Configurar integração de evento de risco

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 5 min. de leitura

    • Configure a integração de evento de risco com outras aplicações ascendentes ServiceNow. Esta integração permite que todos os usuários em uma organização relatem e rastreiem os eventos de risco.

    Antes de Iniciar

    Função necessária: sn_risk.admin e user_admin

    Por Que e Quando Desempenhar Esta Tarefa

    Quando você configura a integração de evento de risco com outro aplicativo ascendente, os usuários desse aplicativo podem relatar eventos de risco diretamente do aplicativo. Por exemplo, se você configurar a integração de evento de risco na aplicação ServiceNow® Gestão de serviços de TI (ITSM, todos os usuários de ITSM poderão relatar eventos de risco da aplicação ITSM. Por padrão, esta configuração é fornecida para a aplicação Incidentes de TI e a aplicação Incidentes de segurança.

    Os dois modos que permitem a criação de um evento de risco são Simples e Avançado. O modo Simples permite que você defina condições de filtro na tabela da aplicação para que os usuários da aplicação Incidentes possam relatar um evento de risco. Por exemplo, você pode definir que um evento financeiro com alto impacto deve ser relatado como um evento de risco. Em contraste, o modo Avançado permite que usuários com função de desenvolvedor de GRC escrevam scripts.

    Os gerentes de incidentes com a função incident_manager podem ver a opção Relatar evento de risco em um incidente, enquanto os gerentes de segurança com a função sn_si.manager podem ver a opção Relatar evento de risco em um incidente de segurança.

    Procedimento

    1. Navegar até Eventos de risco > Administração > Configuração de Integração.
    2. Clique em Nova.
    3. No formulário, preencha os campos.
      Tabela 1. Formulário de configuração de integração de evento de risco
      Campo Descrição
      Número Número da configuração. Esse campo é definido automaticamente.
      Ativo Opção para habilitar a criação de um evento de risco a partir da tabela da aplicação.
      Integração: nome Título curto e exclusivo para a integração. Por exemplo, para relatar um evento de risco de uma tabela de incidentes, você pode digitar Incident-risk-event-integration.
      Tabela da aplicação Tabela da aplicação que é usada para relatar eventos de risco. A tabela determina a aplicação ascendente que será usada para relatar eventos de risco.
      Origem do nome Como o nome dos eventos de risco é definido. As opções são:
      • Campo de formulário: selecione esta opção se quiser que o valor de um campo selecionado específico seja usado como o nome do evento de risco.
      • Valor padrão: insira um valor personalizado. O evento de risco é criado com o nome inserido aqui.
      Origem da descrição Como a descrição dos eventos de risco é definida.
      Origem da entidade Como a entidade dos eventos de risco é definida.
      Origem da data da descoberta Como a data de descoberta dos eventos de risco é definida.
      Nome Campo na tabela da aplicação que é usado para definir o nome dos eventos de risco. Este campo é exibido somente quando o campo Formulário é selecionado no campo Origem do nome.
      Nome padrão Nome padrão para eventos de risco. Este campo é exibido somente quando o valor padrão é selecionado no campo Origem do nome.
      Descrição Campo na tabela da aplicação que é usado para definir a descrição de eventos de risco. Este campo é exibido somente quando o campo Formulário é selecionado no campo Origem da descrição.
      Descrição padrão Descrição padrão para eventos de risco. Este campo é exibido somente quando o Valor padrão é selecionado no campo Origem da descrição.
      Entidade Campo da tabela da aplicação que se refere a uma entidade GRC ou a um registro em uma entidade GRC. Este campo é exibido somente quando o campo Formulário é selecionado no campo Origem da entidade.
      Entidade padrão Entidade padrão para eventos de risco. As entidades padrão são criadas a partir da tabela no campo Tabela da aplicação. Este campo é exibido somente quando o valor padrão é selecionado no campo Origem da entidade.
      Data da descoberta Campo na tabela da aplicação que é usado para definir a data de descoberta de eventos de risco. Este campo fica visível somente quando o campo Formulário é selecionado no campo Origem da data da descoberta.
      Data padrão da descoberta Data padrão de descoberta de eventos de risco.
      Tipo de evento padrão Tipo de evento padrão de eventos de risco. Por exemplo, se o evento for financeiro ou não financeiro.
      Subtipo de evento Subtipo do evento de risco. Por exemplo, se o evento for real ou potencial.
      Origem do impacto não financeiro Como o impacto não financeiro dos eventos de risco é definido.
      Impacto não financeiro Campo na tabela da aplicação que é usado para definir o impacto não financeiro dos eventos de risco. Este campo é exibido somente quando o campo Formulário é selecionado no campo Origem do campo não financeiro.
      Impacto não financeiro padrão Severidade padrão dos eventos de risco. As opções são Baixo, Médioou Alto.
      Origem da perda esperada Como a perda esperada de eventos de riscos é definida.
      Perda esperada Campo na tabela da aplicação que é usado para definir a perda esperada de eventos de risco. Este campo é exibido somente quando Impacto financeiro é selecionado no campo Tipo de evento padrão e somente quando o campo Formulário é selecionado no campo Origem da perda esperada.
      Perda esperada padrão Valor monetário padrão da perda. Este campo aparece somente quando o Impacto financeiro é selecionado no campo Tipo de evento padrão e somente quando o Valor padrão é selecionado no campo Origem da perda esperada.
      Exibir ação de IU com base em
      Modo Modo usado para criar a ação de IU. As opções são:
      • Simples: modo para definir condições de filtro simples. Por exemplo, se o impacto de um incidente for Alto, a ação de IU Relatar um Evento de Risco deverá ser criada.
      • Avançado: modo para gravar um script para consultar tabelas, incluindo a tabela do campo Tabela da aplicação.
      Condição da função Funções que podem relatar eventos de risco da aplicação ascendente.
      Condição do filtro Crie os filtros de acordo com o requisito.
      Script Campo para escrever um script personalizado para consultar qualquer tabela.
      Nota:
      A opção de escrever um script está disponível somente para usuários que também têm a função sn_grc.developer. Este campo aparece quando o campo Modo tem Avançado.
    4. Clique em Enviar.
      Qualquer outra tabela de aplicações que estenda a tabela de tarefas pode configurar esta integração. Para obter detalhes, consulte o artigo Ingestão de evento de risco [KB0780985] na Base de conhecimento Now Support. Você deve fazer login para ver o artigo.

    Resultado

    A aplicação configurada para relatar eventos de risco exibe o botão Criar evento de risco.