Gewünschter Zustand

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Der gewünschte Zustand führt geplante oder bedarfsgesteuerte Audits von CMDB -Daten durch, um zu bestimmen, welche Datensätze den erwarteten Attributen, CI-Beziehungen und Beziehungen zu anderen Datensätzen im System entsprechen.

    Zum Beispiel kann „Gewünschter Zustand“ ermitteln, ob auf einem Computer eine Lizenz für ein bestimmtes Softwareprogramm vorhanden ist. Im Compliance-Prozess werden Configuration Items (CI) daraufhin überprüft, ob ihre Attribute und Beziehungen den von Ihrer Organisation festgelegten Standards entsprechen. Audit-Ergebnisse zeigen Diskrepanzen im gewünschten Zustand eines Datensatzes, und ServiceNow weist qualifizierten Benutzern, die diese Diskrepanzen beheben können, automatisch Folgeaufgaben zu.

    Gewünschter Zustand – Rollen

    Um auf Zertifizierungselemente zuzugreifen oder diese zu konfigurieren, muss ein Benutzer über die Rolle „certification_admin“ verfügen. Diese Benutzer können Filter erstellen, aktualisieren und löschen, sofern sie auf die erforderlichen Tabellen zugreifen dürfen.

    Im Basissystem verfügen Benutzer mit der Rolle „certification_admin“ über eingeschränkte Systemrechte und keinen Zugriff auf alle erforderlichen Tabellen. Stellen Sie beim Zuweisen von Compliance-Ressourcen sicher, dass Sie dem Benutzer „certification_admin“ bei Bedarf zusätzliche Rollen zuweisen. Der Zertifizierungsadministrator benötigt beispielsweise Rollen, die Zugriff auf diese Tabellen gewähren:
    • Unternehmen [core_company]
    • Kostenstelle [cmn_cost_center]
    • Zeitplan [cmn_schedule]

    Gewünschter Zustand – Prozess

    Beim Zertifizierungsprozess für den gewünschten Zustand können Server überprüft werden, um sicherzustellen, dass ihre physischen Ressourcen, wie z. B. CPU-Geschwindigkeit oder Speicher, bestimmten Standards entsprechen. Durch diesen Prozess wird außerdem sichergestellt, dass allen kritischen Business Services ein Manager, eine Supportgruppe und eine Genehmigungsgruppe zugewiesen sind.

    Der für die Zertifizierung zuständige Administrator erstellt Definitionen der gewünschten Zustände und plant dann ein Audit zur Prüfung der CIs auf Compliance. Die Audit-Ergebnisse enthalten die CIs, die die Zertifizierung bestanden haben, und spezifizieren die Diskrepanzen derjenigen CIs, die nicht bestanden haben. Das ServiceNow-System generiert automatisch Folgeaufgaben, um den Anpassungsprozess der CIs an den gewünschten Zustand nachzuverfolgen.

    Der gewünschte Zustand unterscheidet sich wesentlich von der Datenzertifizierung. Datenzertifizierung ist ein manueller Prozess, um sicherzustellen, dass Daten der Realität entsprechen. „Gewünschte Zustand“ prüft die gleichen Daten und ermittelt, wann sich die Konfiguration jedes Elements im gewünschten und genehmigten Status befindet.

    1. Zertifizierungsfilter erstellen: Erstellen Sie einen Filter, der eine Teilmenge der zu zertifizierenden Configuration Items definiert. Sie können mehrere Versionen eines Filters erstellen und dann die Version aktivieren, die Sie für die Zertifizierung verwenden möchten. Sie können Filter für die Tabelle „Configuration Item“ [cmdb_ci] und für alle Tabellen, die sie erweitern, erstellen.
    2. Vorlage erstellen: Erstellen Sie eine Vorlage mit Bedingungen, die den gewünschten Zustand der physischen Attribute, verknüpften Datensätze und Beziehungen für ein CI definieren. Der Zertifizierungsfilter, den Sie für die Vorlage auswählen, bestimmt, welche Configuration Items das System untersucht.
    3. Audit erstellen und ausführen: Erstellen Sie ein Audit mit der Vorlage. Legen Sie fest, dass das Audit nach einem Zeitplan oder bei Bedarf ausgeführt wird. Das Audit generiert entsprechend den Bedingungen der von Ihnen angegebenen Vorlage einen Satz von Ergebnissen. Legen Sie die Verwendung von Folgeaufgaben fest:
      • Legen Sie fest, ob das Audit Folgeaufgaben und Zuweisungen erstellt.
      • Legen Sie fest, ob die gleiche Folgeaufgabe für den gleichen Audit-Fehler bei mehreren Ausführungen verwendet wird. Das Systemattribut glide.allow.new.cert_follow_on_task ist standardmäßig auf „true“ gesetzt, sodass bei jeder Audit-Ausführung neue Folgeaufgaben für denselben Fehler erstellt werden können.
    4. Audit-Ergebnisse anzeigen: Zeigen Sie die Audit-Ergebnisse an, die die Diskrepanzen zwischen dem in der Vorlage angegebenen gewünschten Zustand und dem tatsächlichen Zustand der Konfigurationselemente im Ziel zeigen.
    5. Diskrepanzen korrigieren: Korrigieren Sie die gefundenen Diskrepanzen, indem Sie die vom System erstellten Folgeaufgaben ausführen.