태그 정책 양식

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기4분

    • 태그 정책 양식에는 검색된 클라우드 자원 또는 구성 가능한 항목을 기반으로 실행되는 정책을 구성하는 작업의 세부 정보가 표시되어 태그 준수 및 상태를 감사할 수 있습니다.

    양식의 필드에 내용을 입력합니다.

    표 1. 태그 정책
    필드 설명
    이름 정책을 설명하는 고유한 이름입니다.
    짧은 설명 정책을 설명하는 짧은 요약입니다.
    정책 유형 태그 규정 준수 및 상태 감사에 대한 정책 유형을 선택합니다.
    • 태그 수 정책

      정책을 만들 때 태그 수 정책 유형을 선택하여 CI(구성 가능 항목)에 있는 특정 태그 수를 확인합니다.

    • 태그 키 정책

      특정 값(문자열 표현식)이 있는 태그를 확인하는 정책을 만들 때 태그 키(Tag Key) 정책 유형을 선택합니다.

    • 태그 키 및 값 정책

      키 및 값 쌍과 값 문자열을 확인하는 정책을 만들 때 태그 키 및 값 정책 유형을 선택합니다.

    선택에 따라 태그 키 수, 태그 키 값, 키 값 쌍 또는 문자열을 지정해야 합니다.
    예상 태그 수 예상 태그 수 필드에서 지정된 값에 대해 검색된 구성 가능 항목을 확인하는 정책입니다.

    예를 들어 필드에 4를 지정하면 정책이 해당 필드에 최소 4개의 태그가 지정되어 있는지 확인합니다. 지정된 태그 수보다 태그 수가 적은 CI는 실패 또는 미준수로 간주됩니다. 예상 태그 수 필드에 지정된 값을 충족하는 CI는 이 정책에 대해 인증된 것으로 간주됩니다.

    이 필드는 정책 유형 필드에서 태그 수 보고서를 선택한 경우에만 표시됩니다.
    예상 태그 키 예상 태그 수 필드에서 지정된 값에 대해 검색된 CI 확인을 시행하는 정책입니다.

    콤마 구분 형식으로 여러 태그 또는 문자열 표현식을 지정할 수 있습니다.

    예를 들어 prod,finance,cost center를 지정하면 정책이 CI에 지정된 태그가 전부 있는지 확인합니다. 지정된 태그를 모두 보유하고 있는 CI는 인증되거나 규정을 완전히 준수하는 CI입니다. CI에서 예상 태그 키 필드에 지정된 태그 중 누락된 태그가 있는 경우, 해당 CI는 실패 또는 미준수로 간주됩니다.

    이 필드는 정책 유형 필드에서 태그 키 정책을 선택한 경우에만 표시됩니다.
    태그 키 및 값 확인 이 정책을 실행하여 태그 키 및 값 확인 필드에 지정된 태그 키 및 값에 대해 검색된 CI를 확인합니다.

    태그 키 및 값 쌍을 여러 개 지정하거나 값 컬렉션을 확인할 스크립트를 지정할 수 있습니다.

    예를 들어 필드에서 사용자를 지정하고 필드에서 관리자를 지정하면 정책에서 일치하는 키-값 쌍이 없는 CI를 확인합니다. 쿼리와 일치하는 CI는 규정을 준수하는 것으로 간주됩니다.
    주:

    스크립트 필드는 정책 유형 필드에서 태그 키 및 값 정책을 선택한 경우에만 표시됩니다. 여러 값을 지정하여 문자열 세트를 반환하려면 스크립트 필드를 사용합니다. 다음 샘플 코드를 참조하십시오.

    코드 예시

    // The script should
        return a string set to tagValues variable.

         // the code sets the
        tagValues array with name of the CI

        // by this the check will
        be done for the tag to match the CI’s name
  
        tagValues =  [ci.name.toString()];
    활성 일정을 활성화 또는 비활성화하는 옵션입니다.
    클라우드 이벤트에서 실행 클라우드 이벤트에서의 실시간 정책 실행을 활성화하는 옵션입니다.
    주:
    관련 클라우드 제공자에 대한 클라우드 이벤트로 CMDB를 자동 업데이트하도록 구성해야 합니다.
    인증서 감사 결과 저장 인증 감사 결과를 저장하고 CI의 상태 계산에 태그 정책 결과를 통합하는 옵션입니다.
    주:
    이 옵션은 비즈니스상 CI 상태 계산에 태그 정책 결과를 통합해야 하는 경우 활성화할 수 있습니다.
    실행 정책이 실행되는 빈도를 나타냅니다. 실행 목록에서 다음 옵션 중 하나를 선택합니다.
    • 매일
    • 매월
    • 매주
    • 주기적으로
    • 한 번
    • 요청 시
      주:

      정책을 구성한 직후에 감사를 실행하려면 요청 시 옵션을 선택합니다.

    • 비즈니스 일정: 입력 시작
    • 비즈니스 일정: 입력 종료
    예정된 다음 실행 날짜 이 정책의 다음 실행이 예정된 날짜와 시간을 나타냅니다.

    이 필드는 예약된 실행에 한해 표시되며 요청 시 실행은 표시되지 않습니다.
    필터 일련의 상황별로 생성된 필드가 있는 조건문입니다. 조회 목록을 사용하여 조건을 작성하고 감사 대상인 CI를 필터링합니다.

    서비스 계정 및 연결된 데이터센터를 기반으로 원하는 태그를 가져오기 위해 지정하는 동적 조건 및 필터입니다.
    테이블 필터를 적용할 수 있는 Configuration Item [cmdb_ci] 테이블을 표시합니다.
    정책 기준 동적으로 채워진 참조 조회 목록을 사용하여 구성할 수 있는 다른 정책 기준입니다. cmdb_ci 테이블이 이 조회 목록의 데이터를 채웁니다.

    자세한 내용은 참조 조회를 참조하십시오.
    태그 필터 지정한 , 키워드을 기준으로 CI를 더 심층적으로 필터링합니다. 조건 작성기를 사용하여 필터를 사용자 지정합니다.
    작업 할당 사용자 또는 사용자 그룹에 후속 작업을 할당하는 옵션입니다.
    작업 작성 후속 작업을 생성하는 옵션입니다.
    주:
    CI 및 태그 정책에 매핑된 기존 작업이 있는 경우, sn_itom_tag.allow_new_cert_follow_on_task 시스템 속성은 규정 준수 실패가 있을 때 새 작업을 생성할지 아니면 기존 작업을 업데이트할지 여부를 결정합니다.
    • 기존 작업을 준수 실패 세부 정보로 업데이트하지만 새 작업을 생성하지 않으려면 속성이 false(기본값)로 설정됩니다.
    • 새 작업을 만들려면 속성이 true로 설정됩니다.
    그룹 작업을 할당할 할당 그룹입니다. 조회 목록을 사용하여 할당 그룹을 선택합니다.

    이 필드는 작업 생성 확인란을 선택한 경우에만 표시됩니다.
    사용자 작업을 할당할 할당 그룹의 특정 사용자입니다. 조회 목록을 사용하여 사용자를 선택합니다.

    이 필드는 작업 생성 확인란을 선택한 경우에만 표시됩니다.