ポリシー例外検証ルールを定義

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:2分

    • 検証ルールは、承認のために送信する前にポリシー例外要求の正確性と完全性を検証するために使用されます。アプリケーションに対して複数のレベルの承認者を定義できます。

    始める前に

    必要なロール:
    • ポリシー例外検証ルールを作成するには sn_compliance.manager
    • アンケートをレビューおよび検証するには survey_reader

    このタスクについて

    検証ルールの定義はオプションの手順です。検証ルールを定義していないか、定義して有効にしていない場合、要求者のチームからの承認は必要ありません。

    GRC Approval Configurator を使用してポリシー例外ルールを構成することもできます。詳細については、「ポリシー例外と拡張ルールの定義」を参照してください。

    手順

    1. 移動先 すべて > ポリシーとコンプライアンス > ポリシー例外 > 検証ルール.
    2. [New] をクリックします。
      検証ルール
    3. フォームのフィールドに入力します。
      表 : 1. [承認構成] フォーム
      フィールド 説明
      タイプ デフォルトは検証ルールです。
      名前 この承認構成の名前を入力します。
      簡単な説明 構成の目的の簡単な説明を入力します。
      ソースアプリケーション この検証ルールに適用されるアプリケーションを選択します。以前に統合レジストリに追加されたアプリケーションのみがリストされます。
      有効 これが選択されている場合、この検証ルールはアクティブであり、要求者には、承認のためにコンプライアンスマネージャーに送信する前に初期承認を要求するオプションがあります。
    4. [更新] をクリックします。

      [承認者レベル] 関連リストが表示されます。この関連リストを使用すると、ルールに対して複数の承認者レベルを定義できます。レベルごとに 1 人以上のユーザーまたはユーザーグループを承認者として選択できます。承認者には survey_reader ロールがアサインされている必要があります。選択したすべてのユーザーに対して例外の承認を必須にすることもできれば、オプションとして単一のユーザーがすべての承認者の代理として承認できるようにすることもできます。

      承認者レベル
    5. [送信] をクリックします。
      ポリシー例外レコードが [検証処理待ち] ステータスに移行すると、指定された承認者に承認が必要であることが通知されます。ポリシー例外要求のいずれかのフィールドが要求者によって入力されなかった場合 (ポリシーやコントロール目標など)、それらのフィールドは承認者にとって必須になります。承認者が要求をレビュー、完了、および承認すると、[分析] 状況に移行し、さらに分析および承認するためにコンプライアンスマネージャーにアサインされます。