檢視次數:

在 Compliance Management 中使用 OSCAL 格式的 YAML 文件匯入和匯出自訂合規框架。

Compliance Management 支援使用 Open Security Controls Assessment Language (OSCAL) 格式的 YAML 檔案來匯入和匯出自訂合規框架。匯入框架可免去從頭建立框架的需求。匯出框架則可讓您在不同的 TrendAI Vision One™ 實例間分享和重用標準化框架。

匯入自訂框架

  1. 移至「Cyber Risk Exposure ManagementCyber Governance & Risk ComplianceCompliance Management」。
  2. 「防護總覽」標籤上,請點選「Create custom framework」並選擇「Import framework」
  3. 上傳一個符合 OSCAL 格式的 YAML 檔案。
    注意
    注意
    上傳的檔案必須是符合 OSCAL 標準的 YAML 格式。框架標題、描述、控制家族和控制項將從檔案內容中解析。
  4. 檢閱匯入的框架詳細資訊,包括標題、描述和控制家族。
  5. 按一下「儲存」。
    匯入的框架會顯示在您自訂框架的列表中。

匯出自訂框架

  1. 移至「Cyber Risk Exposure ManagementCyber Governance & Risk ComplianceCompliance Management」。
  2. 「防護總覽」標籤上,找到您要匯出的自訂框架。
  3. 點擊框架旁的更多按鈕,然後選擇「Export framework」
  4. 將匯出的 OSCAL 格式 YAML 檔案儲存到您的本機。
    匯出的檔案可以匯入到另一個 TrendAI Vision One™ 實例中,以便在不同環境中重複使用該框架。

檢閱匯入的控制項

在匯入框架後,請確認控制項已正確匯入。
  1. 移至「Cyber Risk Exposure ManagementCyber Governance & Risk ComplianceCompliance Management」。
  2. 按一下「設定」,然後選取「Select Frameworks and Standards」
  3. 點擊自訂框架旁的更多按鈕,然後選擇「編輯」
    自訂架構建置程式顯示已匯入的控制家族和控制項以供檢閱。
  4. 驗證控制家族、控制項和映射是否正確。
注意
注意
您也可以從「防護總覽」標籤驗證控制項。點擊自訂框架並選擇「Compliance Analysis」,然後點擊「Check configurations」以確認合規結果反映了匯入的控制項。