Formular „Tag-Richtlinien“.

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Sie verwenden das Formular „Tag-Richtlinie“ zum Konfigurieren von Tag-Compliance- und -Integritätsrichtlinien, die in Tag-Audits für erkannte Cloud-Ressourcen oder CIs verwendet werden.

    Tabelle : 1. Formular „Tag-Richtlinien“.
    Feld Beschreibung
    Name Eindeutiger und aussagekräftiger Name für die Richtlinie.
    Kurzbeschreibung Eine kurze Zusammenfassung, die die Richtlinie beschreibt.
    Richtlinientyp Auswahl des Richtlinientyps für das Audit der Tag-Compliance und -Integrität.
    • Tag-Anzahl-Richtlinie: Prüft auf eine bestimmte Anzahl von Tags für CIs.
    • Tag-Schlüsselrichtlinie: Suchen Sie nach Tags mit bestimmten Werten (Zeichenfolgenausdrücke).
    • Tag-Schlüssel- und -Wertrichtlinie: Überprüft, ob Schlüssel-Wert-Paare und Wertzeichenfolgen vorhanden sind.

    Basierend auf Ihrer Auswahl geben Sie zusätzliche Werte an.
    Erwartete Tag-Anzahl

    Dieses Feld wird nur angezeigt, wenn der Richtlinientyp Tag-Anzahl Richtlinie ausgewählt ist.

    CIs mit weniger Tags als der angegebenen Anzahl gelten als fehlgeschlagen oder nicht konform. CIs, die den Wert erfüllen, gelten als gemäß dieser Richtlinie zertifiziert.

    Wenn Sie beispielsweise 4angeben, prüft die Richtlinie, ob für die CIs mindestens vier Tags angegeben sind.
    Erwartete Tag-Schlüssel

    Dieses Feld wird nur angezeigt, wenn der Richtlinientyp Tag-Schlüsselrichtlinie ausgewählt ist.

    Richtlinie, die erkannte CIs auf die im Feld Erwartete Tag-Schlüssel angegebenen Tags überprüft.

    Geben Sie mehrere Tags oder Zeichenfolgenausdrücke in einer durch Kommas getrennten Liste an.

    Wenn Sie beispielsweise prod,finance,coststelle angeben, prüft die Richtlinie, ob die CIs alle angegebenen Tags aufweisen. CIs, die alle angegebenen Tags aufweisen, gelten als zertifiziert oder vollständig konform. Wenn bei CIs eines der aufgeführten Tags fehlt, gelten sie als fehlerhaft oder nicht konform.
    Prüfungen von Tag-Schlüsseln und -Werten Führen Sie diese Richtlinie aus, um erkannte CIs auf den Tag-Schlüssel und die Werte zu überprüfen, die im Feld Prüfungen von Tag-Schlüsseln und -Werten angegeben sind.

    Sie können mehrere Tag-Schlüssel-Wert-Paare oder ein Skript angeben, um nach einer Sammlung von Werten zu suchen.

    Sie können beispielsweise „user“ im Feld „Schlüssel“ und „admin“ im Feld „Wert“ angeben.
    Hinweis:

    Das Feld Skript wird nur angezeigt, wenn Richtlinie für Tag-Schlüssel und -Wert im Feld Richtlinientyp ausgewählt ist. Verwenden Sie das Feld Skript, um mehrere Werte anzugeben und einen Zeichenfolgensatz zurückzugeben.

    Beispielcode

    // The script should
        return a string set to tagValues variable.

         // the code sets the
        tagValues array with name of the CI

        // by this the check will
        be done for the tag to match the CI’s name
  
        tagValues =  [ci.name.toString()];
    Aktiv Option zum Aktivieren oder Deaktivieren der Ausführungszeitpläne.
    Für Cloud-Ereignisse ausführen Option zum Aktivieren von Echtzeit-Audit-Ausführungen, wenn Cloud-Ereignisse auftreten.
    Hinweis:
    Stellen Sie sicher, dass die automatische Aktualisierung von CMDB mit Cloud-Ereignissen für den entsprechenden Cloud-Anbieter konfiguriert ist.
    Speichern Sie das Audit-Ergebnis für die Zertifizierung Option zum Speichern der Zertifizierungsauditergebnisse und zur Integration von Tag-Auditergebnissen in die Integritätsberechnungen eines CI.
    Hinweis:
    Diese Option kann aktiviert werden, wenn ein Geschäftsbedürfnis besteht, Tag-Audit-Ergebnisse in CI-Integritätsberechnungen zu integrieren.
    Ausführen Häufigkeit, mit der das Tag-Audit ausgeführt wird.
    • Täglich
    • Monatlich
    • Wöchentlich
    • In regelmäßigen Abständen
    • Einmal
    • Bei Bedarf
      Hinweis:

      Um ein Audit unmittelbar nach dem Konfigurieren der Richtlinie auszuführen, wählen Sie die Option Bei Bedarf.

    • Business Calendar: Entry Start (Geschäftskalender: Eintragsbeginn)
    • Business Calendar: Entry End (Geschäftskalender: Eintragsende)
    Nächstes geplantes Ausführungsdatum Datum und Uhrzeit der nächsten geplanten Ausführung des Tag-Audits.

    Dieses Feld wird nur für geplante Ausführungen und nicht für Ausführungen bei Bedarf angezeigt.
    Filter Bedingungsanweisungen mit einer Reihe von kontextabhängig generierten Feldern. Verwenden Sie Nachschlagelisten, um Bedingungen zu erstellen und die für das Audit geeigneten CIs zu filtern.

    Dynamische Bedingungen und Filter, die Sie angeben, um die gewünschten Tags basierend auf Servicekonten und zugehörigen Rechenzentren abzurufen.
    Tabelle Zeigt die Tabelle Configuration Item [cmdb_ci] an, auf die Filter angewendet werden.
    Richtlinienkriterien Andere Richtlinienkriterien, die Sie mit dynamisch gefüllten Referenznachschlaglisten konfigurieren können. Die Tabelle „Configuration Item“ [cmdb_ci] füllt die Daten für diese Suchliste.

    Weitere Informationen finden Sie unter Referenzsuche.
    Tag-Filter Filtern Sie CIs weiter basierend auf Ihren Angaben für Schlüssel, Stichwörter und Wert. Verwenden Sie den Bedingungsgenerator, um einen Filter anzupassen.
    Aufgabenzuweisung Option zum Zuweisen von Folgeaufgaben zu Benutzern oder Benutzergruppen.
    Aufgaben erstellen Option zum Erstellen von Folgeaufgaben.
    Hinweis:
    Wenn eine vorhandene Aufgabe einer CI- und Tag-Richtlinie zugeordnet ist, bestimmt die Systemeigenschaft sn_itom_tag.allow_new_cert_follow_on_task, ob bei einem Compliance-Fehler eine neue Aufgabe erstellt oder eine vorhandene Aufgabe aktualisiert werden soll:
    • Um die vorhandene Aufgabe mit den Compliance-Fehlerdetails zu aktualisieren, aber keine neue Aufgabe zu erstellen, legen Sie die Eigenschaft auf „falsch“ fest (Standard).
    • Um eine neue Aufgabe zu erstellen, legen Sie die Eigenschaft auf „true“ fest.
    Gruppe

    Dieses Feld wird nur angezeigt, wenn Sie das Kontrollkästchen Aufgaben erstellen aktivieren.

    Zuweisungsgruppe, der die Aufgabe zugewiesen werden soll. Verwenden Sie Suchlisten, um eine Gruppe auszuwählen.
    Anwender Ein bestimmter Benutzer der Zuweisungsgruppe, dem Sie die Aufgabe zuweisen möchten. Verwenden Sie Nachschlagelisten, um einen Benutzer auszuwählen.

    Dieses Feld wird nur angezeigt, wenn Sie das Kontrollkästchen Aufgaben erstellen aktivieren.