OSCAL 名前空間
CAM 固有の情報を含めるために、一意の名前空間を持つカスタムプロパティを使用して影響度を追加し、必要に応じてコンテンツをカスタマイズします。
| フィールド | 説明 |
|---|---|
| 影響 | コントロール目標の影響度をキャプチャします。 |
| 正当性 | ベースラインコントロールを適用不可能にする理由。ベースラインコントロールが適用不可になっている場合にのみ表示されます。 |
| ソース | ベースラインコントロール目標のソース。 |
| アクティブ | コントロール目標がアクティブかどうかを示します。 |
| behavior | ポリシーのコントロール目標の参照とベースラインコントロールのコントロール目標の参照を比較します。 一致するレコード (ベースラインコントロールと同じ参照 ID) の場合:
個別のレコード (ベースラインコントロールに参照 ID が存在しない) の場合: 詳細については、「CAM ワークスペースでのパッケージの詳細の表示」を参照してください。
|
| 構成 | 足し算、減算、カスタムアクションなどの構成を使用してベースラインコントロールにポリシーを適用する。 |
| アクション | 動作と構成の組み合わせ。 |
| 順序 | ポリシーを適用した順序。 |
| impact-change-justification | 推奨される影響度が変更された場合。このプロパティには、変更の理由が含まれます。 |
| カテゴリ | 情報タイプのカテゴリ。 |
| sub_category | 情報タイプのサブカテゴリ。 |
| pii-in-identifiable-form | PII 情報の pii-in-identifiable-form。 |
| pii-information-about-public | PII 情報の pii-information-about-public。 |
| privacy-impact-assessment | PII 情報の privacy-impact-assessment。 |
| system-of-records-notice | PII 情報の system-of-records-notice。 |
| privacy-sensitive-system | PII 情報の privacy-sensitive-system。 |