의 권한 부여 패키지 개요 기록 페이지에서 CAM 작업 공간ZIP 파일을 생성하고 기록에 대한 매핑된 컨텐츠 상세 정보를 OSCAL 형식으로 익스포트합니다. OSCAL 시스템 보안 계획 모델(SSP)을 생성하려면 선택한 권한 부여 패키지가 구현 상태 이상이어야 합니다.
시작하기 전에
필요한 역할: 다음 역할이 있는 사용자는 OSCAL SSP sn_irm_cont_auth.system_owner, sn_irm_cont_auth.authorization_official, sn_irm_cont_auth.info_system_sec_manager, sn_irm_cont_auth.info_system_sec_officer 및 sn_irm_cont_auth.admin을 익스포트할 수 있습니다.
프로시저
-
다음으로 이동 .
-
기본 탐색에서 목록 아이콘(
)을 선택합니다. - RMF 목록에서 권한 부여 패키지를 선택하십시오.
-
목록 뷰에서 SSP 파일을 생성할 인증 패키지 기록을 선택합니다.
주: 권한 부여 패키지는 OSCAL SSP를 생성하려면 구현, 평가, 인증 또는 모니터링 상태여야 합니다.
-
OSCAL SSP 생성을 선택하여 OSCAL SSP를 익스포트합니다.
-
팝업 창에서 계속을 선택합니다.
워드 파일이 생성되고 있다는 메시지가 나타납니다. 일부 다이어그램과 함께 JSON 파일을 포함하는 ZIP 파일이 생성됩니다. JSON 파일을 다운로드하기 전에 페이지를 새로 고쳐야 합니다.
-
OSCAL SSP 생성 드롭다운 목록에서 OSCAL SSP 다운로드 f를 선택하여 SSP ZIP 파일을 다운로드합니다.
중요사항: SSP ZIP 파일이 로컬 리포지토리에 자동으로 다운로드되도록 URL에 대해 팝업 차단기가 꺼져 있는지 확인합니다.
catalog.json, overlay-catalog.json, profile.jsonssp.json 파일을 볼 수 있습니다. 해당 필드와 경계에 첨부된 다이어그램이 권한 부여 패키지에 연결되어 있으면 ZIP 파일의 내용에서도 사용할 수 있습니다. 카탈로그 데이터 흐름 다이어그램, 네트워크 아키텍처 다이어그램 또는 권한 부여 경계 다이어그램이 될 수 있는 다이어그램은 ZIP 파일에서 PNG 파일로 사용할 수 있습니다.
주:
- overlay-catalog.json 파일에는 권한 부여 패키지에 연결된 정책만 포함되어 있습니다. 권한 부여 패키지에 연결된 카탈로그 오버레이가 없으면 overlay-catalog.json 파일이 생성되지 않습니다.
- 익스포트를 위한 OSCAL 동작을 사용자 지정하려면 의 OSCAL 모델 커스터마이제이션 지원 [KB1650397] 문서를 Now Support 지식베이스참조하십시오.