Skript-Audits erstellen

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 7 Minuten Lesedauer

    • Ein Skript-Audit ist ein Audit, dessen Bedingungen durch ein Skript definiert werden.

    Prozedur

    1. Navigieren zu Alle > Compliance > Skript-Audits > Audits.

      Die Liste ist nach dem Audit-Typ Geskriptet gefiltert.

    2. Klicken Sie auf Neu.
    3. Füllen Sie das Formular aus (siehe Tabelle).
    4. Erstellen Sie das Audit-Skript.

      Das Feld Dieses Skript ausführen enthält ein Beispielskript mit Anweisungen zur Durchführung des Audits und zum Generieren der Folgeaufgaben. Dieses Feld wird nur angezeigt, wenn Sie vom Modul „Skript-Audits“ aus auf Audits zugreifen.

    5. Klicken Sie auf Absenden.

      Beispielskript:

      /*
/////////////////////////////////////////////////////
/// This script works with Data Center Zones filter //
/////////////////////////////////////////////////////
 
var desiredFloorSpaceUsage = 30;		// Value to audit against
var assignToUser = '46d44a23a9fe19810012d100cca80666';	 // Beth Anglin
var assignToGroup = '8a5055c9c61122780043563ef53438e3';	// Hardware group
var taskMsg = 'See the audit results below for the discrepancies that must be addressed';
 
// API call to retrieve records based on the filter
var gr = new SNC.CertificationProcessing().getFilterRecords(current.filter);
 
// Loop over all records defined by the filter
while(gr.next()) {
	var sysId = gr.getValue('sys_id');	// Sys ID of audited record
	var floorSpaceInUse = gr.getValue('floor_space_in_use');	// Value to audit
 
	// Determine if certification condition passes or fails
	if (floorSpaceInUse < desiredFloorSpaceUsage) {
		var columnNameSpace = gr.floor_space_in_use.getLabel();	// String value of column audited against
 
		// Call create Follow on Task API and save the returned sys_id for use in logging audit result fail
		// Params: 
		// auditId - Sys id of the audit record executed
		// ciId Sys - id of the configuration item.  Empty string if not a cmdb ci
		// assignedTo - Sys id of user to assign task to.  Can be empty
		// assignmentGroup - Sys id of group to assign task to.  Can be empty
		// shortDescr - Short description for the Follow On Task.  Can be empty
		// Return value: Sys id of the created follow on task
		var followOnTask = new SNC.CertificationProcessing().createFollowOnTask(current.sys_id, sysId, assignToUser, '', taskMsg);
 
		// Call log failed result API
		// Params:
		// auditId - Sys id of audit record executed
		// auditedRecordId - Sys id of the record audited
		// followOnTask - Sys id of the follow on task associated with the audited record(@see auditedRecordId). Can be empty
		// columnDisplayName - Label of the column audited(ex. Disk space (GB)).  Can be empty
		// operatorLabel - Label of the operator used to audit the column(ex. is not empty, greater than). Can be empty
		// desiredValue - Desired value of the column.  Can be empty
		// discrepancyValue - Discrepancy value.  Can be empty
		// isCI - True, if audited record is a CI. False, otherwise.
		// domainToUse - Sys domain of the "cert_audit" record.  Can be empty
		new SNC.CertificationProcessing().logAuditResultFail(current.sys_id, sysId, followOnTask, columnNameSpace, 'greater than', desiredFloorSpaceUsage, floorSpaceInUse, true);
	} else { // If certification condition pass, write a Audit Result Pass via API
		// Params:
		// auditId - Sys id of audit record executed
		// auditedRecordId - Sys id of the record audited
		// isCI - True, if audited record is a CI. False, otherwise.  Can be empty.
		// domainToUse - Sys domain of the "cert_audit" record.  Can be empty.
		new SNC.CertificationProcessing().logAuditResultPass(current.sys_id, sysId, true);
	}
}
*/
      Tabelle : 1. Tabelle mit den Feldern für neue Skript-Audits
      Feld Beschreibung
      Name Name für dieses Audit.
      Filter Zu verwendender Filter, wenn der Audit-Typ „Geskriptet“ lautet. Dieses Feld ist für Skript-Audits erforderlich, bei allen anderen Audit-Typen ist es ausgeblendet.
      Vorlage [Erforderlich] Vorlage für die Ausführung dieses Audits. Der Audit-Typ filtert die Liste der verfügbaren Vorlagen, und nur die aktiven Versionen einer Vorlage stehen zur Auswahl zur Verfügung. Dieses Feld ist ausgeblendet, wenn der Audit-Typ „Geskriptet“ lautet.
      Tabelle [Schreibgeschützt] Zeigt die Tabelle für die Vorlage an.
      Aufgaben erstellen Erstellt Folgeaufgaben zum Korrigieren von Diskrepanzen, wenn ausgewählt. In einem Skript-Audit können Sie die Logik für jeden Aufgabenstatus erstellen, indem Sie mit „wahr“ eine Aufgabe erstellen oder mit „falsch“ keine Aufgabe erstellen. Dieses Kontrollkästchen ist in einem neuen Auditdatensatz standardmäßig deaktiviert (falsch).
      Zuweisungsart
      Eine Liste für die Auswahl, wie das Audit die Folgeaufgaben zuweist. Dieses Feld ist nur sichtbar, wenn das Kontrollkästchen „Aufgabe erstellen“ aktiviert ist. Die Auswahlmöglichkeiten lauten wie folgt:
      • Benutzerfeld: Wählen Sie ein Benutzerreferenzfeld in der geprüften Tabelle aus. Wählen Sie zum Beispiel den Benutzer aus, der im fehlgeschlagenen Datensatz im Feld „Verwaltet von“ aufgeführt ist, um die Aufgaben auszuführen. Nach Auswahl dieser Option werden die Felder „Zugewiesen an“ und „Zuweisen an leer“ angezeigt. Wenn das Referenzfeld im Datensatz leer ist, wird der Wert im Feld „Zuweisen an leer“ verwendet.
      • Bestimmter Benutzer: Wählen Sie einen bestimmten Benutzer aus, um die Aufgaben auszuführen. Nach Auswahl dieser Option wird das Feld „Benutzer“ angezeigt.
      • Gruppenfeld: Wählen Sie ein Gruppenreferenzfeld für die zu prüfende Tabelle aus. Wählen Sie beispielsweise die „Supportgruppe“ aus dem fehlgeschlagenen Datensatz aus, um die Aufgaben auszuführen. Nach Auswahl dieser Option werden die Felder „Zuweisen an Gruppe“ und „Zuweisen an leer“ angezeigt. Alle Mitglieder der Gruppe aus dem Referenzfeld des fehlgeschlagenen Datensatzes werden den Aufgaben zugewiesen. Wenn das Referenzfeld im Datensatz leer ist, wird der Wert im Feld „Zuweisen an leer“ verwendet.
      • Bestimmte Gruppe: Wählen Sie eine bestimmte Gruppe aus, um die Aufgaben auszuführen. Nach Auswahl dieser Option wird das Feld „Gruppe“ angezeigt. Alle Mitglieder der ausgewählten Gruppe werden den Aufgaben zugewiesen.
      Anwender
      Der bestimmte Benutzer, dem dieses Audit Folgeaufgaben zuweist. Dieses Feld ist unter folgenden Bedingungen verfügbar:
      • „Zuweisungsart“ ist auf „Bestimmter Benutzer“ festgelegt.
      • „Zuweisen an leer“ ist auf „Zugewiesene Aufgabe erstellen“ und „Zuweisungsart“ ist auf „Benutzerfeld“ festgelegt.
      Hinweis:
      Stellen Sie sicher, dass der angegebene Benutzer über die Zertifizierungsrolle verfügt.
      Zuweisen an Gruppe Das Gruppenfeld, das definiert, welcher Gruppe dieses Audit die Folgeaufgabe zuweist. Dieses Feld ist nur verfügbar, wenn die „Zuweisungsart“ auf „Gruppenfeld“ festgelegt ist.
      Gruppe Die bestimmte Gruppe, der dieses Audit Folgeaufgaben zuweist. Dieses Feld ist nur verfügbar, wenn die „Zuweisungsart“ auf „Bestimmte Gruppe“ festgelegt ist und Sie als Zuweisungsart „Gruppenfeld“ ausgewählt haben.
      Zuweisen an Das Benutzerfeld, das definiert, welchem Benutzer dieses Audit die Folgeaufgabe zuweist. Dieses Feld ist nur verfügbar, wenn die „Zuweisungsart“ auf „Benutzerfeld“ festgelegt ist.
      Zuweisen an leer
      Das zu verwendende Verhalten, wenn das in „Zuweisen an“ oder „Zuweisen an Gruppe“ ausgewählte Feld im geprüften Datensatz leer ist. Wenn zum Beispiel eine Folgeaufgabe einem Manager zugewiesen werden muss, aber kein Manager angegeben ist, bestimmt der Wert in diesem Feld, was ausgeführt wird. Dieses Feld ist nur verfügbar, wenn die „Zuweisungsart“ auf „Benutzerfeld“ oder „Gruppenfeld“ festgelegt ist. Folgende Auswahlmöglichkeiten sind verfügbar:
      • Aufgabe nicht erstellen: Es wird keine Folgeaufgabe erstellt, wenn das Feld Zuweisen an oder Zuweisen an Gruppe leer ist.
      • Nicht zugewiesene Aufgabe erstellen: Erstellen Sie eine Folgeaufgabe, weisen Sie sie jedoch keinem Benutzer und keiner Gruppe zu. Die Aufgabe kann später manuell zugewiesen werden.
      • Zugewiesene Aufgabe erstellen: Erstellen Sie eine Folgeaufgabe, und weisen Sie diese dem angegebenen Benutzer oder der angegebenen Gruppe zu. Wenn Sie die Zuweisungsart „Benutzerfeld“ ausgewählt haben, ist das Feld „Benutzer“ verfügbar. Wenn Sie „Gruppenfeld“ ausgewählt haben, ist das Feld „Gruppe“ verfügbar.

      Das Audit erstellt automatisch Folgeaufgaben für alle Datensätze, die im Feld „Zuweisen an“ Werte enthalten, unabhängig von der Auswahl für „Zuweisen an leer“.
      Kurzbeschreibung Kurze Beschreibung des Zwecks des Audits.
      Aufgabenbeschreibung Allgemeine Beschreibung der erforderlichen Arbeit für die von diesem Audit erstellten Folgeaufgaben. Alle von diesem Audit erstellten Folgeaufgaben erben diese Beschreibung.
      Aktiv Aktiviert diesen Auditzeitplan und generiert Folgeaufgaben zum geplanten Datum und zur geplanten Uhrzeit. Deaktivieren Sie dieses Kontrollkästchen, um Planungsfelder im Formular auszublenden (außer „Letztes Ausführungsdatum“) und keine Folgeaufgaben zu generieren.
      Ausführen Wie häufig der Zeitplan ausgeführt werden soll, der das Audit generiert.
      • Täglich
      • Wöchentlich
      • Monatlich
      • In regelmäßigen Abständen
      • Einmal
      • Bei Bedarf
      Tag
      • Wenn „Ausführen“ auf „Wöchentlich“ festgelegt ist, der Wochentag, an dem das Audit ausgeführt wird.
      • Wenn „Ausführen“ auf „Monatlich“ festgelegt ist, der Tag im Monat, an dem das Audit ausgeführt wird. Wenn als Tag 29, 30 oder 31 angegeben ist, wird das Audit für kürzere Monate am letzten Tag des Monats ausgeführt.
      Wiederholungsintervall Wenn „Ausführen“ auf „Regelmäßig“ festgelegt ist, die Häufigkeit, mit der das Audit ausgeführt wird, als Zeitangabe, Tage oder beides angegeben. Legen Sie zum Beispiel „Tage“ auf 10 und „Stunden“ auf „14:00:00“ fest, um das Audit alle 14 Tage um 14:00 Uhr auszuführen.
      Wird gestartet Wenn „Ausführen“ auf „Regelmäßig“ oder „Einmal“ festgelegt ist, das Datum und die Uhrzeit, zu der das Audit ausgeführt wird.
      Zeit Wenn „Ausführen“ auf „Täglich“, „Wöchentlich“, „Monatlich“ oder „Einmal“ festgelegt ist, die Uhrzeit im 24-Stunden-Format, zu der das Audit ausgeführt wird.
      Letztes Ausführungsdatum [Schreibgeschützt] Das letzte Datum und die Uhrzeit, zu der das Audit ausgeführt wurde, entweder nach dem regelmäßigen Zeitplan oder manuell. Dieses Feld wird nicht durch Audit-Vorschauen aktualisiert.
      Nächste geplante Ausführung [Schreibgeschützt] Das nächste Datum und die nächste Uhrzeit, zu der das Audit ausgeführt wird. Das System berechnet dieses Feld neu, wenn Sie den Zeitplan ändern.
      Audit-Typ [Schreibgeschützt] Der diesem Audit zugewiesene Typ. Das System wählt den Audit-Typ basierend auf der Anwendung aus, in der das Audit erstellt wurde. „Audit-Typ“ kann Folgendes sein:
      • Gewünschter Zustand
      • Architekturcompliance
      • Compliance
      • Geskriptet
      Dieses Skript ausführen Das auszuführende Audit-Skript. Dieses Feld ist nur verfügbar, wenn der Audit-Typ „Geskriptet“ lautet. Das Audit-Formular enthält ein Beispielskript mit Anweisungen zur Durchführung des Audits und zum Generieren der Folgeaufgaben. Eine Liste der zur Verfügung stehenden Methoden und der akzeptierten Parameter finden Sie unter Skriptmethoden.