アーキテクチャ コンプライアンス

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む3読むのに数分

    • アーキテクチャコンプライアンスは、CMDB データのスケジュールされた監査またはオンデマンド監査を管理して、どの構成アイテム (CI) が期待される属性と一致するかを判断します。コンプライアンス監査ではサーバーがチェックされ、CPU 速度やメモリーなどの物理リソースが特定の基準に準拠していることが確認されます。

    コンプライアンス プロセスではサーバーがチェックされ、CPU 速度やメモリーなどのリソースが組織の設定した基準に準拠していることが確認されます。監査レポートにはターゲット CI の属性の不一致が表示され、ServiceNow によりこれらの不一致を修正できる適格なユーザーに後続タスクが自動的に割り当てられます。

    コンプライアンス チェックを担当する管理者は、期待される属性のテンプレート定義を作成してから、監査をスケジュールして、CI のコンプライアンスをチェックします。監査結果では、認定に合格した CI が識別され、失敗した CI の不一致が列挙されます。CI をコンプライアンス状態に戻すプロセスを追跡するために、ServiceNow により後続タスクが自動的に生成されて割り当てられます。admin ロールを持つユーザーが、アーキテクチャ コンプライアンスを有効にします。

    アーキテクチャ コンプライアンスのロール

    認定要素にアクセスするか、認定要素を構成するには、ユーザーは certification_admin ロールを持っている必要があります。これらのユーザーが必要なテーブルに対する適切なアクセス権を持っている場合、ユーザーはフィルターを作成、更新、および削除できます。

    ベースシステムでは、certification_admin ユーザーには制限されたシステム権限しかなく、すべての必要なテーブルに対するアクセス権があるわけではありません。コンプライアンス リソースを割り当てる場合には、必要に応じて certification_admin ユーザーに追加のロールを付与するようにしてください。たとえば、認定管理者には、次のテーブルへのアクセスを許可するロールが必要です。
    • 会社 [core_company]
    • コスト センター [cmn_cost_center]
    • スケジュール [cmn_schedule]

    アーキテクチャ コンプライアンス プロセス

    アーキテクチャ コンプライアンスを使用して構成アイテムを認定するには、この順序で以下のタスクを実行します。
    1. フィルターを作成します。

      認定する構成アイテムのサブセットを定義するフィルターを作成します。複数のバージョンのフィルターを作成して、コンプライアンス チェックに使用するバージョンを有効にすることができます。アーキテクチャ コンプライアンスは、構成アイテム [cmdb_ci] テーブルとそれを拡張するすべてのテーブルに対するフィルターのみをサポートしています。

    2. テンプレートを作成します。

      関連リスト内の参照フィールドの値または監査で各 CI に期待される物理的属性を定義する条件を使用して、テンプレート条件を作成します。テンプレートでは、これらの条件に基づいて調べる構成アイテムを決定するために、フィルターが使用されます。

    3. 監査を作成して実行します。

      監査を作成して、スケジュールするか、オンデマンドで実行します。監査では、指定したテンプレートの条件に基づいて一連の結果が生成されます。

    4. 監査結果を表示します。

      ターゲット構成アイテムの、テンプレート条件で示された期待される状態と実際の状態との間の不一致が表示される、監査結果を表示します。

    5. 不一致を修正します。

      システムによって作成された後続タスクを完了することによって、監査が発見した不一致を修正します。