정책 검증 규칙 정의

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 3분

    • GRC 승인 구성기를 사용하여 정책 예외 및 확장에 대한 세분화된 승인 규칙을 구성합니다. 이를 통해 정확한 규칙 정의로 승인을 관리하고 다단계 승인 워크플로우를 지원할 수 있습니다.

    이 태스크 정보

    검증 규칙은 검토 또는 승인을 진행하기 전에 정책 예외 또는 연장 요청을 확인합니다. 이러한 규칙은 검증 구성 템플릿을 사용하여 구성되므로 상태, 하위 상태 및 기타 필터를 기반으로 조건을 정의할 수 있습니다. 정책 예외가 생성되면 신규 상태로 들어가고 검증 승인이 트리거됩니다. 검증에 성공하면 추가 평가를 위해 요청이 분석 상태로 진행됩니다.

    시작하기 전에

    필요한 역할: 정책 검증 규칙을 생성하기 위한 sn_compliance.manager.

    프로시저

    1. 다음으로 이동 모두 > 할당 및 승인 구성 > 승인 구성.
      GRC 승인 구성기는 정책 예외 - 검증 구성이라는 검증용 기본 템플릿과 함께 제공됩니다.
    2. 정책 예외 - 검증 구성을 선택합니다.
    3. 양식의 필드에 내용을 입력합니다.
      표 1. 검증 구성 양식
      필드 설명
      우선순위 기본적으로 검증 구성은 우선순위 1로 설정됩니다.
      주:
      검증 구성은 기본적으로 우선순위 1로 설정되며 그 전에 초기 검증 승인을 보장하기 위해 유지해야 합니다.
      필터 조건

      구성을 활성화해야 하는 시기를 정의하는 필터 조건입니다. 사용 가능한 값은 정책 예외 테이블에서 가져옵니다.

      기본적으로 상태는 새로 만들기로 설정됩니다. 이는 필수 조건입니다.

      다른 필터 조건도 설정할 수 있습니다. AND 또는 OR와 같은 논리 연산자를 사용하여 복잡한 조건 세트를 작성합니다.
      도메인 승인 플로우와 연결해야 하는 기능 그룹 또는 역할입니다.
      적용 대상 정책 예외(sn_compliance_policy_exception) 옵션이 선택되어 있는지 확인합니다.
      활성 구성을 활성화하는 옵션입니다.
      이름

      검증 구성의 이름입니다.

      기본적으로 템플릿 이름은 정책 예외 - 검증 구성입니다. 템플릿 이름을 변경할 수 있습니다.
    4. 승인 수준 테이블의 구성에 승인 수준을 추가합니다.
      검증 구성 - 수준 1이라는 기본 승인 수준이 이미 설정되어 있습니다. 구성에 대해 여러 수준을 추가할 수 있습니다. 각 수준에는 자체 규칙, 할당된 사용자 또는 그룹 및 트리거 조건이 있을 수 있습니다.
    5. 검증 구성 - 수준 1을 선택합니다.
    6. 양식에서 다음 필드를 변경합니다.
      표 2. 검증 수준 양식
      필드 설명
      이름 기본적으로 제공되는 이름은 검증 구성 - 수준 1입니다.

      같은 이름을 유지하거나 이름을 변경할 수 있습니다.
      수준 구성하는 첫 번째 수준이므로 수준을 1로 유지합니다.
    7. 제출을 선택합니다.
    8. 승인 수준 테이블에서 새로 만들기 를 선택하여 구성에 승인 수준을 추가합니다.
      표 3. 검증 수준 양식
      필드 설명
      이름 새 수준에 이름을 입력합니다.
      수준 수준을 할당합니다.
    9. 제출을 선택합니다.
      필요한 승인 수준을 추가한 후 각 수준에 검증 규칙을 추가합니다.
    10. 검증 규칙을 추가하려면 구성된 검증 수준을 선택하고 다음을 수행합니다.
      1. 승인 규칙에서 새로 만들기를 선택합니다.
      2. 양식의 필드에 내용을 입력합니다.
        표 4. 규칙 구성 양식
        필드 설명
        이름 이 규칙의 이름입니다.
        설명 규칙에 대한 설명입니다.
        소스 규칙 평가를 위한 소스테이블입니다.
        추가 조건 추가 필터를 적용하여 소스 테이블을 세분화하는 옵션입니다.
        필드를 사용한 쿼리 승인 조건과 일치하는지 쿼리할 소스 기록의 필드입니다.
        승인 유형 승인 유형 옵션:
        • 특정 승인자: 개별 사용자, 그룹 또는 둘 다를 직접 승인자로 선택합니다. 이 옵션을 사용하면 동적 또는 소스 기반 논리에 의존하지 않고 승인자를 수동으로 할당할 수 있습니다.
        • 소스의 승인자: 소스 테이블의 값을 기반으로 하는 승인자를 선택합니다. 사용자 필드, 그룹 필드 또는 둘 다를 선택하여 소스 기록에서 동적으로 승인자를 결정할 수 있습니다.
        • 동적 승인자: 소스를 사용하여 승인자를 동적으로 정의합니다. 정적 또는 고급 동적 조건을 적용하여 승인자를 필터링합니다. 사용자 필드, 그룹 필드 또는 둘 다를 선택하여 승인할 사람을 결정할 수 있습니다.
        • 스크립팅된 승인자: 스크립트를 사용하여 프로그래밍 방식으로 승인자를 결정합니다. 스크립트는 사용자 및 그룹 변수를 채워야 합니다.
        승인 필요 위치 승인 옵션: 선택한 모든 사용자가 예외를 승인해야 하도록 하려면 모두 를 선택합니다. 단일 사용자가 모든 승인자를 대신하여 승인할 수 있도록 하려면 모두를 선택합니다.
      3. 제출을 선택합니다.