Formulário Políticas de marcador

  • Versão de lançamento: Xanadu
  • Atualizado 2 de ago. de 2024
  • 4 min. de leitura

    • Você usa o formulário Política de marcador para configurar políticas de conformidade e integridade de marcador que são executadas em recursos de nuvem ou ICs descobertos.

    Tabela 1. Formulário Políticas de marcador
    Campo Descrição
    Nome Nome exclusivo e descritivo da política.
    Descrição resumida Um breve resumo que descreve a política.
    Tipo de política Seleção de tipo de política para auditoria de integridade e conformidade de marcador.
    • Política de contagem de marcadores: verifique se há uma contagem específica de marcadores para ICs.
    • Política de chave de marcador: verifique se há marcadores com valores específicos (expressões de cadeia de caracteres).
    • Chave de marcador e política de valor: verifique se há par de chave-valor e cadeias de caracteres de valor.

    Com base em sua seleção, você especificará valores adicionais.
    Contagem de marcador esperada

    Este campo aparece somente quando o tipo de política Política de contagem de marcadores está selecionado.

    ICs com menos marcadores do que o número especificado são considerados com falha ou fora de conformidade. Os ICs que atendem ao valor são considerados certificados em relação a esta política.

    Por exemplo, se você especificar 4, a política verificará se os ICs têm pelo menos quatro marcadores especificados.
    Chaves de marcador esperadas

    Este campo aparece somente quando o tipo de política Política de chave de marcador está selecionado.

    Política que é executada para verificar ICs descobertos para os marcadores especificados no campo Chaves de marcador esperadas.

    Você pode especificar vários marcadores ou expressões de cadeia de caracteres em um formato separado por vírgulas.

    Por exemplo, se você especificar prod,finance,cost center, a política verificará se os ICs têm todos os marcadores especificados. ICs que têm todos os marcadores especificados como certificados ou totalmente compatíveis. Se os ICs não tiverem qualquer um dos marcadores especificados no campo Chaves de marcador esperadas, eles serão considerados com falha ou fora de conformidade.
    Chaves de marcador e verificações de valor Execute esta política para verificar ICs descobertos para a chave de marcador e os valores especificados no campo Chaves de marcador e verificações de valor.

    Você pode especificar vários pares de chave e valor de marcador ou especificar um script para verificar uma coleção de valores.

    Por exemplo, se você especificar o usuário no campo Chave e o administrador no campo Valor, a política verificará se há ICs que não tenham o par de chave-valor correspondente. Os ICs correspondentes à consulta são considerados em conformidade.
    Nota:

    O campo Script aparece somente quando a Política de Valor e Chave de Marcador é selecionada no campo Tipo de Política. Use o campo Script para especificar vários valores para retornar um conjunto de cadeias de caracteres. Consulte o código de exemplo a seguir.

    Código de exemplo

    // The script should
        return a string set to tagValues variable.

         // the code sets the
        tagValues array with name of the CI

        // by this the check will
        be done for the tag to match the CI’s name
  
        tagValues =  [ci.name.toString()];
    Ativo Opção para ativar ou desativar a programação.
    Executar em eventos de nuvem Opção para habilitar execuções de política em tempo real quando ocorrem eventos de nuvem.
    Nota:
    Certifique-se de ter configurado a atualização automática de CMDB com eventos de nuvem para o provedor de nuvem relevante.
    Salvar resultado de auditorias de certificação Opção para salvar as descobertas de auditorias de certificação e incorporar os resultados da política de marcadores nos cálculos de integridade de um IC.
    Nota:
    Esta opção pode ser ativada se houver uma necessidade de negócio de incorporar resultados da política de marcadores nos cálculos de integridade do IC.
    Executar Frequência na qual a política é executada.
    • Diariamente
    • Mensalmente
    • Semanalmente
    • Periodicamente
    • Uma vez
    • Sob demanda
      Nota:

      Para executar uma auditoria imediatamente após configurar a política, selecione a opção Sob demanda.

    • Calendário comercial: início da entrada
    • Calendário comercial: fim da entrada
    Próxima data de execução programada Data e hora em que a política está programada para ser executada novamente.

    Este campo aparece somente para execuções programadas e não para execuções sob demanda.
    Filtros Declarações de condição com uma série de campos gerados contextualmente. Use listas de pesquisa para criar condições e filtrar os ICs qualificados para auditoria.

    Condições dinâmicas e filtros que você especifica para buscar os marcadores desejados com base em contas de serviço e datacenters associados.
    Tabela Exibe a tabela Configuration Item [cmdb_ci] na qual os filtros são aplicáveis.
    Critérios da política Outros critérios de política que você pode configurar usando listas de pesquisa de referência preenchidas dinamicamente. A tabela Item de configuração [cmdb_ci] preenche os dados para esta lista de pesquisa.

    Para obter mais informações, consulte Pesquisa de referência.
    Filtro de marcador Filtre ICs com base na Chave, Palavras-chave e Valor que você especificar. Use o Construtor de condições para personalizar um filtro.
    atribuição de tarefa Opção para atribuir tarefas de acompanhamento a usuários ou grupos de usuários.
    Criar tarefas Opção para criar tarefas de acompanhamento.
    Nota:
    Se houver uma tarefa existente mapeada para um IC e uma política de marcador, a propriedade do sistema sn_itom_tag.allow_new_cert_follow_on_task determinará se será criada uma nova tarefa ou atualizada uma existente quando houver uma falha de conformidade:
    • Para atualizar a tarefa existente com os detalhes da falha de conformidade, mas não criar uma nova tarefa, defina a propriedade como falsa (padrão)
    • Para criar uma nova tarefa, defina a propriedade como verdadeira.
    Grupo

    Este campo aparece somente quando você marca a caixa de seleção Criar tarefas.

    Grupo de atribuição ao qual a tarefa será atribuída. Use listas de pesquisa para selecionar um grupo.
    Usuário Usuário específico do grupo de atribuição ao qual você deseja atribuir a tarefa. Use listas de pesquisa para selecionar um usuário.

    Este campo aparece somente quando você marca a caixa de seleção Criar tarefas.