Formulaire de politiques de balise

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 4 minutes de lecture

    • Le formulaire Politique des balises vous permet de configurer les politiques de conformité et d’intégrité des balises utilisées dans les audits des balises exécutés sur les ressources cloud ou les CI détectés.

    Tableau 1. Formulaire de politiques de balise
    Champ Description
    Nom Nom unique et descriptif de la politique.
    Description brève Un bref résumé décrivant la politique.
    Type de politique Sélection du type de politique pour la conformité des balises et l'audit d'intégrité.
    • Politique de nombre de balises : vérifiez un nombre spécifique de balises pour les CI.
    • Politique de clé de balise : recherchez les balises avec des valeurs spécifiques (expressions de chaîne).
    • Politique de clé et valeur de balise : vérifiez la paire clé-valeur et les chaînes de valeur.

    En fonction de votre sélection, vous spécifiez des valeurs supplémentaires.
    Nombre de balises attendu

    Ce champ est disponible uniquement lorsque le type de politique Politique de nombre de balises est sélectionné.

    Les CI avec moins de balises que le nombre spécifié sont considérés comme ayant échoué ou non conformes. Les CI qui répondent à cette valeur sont considérés comme certifiés par rapport à cette politique.

    Par exemple, si vous en spécifiez 4, la politique vérifie si les CI ont au moins quatre balises spécifiées.
    Clés de balises attendues

    Ce champ s’affiche uniquement lorsque le type de politique Politique de clé de balise est sélectionné.

    Politique qui vérifie les CI détectés par les balises spécifiées dans le champ Clés de balises attendues .

    Spécifiez plusieurs balises ou expressions de chaîne dans une liste séparée par des virgules.

    Par exemple, si vous spécifiez prod, finance, cost center, la politique vérifie si les CI possèdent toutes les balises spécifiées. Les CI possédant toutes les balises spécifiées sont certifiés ou entièrement conformes. Si l’une des balises répertoriées est manquante pour les CI, elles sont considérées comme ayant échoué ou non conformes.
    Vérifications des clés et valeurs de balise Exécutez cette politique pour vérifier les CI détectés pour la clé de balise et les valeurs spécifiées dans le champ Clés de balises et vérifications de valeurs .

    Vous pouvez spécifier plusieurs paires de clés et de valeurs de balise ou spécifier un script pour rechercher une collection de valeurs.

    Par exemple, vous pouvez spécifier utilisateur dans le champ Clé et administrateur dans le champ Valeur .
    Remarque :

    Le champ Script n’apparaît que lorsque Politique de clé et valeur de balise est sélectionné dans le champ Type de politique . Utilisez le champ Script pour spécifier plusieurs valeurs afin de retourner un jeu de chaînes.

    Exemple de code

    // The script should
        return a string set to tagValues variable.

         // the code sets the
        tagValues array with name of the CI

        // by this the check will
        be done for the tag to match the CI’s name
  
        tagValues =  [ci.name.toString()];
    Actif Option permettant d’activer ou de désactiver la planification d’exécution.
    Exécuter sur des événements dans le cloud Option permettant d’activer l’exécution d’audits en temps réel lorsque des événements dans le cloud se produisent.
    Remarque :
    Assurez-vous d’avoir configuré la mise à jour automatique des événements avec le CMDB cloud pour le fournisseur de cloud approprié.
    Enregistrer le résultat de l’audit de certification Option permettant d’enregistrer les résultats de l’audit de certification et d’incorporer les résultats de l’audit des balises dans les calculs d’intégrité d’un CI.
    Remarque :
    Cette option peut être activée s’il existe un besoin professionnel d’incorporer les résultats d’audit des balises dans les calculs d’intégrité des CI.
    Exécuter Fréquence d’exécution de l’audit de balise.
    • Quotidien
    • Mensuel
    • Hebdomadaire
    • Périodique
    • Une fois
    • Sur demande
      Remarque :

      Pour exécuter un audit immédiatement après la configuration de la politique, sélectionnez l’option Sur demande .

    • Calendrier d'entreprise : début de l'entrée
    • Calendrier d'entreprise : fin de l'entrée
    Date de la prochaine exécution planifiée Date et heure de la prochaine exécution prévue de l’audit des balises.

    Ce champ s’affiche uniquement pour les exécutions planifiées et non pour les exécutions à la demande.
    Filtres Instructions conditionnelles avec une série de champs générés par la recherche contextuelle. Utilisez des listes de recherche pour créer des conditions et filtrer les CI éligibles à l'audit.

    Conditions et filtres dynamiques que vous spécifiez pour extraire les balises souhaitées en fonction des comptes de services et des centres de données associés.
    Table Affiche la Configuration Item [cmdb_ci] table à laquelle les filtres sont appliqués.
    Critère de politique Autres critères de politique que vous pouvez configurer à l'aide de listes de recherche de référence remplies dynamiquement. La table Élément de configuration [cmdb_ci] remplit les données de cette liste de recherche.

    Pour plus d’informations, consultez la recherche de référence.
    Filtre de balise Filtrez davantage les CI en fonction de la clé, des mots clés et de la valeur que vous spécifiez. Utilisez le générateur de conditions pour personnaliser un filtre.
    Affectation de la tâche Option permettant d'affecter des tâches de suivi à des utilisateurs ou à des groupes d'utilisateurs.
    Créer des tâches Option permettant de créer des tâches de suivi.
    Remarque :
    S’il existe une tâche mappée à une politique de CI et de balise, la propriété système détermine s’il sn_itom_tag.allow_new_cert_follow_on_task convient de créer une nouvelle tâche ou de mettre à jour une tâche existante en cas de défaillance de conformité :
    • Pour mettre à jour la tâche existante avec les détails de l’échec de conformité, mais pas créer de nouvelle tâche, définissez la propriété sur faux (par défaut)
    • Pour créer une tâche, définissez la propriété sur vrai.
    Groupe

    Ce champ s’affiche uniquement lorsque vous cochez la case Créer des tâches .

    Groupe d’affectation auquel affecter la tâche. Utilisez les listes de recherches pour sélectionner un groupe.
    Utilisateur Utilisateur spécifique du groupe d'affectation, auquel vous souhaitez affecter la tâche. Utilisez des listes de recherche pour sélectionner un utilisateur.

    Ce champ s’affiche uniquement lorsque vous cochez la case Créer des tâches .