Importar SSP OSCAL

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 4 min. de leitura

    • Na página Nova importação do playbook Experience, você pode importar arquivos OSCAL no modelo do plano de segurança do sistema (SSP) para CAM espaço. Esta ação permite que você carregue perfeitamente os dados do pacote de autorização no formato OSCAL.

    Antes de Iniciar

    Função necessária:
    • sn_irm_cont_auth.info_system_sec_manager
    • sn_irm_cont_auth.info_system_sec_officer
    • sn_irm_cont_auth.admin
    Nota:
    • O catálogo, a sobreposição de catálogo, o SSP e o arquivo de perfil a serem importados devem estar no formato JSON e validados usando a ferramenta OSCAL-CLI https://github.com/usnistgov/oscal-clipara qualquer erro de validação.
    • Os destinatários são notificados por e-mail após a conclusão do processo de importação.
    • Usuário que deve ser mapeado para CAM personas específicas.

    A importação SSP OSCAL é um processo síncrono.

    Insira os detalhes de importação do OSCAL

    Procedimento

    1. Navegar até Espaços > Espaço do CAM.
    2. Em CAM Espaço, Selecione o ícone da página principal de importação do OSCAL ( Importação OSCAL).
    3. Selecione Nova importação em Todas as importações OSCAL página principal.
    4. Selecione SSP em Modelo OSCAL lista suspensa.
    5. Insira Origem nome.
    6. Opcional: Insira Importar destinatários do status nome.
      Você pode listar os usuários que você deseja que sejam notificados assim que a importação do OSCAL for concluída. O destinatário recebe uma notificação por e-mail sobre o status da importação.
      Guia Detalhes do SSP de importação do OSCAL.
    7. Selecione Próximo Para continuar para a próxima etapa no processo de importação do OSCAL.
      Você será direcionado para Funções e responsabilidades para mapear os usuários para o processo de importação.
    8. Selecione os usuários em Funções e responsabilidades guia.
      Atribua usuários a funções específicas para os arquivos importados. Esses usuários manterão suas funções durante cada etapa no pacote de autorização.
      Informações do usuário para SSP de importação OSCAL.
    9. Selecione Próximo Para continuar para a próxima etapa no processo de importação do OSCAL.
      Você será direcionado para Anexos Para anexar os arquivos SSP.
    10. Anexe os arquivos individuais no Anexos e selecione Próximo Para carregar o arquivo de sobreposição.
      Nota:
      Catálogo, Perfil e SSP são arquivos obrigatórios para anexar.
      • Catálogo : Contém os detalhes dos objetivos de controle e seus objetos relacionados.
      • Perfil : Contém uma linha de base de controles selecionados de um ou mais catálogos de controle.
      • Sobreposição de catálogo : Contém informações sobre políticas de sobreposição e seus objetivos de controle e comportamento da sobreposição. Este comportamento depende da adição ou subtração na qual a sobreposição está incluída no pacote de autorização. Para obter mais informações, consulte Aplique sobreposições aos controles de linha de base. Você também pode carregar vários arquivos de sobreposição.
      • SSP : Contém os detalhes do limite de autorização, pacote de autorização, elementos do sistema, tipos de informação, controles, controles comuns, herdar, controles híbridos e outros.
      • Diagrama de fluxo de dados , Diagrama de limite e Diagrama de rede : Esses diagramas estão anexados ao limite de autorização.
    11. Selecione Adicionar arquivo Para anexar o arquivo de sobreposição.
      Você também pode carregar vários arquivos de sobreposição.Anexar arquivos SSP OSCAL.
    12. Selecione Próximo para verificar os arquivos que você carregou.
      Visualizar e substituir é exibida.Importação SSP OSCAL.
    13. Em Visualizar e substituir revise os detalhes que serão criados, ignorados ou substituídos e execute um dos seguintes procedimentos:
      • Selecione Importação Para importar o modelo SSP.
        Nota:
        Quando todos os dados são novos e precisam ser importados, a ação de importação cria novos registros para os respectivos dados. Nesse caso, você não pode ignorar ou substituir os arquivos. No entanto, se você importar um arquivo com a mesma origem e registros correspondentes, terá a opção de ignorar os dados.
      • Para substituir dados, execute as seguintes ações:

        1. Selecione Selecione a lista a ser substituída para escolher os dados a serem substituídos.

        2. Selecione Ignorado para listar a referência que deve ser ignorada.
          Nota:
          Com base nos dados selecionados na lista suspensa: Se os dados estiverem em Será ignorado estado, você só pode substituí-lo. Quando você substitui um objetivo de controle, todos os requisitos de objetivo de controle associados também serão substituídos.
        3. Selecione a referência na lista que você deseja substituir.
          Substituindo arquivos ignorados.
        4. Selecione Substituir para substituir uma ou mais referências selecionadas.

          A referência selecionada é sinalizada como substituída e Substituído a contagem é aumentada na lista de visualização.

      • Para ignorar dados, execute as seguintes ações:

        1. Selecione Selecione a lista a ser substituída para escolher os dados a serem ignorados.

        2. Selecione Substituído para listar a referência que deve ser ignorada.
          Nota:
          Se estiver em Substituído estado, você só pode ignorá-lo.
        3. Selecione a referência na lista que você deseja ignorar.Ignorando arquivos substituídos.
        4. Selecione Ignorar para substituir uma ou mais referências selecionadas.

          A referência selecionada é sinalizada como ignorada e Será ignorado a contagem é aumentada na lista de visualização.

    14. Selecione Importação Para importar os arquivos SSP.
      Nota:
      Se ocorrer um erro durante o processo de importação, revise a mensagem de erro exibida no pop-up e tome a ação corretiva necessária.
      Você pode exibir o relatório de status de importação no Importação de todos os OSCAL página principal.
    15. Opcional: Se ocorrer um erro durante o processo de importação, revise a mensagem de erro exibida no pop-up e tome a ação corretiva necessária.
      Você também pode selecionar o ícone de ação Anexos ou Funções e responsabilidades ( Reinicie anexos ou funções e responsabilidades.) no Anexos e. Funções e responsabilidades para selecionar Reiniciar Fase para reiniciar a fase específica.Reiniciando a fase de anexo.
      Nota:
      Você também pode selecionar o ícone de ação do playbook ( Ícone Reiniciar playbook) para selecionar Reinicie o Playbook para reiniciar o playbook.