Module d’extension Accélérateur DevOps

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • GRC : DevOps Accelerator est une application qui permet à vos clients d’évaluer la conformité des politiques DevOps et des objectifs de contrôle GRC en s’intégrant à Policy as a Code Engine (PaCE).

    Important :
    L’accélérateur GRC DevOps est désormais obsolète et n’est plus pris en charge ni disponible pour une nouvelle activation. Pour plus d’informations, consultez l’article Processus de retrait [KB0867184] dans la section Now Support Base de connaissances.

    Le module d’extension GRC : DevOps Accelerator (com.sn_grc_devops) mappe les objectifs de contrôle tirés des réglementations, des normes et des cadres de travail, tels que les contrôles CIS, NIST 800-53, ISO 27002, PCI DSS et d’autres avec DevOps Policy as a Code Engine (PaCE). Les politiques DevOps sont fournies par le pack de contenu de la politique de configuration DevOps.

    Grâce à cette intégration, vous pouvez évaluer le statut de conformité. L’intégration permet également aux gestionnaires DevOps de surveiller la conformité des contrôles, de visualiser les preuves de l’exécution de PaCE et de gérer les exceptions.

    Conditions préalables pour l’accélérateur DevOps

    1. Hiérarchie des modules d’extension liés à PaCE et des modules d’extension liés à CDM.
    2. Pack de contenu de politique de configuration DevOps fourni par PaCE.
    3. Modules d’extension GRC : GRC : accélérateur de contrôles de cybersécurité, GRC : UCF conformité et GRC : autorisation et surveillance continues.
    Remarque :
    GRC : DevOps Accelerator (com.sn_grc_devops) dépend de DevOps Config Policy Content Pack et de GRC : Policy and Compliance Management. Toutefois, si les modules d’extension GRC : accélérateur de contrôles de cybersécurité (CIS), GRC : Cadre de travail de conformité unifiée (UCF) et GRC : Autorisation et surveillance continues (CAM) ne sont pas installés sur l’instance, les données intermédiaires pertinentes pour les objectifs de contrôle de ces modules d’extension ne sont pas disponibles lors de l’installation de GRC : Accélérateur DevOps.
    GRC : le module d’extension DevOps Accelerator mappe la relation entre les politiques PaCE et les objectifs de contrôle.
    Remarque :
    Les objectifs de contrôle GRC ne peuvent pas tous avoir une relation avec toutes les politiques PaCE.

    Remplissage des données de mappage des objectifs de contrôle et PaCE des instances vers la table intermédiaire

    Objectif du contrôle à table de mappage des éléments
    Dans le cadre de l’accélérateur DevOps, les relations de mappage entre les objectifs de contrôle et les politiques PaCE sont expédiées aux clients. La relation est capturée dans la table Objectif du contrôle par rapport aux éléments [sn_compliance_control_objective_item], où la colonne Objectif de contrôle et la colonne d’enregistrement d’élément , qui correspond à la politique PaCE, répertorient les données.

    Pour CAM et CIS, les ID système des objectifs de contrôle sont mappés aux ID système de la politique DevOps. Toutefois, pour UCF, l’ID source de l’objectif du contrôle importé à partir de la liste partagée est mappé à l’ID système de la politique DevOps.

    Les données de la politique DevOps pour contrôler la table intermédiaire d’objectif [sn_grc_devops_policy_control_objective_staging] sont expédiées avec le statut En attente. Les données sont renseignées dans la table intermédiaire en fonction des applications installées dans l’instance. Les données ne sont pas traitées si l’objectif du contrôle et la politique PaCE n’existent pas dans l’instance.

    Tâche planifiée pour déplacer des données de la table intermédiaire vers la table principale

    Une tâche quotidienne (importer la politique DevOps vers le mappage des objectifs de contrôle à partir de l’étape intermédiaire) s’exécute après l’installation des applications et de l’accélérateur DevOps pour ajouter les enregistrements à la table Objectif de contrôle aux éléments (sn_compliance_control_objective_item). Si l’enregistrement est ajouté avec succès à la table de mappage, l’état de l’enregistrement dans la table intermédiaire passe à Traité. Si un objectif de contrôle n’est pas renseigné ou présent dans l’application, l’enregistrement n’est pas traité, mais est à l’état En attente.