監査を実行して、無効および欠落している構成データを特定する

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:6分

    • スクリプト化された監査と適切なステータス監査を実行して、構成データ内の無効な情報や欠落している情報を特定します。これらの監査は、ビジネス機能、ビジネスアプリケーション、ソフトウェアモデル、およびライフサイクル情報のギャップを見つけるのに役立ちます。

    始める前に

    必要なロール:sn_apm.apm_admin

    このタスクについて

    スクリプト化された監査を実行することで、他の構成アイテムとの関係にギャップがあるレコードを特定できます。次の関係を確立する際にこのようなギャップがあると、ビジネス機能とそれらが関連付けられているビジネスアプリケーションを現実的に評価することができません。

    • ビジネス機能とビジネスアプリケーションの間
    • ビジネスアプリケーションとソフトウェアモデルの間
    • ライフサイクルデータがないソフトウェア製品

    sn_apm.apm_admin ロールを持つユーザーは、ビジネスアプリケーションを評価して、企業のビジネス機能を推定および評価するために、すべての構成アイテムを適切に関連付ける必要があります。

    手順

    1. 次のように移動する。 All (すべて) > エンタープライズアーキテクチャ > アドミニストレーション > 適切な状況の監査 またはスクリプト化された監査。
    2. 監査名をクリックします。
    3. [監査を実行] をクリックします。
      監査の実行は、次を行う際に役立ちます。
      • それぞれの基準に一致するレコードを特定する。
      • レコードの不一致に対処するタスクを作成する。
      • ギャップの解決やデータ認定のために、メール通知を通じて IT ビジネスアプリケーション、ソフトウェアモデル、およびビジネス機能のオーナーに連絡する。

        これらの通知への対処を容易にしてアプリケーションデータにアクセスするアプリケーション、IT ビジネスアプリケーションオーナー、ソフトウェアモデルオーナー、およびビジネス機能オーナーには、sn_apm.apm_user ロールが付与されます。このロールを持つユーザーは、次の場所に移動できます: コンプライアンス > 自分の後続タスク をクリックしてデータを更新します。

      ライフサイクルデータがないハードウェアモデル
      スクリプト化された監査は、ライフサイクルデータを持たないが、アプリケーションサービスによって使用され、ビジネスアプリケーションに関連するハードウェアモデルのレコードを取得します。監査によってタスクが生成され、ハードウェアモデルオーナーにメール通知が送信されます。
      注:
      システムは、ビジネスアプリケーションの本番インスタンスのライフサイクルデータのみを確認します。つまり、開発インスタンスやテストインスタンスなどの非本番インスタンスは考慮されません。
      ライフサイクルデータがないソフトウェア製品
      スクリプト化された監査は、ライフサイクルタイプ、そのフェーズ、ライフサイクルフェーズの開始日と終了日、リスクなどのライフサイクルデータを持たないビジネスアプリケーションが使用するすべての製品バージョンについて、そのソフトウェアモデルレコードを取得します。監査によってタスクが生成され、ソフトウェアモデルオーナーにメール通知が送信されます。
      注:
      システムは、ビジネスアプリケーションの本番インスタンスのライフサイクルデータのみを確認します。つまり、開発インスタンスやテストインスタンスなどの非本番インスタンスは考慮されません。
      孤立したビジネス機能 (Orphaned Business Capabilities)
      スクリプト化された監査は、CI 関係 [cmdb_rel_ci] テーブルで、親機能または子機能を持たない機能、および関連付けられたビジネスアプリケーションがない機能を確認します。タスクが作成され、アサインされたタスクがビジネス機能のオーナーにメールで通知されます。
      同じ階層にある複数のビジネス機能に関連するビジネスアプリケーション (Business applications related to multiple business capabilities in the same hierarchy)
      スクリプト化された監査は、CI 関係 [cmdb_rel_ci] テーブルで、同じビジネスアプリケーションが階層の同じレベルにある複数のビジネス機能に関連付けられている可能性を確認します。たとえば、BA1 が Cap 1.1.2 に関連付けられていて、Cap 1.1.2.1 にも関連付けられている状況です。ビジネス機能 [cmdb_ci_business_capability] テーブルから機能の階層レベルを把握できます。
      いずれのソフトウェアモデルにも関連しないビジネスアプリケーション (Business applications not related to any software model)
      監査は、CI 関係 [cmdb_rel_ci] テーブルで、どのソフトウェアモデルにも関連していないビジネスアプリケーションを確認します。スクリプト化された監査では、ビジネスサービスの本番インスタンスのみが考慮されます。通知が IT アプリケーションオーナーに送信されます。
      注:
      システムはビジネスアプリケーションの本番インスタンスのみを確認し、開発インスタンスやテストインスタンスなどの非本番インスタンスは考慮しません。
      どのビジネス機能にも関連していないビジネスアプリケーション (Business applications not related to any business capability)
      適切なステータスの監査は、CI 関係 [cmdb_rel_ci] テーブルで、どのビジネス機能にも関連していないビジネスアプリケーションを確認します。
      どの情報オブジェクトにも関連していないビジネスアプリケーション
      適切なステータスの監査は、CI 関係 [cmdb_rel_ci] テーブルで、どの情報オブジェクトにも関連していないビジネスアプリケーションを確認します。関連のないビジネスアプリケーションが見つかった場合は、IT アプリケーションオーナーに通知が送信されます。
      関係属性でキャプチャされないビジネスアプリケーションと情報オブジェクトの関係
      適切なステータスの監査は、CI 関係属性 [cmdb_rel_attributes] テーブルで、ビジネスアプリケーションと情報オブジェクト間の CI 関係を確認します。関係属性が見つからない場合は、ビジネスオーナーに通知が送信されます。
      ビジネスアプリケーションと情報オブジェクトの関係でキャプチャされない CRUD 情報
      適切なステータスの監査は、CI 関係属性 [cmdb_rel_attributes] テーブルで、ビジネスアプリケーションと情報オブジェクト間の CI 関係を確認します。関係属性が見つかっても CRUD の修飾子プロパティ情報が空の場合、ビジネスオーナーに通知が送信されます。
      どのビジネスアプリケーションにも関連していない情報オブジェクト

      適切なステータスの監査は、情報オブジェクト [cmdb_ci_information_object] テーブルで、どのビジネスアプリケーションにも関連していない情報オブジェクトを確認します。このような監査はオンデマンドで実行できます。関連していない情報オブジェクトが見つかった場合は、[アサイン先] フィールドに記載されている情報オブジェクトのオーナーに通知が送信されます。

      また、オンデマンドまたは四半期ごとのいずれかで認定スケジュールが実行されるたびに、エンタープライズアーキテクチャ ホームページに通知が表示されます。実行された認定スケジュールごとに、対応する通知エントリがホームページに表示されます。通知には、100% 完了していないオープンの認定インスタンスが表示されます。逆に、ホームページセクションには、100% 完了していて、まったく生成されていない認定インスタンスは表示されません。

      現在の日付および今後 90 日以内に高リスクおよび中リスクになるソフトウェアモデルに関する通知も表示されます。本番インスタンスに関連するビジネスアプリケーションに関連付けられたソフトウェアモデルのリスク要因のみが考慮されます。通知をクリックして、ソフトウェアモデルテーブルから関連レコードを開きます。

      スクリプト化された適切なステータス監査の結果は、Application Portfolio Management ホームページの [通知] セクションにも投稿されます。通知をクリックして関連タスクまたは関連データ認定タスクを開きます。