[タグポリシー] フォーム

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む6読むのに数分

    • [タグポリシー] フォームには、タグのコンプライアンスと健全性を監査するために、検出されたクラウドリソースまたは構成可能アイテムで実行されるポリシーを構成するための詳細が表示されます。

    フォームのフィールドに入力します。

    表 : 1. タグポリシー
    フィールド 説明
    名前 ポリシーを説明する一意の名前。
    簡単な説明 ポリシーを説明する簡単な概要。
    ポリシータイプ タグコンプライアンスと健全性監査のために選択するポリシータイプ。
    • タグ数ポリシー

      構成可能アイテム (CI) に存在する具体的なタグ数をチェックするポリシーを作成する場合は、[タグ数 (Tag Count)] ポリシータイプを選択します。

    • タグキーポリシー (Tag Key Policy)

      特定の値 (文字列式) を持つタグをチェックするポリシーを作成する場合は、[タグキー (Tag Key)] ポリシータイプを選択します。

    • タグキーおよび値のポリシー

      キーおよび値のペアと値の文字列をチェックするポリシーを作成する場合は、[Tag Key & Value Policy] タイプを選択します。

    選択内容に応じて、タグキーの数、タグキーの値、またはキー値ペアや文字列を指定する必要があります。
    予想されるタグ数 (Expected Tag Count) [予測タグ数] フィールドで指定された値と検出された構成可能アイテムを照合するポリシー。

    たとえば、フィールドに「4」を指定したポリシーは、4 個以上のタグが CI に指定されているかどうかを調べます。CI のタグが指定数よりも少ない場合、その CI はポリシーに不合格または非準拠と見なされます。[予想されるタグ数 (Expected Tag Count)] フィールドで指定された値に達している CI は、このポリシーに合格したと見なされます。

    このフィールドは、[ポリシータイプ] フィールドで [タグ数ポリシー (Tag Count Policy)] が選択されている場合にのみ表示されます。
    予測されるタグキー (Expected Tag Keys) 検出された CI に対して、[予測されるタグキー (Expected Tag Keys)] フィールドで指定されたタグをチェックするポリシー。

    複数のタグまたは文字列表現をカンマ区切り形式で指定できます。

    たとえば、「prod,finance,cost center」を指定すると、指定したすべてのタグが CI にあるかどうかがチェックされます。指定したタグをすべて備えている CI は合格または完全準拠となります。[ 予想されるタグキー (Expected Tag Keys)] フィールドで指定されたタグが CI にない場合、それらは不合格または非準拠と見なされます。

    このフィールドは、[ポリシータイプ] フィールドで [タグキーポリシー (Tag Key Policy)] が選択されている場合にのみ表示されます。
    タグキーおよび値 (Tag Key & Value) このポリシーを実行して、検出された CI に対して、[ Tag Keys & Value Checks (タグキーおよび値のチェック)] フィールドで指定されたタグキー と値をチェックします。

    複数のタグキー/値ペアを指定することも、値のコレクションをチェックするスクリプトを指定することもできます。

    たとえば、[キー] フィールドに「user」、[値] フィールドに「admin」を指定すると、このポリシーは一致するキーと値のペアを持たない CI をチェックします。クエリーに一致する CI は準拠と見なされます。
    注:

    [スクリプト (Script)] フィールドは、[ポリシータイプ] フィールドで [タグキーおよび値のポリシー (Tag Key & Value Policy)] が選択されている場合にのみ表示されます。複数の値を指定して文字列セットを返すには、[スクリプト (Script)] フィールドを使用します。次のサンプルコードを参照してください。

    コード例

    // The script should
        return a string set to tagValues variable.

         // the code sets the
        tagValues array with name of the CI

        // by this the check will
        be done for the tag to match the CI’s name
  
        tagValues =  [ci.name.toString()];
    有効 スケジュールを有効または無効にするためのオプション。
    クラウドイベントで実行 (Run on cloud events) クラウドイベントでリアルタイムポリシー実行を有効にするオプション。
    注:
    関連するクラウドプロバイダーに対して、クラウドイベントでの CMDB 自動更新をかならず設定しておいてください。
    証明書監査結果を保存 認定監査の結果を保存し、タグポリシーの結果を CI の健全性の計算に組み込むオプション。
    注:
    このオプションは、CI 健全性の計算にタグポリシーの結果を組み込むビジネスニーズがある場合に有効にできます。
    実行 ポリシーが実行される頻度です。[実行] リストで、次のオプションのいずれかを選択します。
    • 日次
    • 毎月
    • 週次
    • 定期的
    • 1 回
    • オンデマンド
      注:

      ポリシーを構成した直後に監査を実行するには、[オンデマンド] オプションを選択します。

    • ビジネスカレンダー:エントリー開始
    • ビジネスカレンダー:エントリー終了
    次回実行予定日 (Next scheduled run date) このポリシーを次に実行するスケジュール上の日時です。

    このフィールドは、スケジュール実行に対してのみ表示され、オンデマンド実行では表示されません。
    フィルター コンテキストに応じて生成される一連のフィールドを使用した条件ステートメント。ルックアップリストを使用して条件を構築し、監査対象の CI をフィルタリングします。

    サービスアカウントと関連するデータセンターに基づいて、目的のタグをフェッチするために指定する動的な条件とフィルター。
    テーブル フィルターが適用される Configuration Item [cmdb_ci] テーブルを表示します。
    ポリシー基準 動的に入力されるリファレンスルックアップリストを使用して構成できるその他のポリシー基準。cmdb_ci テーブルは、このルックアップリストにデータを入力します。

    詳細については、「リファレンスルックアップ」を参照してください。
    タグフィルター 指定した [キー][キーワード]、および [値] に基づいて CI をさらにフィルタリングします。条件ビルダーを使用してフィルターをカスタマイズします。
    タスク割り当て ユーザーまたはユーザーグループに後続タスクを割り当てるオプション。
    タスクの作成 後続タスクを作成するオプション。
    注:
    CI およびタグポリシーにマッピングされた既存のタスクがある場合、システムプロパティは sn_itom_tag.allow_new_cert_follow_on_task 、コンプライアンス違反が発生したときに、新しいタスクを作成するか既存のタスクを更新するかを決定します。
    • コンプライアンス違反の詳細で既存のタスクを更新し、新しいタスクを作成しない場合、このプロパティは false (デフォルト) に設定されます
    • 新しいタスクを作成するには、プロパティを true に設定します。
    グループ タスクをアサインするアサイン先グループ。ルックアップリストを使用してアサイン先グループを選択します。

    このフィールドは、[タスクの作成] チェックボックスをオンにすると表示されます。
    ユーザー タスクをアサインしたいアサイン先グループに含まれる特定ユーザー。ルックアップリストを使用してユーザーを選択します。

    このフィールドは、[タスクの作成] チェックボックスをオンにすると表示されます。