À partir de la page d’enregistrement de la vue d’ensemble du package d’autorisation dans le CAM Espace de travail, générez des fichiers ZIP et exportez les détails de contenu mappés pour l’enregistrement au format OSCAL. Pour générer un modèle de plan de sécurité du système OSCAL (SSP), le package d’autorisation sélectionné doit être dans l’état Implémenté ou une version ultérieure.
Avant de commencer
Rôle requis : les utilisateurs disposant des rôles suivants peuvent exporter OSCAL SSP sn_irm_cont_auth.system_owner, sn_irm_cont_auth.authorization_official, sn_irm_cont_auth.info_system_sec_manager, sn_irm_cont_auth.info_system_sec_officer et sn_irm_cont_auth.admin.
Procédure
-
Accédez à .
-
Dans la navigation primaire, sélectionnez l’icône Liste
- Dans la liste RMF, sélectionnez Packages d’autorisation.
-
Dans la vue de liste, sélectionnez l’enregistrement du package d’autorisations pour lequel vous souhaitez générer des fichiers SSP.
Remarque : Le package d’autorisation doit être dans l’état Implémenter, Évaluer, Autoriser ou Surveiller pour générer OSCAL SSP.
-
Exportez OSCAL SSP en sélectionnant Générer un SSP OSCAL.
-
Dans la fenêtre contextuelle, sélectionnez Continuer.
Un message s’affiche indiquant que le fichier Word est en cours de génération. Un fichier ZIP contenant des fichiers JSON ainsi que des diagrammes est généré. Vous devez actualiser la page avant de télécharger les fichiers JSON.
-
Dans la liste déroulante Générer un SSP OSCAL, téléchargez le fichier ZIP SSP en sélectionnant Télécharger SSP OSCAL f.
Important : Vérifiez que le bloqueur de fenêtres contextuelles est désactivé pour l’URL afin que le fichier ZIP SSP soit automatiquement téléchargé dans votre référentiel local.
Vous pouvez afficher les fichiers catalog.json, overlay-catalog.json, profile.jsonssp.json . Si des diagrammes joints aux champs et limites respectifs sont liés au package d’autorisation, ils sont également disponibles dans le contenu du fichier ZIP. Les diagrammes, qui peuvent être un diagramme de flux de données de catalogue, un diagramme d’architecture de réseau ou un diagramme de limite d’autorisation, sont disponibles sous forme de fichiers PNG dans le fichier ZIP.
Remarque :
- Le fichier overlay-catalog.json contient uniquement les politiques liées au package d’autorisations. Si aucune superposition de catalogue n’est liée au package d’autorisation, le fichier overlay-catalog.json n’est pas généré.
- Pour personnaliser le comportement OSCAL pour l’exportation, reportez-vous à l’article Prise en charge de la personnalisation du modèle OSCAL [KB1650397] dans la section Now Support Base de connaissances.
Pour plus d’informations sur l’erreur d’importation OSCAL, consultez l’article Importation OSCAL [KB1794095] dans la section Now Support Base de connaissances.