Associer un élément de la table d’application à un objectif de contrôle

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 3 minutes de lecture

    • Utilisez la liste connexe de la Policy as Code Engine politique (PaCE) pour Compliance Workspace mapper l’objectif du contrôle sur une politique PaCE. Les gestionnaires de conformité ont la possibilité de mapper les objectifs de contrôle avec les stratégies PaCE.

    Avant de commencer

    Rôle requis : sn_compliance.manager

    Pourquoi et quand exécuter cette tâche

    Lorsqu’une politique PaCE est mappée à une instance déployable et si la politique PaCE est déjà associée à un objectif de contrôle, lorsque l’association de la politique à l’instance déployable se produit, un déclencheur est lancé à partir de la gestion des données de configuration (CDM) pour créer une entité et des contrôles.

    Lorsqu’une politique PaCE est mappée à une instance déployable et si la politique n’est associée à aucun objectif de contrôle, lorsque la politique PaCE est mappée à l’objectif de contrôle, l’entité et les contrôles sont générés automatiquement, car l’instance déployable est déjà mappée à la politique.

    Procédure

    1. Accédez à la Tous > Politique et Conformité > Espace de travail Compliance.
    2. Dans , Compliance Workspacecliquez sur l’icône Liste ( Liste.).
    3. Accédez à la Bibliothèque de conformité > Objectifs de contrôle.
    4. Cliquez sur un objectif de contrôle pour l’ouvrir ou créer un objectif de contrôle.
    5. Cliquez sur la liste connexe Détails.
    6. Pour générer automatiquement les contrôles de l’objectif de contrôle, sélectionnez l’option Crée automatiquement des contrôles .
      Chaque fois qu’un type d’entité est ajouté à l’objectif de contrôle, les contrôles sont automatiquement générés si l’option Crée automatiquement des contrôles est sélectionnée.
    7. Cliquez sur le bouton Enregistrer .
    8. Pour afficher les contrôles générés pour l’objectif de contrôle, cliquez sur la liste connexe Contrôles.
    9. Sélectionnez l’option Actif dans la liste connexe Détails.
      Remarque :
      L’objectif du contrôle doit être actif pour que vous puissiez lui ajouter une politique PaCE. Sinon, les boutons Ajouter et Supprimer de la liste connexe des politiques PaCE ne sont disponibles que lorsque l’objectif du contrôle est actif.
    10. Pour ajouter la politique PaCE à l’objectif du contrôle, cliquez sur la liste connexe Stratégies PaCE.
    11. Cliquez sur le bouton Ajouter .
    12. Sélectionnez une politique PaCE dans la liste des stratégies qui sont mappées à l’instance déployable dans la fenêtre contextuelle Stratégies PaCE.
      Remarque :
      Les politiques PaCE inactives sont répertoriées dans la fenêtre contextuelle.

      Si la politique PaCE n’a pas d’instance déployable mappée à celle-ci au moment de cette association, l’entité et les contrôles sont générés chaque fois que l’instance déployable est associée à la politique PaCE.

    13. Cliquez sur Ajouter.
      Les entités et contrôles correspondants pour les éléments de configuration associés à la politique PaCE sont créés si l’option Crée automatiquement des contrôles est sélectionnée. Les contrôles mis hors service existants sont activés s’ils n’ont pas été mis hors service manuellement.

      Si une entité a déjà été ajoutée à l’objectif du contrôle en tant qu’entité supplémentaire, un contrôle n’est pas créé mais est mis à jour avec un statut différent. Il s’agit de remplir la condition selon laquelle un seul contrôle peut exister par entité. Si le contrôle a été généré par le processus de génération d’éléments, la source du contrôle est mise à jour. Si le contrôle a plusieurs sources, ce contrôle n’est pas mis hors service.

    14. Pour supprimer une politique PaCE d’une instance déployable, cliquez sur la liste connexe Stratégies PaCE.
    15. Cliquez sur le bouton Supprimer .
      Lorsque la politique PaCE est dissociée de l’instance déployable, ou lorsque la politique PaCE associée à l’objectif de contrôle est supprimée, toutes les entités et tous les contrôles qui ont été générés précédemment à partir de cette association passent à l’état Mis hors service . Ils ne sont pas supprimés mais continuent d’exister à l’état de mise hors service.
    16. Pour afficher les résultats de l’exécution de la politique PaCE sur les contrôles et les engagements, cliquez sur l’élément connexe Résultats de configuration DevOps en accédant à l’enregistrement de contrôle.