Utilisation du processus de génération d’éléments pour générer des contrôles et des risques

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 7 minutes de lecture

    • La ServiceNow® GRC suite d’applications peut générer automatiquement des contrôles et des risques pour votre organisation avec le processus amélioré de génération d’éléments. Le processus de génération d’éléments amélioré (v2) de la version 13.x.x corrige les problèmes de blocage et de performances du processus de génération d’éléments (v1) de la version 12.x.x et des versions antérieures.

    Vue d’ensemble du processus de génération d’éléments

    En utilisant l’application Gouvernance, risque et conformité , vous pouvez utiliser le processus de génération d’éléments pour générer des contrôles et des risques pour votre organisation.

    Un contrôle est l’activité de contrôle réelle qu’une organisation effectue. Par exemple, un contrôle peut être lié à du contenu source faisant autorité (articles juridiques, réglementations ou documents publics), des politiques et des risques. Un contrôle est généré automatiquement lorsque vous associez une politique à un type d’entité (regroupement des entités qui correspondent à un ensemble de conditions de filtre) ou à un type d’entité avec un objectif de contrôle. Pour plus d’informations sur les contrôles, voir Gérer les contrôles.

    Un risque est une menace ou une vulnérabilité susceptible d’affecter négativement les objectifs business d’une organisation. Par exemple, un risque peut être lié à n’importe quel élément, politique, contrôle ou tâche de rattrapage. Un risque est généré automatiquement lorsque vous faites des associations entre des cadres du risque ou des déclarations de risque et des types d’entité.
    Remarque :
    Les déclarations de risque sont des déclarations générales sur les risques ou les menaces potentiels qui pourraient survenir dans une organisation. Un cadre de risque consiste en une évaluation des risques, une réponse et une responsabilité pour les activités de risque et d’atténuation qui l’entourent.
    Pour plus d’informations sur les risques, voir Utilisation de Gestion des risques.

    Le processus de génération d’éléments (v1) dans la version 12.x.x et les versions antérieures générait des mises à jour désynchronisées en raison des actions bloquées dans la file d’attente des actions. Le processus amélioré de génération d’éléments (v2) élimine les problèmes de blocage et améliore considérablement le temps de traitement des contrôles et des risques. Par exemple, le processus de génération d’éléments hérité (v1) a généré 10 000 risques en 13,7 minutes environ, tandis que le processus de génération de nouveaux éléments (v2) peut générer 10 000 risques en 5,27 minutes environ.

    Flux du processus de génération d’éléments

    Le processus de génération d’élément insère une action dans la file d’attente des actions et exécute les actions une par une dans une séquence. Une tâche planifiée s’exécute périodiquement pour vérifier la file d’attente des actions. Si une action est en cours d’exécution dans la file d’attente, la tâche planifiée l’ignore. Lorsque l’action en cours d’exécution est terminée et qu’aucune autre action n’est en cours, la tâche planifiée récupère l’action suivante à l’état Prêt dans la file d’attente, comme illustré dans l’exemple suivant.
    Figure 1. Flux de processus de génération d’éléments
    Flux de processus de génération d’élément.

    Avantages du processus de génération d’éléments

    Le processus de génération d’un nouvel élément offre les avantages clés suivants :

    • Traite rapidement les contrôles et les risques à l’aide de la file d’attente d’événements d’action de génération d’éléments.
    • Élimine les actions bloquées et les conditions de concurrence dans la file d’attente qui ont généré les mises à jour non cohérentes.
    • Consigne l’historique et l’état des actions de génération d’éléments.
    • Fournit plus d’informations sur une erreur dans la file d’attente des événements d’action de génération d’éléments. Cela vous aide à suivre et à résoudre les problèmes rapidement et efficacement.
    • Aide les responsables de la conformité et des risques à gérer les contrôles et les risques en mode pilote automatique sans trop de maintenance.

    Applications utilisées dans le processus de génération d’éléments

    Les applications suivantes GRC sont utilisées dans le processus de génération d’éléments :
    • GRC : Gestion de la politique et de la conformité
    • GRC : Gestion des risques
    • GRC:Profils

    L’application GRC: Profiles est automatiquement installée lorsque l’application ou GRC: GRC : Gestion de la politique et de la conformitéGestion des risques est activée.

    Scénarios de mise à niveau et leur impact sur les implémentations existantes

    Vous devez mettre à niveau les applications et Gestion des risques vers la Gestion de la politique et de la conformité version 13.x.x. Lorsque vous mettez à niveau les Gestion de la politique et de la conformité applications and Gestion des risques vers la version 13.x.x, le processus de génération de nouveaux éléments (v2) remplace le processus de génération d’éléments hérité (v1).

    Remarque :
    La mise à niveau des applications et Gestion des risques vers la Gestion de la politique et de la conformité version 13.x.x met automatiquement à niveau l’application : Profiles vers la GRCversion 13.x.x.
    Assurez-vous que les versions requises de et Gestion de la politique et de la conformitéGestion des risques des applications sont installées dans votre instance. Si vous avez l’un des scénarios suivants pour les applications installées, vous recevez un message d’erreur à l’écran :
    • Vous avez déjà installé les applications et Gestion des risques dans votre instance et vous n’avez mis à niveau qu’une seule d’entre elles vers la Gestion de la politique et de la conformité version 13.x.x.
    • Vous n’avez installé qu’une seule des Gestion de la politique et de la conformité applications ou Gestion des risques dans votre instance et vous mettez à niveau l’application : Profiles vers la GRCversion 13.x.x.
    • Vous avez installé nos deux Gestion de la politique et de la conformitéGestion des risques applications dans votre instance et vous mettez à niveau l’application : Profiles vers la GRCversion 13.x.x.
    Le message d’erreur indique que vous devez mettre à niveau les deux Gestion de la politique et de la conformité applications et Gestion des risques vers la version 13.x.x, comme illustré dans l’exemple suivant.
    Figure 2. Message pour la mise à niveau des applications
    Message pour la mise à niveau des applications.
    Lorsque vous effectuez une mise à niveau, vous ne voyez aucun impact visible sur vos implémentations existantes du processus de génération d’éléments.
    Remarque :
    Si vous n’avez pas mis à niveau vers la version 13.x.x, le processus de génération d’éléments hérités est toujours pris en charge.

    Composants utilisés par le processus de génération d’éléments

    Le processus de génération d’éléments utilise plusieurs types de composants de référence tels que des tables, des travaux planifiés et des gestionnaires d’actions. Pour plus d’informations sur les composants utilisés avec le processus de génération d’éléments, reportez-vous à la section Composants installés avec le processus de génération d’éléments.

    Utilisation de la file d’attente d’événements de tâche et d’action planifiés

    Le processus de génération d’éléments utilise la tâche planifiée Item generation action queue processor et une file d’attente d’événements d’action en arrière-plan. En tant qu’utilisateur disposant du rôle sn_grc.admin, vous pouvez configurer la fréquence de la tâche planifiée comme indiqué dans l’exemple suivant.
    Figure 3. Configurer la fréquence de la tâche planifiée
    Configurez la fréquence de la tâche planifiée.
    Lorsque vous lancez une action qui entraîne la génération, la mise à jour ou la suppression d’un contrôle ou d’un risque, la tâche planifiée insère un enregistrement pour chaque action dans la table sn_grc_item_generation_action_event_queue.list. La file d’attente d’événements d’action de génération d’éléments est illustrée dans l’exemple suivant.
    Figure 4. File d'attente d'événements d'action de génération d'éléments
    File d’attente d’événements d’action de génération d’éléments.
    Lorsqu’une action est générée à l’aide du processus de génération d’élément, un message indiquant que le processus de génération d’élément a été initié s’affiche. Par exemple, lorsque vous ajoutez une définition du risque à un objectif de contrôle, le message affiché dans l’exemple suivant s’affiche.
    Figure 5. Lancement du processus de génération d’éléments
    Lancement du processus de génération d’élément.
    Si une erreur se produit lors du traitement d’une action dans la file d’attente, le processus de génération d’élément affiche plus d’informations sur l’erreur. Par exemple, vous pouvez voir une trace d’erreur avec l’ID de l’objet, comme illustré dans l’exemple suivant.
    Figure 6. Trace d'erreur
    Trace d’erreur.

    Vous pouvez utiliser la trace d’erreur et d’autres détails dans la file d’attente pour suivre et résoudre le problème.

    Includes de script pour les gestionnaires d’action

    Le processus de génération d’éléments utilise les includes de script, des gestionnaires d’action qui traitent les actions pour les Gestion de la politique et de la conformité applications et Gestion des risques .

    Vous pouvez afficher la liste des gestionnaires d’action pris en charge en accédant aux includes de script dans le navigateur d’application, comme indiqué dans l’exemple suivant.

    Figure 7. Includes de script pour les gestionnaires d’action
    Le script inclut des gestionnaires d’actions.
    Tous les gestionnaires d’action d’includes de script contiennent la version de base et la version étendue. Le processus de génération d’éléments utilise la version de base pour la gestion des actions. En tant qu’utilisateur disposant du rôle sn_grc.manager, vous pouvez consulter les fonctions de base répertoriées dans le gestionnaire d’actions, comme illustré dans l’exemple suivant.
    Figure 8. Fonctions de base
    Fonctions de base.
    En tant qu’utilisateur disposant du rôle script_include_admin, vous pouvez réviser la stratégie d’action d’un contrôle ou d’un risque en remplaçant les fonctions de base, comme illustré dans l’exemple suivant.
    Figure 9. Remplacer les fonctions de base
    Remplacer les fonctions de base.