Erstellen Sie ein Compliance-Audit

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 7 Minuten Lesedauer

    • Erstellen Sie ein Compliance-Audit. Compliance bietet zwei Arten von Audits: eines verwendet Vorlagen, um Bedingungen zu definieren und das andere ein Skript.

    Vorbereitungen

    Erforderliche Rolle: certification_admin

    Prozedur

    1. Für dieses Audit muss ein entsprechender Vorlagendatensatz erstellt worden sein.
      Hinweis:
      Die Bedingungen in der Vorlage definieren die zu überwachenden Werte.
    2. Verwenden Sie den CI-Klassenmanager:
      1. Navigieren zu Alle > Konfiguration > CI-Klassen Manager.
      2. Wählen Sie eine Klasse aus der Klassenhierarchieaus.
      3. Aktivieren Sie in der Sidebar die Option Erweitert, und wählen Sie dann Audit in der Gruppe Compliance aus.
    3. Oder navigieren Sie zu einem dieser Module:
      • Alle > Compliance > Audits
      • Alle > Compliance > Architektur-Compliance > Audits
      • Alle > Compliance > Gewünschter Zustand > Audits
      • Alle > Compliance > Skript-Audits > Audits
    4. Wählen Sie Neu.
      Das System öffnet einen neuen Datensatz für den Audit-Typ, der mit dem gewählten Navigationspfad verknüpft ist. Das Feld Audit-Typ ist schreibgeschützt.
    5. Füllen Sie das Formular aus, indem Sie die in der nachstehenden Tabelle beschriebenen Felder verwenden.
    6. Klicken Sie mit der rechten Maustaste auf die Kopfzeile, und wählen Sie Speichern aus.

      Die zugehörigen Listen Audit-Ergebnisse und Folgeaufgaben werden auf dem Formular angezeigt.

    7. Um die Audit sofort auszuführen, wählen Sie Audit ausführenaus.

      Wenn Vorlagen-Audits ausgeführt werden, aktualisiert ServiceNow das Datum und die Uhrzeit im Feld Letztes Ausführungsdatum und füllt die zugehörigen Listen aus. Bei Skript-Audits wird das Feld Letztes Ausführungsdatum nicht ausgefüllt.

    8. Sehen Sie sich in der zugehörigen Liste Audit-Ergebnisse die Datensätze, die bestanden haben, und die von dem Audit gefundenen Diskrepanzen an.
      Sie können Vorlagendatensätze und Folgeaufgaben direkt über diese zugehörige Liste öffnen. Beachten Sie, dass der Wert im Feld Aufgabenbeschreibung in den Folgeaufgaben als Kurzbeschreibung erscheint.
      Hinweis:
      Sie können keine Audit-Datensätze mit Audit-Ergebnissen oder Audit-Ergebnisse mit Folgeaufgaben löschen. ServiceNow deaktiviert die Option Löschen in Datensätzen und Listen, wenn derartige abhängige Datensätze vorhanden sind.
      Tabelle : 1. Audits erstellen
      Feld Beschreibung
      Name Name für dieses Audit.
      Filter Zu verwendender Filter, wenn der Audit-Typ „Geskriptet“ lautet. Dieses Feld ist für Skript-Audits erforderlich, bei allen anderen Audit-Typen ist es ausgeblendet.
      Vorlage [Erforderlich] Vorlage für die Ausführung dieses Audits. Der Audit-Typ filtert die Liste der verfügbaren Vorlagen, und nur die aktiven Versionen der Vorlagen stehen zur Auswahl zur Verfügung. Wenn Sie beispielsweise ein Audit aus dem gewünschten Zustand erstellen, stehen nur Vorlagen des Audit-Typs „Gewünschter Zustand“ zur Auswahl. Für die Audit-Typen „Gewünschter Status“ und „Architektur-Compliance“ sind nur Vorlagen für Tabellen verfügbar, die die Tabelle „Configuration Item“ [cmdb_ci] erweitern. Dieses Feld ist ausgeblendet, wenn der Audit-Typ Geskriptet lautet.
      Tabelle [Schreibgeschützt] Tabelle für die Vorlage.
      Aufgaben erstellen Option zum Erstellen von Folgeaufgaben zur Korrektur von Diskrepanzen (ausgewählt). In einem Skript-Audit können Sie die Logik für jeden Aufgabenstatus mit wahr bilden, um Aufgaben zu erstellen, oder mit falsch, um keine Aufgaben zu erstellen. Dieses Kontrollkästchen ist in einem neuen Auditdatensatz standardmäßig deaktiviert (falsch).
      Zuweisungsart Methode zum Zuweisen von Folgeaufgaben. Dieses Feld ist nur sichtbar, wenn das Kontrollkästchen Aufgabe erstellen aktiviert ist. Die Auswahlmöglichkeiten sind:
      • Benutzerfeld: Wählen Sie ein Benutzerreferenzfeld für die zu prüfende Tabelle aus. Zum Beispiel wählen Sie den Benutzer aus, der im Feld Verwaltet von im fehlgeschlagenen Datensatz angegeben ist, um die Aufgaben auszuführen. Nach Auswahl dieser Option werden die Felder Zugewiesen an und Zuweisen an leer angezeigt. Wenn das Referenzfeld im Datensatz leer ist, wird der Wert im Feld Zuweisen an leer verwendet.
      • Bestimmter Benutzer: Wählen Sie einen bestimmten Benutzer aus, um die Aufgaben auszuführen. Nach Auswahl dieser Option wird das Feld Benutzer angezeigt.
      • Gruppenfeld: Wählen Sie ein Gruppenreferenzfeld für die zu prüfende Tabelle aus. Zum Beispiel wählen Sie die Gruppe aus, die im Feld Support-Gruppe im fehlgeschlagenen Datensatz angegeben ist, um die Aufgaben auszuführen. Aufgaben werden allen Mitgliedern der Gruppe zugewiesen. Nach Auswahl dieser Option werden die Felder Zuweisen an Gruppe und Zuweisen an leer angezeigt. Wenn das Referenzfeld im Datensatz leer ist, wird der Wert im Feld Zuweisen an leer verwendet.
      • Bestimmte Gruppe: Wählen Sie eine bestimmte Gruppe aus, um die Aufgaben auszuführen. Nach Auswahl dieser Option wird das Feld Gruppe angezeigt. Alle Mitglieder der ausgewählten Gruppe werden den Aufgaben zugewiesen.
      Anwender Spezifischer Anwender, der durch dieses Audit Folgeaufgaben zugewiesen wird. Dieser Benutzer muss über die Zertifizierungsrolle verfügen. Dieses Feld ist unter folgenden Bedingungen verfügbar:
      • „Zuweisungsart“ ist auf Bestimmter Benutzer festgelegt.
      • „Zuweisen an leer“ ist auf Zugewiesene Aufgabe erstellen und Zuweisungsart ist auf Benutzerfeld festgelegt.
      Zuweisen an Gruppe Gruppenfeld, das definiert, welche Gruppe dieser Audit der Folgeaufgabe zuweist. Dieses Feld ist nur verfügbar, wenn die Zuweisungsart auf Gruppenfeld festgelegt ist.
      Gruppe Spezifische Gruppe, die durch diesen Audit Folgeaufgaben zugewiesen wird. Dieses Feld ist nur verfügbar, wenn die Zuweisungsart auf Bestimmte Gruppe festgelegt ist.
      Zuweisen an Benutzerfeld, das definiert, welcher Benutzer bei diesem Audit der Folgeaufgabe zugewiesen wird. Dieses Feld ist nur verfügbar, wenn die Zuweisungsart auf Benutzerfeld festgelegt ist.
      Zuweisen an leer Zu verwendendes Verhalten, wenn das Feld, das unter „Zuweisen an“ oder „Zuweisen an Gruppe“ ausgewählt ist, für den zu überwachenden Datensatz leer ist. Wenn zum Beispiel eine Folgeaufgabe einem Manager zugewiesen werden muss, aber kein Manager angegeben ist, bestimmt die Einstellung in Zuweisen an leer, was ausgeführt wird. Dieses Feld ist nur verfügbar, wenn die Zuweisungsart auf Benutzerfeld oder Gruppenfeld festgelegt ist. Die Auswahlmöglichkeiten sind:
      • Aufgabe nicht erstellen: Es wird keine Folgeaufgabe erstellt, wenn das Feld Zuweisen an oder Zuweisen an Gruppe leer ist.
      • Nicht zugewiesene Aufgabe erstellen: Erstellen Sie eine Folgeaufgabe, weisen Sie sie jedoch keinem Benutzer und keiner Gruppe zu. Die Aufgabe kann später manuell zugewiesen werden.
      • Zugewiesene Aufgabe erstellen: Erstellen Sie eine Folgeaufgabe, und weisen Sie diese dem angegebenen Benutzer oder der angegebenen Gruppe zu. Wenn die Zuweisungsart Benutzerfeld ist, wird das Feld Benutzer angezeigt. Wenn die Zuweisungsart Gruppenfeld ist, wird das Feld Gruppe angezeigt.
      Das Audit erstellt automatisch Folgeaufgaben für alle Datensätze, die im Feld Zuweisen an Werte enthalten, unabhängig von der Einstellung von Zuweisen an leer.
      Kurzbeschreibung Kurze Beschreibung des Zwecks des Audits.
      Aufgabenbeschreibung Allgemeine Beschreibung der erforderlichen Arbeit für die Folgeaufgaben für das Audit. Alle von diesem Audit erstellten Folgeaufgaben erben diese Beschreibung.
      Aktiv Aktivierungssteuerung für diesen Audit-Datensatz. Deaktivieren Sie dieses Kontrollkästchen, um zu verhindern, dass dieses Audit ausgeführt wird und Folgeaufgaben erstellt werden.
      Ausführen Wie häufig der Zeitplan ausgeführt werden soll, der das Audit generiert.
      • Täglich
      • Wöchentlich
      • Monatlich
      • In regelmäßigen Abständen
      • Einmal
      • Bei Bedarf
      Tag
      • Wenn Ausführen auf Wöchentlich festgelegt ist, der Wochentag, an dem das Audit ausgeführt wird.
      • Wenn Ausführen auf Monatlich festgelegt ist, der Tag im Monat, an dem das Audit ausgeführt wird. Wenn als Tag 29, 30 oder 31 angegeben ist, wird das Audit für kürzere Monate am letzten Tag des Monats ausgeführt.
      Wiederholungsintervall Wenn Ausführen auf Regelmäßig festgelegt ist, die Häufigkeit, mit der das Audit ausgeführt wird, basierend auf einem 24-Stunden-Zeitformat. Geben Sie die Anzahl der Tage zwischen den Audits und die Tageszeit ein, zu der das Audit ausgeführt werden soll. Legen Sie zum Beispiel Tage auf 10 und Stunden auf 14:00:00 fest, um das Audit alle 10 Tage um 14:00 Uhr auszuführen.
      Wird gestartet Wenn Ausführen auf Regelmäßig oder Einmal festgelegt ist, das Datum und die Uhrzeit, zu der das Audit ausgeführt wird.
      Zeit Wenn Ausführen auf Täglich, Wöchentlich, Monatlich oder Einmal festgelegt ist, die Uhrzeit im 24-Stunden-Format, zu der das Audit ausgeführt wird.
      Letztes Ausführungsdatum [Schreibgeschützt] Das letzte Datum und die Uhrzeit, zu der das Audit ausgeführt wurde, entweder nach dem regelmäßigen Zeitplan oder manuell. Dieses Feld wird nicht durch Audit-Vorschauen aktualisiert.
      Nächste geplante Ausführung [Schreibgeschützt] Das nächste Datum und die nächste Uhrzeit, zu der das Audit ausgeführt wird. Das System berechnet dieses Feld neu, wenn Sie den Zeitplan ändern.
      Audit-Typ [Schreibgeschützt] Der diesem Audit zugewiesene Typ. Das System wählt den Audit-Typ basierend auf der Anwendung aus, in der das Audit erstellt wird. Der Typ kann Folgendes sein:
      • Gewünschter Zustand
      • Architektur-Compliance
      • Compliance
      • Geskriptet
      Statusfenster Dauer des Bewertungszeitraums für Schwellenwert und Stabilität. Der Statusfensterwert definiert die Anzahl der Statusfenstereinheiten in einem Bewertungszeitraum für ein Audit. Dieser Wert wird als positive ganze Zahl ausgedrückt. Der Standardwert für dieses Feld ist 7.
      Statusfenstereinheit Maßeinheit, die die Dauer eines Statusfensters definiert. Der Standardwert für dieses Feld lautet Tage. Die Auswahlmöglichkeiten sind:
      • Minuten
      • Stunden
      • Tage
      • Monate
      Anzahl für Schwellenwert Zulässige Anzahl von Audit-Fehlern für das Feld „Gewünschter Status“, die innerhalb des angegebenen Integritätsfensters für ein CI auftreten können. Die Audit-Ergebnisse geben an, wenn ein Feld für den gewünschten Status innerhalb dieses Schwellenwerts liegt oder diesen überschritten hat. Der Standardwert für den Schwellenwert ist 5.
      Anzahl für Stabilität Zulässige Anzahl der Fälle, in denen Audit-Ergebnisse für ein CI innerhalb des angegebenen Integritätsfensters zwischen Zertifiziert und Fehlgeschlagen wechseln können. Die -Audit-Ergebnisse für ein CI geben an, ob es stabil oder instabil ist. Der Standardwert für die Stabilität ist 1.
      Dieses Skript ausführen Audit-Skript, das ausgeführt werden soll und die Bedingungen enthält, die ein CI erfüllen muss, um das Audit zu bestehen. Dieses Feld ist nur verfügbar, wenn der Audit-Typ Geskriptet lautet. Das Audit-Formular enthält ein Beispielskript mit Anweisungen zur Durchführung des Audits und zum Generieren der Folgeaufgaben.