Verwendung des Elementgenerierungsprozesses zum Generieren von Steuerungen und Risiken

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 5 Minuten Lesedauer

    • Die -Anwendungssuite ServiceNow® GRC kann mit dem erweiterten Elementgenerierungsprozess automatisch Steuerungen und Risiken für Ihre Organisation generieren. Der erweiterte Elementgenerierungsprozess (v2) in Version 13.xx behebt die Blockierungs- und Leistungsprobleme, die beim Elementgenerierungsprozess (v1) in Version 12.xx und früheren Releases aufgetreten sind.

    Übersicht über den Artikelgenerierungsprozess

    Mit der Anwendung Governance, Risk und Compliance können Sie den Elementgenerierungsprozess verwenden, um Steuerungen und Risiken für Ihre Organisation zu generieren.

    Eine Steuerung ist die tatsächliche Kontrollaktivität, die eine Organisation ausführt. Beispielsweise kann eine Steuerung mit autoritativem Quellinhalt (Rechtsartikel, Vorschriften oder öffentliche Datensätze), Richtlinien und Risiken verknüpft werden. Eine Steuerung wird automatisch generiert, wenn Sie eine Richtlinie mit einem Entitätstyp (Gruppierung der Entitäten, die einem Satz von Filterbedingungen entsprechen) oder einem Entitätstyp mit einem Kontrollziel zuordnen. Weitere Informationen zu Steuerungen finden Sie unter Steuerungen verwalten.

    Ein Risiko ist jede Bedrohung oder Schwachstelle, die sich nachteilig auf die Geschäftsziele einer Organisation auswirken könnte. Beispielsweise kann ein Risiko mit jedem Element, jeder Richtlinie, jeder Steuerung oder jeder Korrekturaufgabe verknüpft sein. Ein Risiko wird automatisch generiert, wenn Sie Zuordnungen zwischen Risiko-Frameworks oder Risikobeschreibungen und Entitätstypen vornehmen.
    Hinweis:
    Risikobeschreibungen sind allgemeine Aussagen über potenzielle Risiken oder Bedrohungen, die in einer Organisation auftreten können. Ein Risiko-Framework besteht aus einer Risikobewertung, einer Antwort und einer Verantwortlichkeit für die damit verbundenen Risiko- und Minderungsaktivitäten.
    Weitere Informationen zu Risiken finden Sie unter Risikomanagement verwenden.

    Der Elementgenerierungsprozess (v1) in Version 12.xx und früheren Releases generierte aufgrund der Aktionen in der Aktionswarteschlange nicht synchrone Updates. Der erweiterte Elementgenerierungsprozess (v2) beseitigt die Probleme des Stillstands und verbessert die Verarbeitungszeit der Steuerungen und Risiken erheblich. Beispielsweise hat der Legacy-Elementgenerierungsprozess (v1) 10.000 Risiken in etwa 13,7 Minuten generiert, während der neue Elementgenerierungsprozess (v2) 10.000 Risiken in etwa 5,27 Minuten generieren kann.

    Flow des Artikelgenerierungsprozesses

    Der Elementgenerierungsprozess fügt eine Aktion in die Aktionswarteschlange ein und führt die Aktionen nacheinander nacheinander aus. Zur Überprüfung der Aktionswarteschlange wird regelmäßig eine regelmäßige Aufgabe ausgeführt. Wenn in der Warteschlange eine Aktion ausgeführt wird, wird sie von der geplanten Aufgabe übersprungen. Wenn die aktuell ausgeführte Aktion abgeschlossen ist und keine andere Aktion in Bearbeitung ist, nimmt die geplante Aufgabe die nächste Aktion im Status Bereit in der Warteschlange auf (siehe folgendes Beispiel).
    Abbildung : 1. Prozessablauf bei der Elementgenerierung
    Prozessablauf bei der Elementgenerierung.

    Vorteile des Artikelgenerierungsprozesses

    Der Prozess zur Generierung neuer Elemente bietet die folgenden wichtigen Vorteile:

    • Verarbeitet die Steuerungen und Risiken schnell mithilfe der Ereignis-Warteschlange für Elementgenerierungsaktionen.
    • Beseitigt die angehaltenen Aktionen und Konkurrenzbedingungen​ in der Warteschlange, von der die nicht konsistenten Updates generiert wurden.
    • Protokolliert den Verlauf und Status der Elementgenerierungsaktionen.
    • Stellt weitere Informationen zu einem Fehler in der Ereignis-Warteschlange der Elementgenerierungsaktion bereit. Es hilft Ihnen, Probleme schnell und effizient nachzuverfolgen und zu beheben.
    • Hilft Compliance- und Risikomanagern, die Steuerungen und Risiken in einem Autopilotmodus ohne großen Wartungsaufwand zu verwalten.

    Anwendungen, die im Artikelgenerierungsprozess verwendet werden

    Die folgenden GRC -Anwendungen werden im Elementgenerierungsprozess verwendet:
    • GRC: Richtlinien- und Compliance-Management
    • GRC: Risikomanagement
    • GRC: Profile

    Die Anwendung GRC: Profile wird automatisch installiert, wenn entweder GRC: Richtlinien- und Compliance-Management oder GRC: Risikomanagement aktiviert wird.

    Upgrade-Szenarien und ihre Auswirkungen auf die vorhandenen Implementierungen

    Sie müssen die Anwendungen Richtlinien- und Compliance-Management und Risikomanagement auf Version 13.xx aktualisieren Wenn Sie die Anwendungen Richtlinien- und Compliance-Management und Risikomanagement auf Version 13.xx aktualisieren, ersetzt der neue Elementgenerierungsprozess (v2) den veralteten Elementgenerierungsprozess (v1).

    Hinweis:
    Durch ein Upgrade der Anwendungen Richtlinien- und Compliance-Management und Risikomanagement auf Version 13.xx wird die Anwendung GRC: Profile automatisch auf Version 13.xx aktualisiert.
    Stellen Sie sicher, dass die erforderlichen Versionen der Anwendungen Richtlinien- und Compliance-Management und Risikomanagement in Ihrer Instanz installiert sind. Wenn eines der folgenden Szenarien für die installierten Anwendungen vorliegt, wird eine Fehlermeldung auf dem Bildschirm angezeigt:
    • Sie haben die Anwendungen Richtlinien- und Compliance-Management und Risikomanagement bereits in Ihrer Instanz von installiert und aktualisieren nur eine davon auf Version 13.xx
    • Sie haben nur eine der Anwendungen Richtlinien- und Compliance-Management oder Risikomanagement in Ihrer Instanz installiert und aktualisieren die Anwendung GRC: Profile auf Version 13.xx
    • Sie haben die Anwendungen Richtlinien- und Compliance-Management oder Risikomanagement in Ihrer Instanz installiert und aktualisieren die Anwendung GRC: Profile auf Version 13.xx
    In der Fehlermeldung wird angegeben, dass Sie die Anwendungen Richtlinien- und Compliance-Management und Risikomanagement auf Version 13.xx aktualisieren müssen, wie im folgenden Beispiel gezeigt.
    Abbildung : 2. Nachricht zum Aktualisieren der Anwendungen
    Nachricht zum Aktualisieren der Anwendungen.
    Wenn Sie ein Upgrade durchführen, werden Ihre vorhandenen Implementierungen des Elementgenerierungsprozesses nicht sichtbar.
    Hinweis:
    Wenn Sie kein Upgrade auf Version 13.xx durchgeführt haben, wird der Legacy-Elementgenerierungsprozess weiterhin unterstützt.

    Komponenten, die vom Artikelgenerierungsprozess verwendet werden

    Für den Elementgenerierungsprozess werden verschiedene Arten von Referenzkomponenten verwendet, z. B. Tabellen, geplante Aufgaben und Aktions-Handler. Weitere Informationen zu den Komponenten, die mit dem Elementgenerierungsprozess verwendet werden, finden Sie unter Mit dem Elementgenerierungsprozess installierte Komponenten.

    Mithilfe der Ereigniswarteschlange für geplante Aufgaben und Aktionen

    Für den Elementgenerierungsprozess werden die geplante Aufgabe Item generation action queue processor und eine Aktionsereignis-Warteschlange im Hintergrund verwendet. Als Benutzer mit der Rolle sn_grc.admin können Sie die Häufigkeit der geplanten Aufgabe wie im folgenden Beispiel gezeigt konfigurieren.
    Abbildung : 3. Konfigurieren Sie die Häufigkeit der geplanten Aufgabe
    Konfigurieren Sie die Häufigkeit der geplanten Aufgabe.
    Wenn Sie eine Aktion initiieren, die zum Generieren, Aktualisieren oder Löschen einer Steuerung oder eines Risikos führt, fügt die geplante Aufgabe für jede Aktion einen Datensatz in die Tabelle sn_grc_item_generation_action_event_queue.list ein. Die Ereignis-Warteschlange für die Elementgenerierungsaktion wird im folgenden Beispiel gezeigt.
    Abbildung : 4. Ereigniswarteschlange der Elementerstellungsaktion
    Ereigniswarteschlange der Elementgenerierungsaktion.
    Wenn eine Aktion mithilfe des Elementgenerierungsprozesses generiert wird, wird eine Meldung angezeigt, dass der Elementgenerierungsprozess initiiert wurde. Wenn Sie beispielsweise einem Kontrollziel eine Risikobeschreibung hinzufügen, wird die folgende Meldung angezeigt.
    Abbildung : 5. Initiierung des Elementgenerierungsprozesses
    Initiierung des Elementgenerierungsprozesses.
    Wenn bei der Verarbeitung einer Aktion in der Warteschlange ein Fehler auftritt, zeigt der Elementgenerierungsprozess weitere Informationen zum Fehler an. Beispielsweise wird möglicherweise eine Fehlerablaufverfolgung mit der Objekt-ID angezeigt, wie im folgenden Beispiel dargestellt.
    Abbildung : 6. Fehlerablaufverfolgung
    Fehlerablaufverfolgung.

    Sie können die Fehlerablaufverfolgung und andere Details in der Warteschlange verwenden, um das Problem nachzuverfolgen und zu beheben.

    Aktions-Handler für Skripteinbindungen

    Der Elementgenerierungsprozess verwendet die Skripteinbindungs-Aktionshandler, die die Aktionen für die Anwendungen Richtlinien- und Compliance-Management und Risikomanagement verarbeiten.

    Sie können die Liste der unterstützten Aktions-Handler anzeigen, indem Sie im Anwendungsnavigator zu Skripteinbindungen navigieren (siehe folgendes Beispiel).

    Abbildung : 7. Aktions-Handler für Skripteinbindungen
    Aktions-Handler für Skripteinbindungen.
    Alle Aktions-Handler für Skripteinbindungen enthalten die Basisversion und die erweiterte Version. Der Elementgenerierungsprozess verwendet die Basisversion für die Verarbeitung der Aktionen. Als Benutzer mit der Rolle sn_grc.manager können Sie die Basisfunktionen überprüfen, die im Aktions-Handler aufgeführt sind (siehe folgendes Beispiel).
    Abbildung : 8. Basisfunktionen
    Basisfunktionen
    Als Benutzer mit der Rolle script_include_admin können Sie die Aktionsstrategie für eine Steuerung oder ein Risiko überarbeiten, indem Sie die Basisfunktionen überschreiben (siehe folgendes Beispiel).
    Abbildung : 9. Überschreiben Sie die Basisfunktionen
    Überschreiben Sie die Basisfunktionen.