Ordnen Sie ein Element in der Anwendungstabelle einem Kontrollziel zu

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Verwenden Sie die zugehörige Liste Policy as Code Engine (PaCE) für Richtlinien in Compliance Workspace, um das Kontrollziel einer PaCE-Richtlinie zuzuordnen. Compliance-Manager haben die Möglichkeit, die Kontrollziele PaCE-Richtlinien zuzuordnen.

    Vorbereitungen

    Erforderliche Rolle: sn_compliance.manager

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn eine PaCE-Richtlinie einer bereitstellbaren Instanz zugeordnet ist und die PaCE-Richtlinie bereits einem Kontrollziel zugeordnet ist, wird bei der Zuordnung der Richtlinie zur bereitstellbaren Instanz ein Auslöser von Configuration Data Management (CDM) initiiert, um eine Entität zu erstellen und Steuerungen.

    Wenn eine PaCE-Richtlinie einer bereitstellbaren Instanz zugeordnet ist und die Richtlinie keinem Kontrollziel zugeordnet ist, werden bei der Zuordnung der PaCE-Richtlinie zum Kontrollziel die Entität und die Steuerungen automatisch generiert, da die bereitstellbare Instanz bereits zugeordnet ist die Richtlinie.

    Prozedur

    1. Navigieren zu Alle > Richtlinien und Compliance > Compliance-Arbeitsbereich.
    2. Klicken Sie in Compliance Workspaceauf das Listensymbol ( Liste).
    3. Navigieren zu Compliance-Bibliothek > Kontrollziele.
    4. Klicken Sie auf ein Kontrollziel, um es zu öffnen, oder erstellen Sie ein Kontrollziel.
    5. Klicken Sie auf die zugehörige Liste Details.
    6. Um die Steuerungen für das Kontrollziel automatisch zu generieren, wählen Sie die Option Steuerungen automatisch erstellen aus.
      Immer wenn dem Kontrollziel ein Entitätstyp hinzugefügt wird, werden automatisch Steuerungen generiert, wenn die Option Steuerungen automatisch erstellen ausgewählt ist.
    7. Klicken Sie auf die Schaltfläche Speichern.
    8. Um die für das Kontrollziel generierten Steuerungen anzuzeigen, klicken Sie auf die zugehörige Liste Steuerungen.
    9. Wählen Sie in der zugehörigen Liste „Details“ die Option Aktiv aus.
      Hinweis:
      Das Kontrollziel muss aktiv sein, um ihm eine PaCE-Richtlinie hinzufügen zu können. Oder die Schaltflächen Hinzufügen und Entfernen in der zugehörigen Liste PaCE-Richtlinien sind nur verfügbar, wenn das Kontrollziel aktiv ist.
    10. Um die PaCE-Richtlinie zum Kontrollziel hinzuzufügen, klicken Sie auf die zugehörige Liste PaCE-Richtlinien.
    11. Klicken Sie auf die Schaltfläche Hinzufügen.
    12. Wählen Sie im Popup „PaCE-Richtlinien“ eine PaCE-Richtlinie aus der Liste der Richtlinien aus, die der bereitstellbaren Instanz zugeordnet sind.
      Hinweis:
      Die inaktiven PaCE-Richtlinien werden im Popup-Fenster aufgelistet.

      Wenn der PaCE-Richtlinie zum Zeitpunkt dieser Zuordnung keine bereitstellbare Instanz zugeordnet ist, werden die Entität und die Steuerungen immer dann generiert, wenn die bereitstellbare Instanz der PaCE-Richtlinie zugeordnet wird.

    13. Klicken Sie auf Hinzufügen.
      Die entsprechenden Entitäten und Steuerungen für die Konfigurationselemente, die der PaCE-Richtlinie zugeordnet sind, werden erstellt, wenn die Option Steuerungen automatisch erstellen ausgewählt ist. Vorhandene außer Kraft gesetzte Steuerungen werden aktiviert, wenn sie nicht manuell außer Kraft gesetzt wurden.

      Wenn dem Kontrollziel bereits eine Entität als zusätzliche Entität hinzugefügt wurde, wird keine Kontrolle erstellt, sondern mit einem anderen Status aktualisiert. Damit wird die Bedingung erfüllt, dass pro Entität nur ein Steuerelement vorhanden sein kann. Wenn die Steuerung durch den Elementgenerierungsprozess generiert wurde, wird die Quelle der Steuerung aktualisiert. Wenn die Kontrolle mehrere Quellen hat, wird diese Kontrolle nicht außer Kraft gesetzt.

    14. Um eine PaCE-Richtlinie aus einer bereitstellbaren Instanz zu entfernen, klicken Sie auf die zugehörige Liste PaCE-Richtlinien.
    15. Klicken Sie auf die Schaltfläche Entfernen.
      Wenn die Zuordnung der PaCE-Richtlinie zur bereitstellbaren Instanz aufgehoben wird oder wenn die PaCE -Richtlinie im Zusammenhang mit dem Steuerungsziel entfernt wird, werden alle Entitäten und Steuerungen, die zuvor aus dieser Zuordnung generiert wurden, in den Status Deaktiviert verschoben. Sie werden nicht gelöscht, sind jedoch im stillgelegten Status weiterhin vorhanden.
    16. Um die Ergebnisse der PaCE-Richtlinienausführung für Steuerungen und Interaktionen anzuzeigen, klicken Sie auf das zugehörige Element DevOps Config-Ergebnisse, indem Sie zum Steuerungsdatensatz navigieren.