オペレーショナルレジリエンス とともにインストールされるコンポーネント
オペレーショナルレジリエンス アプリケーションが有効になると、いくつかのタイプのコンポーネント (テーブル、ユーザーロール、スケジュール済みジョブなど) がインストールされます。
オペレーショナルレジリエンスでインストールされるプロパティ
オペレーショナルレジリエンスアプリケーションをインストールすると、いくつかのシステムプロパティがインスタンスに追加されます。これらのプロパティは、変更する必要がない場合があります。sn_oper_res.admin ロールを持つユーザーは、これらのプロパティを管理できます。
インストールされるプロパティ
| プロパティ | 説明 |
|---|---|
| sn_oper_res. critical_services | サービスエンティティタイプの sys_id。 タイプ:文字列 |
| sn_oper_res.critical_business_processes | ビジネスプロセスエンティティタイプの sys_id。 タイプ:文字列 |
| sn_oper_res.business_process_pillar | プロセスピラーの sys_id。 タイプ:文字列 |
| sn_oper_res.max_top | オペレーショナルレジリエンス ダッシュボードの [修正が必要な上位の脆弱性] レポートに表示される脆弱性の数。
|
| sn_oper_res.useAdvancedRisk | true の場合、高度なリスク アプリケーションに基づく計算。false の場合、リスク管理 アプリケーションに基づく計算。
|
| 処理される最大ノード数 |
オペレーショナルレジリエンス API が呼び出されたときに処理されるノードの最大数。 デフォルト値は 10,000 です。たとえば、API が呼び出されると、最大で 10,000 ノードの結果が表示されます。 |
| 処理される最大レベル数 |
オペレーショナルレジリエンス API が呼び出されたときに処理されるレベルの最大数。 デフォルト値は 5 です。たとえば、API が呼び出されると、最大 5 レベルの関係が処理され、5 レベルより深くなることはありません。 |
オペレーショナルレジリエンス と一緒にインストールされるロール
いくつかのタイプのロールが、オペレーショナルレジリエンス アプリケーションと一緒にインストールされます。
オペレーショナルレジリエンス と一緒にインストールされるロール
Xanadu リリース以降、BCM プロフェッショナルと IRMプロフェッショナルに 2 セットの新しいロールが追加されています。
注:
ロールと FAQ の詳細については、「 KB0555605」を参照してください。
| ロール | ファミリ |
コメント |
|---|---|---|
| sn_oper_res.admin | IRM | なし |
| sn_oper_res.manager | IRM | なし |
| sn_oper_res.user | IRM | 脆弱性プロファイルレコードにアクセスするには、sn_oper_res.user ロールが必要です。 |
| 導入された新しいロール | ||
| sn_oper_res.bcm_opres_admin | BCM | BCM 構成可能ワークスペース ワークスペースにアクセスするには、sn_bcm.viewer ロールが必要です。 sn_oper_res.bcm_opres_user+ ロールを持つユーザーは、 オペレーショナルレジリエンスワークスペース と BCM 構成可能ワークスペース の両方にアクセスできます。 |
| sn_oper_res.bcm_opres_manager | BCM | |
| sn_oper_res.bcm_opres_user | BCM | |
| sn_oper_res.irm_opres_admin | IRM | sn_oper_res.irm_opres_user+ ロールを持つユーザーは、オペレーショナルレジリエンスワークスペースにアクセスできますが、 コンプライアンスワークスペース および リスクワークスペース にはアクセスできません。 コンプライアンスワークスペース および リスクワークスペース にアクセスするには追加のロールが必要です。 |
| sn_oper_res.irm_opres_manager | IRM | |
| sn_oper_res.irm_opres_user | IRM | |
プロフェッショナルおよびIRMプロフェッショナル用にBCM作成されたロール
- BCM プロフェッショナルユーザーに対して、次のロールが作成されます。注:app-grc-bcm-lite アプリケーションがインストールされていない場合、これらのロールを持つユーザーはオペレーターとしてカウントされます。
- sn_oper_res.bcm_opres_admin
- sn_oper_res.bcm_opres_manager
- sn_oper_res.bcm_opres_user
- IRM プロフェッショナルユーザーに対して、次のロールが作成されます。注:app-grc-bcm-lite アプリケーションがインストールされていない場合、これらのロールを持つユーザーはオペレーターとしてカウントされます。
- sn_oper_res.irm_opres_admin
- sn_oper_res.irm_opres_manager
- sn_oper_res.irm_opres_user
- 次の Lite アプリケーションがインストールされている場合、sn_oper_res.bcm_opres_user、sn_oper_res.irm_opres_user、または sn_oper_res.user ロールを持つユーザーは、Lite オペレーターとしてカウントされます。
- BCM Lite アプリケーション:app-grc-bcm-lite (プラグインID:com.snc.app_grc_bcm_lite)
- IRM Lite アプリケーション:app-grc-business-user-lite (プラグイン ID:com.sn_grc_lite)
- IRM には、sn_oper_res.admin、sn_oper_res.manager、および sn_oper_res.user ロールが含まれています。
ワークスペースへのアクセスに必要なロール
次のいずれかのロールを持つユーザーは、オペレーショナルレジリエンスワークスペース と BCM 構成可能ワークスペース にアクセスできます。
- sn_oper_res.bcm_opres_user
- sn_oper_res.bcm_opres_manager
- sn_oper_res.bcm_opres_admin
以下のロールを持つユーザーは、オペレーショナルレジリエンスワークスペースにアクセスできます。
- sn_oper_res.irm_opres_user
- sn_oper_res.irm_opres_manager
- sn_oper_res.irm_opres_admin
次のいずれかのロールを持つユーザーは、リスクワークスペース にアクセスできます。
- sn_risk_workspace.business_op_risk_manager
- sn_risk_workspace.IT_risk_manager
- sn_risk_workspace.operatonal_risk_manager
次のいずれかのロールを持つユーザーは、コンプライアンスワークスペース にアクセスできます。
- sn_compliance_ws.corporate_compliance_analyst
- sn_compliance_ws.corporate_compliance_manager
- sn_compliance_ws.it_compliance_manager
| ロール名 | 説明 |
|---|---|
| オペレーショナルレジリエンス アドミニストレーター [sn_oper_res.admin] |
オペレーショナルレジリエンス アドミニストレーターの責任は次のとおりです。
オペレーショナルレジリエンス アドミニストレーターは、サービスとプロセス間の CMDB 関係を追加するために ITIL ロールを持っている必要があります。 オペレーショナルレジリエンス アドミニストレーターのロールには次のロールが含まれます。
|
| オペレーショナルレジリエンス マネージャー [sn_oper_res.manager] |
オペレーショナルレジリエンス マネージャーは次の責任を負います。
オペレーショナルレジリエンス マネージャーのロールには次のロールが含まれます。
|
| オペレーショナルレジリエンス ユーザー [sn_oper_res.user] |
オペレーショナルレジリエンス ユーザーは次の責任を負います。
オペレーショナルレジリエンス ユーザーは 脆弱性対応 データにアクセスできます。 オペレーショナルレジリエンス ユーザーロールには次のロールが含まれます。
|
| BCM および オペレーショナルレジリエンス アドミニストレーター [sn_oper_res.bcm_opres_admin] | BCM および オペレーショナルレジリエンス アドミニストレーターのロールには次のロールが含まれます。
|
| BCM および オペレーショナルレジリエンス マネージャー [sn_oper_res.bcm_opres_manager] | BCM および オペレーショナルレジリエンス マネージャーロールには次のロールが含まれます。
|
| BCM および オペレーショナルレジリエンス ユーザー [sn_oper_res.bcm_opres_user] | BCM および オペレーショナルレジリエンス ユーザーロールには、次の権限があります。
|
| IRM オペレーショナルレジリエンス ユーザー [sn_oper_res.irm_opres_user] | IRM Operational Resilience ユーザーロールは BCM レポートとデータにアクセスできません。これには、以下の内容が含まれています。
次のユーザーロールは、ポリシーとコンプライアンス管理とリスク管理がインストールされている場合にのみ含まれます。
|
| IRM オペレーショナルレジリエンス アドミニストレーター [sn_oper_res.irm_opres_admin] | IRM オペレーショナルレジリエンス アドミニストレーターロールには次のロールが含まれます。
|
| IRM オペレーショナルレジリエンス マネージャー [sn_oper_res.irm_opres_manager] | IRM オペレーショナルレジリエンス マネージャーロールには次のロールが含まれます。
|
BCM Professional のプラグインの依存関係
BCM Professional の場合、次の必須アプリケーションが オペレーショナルレジリエンス とともにインストールされます。
- 事業継続性計画 (com.snc.bcm.app_bcm_planning)
- ビジネスインパクトアナリシス (com.snc.bcm.app_bcm_bia)
- 危機管理 (com.snc.bcm.app_bcm_exercise)
- データリレーションシップフレームワーク (com.sn_app_grc_relationship_config)
- 任意: 脆弱性対応 (com.snc.vulnerability)
IRM Professional のプラグインの依存関係
IRM Professional の場合、次の必須アプリケーションが オペレーショナルレジリエンス とともにインストールされます。
- 高度なリスク アセスメント (com.sn_risk_advanced)
- データリレーションシップフレームワーク (com.sn_app_grc_relationship_config)
- ポリシーとコンプライアンス管理 (com.sn_compliance)
- リスク管理 (com.sn_risk)
- 任意: 脆弱性対応 (com.snc.vulnerability)
インストールされているスケジュール済みジョブ オペレーショナルレジリエンス
オペレーショナルレジリエンス アプリケーションをダウンロードすると、Compute Operational Resilience Compliance スケジュール済みジョブがインスタンスに追加されます。sn_oper_res.admin ロールを持つユーザーにこの情報が役立つ場合があります。
スケジュール済みジョブが オペレーショナルレジリエンス アプリケーションとともにインストールされます。
次のスケジュール済みジョブは オペレーショナルレジリエンス アプリケーションとともにインストールされます。
| スケジュール済みジョブ | 説明 |
|---|---|
| Compute Operational Resilience Compliance | スケジュール済みジョブは、GRC:高度なリスク、GRC:リスク管理、GRC:ポリシーとコンプライアンス管理、BCM、CMDB、脆弱性対応 などのさまざまなアプリケーションからデータを収集して、さまざまなレポートのサポートデータを計算します。 スケジュール済みジョブは、1 日に 1 回実行され、レポート用の新しいサポートデータを作成する前に、前日のデータをすべて削除します。ジョブは、さまざまな条件を使用してさまざまなソースからデータを取得し、オペレーショナルレジリエンス ステージングテーブルに保存します。 |
インストールされたスクリプトインクルード オペレーショナルレジリエンス
オペレーショナルレジリエンス アプリケーションをダウンロードすると、いくつかのスクリプトインクルードがインスタンスに追加されます。
インストールされたスクリプトインクルード
| スクリプトインクルード | 説明 |
|---|---|
| ImportanceAssessmentUtils | 重要性アセスメントワークフローで使用されているユーティリティ機能が含まれています。 |
| OperationalResilienceAjax | クライアント側とサービス側の間のインタラクションを処理するクライアント呼び出し可能スクリプトインクルード。 |
| OperationalResilienceConstants | アプリケーション内のさまざまな場所で必要な定数が含まれています。 |
| OperationalResilienceComputationBase | オペレーショナルレジリエンス 内のさまざまな場所からデータをフェッチし、ビジネスサービスのエンティティまたは構成アイテム (CI) に関連するすべての問題をフェッチするために使用されるユーティリティ機能が含まれています。 |
| OperResBusinessServiceUtilBase | ビジネスサービスフォームの関連リストのユーティリティ機能が含まれています。 |
| OpResPdfGenerationUtil | PDF テンプレートスクリプトで使用されるユーティリティ機能が含まれています。 |
| OpResAssessmentUtils | 重要度評価を生成するために使用されるユーティリティ機能が含まれています。 |
| OpResConditions | 条件のユーティリティ機能が含まれています。 |
| RelatedListOpResIssueFilter | 問題関連リストのユーティリティ機能が含まれています。 |
| ScenarioAnalysisUtils | シナリオ分析ワークフローで使用されているユーティリティ機能が含まれています。 |
| SelfAtestationUtilsBase | 自己証明書ワークフローで使用されているユーティリティ機能が含まれています。 |
| ScenarioAnalysisIssuesRLCandidateFilter | シナリオ分析で使用されている問題のユーティリティ機能が含まれています。 |
オペレーショナルレジリエンス とともにインストールされるテーブル
いくつかのタイプのテーブルが、オペレーショナルレジリエンス アプリケーションと一緒にインストールされます。
インストールされるテーブル
| テーブル名 | 説明 |
|---|---|
| アクティビティログ (sn_oper_res_activity_log) | アプリケーションのアクティビティログ。 |
| ASMT 評価スケール (sn_oper_res_asmt_rating_scale) | ASMT 評価スケール。 |
| BCM 計画 (sn_oper_res_bcm_plan) | BCM 計画。 |
| 選択肢 (sn_grc_choice) | すべての GRC 選択肢のリスト。 |
| 変更要求 (sn_oper_res_change_request) | アプリケーションに対して作成された変更要求。 |
| 重要なサービス停止 (sn_oper_res_critical_service_outage) | 重要なサービスの機能停止。 |
| イベント (sn_oper_res_event) | アプリケーションに対して記録されたイベント。 |
| 失敗したコントロール (sn_oper_res_failed_control) | 失敗したコントロール。 |
| GRC プロファイル (sn_grc_profile) | すべての GRC エンティティのリスト。 |
| 影響許容度アセスメントの重要性(sn_oper_res_importance_impact_tolerance_assessment) | 影響許容度アセスメントの重要性。 |
| インシデント (sn_oper_res_incident) | イベントのために登録されたインシデント。 |
| 問題 (sn_oper_res_issue) | イベントのためにログに記録された問題。 |
| M2M 分析参加者 (sn_oper_res_m2m_analysis_participant) | 分析と参加者の間の関連性。 |
| M2M 分析シナリオイベント (sn_oper_res_m2m_analysis_scenario_event) | 分析とシナリオイベントの間の関連性。 |
| M2M シナリオ分析サービス (sn_oper_res_scenario_analysis_service) | シナリオと分析サービスの間の関連性。 |
| M2M シナリオイベント (sn_oper_res_m2m_scenario_event) | シナリオとイベントの間の関連性。 |
| M2M サービスの影響許容度アセスメントの重要性 (sn_oper_res_m2m_service_importance_impact_tolerance_assessment) | サービスと影響許容度アセスメントの重要性の間の関連性。 |
| オペレーショナルレジリエンス プロファイル (sn_oper_res_profile) | オペレーショナルレジリエンス エンティティ。 |
| プロファイルタイプ (sn_grc_profile_type) | すべての GRC エンティティタイプのリスト。 |
| リスク (sn_oper_res_risk) | アプリケーションで定義されたリスク。 |
| シナリオ (sn_oper_res_scenario) | アプリケーションで定義されたシナリオ。 |
| シナリオ分析 (sn_oper_res_scenario analysis) | アプリケーションで定義されたシナリオ分析。 |
| サービス影響度分析 (sn_oper_res_service_impact_analysis) | アプリケーションで定義されたサービス影響度分析。 |
| サービスプロセスのピラー (sn_oper_res_service_process_pilar) | アプリケーションで定義されたサービスプロセスのピラー。 |
| タスク (sn_oper_res_task) | アプリケーションで定義されたタスク。 |
| 脆弱性プロファイル (sn_oper_res_vul_profile) | アプリケーションで定義された脆弱性プロファイル。 |
| Xanadu リリースで追加されたテーブル | |
| M2M シナリオイベント参加者 (sn_opres_res_m2m_scenario_event_participant) | 各参加者は、1 つ以上のシナリオイベントに関連付けることができます。このテーブルには、参加者とシナリオイベント間の多対多の関係が格納されます。 |
| M2M シナリオイベントの問題 (sn_oper_res_m2m_scenario_event_issue) | 問題とシナリオイベント間の多対多の関係が格納されます。 |
| サービス関連情報 (sn_oper_res_service_related_info) | アプリケーションで定義されたサービス関連情報。 |
| サービスサマリー (sn_oper_res_service_summary) | アプリケーションで定義されたサービスサマリー。 |
| 応答タスク (sn_oper_res_resp_task) | アプリケーションで定義されたサービスタスク。 |
| 応答タスク (sn_oper_res_response_task) | アプリケーションで定義された応答タスク。 |