스크립팅된 감사 작성

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기9분

    • 스크립팅된 감사는 조건이 스크립트로 정의된 감사입니다.

    프로시저

    1. 다음으로 이동 모두 > 준수 > 스크립트된 감사 > 감사레이블이 표시됩니다.

      스크립팅됨의 감사 유형은 목록을 필터링합니다.

    2. 새로 만들기를 클릭합니다.
    3. 양식을 작성합니다(표 참조).
    4. 감사 스크립트를 만듭니다.

      이 스크립트 실행 필드에는 감사를 수행하고 후속 작업을 생성하는 지침이 포함된 샘플 스크립트가 포함되어 있습니다. 이 필드는 스크립팅된 감사 모듈에서 감사에 액세스할 때만 나타납니다.

    5. 제출을 클릭합니다.

      샘플 스크립트:

      /*
/////////////////////////////////////////////////////
/// This script works with Data Center Zones filter //
/////////////////////////////////////////////////////
 
var desiredFloorSpaceUsage = 30;		// Value to audit against
var assignToUser = '46d44a23a9fe19810012d100cca80666';	 // Beth Anglin
var assignToGroup = '8a5055c9c61122780043563ef53438e3';	// Hardware group
var taskMsg = 'See the audit results below for the discrepancies that must be addressed';
 
// API call to retrieve records based on the filter
var gr = new SNC.CertificationProcessing().getFilterRecords(current.filter);
 
// Loop over all records defined by the filter
while(gr.next()) {
	var sysId = gr.getValue('sys_id');	// Sys ID of audited record
	var floorSpaceInUse = gr.getValue('floor_space_in_use');	// Value to audit
 
	// Determine if certification condition passes or fails
	if (floorSpaceInUse < desiredFloorSpaceUsage) {
		var columnNameSpace = gr.floor_space_in_use.getLabel();	// String value of column audited against
 
		// Call create Follow on Task API and save the returned sys_id for use in logging audit result fail
		// Params: 
		// auditId - Sys id of the audit record executed
		// ciId Sys - id of the configuration item.  Empty string if not a cmdb ci
		// assignedTo - Sys id of user to assign task to.  Can be empty
		// assignmentGroup - Sys id of group to assign task to.  Can be empty
		// shortDescr - Short description for the Follow On Task.  Can be empty
		// Return value: Sys id of the created follow on task
		var followOnTask = new SNC.CertificationProcessing().createFollowOnTask(current.sys_id, sysId, assignToUser, '', taskMsg);
 
		// Call log failed result API
		// Params:
		// auditId - Sys id of audit record executed
		// auditedRecordId - Sys id of the record audited
		// followOnTask - Sys id of the follow on task associated with the audited record(@see auditedRecordId). Can be empty
		// columnDisplayName - Label of the column audited(ex. Disk space (GB)).  Can be empty
		// operatorLabel - Label of the operator used to audit the column(ex. is not empty, greater than). Can be empty
		// desiredValue - Desired value of the column.  Can be empty
		// discrepancyValue - Discrepancy value.  Can be empty
		// isCI - True, if audited record is a CI. False, otherwise.
		// domainToUse - Sys domain of the "cert_audit" record.  Can be empty
		new SNC.CertificationProcessing().logAuditResultFail(current.sys_id, sysId, followOnTask, columnNameSpace, 'greater than', desiredFloorSpaceUsage, floorSpaceInUse, true);
	} else { // If certification condition pass, write a Audit Result Pass via API
		// Params:
		// auditId - Sys id of audit record executed
		// auditedRecordId - Sys id of the record audited
		// isCI - True, if audited record is a CI. False, otherwise.  Can be empty.
		// domainToUse - Sys domain of the "cert_audit" record.  Can be empty.
		new SNC.CertificationProcessing().logAuditResultPass(current.sys_id, sysId, true);
	}
}
*/
      표 1. 새 스크립트된 감사 테이블입니다.
      필드 설명
      이름 이 감사의 이름입니다.
      필터 감사 유형이 스크립트됨일 때 사용할 필터입니다. 이 필드는 스크립팅된 감사에는 필요하지만 다른 모든 감사 유형에서는 숨겨집니다.
      템플릿 [필수] 이 감사가 실행될 때 사용할 템플릿입니다. 감사 유형은 사용 가능한 템플릿 목록을 필터링하며 템플릿의 활성 버전만 선택할 수 있습니다. 감사 유형이 스크립트됨이면 이 필드가 숨겨집니다.
      테이블 [읽기 전용] 템플릿의 테이블을 표시합니다.
      작업 생성 선택하면 불일치를 수정하기 위한 후속 작업이 생성됩니다. 스크립팅된 감사에서 true를 사용하여 작업을 생성하거나, false(작업이 생성되지 않은 경우)를 사용하여 작업 상태에 대한 논리를 만들 수 있습니다. 기본적으로 이 확인란은 새 감사 기록에서 선택되어 있지 않습니다(false).
      할당 유형
      감사에서 후속 작업을 할당하는 방법을 선택하는 선택 목록입니다. 이 필드는 작업 생성 확인란을 선택한 경우에만 표시됩니다. 선택 항목은 다음과 같습니다.
      • 사용자 필드: 감사 중인 테이블에서 사용자 참조 필드를 선택합니다. 예를 들어, 실패한 기록의 관리자 필드에 이름이 지정된 사용자를 선택하여 작업을 수행합니다. 이 옵션을 선택하면 빈 '할당 대상' 필드가 표시됩니다. 기록의 참조 필드가 비어 있으면 빈 필드에 할당 필드의 값이 사용됩니다.
      • 특정 사용자: 작업을 수행할 특정 사용자를 선택합니다. 이 옵션을 선택하면 사용자 필드가 표시됩니다.
      • 그룹 필드: 감사 중인 테이블에서 그룹 참조 필드를 선택합니다. 예를 들어, 실패한 기록에서 지원 그룹을 선택하여 작업을 수행합니다. 이 옵션을 선택하면 그룹에 할당 및 빈 필드에 할당 필드가 표시됩니다. 실패한 기록의 참조 필드에 있는 그룹의 모든 구성원이 작업에 할당됩니다. 기록의 참조 필드가 비어 있으면 빈 필드에 할당 필드의 값이 사용됩니다.
      • 특정 그룹: 작업을 수행할 특정 그룹을 선택합니다. 이 옵션을 선택하면 그룹 필드가 표시됩니다. 선택한 그룹의 모든 구성원이 작업에 할당됩니다.
      사용자
      이 감사가 후속 작업에 할당하는 특정 사용자입니다. 이 필드는 다음 조건에서 사용할 수 있습니다.
      • 할당 유형이 특정 사용자로 설정됩니다.
      • 빈 값에 할당이 할당된 작업 생성으로 설정되고, 할당 유형이 사용자 필드로 설정됩니다.
      주:
      지정된 사용자에게 인증 역할이 있는지 확인합니다.
      그룹에 할당 이 감사가 후속 작업에 할당하는 그룹을 정의하는 그룹 필드입니다. 이 필드는 할당 유형이 그룹 필드인 경우에만 사용할 수 있습니다.
      그룹 이 감사가 후속 작업에 할당하는 특정 그룹입니다. 이 필드는 할당 유형이 특정 그룹이고 그룹 필드를 할당 유형으로 선택한 경우에만 사용할 수 있습니다.
      담당자 이 감사가 후속 작업에 할당하는 사용자를 정의하는 사용자 필드입니다. 이 필드는 할당 유형이 사용자 필드인 경우에만 사용할 수 있습니다.
      빈 값에 할당
      감사 중인 기록에서 할당 대상 또는 할당 대상 그룹에서 선택한 필드가 비어 있는 경우 사용할 동작입니다. 예를 들어 후속 작업을 관리자에게 할당해야 하지만 관리자가 식별되지 않은 경우 이 필드의 값에 따라 수행되는 작업이 결정됩니다. 이 필드는 할당 유형이 사용자 필드 또는 그룹 필드인 경우에만 나타납니다. 가능한 선택 항목은 다음과 같습니다.
      • 작업을 만들지 않음: 할당 대상 또는 그룹에 할당 필드가 비어 있으면 후속 작업이 생성되지 않습니다.
      • 할당되지 않은 작업 생성: 후속 작업을 생성하지만 사용자나 그룹에 할당하지 않습니다. 작업은 나중에 수동으로 할당할 수 있습니다.
      • 할당된 작업 생성: 후속 작업을 생성하고 지정된 사용자 또는 그룹에 할당합니다. 사용자 필드의 할당 유형을 선택한 경우 사용자 필드를 사용할 수 있게 됩니다. 그룹 필드 유형을 선택한 경우 그룹 필드를 사용할 수 있게 됩니다.

      감사는 할당 대상에 대해 어떤 선택을 했는지에 관계없이 할당 대상이 채워진 모든 기록에 대해 후속 작업을 자동으로 생성합니다.
      간단한 설명 감사의 목적에 대한 간략한 설명입니다.
      작업 설명 이 감사에서 생성된 후속 작업에 필요한 작업에 대한 일반적인 설명입니다. 이 감사에서 생성된 모든 후속 작업은 이 설명을 상속합니다.
      활성 이 감사 일정을 활성화하고 예약된 날짜와 시간에 후속 작업을 생성합니다. 마지막 실행 날짜를 제외하고 양식에서 일정 필드를 숨기고 후속 작업을 생성하지 않으려면 이 확인란의 선택을 취소합니다.
      실행 감사를 생성하는 일정을 실행하는 빈도입니다.
      • 매일
      • 주별
      • 월별
      • 주기적으로
      • 한 번
      • 요청 시
      • 실행이 매주(Weekly)인 경우 감사가 실행되는 요일입니다.
      • 실행이 월별인 경우 감사가 실행되는 해당 월의 일입니다. 일이 29일, 30일 또는 31일인 경우 더 짧은 달의 경우 감사는 해당 월의 마지막 날에 실행됩니다.
      반복 간격 실행이 주기적이면 감사가 실행되는 빈도는 시간, 일 또는 둘 다로 입력됩니다. 예를 들어 10일마다 오후 2:00에 감사를 실행하려면 일을 10시, 시간을 14:00:00으로 설정합니다.
      시작 실행이 주기적 또는 한 번인 경우 감사가 실행되는 날짜 및 시간입니다.
      시간 실행이 매일, 매주, 매월 또는 한 번인 경우 감사가 실행되는 시간(24시간제 기준)입니다.
      마지막 실행 날짜 [읽기 전용] 일반 일정에 따라 또는 수동으로 감사를 실행한 마지막 날짜 및 시간입니다. 감사 미리 보기는 이 필드를 업데이트하지 않습니다.
      다음으로 예약된 실행 [읽기 전용] 감사가 실행되는 다음 날짜 및 시간입니다. 일정을 변경하면 시스템에서 이 필드를 다시 계산합니다.
      감사 유형 [읽기 전용] 이 감사에 할당된 유형입니다. 감사가 생성된 애플리케이션에 따라 감사 유형이 선택되며 다음이 될 수 있습니다.
      • 필요한 상태
      • 아키텍처 준수
      • 준수
      • 스크립트됨
      이 스크립트 실행 실행할 감사 스크립트입니다. 이 필드는 감사 유형이 스크립트됨인 경우에만 사용할 수 있습니다. 감사 양식에는 감사를 수행하고 후속 작업을 생성하는 지침이 포함된 샘플 스크립트가 포함되어 있습니다. 제공된 메서드와 허용되는 매개 변수 목록은 스크립트 메서드를 참조하십시오.