Afficher les rapports sur les éléments de limite d’autorisation

  • Rversion finale: Xanadu
  • Mis à jour 8 août 2024
  • 2 minutes de lecture

    • Utilisez la page Limites d’autorisation pour définir les paramètres de mesure de sécurité de votre organisation.

    Avant de commencer

    Rôle requis : sn_irm_cont_auth.authorization_official, sn_irm_cont_auth.information_owner, sn_irm_cont_auth.info_system_sec_manager, sn_irm_cont_auth.info_system_sec_officer, sn_irm_cont_auth.sec_control_assessor, sn_irm_cont_auth.system_owner, sn_irm_cont_auth.scheduler, sn_irm_cont_auth.system_user, sn_irm_cont_auth.admin

    Pourquoi et quand exécuter cette tâche

    Par exemple, votre organisation peut avoir de nombreux centres de données. Vous pouvez définir un paramètre à l’intérieur d’une limite, par exemple les serveurs d’applications dans le centre de données de San Diego. La définition de cette limite et de ce paramètre vous permet de surveiller les objets à l’intérieur de la limite et de définir la portée.

    Procédure

    1. Accédez à la Tout > Espace de travail CAM , puis sélectionnez l’icône Listes (icône Listes).
    2. À partir des limites d’autorisation de la liste RMF du volet gauche, sélectionnez un enregistrement de limite d’autorisation du volet droit.
      La page Vue d’ensemble des limites affiche tous les packages d’autorisation disponibles à l’intérieur de la limite. Toutefois, lorsque vous sélectionnez la barre latérale, elle affiche un package actif.

      Page Vue d’ensemble des limites d’autorisation.

    3. Sélectionnez l’icône de barre latérale (icône de barre latérale).
      La section Détails en surbrillance affiche les éléments suivants :
      • Le nom du package actif, son état et son impact. Si un paquetage actif existe déjà pour la limite, vous ne pouvez pas créer un autre paquetage pour la limite.
      • Le lien vers le package, s’il est sélectionné, vous aide à accéder au package d’autorisation actif associé.
      • Les utilisateurs qui sont directement responsables et ont un rôle clé à jouer dans la mise à jour de la limite d’autorisation.
    4. Pour créer un autre package, sélectionnez la liste connexe Packages d’autorisation et désactivez le package existant en sélectionnant faux dans la colonne Actif du package.
      Cette action désactive le package actuel et vous pouvez ensuite créer un package en sélectionnant Nouveau. Une limite n’ayant qu’un seul comportement de package actif est guidée par la norme NIST 800-53 révision 5.

      À l’intérieur de cette limite d’autorisation, vous pouvez définir les filtres de limite, tels que les balises d’actif en tant qu’ordinateurs. Avec cette condition de filtre définie, tous les éléments qui remplissent la condition de filtre sont ajoutés en tant qu’éléments système.

    5. Pour afficher la relation entre la limite d’autorisation sélectionnée et tous ses objets associés dans une visualisation distincte, sélectionnez Vue à 360°.
      La vue à 360° est ajoutée dans les pages Vue d’ensemble de Limite d’autorisation, Package d’autorisation, Contrôle, Objectif de contrôle, Superpositions de contrôle, Test de contrôle, Modèle de test, Plan de test, Engagements, et dans les pages Détails de l’indicateur, du modèle d’indicateur et du POA&Ms.

      Vue à 360° de tous les éléments associés à la limite d’autorisation.

    Que faire ensuite

    Sélectionnez le nom du package actif dans la barre latérale pour accéder à la page de vue d’ensemble du package d’autorisation.