항목 생성 프로세스를 사용하여 통제 및 위험 생성

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기6분

    • 애플리케이션 제품군은 ServiceNow® GRC 향상된 항목 생성 프로세스를 통해 조직에 대한 통제 및 위험을 자동으로 생성할 수 있습니다. 버전 13.x.x의 향상된 항목 생성 프로세스(v2)는 버전 12.x.x 및 이전 릴리스의 항목 생성 프로세스(v1)에서 발생하는 지연 및 성능 문제를 해결합니다.

    항목 생성 프로세스 개요

    애플리케이션을 사용하면 거버넌스, 리스크 및 컴플라이언스 항목 생성 프로세스를 사용하여 조직에 대한 통제 및 위험을 생성할 수 있습니다.

    통제는 조직이 수행하는 실제 통제 활동입니다. 예를 들어 통제는 권한이 부여된 소스 컨텐츠(법률 문서, 규정 또는 공공 기록), 정책 및 위험과 관련될 수 있습니다. 정책을 엔터티 유형(필터 조건 세트와 일치하는 엔터티의 그룹화) 또는 엔터티 유형을 통제 목표와 연결하면 통제가 자동으로 생성됩니다. 컨트롤에 대한 자세한 내용은 컨트롤 관리를 참조하십시오 .

    위험은 조직의 비즈니스 목표에 부정적인 영향을 미칠 수 있는 모든 위협 또는 취약성입니다. 예를 들어 위험은 모든 항목, 정책, 통제 또는 정정 작업과 관련될 수 있습니다. 위험 프레임워크 또는 위험 설명과 엔터티 유형을 연결하면 위험이 자동으로 생성됩니다.
    주:
    위험 설명은 조직에서 발생할 수 있는 잠재적 위험 또는 위협에 대한 일반적인 설명입니다. 위험 프레임워크는 위험 평가, 응답 및 위험 및 이를 둘러싼 완화 활동에 대한 책임으로 구성됩니다.
    위험에 대한 자세한 내용은 Risk Management 사용을 참조하십시오 .

    버전 12.x.x 및 이전 릴리스의 항목 생성 프로세스(v1)는 작업 큐의 작업 중단으로 인해 동기화되지 않은 업데이트를 생성했습니다. 향상된 항목 생성 프로세스(v2)는 지연 문제를 제거하고 통제 및 위험의 처리 시간을 크게 개선합니다. 예를 들어 레거시 항목 생성 프로세스(v1)는 약 13.7분 동안 10,000개의 위험을 생성했지만 새 항목 생성 프로세스(v2)는 약 5.27분 동안 10,000개의 위험을 생성할 수 있습니다.

    항목 생성 프로세스의 플로우

    항목 생성 프로세스는 작업 대기열에 작업을 삽입하고 작업을 순서대로 하나씩 실행합니다. 예약된 작업이 주기적으로 실행되어 작업 큐를 확인합니다. 작업이 큐에서 실행 중인 경우 예약된 작업은 해당 작업을 건너뜁니다. 현재 실행 중인 작업이 완료되고 다른 작업이 진행 중이 없는 경우 예약된 작업은 다음 예제와 같이 큐에서 준비 상태의 다음 작업을 선택합니다.
    그림 1. 항목 생성 프로세스 흐름
    항목 생성 프로세스 플로우.

    항목 생성 프로세스의 이점

    새 항목 생성 프로세스는 다음과 같은 주요 이점을 제공합니다.

    • 항목 생성 동작 이벤트 큐를 사용하여 통제 및 위험을 신속하게 처리합니다.
    • 일관성 없는 업데이트를 생성한 큐에서 중단된 작업 및 경합 상태를 제거합니다.
    • 항목 생성 작업의 이력과 상태를 기록합니다.
    • 항목 생성 작업 이벤트 큐의 오류에 대한 자세한 정보를 제공합니다. 이를 통해 문제를 빠르고 효율적으로 추적하고 해결할 수 있습니다.
    • 준수 및 위험 관리자가 많은 유지 관리 없이 자동 파일럿 모드에서 제어 및 위험을 관리할 수 있도록 도와줍니다.

    항목 생성 프로세스에 사용되는 애플리케이션입니다

    항목 생성 프로세스에 사용되는 애플리케이션은 다음과 같습니다 GRC .
    • GRC: Policy and Compliance Management
    • GRC: 위험 관리
    • GRC:프로필

    : Profiles 애플리케이션은 GRC또는 GRC: 위험 관리 애플리케이션이 활성화될 때 GRC: Policy and Compliance Management 자동으로 설치됩니다.

    업그레이드 시나리오와 기존 구현에 미치는 영향

    AND 위험 관리 애플리케이션을 모두 Policy and Compliance Management 버전 13.x.x로 업그레이드해야 합니다. and 위험 관리 애플리케이션을 버전 13.x.x로 업그레이드 Policy and Compliance Management 하면 새 항목 생성 프로세스(v2)가 레거시 항목 생성 프로세스(v1)를 대체합니다.

    주:
    and 위험 관리 애플리케이션을 버전 13.x.x로 업그레이드 Policy and Compliance Management 하면 GRC: Profiles 애플리케이션이 버전 13.x.x로 자동 업그레이드됩니다.
    인스턴스에 필요한 Policy and Compliance Management 버전의 AND 위험 관리 애플리케이션이 설치되어 있는지 확인합니다. 설치된 애플리케이션에 대해 다음 시나리오 중 하나가 있는 경우 화면에 오류 메시지가 표시됩니다.
    • 이전에 인스턴스에 AND 위험 관리 애플리케이션이 설치되어 Policy and Compliance Management 있고 그 중 하나만 버전 13.x.x.로 업그레이드했습니다.
    • 인스턴스에 OR 위험 관리 애플리케이션 중 Policy and Compliance Management 하나만 설치되어 있고 : Profiles 애플리케이션을 버전 13.x.x로 업그레이드GRC합니다.
    • 인스턴스에 OR 위험 관리 애플리케이션이 모두 Policy and Compliance Management 설치되어 있고 : Profiles 애플리케이션을 버전 13.x.x로 업그레이드GRC합니다.
    오류 메시지는 다음 예와 같이 AND 위험 관리 애플리케이션을 모두 버전 13.x.x로 업그레이드 Policy and Compliance Management 해야 함을 나타냅니다.
    그림 2. 애플리케이션 업그레이드를 위한 메시지
    애플리케이션 업그레이드를 위한 메시지입니다.
    업그레이드할 때 항목 생성 프로세스의 기존 구현에 가시적인 영향을 주지 않습니다.
    주:
    버전 13.x.x로 업그레이드하지 않은 경우 레거시 항목 생성 프로세스는 계속 지원됩니다.

    항목 생성 프로세스에서 사용되는 구성요소

    항목 생성 프로세스에는 테이블, 예약된 작업, 동작 처리기 등 여러 유형의 참조 구성요소가 사용됩니다. 항목 생성 프로세스에 사용되는 구성요소에 대한 자세한 내용은 을 참조하십시오 항목 생성 프로세스와 함께 설치되는 구성요소.

    예약된 작업 및 작업 이벤트 큐 사용

    항목 생성 프로세스는 백그라운드에서 예약된 작업과 작업 이벤트 큐를 사용합니다 Item generation action queue processor . sn_grc.admin 역할을 가진 사용자는 다음 예와 같이 예약된 작업의 빈도를 구성할 수 있습니다.
    그림 3. 예약된 작업의 빈도 구성
    예약된 작업의 빈도를 구성합니다.
    통제 또는 위험을 생성, 업데이트 또는 삭제하는 작업을 시작하면 예약된 작업이 sn_grc_item_generation_action_event_queue.list 테이블에 각 작업에 대한 레코드를 삽입합니다. 항목 생성 작업 이벤트 큐는 다음 예에 나와 있습니다.
    그림 4. 항목 생성 작업 이벤트 큐
    항목 생성 작업 이벤트 큐입니다.
    항목 생성 프로세스를 사용하여 작업이 생성되면 항목 생성 프로세스가 시작되었다는 메시지가 표시됩니다. 예를 들어, 통제 목표에 위험 설명을 추가하면 다음 예와 같은 메시지가 표시됩니다.
    그림 5. 항목 생성 프로세스 시작
    항목 생성 프로세스의 시작입니다.
    큐에서 작업을 처리하는 동안 오류가 발생하면 항목 생성 프로세스에서 오류에 대한 자세한 정보를 표시합니다. 예를 들어 다음 예제와 같이 개체 ID가 있는 오류 추적이 표시될 수 있습니다.
    그림 6. 오류 추적
    오류 추적.

    큐의 오류 추적 및 기타 세부 정보를 사용하여 문제를 추적하고 해결할 수 있습니다.

    Script Includes 동작 처리기

    항목 생성 프로세스는 스크립트 포함 및 애플리케이션에 대한 작업을 처리하는 작업 핸들러를 Policy and Compliance Management위험 관리 사용합니다.

    다음 예와 같이 애플리케이션 네비게이터에서 스크립트 포함 으로 이동하여 지원되는 동작 처리기 목록을 볼 수 있습니다.

    그림 7. Script Includes 동작 처리기
    스크립트에는 동작 처리기가 포함됩니다.
    모든 스크립트 포함 동작 처리기에는 기본 버전과 확장 버전이 포함되어 있습니다. 항목 생성 프로세스에서는 기본 버전을 사용하여 작업을 처리합니다. sn_grc.manager 역할을 가진 사용자는 다음 예제와 같이 작업 처리기에 나열된 기본 함수를 검토할 수 있습니다.
    그림 8. 기본 기능
    기본 기능.
    script_include_admin 역할을 가진 사용자는 다음 예와 같이 기본 기능을 재정의하여 통제 또는 위험에 대한 작업 전략을 수정할 수 있습니다.
    그림 9. 기본 함수 재정의
    기본 함수를 재정의합니다.