既存の属性を GRC ワークフロー状態に追加する
既存の ガバナンス、リスク、コンプライアンス 状況モデル属性を追加して、カスタムコードなしでワークフローステップに特別な機能を追加します。属性は、特定のワークフロー状況の承認要件、レポート生成、Open Security Controls Assessment Language (OSCAL) ファイルのエクスポートなどの機能を制御します。
始める前に
CAMでは、次の UI ボタン属性を取得します。
- ATO レターを生成:Authority to Operate (ATO) レタードキュメントを生成します。
- エグゼクティブサマリーの生成:エグゼクティブサマリードキュメントを生成します。
- OSCAL SSP の生成:OSCAL 形式のシステムセキュリティ計画 (SSP) を生成します。
- POAM の生成:アクションプランとマイルストーン (POA&M) ドキュメントを生成します。
- OSCAL AP を生成:OSCAL 形式でアセスメント計画を生成します。
- OSCAL AR を生成:OSCAL 形式でのアセスメント結果の生成
- SAP を生成:セキュリティアセスメント計画 (SAP) ドキュメントを生成します。
- SAR の生成:セキュリティアセスメントレポート (SAR) ドキュメントを生成します。
- SSP の生成:システムセキュリティ計画 (SSP) ドキュメントを生成します。
- 承認が必要:次のステップに進む前に承認が必要です。
次の関連リストボタン属性も取得します。
- 必須の情報タイプアクション:[情報タイプ] 関連リストの [追加] および [削除] ボタンを有効にします
- 必要なベースラインアクション:[ベースラインコントロール] 関連リストのボタンを有効にします (追加、削除、該当なしとしてマーク、継承、ハイブリッドを作成、ベースラインに戻る)
- 必要なオーバーレイアクション:[オーバーレイ] ページの [追加] ボタンと [削除] ボタンを有効にします
さらに、次の UI ページ属性を取得します。
- 必須のオーバーレイページ:オーバーレイ UI ページを表示します
- 必要な承認ドキュメントページ:[承認ドキュメント] ページを表示します
注:
特定の属性 CAM 状況モデル属性を構成するには、このトピックのタスクを実行します。新しい状況モデル属性を作成するには、「 新しい状況モデル属性の作成」を参照してください。
必要なロール:sn_irm_cont_auth.admin
手順
- 移動先 .
- ワークフロー状況を含む状況モデルレコードを開きます。
- [GRC ワークフロー状況] 関連リストで、既存の属性を追加するワークフロー状況を選択します。
- 選択したワークフロー状況レコードで、[ 状況モデル属性 ] タブを選択します。
- 既存の属性を追加するには、[ 編集] を選択します。
- [ コレクション] リストから属性を選択します。
- 右矢印アイコン (>) を選択して、選択した属性を右側の 状況モデル属性リスト に移動します。
- 属性を削除するには、右側のパネルの [ 状況モデル属性] リスト で属性を選択し、左矢印アイコン (<) を選択します。
- [ 保存] を選択して属性を保存します。
タスクの結果
状況モデル属性が構成され、特定のワークフローステップで利用可能な機能を制御します。各ワークフロー状況に割り当てられた属性に基づいて、適切なボタンと機能を確認できます。