Acelerador de DevOps para conformidade de controle, execução de PACE e gestão de exceções

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura
  • GRC: DevOps Accelerator é uma aplicação que permite que seus clientes avaliem a conformidade das políticas de DevOps e os objetivos de controle de GRC, integrando-se à Política como mecanismo de código (PACE).

    Importante:
    O Acelerador de DevOps de GRC agora está obsoleto e não é mais compatível ou está disponível para nova ativação. Para obter detalhes, consulte Processo de descontinuação [KB0867184] artigo no Now Support Base de conhecimento.

    GRC: O plug-in Acelerador de DevOps (com.sn_grc_devops) mapeia os objetivos de controle extraídos de regulamentações, padrões e estruturas, como controles de CIS, NIST 800-53, ISO 27002, PCI DSS e outros com Política de DevOps como mecanismo de código (PACE). As políticas de DevOps são fornecidas pelo Pacote de conteúdo da política de configuração de DevOps.

    Com esta integração, você pode avaliar o status de conformidade. A integração também permite que os gerentes de DevOps monitorem a conformidade do controle, visualizem evidências de execução de PACE e gerenciem exceções.

    Pré-requisitos para o acelerador DevOps

    1. Hierarquia de plug-ins relacionados ao PACE e plug-ins relacionados ao CDM.
    2. Pacote de conteúdo da política de configuração de DevOps fornecido pela PACE.
    3. Plug-ins de GRC: GRC: Acelerador de controles de segurança cibernética, GRC: UCF de conformidade e GRC: Autorização e monitoramento contínuos.
    Nota:
    Acelerador de DevOps (com.sn_grc_devops) depende do Pacote de conteúdo da política de configuração de DevOps e do GRC: Gestão de políticas e conformidade. No entanto, se os plug-ins GRC: Acelerador de controles de segurança cibernética (CIS), GRC: Estrutura de conformidade unificada (UCF) e GRC: Autorização e monitoramento contínuos (CAM) não estiverem instalados na instância, os dados de preparação relevantes para os objetivos de controle desses plug-ins não estarão disponíveis na instalação do GRC: Acelerador de DevOps.
    GRC: O plug-in Acelerador de DevOps mapeia o relacionamento entre políticas de PACE e objetivos de controle.
    Nota:
    Nem todos os objetivos de controle de GRC podem ter um relacionamento com todas as políticas de PACE.

    Preenchendo dados de mapeamento de ritmo e objetivo de controle das instâncias para a tabela de preparação

    Objetivo de controle para tabela de mapeamento de itens
    Como parte do acelerador DevOps, os relacionamentos de mapeamento entre objetivos de controle e políticas de PACE são enviados para os clientes. O relacionamento é capturado na tabela Objetivo de controle para itens [sn_compliance_control_objective_item], em que Objetivo de controle e. Registro de item A coluna, que é a política de PACE, lista os dados.
    Figura 1. Objetivo de controle para a tabela de itens
    Objetivo de controle para a tabela de itens.
    Política de DevOps para controlar a tabela de preparação de objetivos
    Figura 2. Tabela de preparação do acelerador de DevOps
    Tabela de preparação do acelerador de DevOps.

    Há uma tabela de preparação como parte do acelerador de DevOps, que é a política de DevOps para controlar a preparação de objetivos [sn_grc_devops_policy_control_objective_staging] tabela. Um usuário com função de administrador de conformidade pode exibir a tabela.

    Para CAM e ICs, os sys IDs dos objetivos de controle são mapeados com os sys IDs da política de DevOps. No entanto, para o UCF, o ID de origem do objetivo de controle importado da Lista compartilhada é mapeado com o sys ID da política de DevOps.

    Os dados na política de DevOps para controlar a preparação do objetivo [sn_grc_devops_policy_control_objective_staging] tabela são enviados no status Pendente. Os dados são preenchidos na tabela de preparação com base nas aplicações instaladas na instância. Os dados não serão processados se o objetivo de controle e a política de PACE não existirem na instância.

    Trabalho agendado para mover dados da preparação para a tabela principal

    Um trabalho diário (Importar política de DevOps para mapeamento de objetivo de controle da preparação) é executado após as aplicações e o acelerador DevOps serem instalados para adicionar os registros à tabela Objetivo de controle aos itens (sn_compliance_control_objective_item). Se o registro for adicionado com sucesso à tabela de mapeamento, o status do registro na tabela de preparação será movido para Processado. Se um objetivo de controle não estiver preenchido ou presente na aplicação, o registro não será processado, mas estará no status Pendente.