통제 수준에서 통제 요구 사항의 구현 상태 수정

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 4분

    • 권한 부여 패키지가 통제를 생성하기 위한 선택 단계에 있는 경우 승인합니다. 승인 후에는 권한 부여 패키지가 구현 단계로 이동하고 통제가 생성됩니다. 통제 수준에서 통제 요구 사항 구현 상태를 수정할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_irm_cont_auth.system_owner

    이 태스크 정보

    기준선 통제 탭의 통제 검토 필드에 값이 적용 가능하거나 하이브리드인 모든 기준선 통제에 대해 통제가 생성됩니다. 또한 생성되는 통제 유형은 통제 양식의 통제 할당 필드에 의해 결정되며, 필드는 시스템별 또는 하이브리드일 수 있습니다.
    • 통제는 시스템별이며 적용 가능으로 표시된 기준선 통제에서 직접 가져오는 모든 통제에 대해 생성됩니다.
    • 통제는 하이브리드 통제를 위해 생성되며, 하이브리드 통제에는 하이브리드 설정에 따른 요구 사항이 있습니다.
    • 상속된 통제에 대한 통제는 만들어지지 않습니다.

    모든 통제는 구현 상태에서 생성되지만 이 상태의 통제 수준에서 설정을 계속 업데이트할 수 있습니다.

    프로시저

    1. 다음으로 이동 모두 > 지속적인 인증 및 모니터링 > 모든 권한 부여 패키지.
    2. 제어 설정을 수정하려는 구현 상태에 있는 권한 부여 패키지를 선택합니다.
    3. 컨트롤 관련 목록을 선택합니다.
      생성된 통제 수가 통제 관련 목록에 표시됩니다.
      Number of Controls = Baseline Controls + Hybrid Controls
    4. 설정을 수정할 컨트롤을 선택합니다.
      권한 부여 패키지가 구현 상태일 때 제어에 대한 UI 설정 작업입니다.
    5. 특정 요구 사항에 대한 제공자를 변경하려면 통제 요구 사항 관련 목록에서 통제 요구 사항을 선택합니다.
      1. 공급자 변경을 선택합니다.
      2. 공통 통제에서 상속 팝업에서 공통 통제 목록 필드를 선택합니다.
        필터 쿼리에는 사용자가 선택할 수 있도록 아직 선택하지 않은 공급자만 나열됩니다.
      3. 확인을 선택합니다.
      확인을 선택하면 쿼리 필터가 제어 요구 사항 목록의 권한 부여 패키지에서 현재 공급자를 제거합니다. 활동 저널 관련 목록을 선택하여 제공자가 변경되었다는 메시지를 확인하고 활동 필드에 기록할 수도 있습니다.

      변경 제공자를 사용하여 요구 사항에 대한 제공자만 변경할 수 있습니다. 그러나 이 작업은 제공자를 변경한다고 해서 요구 사항이 자동으로 준수되게 되지는 않습니다.

      중요사항:
      이 설정 변경을 수행할 때 통제 양식의 통제 할당 필드 값을 변경하는 선택을 해서는 안 됩니다. 하이브리드 통제이고 이 요구 사항이 구현 상태가자체 구현됨인 유일한 요구 사항인 경우, 그리고 모든 요구 사항의 구현 상태가상속됨시스템 특정으로 제어 할당 값이 있는 다른 제어로 공급자를 변경하면 모든 요구 사항이 상속되므로 제어 할당은 더 이상 하이브리드가 아닙니다.

      하이브리드 통제의 경우 하나 이상의 요구 사항을 상속해야 하며 하나 이상의 요구 사항은 자체 구현되어야 합니다.

      • 모든 요구 사항은 시스템별 제어에 대해 자체 구현됩니다.
      • 하나 이상의 요구 사항을 자체 구현해야 하며 나머지는 하이브리드 통제를 위해 상속될 수 있습니다. 상속되는 경우 통제 요구 사항은 기준선 통제 관련 목록에서 제공되는 제공자로부터 상속됩니다.
    6. 통제 요구 사항의 구현 상태를 자체 구현됨으로 변경하려면 통제 요구 사항 관련 목록에서 해당 통제 요구 사항을 선택합니다.
      1. 자체 구현으로 변환을 선택합니다.
      2. 확인 팝업에서 예를 선택합니다.
      통제 요구 사항 선택에는 이미 자체 구현 상태에 있는 요구 사항도 포함될 수 있습니다. 그러나 이 작업 후에는 상속됨 상태에 있던 요구 사항만 자체 구현됨으로 변환됩니다.

      이 UI 작업에 의해 제어 공급자와 제어 간의 기존 m2m 관계가 삭제됩니다. 그런 다음 새 선택으로 새 m2m 관계가 생성됩니다. 변경을 설명하는 메시지는 컨트롤 양식의 활동 저널 탭에 있는 활동 필드에도 기록됩니다.

    7. 통제 요구 사항을 자체 구현 상태에서 상속 상태로 변환하려면 통제 요구 사항 관련 목록에서 요구 사항을 선택합니다.
      1. Convert to Inherited(상속됨으로 변환)를 선택합니다.
      2. 공통 통제에서 상속 팝업에서 공통 통제 목록 필드를 선택합니다.
        해당 제어 요구 사항을 상속할 수 있는 모든 공급자 중에서 선택할 수 있습니다. 이 UI 작업 후에 이전 자체 구현 통제 요구 사항이 삭제되고 선택한 새 요구 사항이 제공자로부터 상속됩니다. 동시에 하이브리드 통제 관련 목록의 인증 패키지 수준에서도 설정이 변경되어 해당 기준선 통제의 요구 사항 선택에 변경 사항이 반영됩니다.

        이것이 하이브리드 통제에 대해 자체 구현 상태에 있는 유일한 요구 사항인 경우 상속됨으로 변환할 수 없습니다.

    8. 하이브리드 통제에 대한 통제 요구 사항 목록을 보려면 계층 구조 목록 표시/숨기기( 계층 구조 목록 표시 또는 숨기기 아이콘. ) 계층 구조 뷰를 제공하는 아이콘을 선택합니다.
      하이브리드 통제 관련 목록에서도 계층적 목록 표시 또는 숨기기 아이콘을 사용할 수 있습니다. 또한 컨트롤 관련 목록에서 위의 세 가지 작업(자체 구현됨으로 변환, 상속됨으로 변환, 제공자 변경)을 수행할 수도 있습니다.

      구현 상태에서 선택 상태로 다시 이동할 수 있습니다. 이렇게 하면 활성 상태였고 구현 상태에서 생성된 모든 제어가 삭제되거나 폐기됩니다. 선택 상태인 경우 모든 하이브리드 컨트롤에 대한 설정을 수정하고 컨트롤을 다시 한 번 생성할 수 있습니다.

    9. 하이브리드 통제를 기준선 통제로 되돌리려면 하이브리드 통제 관련 목록에서 통제를 선택합니다.
      1. Return to Baseline Control(기준선 제어로 돌아가기)을 선택한 다음, Confirmation(확인) 팝업에서 OK(확인)를 선택합니다.
      이 작업은 하이브리드 통제에 대한 이전 요구 사항 선택을 삭제합니다. 또한 기준선 통제의 통제 검토 필드를 하이브리드 에서 적용 가능으로 업데이트합니다. 이 기준 컨트롤에 대한 단계를 설정하고 하이브리드 만들기를 선택할 수 있습니다. 이 통제에 사용할 수 있는 현재 통제 요구 사항을 볼 수 있습니다. 하이브리드 통제가 기준선 통제로 돌아가려면 다음 네 가지 설정을 변경할 수 있습니다.
      • 선택 상태로 다시 이동하는 동안 시스템별 컨트롤이어야 하며 이를 상속된 것으로 표시할 수 있습니다.
      • 하이브리드에서 상속됨으로 변환합니다.
      • 컨트롤을 다시 기준선으로 이동하고, 일반으로 표시하고, 공통 공급자로 만듭니다.
      • 해당 통제를 해당 사항 없음으로 변환하여 워크플로우를 벗어나고 이에 대한 통제가 생성되지 않도록 합니다.

      상속된 통제 관련 목록에서 Return to Baseline Control(기준선 통제로 복귀 )을 선택하여 상속된 통제를 기준선 통제로 되돌릴 수도 있습니다. 이 경우 기준선 통제의 통제 검토 필드가 상속됨 에서 적용 가능으로 업데이트됩니다.