애플리케이션 테이블의 항목을 통제 목표에 연결

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기2분

    • Policy as Code EngineCompliance Workspace (PaCE) 정책 관련 목록을 사용하여 통제 목표를 PaCE 정책과 매핑합니다. 준수 관리자는 PaCE 정책에 통제 목표를 매핑할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_compliance.manager

    이 태스크 정보

    PaCE 정책이 배치 가능 인스턴스에 매핑되고 PaCE 정책이 이미 통제 목표에 연결되어 있는 경우 정책을 배치 가능 인스턴스에 연결할 때 CDM(Configuration Data Management)에서 트리거가 시작되어 엔터티 및 통제를 생성합니다.

    PaCE 정책이 배치 가능 인스턴스에 매핑되고 정책이 통제 목표에 연결되지 않은 경우 PaCE 정책이 통제 목표에 매핑되면 배치 가능 인스턴스가 이미 정책에 매핑되어 있으므로 엔터티와 통제가 자동으로 생성됩니다.

    프로시저

    1. 다음으로 이동 모두 > 정책 및 규정 준수 > Compliance 작업 공간레이블이 표시됩니다.
    2. Compliance Workspace에서 목록 아이콘( List.)을 클릭합니다.
    3. 다음으로 이동 준수 라이브러리 > 통제 목표레이블이 표시됩니다.
    4. 통제 목표를 열거나 통제 목표를 생성합니다.
    5. 상세 정보 관련 목록을 클릭합니다.
    6. 통제 목표에 대한 통제를 자동으로 생성하려면 자동으로 통제 생성 옵션을 선택합니다.
      엔터티 유형이 통제 목표에 추가될 때마다 자동으로 통제 생성 옵션을 선택하면 통제가 자동으로 생성됩니다.
    7. 저장 버튼을 클릭합니다.
    8. 통제 목표에 대해 생성된 통제를 보려면 통제 관련 목록을 클릭합니다.
    9. 상세 정보 관련 목록에서 활성 옵션을 선택합니다.
      주:
      PaCE 정책을 추가하려면 제어 목표가 활성 상태여야 합니다. 또는 PaCE 정책 관련 목록의 추가제거 버튼은 통제 목표가 활성 상태인 경우에만 사용할 수 있습니다.
    10. PaCE 정책을 통제 목표에 추가하려면 PaCE 정책 관련 목록을 클릭합니다.
    11. 추가 버튼을 클릭합니다.
    12. PaCE 정책 팝업의 배치 가능한 인스턴스에 매핑된 정책 목록에서 PaCE 정책을 선택합니다.
      주:
      비활성 상태인 PaCE 정책이 팝업에 나열됩니다.

      이 연결 시 PaCE 정책에 매핑된 배치 가능 인스턴스가 없는 경우 배치 가능 인스턴스가 PaCE 정책에 연결될 때마다 엔티티와 제어가 생성됩니다.

    13. 추가를 클릭합니다.
      자동으로 통제 생성 옵션을 선택하면 PaCE 정책과 연결된 구성 항목에 대한 해당 엔티티 및 통제가 생성됩니다. 폐기된 기존 통제는 수동으로 폐기하지 않은 경우 활성화됩니다.

      엔터티가 이미 통제 목표에 추가 엔터티로 추가된 경우 통제는 생성되지 않지만 다른 상태로 업데이트됩니다. 이는 엔터티당 하나의 컨트롤만 존재할 수 있다는 조건을 충족하기 위한 것입니다. 항목 생성 프로세스에서 제어가 생성된 경우 제어의 소스가 업데이트됩니다. 컨트롤에 여러 소스가 있는 경우 해당 컨트롤은 폐기되지 않습니다.

    14. 배치 가능 인스턴스에서 PaCE 정책을 제거하려면 PaCE 정책 관련 목록을 클릭합니다.
    15. 제거 버튼을 클릭합니다.
      PaCE 정책이 배포 가능한 인스턴스에서 연결 해제되거나 통제 목표와 관련된 PaCE 정책이 제거되면 이 연결에서 이전에 생성된 모든 엔티티와 통제가 폐기됨 상태로 전환됩니다. 삭제되지는 않지만 폐기됨 상태로 계속 존재합니다.
    16. 통제 및 계약에 대한 PaCE 정책 실행 결과를 보려면 제어 기록으로 이동하여 DevOps 구성 결과 관련 항목을 클릭합니다.