Zeigen Sie Berichte zu Autorisierungsgrenzenelementen an

  • Freigeben Version: Xanadu
  • Aktualisiert 8. August 2024
  • 1 Minute Lesedauer

    • Verwenden Sie die Seite „Autorisierungsgrenze“, um die Parameter der Sicherheitsmaßnahme für Ihre Organisation zu definieren.

    Vorbereitungen

    Role required: sn_irm_cont_auth.authorization_official, sn_irm_cont_auth.information_owner, sn_irm_cont_auth.info_system_sec_manager, sn_irm_cont_auth.info_system_sec_officer, sn_irm_cont_auth.sec_control_assessor, sn_irm_cont_auth.system_owner, sn_irm_cont_auth.scheduler, sn_irm_cont_auth.system_user, sn_irm_cont_auth.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Beispielsweise kann Ihre Organisation über viele Rechenzentren verfügen. Sie können einen Parameter innerhalb einer Grenze definieren, z. B. Anwendungsserver im Rechenzentrum von San Diego. Durch das Festlegen dieser Grenze und dieses Parameters können Sie die Objekte innerhalb der Grenze überwachen und den Umfang festlegen.

    Prozedur

    1. Navigieren zu Alle > CAM-Arbeitsbereich und wählen Sie dann das Listensymbol ( Listensymbol.).
    2. Wählen Sie aus den Autorisierungsgrenzen in der Liste RMF im linken Bereich einen Autorisierungsgrenzdatensatz im rechten Bereich aus.
      Auf der Seite mit der Grenzenübersicht werden alle Autorisierungspakete angezeigt, die innerhalb der Grenze verfügbar sind. Wenn Sie jedoch die Sidebar wählen, wird ein aktives Paket angezeigt.

      Übersichtsseite für die Autorisierungsgrenze.

    3. Wählen Sie das Sidebar-Symbol ( Sidebar-Symbol.).
      Im Abschnitt „Hervorgehobene Details“ wird Folgendes angezeigt:
      • Name des aktiven Pakets, Status und Auswirkung Wenn für die Grenze bereits ein aktives Paket vorhanden ist, können Sie kein weiteres Paket für die Grenze erstellen.
      • Wenn Sie den Link zum Paket auswählen, können Sie zum zugehörigen, aktiven Autorisierungspaket navigieren.
      • Benutzer, die direkt verantwortlich sind und eine Schlüsselrolle bei der Aktualisierung der Autorisierungsgrenze spielen.
    4. Um ein weiteres Paket zu erstellen, wählen Sie die zugehörige Liste Autorisierungspakete aus, und deaktivieren Sie das vorhandene Paket, indem Sie in der Spalte Aktiv des Pakets „falsch“ auswählen.
      Mit dieser Aktion wird das aktuelle Paket deaktiviert. Anschließend können Sie ein Paket erstellen, indem Sie Newwählen. Eine Grenze mit nur einem aktiven Paketverhalten richtet sich nach NIST 800-53 Revision 5.

      Innerhalb dieser Autorisierungsgrenze können Sie die Grenzfilter festlegen, z. B. Asset-Tags als Computer. Mit dieser festgelegten Filterbedingung werden alle Elemente, die die Filterbedingung erfüllen, als Systemelemente hinzugefügt.

    5. Um die Beziehung zwischen der ausgewählten Autorisierungsgrenze und allen zugehörigen Objekten in einer eindeutigen Visualisierung anzuzeigen, wählen Sie 360-Grad-Ansicht aus.
      Die360-Grad-Ansicht wird auf den Übersichtsseiten von Autorisierungsgrenze, Autorisierungspaket, Steuerung, Kontrollziel, Kontrollüberlagerungen, Kontrolltest, Testvorlage, Testplan, Interaktionen und auf den Detailseiten von Indikator, Indikatorvorlage und POA&Ms hinzugefügt.

      360-Grad-Ansicht aller Elemente, die der Autorisierungsgrenze zugeordnet sind.

    Nächste Maßnahme

    Wählen Sie den Namen des aktiven Pakets in der Sidebar aus, um zur Übersichtsseite für das Autorisierungspaket zu navigieren.