PaCE ポリシーをコントロール目標にマッピング

リリースバージョン: Australia

更新日 2026年03月12日

所要時間：3分

コンプライアンスワークスペースでポリシーアズコードエンジン (PaCE) のポリシー関連リストを使用して、コントロール目標を PaCE ポリシーにマッピングします。コンプライアンスマネージャーは、PaCE ポリシーを使用してコントロール目標をマッピングできます。

始める前に

必要なロール：sn_compliance.manager

このタスクについて

PaCE ポリシーが展開可能インスタンスにマッピングされており、PaCE ポリシーが既にコントロール目標に関連付けられている場合、展開可能インスタンスへのポリシーの関連付けが発生すると、エンティティとコントロールを作成するために構成データ管理 (CDM) からトリガーが開始されます。

PaCE ポリシーが展開可能インスタンスにマッピングされており、ポリシーがコントロール目標に関連付けられていない場合、PaCE ポリシーがコントロール目標にマッピングされていると、展開可能インスタンスが既にポリシーにマッピングされているため、エンティティとコントロールが自動生成されます。

手順

移動先すべて > ポリシーとコンプライアンス > コンプライアンスワークスペース.
コンプライアンスワークスペースで、リストアイコン () をクリックします。
移動先コンプライアンスライブラリ > コントロール目標.
コントロール目標をクリックするか、コントロール目標を作成します。
[詳細] 関連リストをクリックします。
コントロール目標のコントロールを自動的に生成するには、[コントロールを自動的に作成] オプションを選択します。
[コントロールを自動的に作成] オプションが選択されている場合、エンティティタイプがコントロール目標に追加されたときには常に、コントロールが自動的に生成されます。
[保存] ボタンをクリックします。
コントロール目標に対して生成されたコントロールを表示するには、[コントロール] 関連リストをクリックします。
[詳細] 関連リストで [アクティブ] オプションを選択します。

注:
コントロール目標に PaCE ポリシーを追加するには、コントロール目標をアクティブにする必要があります。また、PaCE ポリシー関連リストの [追加] および [削除] ボタンは、コントロール目標がアクティブな場合にのみ使用できます。
コントロール目標に PaCE ポリシーを追加するには、[PaCE ポリシー] 関連リストをクリックします。
[追加] ボタンをクリックします。
[PaCE ポリシー] ポップアップの展開可能インスタンスにマッピングされているポリシーのリストから、PaCE ポリシーを選択します。

注:
非アクティブな PaCE ポリシーがポップアップに表示されます。
この関連付けの時点で PaCE ポリシーに展開可能なインスタンスがマップされていない場合、展開可能なインスタンスが PaCE ポリシーに関連付けられるたびに、エンティティとコントロールが生成されます。
[追加] をクリックします。
[コントロールを自動的に作成] オプションが選択されている場合、PaCE ポリシーに関連付けられた構成アイテムの対応するエンティティとコントロールが作成されます。既存の廃止されたコントロールは、手動で廃止されていない場合はアクティブ化されます。
エンティティが追加のエンティティとしてコントロール目標に既に追加されている場合、コントロールは作成されませんが、別のステータスで更新されます。これは、エンティティごとに 1 つのコントロールのみが存在できるという条件を満たすためです。アイテム生成プロセスによってコントロールが生成された場合、コントロールのソースが更新されます。コントロールに複数のソースがある場合、そのコントロールは廃止されません。
展開可能インスタンスから PaCE ポリシーを削除するには、[PaCE ポリシー] 関連リストをクリックします。
[削除] ボタンをクリックします。
PaCE ポリシーが展開可能インスタンスから関連付けを解除されるか、コントロール目標に関連する PaCE ポリシーが削除されると、この関連付けからそれ以前に生成されたすべてのエンティティとコントロールが [廃止] ステータスに移行します。これらは削除されませんが、廃止ステータスで引き続き存在します。
コントロールとエンゲージメントに関する PaCE ポリシーの実行結果を表示するには、コントロールレコードに移動して [DevOps コンフィグの結果] 関連アイテムをクリックします。