Formulário Políticas de marcador

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 5 min. de leitura

    • O formulário de Política de marcador exibe detalhes para configurar políticas em execução em recursos de nuvem descobertos ou Item configurável, para auditar a conformidade e a integridade do marcador.

    No formulário, preencha os campos:

    Tabela 1. Políticas de marcador
    Campo Descrição
    Nome Nome exclusivo e descritivo da política.
    Descrição resumida Um breve resumo que descreve a política.
    Tipo de política Seleção de tipo de política para conformidade de marcador e auditoria de integridade.
    • Política de contagem de marcadores

      Selecione o tipo de política Contagem de marcadores ao criar uma política para verificar se há uma contagem específica de marcadores presentes no item configurável ou nos ICs.

    • Política de chave de marcador

      Selecione o tipo de política de Chave de marcador ao criar uma política para verificar se há marcadores com valores específicos (expressões de cadeia de caracteres).

    • Chave de marcador e política de valor

      Selecione o tipo de política de valor e chave de marcador ao criar uma política para verificar o par de chave e valor e as cadeias de caracteres de valor.

    Com base na sua seleção, você deve especificar uma contagem de chave de marcador, um valor de chave de marcador ou um par de chave-valor ou cadeia de caracteres.
    Contagem de marcadores esperada Política que verifica um Item configurável descoberto para o valor especificado no campo Contagem de marcadores esperada.

    Por exemplo, se você especificar 4 no campo, a política verificará se os ICs têm pelo menos quatro marcadores especificados. ICs com menos marcadores do que o número especificado de marcadores são considerados com falha ou fora de conformidade. Os ICs que atendem ao valor especificado no campo Contagem de marcadores esperada são considerados certificados em relação a esta política.

    Este campo é exibido somente quando a Política de contagem de marcadores é selecionada no campo Tipo de política.
    Chaves de marcador esperadas Política que é executada para verificar ICs descobertos para os marcadores especificados no campo Chaves de marcador esperadas.

    Você pode especificar vários marcadores ou expressões de cadeia de caracteres em um formato separado por vírgulas.

    Por exemplo, se você especificar prod,finance,cost center, a política verificará se os ICs têm todos os marcadores especificados. ICs que têm todos os marcadores especificados como certificados ou totalmente compatíveis. Se os ICs não tiverem qualquer um dos marcadores especificados no campo Chaves de marcador esperadas, eles serão considerados com falha ou fora de conformidade.

    Este campo é exibido somente quando a Política de chave de marcador é selecionada no campo Tipo de política.
    Verificações de valor e chave de marcador Execute esta política para verificar os ICs descobertos para a chave de marcador e os valores especificados no campo Chaves de marcador e verificações de valor.

    Você pode especificar vários pares de chave e valor de marcador ou especificar um script para verificar uma coleção de valores.

    Por exemplo, se você especificar o usuário no campo Chave e o administrador no campo Valor, a política verificará se há ICs que não tenham o par de chave-valor correspondente. Os ICs que correspondem à consulta são considerados compatíveis.
    Nota:

    O campo Script aparece somente quando a Política de chave e valor do marcador é selecionada no campo Tipo de política. Use o campo Script para especificar vários valores para retornar um conjunto de cadeia de caracteres. Consulte o código de exemplo a seguir.

    Código de exemplo

    // The script should
        return a string set to tagValues variable.

         // the code sets the
        tagValues array with name of the CI

        // by this the check will
        be done for the tag to match the CI’s name
  
        tagValues =  [ci.name.toString()];
    Ativo Uma opção para ativar ou desativar a programação.
    Executar em eventos de nuvem Uma opção para habilitar a política em tempo real é executada nos eventos de nuvem.
    Nota:
    Certifique-se de ter configurado a atualização automática do CMDB com eventos de nuvem para o provedor de nuvem relevante.
    Salvar resultado de auditoria de certificado Uma opção para salvar as descobertas da auditoria de certificação e incorporar os resultados da política de marcador nos cálculos de integridade de um IC.
    Nota:
    Esta opção pode ser ativada se houver uma necessidade de negócio de incorporar resultados de política de marcador nos cálculos de integridade do IC.
    Executar Refere-se à frequência com que a política é executada. Na lista Executar, selecione uma das seguintes opções:
    • Diariamente
    • Mensalmente
    • Semanalmente
    • Periodicamente
    • Uma vez
    • Sob demanda
      Nota:

      Selecione a opção Sob demanda para executar uma auditoria imediatamente após configurar a política.

    • Calendário comercial: início da entrada
    • Calendário comercial: fim da entrada
    Próxima data de execução programada Refere-se à data e hora em que esta política está programada para ser executada na próxima vez.

    Este campo aparece somente para execuções programadas e não para execuções sob demanda.
    Filtros Declarações de condição com uma série de campos gerados contextualmente. Use listas de pesquisa para criar condições e filtrar os ICs qualificados para auditoria.

    Condições dinâmicas e filtros que você especifica para buscar os marcadores desejados com base nas contas de serviço e nos datacenters associados.
    Tabela Exibe a tabela Configuration Item [cmdb_ci] na qual os filtros são aplicáveis.
    Critérios da política Outros critérios de política que você pode configurar usando listas de pesquisa de referência preenchidas dinamicamente. A tabelacmdb_ci preenche os dados para esta lista de pesquisa.

    Para obter mais informações, consulte a Pesquisa de referência.
    Filtro de marcador Filtre os ICs com base em Chave, Palavras-chave e Valor que você especificar. Use o construtor de condição para personalizar seus filtros.
    Atribuição de tarefa Opção para atribuir tarefas de acompanhamento a usuários ou grupos de usuários.
    Criar tarefas Opção para criar tarefas de acompanhamento.
    Nota:
    Se houver uma tarefa mapeada para um IC e uma política de marcador, a propriedade do sistema sn_itom_tag.allow_new_cert_follow_on_task determinará se uma nova tarefa será criada ou se uma existente será atualizada quando houver uma falha de conformidade:
    • Para atualizar a tarefa existente com os detalhes da falha de conformidade, mas não criar uma nova tarefa, a propriedade deve ser definida como falsa (o padrão)
    • Para criar uma nova tarefa, a propriedade deve ser definida como verdadeira.
    Grupo Grupo de atribuição ao qual você deseja atribuir a tarefa. Use listas de pesquisa para selecionar um grupo de atribuição.

    Este campo é exibido somente quando você marca a caixa de seleção Criar tarefas.
    Usuário Usuário específico do grupo de atribuição ao qual você deseja atribuir a tarefa. Use listas de pesquisa para selecionar um usuário.

    Este campo é exibido somente quando você marca a caixa de seleção Criar tarefas.