정책 예외 검증 규칙 정의

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • 확인 규칙은 승인을 위해 보내기 전에 정책 예외 요청의 정확성과 완결성을 검증하는 데 사용됩니다. 애플리케이션에 대해 여러 수준의 승인자를 정의할 수 있습니다.

    시작하기 전에

    필요한 역할:
    • sn_compliance.manager 정책 예외 확인 규칙을 생성합니다.
    • 질문서를 검토하고 검증하는 survey_reader

    이 태스크 정보

    검증 규칙 정의는 선택적인 단계입니다. 검증 규칙을 정의하지 않거나 정의하고 활성화하지 않으면 요청자 팀의 승인이 필요하지 않습니다.

    GRC 승인 구성기를 사용하여 정책 예외 규칙을 구성할 수도 있습니다. 자세한 내용은 정책 예외 및 확장 규칙 정의 문서를 참조하십시오.

    프로시저

    1. 다음으로 이동 모두 > 정책 및 준수 > 정책 예외 > 검증 규칙.
    2. 새로 만들기를 클릭합니다.
    3. 양식에서 필드를 채웁니다.
      표 1. 승인 구성 양식
      필드 설명
      유형 기본값은 검증 규칙입니다.
      이름 이 승인 구성의 이름을 입력합니다.
      간단한 설명 구성의 목적에 대한 간략한 설명을 제공합니다.
      소스 애플리케이션 이 검증 규칙에 적용할 애플리케이션을 선택합니다. 이전에 통합 레지스트리에 추가된 애플리케이션만 나열됩니다.
      활성 이 옵션을 선택하면 이 검증 규칙이 활성화되고 요청자는 승인을 위해 준수 관리자에게 보내기 전에 초기 승인을 요청할 수 있습니다.
    4. 업데이트를 클릭합니다.

      승인자 수준 관련 목록이 나타납니다. 이 관련 목록을 사용하면 규칙에 대한 여러 승인자 수준을 정의할 수 있습니다. 한 명 이상의 사용자 또는 사용자 그룹을 각 수준의 승인자로 선택할 수 있습니다. 승인자에게는 survey_reader 역할이 할당되어야 합니다. 선택한 모든 사용자가 예외를 승인하도록 의무화하거나 선택적으로 모든 승인자를 대신하여 단일 사용자가 승인하도록 허용할 수 있습니다.

      승인자 수준
    5. 제출을 클릭합니다.
      정책 예외 기록이 검증 보류 중 상태로 전환되면 지정된 승인자에게 승인이 필요하다는 알림이 전송됩니다. 요청자가 정책 예외 요청의 필드(예: 정책 또는 통제 목표)를 채우지 않은 경우 이러한 필드는 승인자에게 필수가 됩니다. 승인자가 요청을 검토, 완료 및 승인하면 분석 상태로 전환되고 추가 분석 및 승인을 위해 준수 관리자에게 할당됩니다.