Créer un audit scripté

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 8 minutes de lecture

    • Un audit scripté est un audit dont les conditions sont définies par un script.

    Procédure

    1. Accédez à la Tout > Conformité > Audits sous forme de scripts > Audits.

      Un type d’audit Scripté filtre la liste.

    2. Cliquez sur Nouveau.
    3. Remplissez le formulaire (voir tableau).
    4. Créez le script d’audit.

      Le champ Exécuter ce script inclut un exemple de script contenant des instructions pour exécuter l’audit et générer les tâches de suivi. Ce champ s’affiche uniquement lorsque vous accédez aux audits à partir du module Audits scriptés.

    5. Cliquez sur Envoyer.

      Exemple de script :

      /*
/////////////////////////////////////////////////////
/// This script works with Data Center Zones filter //
/////////////////////////////////////////////////////
 
var desiredFloorSpaceUsage = 30;		// Value to audit against
var assignToUser = '46d44a23a9fe19810012d100cca80666';	 // Beth Anglin
var assignToGroup = '8a5055c9c61122780043563ef53438e3';	// Hardware group
var taskMsg = 'See the audit results below for the discrepancies that must be addressed';
 
// API call to retrieve records based on the filter
var gr = new SNC.CertificationProcessing().getFilterRecords(current.filter);
 
// Loop over all records defined by the filter
while(gr.next()) {
	var sysId = gr.getValue('sys_id');	// Sys ID of audited record
	var floorSpaceInUse = gr.getValue('floor_space_in_use');	// Value to audit
 
	// Determine if certification condition passes or fails
	if (floorSpaceInUse < desiredFloorSpaceUsage) {
		var columnNameSpace = gr.floor_space_in_use.getLabel();	// String value of column audited against
 
		// Call create Follow on Task API and save the returned sys_id for use in logging audit result fail
		// Params: 
		// auditId - Sys id of the audit record executed
		// ciId Sys - id of the configuration item.  Empty string if not a cmdb ci
		// assignedTo - Sys id of user to assign task to.  Can be empty
		// assignmentGroup - Sys id of group to assign task to.  Can be empty
		// shortDescr - Short description for the Follow On Task.  Can be empty
		// Return value: Sys id of the created follow on task
		var followOnTask = new SNC.CertificationProcessing().createFollowOnTask(current.sys_id, sysId, assignToUser, '', taskMsg);
 
		// Call log failed result API
		// Params:
		// auditId - Sys id of audit record executed
		// auditedRecordId - Sys id of the record audited
		// followOnTask - Sys id of the follow on task associated with the audited record(@see auditedRecordId). Can be empty
		// columnDisplayName - Label of the column audited(ex. Disk space (GB)).  Can be empty
		// operatorLabel - Label of the operator used to audit the column(ex. is not empty, greater than). Can be empty
		// desiredValue - Desired value of the column.  Can be empty
		// discrepancyValue - Discrepancy value.  Can be empty
		// isCI - True, if audited record is a CI. False, otherwise.
		// domainToUse - Sys domain of the "cert_audit" record.  Can be empty
		new SNC.CertificationProcessing().logAuditResultFail(current.sys_id, sysId, followOnTask, columnNameSpace, 'greater than', desiredFloorSpaceUsage, floorSpaceInUse, true);
	} else { // If certification condition pass, write a Audit Result Pass via API
		// Params:
		// auditId - Sys id of audit record executed
		// auditedRecordId - Sys id of the record audited
		// isCI - True, if audited record is a CI. False, otherwise.  Can be empty.
		// domainToUse - Sys domain of the "cert_audit" record.  Can be empty.
		new SNC.CertificationProcessing().logAuditResultPass(current.sys_id, sysId, true);
	}
}
*/
      Tableau 1. Nouvelle table d’audit scriptée.
      Champ Description
      Nom Nom de cet audit.
      Filtre Filtre à utiliser lorsque le type d’audit est Scripté. Ce champ est obligatoire pour les audits scriptés, mais il est masqué pour tous les autres types d’audit.
      Modèle [Obligatoire] Modèle à utiliser lors de l’exécution de cet audit. Le type d’audit filtre la liste des modèles disponibles ; seules les versions actives d’un modèle peuvent être sélectionnées. Ce champ est masqué lorsque le type d’audit est Scripté.
      Table [Lecture seule] Affiche la table du modèle.
      Créer des tâches Crée des tâches de suivi pour corriger les écarts lorsqu’elle est sélectionnée. Dans un audit scripté, vous pouvez créer la logique pour l’un ou l’autre des états de la tâche en utilisant vrai pour créer une tâche ou faux si aucune tâche n’est créée. Par défaut, cette case est décochée (faux) dans un nouvel enregistrement d’audit.
      Type d'affectation
      Liste de choix permettant de sélectionner la façon dont l’audit affecte les tâches de suivi. Ce champ n’est visible que lorsque la case Créer une tâche est cochée. Les choix possibles sont les suivants :
      • Champ d’utilisateur : sélectionnez un champ de référence d’utilisateur sur la table en cours d’audit. Par exemple, sélectionnez le nom de l’utilisateur dans le champ Géré par de l’enregistrement ayant échoué pour exécuter les tâches. Cette sélection affiche les champs vides Affecté à et Affecter à. Si le champ de référence de l’enregistrement est vide, la valeur du champ Affecter à vide est utilisée.
      • Utilisateur spécifique : sélectionnez un utilisateur spécifique pour effectuer les tâches. Cette sélection affiche le champ Utilisateur.
      • Champ de groupe : sélectionnez un champ de référence de groupe sur la table en cours d’audit. Par exemple, sélectionnez le groupe de support à partir de l’enregistrement ayant échoué pour effectuer les tâches. Cette sélection affiche les champs Affecter à un groupe et Affecter à des champs vides. Tous les membres du groupe provenant du champ de référence sur l’enregistrement ayant échoué sont affectés aux tâches. Si le champ de référence de l’enregistrement est vide, la valeur du champ Affecter à vide est utilisée.
      • Groupe spécifique : sélectionnez un groupe spécifique pour effectuer les tâches. Cette sélection affiche le champ Groupe. Tous les membres du groupe sélectionné sont affectés aux tâches.
      Utilisateur
      Utilisateur spécifique affecté aux tâches de suivi. Ce champ est disponible dans les conditions suivantes :
      • Le type d’affectation est défini sur Utilisateur spécifique.
      • L’option Affecter à vide est définie sur Créer une tâche affectée et l’option Type d’affectation est définie sur Champ d’utilisateur.
      Remarque :
      Assurez-vous que l’utilisateur spécifié dispose du rôle de certification.
      Affecter à un groupe Le champ de groupe qui définit le groupe que cet audit affecte à la tâche de suivi. Ce champ n’est disponible que lorsque le type d’affectation est Champ de groupe.
      Groupe Groupe spécifique affecté aux tâches de suivi affecté par cet audit. Ce champ n’est disponible que lorsque le type d’affectation est Groupe spécifique et que vous avez sélectionné Champ de groupe comme type d’affectation.
      Affecter à Le champ d’utilisateur qui définit l’utilisateur affecté à la tâche de suivi par cet audit. Ce champ n’est disponible que lorsque le type d’affectation est Champ d’utilisateur.
      Attribuer à vide
      Comportement à utiliser si le champ sélectionné dans Affecter à ou Affecter à un groupe est vide sur l’enregistrement en cours d’audit. Par exemple, si une tâche de suivi doit être affectée à un gestionnaire, mais qu’aucun gestionnaire n’est identifié, la valeur de ce champ détermine ce qui se passe. Ce champ s’affiche uniquement lorsque le type d’affectation est Champ d’utilisateur ou Champ de groupe. Les sélections possibles sont les suivantes :
      • Ne pas créer de tâche : aucune tâche de suivi n’est créée lorsque le champ Affecter à un groupe ou Affecter à un groupe est vide.
      • Créer une tâche non affectée : créez une tâche de suivi, mais ne l’affectez à aucun utilisateur ou groupe. La tâche peut être affectée manuellement ultérieurement.
      • Créer une tâche affectée : créez une tâche de suivi et affectez-la à l’utilisateur ou au groupe spécifié. Si vous avez sélectionné un type d’affectation Champ utilisateur, le champ Utilisateur devient disponible. Si vous avez sélectionné le type Champ de groupe, le champ Groupe devient disponible.

      L’audit crée automatiquement des tâches de suivi pour tous les enregistrements pour lesquels Affecter à est renseigné, quelle que soit la sélection que vous effectuez pour Affecter à vide.
      Description brève Brève description de l’objectif de l’audit.
      Description de tâche Description générale du travail requis pour les tâches de suivi créées par cet audit. Toutes les tâches de suivi créées par cet audit héritent de cette description.
      Actif Active ce calendrier d’audit et génère les tâches de suivi aux date et heure planifiées. Décochez cette case pour masquer les champs de planification sur le formulaire (à l’exception de la date du dernier cycle) et ne pas générer de tâches de suivi.
      Exécuter Fréquence d’exécution du calendrier qui génère l’audit.
      • Quotidien
      • Hebdomadaire
      • Mensuel
      • Périodiquement
      • Une fois
      • Sur demande
      Jour
      • Si l’exécution est hebdomadaire, jour de la semaine au cours de laquelle l’audit s’exécute.
      • Si l’exécution est mensuelle, jour du mois où l’audit s’exécute. Si le jour est le 29, le 30 ou le 31, pour les mois plus courts, l’audit s’exécute le dernier jour du mois.
      Intervalle de répétition Si l’exécution est Périodique, la fréquence d’exécution de l’audit est saisie en temps, en jours ou les deux. Par exemple, définissez les jours sur 10 et les heures sur 14:00:00 pour exécuter l’audit tous les 10 jours à 14h00.
      En cours de démarrage Si l’exécution est périodique ou unique, date et heure d’exécution de l’audit.
      Heure Si l’exécution est Quotidienne, Hebdomadaire, Mensuelle ou Une fois, heure de la journée, sur une horloge de 24 heures, lorsque l’audit s’exécute.
      Date de dernière exécution [Lecture seule] Date et heure auxquelles l’audit s’est exécuté pour la dernière fois, selon son calendrier habituel ou manuellement. Les aperçus de l’audit ne mettent pas à jour ce champ.
      Prochaine exécution planifiée [Lecture seule] Date et heure des prochaines exécutions de l’audit. Le système recalcule ce champ lorsque vous modifiez le calendrier.
      Type d'audit [Lecture seule] Type affecté à cet audit. Le système sélectionne le type d’audit en fonction de l’application à partir de laquelle l’audit a été créé. Il peut être :
      • État souhaité
      • Conformité d'architecture
      • Conformité
      • Scripté
      Exécuter ce script Script d’audit à exécuter. Ce champ n’est disponible que lorsque le type d’audit est Scripté. Le formulaire d’audit comprend un exemple de script contenant des instructions pour effectuer l’audit et générer les tâches de suivi. Reportez-vous à la section Méthodes de script pour obtenir la liste des méthodes fournies et des paramètres acceptés.