Utilisation du processus de génération d’éléments pour générer des contrôles et des risques

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 7 minutes de lecture

    • La ServiceNow® GRC suite d’applications peut générer automatiquement des contrôles et des risques pour votre organisation grâce au processus de génération d’éléments amélioré. Le processus de génération d’éléments amélioré (v2) de la version 13.x.x résout les problèmes de blocage et de performances du processus de génération d’éléments (v1) dans la version 12.x.x et les versions antérieures.

    Vue d’ensemble du processus de génération d’éléments

    Grâce à l’application Gouvernance, risque et conformité , vous pouvez utiliser le processus de génération d’éléments pour générer des contrôles et des risques pour votre organisation.

    Un contrôle désigne l’activité de contrôle réelle qu’une organisation exécute. Par exemple, un contrôle peut être lié à un contenu source faisant autorité (articles juridiques, réglementations ou enregistrements publics), à des politiques et à des risques. Un contrôle est généré automatiquement lorsque vous associez une politique à un type d’entité (regroupement des entités qui correspondent à un ensemble de conditions de filtre) ou un type d’entité à un objectif de contrôle. Pour plus d’informations sur les contrôles, reportez-vous à la rubrique Gérer les contrôles .

    Un risque est une menace ou une vulnérabilité susceptible d’avoir un impact négatif sur les objectifs business d’une organisation. Par exemple, un risque peut être associé à n’importe quel élément, politique, contrôle ou tâche de correction. Un risque est généré automatiquement lorsque vous faites des associations entre les cadres du risque ou les déclarations de risque et les types d’entités.
    Remarque :
    Les déclarations de risque sont des déclarations générales sur les risques ou menaces potentiels qui pourraient survenir dans une organisation. Un cadre de travail des risques se compose d’une évaluation des risques, d’une réponse et d’une responsabilisation pour les activités liées aux risques et à l’atténuation de ces risques.
    Pour plus d’informations sur les risques, reportez-vous à la section Utilisation de la gestion des risques .

    Le processus de génération d’éléments (v1) dans la version 12.x.x et les versions antérieures a généré des mises à jour désynchronisées en raison des actions bloquées dans la file d’attente des actions. Le processus amélioré de génération d’éléments (v2) élimine les problèmes de blocage et améliore considérablement le temps de traitement des contrôles et des risques. Par exemple, le processus de génération d’éléments hérité (v1) a généré 10 000 risques en environ 13,7 minutes, alors que le nouveau processus de génération d’éléments (v2) peut générer 10 000 risques en environ 5,27 minutes.

    Flux du processus de génération d’éléments

    Le processus de génération d’éléments insère une action dans la file d’attente d’actions et exécute les actions une par une dans une séquence. Une tâche planifiée s’exécute périodiquement pour vérifier la file d’attente d’actions. Si une action est en cours d’exécution dans la file d’attente, la tâche planifiée l’ignore. Lorsque l’action en cours d’exécution est terminée et qu’aucune autre action n’est en cours de traitement, la tâche planifiée prend en charge l’action suivante à l’état Prêt dans la file d’attente, comme illustré dans l’exemple suivant.
    Figure 1. Flux de processus de génération d’éléments
    Flux de processus de génération d’éléments.

    Avantages du processus de génération d’éléments

    Le nouveau processus de génération d’éléments offre les avantages clés suivants :

    • Traite rapidement les contrôles et les risques à l’aide de la file d’attente d’événements d’action de génération d’éléments.
    • Élimine les actions bloquées et les conditions de concurrence dans la file d’attente qui ont généré les mises à jour non cohérentes.
    • Consigne l’historique et l’état des actions de génération d’éléments.
    • Fournit plus d’informations sur une erreur dans la file d’attente des événements d’action de génération d’élément. Cela vous aide à suivre et à résoudre les problèmes rapidement et efficacement.
    • Aide les gestionnaires de conformité et des risques à gérer les contrôles et les risques en mode pilote automatique sans trop de maintenance.

    Applications utilisées dans le processus de génération d’élément

    Les applications suivantes GRC sont utilisées dans le processus de génération d’éléments :
    • GRC: Policy and Compliance Management
    • GRC : Gestion des risques
    • GRC:Profils

    L’application GRC: Profiles est automatiquement installée lorsque l’application GRC: Policy and Compliance Management ou GRC: Gestion des risques est activée.

    Scénarios de mise à niveau et leur impact sur les implémentations existantes

    Vous devez mettre à niveau les Policy and Compliance Management applications vers Gestion des risques la version 13.x.x. Lorsque vous mettez à niveau les applications et Gestion des risques vers la Policy and Compliance Management version 13.x.x, le nouveau processus de génération d’éléments (v2) remplace l’ancien processus de génération d’éléments (v1).

    Remarque :
    La mise à niveau des Policy and Compliance Management applications and Gestion des risques vers la version 13.x.x met automatiquement à niveau l’application : Profiles vers la GRCversion 13.x.x.
    Assurez-vous que les versions requises de la Policy and Compliance Management et Gestion des risques des applications sont installées dans votre instance. Si vous avez l’un des scénarios suivants pour les applications installées, vous recevez un message d’erreur à l’écran :
    • Vous avez déjà installé les Policy and Compliance Management applications and Gestion des risques dans votre instance et vous n’avez mis à niveau qu’une seule d’entre elles vers la version 13.x.x.
    • Vous n’avez installé qu’une seule des applications OR Policy and Compliance ManagementGestion des risques dans votre instance et vous mettez à niveau l’application : Profiles vers la GRCversion 13.x.x.
    • Vous avez installé les deux Policy and Compliance Management applications OR Gestion des risques dans votre instance et vous mettez à niveau l’application : Profiles vers la GRCversion 13.x.x.
    Le message d’erreur indique que vous devez mettre à niveau les Policy and Compliance Management applications AND Gestion des risques vers la version 13.x.x, comme illustré dans l’exemple suivant.
    Figure 2. Message pour la mise à niveau des applications
    Message pour la mise à niveau des applications.
    Lorsque vous effectuez une mise à niveau, vous ne constatez aucun impact visible sur vos implémentations existantes du processus de génération d’éléments.
    Remarque :
    Si vous n’avez pas effectué la mise à niveau vers la version 13.x.x, le processus de génération d’éléments hérités est toujours pris en charge.

    Composants utilisés par le processus de génération d’éléments

    Le processus de génération d’éléments utilise plusieurs types de composants de référence tels que des tables, des tâches planifiées et des gestionnaires d’actions. Pour plus d’informations sur les composants utilisés avec le processus de génération d’éléments, reportez-vous à Composants installés avec le processus de génération d’éléments.

    Utilisation de la file d’attente d’événements d’action et de tâche planifiée

    Le processus de génération d’éléments utilise la tâche planifiée Item generation action queue processor et une file d’attente d’événement d’action en arrière-plan. En tant qu’utilisateur ayant le rôle sn_grc.admin, vous pouvez configurer la fréquence de la tâche planifiée comme illustré dans l’exemple suivant.
    Figure 3. Configurer la fréquence de la tâche planifiée
    Configurez la fréquence de la tâche planifiée.
    Lorsque vous initiez une action qui entraîne la génération, la mise à jour ou la suppression d’un contrôle ou d’un risque, la tâche planifiée insère un enregistrement pour chaque action dans la table sn_grc_item_generation_action_event_queue.list. La file d’attente d’événements d’action de génération d’éléments est illustrée dans l’exemple suivant.
    Figure 4. Files d'attente d'événements d'action de génération d'éléments
    File d’attente d’événements d’action de génération d’éléments.
    Lorsqu’une action est générée à l’aide du processus de génération d’éléments, un message indiquant que le processus de génération d’éléments a été initié s’affiche. Par exemple, lorsque vous ajoutez une définition du risque à un objectif de contrôle, vous voyez le message qui s’affiche dans l’exemple suivant.
    Figure 5. Lancement du processus de génération d’éléments
    Lancement du processus de génération d’éléments.
    Si une erreur se produit lors du traitement d’une action dans la file d’attente, le processus de génération d’éléments affiche plus d’informations sur l’erreur. Par exemple, vous pouvez voir une trace d’erreur avec l’ID de l’objet, comme illustré dans l’exemple suivant.
    Figure 6. Trace d'erreur
    Trace d’erreur.

    Vous pouvez utiliser le suivi des erreurs et d’autres détails dans la file d’attente pour suivre et résoudre le problème.

    Gestionnaires d’actions de Script Includes

    Le processus de génération d’éléments utilise les gestionnaires d’actions Script Includes qui traitent les actions pour les Policy and Compliance Management applications et Gestion des risques .

    Vous pouvez afficher la liste des gestionnaires d’actions pris en charge en accédant à Script Includes dans le navigateur d’application, comme illustré dans l’exemple suivant.

    Figure 7. Gestionnaires d’actions de Script Includes
    Gestionnaires d’actions de Script Includes.
    Tous les gestionnaires d’actions de script includes contiennent la version de base et la version étendue. Le processus de génération d’éléments utilise la version de base pour gérer les actions. En tant qu’utilisateur disposant du rôle sn_grc.manager, vous pouvez passer en revue les fonctions de base répertoriées dans le gestionnaire d’actions, comme illustré dans l’exemple suivant.
    Figure 8. Fonctions de base
    Fonctions de base.
    En tant qu’utilisateur disposant du rôle script_include_admin, vous pouvez réviser la stratégie d’action pour un contrôle ou un risque en remplaçant les fonctions de base, comme illustré dans l’exemple suivant.
    Figure 9. Remplacer les fonctions de base
    Remplacez les fonctions de base.