リスクイベント統合を設定
他のアップストリーム ServiceNow アプリケーションとのリスクイベント統合を構成します。この統合により、組織内のすべてのユーザーがリスクイベントを報告および追跡できるようになります。
始める前に
必要なロール:sn_risk.admin および user_admin
このタスクについて
別のアップストリームアプリケーションとのリスクイベント統合を構成すると、そのアプリケーションのユーザーはアプリケーションからリスクイベントを直接報告できます。たとえば、 ServiceNow® IT Service Management (ITSM) アプリケーションでリスクイベント統合を構成すると、 ITSM のすべてのユーザーが ITSM アプリケーションからリスクイベントを報告できます。デフォルトでは、この構成は IT Incidents アプリケーションと Security incidents アプリケーションに提供されます。
リスクイベントの作成を可能にする 2 つのモードは、[簡易] と [詳細]です。[簡易] モードでは、アプリケーションテーブルのフィルター条件を定義して、Incidents アプリケーションのユーザーがリスクイベントを報告できるようにすることができます。たとえば、影響度の高い財務イベントをリスクイベントとして報告する必要があると定義できます。対照的に、[詳細] モードでは、GRC 開発者ロールを持つユーザーがスクリプトを記述できます。
incident_manager ロールを持つインシデントマネージャーは、インシデントの [リスクイベントを報告] オプションを表示できますが、sn_si.manager ロールを持つセキュリティマネージャーは、セキュリティインシデントの [リスクイベントを報告] オプションを表示できます。
手順
- 次のように移動する。 リスクイベント > アドミニストレーション > 統合設定.
- [New] をクリックします。
-
フォームのフィールドに入力します。
表 : 1. リスクイベント統合構成フォーム フィールド 説明 数値 構成番号。このフィールドは自動的に設定されます。 有効 アプリケーションテーブルからのリスクイベントの作成を有効にするオプション。 統合名 統合の簡潔な一意のタイトル。たとえば、インシデントテーブルからリスクイベントを報告するには、Incident-risk-event-integration と入力します。 アプリケーション テーブル リスクイベントのレポートに使用されるアプリケーションテーブル。テーブルは、リスクイベントのレポートに使用されるアップストリームアプリケーションを決定します。 名前のソース リスクイベントの名前の設定方法。選択肢は次のとおりです。 - [フォームフィールド]:選択した特定のフィールドの値をリスクイベント名として使用する場合は、このオプションを選択します。
- [デフォルト値]:カスタム値を入力します。リスクイベントは、ここに入力した名前で作成されます。
説明のソース リスクイベントの説明の設定方法。 エンティティのソース リスクイベントのエンティティの設定方法。 検出日のソース リスクイベントの検出日の設定方法。 名前 リスクイベントの名前を設定するために使用されるアプリケーションテーブルのフィールド。このフィールドは、[名前のソース] フィールドから [フォームフィールド] が選択されている場合にのみ表示されます。 デフォルト名 リスクイベントのデフォルト名。このフィールドは、[名前のソース] フィールドから [デフォルト値] が選択されている場合にのみ表示されます。 説明 リスクイベントの説明を設定するために使用されるアプリケーションテーブルのフィールド。このフィールドは、[説明のソース] フィールドから [フォームフィールド]が選択されている場合にのみ表示されます。 デフォルトの説明 リスクイベントのデフォルトの説明。このフィールドは、[説明のソース] フィールドから [デフォルト値]が選択されている場合にのみ表示されます。 エンティティ GRC エンティティまたは GRC エンティティのレコードを参照するアプリケーションテーブルのフィールド。このフィールドは、[エンティティのソース] フィールドから [フォームフィールド]が選択されている場合にのみ表示されます。 デフォルトエンティティ リスクイベントのデフォルトエンティティ。デフォルトエンティティは、[アプリケーションテーブル] フィールドのテーブルから作成されます。このフィールドは、[エンティティのソース] フィールドから [デフォルト値]が選択されている場合にのみ表示されます。 検出日 リスクイベントの検出日を設定するために使用されるアプリケーションテーブルのフィールド。このフィールドは、[検出日のソース] フィールドから [フォームフィールド]が選択されている場合にのみ表示されます。 デフォルトの検出日 リスクイベントのデフォルトの検出日。 デフォルトイベントタイプ リスクイベントのデフォルトのイベントタイプ。たとえば、イベントが財務または財務以外である場合などです。 イベントサブタイプ リスクイベントのサブタイプ。たとえば、イベントが実際のものであるか、潜在的なものであるかなどです。 非財務的影響度のソース リスクイベントの財務以外の影響を設定する方法。 財務以外の影響 リスクイベントの財務以外の影響を設定するために使用されるアプリケーションテーブルのフィールド。このフィールドは、[非財務的影響度のソース] フィールドから [フォームフィールド]が選択されている場合にのみ表示されます。 デフォルトの非財務的影響度 リスクイベントのデフォルトの重大度。選択肢は、[低]、[中]、または [高]です。 予想損失のソース リスクイベントの予想損失の設定方法。 予想損失 リスクイベントの予想損失を設定するために使用されるアプリケーションテーブルのフィールド。このフィールドは、[デフォルトのイベントタイプ] フィールドで [財務の影響] が選択され、[予想損失のソース] フィールドから [フォームフィールド] が選択されている場合にのみ表示されます。 デフォルトの予想損失 損失のデフォルト金額。このフィールドは、[デフォルトのイベントタイプ] フィールドで [財務の影響] が選択され、[予想損失のソース] フィールドから [デフォルト値] が選択されている場合にのみ表示されます。 UI アクションの表示基準 モード UI アクションの作成に使用されるモード。選択肢は次のとおりです。 - [簡易]:簡易フィルター条件を設定するモード。たとえば、インシデントの影響度が [高] の場合、[リスクイベントを報告] UI アクションを作成する必要があります。
- [詳細]:[アプリケーションテーブル] フィールドのテーブルを含む、テーブルをクエリーするスクリプトを記述するモード。
ロールの条件 アップストリームアプリケーションからリスクイベントを報告できるロール。 フィルター条件 要件に従ってフィルターを作成します。 スクリプト 任意のテーブルをクエリーするためのカスタムスクリプトを記述するフィールド。 注:スクリプトを記述するオプションは、sn_grc.developer ロールも持つユーザーのみが使用できます。このフィールドは、[モード] フィールドで [詳細] を選択すると表示されます。 -
[送信] をクリックします。
タスクテーブルを拡張する他のアプリケーションテーブルで、この統合を設定できます。詳細については、Now Support ナレッジベースの記事「Risk Event Ingestion (リスクイベントの取り込み) [KB0780985]」を参照してください。記事を表示するにはログインする必要があります。