Zeigen Sie Berichte zu Elementen der Autorisierungsgrenze an

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Verwenden Sie die Übersichtsseite für die Autorisierungsgrenze, um die Parameter einer Sicherheitsmaßnahme für eine Organisation zu definieren.

    Vorbereitungen

    Erforderliche Rolle:
    • sn_irm_cont_auth.authorization_official
    • sn_irm_cont_auth.information_owner
    • sn_irm_cont_auth.info_system_sec_manager
    • sn_irm_cont_auth.info_system_sec_officer
    • sn_irm_cont_auth.sec_control_assessor
    • sn_irm_cont_auth.system_owner
    • sn_irm_cont_auth.scheduler
    • sn_irm_cont_auth.system_user
    • sn_irm_cont_auth.admin
    • sn_irm_cont_auth.executive_read

    Warum und wann dieser Vorgang ausgeführt wird

    Beispielsweise kann Ihre Organisation über viele Rechenzentren verfügen. Sie können beispielsweise einen Parameter innerhalb einer Grenze definieren Anwendungsserver im Rechenzentrum von San Diego . Durch Festlegen dieser Grenze und dieses Parameters können Sie die Objekte innerhalb der Grenze überwachen und den Umfang festlegen.

    Prozedur

    1. Navigieren zu Alle > CAM-Arbeitsbereich Und wählen Sie dann das Listensymbol ( Listensymbol.).
    2. Wählen Sie aus den Autorisierungsgrenzen in der RMF-Liste im linken Bereich einen Autorisierungsgrenzdatensatz im rechten Bereich aus.
      Auf der Grenzübersichtsseite werden alle Autorisierungspakete angezeigt, die innerhalb der Grenze verfügbar sind. Wenn Sie jedoch die Sidebar auswählen, wird ein aktives Paket angezeigt.

      Übersichtsseite für Autorisierungsgrenze.

    3. Wählen Sie das Sidebar-Symbol ( Sidebar-Symbol.).
      Im hervorgehobenen Detailabschnitt wird Folgendes angezeigt:
      • Der Name des aktiven Pakets, sein Status und die Auswirkung. Wenn bereits ein aktives Paket für die Grenze vorhanden ist, können Sie kein weiteres Paket für die Grenze erstellen.
      • Der Link zum Paket, falls ausgewählt, hilft Ihnen, zum zugehörigen aktiven Autorisierungspaket zu navigieren.
      • Die Anwender, die direkt verantwortlich sind und eine Schlüsselrolle bei der Aktualisierung der Autorisierungsgrenze spielen.
    4. Um ein weiteres Paket zu erstellen, wählen Sie die zugehörige Liste Autorisierungspakete aus, und deaktivieren Sie das vorhandene Paket, indem Sie in falsch auswählen Aktiv Spalte des Pakets.
      Mit dieser Aktion wird das aktuelle Paket deaktiviert, und Sie können dann ein Paket erstellen, indem Sie auswählen Neu . Eine Grenze mit nur einem aktiven Paketverhalten wird von der NIST 800-53-Überarbeitung 5 geleitet.

      Innerhalb dieser Autorisierungsgrenze können Sie die Grenzfilter, z. B. Asset-Tags, als Computer festlegen. Mit dieser festgelegten Filterbedingung werden alle Elemente, die die Filterbedingung erfüllen, als Systemelemente hinzugefügt.

    5. Wählen Sie aus, um die Beziehung zwischen der ausgewählten Autorisierungsgrenze und allen zugehörigen Objekten in einer eindeutigen Visualisierung anzuzeigen 360-Grad-Ansicht .
      360-Grad-Ansicht Wird auf den Übersichtsseiten „Autorisierungsgrenze“, „Autorisierungspaket“, „Steuerung“, „Kontrollziel“, „Kontrollüberlagerungen“ hinzugefügt. Kontrolltest, Testvorlage, Testplan, Interaktionen und auf den Detailseiten von Indikator, Indikatorvorlage und PoA&Ms.

      360°-Ansicht aller Elemente, die der Autorisierungsgrenze zugeordnet sind.

    Nächste Maßnahme

    Wählen Sie in der Seitenleiste den Namen des aktiven Pakets aus, um zur Übersichtsseite des Autorisierungspakets zu navigieren.