Ordnen Sie ein Element in der Anwendungstabelle einem Kontrollziel zu

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Verwenden Sie die zugehörige Liste Policy as Code Engine (PaCE) Richtlinie in Compliance Workspace, um das Kontrollziel einer PaCE-Richtlinie zuzuordnen. Compliance-Manager haben die Möglichkeit, die Kontrollziele PaCE-Richtlinien zuzuordnen.

    Vorbereitungen

    Erforderliche Rolle: sn_compliance.manager

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn eine PaCE-Richtlinie einer bereitstellbaren Instanz zugeordnet ist und wenn die PaCE-Richtlinie bereits einem Kontrollziel zugeordnet ist, wird bei der Zuordnung der Richtlinie zur bereitstellbaren Instanz ein Auslöser von Configuration Data Management (CDM) initiiert, um eine Entität zu erstellen und Steuerungen.

    Wenn eine PaCE-Richtlinie einer bereitstellbaren Instanz zugeordnet ist und keinem Kontrollziel zugeordnet ist, werden bei Zuordnung der PaCE-Richtlinie zum Kontrollziel die Entität und die Steuerungen automatisch generiert, da die bereitstellbare Instanz bereits zugeordnet ist Richtlinie

    Prozedur

    1. Navigieren zu Alle > Richtlinien und Compliance > Compliance-Arbeitsbereich.
    2. Klicken Sie in Compliance Workspaceauf das Listensymbol ( Liste.).
    3. Navigieren zu Compliance-Bibliothek > Kontrollziele.
    4. Klicken Sie auf ein Kontrollziel öffnen oder ein Kontrollziel erstellen.
    5. Klicken Sie auf die zugehörige Liste Details.
    6. Um die Steuerungen für das Kontrollziel automatisch zu generieren, wählen Sie die Option Erstellt automatisch Steuerungen aus.
      Wenn dem Kontrollziel ein Entitätstyp hinzugefügt wird, werden automatisch Steuerungen generiert, wenn die Option Erstellt automatisch Steuerungen ausgewählt ist.
    7. Klicken Sie auf die Schaltfläche Speichern.
    8. Um die für das Kontrollziel generierten Steuerungen anzuzeigen, klicken Sie auf die zugehörige Liste „Steuerungen“.
    9. Wählen Sie in der zugehörigen Liste „Details“ die Option Aktiv aus.
      Hinweis:
      Das Kontrollziel muss aktiv sein, um eine PaCE-Richtlinie hinzuzufügen. Oder die Schaltflächen Hinzufügen und Entfernen in der zugehörigen Liste PaCE-Richtlinien sind nur verfügbar, wenn das Kontrollziel aktiv ist.
    10. Um die PaCE-Richtlinie zum Kontrollziel hinzuzufügen, klicken Sie auf die zugehörige Liste PaCE-Richtlinien.
    11. Klicken Sie auf die Schaltfläche Hinzufügen.
    12. Wählen Sie im Popup-Fenster „PaCE-Richtlinien“ eine PaCE-Richtlinie aus der Liste der Richtlinien aus, die der bereitstellbaren Instanz zugeordnet sind.
      Hinweis:
      Die inaktiven PaCE-Richtlinien werden im Popup-Fenster aufgelistet.

      Wenn der PaCE-Richtlinie zum Zeitpunkt dieser Zuordnung keine bereitstellbare Instanz zugeordnet ist, werden die Entität und die Steuerungen immer dann generiert, wenn die bereitstellbare Instanz der PaCE-Richtlinie zugeordnet wird.

    13. Klicken Sie auf Hinzufügen.
      Die entsprechenden Entitäten und Steuerungen für die Konfigurationselemente, die der PaCE-Richtlinie zugeordnet sind, werden erstellt, wenn die Option Erstellt automatisch Steuerungen ausgewählt ist. Vorhandene deaktivierte Steuerungen sind aktiviert, wenn sie nicht manuell außer Kraft gesetzt wurden.

      Wenn dem Kontrollziel bereits eine Entität als zusätzliche Entität hinzugefügt wurde, wird keine Kontrolle erstellt, sondern mit einem anderen Status aktualisiert. Dies dient dazu, die Bedingung zu erfüllen, dass pro Entität nur ein Steuerelement vorhanden sein kann. Wenn das Steuerelement durch den Elementgenerierungsprozess generiert wurde, wird die Quelle des Steuerelements aktualisiert. Wenn die Steuerung über mehrere Quellen verfügt, wird diese Steuerung nicht außer Kraft gesetzt.

    14. Klicken Sie auf die zugehörige Liste PaCE-Richtlinien, um eine PaCE-Richtlinie aus einer bereitstellbaren Instanz zu entfernen.
    15. Klicken Sie auf die Schaltfläche Entfernen.
      Wenn die Zuordnung der PaCE-Richtlinie zur bereitstellbaren Instanz aufgehoben wird oder wenn die PaCE-Richtlinie im Zusammenhang mit dem Kontrollziel entfernt wird, werden alle Entitäten und Steuerungen, die zuvor aus dieser Zuordnung generiert wurden, in den Status „ Deaktiviert “ versetzt. Sie werden nicht gelöscht, sind jedoch im Status „Stillgelegt“ weiterhin vorhanden.
    16. Um die Ergebnisse der PaCE-Richtlinienausführung für Steuerungen und Interaktionen anzuzeigen, klicken Sie auf das zugehörige Element DevOps Config-Ergebnisse, indem Sie zum Steuerungsdatensatz navigieren.