Konfigurieren Sie die UCF-Integration mit dem UCF Common Controls Hub

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Compliance-Administratoren können Inhalte aus Network Frontiers Unified Compliance Framework (UCF) herunterladen, um sie als GRC regulatorische Dokumente, Zitate, Kontrollen und Kontrollziele zu verwenden.

    Vorbereitungen

    Erforderliche Rolle: sn_comp_ucf.admin und oauth_admin

    Die Dokumente können in vordefinierten Intervallen aktualisiert werden. Sie benötigen ein UCF Common Controls Hub-Konto, um freigegebene Listen zu erstellen und in die Instanz ServiceNow® zu importieren. API-Zugriff ist erforderlich, um UCF-Inhalte aus UCF-CCH herunterzuladen.

    Hinweis:
    Beachten Sie die folgenden Richtlinien, bevor Sie die UCF-Integration mit dem UCF Common Controls Hub konfigurieren
    • Nur der UCF-OAuth-Administrator hat Zugriff auf die OAuth-Systemtabellen. Sie müssen dem GRC UCF-Administrator die UCF-Oauth-Administratorrolle gewähren, damit der UCF-Administrator die UCF-Konfigurationsseite einrichten kann.
    • Für die UCF-Integration muss GRC konfiguriert sein, und die Benutzer müssen Common Controls Hub-Administratoren sein.
    • Die Konfigurationsseite für die globale Domäne wird standardmäßig geladen. Wenn Sie die Domänentrennung verwenden, löschen Sie die Standardkonfigurationsseite, und erstellen Sie eine für Ihre Domäne spezifische.

    Warum und wann dieser Vorgang ausgeführt wird

    Prozedur

    1. Navigieren zu Alle > Richtlinien und Compliance > Administration > Integration von Unified Compliance.
    2. Klicken Sie auf die UCF-Konfiguration.
      UCF-Konfiguration für OAuth
    3. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. UCF-Konfiguration
      Feld Beschreibung
      Freigegebene Liste Die freigegebene Liste, die importiert werden soll.
      Hinweis:
      Für die Abonnementauthentifizierung werden freigegebene Listen angezeigt.
      Authentifizierungstyp Wählen Sie Oauth aus.
      OAuth-Details
      Client-ID

      Geben Sie die von Kundenservice und Supportbereitgestellte Client-ID oder UCF-OAuth-Client-ID ein. Weitere Informationen finden Sie unter Erstellen Sie einen Now Support -Fall für Informationen zur UCF-CCH-Kontointegration.

      Hinweis:
      Konfigurationsinformationen sind spezifisch für die Instanz ServiceNow®. Stellen Sie sicher, dass Sie für alle von Ihnen verwendeten Test-, Entwicklungs- oder Produktionsinstanzen genaue Informationen eingeben. Fügen Sie keine Leerzeichen in den Eintrag ein.
      Geheimer Clientschlüssel Geben Sie einen geheimen Clientschlüssel ein, der vom OAuth-Client zur Authentifizierung beim Autorisierungsserver verwendet werden soll. Der geheime Clientschlüssel muss zufällig genug sein, damit er nicht erraten werden kann.
      Oauth2-Profil Geben Sie das OAuth2-Profil ein, das zum Herunterladen verwendet werden soll. Der Standardwert ist das Standardprofil von United Compliance Framework, das mit dem UCF-Plugin installiert wird. Dieses Feld muss normalerweise nicht geändert werden.
      Umleitungs-URL

      Geben Sie die Umleitungs-URL ein, die von Kundenservice und Supportbereitgestellt wird. Beispiel: https://mycompany.service-now.com/oauth_redirect.do
    4. Klicken Sie mit der rechten Maustaste in den Header Kopfzeile des Formulars, und wählen Sie Speichern aus.
    5. Klicken Sie im angezeigten Dialogfeld UCF-Integration auf Neues Token anfordern.
      Hinweis:
      Bei der Erstkonfiguration führt ein Benutzer mit einem UCF-Administratorkonto diesen Setup und den nächsten Schritt aus.
    6. Geben Sie Ihre Common Controls Hub-Anmeldeinformationen ein, um sich anzumelden.
    7. Klicken Sie in der angezeigten Anwendungsautorisierungsmeldung auf Autorisieren.
    8. Wählen Sie eine freigegebene Liste aus, und klicken Sie auf Konfiguration speichern.

    Nächste Maßnahme

    Wenn UCF neue Felder und Inhalte einführt, können Administratoren Bereitstellungstabellen und Transformationszuordnungen verwenden, um diese Änderungen an UCF-Datenformaten zu berücksichtigen. Dies ist eine erweiterte Konfiguration und nicht erforderlich. Die folgenden Importsätze und Tabellen können konfiguriert werden, um die UCF-Downloadlogik anzupassen.

    Tabelle : 2. Staging-Tabelle [erweitert aus Import Set-Zeilentabelle: import_set_row], die für die UCF-Integration verwendet wird
    Bereitstellungstabelle Beschreibung
    Regulatorisches UCF-Dokument [sn_comp_ucf_authority_document] Die Bereitstellungstabelle für regulatorische UCF-Dokumente wird zum Speichern von regulatorischen Dokumenten verwendet, die vom UCF Common Controls Hub heruntergeladen werden
    UCF-Zitat [sn_comp_ucf_citation] Die UCF-Bereitstellungstabelle für Bezugsvermerke wird zum Speichern von Bezugsvermerken verwendet, die vom UCF Common Controls Hub heruntergeladen werden
    UCF-Steuerung [sn_comp_ucf_control] Die UCF-Steuerungsbereitstellungstabelle wird zum Speichern von Steuerungen verwendet, die vom UCF Common Controls Hub heruntergeladen werden
    UCF Zitat zu Steuerung [sn_comp_ucf_m2m_control_citation] Die Bereitstellungstabelle UCF-Zitat zu Steuerung wird verwendet, um Bezugsvermerke für Steuerungen zu speichern, die vom UCF Common Controls Hub heruntergeladen werden
    Tabelle : 3. Für die UCF-Integration verwendete Transformationszuordnungen
    Transformationszuordnungen Beschreibung
    Standardmäßige regulatorische Dokumenttransformation Transformiert Daten aus der Staging-Tabelle des regulatorischen UCF-Dokuments in die Tabelle „Berechtigungsdokument“.
    Standardmäßige Zitattransformation Transformiert Daten aus der UCF-Bereitstellungstabelle für Zitate in die Zitattabelle
    Standardmäßige Steuerungstransformation Transformiert Daten aus der Staging-Tabelle der UCF-Steuerung in die Tabelle „Steuerungsziel“.
    Steuerung für Zitat-Transformationszuordnung Transformiert Daten aus der UCF-Tabelle „Zitat zu Kontrolle“ in die Tabelle „Kontrollziel zu Zitat“.