コンプライアンススコアの計算に使用するロジックの決定
エンティティのコンプライアンススコアの計算は、直接コントロールによって決定されるか、ダウンストリームエンティティと直接コントロールに基づいて、 エンティティ階層ベースのスコアリング プロパティに基づきます。
プロパティに基づくエンティティスコアの計算
Compliance Score V2 スケジュール済みジョブは、2 分間隔で実行されます。コントロールのコンプライアンスステータスが変化すると、ジョブはスケジュールされた次回の実行でレコードを取得し、そのコンプライアンスを順番に処理します。その後、コンプライアンススコアテーブル [sn_compliance_compliance_score] にエントリが作成されます。
コントロールのコンプライアンスステータスが変化し、エンティティレベルのスコア計算が影響を受ける時点がトリガーポイントになります。
直接コントロールの平均と下流エンティティの平均に基づくエンティティのコンプライアンススコア更新シナリオ
エンティティのコンプライアンススコアが影響を受け、エンティティレコードがコンプライアンススコアテーブルに追加されるトリガーポイント:
- 下流エンティティの 1 つが削除されると、エンティティのコンプライアンススコアが再計算されます。[エンティティ階層ベースのスコアリング (Entity hierarchy based scoring)] プロパティが true の場合、親エンティティのコンプライアンススコアは、下流エンティティの平均と直接コントロールの平均に基づいて計算されます。一方、このプロパティが false の場合、コンプライアンススコアは直接コントロールの平均のみに基づいて計算されます。
- 階層内の上流エンティティが削除されたとき。
- 階層内で下流エンティティまたは上流エンティティが追加されたとき。
- 階層内の下流エンティティまたは上流エンティティが更新されたとき。
- エンティティがアクティブになったとき。
- エンティティが非アクティブ化されたとき。
- コントロールがエンティティに追加されたとき、またはエンティティから削除されたとき。
- コントロールのステータスが変化したとき。
Compliance Score V2スケジュール済みジョブは、コンプライアンススコアテーブルからレコードを取得してスコアを計算します。[エンティティ階層ベースのスコアリング (Entity hierarchy based scoring)]プロパティ値に基づいて、エンティティのコンプライアンススコアを計算するロジックが決定されます。詳細については、「GRC:ポリシーとコンプライアンス管理でインストールされるプロパティ」を参照してください。