Erstellen Sie ein Compliance-Audit

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 7 Minuten Lesedauer

    • Erstellen Sie ein Compliance-Audit. Compliance bietet zwei Arten von Audits: Eine verwendet Vorlagen, um Bedingungen zu definieren, die andere verwendet ein Skript.

    Vorbereitungen

    Erforderliche Rolle: Certification_admin

    Prozedur

    1. Stellen Sie sicher, dass ein entsprechender Vorlagendatensatz für dieses Audit erstellt wurde.
      Hinweis:
      Bedingungen in der Vorlage definieren die zu auditierenden Werte.
    2. Verwenden Sie den CI-Klassenmanager:
      1. Navigieren zu Alle > Konfiguration > CI-Klassen Manageran.
      2. Wählen Sie eine Klasse aus Klassenhierarchie .
      3. Aktivieren Sie in der Sidebar Erweitert Und wählen Sie dann aus Audit In Compliance Gruppe.
    3. Oder navigieren Sie zu einem dieser Module:
      • Alle > Compliance > Audits
      • Alle > Compliance > Architektur-Compliance > Audits
      • Alle > Compliance > Gewünschter Zustand > Audits
      • Alle > Compliance > Geskriptete Audits > Audits
    4. Wählen Sie Neu.
      Das System öffnet einen neuen Datensatz für den Audit-Typ, der dem von Ihnen ausgewählten Navigationspfad zugeordnet ist. Die Audit-Typ Feld ist schreibgeschützt.
    5. Füllen Sie das Formular mithilfe der Felder aus, die in der folgenden Tabelle beschrieben sind.
    6. Klicken Sie mit der rechten Maustaste auf die Kopfzeile, und wählen Sie Speichern aus.

      Die zugehörigen Listen Audit-Ergebnisse und Folgeaufgaben werden im Formular angezeigt.

    7. Wählen Sie aus, um das Audit sofort auszuführen Audit Ausführen .

      Wenn Vorlagen-Audits ausgeführt werden, ServiceNow Aktualisiert das Datum und die Uhrzeit in Datum der letzten Ausführung Und füllt die zugehörigen Listen aus. Für geskriptete Audits Datum der letzten Ausführung Feld ist nicht ausgefüllt.

    8. Zeigen Sie die übergebenen Datensätze und die vom Audit gefundenen Diskrepanzen in an Audit-Ergebnisse Zugehörige Liste.
      Sie können Vorlagendatensätze und Folgeaufgaben direkt aus dieser zugehörigen Liste öffnen. Beachten Sie, dass der Wert in Aufgabenbeschreibung Feld wird als angezeigt Kurzbeschreibung In den Folgeaufgaben.
      Hinweis:
      Sie können keine Audit-Datensätze löschen, die Audit-Ergebnisse oder Audit-Ergebnisse mit Folgeaufgaben enthalten. ServiceNow Deaktiviert Löschen Option in Datensätzen und Listen, in denen diese abhängigen Datensätze vorhanden sind.
      Tabelle : 1. Audits Werden Erstellt
      Feld Beschreibung
      Name Name für dieses Audit.
      Filter Filter, der verwendet werden soll, wenn der Audit-Typ „geskriptet“ ist. Dieses Feld ist für geskriptete Audits erforderlich, ist jedoch für alle anderen Audit-Typen ausgeblendet.
      Vorlage [Erforderlich] Vorlage, die bei der Ausführung dieses Audits verwendet werden soll. Der Audit-Typ filtert die Liste der verfügbaren Vorlagen, und nur die aktiven Versionen von Vorlagen können ausgewählt werden. Wenn Sie beispielsweise ein Audit aus dem gewünschten Status erstellen, stehen nur Vorlagen des Audit-Typs „gewünschter Status“ zur Auswahl. Für die Audit-Typen „gewünschter Status“ und „Architektur-Compliance“ sind nur Vorlagen für Tabellen verfügbar, die die Tabelle „Konfigurationselement“ [cmdb_ci] erweitern. Dieses Feld ist ausgeblendet, wenn der Audittyp lautet Geskriptet .
      Tabelle [Schreibgeschützt] Tabelle für die Vorlage.
      Aufgaben erstellen Option zum Erstellen von Folgeaufgaben zur Korrektur von Diskrepanzen (ausgewählt). In einem geskripteten Audit können Sie die Logik für jeden Aufgabenstatus erstellen, indem Sie verwenden Wahr Zum Erstellen von Aufgaben oder Falsch Um keine Aufgaben zu erstellen. Standardmäßig ist dieses Kontrollkästchen deaktiviert ( Falsch ) In einem neuen Audit-Datensatz.
      Zuweisungstyp Methode zum Zuweisen von Folgeaufgaben. Dieses Feld ist nur sichtbar, wenn Aufgabe erstellen Kontrollkästchen ist aktiviert. Die Auswahlmöglichkeiten lauten wie folgt:
      • Anwenderfeld: Wählen Sie ein Anwenderreferenzfeld in der Tabelle aus, die geprüft wird. Sie wählen beispielsweise den Anwender aus, der in identifiziert wurde Verwaltet von Feld im fehlgeschlagenen Datensatz zum Ausführen der Aufgaben. Diese Auswahl zeigt an Zugewiesen an Und Zu leer zuweisen Felder. Wenn das Referenzfeld im Datensatz leer ist, wird der Wert in angezeigt Zu leer zuweisen Feld wird verwendet.
      • Bestimmter Anwender: Wählen Sie einen bestimmten Anwender aus, um die Aufgaben auszuführen. Diese Auswahl zeigt an Anwender Feld.
      • Gruppenfeld: Wählen Sie ein Gruppenreferenzfeld in der Tabelle aus, die geprüft wird. Sie wählen beispielsweise die Gruppe aus, die in identifiziert wurde Supportgruppe Feld im fehlgeschlagenen Datensatz zum Ausführen der Aufgaben. Aufgaben werden allen Mitgliedern der Gruppe zugewiesen. Diese Auswahl zeigt an Der Gruppe zuweisen Und Zu leer zuweisen Felder. Wenn das Referenzfeld im Datensatz leer ist, wird der Wert in angezeigt Zu leer zuweisen Feld wird verwendet.
      • Bestimmte Gruppe: Wählen Sie eine bestimmte Gruppe aus, um die Aufgaben auszuführen. Diese Auswahl zeigt an Gruppe Feld. Alle Mitglieder der ausgewählten Gruppe werden den Aufgaben zugewiesen.
      Anwender Bestimmter Anwender, den dieses Audit Folgeaufgaben zuweist. Dieser Anwender muss über verfügen Zertifizierungsrolle. Dieses Feld ist unter diesen Bedingungen verfügbar:
      • Zuweisungstyp ist auf festgelegt Bestimmter Anwender .
      • „Zuweisen an leer“ ist auf festgelegt Erstellen Sie Eine Zugewiesene Aufgabe , Und Zuweisungstyp Ist auf festgelegt Anwenderfeld .
      Zuweisen an Gruppe Gruppenfeld, das definiert, welche Gruppe dieses Audit der Folgeaufgabe zuweist. Dieses Feld ist nur verfügbar, wenn Zuweisungstyp Ist Gruppenfeld .
      Gruppe Bestimmte Gruppe, die dieses Audit Folgeaufgaben zuweist. Dieses Feld ist nur verfügbar, wenn Zuweisungstyp Ist Bestimmte Gruppe .
      Zuweisen an Anwenderfeld, das definiert, welchen Anwender dieses Audit der Folgeaufgabe zuweist. Dieses Feld ist nur verfügbar, wenn Zuweisungstyp Ist Anwenderfeld .
      Zuweisen an leer Zu verwendendes Verhalten, wenn das Feld in ausgewählt wird Zuweisen an Oder Der Gruppe zuweisen Ist im zu auditierenden Datensatz leer. Wenn beispielsweise eine Folgeaufgabe einem Manager zugewiesen werden muss, aber kein Manager identifiziert wird, wird der Zu leer zuweisen Die Einstellung bestimmt, was geschieht. Dieses Feld wird nur angezeigt, wenn Zuweisungstyp Ist Anwenderfeld Oder Gruppenfeld . Die Auswahlmöglichkeiten lauten wie folgt:
      • Aufgabe nicht erstellen: Bei wird keine Folgeaufgabe erstellt Zuweisen an Oder Der Gruppe zuweisen Feld ist leer.
      • Nicht zugewiesene Aufgabe erstellen: Erstellen Sie eine Folgeaufgabe, aber weisen Sie sie keinem Anwender oder keiner Gruppe zu. Die Aufgabe kann später manuell zugewiesen werden.
      • Zugewiesene Aufgabe erstellen: Erstellen Sie eine Folgeaufgabe, und weisen Sie sie dem angegebenen Anwender oder der angegebenen Gruppe zu. Wenn der Zuweisungstyp ist Anwenderfeld , Anwender Feld wird verfügbar. Wenn der Zuweisungstyp ist Gruppenfeld , Gruppe Feld wird verfügbar.
      Das Audit erstellt automatisch Folgeaufgaben für alle Datensätze, die haben Zuweisen an Ausgefüllt, unabhängig von Zu leer zuweisen Einstellung.
      Kurzbeschreibung Kurze Beschreibung des Zwecks des Audits.
      Aufgabenbeschreibung Allgemeine Beschreibung der Arbeit, die für die Folgeaufgaben für das Audit erforderlich ist. Alle von diesem Audit erstellten Folgeaufgaben erben diese Beschreibung.
      Aktiv Aktivierungssteuerung für diesen Audit-Datensatz. Deaktivieren Sie dieses Kontrollkästchen, um zu verhindern, dass dieses Audit ausgeführt und Folgeaufgaben erstellt werden.
      Ausführen Wie oft der Zeitplan ausgeführt werden soll, der das Audit generiert.
      • Täglich
      • Wöchentlich
      • Monatlich
      • Regelmäßig
      • Einmal
      • Bei Bedarf
      Tag
      • Wenn Ausführen Ist Wöchentlich , Der Wochentag, an dem das Audit ausgeführt wird.
      • Wenn Ausführen Ist Monatlich , Der Tag des Monats, an dem das Audit ausgeführt wird. Wenn der Tag 29, 30 oder 31 ist, wird der Audit für kürzere Monate am letzten Tag des Monats ausgeführt.
      Wiederholungsintervall Wenn Ausführen Ist Regelmäßig , Die Häufigkeit, mit der das Audit ausgeführt wird, basierend auf 24 Stunden. Uhr. Geben Sie die Anzahl der Tage zwischen Audits und der Tageszeit ein, zu der das Audit ausgeführt werden soll. Legen Sie beispielsweise fest Tage Bis 10 Und Stunden Bis 14:00:00 Zum Ausführen des Audits alle 10 Tage um 14:00 Uhr.
      Wird gestartet Wenn Ausführen Ist Regelmäßig Oder Einmal , Datum und Uhrzeit der Ausführung des Audits.
      Zeit Wenn Ausführen Ist Täglich , Wöchentlich , Monatlich , Oder Einmal , Die Uhrzeit, zu der das Audit ausgeführt wird, auf 24-Stunden-Uhr.
      Letztes Ausführungsdatum [Schreibgeschützt] Datum und Uhrzeit der letzten Ausführung des Audits, entweder im regulären Zeitplan oder manuell. Audit-Vorschauen aktualisieren dieses Feld nicht.
      Nächste geplante Ausführung [Schreibgeschützt] das nächste Datum und die nächste Uhrzeit der Ausführung des Audits. Das System berechnet dieses Feld neu, wenn Sie den Zeitplan ändern.
      Audit-Typ [Schreibgeschützt] der diesem Audit zugewiesene Typ. Das System wählt den Audit-Typ basierend auf der Anwendung aus, aus der das Audit erstellt wird. Der Typ kann sein:
      • Gewünschter Zustand
      • Architektur-Compliance
      • Compliance
      • Geskriptet
      Integritätsfenster Dauer des Evaluierungszeitraums für Schwellenwert und Stabilität. Der Integritätsfensterwert definiert die Anzahl der Integritätsfenstereinheiten in einem Evaluierungszeitraum für ein Audit. Dieser Wert wird als positive Ganzzahl ausgedrückt. Der Standardwert für dieses Feld ist 7 .
      Integritätsfenstereinheit Maßeinheit, die die Dauer eines Integritätsfensters definiert. Der Standardwert für dieses Feld ist Tage . Die Auswahlmöglichkeiten lauten wie folgt:
      • Minuten
      • Stunden
      • Tage
      • Monate
      Schwellenwertanzahl Zulässige Anzahl von Audit-Fehlern für das Feld „gewünschter Status“, die innerhalb des angegebenen auftreten können Integritätsfenster für ein CI. Die Audit-Ergebnisse geben an, wann sich ein Feld für den gewünschten Status innerhalb dieses Schwellenwerts befindet oder diesen überschritten hat. Der Standardwert für den Schwellenwert ist 5.
      Anzahl der Stabilität Zulässige Anzahl der Male, zwischen denen Audit-Ergebnisse für ein CI wechseln können Zertifiziert Und Fehlgeschlagen Innerhalb des angegebenen Integritätsfenster. Die Audit-Ergebnisse für ein CI geben an, ob es stabil oder instabil ist. Der Standardwert für Stabilität ist 1.
      Dieses Skript ausführen Auszuführendes Audit-Skript, das die Bedingungen enthält, die ein CI erfüllen muss, um das Audit zu bestehen. Dieses Feld ist nur verfügbar, wenn der Audit-Typ lautet Geskriptet . Das Audit-Formular enthält ein Beispielskript mit Anweisungen zum Ausführen des Audits und zum Generieren der Folgeaufgaben.