Trabalhar com ações de melhoria no Gestor de Conformidade

Neste artigo: Este artigo explica como gerir o fluxo de trabalho de compatibilidade com ações de melhoria. Saiba como atribuir ações de melhoria para implementação e teste, gerir atualizações e exportar relatórios.

Sugestão

Se não for um cliente E5, pode experimentar todas as funcionalidades premium no Microsoft Purview gratuitamente. Utilize a avaliação de soluções do Purview de 90 dias para explorar como as capacidades robustas do Purview podem ajudar a sua organização a gerir as necessidades de conformidade e segurança de dados. Comece agora no hub de avaliações Portal de Conformidade do Microsoft Purview. Saiba mais sobre os termos de inscrição e avaliação.

Gerir fluxos de trabalho de compatibilidade com ações de melhoramento

As ações de melhoria centralizam as suas atividades de conformidade. Cada ação de melhoramento fornece orientações de implementação detalhadas para o ajudar a alinhar-se com as normas e regulamentos de proteção de dados. As ações podem ser atribuídas aos utilizadores na sua organização para realizarem trabalhos de implementação e teste. Também pode armazenar atualizações de estado de registos, notas e documentação na ação.

Todas as suas ações de melhoramento estão listadas na página de ações de melhoramento. Saiba mais sobre como ver as suas ações de melhoramento.

Página de detalhes das ações de melhoria

Cada ação de melhoramento tem uma página de detalhes que mostra o respetivo estado de implementação e teste; avaliações, controlos e certificações relacionadas; e orientações de implementação recomendadas. As ações técnicas incluem uma ligação Iniciar agora que o encaminha para a solução adequada para implementação. Pode anexar provas de implementação e teste diretamente na página de detalhes de uma ação de melhoria.

Para ver a página de detalhes de uma ação de melhoramento:

  1. No Gestor de Conformidade, aceda à página Ações de melhoria .
  2. Na lista de ações de melhoramento, selecione o nome da ação de melhoramento que pretende ver. A página de detalhes da ação será aberta.

Cada página de detalhes da ação de melhoria tem as seguintes secções:

  • A secção Descrição geral no lado esquerdo da página: Contém um Resumo das informações básicas, como o estado de implementação e teste, os pontos alcançados e as avaliações associadas; e uma secção Origem de teste para ver e alterar a forma como a ação é testada.

  • Separador Implementação : contém o estado de implementação, data, notas, instruções detalhadas e, para ações técnicas, uma ligação Iniciar agora que o leva à solução adequada para implementação.

  • Separador Teste : contém o estado de teste, a data, as notas e uma ligação para transferir um relatório do histórico de testes.

  • Separador Controlos relacionados : lista os controlos associados à ação de melhoramento. Selecione um nome de controlo para ver a respetiva descrição.

  • Separador Provas : localização onde pode carregar e ver ficheiros e ligações relacionados com o trabalho de implementação e teste.

Sugestão

Saiba mais sobre os diferentes tipos de ações de melhoria e como os pontos são atribuídos e considerados na sua classificação de conformidade.

Atribuir ações de melhoramento

Para iniciar o trabalho de implementação numa ação de melhoramento, pode fazer o trabalho sozinho ou atribuí-lo a outro utilizador. A pessoa atribuída pode ser:

  • Proprietário de uma política empresarial
  • Um implementador de TI
  • Outro funcionário com a responsabilidade de realizar a tarefa

Depois de identificar o destinatário adequado, certifique-se de que tem uma função suficiente do Gestor de Conformidade para realizar o trabalho. Em seguida, siga os passos abaixo para atribuir a ação de melhoramento:

  1. Na página de detalhes das ações de melhoramento, selecione Atribuir ação à esquerda do ecrã.

  2. O painel de lista de opções Atribuir ao utilizador mostra uma lista de utilizadores Pessoas sugeridas . Pode selecionar o utilizador na lista ou escrever o endereço de e-mail da pessoa à qual pretende atribuí-lo.

  3. Selecione Atribuir. O utilizador atribuído receberá um e-mail a explicar que a ação de melhoramento lhes foi atribuída, com uma ligação direta para a ação de melhoramento.

Nota

Os clientes do Us Government Community (GCC) High e do Department of Defense (DoD) não receberão um e-mail quando lhes forem atribuídas ações de melhoramento.

Em seguida, o utilizador atribuído pode executar as ações recomendadas.

Atribuir várias ações de melhoramento a um único utilizador

Pode atribuir várias ações de melhoria a um utilizador ao seguir estes passos:

  1. Aceda à página Ações de melhoria.
  2. Selecione a área à esquerda do nome da ação de melhoramento. Será apresentado um ícone de verificação redonda a indicar que selecionou essa ação. Verifique todas as ações que pretende atribuir.
  3. Selecione a ligação Atribuir ao utilizador na parte superior da tabela de ações de melhoramento.
  4. É apresentada uma janela de pop-up. No campo Atribuir a , comece a escrever o nome da pessoa à qual pretende atribuir as ações. Também pode selecionar a partir da lista de pessoas sugeridas.
  5. Depois de preencher o campo Atribuir a com o nome do destinatário, selecione Atribuir.
  6. Em seguida, verá a página Ações de melhoria com o novo destinatário listado para as ações que acabou de atribuir.

Alterar detalhes de implementação

Pode registar o estado e a data de implementação de cada ação de melhoramento e adicionar notas para referência interna. Estes campos podem ser editados por qualquer utilizador com permissões de edição e não apenas pela pessoa atribuída.

Para editar o estado de uma ação de melhoramento, selecione Editar detalhes de implementação na página de detalhes. Seguem-se os campos disponíveis e as opções de estado:

  • Estado da implementação
    • Não implementado: a ação ainda não implementada
    • Parcialmente implementada: para ações testadas automaticamente, a ação é parcialmente implementada (nem passa nem falha) e recebe uma classificação parcial
    • Implementado: ação implementada
    • Implementação alternativa: selecione esta opção se tiver utilizado outras ferramentas de terceiros ou tiver efetuado outras ações não incluídas no Microsoft recomendações
    • Planeado: a ação está planeada para implementação
    • Fora do âmbito: a ação não é relevante para a sua organização e não contribui para a sua classificação
  • Data de implementação: disponível para selecionar quando o estado de implementação é "implementado" ou "implementação alternativa"
  • Notas de implementação: campo de texto para notas sobre a sua implementação.

Não existe limite de carateres nos campos de notas. Recomendamos que mantenha as notas breves para que possa visualizá-las e editá-las facilmente a partir da página de detalhes das ações de melhoramento.

As ações comuns são sincronizadas entre grupos. Quando duas avaliações diferentes no mesmo grupo partilham ações de melhoramento que são geridas por si, quaisquer atualizações efetuadas aos detalhes ou estado de implementação de uma ação serão automaticamente sincronizadas com a mesma ação em qualquer outra avaliação no grupo. Esta sincronização permite-lhe implementar uma ação de melhoramento e cumprir vários requisitos em vários regulamentos.

Alterar o estado do teste

Na secção Teste , pode ver o estado de teste da ação de melhoramento, a data de teste e quaisquer notas. Um utilizador com permissões de edição pode selecionar Editar detalhes de teste para editar conteúdo no separador Teste .

Testar campos de estado

Estado do teste

Pode editar o estado do teste quando o estado de implementação de uma ação de melhoramento é "implementado" ou "implementação alternativa".

Estados de teste para ações testadas manualmente:

  • Nenhum: não foi iniciado nenhum trabalho na ação
  • Não avaliado: a ação não foi testada
  • Aprovado: a implementação foi verificada por um avaliador
  • Falha de baixo risco: o teste falhou, baixo risco
  • Risco médio falhado: teste falhado, risco médio
  • Falha de alto risco: falha no teste, risco elevado
  • Fora do âmbito: a ação está fora do âmbito da avaliação e não contribui para a sua classificação
  • Em curso: teste em curso
  • Remediado: tbd

As ações testadas automaticamente também podem mostrar um dos seguintes estados na coluna Estado do teste na página Ações de melhoria :

  • A detetar: a aguardar sinais que indiquem o estado do teste
  • Não foi possível detetar: não foi possível detetar um estado de teste; será verificada automaticamente novamente
  • Parcialmente testada: a ação foi parcialmente testada; nem passa nem falha

Nota

O estado do teste e as notas de teste para ações de melhoria testadas automaticamente não podem ser editadas manualmente. O Gestor de Conformidade atualiza estes campos por si.

Data de teste

Alterne o pop-up do calendário para selecionar a data de teste.

Notas de teste e Notas adicionais

Introduza notas para a sua própria referência interna nestes campos de texto livre.

Histórico de testes

O histórico de testes fornece um relatório transferido de todas as alterações de estado de teste para a ação de melhoria.

Exportar histórico de testes

Pode exportar um relatório que lhe mostrará um histórico de todas as alterações no estado do teste para uma ação de melhoria. Estes relatórios são especialmente úteis para monitorizar o progresso em ações que são testadas automaticamente, uma vez que essas ações são atualizadas regularmente ou frequentemente com base nos dados do seu inquilino.

Na página de detalhes de uma ação de melhoramento, selecione o separador Teste . Em Histórico de testes, selecione o botão Exportar histórico de testes . O relatório será transferido como um ficheiro do Excel.

Atualizar origem de teste

O Gestor de Conformidade fornece opções para testar ações de melhoria. Na secção Descrição geral de cada ação de melhoria, a área Origem de Teste tem um menu pendente a partir do qual pode escolher como pretende que a ação seja testada: Manual, Automático e Principal. Saiba mais sobre cada método de teste abaixo.

Origem de teste manual

As ações de melhoria definidas para testes manuais são ações que testa e implementa manualmente. Defina os estados de implementação e estado de teste necessários e carregue quaisquer ficheiros de provas no separador Documentos . Para algumas ações, este é o único método disponível para testar ações de melhoria.

Origem de teste automática

Determinadas ações de melhoramento podem ser testadas automaticamente pelo Gestor de Conformidade. Obtenha detalhes sobre as ações de melhoramento que podem e não podem ser testadas automaticamente.

Para as ações de melhoramento que podem ser testadas automaticamente, verá a opção Automático para testar a origem. O Gestor de Conformidade irá detetar sinais de outras soluções de conformidade que configurou no seu ambiente Microsoft 365, bem como quaisquer ações complementares que Microsoft Classificação de Segurança também monitorizem. O campo Lógica de teste no separador Teste mostrará que tipo de política ou configuração é necessária noutra solução para que a ação passe e ganhe pontos para a classificação de compatibilidade.

Quando os sinais indicam que uma ação de melhoria foi implementada com êxito, receberá automaticamente os pontos elegíveis para essa ação, o que terá em conta as classificações de quaisquer controlos e avaliações relacionados. Saiba mais sobre como a avaliação contínua afeta a classificação de compatibilidade.

O teste automático está ativado por predefinição para todas as ações de melhoramento elegíveis. Pode ajustar estas definições para testar automaticamente apenas determinadas ações de melhoria ou pode desativar os testes automáticos para todas as ações. Saiba mais sobre como funciona o teste automatizado e como ajustar as suas definições em Configurar testes automatizados.

Quando o teste automatizado está ativado, a data de teste da ação não será atualizada, mas o estado do teste será atualizado. Quando são criadas novas avaliações, as classificações incluem automaticamente Microsoft pontuações de controlo e a integração da Classificação de Segurança.

Origem de teste principal

Quando seleciona Principal como a origem de teste para uma ação de melhoria, irá escolher outra ação à qual a ação será ligada. A sua ação torna-se efetivamente o "subordinado" da ação que designa como "principal". Quando designa um elemento principal para uma ação de melhoramento, essa ação herda os detalhes de implementação e teste da ação principal. Sempre que o estado da ação principal for alterado, o estado do menor herdará essas alterações. A ação subordinada também aceitará todas as provas no separador Documentos pertencentes à ação principal, que podem substituir quaisquer dados que existiam anteriormente nos Documentos da ação subordinada.

Nota

Ter uma origem de teste do Principal não significa necessariamente que a ação seja testada automaticamente pelo Gestor de Conformidade. Por exemplo, se a origem de teste da ação principal for manual, a ação subordinada assumirá o estado da ação principal, que é um teste manual e uma implementação por parte da sua organização.

Para configurar uma origem de teste principal, siga os passos abaixo:

  • Numa página de detalhes da ação de melhoramento, localize a secção Descrição geral .
  • No cabeçalho Origem de Teste , selecione Principal no menu pendente.
  • Selecione Atribuir principal.
  • No painel de lista de opções Atribuir ação de melhoramento principal, localize a ação de melhoramento que pretende atribuir como elemento principal da lista ou introduza o nome da ação na barra de pesquisa junto à parte superior. Quando identificar a ação pretendida, selecione a caixa de verificação que aparece à esquerda do nome da ação quando paira o cursor sobre a mesma e, em seguida, selecione Guardar.

Regressará à página de detalhes da sua ação. Em Origem de Teste na secção Descrição geral , a nova ação que designou como principal é listada em Ação principal.

O separador Controlos relacionados apresenta os controlos associados à ação de melhoramento. A tabela nesta página lista cada controlo associado, o ID de controlo e o regulamento relacionados com o controlo. Para ver uma descrição do controlo, selecione o nome do controlo e é apresentado um painel de lista de opções com a descrição.

Efetuar trabalho e armazenar provas

Pode carregar provas relacionadas com o trabalho de implementação e teste, sob a forma de ficheiros ou ligações, diretamente para o separador Provas . Este ambiente é um repositório seguro e centralizado para o ajudar a demonstrar a satisfação dos controlos para cumprir as normas e regulamentos de conformidade. Qualquer utilizador com acesso só de leitura pode ler conteúdo nesta secção. Apenas os utilizadores com direitos de edição podem carregar, transferir e eliminar provas.

Carregar provas

  • Na página de detalhes da ação de melhoramento, aceda ao separador Provas e selecione Adicionar provas.
  • No painel Adicionar lista de opções de provas, escolha se pretende adicionar um Documento ou Uma Ligação. Os tipos de ficheiro aceites para o Documento são:
    • Documentos (.doc, .xls, .ppt, .txt, .pdf)
    • Imagens (.jpg, .png)
    • Vídeo (.mkv)
    • Ficheiros comprimidos (.zip, .rar)
  • Navegue para selecionar o ficheiro que pretende carregar. Se estiver a carregar uma ligação, introduza um nome para a ligação e o respetivo URL. Quando terminar, selecione Adicionar. O item será agora apresentado no separador Provas .

Eliminação de provas

Pode eliminar provas quando a ação de melhoramento ainda não atingiu um estado de passagem ou falha. Para eliminar ficheiros de provas ou ligações, selecione o menu de ação (os três pontos) à direita do nome do item e selecione Eliminar. Confirme a eliminação quando lhe for pedido.

Quando uma ação de melhoria tem o estado de teste Aprovado,Com Falhas (risco baixo, médio ou elevado) ou Fora do âmbito, os ficheiros de provas e as ligações já não podem ser eliminados.

Atribuir ação de melhoria ao avaliador para conclusão

Depois de concluir o trabalho, realizar testes e carregar provas, o próximo passo é atribuir a ação de melhoria a um avaliador para validação. O avaliador valida o trabalho e examina a documentação e seleciona o estado de teste adequado.

  • Se o estado do teste estiver definido como "Aprovado": a ação está concluída e os pontos alcançados mostram os pontos máximos alcançados. Em seguida, os pontos são contados para a classificação de conformidade geral.

  • Se o estado do teste estiver definido como "Com falhas": a ação não cumpre os requisitos e o avaliador pode atribuí-la de volta ao utilizador adequado para trabalho adicional.

Os utilizadores precisarão de uma função de Avaliador do Gestor de Conformidade para editar as notas de teste da ação de melhoria. Também poderá querer conceder aos utilizadores acesso apenas a determinadas avaliações. Saiba como definir permissões e como conceder avaliações baseadas em funções a avaliações.

Aceitar atualizações para ações de melhoramento

Quando uma atualização estiver disponível para uma ação de melhoramento, verá uma notificação junto ao respetivo nome. Pode aceitar a atualização ou adiá-la mais tarde.

O que causa uma atualização

Uma atualização ocorre quando existem alterações relacionadas com classificação, automatização ou âmbito. As alterações podem envolver novas orientações para ações de melhoria com base em alterações regulamentares ou podem dever-se a alterações de produtos. Apenas as ações de melhoramento geridas pelas suas organizações recebem notificações de atualização.

Onde verá as notificações de atualização de avaliação

Quando uma ação de melhoramento é atualizada, verá uma etiqueta atualização pendente junto ao respetivo nome na página de ações de melhoramento e na página de detalhes das respetivas avaliações relacionadas.

Aceda à página de detalhes da ação de melhoramento e selecione o botão Rever atualização na faixa superior para rever os detalhes sobre as alterações e aceitar ou adiar a atualização.

Rever a atualização para aceitar ou adiar

Depois de selecionar Rever atualização na página de detalhes da ação de melhoramento, é apresentado um painel de lista de opções no lado direito do ecrã. O painel de lista de opções fornece detalhes fundamentais sobre a atualização, tais como as avaliações afetadas e as alterações na classificação e no âmbito.

Selecione Aceitar atualização para aceitar todas as alterações à ação de melhoramento. As alterações aceites são permanentes.

Nota

Quando aceita uma atualização para uma ação, também está a aceitar atualizações para quaisquer outras versões ou instâncias desta ação. Atualizações propagará todo o inquilino para ações técnicas e propagará todo o grupo para ações não técnicas.

Se selecionar Cancelar, a atualização não será aplicada à ação de melhoramento. No entanto, continuará a ver a notificação Atualização pendente até aceitar a atualização.

Por que recomendamos aceitar atualizações

Aceitar atualizações ajuda a garantir que tem a documentação de orientação mais atualizada sobre como utilizar soluções e tomar as ações de melhoramento adequadas para o ajudar a cumprir os requisitos da certificação em questão.

Por que motivo poderá querer adiar uma atualização

Se estiver a concluir uma avaliação que inclua a ação de melhoramento, poderá querer garantir que concluiu o trabalho antes de aceitar a atualização. Pode adiar a atualização mais tarde ao selecionar Cancelar no painel de lista de opções rever atualização.

Aceitar todas as atualizações de uma só vez

Se tiver várias atualizações e quiser aceitá-las todas de uma só vez, selecione a ligação Aceitar todas as atualizações na parte superior da tabela de ações de melhoramento. Será apresentado um painel de lista de opções que lista o número de ações a atualizar. Selecione o botão Aceitar atualizações para aplicar todas as atualizações.

Tenha em atenção que, quando regressar à página de ações de melhoramento, poderá ver uma mensagem na parte superior da página a pedir-lhe para atualizar a página para que as atualizações sejam concluídas.

Configurar alertas para alterações de ações de melhoramento

Pode configurar alertas para notificá-lo imediatamente quando ocorrem determinadas alterações às ações de melhoramento, como uma alteração no estado de implementação ou teste ou um aumento ou diminuição da classificação. Receber notificações rápidas de tais alterações pode ajudá-lo a manter-se a par dos possíveis riscos de conformidade. Visite Alertas do Gestor de Conformidade e políticas de alertas para saber como configurar alertas.

Exportar um relatório

Selecione Exportar no canto superior esquerdo do ecrã para transferir uma folha de cálculo do Excel que contém todas as suas ações de melhoramento e as categorias de filtro apresentadas na página de ações de melhoramento.

O ficheiro do Excel exportado também é o que utiliza para atualizar várias ações de melhoramento ao mesmo tempo. Obtenha detalhes sobre como editar o ficheiro de exportação para atualizar várias ações de melhoria.