애플리케이션 테이블의 항목을 통제 목표에 연결

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기2분

    • Policy as Code Engine준수 작업 공간 ()PaCE 정책 관련 목록을 사용하여 통제 목표를 PaCE 정책과 매핑합니다. 규정 준수 관리자는 통제 목표를 PaCE 정책과 매핑할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_compliance.manager

    이 태스크 정보

    PaCE 정책이 배포 가능 인스턴스에 매핑되고 PaCE 정책이 이미 통제 목표에 연결된 경우 정책이 배포 가능 인스턴스에 연결되면 CDM(구성 데이터 관리)에서 트리거가 시작되어 엔터티 및 통제를 생성합니다.

    PaCE 정책이 배포 가능한 인스턴스에 매핑되고 정책이 통제 목표에 연결되지 않은 경우 PaCE 정책이 통제 목표에 매핑되면 배포 가능한 인스턴스가 이미 정책에 매핑되어 있으므로 엔티티와 통제가 자동으로 생성됩니다.

    프로시저

    1. 다음으로 이동 모두 > 정책 및 준수 > 준수 작업 공간.
    2. 에서 준수 작업 공간목록 아이콘( 목록.)을 클릭합니다.
    3. 다음으로 이동 준수 라이브러리 > 통제 목표.
    4. 통제 목표를 열거나 통제 목표를 생성합니다.
    5. 상세 정보 관련 목록을 클릭합니다.
    6. 통제 목표에 대한 통제를 자동으로 생성하려면 통제 생성 옵션을 선택합니다.
      엔터티 유형이 통제 목표에 추가될 때마다 자동으로 통제 생성 옵션을 선택하면 통제가 자동으로 생성됩니다.
    7. 저장 버튼을 클릭합니다.
    8. 통제 목표에 대해 생성된 통제를 보려면 통제 관련 목록을 클릭합니다.
    9. 상세 정보 관련 목록에서 활성 옵션을 선택합니다.
      주:
      PaCE 정책을 추가하려면 제어 목표가 활성 상태여야 합니다. 또는 PaCE 정책 관련 목록의 추가제거 버튼은 통제 목표가 활성화된 경우에만 사용할 수 있습니다.
    10. 통제 목표에 PaCE 정책을 추가하려면 PaCE 정책 관련 목록을 클릭합니다.
    11. 추가 버튼을 클릭합니다.
    12. PaCE 정책 팝업의 배포 가능 인스턴스에 매핑된 정책 목록에서 PaCE 정책을 선택합니다.
      주:
      비활성 상태인 PaCE 정책이 팝업에 나열됩니다.

      이 연결 시 PaCE 정책에 매핑된 배포 가능 인스턴스가 없는 경우 배포 가능한 인스턴스가 PaCE 정책에 연결될 때마다 엔터티와 통제가 생성됩니다.

    13. 추가를 클릭합니다.
      자동으로 통제 생성 옵션을 선택하면 PaCE 정책과 연결된 구성 항목에 대한 해당 엔터티 및 통제가 생성됩니다. 폐기된 기존 통제는 수동으로 폐기하지 않은 경우 활성화됩니다.

      엔터티가 이미 통제 목표에 추가 엔터티로 추가된 경우 통제가 생성되지 않지만 다른 상태로 업데이트됩니다. 이는 엔터티당 하나의 컨트롤만 존재할 수 있다는 조건을 충족하기 위한 것입니다. 항목 생성 프로세스에서 컨트롤이 생성된 경우 컨트롤의 소스가 업데이트됩니다. 제어에 여러 소스가 있는 경우 이러한 제어는 폐기되지 않습니다.

    14. 배포 가능한 인스턴스에서 PaCE 정책을 제거하려면 PaCE 정책 관련 목록을 클릭합니다.
    15. 제거 버튼을 클릭합니다.
      PaCE 정책이 배포 가능한 인스턴스에서 연결 해제되거나 통제 목표와 관련된 PaCE 정책이 제거되면 이 연결에서 이전에 생성된 모든 엔터티와 통제가 폐기 됨 상태로 이동됩니다. 삭제되지는 않지만 계속 폐기된 상태로 존재합니다.
    16. 통제 및 참여에 대한 PaCE 정책 실행 결과를 보려면 통제 기록으로 이동하여 DevOps 구성 결과 관련 항목을 클릭합니다.