Formular „Tag-Richtlinien“.

  • Freigeben Version: Xanadu
  • Aktualisiert 2. August 2024
  • 3 Minuten Lesedauer

    • Im Formular „Tag-Richtlinie“ können Sie Compliance- und Integritätsrichtlinien für Tags konfigurieren, die für erkannte Cloud-Ressourcen oder CIs ausgeführt werden.

    Tabelle : 1. Formular „Tag-Richtlinien“.
    Feld Beschreibung
    Name Eindeutiger und aussagekräftiger Name für die Richtlinie.
    Kurzbeschreibung Eine kurze Zusammenfassung, die die Richtlinie beschreibt.
    Richtlinientyp Auswahl des Richtlinientyps für das Audit der Tag-Compliance und -Integrität.
    • Tag-Anzahl-Richtlinie: Prüft auf eine bestimmte Anzahl von Tags für CIs.
    • Tag-Schlüsselrichtlinie: Suchen Sie nach Tags mit bestimmten Werten (Zeichenfolgenausdrücke).
    • Tag-Schlüssel- und -Wertrichtlinie: Überprüft, ob Schlüssel-Wert-Paare und Wertzeichenfolgen vorhanden sind.

    Basierend auf Ihrer Auswahl geben Sie zusätzliche Werte an.
    Erwartete Tag-Anzahl

    Dieses Feld wird nur angezeigt, wenn der Richtlinientyp Tag -Anzahl Richtlinie ausgewählt ist.

    CIs mit weniger Tags als der angegebenen Anzahl gelten als fehlgeschlagen oder nicht konform. CIs, die den Wert erfüllen, gelten als gemäß dieser Richtlinie zertifiziert.

    Wenn Sie beispielsweise 4angeben, prüft die Richtlinie, ob für die CIs mindestens vier Tags angegeben sind.
    Erwartete Tag-Schlüssel

    Dieses Feld wird nur angezeigt, wenn der Richtlinientyp Tag-Schlüsselrichtlinie ausgewählt ist.

    Richtlinie, die erkannte CIs auf die im Feld Expected Tag Keys (Erwartete Tag-Schlüssel) angegebenen Tags überprüft.

    Sie können mehrere Tags oder Zeichenfolgenausdrücke in einem kommagetrennten Format angeben.

    Wenn Sie beispielsweise Prod,Finanzen,Kostenstelle angeben, prüft die Richtlinie, ob die CIs alle angegebenen Tags aufweisen. CIs, die alle angegebenen Tags aufweisen, gelten als zertifiziert oder vollständig konform. Wenn bei CIs eines der im Feld Erwartete Tag-Schlüssel angegebenen Tags fehlt, gilt sie als fehlerhaft oder nicht konform.
    Prüfungen von Tag-Schlüsseln und -Werten Führen Sie diese Richtlinie aus, um erkannte CIs auf den Tag-Schlüssel und die Werte zu überprüfen, die im Feld Prüfungen von Tag-Schlüsseln und -Werten angegeben sind.

    Sie können mehrere Tag-Schlüssel-Wert-Paare oder ein Skript angeben, um nach einer Sammlung von Werten zu suchen.

    Wenn Sie beispielsweise user im Feld Schlüssel und admin im Feld Wert angeben, sucht die Richtlinie nach CIs, die nicht das passende Schlüssel-Wert-Paar aufweisen. CIs, die der Abfrage entsprechen, gelten als konform.
    Hinweis:

    Das Feld Skript wird nur angezeigt, wenn im Feld Richtlinientyp die OptionTag-Schlüssel- und -Wert-Richtlinie ausgewählt ist. Verwenden Sie das Feld Skript, um mehrere Werte anzugeben und einen Zeichenfolgensatz zurückzugeben. Sehen Sie sich den folgenden Beispielcode an.

    Beispielcode

    // The script should
        return a string set to tagValues variable.

         // the code sets the
        tagValues array with name of the CI

        // by this the check will
        be done for the tag to match the CI’s name
  
        tagValues =  [ci.name.toString()];
    Aktiv Option zum Aktivieren oder Deaktivieren des Zeitplans
    Für Cloud-Ereignisse ausführen Option zum Aktivieren von Richtlinienausführungen in Echtzeit, wenn Cloud-Ereignisse auftreten.
    Hinweis:
    Stellen Sie sicher, dass die automatische Aktualisierung von CMDB mit Cloud-Ereignissen für den entsprechenden Cloud-Anbieter konfiguriert ist.
    Speichern Sie das Audit-Ergebnis für die Zertifizierung Option zum Speichern der Zertifizierungsauditergebnisse und zur Integration von Tag-Richtlinienergebnissen in die Integritätsberechnungen eines CI.
    Hinweis:
    Diese Option kann aktiviert werden, wenn ein Geschäftsbedürfnis besteht, Tag-Richtlinienergebnisse in CI-Integritätsberechnungen zu integrieren.
    Ausführen Häufigkeit, mit der die Richtlinie ausgeführt wird.
    • Täglich
    • Monatlich
    • Wöchentlich
    • In regelmäßigen Abständen
    • Einmal
    • Bei Bedarf
      Hinweis:

      Um ein Audit unmittelbar nach dem Konfigurieren der Richtlinie auszuführen, wählen Sie die Option Bei Bedarf.

    • Business Calendar: Entry Start (Geschäftskalender: Eintragsbeginn)
    • Business Calendar: Entry End (Geschäftskalender: Eintragsende)
    Nächstes geplantes Ausführungsdatum Zeitpunkt (Datum und Uhrzeit), zu dem die Richtlinie das nächste Mal ausgeführt werden soll.

    Dieses Feld wird nur für geplante Ausführungen und nicht für Ausführungen bei Bedarf angezeigt.
    Filter Bedingungsanweisungen mit einer Reihe von kontextabhängig generierten Feldern. Verwenden Sie Nachschlagelisten, um Bedingungen zu erstellen und die für das Audit geeigneten CIs zu filtern.

    Dynamische Bedingungen und Filter, die Sie angeben, um die gewünschten Tags basierend auf Servicekonten und zugehörigen Rechenzentren abzurufen.
    Tabelle Zeigt die Tabelle Configuration Item [cmdb_ci] an, für die die Filter anwendbar sind.
    Richtlinienkriterien Andere Richtlinienkriterien, die Sie mit dynamisch gefüllten Referenznachschlaglisten konfigurieren können. Die Tabelle „Configuration Item“ [cmdb_ci] füllt die Daten für diese Suchliste.

    Weitere Informationen finden Sie unter Referenzsuche.
    Tag-Filter Filtern Sie CIs weiter basierend auf Ihren Angaben für Schlüssel, Stichwörter und Wert. Verwenden Sie den Bedingungsgenerator, um einen Filter anzupassen.
    Aufgabenzuweisung Option zum Zuweisen von Folgeaufgaben zu Benutzern oder Benutzergruppen.
    Aufgaben erstellen Option zum Erstellen von Folgeaufgaben.
    Hinweis:
    Wenn eine vorhandene Aufgabe einer CI- und Tag-Richtlinie zugeordnet ist, bestimmt die Systemeigenschaft sn_itom_tag.allow_new_cert_follow_on_task, ob bei einem Compliance-Fehler eine neue Aufgabe erstellt oder eine vorhandene Aufgabe aktualisiert werden soll:
    • Um die vorhandene Aufgabe mit den Compliance-Fehlerdetails zu aktualisieren, aber keine neue Aufgabe zu erstellen, legen Sie die Eigenschaft auf „falsch“ fest (Standard).
    • Um eine neue Aufgabe zu erstellen, legen Sie die Eigenschaft auf „true“ fest.
    Gruppe

    Dieses Feld wird nur angezeigt, wenn Sie das Kontrollkästchen „Aufgaben erstellen“ aktivieren.

    Zuweisungsgruppe, der die Aufgabe zugewiesen werden soll. Verwenden Sie Suchlisten, um eine Gruppe auszuwählen.
    Anwender Ein bestimmter Benutzer der Zuweisungsgruppe, dem Sie die Aufgabe zuweisen möchten. Verwenden Sie Nachschlagelisten, um einen Benutzer auszuwählen.

    Dieses Feld wird nur angezeigt, wenn Sie das Kontrollkästchen „Aufgaben erstellen“ aktivieren.