[タグポリシー] フォーム

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:5分

    • [タグポリシー] フォームを使用して、検出されたクラウドリソースまたは CI で実行されるタグ監査で使用されるタグのコンプライアンスと健全性のポリシーを構成します。

    表 : 1. [タグポリシー] フォーム
    フィールド 説明
    名前 ポリシーを説明する一意の名前。
    簡単な説明 ポリシーを簡単に説明する概要。
    ポリシータイプ タグコンプライアンスと健全性監査のために選択するポリシータイプ。
    • タグ数ポリシー (Tag Count Policy):CI の特定のタグ数をチェックします。
    • タグキーポリシー (Tag Key Policy):特定の値 (文字列式) を持つタグをチェックします。
    • タグキーおよび値のポリシー (Tag Key & Value Policy):キーと値のペアおよび値の文字列をチェックします。
    • タグカテゴリポリシー:特定のカテゴリのタグをチェックします。
      重要:
      タグカテゴリポリシーを使用するには、リーフドメインで作業する必要があります。

    選択内容に基づいて、追加の値を指定します。
    予想されるタグ数 (Expected Tag Count)

    このフィールドは、[タグ数ポリシー (Tag Count Policy)] ポリシータイプが選択されている場合にのみ表示されます。

    CI のタグが指定数よりも少ない場合、その CI は不合格または非準拠と見なされます。値に達している CI は、このポリシーに対して認定済みと見なされます。

    たとえば、「4」を指定したポリシーでは、CI に 4 つ以上のタグが指定されているかどうかがチェックされます。
    予測されるタグキー (Expected Tag Keys)

    このフィールドは、[タグキーポリシー (Tag Key Policy)] ポリシータイプが選択されている場合にのみ表示されます。

    [予測されるタグキー (Expected Tag Keys)] フィールドで指定されたタグについて、検出された CI をチェックするポリシー。

    複数のタグまたは文字列式をカンマ区切りのリストで指定します。

    たとえば、「prod,finance,cost center」を指定すると、ポリシーによって、指定したすべてのタグが CI にあるかどうかがチェックされます。指定したタグをすべて備えている CI は合格または完全準拠となります。リストされたタグのいずれかが CI にない場合は、不合格または非準拠と見なされます。
    タグキーおよび値のチェック (Tag Key & Value Checks) このポリシーを実行して、検出された CI に対して、[タグキーおよび値のチェック] フィールドで指定されたタグキーおよび値をチェックします。

    複数のタグキー/値ペアを指定することも、値のコレクションをチェックするスクリプトを指定することもできます。

    たとえば、[キー] フィールドに「user」、[値] フィールドに「admin」を指定できます。
    注:

    [スクリプト] フィールドは、[ポリシータイプ] フィールドで [タグキーおよび値のポリシー (Tag Key & Value Policy)] が選択されている場合にのみ表示されます。複数の値を指定して文字列セットを返すには、[スクリプト] フィールドを使用します。

    コード例

    // The script should
        return a string set to tagValues variable.

         // the code sets the
        tagValues array with name of the CI

        // by this the check will
        be done for the tag to match the CI’s name
  
        tagValues =  [ci.name.toString()];
    アクティブ スケジュールをアクティブ化または非アクティブ化するためのオプション。
    クラウドイベントで実行 (Run on cloud events) クラウドイベント発生時のリアルタイム監査実行を可能にするオプション。
    注:
    関連するクラウドプロバイダーに対して、クラウドイベントによる CMDB 自動更新を必ず設定しておいてください。
    認定監査の結果を保存 (Save cert audit result) 認定監査の結果を保存し、タグ監査の結果を CI の健全性計算に組み込むオプション。
    注:
    このオプションは、CI 健全性計算にタグ監査の結果を組み込むビジネスニーズがある場合にアクティブ化できます。
    実行 タグ監査を実行する頻度。
    • 日ごと
    • 月次
    • 週次
    • 定期的
    • 1 回
    • オンデマンド
      注:

      ポリシーを構成した直後に監査を実行するには、[オンデマンド] オプションを選択します。

    • ビジネスカレンダー:エントリー開始
    • ビジネスカレンダー:エントリー終了
    次回実行予定日 (Next scheduled run date) タグ監査の次回の実行がスケジュールされている日時。

    このフィールドは、スケジュール実行に対してのみ表示され、オンデマンド実行では表示されません。
    フィルター コンテキストに応じて生成される一連のフィールドを使用した条件ステートメント。ルックアップリストを使用して条件を構築し、監査対象の CI をフィルタリングします。

    サービスアカウントと関連するデータセンターに基づいて、目的のタグをフェッチするために指定する動的な条件とフィルター。
    テーブル フィルターが適用される Configuration Item [cmdb_ci] テーブルを表示します。
    ポリシー基準 動的に入力されるリファレンスルックアップリストを使用して構成できるその他のポリシー基準。構成アイテム (CI) [cmdb_ci] テーブルからこのルックアップリストにデータが入力されます。

    詳細については、「リファレンスルックアップ」を参照してください。
    タグフィルター 指定した [キー][キーワード]、および [値] に基づいて CI をさらにフィルタリングします。条件ビルダーを使用してフィルターをカスタマイズします。
    タスク割り当て ユーザーまたはユーザーグループに後続タスクを割り当てるオプション。
    タスクの作成 後続タスクを作成するオプション。
    注:
    CI およびタグポリシーにマッピングされた既存のタスクがある場合、sn_itom_tag.allow_new_cert_follow_on_task システムプロパティは、コンプライアンス違反が発生したときに、新しいタスクを作成するか既存のタスクを更新するかを決定します。
    • 新しいタスクを作成せずに、コンプライアンス違反の詳細で既存のタスクを更新する場合は、このプロパティを false (デフォルト) にします。
    • 新しいタスクを作成する場合は、このプロパティを true に設定します。
    グループ

    このフィールドは、[タスクの作成] チェックボックスをオンにした場合にのみ表示されます。

    タスクをアサインするアサイン先グループ。ルックアップリストを使用してグループを選択します。
    ユーザー タスクをアサインしたいアサイン先グループに含まれる特定ユーザー。ルックアップリストを使用してユーザーを選択します。

    このフィールドは、[タスクの作成] チェックボックスをオンにした場合にのみ表示されます。