Formular „Tag-Richtlinien“

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 4 Minuten Lesedauer

    • Das Formular „Tag-Richtlinie“ zeigt Details zum Konfigurieren von Richtlinien an, die für erkannte Cloud-Ressourcen oder konfigurierbare Elemente ausgeführt werden, um die Tag-Compliance und -Integrität zu prüfen.

    Füllen Sie die Felder im Formular aus.

    Tabelle : 1. Tag-Richtlinien
    Feld Beschreibung
    Name Eindeutiger und aussagekräftiger Name für die Richtlinie.
    Kurzbeschreibung Eine kurze Zusammenfassung, die die Richtlinie beschreibt.
    Richtlinientyp Auswahl des Richtlinientyps für das Audit der Tag-Compliance und -Integrität.
    • Tag Count Policy (Tag-Anzahl-Richtlinie)

      Wählen Sie den Richtlinientyp „Tag-Anzahl“ aus, wenn Sie eine Richtlinie erstellen, um nach einer bestimmten Anzahl von Tags zu suchen, die im konfigurierbaren Element oder in den CIs vorhanden sind.

    • Tag Key Policy (Tag-Schlüssel-Richtlinie)

      Wählen Sie den Richtlinientyp „Tag-Schlüssel“ aus, wenn Sie eine Richtlinie erstellen, um nach Tags mit bestimmten Werten (Zeichenfolgenausdrücken) zu suchen.

    • Tag Key & Value Policy (Tag-Schlüssel-Wert-Richtlinie)

      Wählen Sie den Typ „Tag Key & Value Policy“ (Tag-Schlüssel-Wert-Richtlinie) aus, wenn Sie eine Richtlinie erstellen, um nach Schlüssel- und Wertpaaren und Wertzeichenfolgen zu suchen.

    Je nach Auswahl müssen Sie eine Tag-Schlüsselanzahl, einen Tag-Schlüsselwert oder ein Schlüssel-Wert-Paar bzw. eine Zeichenfolge angeben.
    Erwartete Tag-Anzahl Richtlinie, die ein erkanntes konfigurierbares Element auf den im Feld Expected Tag Count (Erwartete Tag-Anzahl) angegebenen Wert überprüft.

    Wenn Sie im Feld beispielsweise 4 angeben, prüft die Richtlinie, ob für die CIs mindestens vier Tags angegeben sind. CIs mit weniger Tags als die angegebene Anzahl von Tags gelten als fehlgeschlagen oder nicht konform. CIs, die den im Feld Expected Tag Count (Erwartete Tag-Anzahl) angegebenen Wert erfüllen, gelten als gemäß dieser Richtlinie zertifiziert.

    Dieses Feld wird nur angezeigt, wenn im Feld Policy Type (Richtlinientyp) die Option Tag Count Policy (Tag-Anzahl-Richtlinie) ausgewählt ist.
    Erwartete Tag-Schlüssel Richtlinie, die erkannte CIs auf die im Feld Expected Tag Keys (Erwartete Tag-Schlüssel) angegebenen Tags überprüft.

    Sie können mehrere Tags oder Zeichenfolgenausdrücke in einem kommagetrennten Format angeben.

    Wenn Sie beispielsweise Prod,Finanzen,Kostenstelle angeben, prüft die Richtlinie, ob die CIs alle angegebenen Tags aufweisen. CIs, die alle angegebenen Tags aufweisen, gelten als zertifiziert oder vollständig konform. Wenn bei CIs eines der im Feld Erwartete Tag-Schlüssel angegebenen Tags fehlt, gelten sie als fehlgeschlagen oder nicht konform.

    Dieses Feld wird nur angezeigt, wenn im Feld Richtlinientyp die Option Tag Key Policy (Tag-Schlüssel-Richtlinie) ausgewählt wird.
    Prüfungen von Tag-Schlüsseln und -Werten Führen Sie diese Richtlinie aus, um erkannte CIs auf den Tag-Schlüssel und die Werte zu überprüfen, die im Feld Tag Keys & Value Checks (Tag-Schlüssel- und Wertprüfungen) angegeben sind.

    Sie können mehrere Tag-Schlüssel-Wert-Paare oder ein Skript angeben, um nach einer Sammlung von Werten zu suchen.

    Wenn Sie beispielsweise Benutzer im Feld Schlüssel und Administrator im Feld Wert angeben, sucht die Richtlinie nach CIs, die nicht über das passende Schlüssel-Wert-Paar verfügen. CIs, die der Abfrage entsprechen, gelten als konform.
    Hinweis:

    Das Feld Skript wird nur angezeigt, wenn im Feld Richtlinientyp die Option Tag Key & Value Policy( Tag-Schlüssel-Wert-Richtlinie) ausgewählt wird. Verwenden Sie das Feld Skript, um mehrere Werte anzugeben, um einen Zeichenfolgensatz zurückzugeben. Sehen Sie sich den folgenden Beispielcode an.

    Beispielcode

    // The script should
        return a string set to tagValues variable.

         // the code sets the
        tagValues array with name of the CI

        // by this the check will
        be done for the tag to match the CI’s name
  
        tagValues =  [ci.name.toString()];
    Aktiv Eine Option zum Aktivieren oder Deaktivieren des Zeitplans.
    Für Cloud-Events ausführen Eine Option zum Aktivieren von Echtzeitrichtlinien wird für Cloud-Events ausgeführt.
    Hinweis:
    Stellen Sie sicher, dass Sie die automatische Aktualisierung der CMDB mit Cloud-Events für den entsprechenden Cloud Provider konfiguriert haben.
    Speichern Sie das Ergebnis des Zertifikataudits Eine Option zum Speichern der Zertifizierungsauditergebnisse und zum Einbeziehen der Tag-Richtlinienergebnisse in die Integritätsberechnungen eines CI.
    Hinweis:
    Diese Option kann aktiviert werden, wenn eine geschäftliche Notwendigkeit besteht, Tag-Richtlinienergebnisse in die CI-Integritätsberechnungen zu integrieren.
    Run-Kosten Bezieht sich auf die Häufigkeit, mit der die Richtlinie ausgeführt wird. Wählen Sie in der Liste eine der folgenden Optionen aus:
    • Täglich
    • Monatlich
    • Wöchentlich
    • In regelmäßigen Abständen
    • Einmal
    • Bei Bedarf
      Hinweis:

      Wählen Sie die Option On Demand (Bei Bedarf) aus, um ein Audit unmittelbar nach der Konfiguration der Richtlinie auszuführen.

    • Business Calendar: Entry Start (Geschäftskalender: Eintragsbeginn)
    • Business Calendar: Entry End (Geschäftskalender: Eintragsende)
    Nächstes geplantes Ausführungsdatum Bezieht sich auf das Datum und die Uhrzeit, zu denen die Ausführung dieser Richtlinie beim nächsten Mal geplant ist.

    Dieses Feld wird nur für geplante Ausführungen und nicht für Ausführungen bei Bedarf angezeigt.
    Filter Bedingungsanweisungen mit einer Reihe von kontextabhängig generierten Feldern. Verwenden Sie Nachschlagelisten, um Bedingungen zu erstellen und die für das Audit geeigneten CIs zu filtern.

    Dynamische Bedingungen und Filter, die Sie angeben, um die gewünschten Tags basierend auf Servicekonten und zugehörigen Rechenzentren abzurufen.
    Tabelle Zeigt die Tabelle Configuration Item [cmdb_ci] an, für die die Filter anwendbar sind.
    Richtlinienkriterien Andere Richtlinienkriterien, die Sie mit dynamisch gefüllten Referenznachschlaglisten konfigurieren können. Die Daten für diese Nachschlageliste werden aus der Tabelle cmdb_ci gefüllt.

    Weitere Informationen finden Sie in der Referenzsuche.
    Tag-Filter Filtern Sie CIs weiter basierend auf Ihren Angaben für Schlüssel, Stichwörter und Wert. Verwenden Sie den Bedingungsgenerator, um Ihre Filter anzupassen.
    Task Assignment (Aufgabenzuweisung) Option zum Zuweisen von Folgeaufgaben zu Benutzern oder Benutzergruppen.
    Aufgaben erstellen Option zum Erstellen von Folgeaufgaben.
    Hinweis:
    Wenn eine vorhandene Aufgabe einer CI- und Tag-Richtlinie zugeordnet ist, bestimmt die Systemeigenschaft sn_itom_tag.allow_new_cert_follow_on_task, ob bei einem Compliance-Fehler eine neue Aufgabe erstellt oder eine vorhandene Aufgabe aktualisiert werden soll:
    • Um die vorhandene Aufgabe mit den Compliance-Fehlerdetails zu aktualisieren, aber keine neue Aufgabe zu erstellen, wird die Eigenschaft auf „falsch“ (Standard) festgelegt.
    • Um eine neue Aufgabe zu erstellen, wird die Eigenschaft auf „true“ festgelegt.
    Gruppe Zuweisungsgruppe, der Sie die Aufgabe zuweisen möchten. Verwenden Sie Nachschlagelisten, um eine Zuweisungsgruppe auszuwählen.

    Dieses Feld wird nur angezeigt, wenn Sie das Kontrollkästchen „Aufgaben erstellen“ aktivieren.
    Anwender Ein bestimmter Benutzer der Zuweisungsgruppe, dem Sie die Aufgabe zuweisen möchten. Verwenden Sie Nachschlagelisten, um einen Benutzer auszuwählen.

    Dieses Feld wird nur angezeigt, wenn Sie das Kontrollkästchen „Aufgaben erstellen“ aktivieren.