Criar e gerenciar avaliações no Gerenciador de Conformidade

Dica

Se você não for um cliente E5, use a avaliação de soluções do Microsoft Purview de 90 dias para explorar como recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações portal de conformidade do Microsoft Purview. Saiba mais sobre os termos de inscrição e avaliação.

As avaliações do Gerenciador de Conformidade ajudam sua organização a avaliar sua conformidade com as regulamentações regionais e do setor. Configurar as avaliações mais relevantes para sua organização pode ajudá-lo a implementar políticas e procedimentos operacionais para limitar o risco de conformidade. Modelos regulatórios prontos para uso para mais de 360 regulamentos contêm os controles necessários e ações de melhoria para concluir a avaliação.

Página Avaliações

Dica

No novo portal do Microsoft Purview (versão prévia), a página Avaliações é encontrada na navegação à esquerda, em vez de como uma guia na parte superior.

Todas as suas avaliações estão listadas na página Avaliações Gerenciador de Conformidade. Você pode criar uma avaliação que abrange vários serviços. Por exemplo, você pode criar uma única avaliação do GDPR da UE que abrange Microsoft 365, Microsoft Azure, Amazon Web Services (AWS) e Google Cloud Platform (GCP) e. A página de detalhes da avaliação mostra uma divisão do progresso do controle por serviço para ajudá-lo a avaliar como você está fazendo em todos os seus serviços. Saiba mais sobre o progresso da avaliação de monitoramento na página de detalhes da avaliação.

Importante

Os regulamentos disponíveis para o uso da sua organização por padrão dependem do contrato de licenciamento. Examine os detalhes do licenciamento.

Avaliação padrão da Linha de Base de Proteção de Dados

Para começar, a Microsoft fornece uma avaliação padrão para a linha de base de proteção de dados do Microsoft 365. Essa avaliação de linha de base tem um conjunto de controles para regulamentos e padrões importantes para proteção de dados e governança geral de dados. Essa linha de base extrai elementos principalmente do NIST CSF (National Institute of Standards and Technology Cybersecurity Framework) e iso (Organização Internacional para Padronização), bem como do FedRAMP (Federal Risk and Authorization Management Program) e do GDPR (Regulamento Geral de Proteção de Dados da União Europeia).

Essa avaliação é usada para calcular sua pontuação de conformidade inicial na primeira vez que você chega ao Gerenciador de Conformidade, antes de configurar qualquer outra avaliação. O Gerenciador de Conformidade coleta sinais iniciais de suas soluções do Microsoft 365. Você verá rapidamente como sua organização está se saindo em relação aos principais padrões e regulamentos de proteção de dados e verá ações de melhoria sugeridas a serem executadas. O Gerenciador de Conformidade se torna mais útil à medida que você cria e gerencia suas próprias avaliações para atender às necessidades específicas da sua organização.

Etapas iniciais antes de criar avaliações

Listados abaixo estão detalhes sobre etapas e informações que ajudarão você a se preparar para a criação de uma avaliação:

• Planeje uma estratégia de agrupamento para suas avaliações.
• Entenda os modelos regulatórios, que contêm os controles e as recomendações de ação para avaliações.
• Configure conectores se você estiver avaliando serviços que não são da Microsoft.

Grupos para avaliações

Ao criar uma avaliação, você deve atribuí-la a um grupo. Os grupos são contêineres que permitem organizar avaliações de uma maneira lógica para você, como por ano ou regulação, ou com base nas divisões ou geografias da sua organização. É por isso que recomendamos planejar uma estratégia de agrupamento antes de criar avaliações. Veja abaixo exemplos de dois grupos e suas avaliações subjacentes:

• Avaliação do IS do FFIEC 2020
  • FFIEC IS
• Avaliações de segurança e privacidade de dados
  • ISO 27001:2013
  • ISO 27018:2014

Avaliações diferentes em um grupo ou grupo podem compartilhar ações de melhoria. Ações de aprimoramento podem ser alterações feitas dentro de soluções técnicas mapeadas para seu locatário, como ativar autenticação de dois fatores ou para ações não técnicas que você executa fora do sistema, como instituir uma nova política de local de trabalho. Quaisquer atualizações nos detalhes ou status que você fizer em uma ação de aprimoramento técnico serão coletadas por avaliações em todos os grupos. Atualizações de ação de aprimoramento não técnico serão reconhecidas por avaliações no grupo em que você as aplica. Isso permite implementar uma ação de melhoria e atender a vários requisitos simultaneamente.

O que saber ao trabalhar com grupos

• Você pode criar um grupo durante o processo de criação de uma avaliação.
• Os grupos não podem ser entidades autônomas. Um grupo deve conter pelo menos uma avaliação.
• Os nomes de grupo devem ser exclusivos em sua organização.
• Os grupos não têm propriedades de segurança. Todas as permissões estão associadas a avaliações.
• Depois de adicionar uma avaliação a um grupo, o agrupamento não poderá ser alterado.
• Se você adicionar uma nova avaliação a um grupo existente, as informações comuns de avaliações nesse grupo serão copiadas para a nova avaliação.
• Controles de avaliação relacionados em avaliações diferentes no mesmo grupo são atualizados automaticamente quando concluídos.
• Os grupos podem conter avaliações para a mesma certificação ou regulamentação, mas cada grupo só pode conter uma avaliação para um par específico de certificação de produto. Por exemplo, um grupo não pode conter duas avaliações para Office 365 e CSF NIST. Um grupo só poderá conter várias avaliações para o mesmo produto se a certificação ou a regulamentação correspondente para cada um for diferente.
• A exclusão de uma avaliação interrompe a relação entre essa avaliação e o grupo.
• Os grupos não podem ser excluídos.

Configurar conectores

O Gerenciador de Conformidade tem um conjunto integrado de conectores para criar avaliações que abrangem serviços que não são da Microsoft, como Salesforce e Zoom. Visite Trabalhar com conectores para saber mais e iniciar o processo de instalação.

Criar avaliações

Observação

Somente os usuários que possuem uma função de Administrador Global, Administração do Gerenciador de Conformidade ou Assessor do Gerenciador de Conformidade podem criar e modificar avaliações. Saiba mais sobre funções e permissões.

Antes de começar, certifique-se de saber a qual grupo você irá atribuí-lo ou estar preparado para criar um novo grupo para essa avaliação. Leia detalhes sobre grupos e avaliações. Para criar uma avaliação, você usará um processo guiado para selecionar uma regulamentação e designar serviços.

Observação

A capacidade de criar avaliações personalizadas é temporariamente pausada enquanto atualizamos e simplificamos o processo. Saiba mais.

Criar uma avaliação usando um processo guiado

1. Na página Avaliações , selecione Adicionar avaliação para iniciar o assistente de criação de avaliação.

2. Na página Basear sua avaliação em uma página de regulação , selecione Selecionar regulação para escolher o modelo regulatório para a avaliação. A página Selecionar o flyout de regulação será aberta.

3. Use a caixa de pesquisa para encontrar a regulamentação desejada e selecione a bolha marcar à esquerda do nome do regulamento. Selecione Salvar, confirme sua seleção e selecione Avançar.

4. Na página Adicionar nome e grupo , insira valores nos seguintes campos:

   • Nome da avaliação: os nomes de avaliação devem ser exclusivos. Se o nome corresponder a outra avaliação em qualquer grupo, você receberá um erro solicitando que você crie um nome diferente.
   • Grupo de avaliação: atribua sua avaliação a um grupo de duas maneiras:
     • Use o grupo existente para atribuí-lo a um grupo que você já criou; Ou
     • Crie um novo grupo ao qual você atribuirá essa avaliação. Insira um nome para esse grupo. Você também tem a opção de copiar dados de um grupo existente, como detalhes e documentos de implementação e teste, selecionando as caixas apropriadas.

   Quando terminar, selecione Avançar.

5. Na página Selecionar serviços , designe a quais serviços essa avaliação se aplica (saiba mais sobre o suporte a várias nuvens) usando o comando Selecionar serviços . O painel de sobrevoo mostra quais serviços estão disponíveis para a regulamentação escolhida. Coloque um marcar ao lado dos serviços desejados e selecione Adicionar. Em seguida, selecione Avançar.

   • Se o serviço desejado não estiver listado, você poderá adicioná-lo como um novo serviço. Quando você adiciona um novo serviço, a versão universal da regulamentação subjacente é usada e você executa a implementação manual e o trabalho de teste. Para adicionar um novo serviço:
     • Na página Selecionar serviços , selecione Adicionar novo serviço.
     • Insira um nome e uma descrição para o serviço.
     • Selecione Adicionar. O serviço será listado na seção Serviço da página de detalhes da avaliação.

6. Se você selecionou um serviço que tem mais de uma assinatura coberta por Microsoft Defender para Nuvem, você chegará a uma sub-etapa para Selecionar assinaturas de serviço. Selecione Gerenciar assinaturas. No painel de sobrevoo, uma guia para cada serviço exibe uma lista de todas as assinaturas dentro desse serviço. Todas as assinaturas são selecionadas por padrão, mas você pode remover qualquer selecionando o X ao lado do nome. Na página Selecionar serviços , selecione Avançar.

7. Examinar e concluir: Examine todas as suas seleções e faça as edições necessárias. Quando você estiver satisfeito com as configurações, selecione Criar avaliação.

A próxima tela confirma que a avaliação foi criada. Ao selecionar Concluído, você será levado para a página de detalhes da nova avaliação. Se você vir uma tela com falha na avaliação depois de selecionar Criar avaliação, selecione Tentar novamente para recriar sua avaliação.

Editar uma avaliação

Depois de criar uma avaliação, você pode editá-la para atualizar seu nome e adicionar ou remover serviços e assinaturas. Para atualizar uma avaliação:

1. Na página de detalhes da avaliação, selecione as reticências no canto superior direito e selecione Editar avaliação. O assistente de atualização de avaliação será aberto.

2. Você pode atualizar o nome da avaliação na página Atualizar nome da avaliação ou deixá-lo como está e, em seguida, selecione Avançar.

3. Na página Selecionar serviços , adicione ou remova serviços e selecione Avançar.

4. Na página Selecionar assinaturas de serviço , selecione Gerenciar assinaturas para fazer alterações em suas assinaturas. Em seguida, selecione Avançar.

5. Examine suas atualizações e selecione Modificar avaliação para salvar suas alterações.

Monitorar o progresso e os controles de avaliação

Cada avaliação tem uma página de detalhes que fornece uma visão detalhada do seu progresso na conclusão da avaliação. A página mostra como seus serviços estão sendo executados e o status de controles e ações de melhoria. Expanda a seção Visão geral no lado esquerdo da página para ver detalhes básicos sobre a avaliação, incluindo seu grupo, regulação, serviços associados, status de conclusão e uma descrição.

A guia Progresso mostra o percentual de progresso para a conclusão da avaliação. A barra de progresso exibe uma divisão mostrando o número de pontos alcançados em cada serviço coberto pela avaliação. Obtenha detalhes sobre cada serviço exibindo os detalhes do serviço. Consulte todos os controles dentro da avaliação e seus status atuais na guia Controles. Acesse rapidamente o status de todas as ações de aprimoramento para a avaliação da guia Suas ações de melhoria. As ações tratadas pela Microsoft para a avaliação estão listadas na guia Ações da Microsoft.

Progresso da avaliação por serviço

A seção Serviço na guia Progresso da avaliação ajuda você a entender como você está fazendo em relação a uma regulamentação com cada um de seus serviços individualmente, mesmo no nível da assinatura e coletivamente em toda a sua organização. A avaliação obtém seus dados sobre assinaturas disponíveis e status de ação de melhoria do Microsoft Defender para Nuvem. Quaisquer erros associados à acessibilidade de assinatura devem ser resolvidos no Defender para Nuvem. Consulte Configurar configurações de nuvem para obter mais informações.

Selecione o comando Exibir detalhes do serviço , localizado ao lado ou sob o grafo da barra de progresso de avaliação ou na barra de comandos superior direita, para exibir um painel de sobrevoo com mais detalhes. O painel Exibir detalhes do serviço lista cada serviço e seu progresso para concluir a avaliação. Selecionar Exibir ao lado de um nome de serviço exibe outro painel que lista cada assinatura dentro do serviço e seu status.

No painel de detalhes de um serviço, você verá a lista de assinaturas no serviço que são cobertas pela avaliação. O contador de progresso do serviço indica o número de pontos alcançados até agora por ações de melhoria relativas ao serviço para a avaliação do número total de pontos alcançáveis.

Você pode adicionar mais assinaturas ao serviço que deseja que a avaliação cubra editando a avaliação.

Guia Controles

A guia Controles exibe informações detalhadas para cada controle na avaliação. O gráfico de divisão do Controle status mostra o status de controles por família (por exemplo, Gerenciamento de Configuração e Resposta a Incidentes) para que você possa ver de relance quais agrupamentos de controles precisam de atenção. A tabela abaixo do gráfico de divisão lista todos os controles. Você pode filtrar a lista por família de controle, status e serviço. A tabela mostra os seguintes detalhes sobre cada controle:

• Título de controle
• Status: o teste status das ações de melhoria dentro do controle:
  • Aprovada: todas as ações de melhoria têm um teste status de "passado", ou pelo menos uma é passada e o restante está "fora de escopo".
  • Falhou Pelo menos uma ação de melhoria tem um status de teste de "falha".
  • Nenhuma: todas as ações de melhoria não foram testadas.
  • Fora do escopo: todas as ações de melhoria estão fora do escopo dessa avaliação.
  • Em andamento: as ações de melhoria têm uma status diferente das listadas acima, que podem incluir "em andamento", "crédito parcial" ou "não detectado".
• ID de controle: o número de identificação do controle, atribuído por sua regulação, padrão ou política correspondente.
• Pontos alcançados: o número de pontos obtidos ao concluir ações, fora do número total alcançável.
• Suas ações de aprimoramento: o número de ações concluídas do número total a ser feito.
• Ações da Microsoft: o número de ações concluídas pela Microsoft.

Selecione um controle na lista para exibir sua página de detalhes. Um grafo indica o status de teste das ações de melhoria no controle. Uma tabela abaixo do gráfico lista as ações de melhoria desse controle. Selecione uma ação de melhoria na lista para detalhar a página de detalhes da ação de melhoria, de onde você pode gerenciar a implementação e o teste. Obtenha detalhes sobre como trabalhar com ações de melhoria.

Sua guia ações de aprimoramento

A guia Ações de aprimoramento na página de detalhes da avaliação lista todas as ações de melhoria para o controle. O gráfico de barras status detalha o teste agregado status de suas ações de aprimoramento na avaliação para que você possa medir rapidamente o que foi testado e o que ainda precisa ser feito. Passe o mouse ou selecione um rótulo de status de teste para realçar apenas esse status na barra.

Abaixo da barra, uma tabela lista todas as ações e os principais detalhes, incluindo: serviço, status de teste, o número de pontos potenciais e ganhos, regulamentos e padrões associados, solução aplicável, tipo de ação e família de controle.

Filtrar por Serviço para exibir ações relacionadas a um serviço e seu progresso. Na tabela, selecione uma ação de aprimoramento para acessar sua página de detalhes, de onde você pode gerenciar a implementação e o teste. Obtenha detalhes sobre como trabalhar com ações de melhoria.

Guia Ações da Microsoft

A guia Ações da Microsoft aparece para avaliações com base em modelos que dão suporte a produtos da Microsoft. Ele lista todas as ações na avaliação gerenciadas pela Microsoft. A lista mostra os principais detalhes da ação, incluindo: serviço, status de teste, pontos que contribuem para sua pontuação geral de conformidade, regulamentos e padrões associados, solução aplicável, tipo de ação e família de controle. Selecione uma ação de aprimoramento para exibir sua página de detalhes.

Conceder acesso do usuário a avaliações individuais

Quando você atribui aos usuários uma função de Gerenciador de Conformidade no portal de conformidade do Microsoft Purview, eles podem exibir ou editar dados em todas as avaliações por padrão (examine os tipos de função do Gerenciador de Conformidade). Você pode restringir o acesso do usuário a apenas determinadas avaliações gerenciando funções de usuário de dentro de uma avaliação. Restringir o acesso dessa forma pode ajudar a garantir que os usuários que desempenham um papel na supervisão da conformidade com regulamentos ou padrões específicos tenham acesso apenas aos dados e informações necessários para executar suas funções. (Você também pode definir o acesso do usuário para regulamentos, o que permite que os usuários acessem todas as avaliações criadas para essa regulamentação.)

Usuários externos que precisam de acesso para auditoria ou outras finalidades também podem receber uma função para exibir avaliações e editar dados de teste. Você fornece acesso a um indivíduo externo atribuindo-lhes uma função Microsoft Entra. Saiba mais sobre como atribuir funções.

Etapas para conceder acesso

Siga as etapas para conceder acesso do usuário a uma avaliação.

1. Na página Avaliações , localize a avaliação à qual você deseja conceder acesso. Selecione-o para abrir sua página de detalhes.

2. No canto superior direito, selecione Gerenciar acesso do usuário.

3. Um painel Gerenciar o flyout de acesso do usuário é exibido. Ele tem três guias, uma para cada função de Leitores, Assessores e Colaboradores. Navegue até a guia para a função que você deseja que seu usuário mantenha para essa avaliação. Os usuários que atualmente têm acesso à avaliação terão uma caixa azul com uma marca marcar à esquerda de seu nome.

4. Selecione o comando + Adicionar para a guia função em que você está: Adicionar leitor ou Adicionar assessor ou Adicionar contribuidor.

5. Outro painel de sobrevoo é exibido que lista todos os usuários da sua organização. Você pode selecionar a caixa de seleção ao lado do nome de usuário que deseja adicionar ou inserir seu nome na barra de pesquisa e selecionar o usuário de lá. Você pode selecionar vários usuários ao mesmo tempo.

6. Depois de fazer todas as suas seleções, selecione Adicionar.

   Observação

   Se você atribuir uma função a alguém que já tem uma função existente, a nova atribuição de função escolhida substituirá a função existente. Nesse caso, você verá uma caixa de confirmação solicitando que você confirme a alteração na função.

7. O painel de sobrevoo é fechado e você chega de volta à página de detalhes da avaliação. Uma mensagem de confirmação na parte superior confirma a nova atribuição de função para essa avaliação.

Etapas para remover o acesso

Você pode remover o acesso de um usuário a avaliações individuais seguindo as etapas abaixo:

1. Na página de detalhes da avaliação, selecione Gerenciar acesso do usuário.

2. No painel Gerenciar o flyout de acesso do usuário, acesse a guia correspondente à função do usuário que você deseja remover.

3. Localize o usuário cuja função você deseja remover. Verifique o círculo à esquerda de seu nome e selecione o comando Remover logo abaixo da guia função. Para remover todos os usuários de uma só vez, basta selecionar o comando Remover todos sem verificar o círculo ao lado do nome de cada usuário.

4. Uma caixa de diálogo Remover acesso? é exibida, solicitando que você confirme a remoção. Selecione Remover acesso para confirmar a remoção da função.

5. Selecione Salvar no painel de sobrevoo. As funções dos usuários agora serão removidas da avaliação.

Saiba como obter uma visão ampla de todos os usuários com acesso a avaliações.

Observação sobre várias funções

• Um usuário pode ter uma função que se aplica a uma avaliação, ao mesmo tempo em que mantém outra função que se aplica amplamente ao acesso geral do Gerenciador de Conformidade.

  • Por exemplo, se você atribuiu a um usuário uma função de Leitor do Gerenciador de Conformidade em permissões de portal de conformidade do Microsoft Purview, também poderá atribuir a esse usuário uma função de Assessor do Gerenciador de Conformidade para uma avaliação específica. Na verdade, o usuário detém as duas funções ao mesmo tempo, mas sua capacidade de editar dados será limitada à avaliação à qual foi atribuída a função Assessor .
  • A remoção de uma função baseada em avaliação não removerá a função geral do Gerenciador de Conformidade do usuário se tiver uma. Se você quiser alterar a função geral de um usuário, precisará alterá-la da página Permissões no portal de conformidade do Microsoft Purview.

• Para uma avaliação individual, um usuário só pode manter uma função baseada em avaliação por vez.

  • Por exemplo, se um usuário tiver uma função de leitor para uma avaliação gdpr e você quiser alterá-los para uma função de contribuidor, primeiro você precisará remover a função de leitor e, em seguida, reatribuí-los a função de leitor.

Observação

Os administradores cujas permissões para o Gerenciador de Conformidade foram definidas em Microsoft Entra ID não serão exibidos no painel Gerenciar acesso do usuário. Isso significa que, se um usuário tiver acesso a uma ou mais avaliações e sua função for Administrador Global, Administrador de Conformidade, Administrador de Dados de Conformidade ou Administrador de Segurança, ele não aparecerá neste painel. Saiba mais sobre como definir permissões e funções do Gerenciador de Conformidade.

Aceitar atualizações para avaliações

Quando uma atualização estiver disponível para uma avaliação, você verá uma notificação e terá a opção de aceitar a atualização ou adiá-la posteriormente. Atualizações estão disponíveis para avaliações com base nos modelos regulatórios fornecidos no Gerenciador de Conformidade. Se sua organização estiver usando modelos universais para avaliar outros produtos, a herança poderá não ser suportada.

O que causa uma atualização

Uma atualização de avaliação ocorre quando há alterações de modelo subjacentes que afetam a pontuação. As alterações podem envolver o ajuste do mapeamento de controle ou outras diretrizes com base em alterações regulatórias ou no produto. As atualizações de avaliação podem ser originadas da sua organização, bem como da Microsoft.

Se a Microsoft atualizar um modelo do Gerenciador de Conformidade que você estendeu, sua avaliação herdará essas atualizações depois que você as aceitar. Sua avaliação manterá os atributos adicionais que você aplicou à avaliação quando a estendeu.

As avaliações personalizadas que você cria não recebem atualizações de modelo da Microsoft. As avaliações personalizadas podem receber atualizações de ação de melhoria, mas todas as atualizações da Microsoft para controlar o mapeamento entre avaliações e ações de melhoria não se aplicam a modelos personalizados.

Observação

Atualizações às avaliações se aplicam somente no nível do grupo. Se você tiver duas avaliações criadas a partir do mesmo modelo existente em dois grupos diferentes, cada avaliação terá uma notificação de atualização pendente e você precisará aceitar a atualização para cada avaliação em seu respectivo grupo individualmente.

Onde você verá notificações de atualização de avaliação

A página de detalhes da avaliação também mostra um rótulo de atualização pendente ao lado da avaliação com uma atualização. Selecione essa avaliação para acessar a página de detalhes.

Uma mensagem próxima à parte superior da página de detalhes da avaliação mostra que uma atualização está disponível para essa avaliação. Selecione o botão Revisar atualização no banner para examinar as alterações específicas e aceitar ou adiar a atualização.

A página de detalhes da avaliação também pode listar ações de melhoria que têm um rótulo de atualização pendente ao lado delas. Essas atualizações são para alterações específicas nas próprias ações de melhoria e precisam ser aceitas separadamente. Visite Aceitar atualizações para aprimorar ações para saber mais.

Revisar atualização para aceitar ou adiar

Ao selecionar Revisar atualização na página de detalhes da avaliação, um painel de sobrevoo será exibido no lado direito da tela. O painel de sobrevoo fornece os principais detalhes abaixo sobre a atualização pendente:

• O título do modelo
• Origem da atualização (Microsoft, sua organização ou um usuário específico)
• A data em que a atualização foi criada
• Uma visão geral explicando a atualização
• Detalhes específicos sobre as alterações, incluindo o impacto na pontuação de conformidade, a quantidade de progresso para a conclusão da avaliação e o número específico de alterações em ações e controles de melhoria.

A seleção do comando modelo atualizado baixará um arquivo do Excel contendo dados de controle para a versão do modelo com as atualizações pendentes. Selecionar o comando modelo atual baixa um arquivo do modelo existente sem as atualizações.

Para aceitar a atualização e fazer as alterações na avaliação, selecione Aceitar atualização. As alterações aceitas são permanentes.

Se você selecionar Cancelar, a atualização não será aplicada à avaliação. No entanto, você continuará a ver a notificação de atualização pendente até aceitar a atualização.

• Por que recomendamos aceitar atualizações: aceitar atualizações ajuda a garantir que você tenha as diretrizes mais atualizadas sobre como usar soluções e tomar as ações de melhoria apropriadas para ajudá-lo a atender aos requisitos da certificação em questão.

• Por que você pode querer adiar uma atualização: se você estiver no meio da conclusão de uma avaliação, talvez queira garantir que tenha terminado o trabalho nela antes de aceitar uma atualização para a avaliação que possa interromper o mapeamento de controle. Você pode adiar a atualização por um tempo posterior selecionando Cancelar no painel de sobrevoo de atualização de revisão.

Exportar um relatório de avaliação

Você pode exportar uma avaliação para um arquivo do Excel para stakeholders de conformidade em sua organização ou para auditores e reguladores externos. Na página de detalhes da avaliação, selecione as ações Exportar no canto superior direito da página, que cria um arquivo do Excel que você pode salvar e compartilhar. O relatório é um instantâneo da avaliação a partir da data e hora da exportação. Ele contém os detalhes dos controles gerenciados por você e pela Microsoft, incluindo status de implementação, data do teste e resultados do teste.

Excluir uma avaliação

Excluir uma avaliação a remove da lista na página de avaliações. Observe estes pontos importantes sobre como excluir avaliações:

• Excluir uma avaliação é permanente; você não pode recuperá-lo. Se você quiser usar a mesma avaliação novamente, precisará criá-la novamente.
• Se as ações de melhoria na avaliação não aparecerem em nenhuma outra avaliação, elas serão excluídas quando a avaliação for excluída.
• Recomendamos exportar um relatório da avaliação antes de excluí-la permanentemente.

Para excluir uma avaliação, siga as etapas abaixo:

1. Na página de avaliações , selecione a avaliação que você deseja excluir para abrir a página de detalhes dessa avaliação.

2. Selecione Excluir avaliação no canto superior direito da tela.

3. Uma janela aparecerá solicitando que você confirme se deseja excluir permanentemente a avaliação. Selecione Excluir avaliação para fechar a janela. Você receberá uma janela de confirmação de que sua avaliação foi excluída do Gerenciador de Conformidade.

Observação

Você não pode excluir todas as suas avaliações. As organizações precisam de pelo menos uma avaliação para que o Gerenciador de Conformidade funcione corretamente. Se a avaliação que você deseja excluir for a única, adicione outra avaliação antes de excluir a outra avaliação.