Descrever o uso e os benefícios da pontuação de conformidade

  • 3 minutos

A pontuação de conformidade mede o progresso ao concluir as ações de aperfeiçoamento recomendadas nos controles. A pontuação ajuda uma organização a entender sua postura atual de conformidade. Ele também ajuda uma organização a priorizar ações com base em seu potencial para reduzir o risco.

Os administradores podem obter um detalhamento da pontuação de conformidade no painel visão geral do Compliance Manager.

Screenshot of the breakdown of the organization's compliance score.

Como entender a pontuação de conformidade

A pontuação de conformidade geral é calculada usando pontuações que são atribuídas a ações. As ações são fornecidas em dois tipos:

  • Suas ações aprimoradas: ações que a organização deve gerenciar.
  • Ações da Microsoft: ações que a Microsoft gerencia para a organização.

As ações são classificadas como obrigatórias, condicionais, preventivas, de detecção ou corretivas:

  • Obrigatório – essas ações não devem ser ignoradas. Por exemplo, criar uma política para definir os requisitos de duração ou expiração da senha.
  • Discricionária – essas ações precisam que os usuários compreendam e adiram a uma política. Por exemplo, uma política em que os usuários são obrigados a garantir que seus dispositivos sejam bloqueados antes de deixá-los.

A seguir estão as subcategorias de ações que podem ser classificadas como obrigatórias ou discricionárias:

  • Ações preventivas foram projetadas para lidar com riscos específicos, como usar a criptografia para proteger os dados inativos se houver violações ou ataques.
  • As ações de detecção monitoram ativamente os sistemas para identificar irregularidades que podem representar riscos ou que podem ser usadas para detectar violações ou invasões. Exemplos desses tipos de ações são auditorias de acesso do sistema ou auditorias de conformidade regulatória.
  • As ações corretivas ajudam os administradores a minimizar os efeitos adversos dos incidentes de segurança, executando medidas corretivas para reduzir seu efeito imediato ou possivelmente até mesmo danos inversos.

As organizações acumulam pontos para cada ação concluída. E a pontuação de conformidade é mostrada como um percentual que representa todas as ações concluídas, comparadas com aquelas pendentes.

Screenshot of an organization's compliance score, including the impact that improvement actions have on the compliance score.

Qual é a diferença entre o Compliance Manager e a pontuação de conformidade?

O Gerenciador de Conformidade é uma solução de ponta a ponta no portal de conformidade do Microsoft Purview para permitir que os administradores gerenciem e acompanhem atividades de conformidade. A pontuação de conformidade é um cálculo da postura de conformidade geral em toda a organização. A pontuação de conformidade está disponível por meio do Compliance Manager.

O Compliance Manager oferece aos administradores os recursos para entender e aumentar sua pontuação de conformidade, de forma que possam, por fim, melhorar a postura de conformidade da organização e ajudá-la a se manter em conformidade com os requisitos de compatibilidade.