle muda, o trabalho seleciona o registro em sua próxima execução programada para processar sua conformidade em um pedido. Depois disso, uma entrada é criada na tabela de pontuação de conformidade [sn_compliance_compliance_score].

    O ponto em que o status de conformidade de um controle muda e o cálculo da pontuação no nível da entidade é afetado é um ponto de gatilho.

    Cenários de atualização de pontuação de conformidade para uma entidade com base na média de controles diretos e na média de entidades descendentes

    Pontos de gatilho nos quais a pontuação de conformidade de uma entidade é afetada e o registro da entidade é adicionado à tabela de pontuação de conformidade:
    1. Se uma das entidades descendentes for excluída, a pontuação de conformidade da entidade será recalculada. Se a propriedade de pontuação baseada na hierarquia da entidade for verdadeira, a pontuação de conformidade da entidade primária será calculada com base na média de suas entidades descendentes e também na média de seus controles diretos. Por outro lado, se a propriedade for falsa, a pontuação de conformidade será calculada com base somente na média de seus controles diretos.
    2. Quando uma entidade ascendente é excluída na hierarquia.
    3. Quando uma entidade descendente ou uma entidade ascendente é adicionada na hierarquia.
    4. Quando uma entidade descendente ou uma entidade ascendente é atualizada na hierarquia.
    5. Quando uma entidade se torna ativa.
    6. Quando uma entidade é desativada.
    7. Quando um controle é adicionado a uma entidade ou excluído de uma entidade.
    8. Quando o status do controle muda.

    O trabalho agendado Compliance Score V2 seleciona os registros da tabela de pontuação de conformidade para calcular a pontuação. Com base no valor da propriedade Pontuação baseada na hierarquia da entidade, a lógica no cálculo da pontuação de conformidade da entidade é determinada. Para obter mais informações, consulte Propriedades instaladas com o Gestão de políticas e conformidade para GRC.