Utilisation du processus de génération d’éléments pour générer des contrôles et des risques

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 7 minutes de lecture

    • La ServiceNow® GRC suite d’applications peut générer automatiquement des contrôles et des risques pour votre organisation avec le processus amélioré de génération d’éléments. Le processus de génération d’éléments amélioré (v2) de la version 13.x.x corrige les problèmes de blocage et de performances du processus de génération d’éléments (v1) de la version 12.x.x et des versions antérieures.

    Vue d’ensemble du processus de génération d’élément

    En utilisant l’application Gouvernance, risque et conformité , vous pouvez utiliser le processus de génération d’éléments pour générer des contrôles et des risques pour votre organisation.

    Un contrôle est l’activité de contrôle réelle qu’une organisation effectue. Par exemple, un contrôle peut être lié à un contenu source faisant autorité (articles juridiques, réglementations ou documents publics), politiques et risques. Un contrôle est généré automatiquement lorsque vous associez une politique à un type d’entité (regroupement des entités qui correspondent à un ensemble de conditions de filtre) ou à un type d’entité à un objectif de contrôle. Pour plus d’informations sur les contrôles, voir Gérer les contrôles.

    Un risque est une menace ou une vulnérabilité susceptible de nuire aux objectifs business d’une organisation. Par exemple, un risque peut être associé à n’importe quel élément, politique, contrôle ou tâche de remédiation. Un risque est automatiquement généré lorsque vous faites des associations entre des cadres du risque ou des déclarations de risque et des types d’entité.
    Remarque :
    Les déclarations de risque sont des déclarations générales sur les risques ou menaces potentiels qui pourraient survenir dans une organisation. Un cadre du risque consiste en une évaluation des risques, une réponse et une responsabilisation pour les activités de risque et d’atténuation qui l’entourent.
    Pour plus d’informations sur les risques, voir Utilisation de Gestion des risques.

    Le processus de génération d’éléments (v1) dans la version 12.x.x et les versions antérieures générait des mises à jour désynchronisées en raison des actions bloquées dans la file d’attente des actions. Le processus amélioré de génération d’éléments (v2) élimine les problèmes de blocage et améliore considérablement le temps de traitement des contrôles et des risques. Par exemple, le processus de génération d’éléments hérité (v1) générait 10 000 risques en environ 13,7 minutes, tandis que le processus de génération d’un nouvel élément (v2) peut générer 10 000 risques en environ 5,27 minutes.

    Flux du processus de génération d’éléments

    Le processus de génération d’éléments insère une action dans la file d’attente des actions et exécute les actions une par une dans une séquence. Une tâche planifiée s’exécute périodiquement pour vérifier la file d’attente des actions. Si une action est en cours d’exécution dans la file d’attente, la tâche planifiée l’ignore. Lorsque l’action en cours d’exécution est terminée et qu’aucune autre action n’est en cours, la tâche planifiée récupère l’action suivante à l’état Prêt dans la file d’attente, comme illustré dans l’exemple suivant.
    Figure 1. Flux de processus de génération d’élément
    Flux de processus de génération d’éléments.

    Avantages du processus de génération d’élément

    Le nouveau processus de génération d’éléments offre les avantages clés suivants :

    • Traite rapidement les contrôles et les risques à l’aide de la file d’attente d’événements d’action de génération d’éléments.
    • Élimine les actions bloquées et les conditions de concurrence dans la file d’attente qui ont généré les mises à jour non cohérentes.
    • Consigne l’historique et le statut des actions de génération d’éléments.
    • Fournit plus d’informations sur une erreur dans la file d’attente des événements d’action de génération d’éléments. Cela vous aide à suivre et à résoudre les problèmes rapidement et efficacement.
    • Aide les gestionnaires de conformité et de risques à gérer les contrôles et les risques en mode de pilote automatique sans trop de maintenance.

    Applications utilisées dans le processus de génération d’éléments

    Les applications suivantes GRC sont utilisées dans le processus de génération d’éléments :
    • GRC : Gestion de la politique et de la conformité
    • GRC : Gestion des risques
    • GRC : Profiles

    L’application GRC: Profiles est automatiquement installée lorsque l’application GRC : Gestion de la politique et de la conformité ou GRC: Gestion des risques est activée.

    Scénarios de mise à niveau et leur impact sur les implémentations existantes

    Vous devez mettre à niveau les deux Gestion de la politique et de la conformité applications et Gestion des risques vers la version 13.x.x. Lorsque vous mettez à niveau les Gestion de la politique et de la conformité applications and Gestion des risques vers la version 13.x.x, le nouveau processus de génération d’élément (v2) remplace le processus de génération d’élément hérité (v1).

    Remarque :
    La mise à niveau des applications et Gestion des risques vers la Gestion de la politique et de la conformité version 13.x.x met automatiquement à niveau l’application : Profiles vers la GRC version 13.x.x.
    Assurez-vous que les versions requises des Gestion de la politique et de la conformité applications and Gestion des risques sont installées dans votre instance. Si vous avez l’un des scénarios suivants pour les applications installées, vous recevez un message d’erreur à l’écran :
    • Vous avez déjà installé les applications et Gestion des risques dans votre instance et vous n’en mettez à niveau qu’une seule vers la Gestion de la politique et de la conformité version 13.x.x.
    • Vous n’avez qu’une seule des applications ou Gestion des risques installée dans votre instance et vous mettez à niveau l’application Gestion de la politique et de la conformité : Profils vers la GRC version 13.x.x.
    • Vous avez installé les deux Gestion de la politique et de la conformité applications OR Gestion des risques dans votre instance et vous mettez à niveau l’application : Profils vers la GRC version 13.x.x.
    Le message d’erreur indique que vous devez mettre à niveau les deux Gestion de la politique et de la conformité applications et Gestion des risques vers la version 13.x.x, comme indiqué dans l’exemple suivant.
    Figure 2. Message pour la mise à niveau des applications
    Message pour la mise à niveau des applications.
    Lors de la mise à niveau, vous ne voyez aucun impact visible sur vos implémentations existantes du processus de génération d’éléments.
    Remarque :
    Si vous n’avez pas effectué de mise à niveau vers la version 13.x.x, le processus de génération d’éléments hérité est toujours pris en charge.

    Composants utilisés par le processus de génération d’éléments

    Le processus de génération d’éléments utilise plusieurs types de composants de référence tels que les tables, les travaux planifiés et les gestionnaires d’actions. Pour plus d’informations sur les composants utilisés avec le processus de génération d’éléments, reportez-vous à la section Composants installés avec le processus de génération d’éléments.

    Utilisation de la tâche planifiée et de la file d’attente d’événements d’action

    Le processus de génération d’éléments utilise la tâche planifiée Item generation action queue processor et une file d’attente d’événements d’action en arrière-plan. En tant qu’utilisateur disposant du rôle sn_grc.admin, vous pouvez configurer la fréquence du travail planifié comme indiqué dans l’exemple suivant.
    Figure 3. Configurer la fréquence du travail planifié
    Configurez la fréquence de la tâche planifiée.
    Lorsque vous lancez une action qui entraîne la génération, la mise à jour ou la suppression d’un contrôle ou d’un risque, la tâche planifiée insère un enregistrement pour chaque action dans la table sn_grc_item_generation_action_event_queue.list. La file d’attente d’événements d’action de génération d’éléments est illustrée dans l’exemple suivant.
    Figure 4. Files d'attente d'événements d'action de génération d'éléments
    File d’attente des événements d’action de génération d’éléments.
    Lorsqu’une action est générée à l’aide du processus de génération d’éléments, un message indiquant que le processus de génération d’éléments a été initié s’affiche. Par exemple, lorsque vous ajoutez une définition du risque à un objectif de contrôle, le message affiché dans l’exemple suivant s’affiche.
    Figure 5. Lancement du processus de génération d’élément
    Lancement du processus de génération d’élément.

    Si une erreur se produit lors du traitement d’une action dans la file d’attente, le processus de génération d’éléments affiche plus d’informations sur l’erreur. Par exemple, vous pouvez voir une trace d’erreur avec l’ID de l’objet.

    Vous pouvez utiliser la trace d’erreur et d’autres détails dans la file d’attente pour suivre et résoudre le problème.

    Includes de script pour les gestionnaires d’action

    Le processus de génération d’éléments utilise les includes de script, des gestionnaires d’actions qui traitent les actions pour les Gestion de la politique et de la conformité applications and Gestion des risques .

    Vous pouvez afficher la liste des gestionnaires d’actions pris en charge en accédant aux includes de script dans le navigateur d’application, comme illustré dans l’exemple suivant.

    Figure 6. Includes de script pour les gestionnaires d’action
    Includes de script pour les gestionnaires d’actions.
    Tous les gestionnaires d’actions d’includes de script contiennent la version de base et la version étendue. Le processus de génération d’éléments utilise la version de base pour la gestion des actions. En tant qu’utilisateur disposant du rôle sn_grc.manager, vous pouvez consulter les fonctions de base répertoriées dans le gestionnaire d’action, comme illustré dans l’exemple suivant.
    Figure 7. Fonctions de base
    Fonctions de base.
    En tant qu’utilisateur disposant du rôle script_include_admin, vous pouvez réviser la stratégie d’action d’un contrôle ou d’un risque en remplaçant les fonctions de base, comme illustré dans l’exemple suivant.
    Figure 8. Remplacer les fonctions de base
    Remplacez les fonctions de base.