Associer un élément de la table d’application à un objectif de contrôle

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • Utilisez la liste connexe de politique Policy as Code Engine (PaCE) dans pour Conformité de l'espace de travail mapper l’objectif de contrôle avec une politique PaCE. Les gestionnaires de conformité ont la possibilité de mapper les objectifs de contrôle avec les politiques PaCE.

    Avant de commencer

    Rôle requis : sn_compliance.manager

    Pourquoi et quand exécuter cette tâche

    Lorsqu’une stratégie PaCE est mappée à une instance déployable et si la politique PaCE est déjà associée à un objectif de contrôle, lorsque l’association de la politique à l’instance déployable se produit, un déclencheur est initié à partir de la gestion des données de configuration (CDM) pour créer une entité et des contrôles.

    Lorsqu’une politique PaCE est mappée à une instance déployable, et si la politique n’est associée à aucun objectif de contrôle, lorsque la politique PaCE est mappée à l’objectif de contrôle, l’entité et les contrôles sont générés automatiquement, car l’instance déployable est déjà mappée à la politique.

    Procédure

    1. Accédez à la Tout > Politique et Conformité > Espace de travail Compliance.
    2. Dans le Conformité de l'espace de travail, cliquez sur l’icône Liste ( Liste.).
    3. Accédez à la Bibliothèque de conformité > Objectifs de contrôle.
    4. Cliquez sur Ouvrir un objectif de contrôle ou Créer un objectif de contrôle.
    5. Cliquez sur la liste connexe Détails.
    6. Pour générer automatiquement les contrôles de l’objectif de contrôle, sélectionnez l’option Crée automatiquement des contrôles .
      Chaque fois qu’un type d’entité est ajouté à l’objectif de contrôle, des contrôles sont automatiquement générés si l’option Créer automatiquement des contrôles est sélectionnée.
    7. Cliquez sur le bouton Enregistrer .
    8. Pour afficher les contrôles générés pour l’objectif du contrôle, cliquez sur la liste connexe Contrôles.
    9. Sélectionnez l’option Actif dans la liste connexe Détails.
      Remarque :
      L’objectif du contrôle doit être actif pour y ajouter une politique PaCE. Ou bien, les boutons Ajouter et Supprimer de la liste connexe des politiques PaCE ne sont disponibles que lorsque l’objectif de contrôle est actif.
    10. Pour ajouter la politique PaCE à l’objectif de contrôle, cliquez sur la liste connexe Politiques PaCE.
    11. Cliquez sur le bouton Ajouter .
    12. Sélectionnez une stratégie PaCE dans la liste des stratégies mappées à l’instance déployable dans la fenêtre contextuelle de stratégies PaCE.
      Remarque :
      Les politiques PaCE inactives sont répertoriées dans la fenêtre contextuelle.

      Si la politique PaCE ne dispose pas d’une instance déployable mappée au moment de cette association, l’entité et les contrôles sont générés chaque fois que l’instance déployable est associée à la politique PaCE.

    13. Cliquez sur Ajouter.
      Les entités et contrôles correspondants pour les éléments de configuration associés à la stratégie PaCE sont créés si l’option Crée automatiquement des contrôles est sélectionnée. Les contrôles mis hors service existants sont activés s’ils n’ont pas été mis hors service manuellement.

      Si une entité a déjà été ajoutée à l’objectif du contrôle en tant qu’entité supplémentaire, alors un contrôle n’est pas créé mais est mis à jour avec un statut différent. Il s’agit de remplir la condition qu’un seul contrôle peut exister par entité. Si le contrôle a été généré par le processus de génération d’élément, la source du contrôle est mise à jour. Si le contrôle a plusieurs sources, ce contrôle n’est pas mis hors service.

    14. Pour supprimer une stratégie PaCE d’une instance déployable, cliquez sur la liste connexe des politiques PaCE.
    15. Cliquez sur le bouton Supprimer .
      Lorsque la politique PaCE est dissociée de l’instance déployable, ou lorsque la politique PaCE associée à l’objectif de contrôle est supprimée, toutes les entités et tous les contrôles qui ont été générés précédemment à partir de cette association passent à l’état Hors service. Ils ne sont pas supprimés mais continuent d’exister à l’état Mis hors service.
    16. Pour afficher les résultats de l’exécution de la politique PaCE sur les contrôles et les engagements, cliquez sur l’élément connexe Résultats de Configuration DevOps en accédant à l’enregistrement de contrôle.