Formulaire Politiques des balises

  • Rversion finale: Xanadu
  • Mis à jour 2 août 2024
  • 4 minutes de lecture

    • Le formulaire Politique des balises vous permet de configurer des politiques de conformité et d’intégrité des balises qui s’exécutent sur les CI ou les ressources dans le cloud détectés.

    Tableau 1. Formulaire Politiques des balises
    Champ Description
    Nom Nom unique et descriptif de la politique.
    Description brève Un bref résumé qui décrit la politique.
    Type de politique Sélection du type de politique pour la conformité des balises et l'audit d'intégrité.
    • Politique de nombre de balises : vérifiez un nombre spécifique de balises pour les CI.
    • Politique de clé de balise : recherchez les balises avec des valeurs spécifiques (expressions de chaîne).
    • Clé de balise et politique de valeur : vérifiez la paire clé-valeur et les chaînes de valeur.

    En fonction de votre sélection, vous allez spécifier des valeurs supplémentaires.
    Nombre de balises attendu

    Ce champ s’affiche uniquement lorsque le type de politique Politique de nombre de balises est sélectionné.

    Les CI avec moins de balises que le nombre spécifié sont considérés comme ayant échoué ou non conformes. Les CI qui répondent à la valeur sont considérés comme certifiés conformément à cette politique.

    Par exemple, si vous spécifiez 4, la politique vérifie si les CI ont au moins quatre balises spécifiées.
    Clés de balises attendues

    Ce champ s’affiche uniquement lorsque le type de politique Politique de clé de balise est sélectionné.

    Cette politique s'exécute pour rechercher dans les CI détectés les balises spécifiées dans le champ Clés de balises attendues.

    Vous pouvez spécifier plusieurs balises ou expressions de chaîne en les séparant par des virgules.

    Par exemple, si vous spécifiez prod,finances,centre de coûts, cette politique vérifie si les CI possèdent toutes les balises spécifiées. Les CI possédant toutes les balises spécifiées sont certifiés ou entièrement conformes. Si les CI n’ont pas l’une des balises spécifiées dans le champ Clés de balises attendues , ils sont considérés comme ayant échoué ou non conformes.
    Vérifications des clés et valeurs de balise Exécutez cette politique pour vérifier les CI détectés pour la clé de balise et les valeurs spécifiées dans le champ Clés de la balise et vérifications de la valeur.

    Vous pouvez spécifier plusieurs paires de clés et de valeurs de balise ou spécifier un script pour rechercher une collection de valeurs.

    Par exemple, si vous spécifiez utilisateur dans le champ Clé et administrateur dans le champ Valeur , la politique recherche les CI qui n’ont pas la paire clé-valeur correspondante. Les CI correspondant à la requête sont considérés comme conformes.
    Remarque :

    Le champ Script n’apparaît que lorsque la politique de la clé de balise et de la valeur est sélectionnée dans le champ Type de politique . Utilisez le champ Script pour spécifier plusieurs valeurs afin de renvoyer un jeu de chaînes. Consultez l’exemple de code suivant.

    Exemple de code

    // The script should
        return a string set to tagValues variable.

         // the code sets the
        tagValues array with name of the CI

        // by this the check will
        be done for the tag to match the CI’s name
  
        tagValues =  [ci.name.toString()];
    Actif Option permettant d'activer ou de désactiver le calendrier.
    Exécuter sur des événements dans le cloud Option permettant d’activer les exécutions de politiques en temps réel lorsque des événements dans le cloud se produisent.
    Remarque :
    Assurez-vous d’avoir configuré la mise à jour automatique avec les CMDB événements dans le cloud pour le fournisseur dans le cloud concerné.
    Enregistrer le résultat de l’audit de certification Option permettant d’enregistrer les résultats de l’audit de certification et d’incorporer les résultats de la politique de balise dans les calculs d’intégrité d’un CI.
    Remarque :
    Cette option peut être activée si l’entreprise a besoin d’intégrer les résultats de la politique de balise dans les calculs d’intégrité des CI.
    Exécuter Fréquence à laquelle la politique s’exécute.
    • Quotidien
    • Mensuel
    • Hebdomadaire
    • Périodique
    • Une fois
    • Sur demande
      Remarque :

      Pour exécuter un audit immédiatement après la configuration de la politique, sélectionnez l’option Sur demande .

    • Calendrier d'entreprise : début de l'entrée
    • Calendrier d'entreprise : fin de l'entrée
    Date du prochain cycle planifié Date et heure de la prochaine exécution planifiée de la politique.

    Ce champ s’affiche uniquement pour les exécutions planifiées et non pour les exécutions à la demande.
    Filtres Instructions conditionnelles avec une série de champs générés par la recherche contextuelle. Utilisez des listes de recherche pour créer des conditions et filtrer les CI éligibles à l'audit.

    Conditions et filtres dynamiques que vous spécifiez pour extraire les balises souhaitées en fonction des comptes de services et des centres de données associés.
    Table Affiche la table Configuration Item [cmdb_ci] sur laquelle appliquer les filtres.
    Critères de politique Autres critères de politique que vous pouvez configurer à l'aide de listes de recherche de référence remplies dynamiquement. La table Élément de configuration [cmdb_ci] renseigne les données de cette liste de recherche.

    Pour plus d’informations, reportez-vous à la section Recherche de référence.
    Filtre de balise Filtrez davantage les CI en fonction de la clé, des mots clés et de la valeur que vous spécifiez. Utilisez le générateur de conditions pour personnaliser un filtre.
    Affectation de la tâche Option permettant d'affecter des tâches de suivi à des utilisateurs ou à des groupes d'utilisateurs.
    Créer des tâches Option permettant de créer des tâches de suivi.
    Remarque :
    S’il existe une tâche mappée à un CI et à une politique de balise, la propriété système détermine s’il sn_itom_tag.allow_new_cert_follow_on_task convient de créer une nouvelle tâche ou de mettre à jour une tâche existante en cas d’échec de conformité :
    • Pour mettre à jour la tâche existante avec les détails de l’échec de conformité, mais sans créer de nouvelle tâche, définissez la propriété sur faux (par défaut)
    • Pour créer une tâche, définissez la propriété sur vrai.
    Groupe

    Ce champ s'affiche uniquement lorsque vous activez l'option Créer des tâches.

    Groupe d’affectation auquel affecter la tâche. Utilisez des listes de recherche pour sélectionner un groupe.
    Utilisateur Utilisateur spécifique du groupe d'affectation, auquel vous souhaitez affecter la tâche. Utilisez des listes de recherche pour sélectionner un utilisateur.

    Ce champ s'affiche uniquement lorsque vous activez l'option Créer des tâches.