エンティティタイプからリスクとコントロールを生成する

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:2分

    • エンティティタイプを作成および編集し、コンプライアンスを追跡する必要がある既存の ServiceNow® テーブルにマッピングします (アプリケーション、部門、地域、プロセス、システムなど)。エンティティは、すべてのエンティティタイプのコントロールとリスクを生成するコントロール目標とリスクステートメントにアサインされます。

    始める前に

    必要なロール:
    • sn_compliance.admin または sn_compliance.manager
    • sn_risk.admin または sn_risk.manager
    • sn_audit.admin または sn_audit.manager

    このタスクについて

    エンティティタイプは、エンティティをグループ化する方法を提供します。エンティティタイプは、次の例で説明できます。 特定の地域内のすべてのデータセンターに対して地震のリスクを生成するものとします。「データセンター」と呼ばれるエンティティタイプを作成し、その地域のすべてのエンティティをリスクステートメントに基づいて地震のリスクに関連付けることができます。

    手順

    1. 次のいずれかに移動します。
      • Policy and Compliance > スコーピング > エンティティタイプ.
      • リスク > スコーピング > エンティティタイプ.
      • 監査 > スコーピング > エンティティタイプ.
    2. 次のいずれかのアクションを実行します。
      オプション説明
      新しいエンティティタイプを作成するには [新規] をクリックします。
      エンティティタイプを編集するには リストからエンティティタイプを開きます。
      エンティティタイプを削除するには リストからエンティティタイプを開いて、[削除] をクリックします。

      アイテム生成プロセスは、これらのアクションをバックグラウンドで実行します。アイテム生成プロセスの従来の実装 (v1) では、削除対象としてマークされたエンティティタイプは即座に削除されます。

      アイテム生成プロセス (v2) の実装では、削除対象としてマークされたエンティティタイプは、アイテム生成プロセスによって即座には削除されませんが、削除対象としてマークされます。夜間にスケジュール済みジョブが実行されると、エンティティタイプが削除されます。

      アイテム生成プロセスの詳細については、「アイテム生成プロセスを使用してコントロールとリスクを生成する」を参照してください。

    3. フォームでフィールドに入力し、必要に応じて、[送信] または [更新] をクリックします。
      表 : 1. エンティティタイプ
      名前 説明
      名前 エンティティタイプの名前。
      説明 エンティティタイプの説明と、ユーザーに役立つ追加情報。
    4. エンティティタイプを保存したら、[エンティティフィルター] タブをクリックし、フォームのフィールドに入力します。
      表 : 2. エンティティフィルター
      名前 説明
      エンティティタイプ フィルターが属するエンティティタイプを示します。
      テーブル クエリ対象のレコードを含むテーブル。
      フィルター条件 エンティティを生成するためのソーステーブルのフィルター条件。
      オーナーフィールド エンティティタイプから生成された新しいエンティティの所有者。

      ソーステーブルのユーザー参照フィールドを特定して、リスクおよびコントロールのオーナーを自動的に特定します。オーナーフィールドが空の場合、デフォルトオーナーを使用して単一のユーザーにリスクをアサインします。
      空のオーナー
      • 作成
      • 作成しない
      • デフォルトを使用
    5. [送信] をクリックします。
    6. [エンティティタイプ] フォームで、[フィルターからエンティティを更新] をクリックします。
      「このエンティティタイプのエンティティを更新しています」という情報メッセージが表示されます。