Ansichten:

Importieren und Exportieren benutzerdefinierter Compliance-Rahmenwerke mithilfe von OSCAL-formatierten YAML-Dateien im Compliance Management.

Compliance Management unterstützt das Importieren und Exportieren benutzerdefinierter Compliance-Rahmenwerke mithilfe von Open Security Controls Assessment Language (OSCAL)-formatierten YAML-Dateien. Das Importieren von Rahmenwerken eliminiert die Notwendigkeit, Rahmenwerke von Grund auf neu zu erstellen. Das Exportieren von Rahmenwerken ermöglicht es Ihnen, standardisierte Rahmenwerke über verschiedene TrendAI Vision One™-Instanzen hinweg zu teilen und wiederzuverwenden.

Ein benutzerdefiniertes Framework importieren

  1. Navigieren Sie zu Cyber Risk Exposure ManagementCyber Governance & Risk ComplianceCompliance Management.
  2. Klicken Sie auf der Registerkarte Überblick auf Create custom framework und wählen Sie Import framework aus.
  3. Laden Sie eine YAML-Datei im OSCAL-Format hoch.
    Hinweis
    Hinweis
    Die hochgeladene Datei muss im OSCAL-konformen YAML-Format vorliegen. Der Framework-Titel, die Beschreibung, die Kontrollfamilien und die Kontrollen werden aus dem Dateiinhalt analysiert.
  4. Überprüfen Sie die Details des importierten Frameworks, einschließlich Titel, Beschreibung und Kontrollfamilien.
  5. Klicken Sie auf Speichern.
    Das importierte Framework erscheint in Ihrer Liste benutzerdefinierter Frameworks.

Benutzerdefiniertes Framework exportieren

  1. Navigieren Sie zu Cyber Risk Exposure ManagementCyber Governance & Risk ComplianceCompliance Management.
  2. Auf der Überblick-Registerkarte finden Sie das benutzerdefinierte Framework, das Sie exportieren möchten.
  3. Klicken Sie auf die Schaltfläche "Mehr" neben dem Framework und wählen Sie Export framework.
  4. Speichern Sie die exportierte OSCAL-formatierte YAML-Datei auf Ihrem lokalen Computer.
    Die exportierte Datei kann in eine andere TrendAI Vision One™-Instanz importiert werden, um das Framework in verschiedenen Umgebungen wiederzuverwenden.

Überprüfen Sie importierte Steuerungen

Nachdem Sie ein Framework importiert haben, überprüfen Sie, ob die Steuerungen korrekt importiert wurden.
  1. Navigieren Sie zu Cyber Risk Exposure ManagementCyber Governance & Risk ComplianceCompliance Management.
  2. Klicken Sie auf Einstellungen und wählen Sie Select Frameworks and Standards aus.
  3. Klicken Sie auf die Schaltfläche "Mehr" neben dem benutzerdefinierten Framework und wählen Sie Bearbeiten.
    Der benutzerdefinierte Framework-Builder zeigt die importierten Kontrollfamilien und Kontrollen zur Überprüfung an.
  4. Überprüfen Sie, ob die Kontrollfamilien, Kontrollen und Zuordnungen korrekt sind.
Hinweis
Hinweis
Sie können auch die Steuerungen über die Überblick-Registerkarte überprüfen. Klicken Sie auf das benutzerdefinierte Framework und wählen Sie Compliance Analysis, dann klicken Sie auf Check configurations, um zu bestätigen, dass die Compliance-Ergebnisse die importierten Steuerungen widerspiegeln.