OSCAL 名前空間
CAM特定の情報を含めるには、一意の名前空間を持つカスタムプロパティを使用して、必要に応じて影響度を追加し、コンテンツを調整します。
| フィールド | 説明 |
|---|---|
| 影響 | コントロール目標の影響をキャプチャします。 |
| 正当性 | ベースラインコントロールを適用不可とする理由。ベースラインコントロールを適用不可にした場合にのみ存在します。 |
| ソース | ベースラインコントロール目標のソース。 |
| アクティブ | コントロール目標がアクティブかどうかを示します。 |
| behavior | ポリシーのコントロール目標の参照とベースラインコントロールのコントロール目標の参照を比較します。 一致するレコード (ベースラインコントロールと同じ参照 ID) の場合:
個別のレコード (ベースラインコントロールに参照 ID が存在しない) の場合: 詳細については、「CAM ワークスペースでのパッケージの詳細の表示」を参照してください。
|
| 構成 | 足し算、減算、カスタムアクションなどの構成を使用してベースラインコントロールにポリシーを適用する。 |
| アクション | 動作と構成の組み合わせ。 |
| 順序 | ポリシーを適用した順序。 |
| impact-change-justification | 推奨される影響度が変更された場合。このプロパティには、変更の理由が含まれます。 |
| カテゴリ | 情報タイプのカテゴリ。 |
| sub_category | 情報タイプのサブカテゴリ。 |
| 識別可能な形式の pii-in-identififi-form | PII 情報 pii-in-identififi-form。 |
| pii-information-about-public | PII 情報 pii-information-about-public。 |
| privacy-impact-assessment | PII 情報 privacy-impact-assessment。 |
| レコード通知システム | PII 情報記録システム通知。 |
| privacy-sensitive-system | PII 情報プライバシーに配慮したシステム。 |