Uso delle azioni di miglioramento in Compliance Manager

  • Articolo

Consiglio

Se non si è un cliente E5, usare la versione di valutazione delle soluzioni Microsoft Purview di 90 giorni per esplorare in che modo funzionalità aggiuntive di Purview possono aiutare l'organizzazione a gestire le esigenze di sicurezza e conformità dei dati. Iniziare ora dall'hub delle versioni di valutazione Portale di conformità di Microsoft Purview. Informazioni dettagliate sull'iscrizione e le condizioni di valutazione.

Panoramica

Le azioni di miglioramento consentono di centralizzare le attività di conformità. Ogni azione di miglioramento consiglia un'azione da intraprendere, con indicazioni dettagliate che consentono di allinearsi alle normative e agli standard di protezione dei dati. Le azioni di miglioramento possono essere assegnate agli utenti dell'organizzazione per eseguire operazioni di implementazione e test. È anche possibile archiviare prove, aggiungere note e registrare gli aggiornamenti dello stato all'interno dell'azione. Molte azioni di miglioramento includono test e monitoraggio automatici.

Compliance Manager opera all'interno di un modello di responsabilità condivisa in cui alcune azioni vengono completate automaticamente da Microsoft per soddisfare i requisiti di un regolamento, uno standard o una certificazione. Le azioni elencate nella scheda Azioni di miglioramento in Compliance Manager sono quelle che l'organizzazione è responsabile del completamento.

Consiglio

Visitare il glossario di Compliance Manager per informazioni utili sulle definizioni di molti termini in questa pagina.

Test e monitoraggio automatizzati

Anche se alcune azioni di miglioramento devono essere testate manualmente dall'organizzazione, molte azioni possono essere testate e monitorate automaticamente. Compliance Manager identifica automaticamente le impostazioni nell'ambiente Microsoft 365 e nell'ambiente multicloud che consentono di determinare quando determinate configurazioni soddisfano i requisiti di implementazione delle azioni di miglioramento. Compliance Manager usa quattro tipi di automazione, illustrati di seguito.

Automazione predefinita

Compliance Manager offre funzionalità predefinite per ricevere segnali da altre soluzioni Microsoft e servizi non Microsoft. Compliance Manager rileva segnali da altre soluzioni Microsoft Purview a cui l'organizzazione può sottoscrivere, tra cui Gestione del ciclo di vita dei dati, Information Protection, Prevenzione della perdita dei dati, Conformità delle comunicazioni e Gestione dei rischi Insider. Compliance Manager rileva anche i segnali provenienti da Microsoft Priva (questa funzionalità è in anteprima). L'automazione si applica in modo specifico alla soluzione e non ha ambito per i servizi cloud. Altre informazioni sulle impostazioni di test automatico.

Automazione del punteggio di sicurezza Microsoft

Compliance Manager rileva i segnali provenienti da azioni di miglioramento complementari monitorate da Microsoft Secure Score. Tramite questi segnali, Compliance Manager può testare automaticamente determinate azioni di miglioramento per fornire una valutazione continua del controllo. Quando un'azione di miglioramento viene testata e implementata correttamente, si ricevono i punti massimi possibili per tale azione, che vengono accreditati al punteggio di conformità complessivo.

Microsoft Defender per l'automazione cloud

L'integrazione con Defender per cloud consente a Compliance Manager di facilitare le azioni di miglioramento e fornire un monitoraggio continuo in più servizi cloud Microsoft e non Microsoft, ad esempio Microsoft Azure, Amazon Web Services (AWS) e Google Cloud Platform (GCP). L'infrastruttura cloud di questo monitoraggio significa che lo stato dell'azione può essere valutato e classificato a livello di sottoscrizione del servizio previsto. È possibile visualizzare risultati specifici di implementazione e test per ogni azione di miglioramento all'interno di ogni sottoscrizione del servizio. Il punteggio complessivo ricevuto per l'azione di miglioramento è un'aggregazione dei singoli punteggi di ogni sottoscrizione all'interno di tale servizio. Altre informazioni sul supporto multicloud e sull'assegnazione dei punteggi.

Connettori

È in fase di implementazione una selezione di connettori creati appositamente per Compliance Manager per supportare altri servizi non Microsoft. I connettori per Salesforce e Zoom sono ora disponibili, con altri connettori che verranno rilasciati a breve. Per altre informazioni, vedere Uso dei connettori in Compliance Manager.

Nota

Un'azione di miglioramento impostata su test automatico può essere modificata in test manuali, a meno che tale azione non venga implementata tramite Microsoft Defender per il cloud.

Tipo di test

Compliance Manager offre opzioni per testare le azioni di miglioramento. Nella pagina dei dettagli dell'azione di miglioramento, lo stato del tipo di test nella barra delle informazioni superiore mostra come viene testata l'azione. Da qui è possibile scegliere come si vuole testare l'azione: Manuale o Automatico.

Nota

L'origine di test non può essere modificata nelle azioni per i servizi supportati da Defender per il cloud. Se non si è d'accordo con un risultato di test automatizzato, è possibile passare alla valutazione correlata in Defender for Cloud per modificare la logica di test e l'ambito.

Manuale

Le azioni di miglioramento impostate per i test manuali sono azioni che vengono testate e implementate manualmente. Impostare gli stati di implementazione e stato di test necessari e caricare tutti i file di prova nella scheda Evidenza . Per alcune azioni, questo è l'unico metodo disponibile per testare le azioni di miglioramento.

Automatico

Alcune azioni di miglioramento possono essere testate automaticamente da Compliance Manager. Ottenere informazioni dettagliate sulle azioni di miglioramento che possono e non possono essere testate automaticamente.

Per le azioni di miglioramento che possono essere testate automaticamente, verrà visualizzata l'opzione Automatica per Tipo di test. Compliance Manager rileva i segnali provenienti da altre soluzioni di conformità e servizi cloud. Quando i segnali indicano che un'azione di miglioramento è stata implementata correttamente, si ricevono automaticamente i punti idonei per tale azione, che influiscono sui punteggi per i controlli e le valutazioni correlati. Altre informazioni sull'assegnazione dei punteggi.

Il test automatico è attivato per impostazione predefinita per tutte le azioni di miglioramento idonee. È possibile modificare queste impostazioni per testare automaticamente solo determinate azioni di miglioramento oppure disattivare il test automatico per tutte le azioni. Per altre informazioni sul funzionamento dei test automatizzati e su come modificare le impostazioni, vedere Configurare i test automatizzati.

Pagina Azioni di miglioramento

Consiglio

Nel nuovo portale di Microsoft Purview (anteprima) la pagina Azioni di miglioramento è disponibile nel riquadro di spostamento a sinistra anziché come scheda nella parte superiore.

Tutte le azioni di miglioramento gestite dall'organizzazione sono elencate nella pagina Azioni di miglioramento in Compliance Manager. L'elenco delle azioni di miglioramento visualizza le informazioni di base relative a ogni azione, ad esempio le normative a cui corrispondono, lo stato di test e l'origine, il proprietario e il tipo di azione. Vedere di seguito per le descrizioni di alcune colonne. Filtrare le colonne per personalizzare la visualizzazione.

Punti ottenuti

Ogni azione di miglioramento vale una serie di punti che contribuiscono al punteggio di conformità complessivo. Questa colonna mostra quanti punti sono stati ottenuti dal totale disponibile per ottenere.

Servizio

Il servizio è l'origine dati, ad esempio Microsoft Azure o Amazon Web Services, che l'azione di miglioramento valuta e influisce.

Gruppo

Questa colonna mostra i gruppi di valutazione a cui è associata l'azione di miglioramento. Altre informazioni sui gruppi di valutazione.

Soluzioni

Le soluzioni sono la posizione in cui si esegue l'azione consigliata; Ad esempio, in Conformità delle comunicazioni Microsoft, Microsoft Priva o Microsoft Defender per il cloud.

Categories

Compliance Manager raggruppa le azioni di miglioramento in categorie generali per comprendere quali aree necessitano di attenzione per rafforzare il comportamento di conformità complessivo. Le categorie sono: Controllo dell'accesso, Individuazione e risposta, Governance delle informazioni, Cloud dell'infrastruttura, Gestione della conformità, Gestione dei dispositivi, Gestione dei rischi interni, Gestione della privacy, Protezione dalle minacce e Protezione delle informazioni.

Tipo di azione

Le azioni di miglioramento possono essere di natura tecnica o non tecnica:

  • Le azioni tecniche vengono implementate interagendo con la tecnologia di una soluzione ,ad esempio modificando una configurazione.

  • Le azioni non tecniche vengono gestite dall'organizzazione e implementate in modi diversi dall'uso della tecnologia di una soluzione. Esistono due tipi di azioni non tecniche: documentazione e operazioni.

Informazioni su come il tipo di azione influisce sull'assegnazione dei punteggi per le azioni di miglioramento.

Pagina dei dettagli dell'azione di miglioramento

Selezionare un'azione di miglioramento dall'elenco nella pagina Azioni di miglioramento per visualizzare la pagina dei dettagli dell'azione. La pagina dei dettagli fornisce indicazioni dettagliate sull'implementazione e un collegamento per avviare l'utente nella soluzione o nel servizio appropriato. Ecco cosa è possibile fare da una pagina dei dettagli delle azioni di miglioramento:

  • Ottenere rapidamente lo stato di base dalla barra delle informazioni superiore.
  • Assegnare un proprietario responsabile dell'esecuzione del lavoro.
  • Esaminare le linee guida per l'implementazione nella scheda Dettagli . Seguire un collegamento diretto alla soluzione consigliata per avviare il lavoro di implementazione e aggiungere note sull'implementazione.
  • Esaminare lo stato dell'azione all'interno delle sottoscrizioni dei servizi cloud dalla scheda Dettagli ed esaminare i dettagli a livello di sottoscrizione.
  • Caricare e archiviare i file di prova e i collegamenti nella scheda Evidenza .
  • Controllare la scheda Controlli correlati per visualizzare tutti i controlli che includono l'azione di miglioramento. È possibile filtrare l'elenco di controlli in base alla regolamentazione.

Implementazione e test

Assegnare un proprietario

Per avviare il lavoro di implementazione su un'azione di miglioramento, è possibile eseguire il lavoro manualmente o assegnarlo a un altro utente come proprietario. Il proprietario può essere un proprietario di criteri aziendali, un implementatore IT o un altro dipendente responsabile dell'esecuzione dell'attività. Dopo aver identificato l'assegnatario appropriato, assicurarsi che abbia un ruolo di Compliance Manager sufficiente per eseguire il lavoro.

Per assegnare un proprietario a un'azione di miglioramento, aprire la pagina dei dettagli dell'azione di miglioramento. Nella casella Proprietario della barra delle informazioni nella parte superiore della pagina iniziare a digitare il nome di un utente e selezionare il nome quando viene visualizzato. L'utente assegnato riceve un messaggio di posta elettronica che spiega che l'azione di miglioramento è stata assegnata, con un collegamento diretto all'azione di miglioramento.

Nota

I clienti di Us Government Community (GCC) High e Department of Defense (DoD) non riceveranno un messaggio di posta elettronica quando vengono assegnate azioni di miglioramento.

Assegnare più azioni di miglioramento a un singolo utente

È possibile assegnare più azioni di miglioramento a un utente seguendo questa procedura:

  1. In Compliance Manager passare alla pagina Azioni di miglioramento .
  2. Selezionare la casella di controllo a sinistra delle azioni di miglioramento da assegnare.
  3. Selezionare Assegna all'utente nella parte superiore della tabella delle azioni di miglioramento. Viene visualizzato il riquadro a comparsa Assegna azioni di miglioramento .
  4. Immettere il nome di un utente nella barra di ricerca per cercare l'utente oppure selezionare un nome dall'elenco di persone suggerite. Dopo aver scelto l'utente, selezionare Assegna.

Si torna alla pagina Azioni di miglioramento con il nuovo proprietario elencato nella colonna Assegnato a per le azioni assegnate.

Lavoro di implementazione

Le linee guida per l'implementazione variano a seconda che si vada a Microsoft Defender che Cloud esegua il lavoro per completare l'azione. Altre informazioni sul supporto multicloud. Di seguito sono riportate le istruzioni per l'implementazione di ogni tipo di azione.

Azioni implementate in Defender per il cloud

Nella pagina dei dettagli di un'azione di miglioramento visualizzare l'origine test nella barra delle informazioni superiore. Se l'origine di test è Defender for Cloud, l'azione riguarda servizi cloud come Microsoft Azure, Amazon Web Services (AWS) e Google Cloud Platform (GCP) e l'azione viene implementata e monitorata usando l'integrazione di Compliance Manager con Defender for Cloud. Queste azioni appartengono alla categoria del cloud dell'infrastruttura. Se possono essere testati automaticamente o meno dipende dal tipo di azione:

  • Le azioni tecniche vengono testate e monitorate automaticamente.
  • Le azioni non tecniche devono essere testate manualmente.

Visualizzare le istruzioni di implementazione per ogni tipo di azione riportato di seguito.

Monitoraggio delle sottoscrizioni

Per le azioni implementate in Defender per cloud, la sezione Monitoraggio delle sottoscrizioni nella scheda Dettagli mostra un elenco di tutte le sottoscrizioni correlate (glossario di visualizzazione). Questa visualizzazione offre una visualizzazione più granulare dello stato dell'azione tra le sottoscrizioni di ogni servizio. Selezionare un nome di sottoscrizione per visualizzare un riquadro a comparsa con i dettagli di implementazione, lo stato delle risorse virtuali e le valutazioni correlate.

Implementazione per le azioni manuali:

  • Nella pagina dei dettagli dell'azione di miglioramento esaminare come implementare le indicazioni ed eseguire i passaggi necessari. Ciò può comportare un lavoro non tecnico che viene eseguito offline.

  • Per ogni sottoscrizione elencata in Monitoraggio sottoscrizione deve essere aggiornato lo stato. Ogni sottoscrizione contiene una singola risorsa virtuale, che rappresenta la sottoscrizione stessa. Selezionare il nome della sottoscrizione per visualizzare un riquadro a comparsa per la sottoscrizione. Selezionare lo stato, la data e immettere le note appropriate.

  • Al termine, selezionare Salva.

Nota

Le azioni manuali non sincronizzano lo stato tra Compliance Manager e Defender for Cloud. È possibile aggiornare lo stato in entrambe le posizioni, ma gli stati non verranno sincronizzati.

Implementazione per le azioni automatiche:

  • Selezionare ogni sottoscrizione, una alla volta, elencata in Monitoraggio della sottoscrizione.
  • Se una sottoscrizione mostra che sono presenti risorse virtuali non completate, selezionare la sottoscrizione e nel riquadro a comparsa selezionare la scheda Risorse virtuali .
  • Esaminare lo stato di ogni risorsa per determinare quali richiedono la correzione.
  • Per le risorse che necessitano di correzione, vedere le indicazioni su come implementare . Selezionare quindi Vai a Defender for Cloud per apportare le modifiche necessarie.

Aggiornamenti lo stato dell'azione di miglioramento viene visualizzato entro 24 ore.

Azioni che non si implementano in Defender per il cloud

Le linee guida per l'implementazione nella scheda Dettagli forniscono istruzioni e un collegamento alla soluzione in cui si esegue il lavoro di implementazione. Per eseguire e registrare il lavoro di implementazione:

  1. Esaminare le indicazioni su come implementare e seguire il collegamento alla soluzione correlata per eseguire il lavoro necessario. Ciò può comportare un lavoro non tecnico che viene eseguito offline.

  2. Dopo aver eseguito il lavoro di implementazione, selezionare una delle opzioni di stato seguenti dal menu a discesa Stato implementazione nella barra delle informazioni superiore:

    • Non implementato
    • Implementato
    • Implementazione alternativa : selezionare questa opzione se sono stati usati altri strumenti non Microsoft o sono state eseguite altre azioni non incluse nelle raccomandazioni Microsoft
    • Pianificato
    • Fuori ambito : non rilevante per l'organizzazione e non contribuisce al punteggio

  3. È quindi necessario registrare la data per la modifica dello stato dell'implementazione. Selezionare Modifica note sopra la barra delle informazioni dell'azione. Il riquadro a comparsa Modifica dettagli azione viene aperto nella scheda Implementazione . È anche possibile modificare lo stato di implementazione qui.

  4. Nel campo Data di implementazione selezionare una data di implementazione.

  5. Nel campo note immettere note di implementazione facoltative (altre informazioni sulle note).

  6. Selezionare Salva nel riquadro a comparsa per chiudere il riquadro.

  7. Selezionare Salva o Salva e chiudere sopra la barra delle informazioni dell'azione per salvare le modifiche apportate.

Le azioni comuni vengono sincronizzate tra gruppi. Quando due valutazioni diverse nello stesso gruppo condividono azioni di miglioramento gestite dall'utente, tutti gli aggiornamenti apportati ai dettagli o allo stato di implementazione di un'azione verranno sincronizzati automaticamente con la stessa azione in qualsiasi altra valutazione del gruppo. Questa sincronizzazione consente di implementare un'azione di miglioramento e soddisfare diversi requisiti in più normative.

Lavoro di test

Lo stato del test di un'azione di miglioramento viene visualizzato nel campo Stato test nella pagina dei dettagli dell'azione. Dopo aver implementato un'azione di miglioramento, è possibile aggiornare lo stato del test per le azioni testate manualmente seguendo le istruzioni seguenti. Un utente con autorizzazioni di modifica può modificare lo stato dell'azione.

  1. Nella pagina dei dettagli dell'azione di miglioramento è possibile selezionare una delle opzioni di stato seguenti dal menu a discesa Stato test nella barra delle informazioni superiore:

    • Nessuno : non è stato avviato alcun lavoro sull'azione
    • Non valutato : l'azione non è stata testata
    • Superato : l'implementazione è stata verificata da un valutatore
    • Rischio basso non riuscito
    • Rischio medio non riuscito
    • Rischio elevato non riuscito
    • Fuori ambito : l'azione non rientra nell'ambito della valutazione e non contribuisce al punteggio
    • Da determinare
    • Impossibile determinare
    • Parzialmente testato
    • In corso

  2. È quindi necessario registrare la data del test. Selezionare Modifica note sopra la barra delle informazioni dell'azione. Viene visualizzato il riquadro a comparsa Modifica dettagli azione .

  3. Nella scheda Test e verifica selezionare una data di test. È anche possibile modificare lo stato del test qui.

  4. Nel campo note immettere note di test facoltative (altre informazioni sulle note).

  5. Selezionare Salva nel riquadro a comparsa per chiudere il riquadro.

  6. Selezionare Salva o Salva e chiudere sopra la barra delle informazioni dell'azione per salvare le modifiche apportate.

Per le azioni testate manualmente implementate in Defender per cloud, vedere le istruzioni di implementazione per impostare lo stato dei test all'interno delle sottoscrizioni.

Nota

Se l'azione viene testata manualmente, è possibile modificare lo stato del test, la data del test e le note. Non è possibile modificare lo stato del test e le note per le azioni testate automaticamente.

Le azioni testate automaticamente possono mostrare lo stato Fuori ambito quando viene configurato il monitoraggio automatico tramite Defender per cloud. Questo perché l'elaborazione dei segnali da Defender per cloud può richiedere fino a 24 ore. Gli stati delle azioni di miglioramento vengono aggiornati ogni 24 ore.

Le azioni testate automaticamente possono anche mostrare uno dei seguenti stati di test:

  • Da rilevare : in attesa di segnali che indicano lo stato del test
  • Impossibile rilevare lo stato di un test. verrà controllato automaticamente di nuovo
  • Parzialmente testato - l'azione è stata parzialmente testata; né passa né ha esito negativo

Esportazione della cronologia dei test

È possibile esportare un report che mostra una cronologia di tutte le modifiche apportate allo stato del test per un'azione di miglioramento. Questi report sono particolarmente utili per monitorare lo stato di avanzamento delle azioni testate automaticamente, poiché tali azioni vengono aggiornate regolarmente o frequentemente in base ai dati del tenant.

Nella pagina dei dettagli di un'azione di miglioramento selezionare Esporta cronologia test sopra la barra delle informazioni superiore. Il report viene scaricato come file di Excel.

Immettere e visualizzare le note

È possibile immettere note per informazioni di riferimento interne sul lavoro di implementazione o test. Queste note possono essere aggiunte o modificate da qualsiasi utente con autorizzazioni di modifica, non solo dal proprietario assegnato dell'azione.

Le note non vengono visualizzate nella pagina dei dettagli dell'azione di miglioramento. Per visualizzare le note o aggiungere note, è necessario selezionare il comando Modifica note in alto a destra nella pagina dei dettagli dell'azione di miglioramento. Quando si seleziona Modifica note, viene visualizzato il riquadro a comparsa Modifica dettagli azione . Un campo di testo per le note viene visualizzato sia nelle schede Implementazione che Test e verifica del riquadro a comparsa (è anche possibile selezionare lo stato e le date per il lavoro di implementazione e test).

Dopo aver aggiunto le note, selezionare Salva nel riquadro a comparsa. Il riquadro si chiude. Selezionare quindi Salva o Salva e chiudere sopra la barra delle informazioni dell'azione per salvare le note.

Nota

Le note di test non possono essere modificate manualmente per le azioni di miglioramento testate automaticamente. Compliance Manager aggiorna automaticamente le note.

Archiviazione dell'evidenza

È possibile caricare prove correlate al lavoro di implementazione e test, sotto forma di file o collegamenti, direttamente alla scheda Evidenza della pagina dei dettagli di un'azione di miglioramento. Questo ambiente è un repository sicuro e centralizzato che consente di dimostrare la soddisfazione dei controlli per soddisfare gli standard e le normative di conformità. Qualsiasi utente con accesso in sola lettura può leggere il contenuto in questa sezione. Solo gli utenti con diritti di modifica possono caricare, scaricare ed eliminare prove.

Caricare le prove

  • Nella pagina dei dettagli dell'azione di miglioramento passare alla scheda Evidenza .
  • Selezionare Aggiungi evidenza e selezionare Documento o Collegamento.
  • Per un documento, selezionare il file da caricare, quindi selezionare Fine. I tipi di file accettati sono:
    • Documenti (.doc, .xls, .ppt, .txt, .pdf)
    • Immagini (.jpg, .png)
    • Video (.mkv)
    • File compressi (.zip, .rar)
  • Per un collegamento, immettere un nome per il collegamento e il relativo URL, quindi selezionare Fine.

Eliminare l'evidenza

È possibile eliminare l'evidenza quando l'azione di miglioramento non ha ancora raggiunto uno stato di superamento o esito negativo. Per eliminare i file o i collegamenti di prova, selezionare il menu azione (i tre puntini) a destra del nome dell'elemento e selezionare Elimina. Confermare l'eliminazione quando richiesto.

Quando un'azione di miglioramento ha lo stato di test Superato,Non riuscito o Fuori ambito, i file di prova e i collegamenti non possono più essere eliminati.

Assegnare un'azione di miglioramento al compilatore per il completamento

Dopo aver completato il lavoro, aver eseguito i test e aver caricato le prove, il passaggio successivo consiste nell'assegnare l'azione di miglioramento a un valutatore per la convalida. Il valutatore convalida il lavoro, esamina le prove e seleziona lo stato di test appropriato.

  • Se lo stato dell'azione è impostato su "Pass": l'azione è completa e riceve il numero totale di punti.

  • Se lo stato dell'azione è impostato su "Fail": l'azione non soddisfa i requisiti e il valutatore può riassegnare l'azione all'utente appropriato per ulteriori operazioni.

Un ruolo Di valutazione di Compliance Manager consente a un utente di eseguire questo lavoro, senza i diritti completi per creare valutazioni. Informazioni su come impostare le autorizzazioni e su come concedere l'accesso in base al ruolo a valutazioni e normative.

Accettazione degli aggiornamenti alle azioni di miglioramento

Quando un aggiornamento è disponibile per un'azione di miglioramento, viene visualizzata una notifica accanto al relativo nome. È possibile accettare l'aggiornamento o rinviarlo per un secondo momento.

Cosa causa un aggiornamento

Un aggiornamento si verifica quando sono presenti modifiche correlate all'assegnazione dei punteggi, all'automazione o all'ambito. Le modifiche possono comportare nuove linee guida per le azioni di miglioramento basate su modifiche normative o potrebbero essere dovute a modifiche del prodotto. Solo le azioni di miglioramento gestite dalle organizzazioni ricevono notifiche di aggiornamento.

Dove vengono visualizzate le notifiche di aggiornamento della valutazione

Quando un'azione di miglioramento viene aggiornata, viene visualizzata un'etichetta aggiornamento in sospeso accanto al relativo nome nella pagina delle azioni di miglioramento e nella pagina dei dettagli delle valutazioni correlate.

Passare alla pagina dei dettagli dell'azione di miglioramento e selezionare il pulsante Rivedi aggiornamento nel banner superiore per esaminare i dettagli sulle modifiche e accettare o rinviare l'aggiornamento.

Rivedere l'aggiornamento per accettare o rinviare

Quando si seleziona Rivedi aggiornamento dalla pagina dei dettagli dell'azione di miglioramento, sul lato destro dello schermo viene visualizzato un riquadro a comparsa. Il riquadro a comparsa fornisce dettagli chiave sull'aggiornamento, ad esempio le valutazioni interessate e le modifiche nel punteggio e nell'ambito.

Selezionare Accetta aggiornamento per accettare tutte le modifiche apportate all'azione di miglioramento. Le modifiche accettate sono permanenti.

Nota

Quando si accetta un aggiornamento a un'azione, si accettano anche gli aggiornamenti a qualsiasi altra versione o istanza di questa azione. Aggiornamenti propaga a livello di tenant per le azioni tecniche e propaga a livello di gruppo per le azioni non tecniche.

Se si seleziona Annulla, l'aggiornamento non verrà applicato all'azione di miglioramento. Tuttavia, si continua a visualizzare la notifica Aggiornamento in sospeso fino a quando non si accetta l'aggiornamento.

  • Perché è consigliabile accettare gli aggiornamenti: l'accettazione degli aggiornamenti consente di avere le indicazioni più aggiornate sull'uso delle soluzioni e sull'esecuzione di azioni di miglioramento appropriate per soddisfare i requisiti della certificazione in uso.

  • Motivo per cui si potrebbe voler rinviare un aggiornamento: se si sta completando una valutazione che include l'azione di miglioramento, è consigliabile assicurarsi di aver completato il lavoro prima di accettare l'aggiornamento. È possibile rinviare l'aggiornamento per un secondo momento selezionando Annulla nel riquadro a comparsa Revisione aggiornamento.

Accettare tutti gli aggiornamenti contemporaneamente

Se si dispone di più aggiornamenti e si vuole accettarli tutti contemporaneamente, selezionare il collegamento Accetta tutti gli aggiornamenti nella parte superiore della tabella delle azioni di miglioramento. Viene visualizzato un riquadro a comparsa che elenca il numero di azioni da aggiornare. Selezionare il pulsante Accetta aggiornamenti per applicare tutti gli aggiornamenti.

Quando si torna alla pagina delle azioni di miglioramento, è possibile che venga visualizzato un messaggio nella parte superiore della pagina che chiede di aggiornare la pagina per il completamento degli aggiornamenti.

Configurare gli avvisi per le modifiche delle azioni di miglioramento

È possibile configurare avvisi per notificare immediatamente quando si verificano determinate modifiche alle azioni di miglioramento, ad esempio una modifica dello stato di implementazione o di test o un aumento o una riduzione del punteggio. Ricevere notifiche rapide su tali modifiche può aiutare a rimanere al di sopra dei possibili rischi di conformità. Per informazioni su come configurare gli avvisi, vedere Avvisi e criteri di avviso di Compliance Manager .

Esportare un report di tutte le azioni di miglioramento

Nella pagina azioni di miglioramento selezionare Esporta azioni sopra l'elenco di azioni. Un file di Excel viene scaricato. Il file contiene tutte le azioni di miglioramento e le categorie di filtro visualizzate nella pagina delle azioni di miglioramento. Questo è lo stesso file da usare per aggiornare più azioni di miglioramento contemporaneamente. Ottenere informazioni dettagliate su come usare il file per aggiornare più azioni di miglioramento.