Configurer l’intégration des événements à risque

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 5 minutes de lecture

    • Configurez l’intégration des événements à risque avec d’autres applications en amont ServiceNow . Cette intégration permet à tous les utilisateurs d’une organisation de signaler et de suivre les événements à risque.

    Avant de commencer

    Rôle requis : sn_risk.admin et user_admin

    Pourquoi et quand exécuter cette tâche

    Lorsque vous configurez l’intégration des événements à risque avec une autre application en amont, les utilisateurs de cette application peuvent alors directement signaler les événements à risque à partir de l’application. Par exemple, si vous configurez l’intégration des événements à risque dans l’application ServiceNow® Gestion des services informatiques (ITSM , tous les utilisateurs de peuvent signaler les événements à risque à ITSM partir de l’application ITSM . Par défaut, cette configuration est fournie pour l’application Incidents informatiques et l’application Incidents de sécurité.

    Les deux modes qui permettent la création d’un événement à risque sont Simple et Avancé. Le mode simple vous permet de définir des conditions de filtre sur la table de l’application afin que les utilisateurs de l’application Incidents puissent signaler un événement à risque. Par exemple, vous pouvez définir qu’un événement financier ayant un impact élevé doit être signalé comme événement à risque. En revanche, le mode avancé permet aux utilisateurs disposant du rôle de développeur GRC d’écrire des scripts.

    Les gestionnaires d’incidents ayant le rôle incident_manager peuvent voir l’option Signaler l’événement à risque dans un incident, tandis que les gestionnaires de sécurité disposant du rôle sn_si.manager peuvent voir l’option Signaler l’événement à risque dans un incident de sécurité.

    Procédure

    1. Accédez à la Événements à risque > Administration > Configuration de l'intégration.
    2. Cliquez sur Nouveau.
    3. Renseignez les champs du formulaire.
      Tableau 1. Formulaire de configuration de l’intégration de l’événement à risque
      Champ Description
      Numéro Numéro de configuration. Ce champ est automatiquement défini.
      Actif Option permettant d’activer la création d’un événement à risque à partir de la table d’application.
      Nom de l'intégration Titre court et unique pour l’intégration. Par exemple, pour signaler un événement à risque à partir d’une table d’incident, vous pouvez saisir Incident-risk-event-integration.
      Table de l'application Table de l’application utilisée pour générer des rapports sur les événements à risque. La table détermine l’application en amont qui sera utilisée pour la génération de rapports des événements à risque.
      Source pour le nom Comment le nom des événements à risque est défini. Les choix sont les suivants :
      • Champ de formulaire : sélectionnez cette option si vous souhaitez que la valeur d’un champ sélectionné spécifique soit utilisée comme nom de l’événement à risque.
      • Valeur par défaut : saisissez une valeur personnalisée. L’événement à risque est créé avec le nom que vous entrez ici.
      Source pour la description Comment la description des événements à risque est définie.
      Source pour l'entité Comment l’entité des événements à risque est définie.
      Source pour la date de détection Comment la date de détection des événements à risque est fixée.
      Nom Champ de la table d’application utilisé pour définir le nom des événements à risque. Ce champ s’affiche uniquement lorsque le champ de formulaire est sélectionné à partir du champ Source du nom .
      Nom par défaut Nom par défaut des événements à risque. Ce champ s’affiche uniquement lorsque la valeur par défaut est sélectionnée dans le champ Source du nom .
      Description Champ de la table d’application qui est utilisé pour définir la description des événements à risque. Ce champ s’affiche uniquement lorsque l’option Champ de formulaire est sélectionnée dans le champ Source de description .
      Description par défaut Description par défaut des événements à risque. Ce champ s’affiche uniquement lorsque la valeur par défaut est sélectionnée dans le champ Source de description .
      Entité Champ de la table d’application qui fait référence à une GRC entité ou à un enregistrement dans une GRC entité. Ce champ s’affiche uniquement lorsque l’option Champ de formulaire est sélectionnée à partir du champ Source de l’entité .
      Entité par défaut Entité par défaut pour les événements à risque. Les entités par défaut sont créées à partir de la table dans le champ Table d’application . Ce champ s’affiche uniquement lorsque la valeur par défaut est sélectionnée dans le champ Source de l’entité .
      Date de détection Champ de la table d’application qui est utilisé pour définir la date de détection des événements à risque. Ce champ n’est visible que lorsque le champ de formulaire est sélectionné dans le champ Source de la date de détection .
      Date de détection par défaut Date par défaut de détection des événements à risque.
      Type d'événement par défaut Type d’événement par défaut des événements à risque. Par exemple, si l’événement est financier ou non financier.
      Sous-type d'événement Sous-type de l’événement à risque. Par exemple, si l’événement est réel ou potentiel.
      Source pour l’impact non financier Comment l’impact non financier des événements à risque est fixé.
      Impact non financier Champ de la table d’application qui est utilisé pour définir l’impact non financier des événements à risque. Ce champ s’affiche uniquement lorsque l’option Champ de formulaire est sélectionnée dans le champ Source du champ non financier .
      Impact non financier par défaut Gravité par défaut des événements à risque. Vous avez le choix entre faible, moyen ou élevé.
      Source pour la perte attendue Définition de la perte attendue des événements à risque.
      Perte attendue Champ de la table de l’application qui est utilisé pour définir la perte attendue des événements à risque. Ce champ n’apparaît que lorsque l’impact financier est sélectionné dans le champ Le type d’événement par défaut est et uniquement lorsque le champ Formulaire est sélectionné dans le champ Source de la perte attendue .
      Perte attendue par défaut Valeur monétaire par défaut de la perte. Ce champ n’apparaît que lorsque l’impact financier est sélectionné dans le champ Type d’événement par défaut et uniquement lorsque la valeur par défaut est sélectionnée dans le champ Source de la perte attendue .
      Afficher l'action d'interface utilisateur selon
      Mode Mode utilisé pour créer l’action d’interface utilisateur. Les choix sont les suivants :
      • Simple : mode permettant de définir des conditions de filtre simples. Par exemple, si l’impact d’un incident est élevé, l’action d’interface utilisateur Signaler un événement à risque doit être créée.
      • Avancé : mode permettant d’écrire un script pour interroger les tables, y compris la table du champ Table d’application .
      Condition de rôle Rôles qui peuvent signaler des événements à risque à partir de l’application en amont.
      Condition de filtre Créez les filtres en fonction des besoins.
      Script Champ permettant d’écrire un script personnalisé pour interroger n’importe quelle table.
      Remarque :
      L’option d’écriture d’un script n’est disponible que pour les utilisateurs qui ont également le rôle sn_grc.developer. Ce champ s’affiche lorsque le champ Mode est défini sur Avancé.
    4. Cliquez sur Envoyer.
      Toute autre table d’application qui étend la table de tâches peut configurer cette intégration. Pour en savoir plus, reportez-vous à l’article Risk Event Ingestion [KB0780985] de la Now Support base de connaissances. Vous devez vous connecter pour consulter l'article.

    Résultats

    L’application configurée pour signaler les événements à risque affiche le bouton Créer un événement à risque .