Changes › Change Management › Configuration Audit and Control Facility › Definieren von Richtlinien für die Change-Verifizierung

Definieren von Richtlinien für die Change-Verifizierung

Führen Sie die folgenden empfohlenen Schritte durch, um zu beginnen, CACF in Ihrer CA SDM-Umgebung zu verwenden:

1. Überprüfen der verwalteten Change-Zustände in der CA SDM-Umgebung. Aktualisieren Sie die standardmäßigen "Verwalteten Change-Zustände" oder fügen Sie Zustände je nach Bedarf hinzu, um sie an Ihre Change-Management-Strategie anzupassen.

   Change-Verifizierung wird initiiert, wenn sich der Status eines Change in einen Change-Zustand ändert, der durch CACF verwaltet wird, beispielsweise "Verifizierung in Bearbeitung".

2. Identifizieren Sie die verfügbaren verwalteten Attribute von CIs, von denen Sie möchten, dass CACF sie für die Change-Verifizierung verwaltet.
   • Zum Beispiel wollen Sie Änderungen an "Installiertem Speicher" (phys_mem) verwalten: das Attribut muss einen übereinstimmenden Change für den test*-Server haben. Sie erachten auch Änderungen in der IP-Adresse (alarm_id) als normal und grundsätzlich zulässig.
   • Zum Beispiel wollen Sie Änderungen an "Installiertem Speicher" (phys_mem), an der MAC-Adresse (mac_address) und an der IP-Adresse (alarm_id) verwalten: das Attribut muss einen übereinstimmenden Change für prod* haben. Sie wollen nicht, dass MDR1 die IP-Adresse aktualisiert, und ziehen es vor, dass MDR2 diese Aktualisierung übernimmt. Wenn Sie ein Problem haben, erstellen Sie einen Incident. Beim Schließen des Change werden auch die Incidents automatisch geschlossen.
3. Entscheiden Sie, welche CIs oder welches Subset von CIs Sie in Ihrem System überwachen möchten.

   Zum Beispiel wollen Sie alle Server mit den Namen test* und prod* kontrollieren. Außerdem steuern Sie, welche CIs Sie überwachen, basierend auf CI-Klasse und CI-Lokation.

4. Entscheiden Sie auch, welche MDRs und Datenquellen Sie überwachen möchten.

   Zum Beispiel möchten Sie verhindern, dass Daten von MDR1 für das IP-Adress-Attribut zur Aktualisierung von CIs verwendet werden.

5. Bestimmen Sie die geeignete Verifizierungsrichtlinie, die herangezogen werden soll, um folgende Änderungstypen zu verwalten:
   • CI-Änderungen, die mit Changes übereinstimmen.
   • CI-Änderungen, die mit den Attributen in einem Change übereinstimmen, aber nicht mit dem Wert.
   • CI-Änderungen, die Sie als Rogue-Aktualisierungen betrachten.
   • CI-Änderungen, die Sie als Rogue-Einfügungen betrachten.
6. Bestimmen Sie das geeignete Aktualisierungsverhalten, das CACF annehmen soll, wenn es eine Abweichung bei einer Richtlinie entdeckt:
   • Anfrage zur Attributaktualisierung immer zulassen
   • Attributaktualisierung nur zulassen, wenn für die Aktualisierung eine entsprechende Change-Spezifikation angegeben wird.
   • Immer gesamte Transaktion abbrechen
   • Den vorhandenen Attributwert beibehalten
   • Daten in TWA schreiben
   • Einen Incident erstellen, wenn CACF eine Abweichung entdeckt.
   • Schließen Sie nach der Change-Verifizierung automatisch all Incidents.

Hinweis: Weitere Informationen zur Change-Verifizierungsplanung und -implementierung finden Sie im Administrationshandbuch.

Dieses Kapitel enthält folgende Themen:

Beispiel: Change-Spezifikation im Status "Verifizierung ausstehend"

Beispiel: Change-Spezifikation im Status "Verifiziert"

Beispiel: Change-Spezifikation im Status "Festlegen, nachdem Change ausgeführt wurde"

Beispiel: Akzeptieren des Planwerts

Beispiel: Akzeptieren des erkannten Werts

Beispiel: Verwalten von Changes von einem nicht autorisierten MDR

Manuelles Verifizieren von aktualisierten Attributwerten