Mapper la politique PaCE à un objectif de contrôle

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • Utiliser la liste connexe de la Policy as Code Engine politique (PaCE) dans pour Conformité de l'espace de travail mapper l’objectif du contrôle à une politique PaCE. Les gestionnaires de conformité ont la possibilité de mapper les objectifs de contrôle avec les politiques PaCE.

    Avant de commencer

    Rôle requis : sn_compliance.manager

    Pourquoi et quand exécuter cette tâche

    Lorsqu’une politique PaCE est mappée à une instance déployable et si la politique PaCE est déjà associée à un objectif de contrôle, lorsque l’association de la politique à l’instance déployable se produit, un déclencheur est lancé à partir de Gestion des données de configuration (CDM) pour créer une entité et des contrôles.

    Lorsqu’une politique PaCE est mappée à une instance déployable, et si la politique n’est associée à aucun objectif de contrôle, lorsque la politique PaCE est mappée à l’objectif de contrôle, l’entité et les contrôles sont générés automatiquement, car l’instance déployable est déjà mappée à la politique.

    Procédure

    1. Accédez à la Tous > Politique et Conformité > Espace de travail Conformité .
    2. Dans le Conformité de l'espace de travail, cliquez sur l’icône Liste ().
    3. Accédez à la Bibliothèque de conformité > Objectifs de contrôle.
    4. Cliquez sur Ouvrir un objectif de contrôle ou créez un objectif de contrôle.
    5. Cliquez sur la liste connexe Détails.
    6. Pour générer automatiquement les contrôles pour l’objectif de contrôle, sélectionnez l’option Crée automatiquement les contrôles .
      Chaque fois qu’un type d’entité est ajouté à l’objectif de contrôle, des contrôles sont générés automatiquement si l’option Crée automatiquement des contrôles est sélectionnée.
    7. Cliquez sur le bouton Enregistrer .
    8. Pour afficher les contrôles générés pour l’objectif du contrôle, cliquez sur la liste connexe Contrôles.
    9. Sélectionnez l’option Actif dans la liste connexe Détails.
      Remarque :
      L’objectif du contrôle doit être actif pour y ajouter une stratégie PaCE. Les boutons Ajouter et Supprimer de la liste connexe des stratégies PaCE ne sont disponibles que lorsque l’objectif du contrôle est actif.
    10. Pour ajouter la politique PaCE à l’objectif de contrôle, cliquez sur la liste connexe des politiques PaCE.
    11. Cliquez sur le bouton Ajouter .
    12. Sélectionnez une stratégie PaCE dans la liste des stratégies mappées à l’instance déployable dans la fenêtre contextuelle Politiques PaCE.
      Remarque :
      Les politiques PaCE qui sont inactives sont répertoriées dans la fenêtre contextuelle.

      Si aucune instance déployable n’est mappée à la stratégie PaCE au moment de cette association, l’entité et les contrôles sont générés chaque fois que l’instance déployable est associée à la politique PaCE.

    13. Cliquez sur Ajouter.
      Les entités et contrôles correspondants pour les éléments de configuration associés à la politique PaCE sont créés si l’option Crée automatiquement des contrôles est sélectionnée. Les contrôles existants mis hors service sont activés s’ils n’ont pas été mis hors service manuellement.

      Si une entité a déjà été ajoutée à l’objectif de contrôle en tant qu’entité supplémentaire, aucun contrôle n’est créé, mais est mis à jour avec un état différent. Il s’agit de remplir la condition selon laquelle un seul contrôle peut exister par entité. Si le contrôle a été généré par le processus de génération d’éléments, la source du contrôle est mise à jour. Si le contrôle a plusieurs sources, ce contrôle n’est pas mis hors service.

    14. Pour supprimer une stratégie PaCE d’une instance déployable, cliquez sur la liste connexe Politiques PaCE.
    15. Cliquez sur le bouton Supprimer .
      Lorsque la politique PaCE est dissociée de l’instance déployable, ou lorsque la politique PaCE associée à l’objectif de contrôle est supprimée, toutes les entités et tous les contrôles qui ont été générés précédemment à partir de cette association passent à l’état Mis hors service . Ils ne sont pas supprimés, mais continuent d’exister à l’état Hors service.
    16. Pour afficher les résultats d’exécution de la politique PaCE sur les contrôles et les engagements, cliquez sur l’élément connexe des résultats de Configuration DevOps en accédant à l’enregistrement de contrôle.