Formulário Políticas de marcador

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 4 min. de leitura

    • Você usa o formulário Política de marcador para configurar políticas de integridade e conformidade de marcador que são usadas em auditorias de marcador executadas em recursos de nuvem descobertos ou ICs.

    Tabela 1. Formulário Políticas de marcador
    Campo Descrição
    Nome Nome exclusivo e descritivo da política.
    Descrição Resumida Um breve resumo que descreve a política.
    Tipo de política Seleção de tipo de política para auditoria de integridade e conformidade de marcador.
    • Política de contagem de marcadores: Verifique se há uma contagem específica de marcadores para ICs.
    • Política de chave de marcador: Verifique se há marcadores com valores específicos (expressões de cadeia de caracteres).
    • Chave de marcador e política de valor: Verifique se há pares de chave-valor e cadeias de caracteres de valor.
    • Política de categoria de marcador: Verifique se há marcadores com uma categoria específica.
      Importante:
      Você deve trabalhar em um domínio folha para usar a Política de categoria de marcador.

    Com base em sua seleção, você especificará valores adicionais.
    Contagem de marcador esperada

    Este campo aparece somente quando Política de contagem de marcadores o tipo de política está selecionado.

    ICs com menos marcadores do que o número especificado são considerados com falha ou fora de conformidade. ICs que atendem ao valor são considerados certificados em relação a esta política.

    Por exemplo, se você especificar 4 , A política verifica se os ICs têm pelo menos quatro marcadores especificados.
    Chaves de marcador esperadas

    Este campo aparece somente quando Política de chave de marcador o tipo de política está selecionado.

    Política que verifica ICs descobertos para os marcadores especificados em Chaves de marcador esperadas campo.

    Especifique vários marcadores ou expressões de cadeia de caracteres em uma lista separada por vírgulas.

    Por exemplo, se você especificar centro de custos, finanças, produção A política verifica se os ICs têm todos os marcadores especificados. ICs que têm todos os marcadores especificados como certificados ou totalmente em conformidade. Se os ICs não tiverem qualquer um dos marcadores listados, eles serão considerados com falha ou fora de conformidade.
    Chaves de marcador e verificações de valor Execute esta política para verificar ICs descobertos para a chave de marcador e os valores especificados em Chaves de marcador e verificações de valor campo.

    Você pode especificar vários pares de chave e valor de marcador ou especificar um script para verificar uma coleção de valores.

    Por exemplo, você pode especificar usuário em Chave , e. administrador em Valor campo.
    Nota:

    . Script o campo aparece somente quando Chave de marcador e política de valor está selecionado em Tipo de política campo. Use Script campo para especificar vários valores para retornar um conjunto de cadeias de caracteres.

    Código de exemplo

    // The script should
        return a string set to tagValues variable.

         // the code sets the
        tagValues array with name of the CI

        // by this the check will
        be done for the tag to match the CI’s name
  
        tagValues =  [ci.name.toString()];
    Ativo Opção para ativar ou desativar a programação de execução.
    Executar em eventos de nuvem Opção para habilitar execuções de auditoria em tempo real quando ocorrem eventos de nuvem.
    Nota:
    Certifique-se de ter configurado a atualização automática do CMDB com eventos de nuvem para o provedor de nuvem relevante.
    Salvar resultado da auditoria de certificado Opção para salvar as descobertas da auditoria de certificação e incorporar resultados de auditoria de marcador nos cálculos de integridade de um IC.
    Nota:
    Esta opção pode ser ativada se houver uma necessidade comercial de incorporar resultados de auditoria de marcador nos cálculos de integridade de IC.
    Executar Frequência na qual a auditoria de marcador é executada.
    • Diariamente
    • Mensalmente
    • Semanalmente
    • Periodicamente
    • Uma vez
    • Sob demanda
      Nota:

      Para executar uma auditoria imediatamente após configurar a política, selecione Sob demanda opção.

    • Calendário comercial: Início da entrada
    • Calendário comercial: Término da entrada
    Próxima data de execução programada Data e hora em que a próxima auditoria de marcador está programada para ser executada.

    Este campo aparece somente para execuções programadas e não para execuções sob demanda.
    Filtros Declarações de condição com uma série de campos gerados contextualmente. Use listas de pesquisa para criar condições e filtrar os ICs qualificados para auditoria.

    Condições dinâmicas e filtros especificados para buscar os marcadores desejados com base em contas de serviço e datacenters associados.
    Tabela Exibe o. Configuration Item [cmdb_ci]tabela à qual os filtros são aplicados.
    Critérios da política Outros critérios de política que você pode configurar usando listas de pesquisa de referência preenchidas dinamicamente. A tabela Item de configuração [cmdb_ci] preenche os dados desta lista de pesquisa.

    Para obter mais informações, consulte Pesquisa de referência .
    Filtro de marcador Filtre ICs ainda mais com base em Chave , Palavras-chave e Valor que você especificar. Use o Construtor de condições para personalizar um filtro.
    atribuição de tarefa Opção para atribuir tarefas de acompanhamento a usuários ou grupos de usuários.
    Criar tarefas Opção para criar tarefas de acompanhamento.
    Nota:
    . Se houver uma tarefa mapeada para um IC e uma política de marcador, o. sn_itom_tag.allow_new_cert_follow_on_taska propriedade do sistema determina se uma nova tarefa deve ser criada ou atualizada uma existente quando há uma falha de conformidade:
    • Para atualizar a tarefa existente com os detalhes da falha de conformidade, mas não criar uma nova tarefa, defina a propriedade como falsa (padrão)
    • Para criar uma nova tarefa, defina a propriedade como verdadeira.
    Grupo

    Este campo aparece somente quando você seleciona Criar tarefas caixa de seleção.

    Grupo de atribuição ao qual a tarefa será atribuída. Use listas de pesquisa para selecionar um grupo.
    Usuário Usuário específico do grupo de atribuição ao qual você deseja atribuir a tarefa. Use listas de pesquisa para selecionar um usuário.

    Este campo aparece somente quando você seleciona Criar tarefas caixa de seleção.