Formular „Tag-Richtlinien“

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Sie verwenden das Formular „Tag-Richtlinie“, um Tag-Compliance- und Integritätsrichtlinien zu konfigurieren, die in Tag-Audits für erkannte Cloud-Ressourcen oder CIs verwendet werden.

    Tabelle : 1. Formular „Tag-Richtlinien“
    Feld Beschreibung
    Name Eindeutiger und aussagekräftiger Name für die Richtlinie.
    Kurzbeschreibung Eine kurze Zusammenfassung, die die Richtlinie beschreibt.
    Richtlinientyp Auswahl des Richtlinientyps für das Audit der Tag-Compliance und -Integrität.
    • Richtlinie für Tag-Anzahl: Überprüfen Sie auf eine bestimmte Anzahl von Tags für CIs.
    • Tag-Schlüsselrichtlinie: Nach Tags mit bestimmten Werten (Zeichenfolgenausdrücke) suchen.
    • Tag-Schlüssel- und Wertrichtlinie: Überprüfen Sie auf Schlüssel-Wert-Paare und Wertzeichenfolgen.
    • Tag-Kategorierichtlinie: Nach Tags mit einer bestimmten Kategorie suchen.
      Wichtig:
      Sie müssen in einer Blattdomäne arbeiten, um die Tag-Kategorierichtlinie zu verwenden.

    Basierend auf Ihrer Auswahl geben Sie zusätzliche Werte an.
    Erwartete Tag-Anzahl

    Dieses Feld wird nur angezeigt, wenn Richtlinie Für Tag-Anzahl Richtlinientyp ist ausgewählt.

    CIs mit weniger Tags als die angegebene Zahl werden als fehlgeschlagen oder nicht konform betrachtet. CIs, die den Wert erfüllen, gelten als für diese Richtlinie zertifiziert.

    Beispiel: Wenn Sie angeben 4 , Überprüft die Richtlinie, ob für die CIs mindestens vier Tags angegeben sind.
    Erwartete Tag-Schlüssel

    Dieses Feld wird nur angezeigt, wenn Tag-Schlüsselrichtlinie Richtlinientyp ist ausgewählt.

    Richtlinie, die erkannte CIs auf die in angegebenen Tags überprüft Erwartete Tag-Schlüssel Feld.

    Geben Sie mehrere Tags oder Zeichenfolgenausdrücke in einer kommagetrennten Liste an.

    Beispiel: Wenn Sie angeben prod, Finanzen, Kostenstelle Die Richtlinie überprüft, ob die CIs alle angegebenen Tags haben. CIs, die alle angegebenen Tags aufweisen, gelten als zertifiziert oder vollständig konform. Wenn CIs eines der aufgelisteten Tags fehlen, gelten sie als fehlgeschlagen oder nicht konform.
    Prüfungen von Tag-Schlüsseln und -Werten Führen Sie diese Richtlinie aus, um erkannte CIs für den in angegebenen Tag-Schlüssel und die in angegebenen Werte zu überprüfen Tag-Schlüssel- Und Wertprüfungen Feld.

    Sie können mehrere Tag-Schlüssel-Wert-Paare oder ein Skript angeben, um nach einer Sammlung von Werten zu suchen.

    Sie können beispielsweise angeben Anwender In Schlüssel Feld, und Administrator In Wert Feld.
    Hinweis:

    Die Skript Feld wird nur angezeigt, wenn Tag-Schlüssel- Und Wertrichtlinie Ist in ausgewählt Richtlinientyp Feld. Verwenden Sie Skript Feld zum Angeben mehrerer Werte, um einen Zeichenfolgensatz zurückzugeben.

    Beispielcode

    // The script should
        return a string set to tagValues variable.

         // the code sets the
        tagValues array with name of the CI

        // by this the check will
        be done for the tag to match the CI’s name
  
        tagValues =  [ci.name.toString()];
    Aktiv Option zum Aktivieren oder Deaktivieren des Ausführungszeitplans.
    Für Cloud-Ereignisse ausführen Option zum Aktivieren von Echtzeit-Audit-Ausführungen, wenn Cloud-Ereignisse auftreten.
    Hinweis:
    Stellen Sie sicher, dass Sie die automatische Aktualisierung von konfiguriert haben CMDB Mit Cloud-Ereignissen für den relevanten Cloud-Provider.
    Speichern Sie das Audit-Ergebnis des Zertifikats Option zum Speichern der Zertifizierungs-Audit-Ergebnisse und zum Einbeziehen von Tag-Audit-Ergebnissen in die Integritätsberechnungen eines CI.
    Hinweis:
    Diese Option kann aktiviert werden, wenn es geschäftlich erforderlich ist, Tag-Audit-Ergebnisse in CI-Integritätsberechnungen zu integrieren.
    Ausführen Häufigkeit, mit der das Tag-Audit ausgeführt wird.
    • Täglich
    • Monatlich
    • Wöchentlich
    • In regelmäßigen Abständen
    • Einmal
    • Bei Bedarf
      Hinweis:

      Um ein Audit sofort nach der Konfiguration der Richtlinie auszuführen, wählen Sie aus Bei Bedarf Option.

    • Business Calendar: Entry Start (Geschäftskalender: Eintragsbeginn)
    • Business Calendar: Entry End (Geschäftskalender: Eintragsende)
    Nächstes geplantes Ausführungsdatum Datum und Uhrzeit der nächsten geplanten Ausführung des Tag-Audits.

    Dieses Feld wird nur für geplante Ausführungen und nicht für Ausführungen bei Bedarf angezeigt.
    Filter Bedingungsanweisungen mit einer Reihe von kontextabhängig generierten Feldern. Verwenden Sie Nachschlagelisten, um Bedingungen zu erstellen und die für das Audit geeigneten CIs zu filtern.

    Dynamische Bedingungen und Filter, die Sie angeben, um die gewünschten Tags basierend auf Servicekonten und zugehörigen Rechenzentren abzurufen.
    Tabelle Zeigt an Configuration Item [cmdb_ci]Tabelle, auf die Filter angewendet werden.
    Richtlinienkriterien Andere Richtlinienkriterien, die Sie mit dynamisch gefüllten Referenznachschlaglisten konfigurieren können. Die Tabelle „Konfigurationselement“ [cmdb_ci] füllt die Daten für diese Suchliste aus.

    Weitere Informationen finden Sie unter Referenzsuche .
    Tag-Filter Filtern Sie CIs weiter basierend auf Ihren Angaben für Schlüssel, Stichwörter und Wert. Verwenden Sie den Bedingungsgenerator, um einen Filter anzupassen.
    Aufgabenzuweisung Option zum Zuweisen von Folgeaufgaben zu Benutzern oder Benutzergruppen.
    Aufgaben erstellen Option zum Erstellen von Folgeaufgaben.
    Hinweis:
    Wenn einer CI- und Tag-Richtlinie eine Aufgabe zugeordnet ist, wird die verwendet sn_itom_tag.allow_new_cert_follow_on_taskDie Systemeigenschaft bestimmt, ob bei einem Compliance-Fehler eine neue Aufgabe erstellt oder eine vorhandene aktualisiert werden soll:
    • Um die vorhandene Aufgabe mit den Compliance-Fehlerdetails zu aktualisieren, aber keine neue Aufgabe zu erstellen, legen Sie die Eigenschaft auf „falsch“ fest (Standard).
    • Um eine neue Aufgabe zu erstellen, legen Sie die Eigenschaft auf „wahr“ fest.
    Gruppe

    Dieses Feld wird nur angezeigt, wenn Sie auswählen Erstellen Sie Aufgaben Kontrollkästchen.

    Zuweisungsgruppe, der die Aufgabe zugewiesen werden soll. Verwenden Sie Suchlisten, um eine Gruppe auszuwählen.
    Anwender Ein bestimmter Benutzer der Zuweisungsgruppe, dem Sie die Aufgabe zuweisen möchten. Verwenden Sie Nachschlagelisten, um einen Benutzer auszuwählen.

    Dieses Feld wird nur angezeigt, wenn Sie auswählen Erstellen Sie Aufgaben Kontrollkästchen.