[タグポリシー] フォーム

  • リリースバージョン: Xanadu
  • 更新日 2024年08月02日
  • 所要時間:5分

    • タグポリシーフォームを使用して、検出されたクラウドリソースまたは CI で実行されるタグコンプライアンスおよび健全性ポリシーを設定します。

    表 : 1. [タグポリシー] フォーム
    Field (フィールド) 説明
    名前 ポリシーを説明する一意の名前。
    簡単な説明 ポリシーを簡単に説明する概要。
    ポリシータイプ タグコンプライアンスと健全性監査のために選択するポリシータイプ。
    • タグ数ポリシー:CI の特定のタグ数を確認します。
    • タグキーポリシー:特定の値 (文字列式) を持つタグを確認します。
    • タグキーと値のポリシー: キーと値のペアと値の文字列を確認します。

    選択に基づいて、追加の値を指定します。
    予想されるタグ数 (Expected Tag Count)

    このフィールドは、[ タグ数ポリシー ] ポリシータイプが選択されている場合にのみ表示されます。

    指定された数よりも少ないタグを持つ CI は、障害または非準拠と見なされます。値を満たす CI は、このポリシーに対して認定されていると見なされます。

    たとえば、 4 を指定すると、ポリシーは CI に少なくとも 4 つのタグが指定されているかどうかをチェックします。
    予測されるタグキー (Expected Tag Keys)

    このフィールドは、[ タグキーポリシー ] ポリシータイプが選択されている場合にのみ表示されます。

    検出された CI に対して、[予測されるタグキー (Expected Tag Keys)] フィールドで指定されたタグをチェックするポリシー。

    複数のタグまたは文字列表現をカンマ区切り形式で指定できます。

    たとえば、「prod,finance,cost center」を指定すると、指定したすべてのタグが CI にあるかどうかがチェックされます。指定したタグをすべて備えている CI は合格または完全準拠となります。[予測されるタグキー (Expected Tag Keys)] フィールドで指定されたタグのいずれかが CI にない場合は、不合格または非準拠と見なされます。
    タグキーおよび値のチェック (Tag Key & Value Checks) このポリシーを実行して、検出された CI に対して、[タグキーおよび値のチェック] フィールドで指定されたタグキーおよび値をチェックします。

    複数のタグキー/値ペアを指定することも、値のコレクションをチェックするスクリプトを指定することもできます。

    たとえば、[キー] フィールドに「user」、[値] フィールドに「アドミン」を指定すると、このポリシーは一致するキーと値のペアを持たない CI をチェックします。クエリーに一致する CI は準拠と見なされます。
    注:

    [スクリプト (Script)] フィールドは、[ポリシータイプ] フィールドで [タグキーおよび値のポリシー (Tag Key & Value Policy)] が選択されている場合にのみ表示されます。複数の値を指定して文字列セットを返すには、[スクリプト (Script)] フィールドを使用します。次のサンプルコードを参照してください。

    コード例

    // The script should
        return a string set to tagValues variable.

         // the code sets the
        tagValues array with name of the CI

        // by this the check will
        be done for the tag to match the CI’s name
  
        tagValues =  [ci.name.toString()];
    アクティブ スケジュールを有効化または無効化するためのオプション。
    クラウドイベントで実行 (Run on cloud events) クラウドイベントが発生したときにリアルタイムポリシー実行を有効にするオプション。
    注:
    関連するクラウドプロバイダーに対して、クラウドイベントによる CMDB の自動更新が構成されていることを確認します。
    認定監査の結果を保存 (Save cert audit result) 認定監査の結果を保存し、タグポリシーの結果を CI の健全性の計算に組み込むオプション。
    注:
    このオプションは、CI 健全性の計算にタグポリシーの結果を組み込むビジネスニーズがある場合に有効にできます。
    ラン ポリシーが実行される頻度。
    • 日次
    • 毎月
    • 週次
    • 定期的
    • 1 回
    • オンデマンド
      注:

      ポリシーを構成した直後に監査を実行するには、[ オンデマンド ] オプションを選択します。

    • ビジネスカレンダー:エントリー開始
    • ビジネスカレンダー:エントリー終了
    次回実行予定日 (Next scheduled run date) ポリシーが次に実行されるようにスケジュールされている日時。

    このフィールドは、スケジュール実行に対してのみ表示され、オンデマンド実行では表示されません。
    フィルター コンテキストに応じて生成される一連のフィールドを使用した条件ステートメント。ルックアップリストを使用して条件を構築し、監査対象の CI をフィルタリングします。

    サービスアカウントと関連するデータセンターに基づいて、目的のタグをフェッチするために指定する動的な条件とフィルター。
    テーブル フィルターが適用される Configuration Item [cmdb_ci] テーブルを表示します。
    ポリシー基準 動的に入力されるリファレンスルックアップリストを使用して構成できるその他のポリシー基準。構成アイテム [cmdb_ci] テーブルには、このルックアップリストのデータが入力されます。

    詳細については、「リファレンスルックアップ」を参照してください。
    タグフィルター 指定した [キー][キーワード]、および [値] に基づいて CI をさらにフィルタリングします。条件ビルダーを使用してフィルターをカスタマイズします。
    タスク割り当て ユーザーまたはユーザーグループに後続タスクを割り当てるオプション。
    タスクの作成 後続タスクを作成するオプション。
    注:
    CI およびタグポリシーにマッピングされた既存のタスクがある場合、sn_itom_tag.allow_new_cert_follow_on_task システムプロパティは、コンプライアンス違反が発生したときに、新しいタスクを作成するか既存のタスクを更新するかを決定します。
    • コンプライアンス違反の詳細で既存のタスクを更新し、新しいタスクを作成しない場合は、プロパティを false (デフォルト) に設定します
    • 新しいタスクを作成するには、プロパティを true に設定します。
    グループ

    このフィールドは、[タスクの作成] チェックボックスをオンにすると表示されます。

    タスクをアサインするアサイン先グループ。ルックアップリストを使用してグループを選択します。
    ユーザー タスクをアサインしたいアサイン先グループに含まれる特定ユーザー。ルックアップリストを使用してユーザーを選択します。

    このフィールドは、[タスクの作成] チェックボックスをオンにすると表示されます。