를 사용하여 수동으로 문제 생성 GRC준수 작업 공간

릴리스 버전: Yokohama

업데이트 날짜 2025년 01월 30일

읽기2분

를 준수 작업 공간GRC 사용하여 수동으로 문제점을 생성하여 정책, 위험 또는 감사 관찰을 문서화하거나 GRC 문제를 수락할 수 있습니다. 또한 문제의 원인을 파악하여 문제를 분석하고 분류할 수도 있습니다.

시작하기 전에

필요한 역할: compliance_admin, compliance_manager 또는 sn_compliance.user

프로시저

다음으로 이동 모두 > 정책 및 준수 > 준수 작업 공간.
에서 준수 작업 공간목록 아이콘( )을 클릭합니다.
다음으로 이동 문제 > 모든 문제.
목록에 모든 문제가 표시됩니다. 그러나 문제를 필터링하는 기본 조건은 분류가 준수이거나 비어 있어야 하거나, 문제가 계약과 m2m 관련이 있는 경우 로그인한 사용자가 감사자, 계약 리드 또는 승인자 등의 세 사용자 중 하나여야 한다는 것입니다.
새로 만들기를 클릭합니다.

새 문제 생성 양식에 대한 필드 설명은 준수 작업 공간 문제 양식을 참조하십시오.
주:
애플리케이션 버전 12.0.1 정책 및 준수 관리 부터 문제 양식에서 할당 대상 사용자의 최소 역할은 GRC 비즈니스 사용자 [sn_grc.business_user]입니다. 문제 관리자의 최소 역할은 GRC 사용자 [sn_grc._user]입니다.
문제 기록을 저장합니다.
이 탭을 사용하여 문제를 정정하기 위한 다양한 작업을 수행할 수 있습니다. 정책 예외를 추가하고 정정 작업을 생성할 수 있습니다. 문제와 관련된 다른 문제, 표시기 결과 및 작업 SLA도 볼 수 있습니다.
주:
버전 12.0.1부터 작업 SLA 탭은 기한을 기반으로 SLA를 만들고 표시합니다. 문제 기한이 50%에 도달하면 문제 소유자와 문제 관리자에게 알림이 전송되고, 그 다음에는 %75에 도달한 다음 위반되면 알림이 전송됩니다. 할당 대상 및 기한 필드가 비어 있지 않고 문제가 신규 상태가 아닌 경우 문제에 대한 SLA가 생성됩니다.
SLA의 기한이 변경되면 새 SLA가 만들어집니다. SLA는 문제가 완료 종결 또는 미완료 종결로 전환되면 완료됩니다. 또한 기한 또는할당 대상 필드가 비어 있거나 상태가 신규이면 SLA가 취소됩니다.

또한 버전 12.0.1부터는 GRC 비즈니스 사용자 역할의 모든 사용자뿐만 아니라 할당 대상 사용자 및 문제 관리자가 있는 사용자도 정정 작업을 생성할 수 있습니다.
생성한 문제 기록으로 이동하여 관련 목록을 사용할 수 있습니다.

문제를 컨트롤과 같은 동일한 객체 유형의 여러 기록에 연결합니다. 예를 들어 Google Cloud, Microsoft Azure Cloud 및 AWS Cloud를 모니터링하는 세 개의 컨트롤이 있고 다운된 것에 대해 제기된 세 가지 문제가 있는 경우 클라우드 서비스가 다운되면 세 개의 컨트롤을 모두 하나의 문제에 연결할 수 있습니다.

문제를 통제, 통제 목표, 정책 및 참여와 같은 다양한 객체에 연결합니다.

문제를 다른 유형의 객체와 연관시킵니다.

주:
문제가 종결되면 문제 양식에서 객체를 생성, 추가 또는 제거할 수 없습니다. 문제점 개요 페이지에서 통제, 통제 목표, 권한 문서, 정책, 참여 관련 목록을 볼 수 있습니다. 그러나 새로 만들기, 추가 및 제거와 같은 각 관련 목록의 UI 작업 버튼은 비활성화됩니다.

그림 1. 문제 양식의 관련 목록
문제를 연결할 수 있는 각 객체 유형에 대한 문제 양식의 관련 목록은 다음을 수행하는 데 도움이 됩니다.

조직에 존재하는 미해결 관련 문제의 수를 줄입니다.

문제의 근본 원인을 파악하고 유사한 문제를 그룹화합니다.

하나의 문제를 해결하면 관련 문제가 해결됩니다.