OSCAL 형식으로 익스포트
CAM 는 표준화된 머신 판독 가능 형식으로 제어 관련 정보를 제공하는 NIST(National Institute of Standards and Technology)에서 사용하는 OSCAL(Open Security Controls Assessment Language)을 지원합니다. CAM 는 카탈로그, 프로파일 및 SSP 모델을 지원합니다.
모델에 대한 데이터를 가져올 소스 테이블
| 소스 테이블 | JSON 속성 |
|---|---|
| 카탈로그 | |
| 컨트롤 목적 | 컨트롤 |
| 통제 목표에서 통제 목표 요구 사항으로 | 명세서 파트 |
| 평가 절차에 대한 테스트 템플릿 | 평가 목표 파트 |
| 통제 목적 | 지침 |
| 테스트 템플릿 | 평가 방법(검사) |
| 테스트 템플릿 | 평가 방법(인터뷰) |
| 프로파일 | |
| 기준선 통제 | 통제 포함 |
| 기준선 통제 | 통제 제외 |
| SSP | |
| 권한 부여 범위 | 구성요소 |
| 권한 부여 패키지 | leveraged-authorization |
| 권한 부여 범위 | 보안 영향 수준 |
| 통제 요구 사항 | 문을 |
| 권한 부여 범위 | 구성요소별 |
| 정보 유형 | 정보 유형 |