Utilisation des actions d’amélioration dans le Gestionnaire de conformité

Conseil

Si vous n’êtes pas un client E5, utilisez la version d’évaluation de 90 jours des solutions Microsoft Purview pour découvrir comment les fonctionnalités supplémentaires de Purview peuvent aider votre organisation à gérer les besoins en matière de sécurité et de conformité des données. Commencez maintenant sur le hub d’essais du portail de conformité Microsoft Purview. En savoir plus sur les conditions d’inscription et d’essai.

Vue d’ensemble

Les actions d’amélioration permettent de centraliser vos activités de conformité. Chaque action d’amélioration recommande une action à entreprendre, avec des instructions détaillées destinées à vous aider à vous aligner sur les réglementations et normes de protection des données. Des actions d’amélioration peuvent être affectées aux utilisateurs de votre organisation pour effectuer un travail d’implémentation et de test. Vous pouvez également stocker des preuves, ajouter des notes et enregistrer des mises à jour d’état dans l’action. De nombreuses actions d’amélioration sont associées à des tests et à une surveillance automatiques.

Le Gestionnaire de conformité fonctionne dans un modèle de responsabilité partagée où certaines actions sont effectuées par vous et d’autres sont effectuées automatiquement par Microsoft afin de répondre aux exigences d’une réglementation, d’une norme ou d’une certification. Les actions répertoriées sous l’onglet Actions d’amélioration du Gestionnaire de conformité sont celles que votre organisation est chargée d’effectuer.

Conseil

Consultez le glossaire du Gestionnaire de conformité pour obtenir des définitions utiles de la plupart des termes de cette page.

Tests et surveillance automatisés

Bien que certaines actions d’amélioration doivent être testées manuellement par votre organisation, de nombreuses actions peuvent être automatiquement testées et surveillées pour vous. Le Gestionnaire de conformité identifie automatiquement les paramètres de votre environnement Microsoft 365 et de votre environnement multicloud qui vous aident à déterminer quand certaines configurations répondent aux exigences d’implémentation de l’action d’amélioration. Le Gestionnaire de conformité utilise quatre types d’automatisation, expliqués ci-dessous.

Automatisation intégrée

Le Gestionnaire de conformité dispose de fonctionnalités intégrées pour recevoir des signaux provenant d’autres solutions Microsoft et de services non-Microsoft. Le Gestionnaire de conformité détecte les signaux d’autres solutions Microsoft Purview auxquelles votre organisation peut s’abonner, notamment la gestion du cycle de vie des données, la protection des informations, la protection contre la perte de données, la conformité des communications et la gestion des risques internes. Le Gestionnaire de conformité détecte également les signaux de Microsoft Priva (cette fonctionnalité est en préversion). L’automatisation s’applique spécifiquement à la solution et n’est pas étendue aux services cloud. En savoir plus sur les paramètres de test automatique.

Automatisation du niveau de sécurité Microsoft

Le Gestionnaire de conformité détecte les signaux provenant d’actions d’amélioration complémentaires qui sont surveillées par microsoft Secure Score. Grâce à ces signaux, le Gestionnaire de conformité peut tester automatiquement certaines actions d’amélioration afin de fournir une évaluation du contrôle continu. Lorsqu’une action d’amélioration est correctement testée et implémentée, vous recevez le maximum de points possibles pour cette action, qui sont crédités sur votre score de conformité global.

Automatisation de Microsoft Defender pour le cloud

L’intégration à Defender pour le cloud permet au Gestionnaire de conformité de faciliter les actions d’amélioration et de fournir une surveillance continue sur plusieurs services cloud Microsoft et non-Microsoft, tels que Microsoft Azure, Amazon Web Services (AWS) et Google Cloud Platform (GCP). L’infrastructure cloud de cette surveillance signifie que l’état de l’action peut être évalué et évalué au niveau de l’abonnement du service prévu. Vous pouvez voir les résultats d’implémentation et de test spécifiques pour chaque action d’amélioration dans chaque abonnement de votre service. Le score global que vous recevez pour l’action d’amélioration est un agrégat des scores individuels de chaque abonnement au sein de ce service. En savoir plus sur la prise en charge et le scoring multicloud.

Connecteurs

Nous déployons une sélection de connecteurs conçus spécifiquement pour le Gestionnaire de conformité afin de prendre en charge d’autres services non-Microsoft. Les connecteurs pour Salesforce et Zoom sont désormais disponibles, et d’autres connecteurs seront bientôt disponibles. Pour plus d’informations, consultez Utilisation des connecteurs dans le Gestionnaire de conformité.

Remarque

Une action d’amélioration définie sur le test automatique peut être remplacée par un test manuel, sauf si cette action est implémentée via Microsoft Defender pour le cloud.

Type de test

Le Gestionnaire de conformité fournit des options pour tester les actions d’amélioration. Dans la page des détails de l’action d’amélioration, l’état Type de test dans la barre d’informations supérieure montre comment l’action est testée. À partir de là, vous pouvez choisir le mode de test de l’action : Manuel ou Automatique.

Remarque

La source de test ne peut pas être modifiée sur les actions pour les services pris en charge par Defender pour le cloud. Si vous n’êtes pas d’accord avec un résultat de test automatisé, vous pouvez accéder à l’évaluation associée dans Defender pour le cloud afin de modifier la logique et l’étendue des tests.

Manuel

Les actions d’amélioration définies pour les tests manuels sont des actions que vous testez et implémentez manuellement. Vous définissez les états d’implémentation et d’état de test nécessaires, puis vous chargez tous les fichiers de preuve sous l’onglet Preuve . Pour certaines actions, il s’agit de la seule méthode disponible pour tester les actions d’amélioration.

Automatic

Certaines actions d’amélioration peuvent être testées automatiquement par le Gestionnaire de conformité. Obtenez des détails sur les actions d’amélioration qui peuvent et ne peuvent pas être testées automatiquement.

Pour les actions d’amélioration qui peuvent être testées automatiquement, vous verrez l’option Automatique pour Type de test. Le Gestionnaire de conformité détecte les signaux provenant d’autres solutions de conformité et services cloud. Lorsque des signaux indiquent qu’une action d’amélioration a été correctement implémentée, vous recevez automatiquement les points éligibles pour cette action, qui sont pris en compte dans les scores des contrôles et évaluations associés. En savoir plus sur le scoring.

Le test automatique est activé par défaut pour toutes les actions d’amélioration éligibles. Vous pouvez ajuster ces paramètres pour tester automatiquement uniquement certaines actions d’amélioration, ou vous pouvez désactiver les tests automatiques pour toutes les actions. Pour en savoir plus sur le fonctionnement des tests automatisés et sur l’ajustement de vos paramètres, consultez Configurer les tests automatisés.

Page Actions d’amélioration

Conseil

Dans le nouveau portail Microsoft Purview, la page Actions d’amélioration se trouve dans le volet de navigation gauche au lieu d’être un onglet en haut.

Toutes les actions d’amélioration gérées par votre organisation sont répertoriées dans la page Actions d’amélioration du Gestionnaire de conformité. La liste des actions d’amélioration affiche des informations de base relatives à chaque action, telles que les réglementations auxquelles elles correspondent, l’état de test et la source, le propriétaire et le type d’action. Voir ci-dessous pour obtenir une description de certaines des colonnes. Filtrez les colonnes pour personnaliser votre affichage.

Points atteints

Chaque action d’amélioration vaut un certain nombre de points qui contribuent à votre score de conformité global. Cette colonne indique le nombre de points gagnés sur le total disponible à atteindre.

Service

Le service est la source de données, telle que Microsoft Azure ou Amazon Web Services, que l’action d’amélioration évalue et impacte.

Group

Cette colonne affiche les groupes d’évaluation auxquels l’action d’amélioration est associée. En savoir plus sur les groupes d’évaluation.

Solutions

Les solutions sont l’emplacement où vous effectuez l’action recommandée . par exemple, dans Conformité des communications Microsoft, Microsoft Priva ou Microsoft Defender pour le cloud.

Catégories

Le Gestionnaire de conformité regroupe les actions d’amélioration en catégories générales pour vous aider à comprendre les domaines qui nécessitent une attention particulière afin de renforcer votre posture de conformité globale. Les catégories sont : Contrôler l’accès, Découvrir et répondre, Gouverner les informations, Cloud d’infrastructure, Gérer la conformité, Gérer les appareils, Gérer les risques internes, Gestion de la confidentialité, Protéger contre les menaces et Protéger les informations.

Type d’action

Les actions d’amélioration peuvent être techniques ou non techniques par nature :

  • Les actions techniques sont implémentées en interagissant avec la technologie d’une solution (par exemple, en modifiant une configuration).

  • Les actions non techniques sont gérées par votre organisation et implémentées d’une manière différente de l’utilisation de la technologie d’une solution. Il existe deux types d’actions non techniques : la documentation et l’action opérationnelle.

Découvrez comment le type d’action affecte le scoring pour les actions d’amélioration.

Page détails de l’action d’amélioration

Sélectionnez une action d’amélioration dans la liste de la page Actions d’amélioration pour afficher la page des détails de l’action. La page de détails fournit des conseils d’implémentation détaillés et un lien pour vous lancer dans la solution ou le service approprié. Voici ce que vous pouvez faire à partir d’une page de détails des actions d’amélioration :

  • Obtenez rapidement l’état de base à partir de la barre d’informations supérieure.
  • Affectez un propriétaire, qui est responsable de l’exécution du travail.
  • Passez en revue les conseils d’implémentation sous l’onglet Détails . Suivez un lien direct vers la solution recommandée pour démarrer le travail d’implémentation et ajouter des notes d’implémentation.
  • Passez en revue l’état de l’action dans les abonnements de vos services cloud à partir de l’onglet Détails et explorez les détails au niveau de l’abonnement.
  • Chargez et stockez des fichiers de preuve et des liens sous l’onglet Preuves .
  • Consultez l’onglet Contrôles associés pour voir tous les contrôles qui incluent l’action d’amélioration. Vous pouvez filtrer la liste de contrôle par règlement.

Implémentation et test

Affecter un propriétaire

Pour commencer le travail d’implémentation sur une action d’amélioration, vous pouvez effectuer le travail vous-même ou l’affecter à un autre utilisateur en tant que propriétaire. Le propriétaire peut être un propriétaire de stratégie d’entreprise, un implémenteur informatique ou un autre employé chargé d’effectuer la tâche. Une fois que vous avez identifié le destinataire approprié, assurez-vous qu’il dispose d’un rôle de gestionnaire de conformité suffisant pour effectuer le travail.

Pour affecter un propriétaire à une action d’amélioration, ouvrez la page des détails de l’action d’amélioration. Dans la zone Propriétaire de la barre d’informations en haut de la page, commencez à taper le nom d’un utilisateur et sélectionnez le nom lorsqu’il apparaît. L’utilisateur affecté reçoit un e-mail expliquant que l’action d’amélioration lui a été affectée, avec un lien direct vers l’action d’amélioration.

Remarque

Les clients us Government Community (GCC) High et Department of Defense (DoD) ne recevront pas d’e-mail lorsque des actions d’amélioration leur sont attribuées.

Attribuer plusieurs actions d’amélioration à un seul utilisateur

Vous pouvez affecter plusieurs actions d’amélioration à un utilisateur en procédant comme suit :

  1. Dans le Gestionnaire de conformité, accédez à la page Actions d’amélioration .
  2. Cochez la case à gauche des actions d’amélioration que vous souhaitez attribuer.
  3. Sélectionnez Affecter à l’utilisateur en haut du tableau des actions d’amélioration. Le volet volant Attribuer des actions d’amélioration s’affiche.
  4. Entrez le nom d’un utilisateur dans la barre de recherche pour rechercher l’utilisateur, ou sélectionnez un nom dans la liste des personnes suggérées. Après avoir choisi l’utilisateur, sélectionnez Attribuer.

Vous revenez à votre page Actions d’amélioration avec le nouveau propriétaire répertorié dans la colonne Affecté à pour les actions que vous avez attribuées.

Travail d’implémentation

Les conseils d’implémentation varient selon que vous accédez ou non à Microsoft Defender pour le cloud pour effectuer le travail d’exécution de l’action. En savoir plus sur la prise en charge multicloud. Vous trouverez ci-dessous des instructions pour l’implémentation de chaque type d’action.

Actions que vous implémentez dans Defender pour le cloud

Dans la page des détails d’une action d’amélioration, affichez la source de test dans la barre d’informations supérieure. Si la source de test est Defender pour le cloud, l’action concerne des services cloud tels que Microsoft Azure, Amazon Web Services (AWS) et Google Cloud Platform (GCP), et l’action est implémentée et surveillée à l’aide de l’intégration du Gestionnaire de conformité à Defender pour le cloud. Ces actions appartiennent à la catégorie du cloud d’infrastructure. Le fait qu’ils puissent être testés automatiquement ou non dépend du type d’action :

  • Les actions techniques sont automatiquement testées et surveillées.
  • Les actions non techniques doivent être testées manuellement.

Consultez les instructions d’implémentation pour chaque type d’action ci-dessous.

Surveillance de l’abonnement

Pour les actions implémentées dans Defender pour le cloud, la section Surveillance de l’abonnement sous l’onglet Détails affiche la liste de tous les abonnements associés (voir le glossaire). Cette vue fournit une vue plus précise de l’état de l’action dans les abonnements de chaque service. Sélectionnez un nom d’abonnement pour afficher un volet volant avec les détails de l’implémentation, l’état des ressources virtuelles et les évaluations associées.

Implémentation des actions manuelles :

  • Dans la page détails de l’action d’amélioration, passez en revue les conseils d’implémentation et effectuez les étapes nécessaires. Cela peut impliquer un travail non technique qui a lieu hors connexion.

  • L’état de chaque abonnement répertorié sous Surveillance de l’abonnement doit être mis à jour. Chaque abonnement contient une ressource virtuelle unique, qui représente l’abonnement lui-même. Sélectionnez le nom de l’abonnement pour afficher un volet volant pour cet abonnement. Sélectionnez l’état et la date appropriés, puis entrez des notes.

  • Lorsque vous avez terminé, sélectionnez Enregistrer.

Remarque

Les actions manuelles ne synchronisent pas l’état entre le Gestionnaire de conformité et Defender pour le cloud. Vous pouvez mettre à jour l’état dans l’un ou l’autre emplacement, mais les états ne seront pas synchronisés.

Implémentation des actions automatiques :

  • Sélectionnez chaque abonnement, un à la fois, répertorié sous Surveillance de l’abonnement.
  • Si un abonnement indique que des ressources virtuelles ne sont pas terminées, sélectionnez l’abonnement et, dans le volet volant, sélectionnez l’onglet Ressources virtuelles .
  • Inspectez l’état de chaque ressource pour déterminer celles qui nécessitent une correction.
  • Pour connaître les ressources nécessitant une correction, consultez l’aide relative à l’implémentation . Sélectionnez ensuite Accéder à Defender pour le cloud pour apporter les modifications nécessaires.

Les mises à jour de l’état de l’action d’amélioration s’affichent dans les 24 heures.

Actions que vous n’implémentez pas dans Defender pour le cloud

Les conseils d’implémentation sous l’onglet Détails fournissent des instructions et un lien vers la solution où vous allez pour effectuer le travail d’implémentation. Pour effectuer et enregistrer votre travail d’implémentation :

  1. Passez en revue les conseils d’implémentation et suivez le lien dans la solution associée pour effectuer le travail nécessaire. Cela peut impliquer un travail non technique qui a lieu hors connexion.

  2. Après avoir effectué le travail d’implémentation, sélectionnez l’une des options d’état suivantes dans le menu déroulant État de l’implémentation dans la barre d’informations supérieure :

    • Non implémenté
    • Implémenté
    • Implémentation alternative : sélectionnez cette option si vous avez utilisé d’autres outils non-Microsoft ou effectué d’autres actions non incluses dans les recommandations de Microsoft
    • Planifié
    • Hors de portée : non pertinent pour votre organisation et ne contribue pas à votre score
  3. Vous devez ensuite enregistrer la date du changement d’état de l’implémentation. Sélectionnez Modifier les notes au-dessus de la barre d’informations de l’action. Le volet volant Modifier les détails de l’action s’ouvre sur l’onglet Implémentation . Vous pouvez également modifier l’état de l’implémentation ici.

  4. Dans le champ Date de l’implémentation , sélectionnez une date d’implémentation.

  5. Dans le champ Notes, entrez des notes d’implémentation facultatives (en savoir plus sur les notes).

  6. Sélectionnez Enregistrer dans le volet volant pour fermer le volet.

  7. Sélectionnez Enregistrer ou Enregistrer et fermez au-dessus de la barre d’informations de l’action pour enregistrer les modifications que vous avez apportées.

Les actions courantes sont synchronisées entre les groupes. Lorsque deux évaluations différentes dans le même groupe partagent des actions d’amélioration que vous gérez, toutes les mises à jour que vous apportez aux détails d’implémentation ou à l’état d’une action sont automatiquement synchronisées avec la même action dans toute autre évaluation du groupe. Cette synchronisation vous permet d’implémenter une action d’amélioration et de répondre à plusieurs exigences dans plusieurs réglementations.

Travail de test

L’état de test d’une action d’amélioration s’affiche dans le champ État du test de la page des détails de l’action. Une fois qu’une action d’amélioration a été implémentée, vous pouvez mettre à jour l’état de test pour les actions testées manuellement en suivant les instructions ci-dessous. Un utilisateur disposant d’autorisations de modification peut ajuster l’état de l’action.

  1. Dans la page détails de l’action d’amélioration, vous pouvez sélectionner l’une des options d’état suivantes dans le menu déroulant État du test dans la barre d’informations supérieure :

    • Aucun : aucun travail n’a démarré sur l’action
    • Non évalué : l’action n’a pas été testée
    • Réussite : l’implémentation a été vérifiée par un évaluateur
    • Échec à faible risque
    • Risque moyen d’échec
    • Échec à risque élevé
    • Hors de portée : l’action est hors du cadre de l’évaluation et ne contribue pas à votre score
    • À déterminer
    • Impossible d’être déterminé
    • Partiellement testé
    • En cours
  2. Vous devez ensuite enregistrer la date du test. Sélectionnez Modifier les notes au-dessus de la barre d’informations de l’action. Le volet volant Modifier les détails de l’action s’affiche.

  3. Sous l’onglet Test et vérification , sélectionnez une date de test. Vous pouvez également modifier l’état du test ici.

  4. Dans le champ notes, entrez des notes de test facultatives (en savoir plus sur les notes).

  5. Sélectionnez Enregistrer dans le volet volant pour fermer le volet.

  6. Sélectionnez Enregistrer ou Enregistrer et fermez au-dessus de la barre d’informations de l’action pour enregistrer les modifications que vous avez apportées.

Pour les actions testées manuellement qui sont implémentées dans Defender pour le cloud, reportez-vous aux instructions d’implémentation pour définir l’état de test dans les abonnements.

Remarque

Si l’action est testée manuellement, vous pouvez modifier l’état du test, la date de test et les notes. Vous ne pouvez pas modifier l’état du test et les notes pour les actions testées automatiquement.

Les actions testées automatiquement peuvent afficher l’état Hors de portée lors de la première configuration de la surveillance automatique via Defender pour le cloud. En effet, le traitement des signaux de Defender pour le cloud peut prendre jusqu’à 24 heures. Les états des actions d’amélioration sont actualisés toutes les 24 heures.

Les actions testées automatiquement peuvent également afficher l’un des états de test suivants :

  • À détecter : en attente de signaux qui indiquent l’état du test
  • Impossible de détecter l’état d’un test . sera automatiquement vérifié à nouveau
  • Partiellement testé : l’action a été partiellement testée ; ni ne réussit ni n’échoue

Exportation de l’historique des tests

Vous pouvez exporter un rapport qui affiche l’historique de toutes les modifications apportées à l’état de test pour une action d’amélioration. Ces rapports sont particulièrement utiles pour surveiller la progression des actions testées automatiquement, car ces actions sont régulièrement ou fréquemment mises à jour en fonction des données de votre locataire.

Dans la page des détails d’une action d’amélioration, sélectionnez Exporter l’historique des tests au-dessus de la barre d’informations supérieure. Le rapport est téléchargé sous la forme d’un fichier Excel.

Entrer et afficher des notes

Vous pouvez entrer des notes à des fins de référence interne sur votre travail d’implémentation ou de test. Ces notes peuvent être ajoutées ou modifiées par n’importe quel utilisateur disposant d’autorisations de modification, et pas seulement par le propriétaire affecté de l’action.

Les notes ne s’affichent pas sur la page des détails de l’action d’amélioration. Pour afficher des notes ou ajouter des notes, vous devez sélectionner la commande Modifier les notes en haut à droite de la page des détails de l’action d’amélioration. Lorsque vous sélectionnez Modifier les notes, le volet volant Modifier les détails de l’action s’affiche. Un champ de texte pour les notes s’affiche dans les onglets Implémentationet Test et vérification du volet volant (c’est également là que vous pouvez sélectionner l’état et les dates pour le travail d’implémentation et de test).)

Après avoir ajouté des notes, sélectionnez Enregistrer dans le volet volant. Le volet se ferme. Sélectionnez ensuite Enregistrer ou Enregistrer et fermez au-dessus de la barre d’informations de l’action pour enregistrer vos notes.

Remarque

Les notes de test ne peuvent pas être modifiées manuellement pour les actions d’amélioration testées automatiquement. Le Gestionnaire de conformité met à jour les notes pour vous.

Stockage des preuves

Vous pouvez charger des preuves liées au travail d’implémentation et de test, sous forme de fichiers ou de liens, directement dans l’onglet Preuves de la page de détails d’une action d’amélioration. Cet environnement est un dépôt centralisé et sécurisé qui vous permet de démontrer la satisfaction des contrôles pour répondre aux normes et réglementations de conformité. Tout utilisateur disposant d’un accès en lecture seule peut lire le contenu de cette section. Seuls les utilisateurs disposant de droits d’édition peuvent charger, télécharger et supprimer des preuves.

Charger des preuves

  • Dans la page des détails de l’action d’amélioration, accédez à l’onglet Preuve .
  • Sélectionnez Ajouter une preuve , puis sélectionnez Document ou Lien.
  • Pour un document, recherchez le fichier que vous souhaitez charger, puis sélectionnez Terminé. Les types de fichiers acceptés sont les suivants :
    • Documents (.doc, .xls, .ppt, .txt, .pdf)
    • Images (.jpg, .png)
    • Vidéo (.mkv)
    • Fichiers compressés (.zip, .rar)
  • Pour un lien, entrez un nom pour le lien et son URL, puis sélectionnez Terminé.

Supprimer une preuve

Vous pouvez supprimer une preuve lorsque l’action d’amélioration n’a pas encore atteint l’état de réussite ou d’échec. Pour supprimer des fichiers de preuve ou des liens, sélectionnez le menu Action (les trois points) à droite du nom de l’élément, puis sélectionnez Supprimer. Confirmez la suppression lorsque vous y êtes invité.

Lorsqu’une action d’amélioration a l’état de test Réussi,Échec ou Hors portée, les fichiers de preuve et les liens ne peuvent plus être supprimés.

Affecter une action d’amélioration à l’évaluateur pour l’achèvement

Une fois que vous avez terminé le travail, effectué les tests et téléchargé les preuves, l’étape suivante consiste à affecter l’action d’amélioration à un évaluateur pour validation. L’évaluateur valide le travail, examine les preuves et sélectionne l’état de test approprié.

  • Si l’état de l’action est défini sur « Pass » : l’action est terminée et reçoit le nombre total de points.

  • Si l’état de l’action est défini sur « Échec » : l’action ne répond pas aux exigences et l’évaluateur peut la renvoyer à l’utilisateur approprié pour plus de travail.

Un rôle d’évaluateur du gestionnaire de conformité permet à un utilisateur d’effectuer ce travail, sans avoir les droits complets pour créer des évaluations. Découvrez comment définir des autorisations et comment accorder un accès en fonction du rôle aux évaluations et aux réglementations.

Acceptation des mises à jour des actions d’amélioration

Lorsqu’une mise à jour est disponible pour une action d’amélioration, une notification s’affiche en regard de son nom. Vous pouvez accepter la mise à jour ou la différer ultérieurement.

Causes d’une mise à jour

Une mise à jour se produit en cas de modifications liées au scoring, à l’automatisation ou à l’étendue. Les modifications peuvent impliquer de nouvelles recommandations pour les actions d’amélioration basées sur les modifications réglementaires, ou peuvent être dues à des changements de produit. Seules les actions d’amélioration gérées par vos organisations reçoivent des notifications de mise à jour.

Où vous voyez les notifications de mise à jour d’évaluation

Lorsqu’une action d’amélioration est mise à jour, vous voyez une étiquette Mise à jour en attente en regard de son nom sur la page actions d’amélioration et sur la page de détails de ses évaluations associées.

Accédez à la page des détails de l’action d’amélioration, puis sélectionnez le bouton Vérifier la mise à jour dans la bannière supérieure pour passer en revue les détails des modifications et accepter ou différer la mise à jour.

Passer en revue la mise à jour pour accepter ou différer

Lorsque vous sélectionnez Vérifier la mise à jour dans la page des détails de l’action d’amélioration, un volet volant s’affiche sur le côté droit de votre écran. Le volet volant fournit des détails clés sur la mise à jour, tels que les évaluations impactées et les changements de score et d’étendue.

Sélectionnez Accepter la mise à jour pour accepter toutes les modifications apportées à l’action d’amélioration. Les modifications acceptées sont permanentes.

Remarque

Lorsque vous acceptez une mise à jour d’une action, vous acceptez également les mises à jour de toutes les autres versions ou instances de cette action. Les mises à jour se propagent à l’échelle du locataire pour les actions techniques et se propagent à l’échelle du groupe pour les actions non techniques.

Si vous sélectionnez Annuler, la mise à jour ne sera pas appliquée à l’action d’amélioration. Toutefois, la notification Mise à jour en attente continue de s’afficher jusqu’à ce que vous acceptiez la mise à jour.

  • Pourquoi nous vous recommandons d’accepter les mises à jour : l’acceptation des mises à jour vous permet de vous assurer que vous disposez des conseils les plus mis à jour sur l’utilisation des solutions et de prendre les mesures d’amélioration appropriées pour vous aider à répondre aux exigences de la certification en cours.

  • Pourquoi vous souhaiterez peut-être différer une mise à jour : si vous êtes en train de terminer une évaluation qui inclut l’action d’amélioration, vous pouvez être sûr d’avoir terminé de travailler dessus avant d’accepter la mise à jour. Vous pouvez différer la mise à jour ultérieurement en sélectionnant Annuler dans le volet volant révision de la mise à jour.

Accepter toutes les mises à jour en même temps

Si vous avez plusieurs mises à jour et que vous souhaitez les accepter toutes en même temps, sélectionnez le lien Accepter toutes les mises à jour en haut de votre tableau d’actions d’amélioration. Un volet de menu volant s’affiche, qui répertorie le nombre d’actions à mettre à jour. Sélectionnez le bouton Accepter les mises à jour pour appliquer toutes les mises à jour.

Lorsque vous revenez à la page des actions d’amélioration, vous pouvez voir un message en haut de la page vous demandant d’actualiser la page pour que les mises à jour soient terminées.

Configurer des alertes pour les modifications apportées à l’action d’amélioration

Vous pouvez configurer des alertes pour vous avertir immédiatement lorsque certaines modifications apportées aux actions d’amélioration se produisent, telles qu’une modification de l’état d’implémentation ou de test, ou une augmentation ou une diminution du score. L’obtention de notifications rapides de ces modifications peut vous aider à rester informé des risques de conformité possibles. Consultez Alertes et stratégies d’alerte du Gestionnaire de conformité pour savoir comment configurer des alertes.

Exporter un rapport de toutes les actions d’amélioration

Dans la page actions d’amélioration, sélectionnez Exporter les actions au-dessus de la liste des actions. Un fichier Excel est téléchargé. Le fichier contient toutes vos actions d’amélioration et les catégories de filtre affichées sur la page actions d’amélioration. Il s’agit du même fichier à utiliser pour mettre à jour plusieurs actions d’amélioration à la fois. Obtenez des détails sur l’utilisation du fichier afin de mettre à jour plusieurs actions d’amélioration.