Listar controles associados a um evento de risco

Retorna a lista de controles associados a um evento de tratamento de risco com informações sobre as evidências anexadas.

URL

{WSUrl}/api/events/<Códigodoevento>/controls

MÉTODO DE SOLICITAÇÃO

GET

PARÂMETRO DA URL

EventCode: este parâmetro é informado na URL e não precisa ser enviado através do GET. 

EXEMPLO DE SOLICITAÇÃO

{WSUrl}/api/events/EVTR201105000085/controls

RESPOSTA DE SUCESSO

Lista de controles associados a um evento de risco com informações sobre os controles e evidências anexadas nos seguintes formatos:

EventControlEntity

{

       string ProjectCode;

       string ProjectName;

       string AssetName;

       guid AssetId;

string AssetComponent;

guid AssetComponentId;

       string ControlName;

       guid ControlId;

       string ControlJustification;

       byte Relevance;

       byte Probability;

       byte Severity;

       int ControlIdInDomain;

       string AnalistName;

       guid AnalistId;

       string ControlRecommendation; 

       string AnalistComments;

       string ControlCustomerID;

       string ControlEvidence

       string ControlKBName;

       string ControlKBVersion; 

       string Perimeter

       ControlAttachment[] Attachments;

}

O campo "Attachments" é um array com a seguinte estrutura:

{

Guid Id;

string Name;

string Description;

}

EXEMPLO DE RESPOSTA DE SUCESSO

Lista de objetos com as informações dos controles associados ao evento e as evidências anexadas.

[

    {

        "Attachments": [{

            "Id": "7d66b4bc-b8c6-4177-8f99-11c413506125",

            "Name": "Evidencia",

            "Description": "Evidência da implementação do controle instalado na máquina."

        }],       

        "ProjectCode": "PRJR21001",

        "ProjectName": "LGPD: Piloto Cyber Security (Fase 2)",

        "AssetName": "Auditoria BU",

        "AssetId": "7d66b4bc-b8c6-4177-8f99-11c413506125",

        "AssetComponent": "Gestão de Identidades, Controle de Acesso e Proteção de Dados Pessoais em Sistemas",

        "AssetComponentId": "e43fe19c-4ebf-11eb-8d6f-000d3a9a4e49",

        "ControlName": "Um fluxo de concessão de privilégios de acesso deve ser implementado para o sistema.",

        "ControlId": "ae58c102-49ec-11eb-8d6e-000d3a9a4e49",

        "ControlJustification": "Deve-se estabelecer um fluxo formal para concessão de privilégios de acesso, de modo a padronizar esta atividade, visando prevenir o acesso não autorizado aos sistemas da organização quando o acesso não se faz mais necessário.",

        "Relevance": 3,

        "Probability": 3,

        "Severity": 4,

        "ControlIdInDomain": 49293,

        "AnalistName": "Paulo Albuquerque | Módulo (excluído)",

        "AnalistId": "4208c39e-46ec-4203-9313-4c9e4dc288bc",

        "AnswerId": 0,

        "ControlRecommendation": "Estabelecer um fluxo de concessão dos privilégios de acesso aos usuários no sistema. Por exemplo:\r\n\r\n(i) criar interfaces para associar o usuário a funções e perfis de acesso do sistema.\r\n(ii) definir prazos de validade para essas concessões.",

        "AnalistComments": "",

        "ControlCustomerID": "DEMO.00049293",

        "ControlEvidence": "",

        "ControlKBName": "Processo - Gestão de Identidades, Controle de Acesso e Proteção de Dados Pessoais em Sistemas",

        "ControlKBVersion": "2,00",

        "Perimeter": "Projetos LGPD > Módulo Security > Auditoria BU > Auditoria BU > Gestão de Identidades, Controle de Acesso e Proteção de Dados Pessoais em Sistemas"

    }

]