IMPORT GRCPROJECT コマンド

コンセプト情報

Diligent One プロジェクトのデータをインポートする

Diligent One プロジェクト テーブルをインポートして、Analytics テーブルを作成します。

構文

IMPORT GRCPROJECT TO テーブル インポートファイル名 PASSWORD番号 FROM 組織 ID タイプ ID <FIELD 名前 AS 表示名 <...n>> <CHARMAX 最大フィールド長>

パラメーター

名前 説明
TO テーブル

データをインポートする Analytics テーブルの名前。

メモ

テーブルの名前は、64 文字までの英数字に制限されます。名前にはアンダースコア文字(_)を使用できますが、他の特殊文字やスペースは使用できません。名前の先頭を数字にすることはできません。

インポートファイル名

作成する Analytics データ ファイルの名前。

インポートファイル名、.FIL ファイル拡張子を持つ引用符で囲まれた文字列として指定します。例:"Invoices.FIL".

デフォルトでは、データ ファイル(.FIL)は、Analytics プロジェクトが入っているフォルダーに保存されます。

既存の異なるフォルダーにデータ ファイルを保存するには、絶対または相対ファイル パスを指定します。

  • "C:\data\Invoices.FIL"
  • "data\Invoices.FIL"
PASSWORD 番号

使用するパスワード定義。

実際のパスワードを入力することを求めたり指定したりするのには、PASSWORD 番号の構文は使用しません。パスワード定義とは、以前に PASSWORD コマンドか SET PASSWORD コマンドを使用して入力または設定されたパスワードのことです。

番号はパスワード定義の番号です。たとえば、以前に 2 つのパスワードをスクリプトで設定したり入力したりしている場合、またはアナリティクス スクリプトをスケジュールしている場合、PASSWORD 2 により、2 番目のパスワードを使用することを指定します。

パスワードの入力または設定の詳細については、次を参照してください。

必須のパスワード値は、Diligent One アクセス トークンです。詳細については、パスワード定義の作成とパスワード値の指定を参照してください。

PASSWORD 番号は必要な場合と不要な場合があります。スクリプトを実行する環境によって異なります。 

スクリプトが実行される環境 PASSWORD 番号要件
Analytics

(オンライン アクティベーション)

PASSWORD 番号は不要です。

Windows レジストリに保管されている現在のユーザーの Diligent One アクセス トークンが自動的に使用されます。
Analytics

(オフライン アクティベーション)

PASSWORD 番号は必要です。
ロボット

FROM 組織ID タイプID

組織とインポート中のデータを定義する情報のタイプ。

  • 組織 ID データをイDiligent Oneンポートしている Diligent One 組織
  • タイプ ID インポートする情報のタイプ。

組織ID 値と タイプID 値はスペースを入れずにスラッシュで区切る必要があります。

FROM "125@-eu/audits"

文字列全体を引用符で囲む必要があります。

組織 ID

組織 ID には、組織の ID 番号が含まれている必要があるほか、北米(米国)以外のデータ センターへインポートする場合には、そのデータセンターコードも含まれている必要があります。組織 ID 番号とデータセンターコードは、アットマーク(@)とハイフン(-)で区切る必要があります。

FROM "125@-eu"

メモ

北米 (US) データセンターコードを指定する場合は、ハイフンを含まない少し異なる形式が使用されます。

FROM "125@us"

データセンターコードは、どの地域の Diligent One サーバーからデータをインポートするのかを指定します。

  • af – アフリカ(南アフリカ)
  • ap – アジア太平洋(シンガポール)
  • au – アジア太平洋(オーストラリア)
  • ca – 北米(カナダ)
  • eu – ヨーロッパ(ドイツ)
  • jp – アジア太平洋(東京)
  • sa – 南米(ブラジル)
  • us – 北米(米国)

組織の Diligent One インスタンスに対して承認されているデータセンターコードのみを使用できます。北米のデータセンターがデフォルトであるため、@us を指定するのはオプションです。

組織 ID 番号がわからない場合は、Analytics のユーザーインターフェイスを使用して、プロジェクトからテーブルをインポートします。組織 ID 番号はログのコマンドに含まれます。詳細については、Diligent One プロジェクトのデータをインポートするを参照してください。

タイプ ID

タイプ ID はインポートする情報のタイプを指定します。プロジェクトの情報は一連の関連するテーブルに含まれます。

タイプ ID では、次のリストの値のいずれかを使用します。必要に応じて、表示される値を正確認入力します(アンダースコアを含む)。

  • audits - プロジェクト
  • control_test_plans - 統制テスト計画
  • control_tests - 統制テスト
  • controls - 統制
  • finding_actions - アクション
  • findings - 問題
  • mitigations - リスク コントロールの関連付け
  • narratives - 説明文
  • objectives- 目標
  • risks - リスク
  • walkthroughs - ウォークスルー

ヒント

プロジェクトのテーブルが関連付けられる方法および Analytics にインポートした後にテーブルを結合するために使用できるキー フィールドについては、Diligent One プロジェクトのデータをインポートするを参照してください。
FIELD 名前 AS 表示名 <...n>

省略可能

インポートするソース データの個別のフィールド。名前を指定します。

FIELD を省略すると、すべてのフィールドがインポートされます。

  • 名前は、プロジェクトのテーブルの物理フィールド名と正確に一致する必要があります。大文字小文字も区別されます。Projects
  • 表示名は、新しい Analytics テーブルのビューにおけるフィールドの表示名(代替列見出し)です。各 FIELD の表示名を指定する必要があります.表示名の値は引用符で囲まれた文字列。

    列見出しを改行したい場合は、語句の間にセミコロン(;)を入れます。

    Analytics の他のいくつかの IMPORT コマンドとは異なり、FIELD 名を表示名として使用する方法として、空の表示名を指定することはできません。

ヒント

物理フィールド名を取得するには、Analytics のユーザーインターフェイスを使用して、プロジェクトから該当するテーブルをインポートします。物理フィールド名はログのコマンドに含まれます。

後続のインポートをスクリプト化できます。
CHARMAX 最大フィールド長

省略可能

プロジェクトテーブル内の文字データから発生する Analytics テーブルの任意のフィールドの文字の最大長。

プロジェクトテーブル内の最大フィールド長を超えるデータは、Analytics にインポートすると切り捨てられます。

フィールドを切り詰める機能では、時折出現する長い値が原因で、インポート処理でサポートされるレコード全体の長さを超えることがなくなります。

  • 32,767 文字(非 Unicode Analytics)

  • 16,383 文字(Unicode Analytics)

指定したフィールドをプロジェクトテーブルからインポートする

組織 286(米国地域)に属するすべてのアクティブなプロジェクトに関するプロジェクト テーブル内の指定したフィールドを、Analytics テーブル All_Projects にインポートするとします。

IMPORT GRCPROJECT TO All_Projects "C:\Projects Data\All_Projects.fil" FROM "286@us/audits" FIELD "id" AS "Id" FIELD "description" AS "Description" FIELD "name" AS "Name" FIELD "start_date" AS "Start date" FIELD "status" AS "Status" FIELD "created_at" AS "Created at"

プロジェクトテーブルからすべてのフィールドをインポートする

組織 286(米国地域)に属するすべてのアクティブなプロジェクトに関するプロジェクト テーブル内のすべてのフィールドを、Analytics テーブル All_Projects にインポートするとします。接続を認証するため、番号付けされたパスワード定義を追加します。以上を行うコマンドは次のようになります。

IMPORT GRCPROJECT TO All_Projects "C:\Projects Data\All_Projects.fil" PASSWORD 1 FROM "286@us/audits"

プロジェクトテーブルからインポートするときのフィールド長の制限

プロジェクトテーブル内のすべてのフィールドを、Analytics テーブル All_Projects にインポートするとします。CHARMAX パラメーターを使用してフィールド長を制限します。

IMPORT GRCPROJECT TO All_Projects "C:\Projects Data\All_Projects.fil" PASSWORD 1 FROM "286@us/audits" CHARMAX 200

結果として得られた Analytics テーブルでは、プロジェクト内の文字データから発生するすべてのフィールドは、指定した 200 文字長に制限されます。制限を超えるフィールド値は 200 文字に切り詰められます。

すべてのフィールドを問題テーブルからインポートする

この例では、組織 11594(欧州地域)に属するすべてのアクティブなプロジェクトに関する問題テーブルのすべてのフィールドを、Analytics テーブル All_Issues にインポートします

IMPORT GRCPROJECT TO All_Issues "C:\Projects Data\All_Issues.fil" FROM "11594@-eu/findings"

備考

このコマンドの動作の詳細については、Diligent One プロジェクトのデータをインポートするを参照してください。

パスワード定義の作成とパスワード値の指定

ロボットで Diligent One プロジェクトテーブルをインポートするスクリプトを実行する場合、IMPORT GRCPROJECT コマンドを使用してパスワード定義を含める必要があります。オフラインアクティベーションを使用する場合、同じ要件が Analytics で実行されるスクリプトに適用されます。

どの方法を用いてパスワード定義を作成したかにかかわらず、パスワードには値として Diligent One アクセス トークンを指定する必要があります。このトークンは Launchpad で生成できます。詳細については、Diligent One アクセス トークンを取得するを参照してください。

パスワード定義方法

方法 説明

PASSWORD アナリティクス タグ

(ロボットで実行するスクリプト用)

PASSWORD アナリティクスタグを使用して、Diligent One に接続するための番号付けされたパスワード定義を作成した場合、スクリプトでパスワードの値が指定されません。ロボットでスクリプトを実行するタスクを作成すると、タスクデザイナーの入力フィールドで実際のパスワードを指定できます。

詳細については、PASSWORD アナリティクスタグを参照してください。

PASSWORD コマンド

(Analytics で実行するスクリプトでは、オフラインアクティベーション)

PASSWORD コマンドを使用して、Diligent One に接続するための番号付けされたパスワード定義を作成した場合、スクリプトでパスワードの値が指定されません。スクリプトで接続しようとすると、パスワードプロンプトが表示されます。

詳細については、PASSWORD コマンドを参照してください。

SET PASSWORD コマンド

(Analytics で実行するスクリプトでは、オフラインアクティベーション)

SET PASSWORD コマンドを使用して、Diligent One に接続するための番号付けされたパスワード定義を作成した場合、スクリプトでパスワードの値が指定されるため、パスワードプロンプトは表示されません。この方法は自動実行用に作成されたスクリプトに適していますが、スクリプトに実際のパスワードがクリアテキストで表示されるため、この状況には適していません。

詳細については、SET PASSWORD コマンドを参照してください。

Diligent One アクセス トークンを取得する

注意

生成されるアクセストークンは Diligent One にサインインするために使用されるアカウントと一致します。他のユーザーが使用するスクリプトを作成する場合は、そのスクリプト内に自身のアクセストークンを指定することは不適切です。

アクセストークンはアカウントパスワードと同じように保護してください。

新しいアクセストークンを作成する理由がない場合は、既存のトークンを使用してください。既存のトークンが機能しない場合は、新しいトークンを作成してください。既存のトークンを使用すると、管理する必要があるトークン数が減ります。

  1. 次のいずれかを実行します。

    • Analytics メインメニューで[ツール] > [Diligent One アクセス トークン]の順に選択します。

    • スクリプト エディター内を右クリックし、[挿入] > [Diligent One トークン]の順に選択します。

    API トークンを管理]ページがお使いのブラウザーで開きます。最初に Diligent One にサインインすることを求められる場合があります。

    Analytics からの[API トークンを管理]ページへのアクセスが便利です。Diligent One にサインインし、Analytics を使用せずにユーザープロファイルからこのページにアクセスすることもできます。

  2. 次のいずれかを実行します。

    • 既存のトークンを使用する

      1. トークン]列で、使用するトークンをクリックします。

      2. Diligent One アカウントのパスワードを入力し、[確認Diligent One]をクリックします。

        マスクされていないトークンが表示されます。

      3. コピー ]をクリックしてトークンをコピーします。

        ヒント

        トークンが含まれているこのダイアログボックスは、そのトークンを貼り付けるまで閉じないでください。

    • 新しいトークンを作成する

      1. トークンを追加] > [Analytics]をクリックします。

      2. 新しい Analytics トークン]サイド パネルで、次の情報を指定します。

        フィールドまたはオプション 説明
        説明

        次のような有用な情報を提供する説明を入力します。

        • トークンの目的
        • トークンの使用場所 - 例えば、Analytics スクリプトの名前と場所、ロボットのタスクの名前と場所など。
        トークンの有効期限
        • 有効 指定した日数後にトークンの有効期限が切れます
        • 無効 トークンの有効期限はありません

        メモ

        あなたの組織には、トークンを一定期間後に失効させるセキュリティポリシーがあるかもしれません。有効期限付きのトークンを作成することは良い習慣です。Diligent One では、有効期限の前に自動でメール通知が送られます。
        有効期限が切れるまでの日数 トークンの有効期限が切れるまでの日数を指定します (1~365)。
        パスワード Diligent One アカウントのパスワードを入力します。

      3. トークンを生成]をクリックします。

      4. コピー ]をクリックしてトークンをコピーします。

        ヒント

        トークンが含まれているこのサイド パネルは、トークンを貼り付けるまで閉じないでください。

  3. 使用しているパスワード定義方法に応じて次のいずれかを実行します。

    • PASSWORDアナリティクスタグACLロボットのタスクデザイナーで、コピーしたトークンをパスワーACL robotドパラメーターフィールドに貼り付けます。

    • PASSWORD コマンドAnalytics で、コピーしたトークンを、スクリプト実行中に表示されるパスワードの確認に貼り付けます。

    • SET PASSWORD コマンドAnalytics で、スクリプトの SET PASSWORD コマンド構文内の適切な位置にコピーしたトークンを貼り付けます。

  4. Launchpad で、トークンが含まれているダイアログボックスまたはサイド パネルを閉じます。

    新しいトークンを作成した場合は、部分的にマスクされたバージョンのトークンが、トークンのリストに追加されます。

    詳細については、Diligent One アクセス トークンの作成と管理を参照してください。

インポートデバッグ機能

Diligent One からのインポートには、簡易デバッグ機能があります。

インポートされたデータは、対象 Analytics プロジェクトを含むフォルダーの JSON 中間ファイルに一時的に格納されます。Analytics プロジェクトを含むフォルダーでは、データが Analytics にインポートされた後に削除する代わりに、JSON ファイルを保持するテキストファイルを作成できます。

  • JSON ファイルが存在する Diligent One からのインポートが失敗しDiligent One、JSON ファイルがコンピューターにある場合は、問題が Diligent One 側ではなく、Analytics 側にあることがわかっています。AnalyticsDiligent One
  • JSON ファイルが存在しない Diligent One からのインポートが失敗し、JSDiligent OneON ファイルがコンピューターにない場合は、問題が Diligent One 側にあることがわかっています。Diligent One

この情報はトラブルシューティングで役立ちます。

JSON 中間ファイルの保持を設定する

ターゲット Analytics プロジェクトを含むフォルダーで、_grc_import_debug.txt Analyticsという名前の空のテキスト ファイルを作成します。

Diligent One のリザルトまたはプロジェクトからインポートするときには、JSON 中間ファイルは results.json という名前で保持されます。ファイルは後続の各 Diligent One からのインポートするたびに上書きされます。