Utilisation du processus de génération d’éléments pour générer des contrôles et des risques

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 7 minutes de lecture

    • La ServiceNow® GRC suite d’applications peut générer automatiquement des contrôles et des risques pour votre organisation avec le processus de génération d’éléments amélioré. Le processus amélioré de génération d’éléments (v2) de la version 13.x.x résout les problèmes de blocage et de performances liés au processus de génération d’éléments (v1) dans la version 12.x.x et les versions antérieures.

    Vue d’ensemble du processus de génération d’élément

    À l’aide de l’application Gouvernance, risque et conformité , vous pouvez utiliser le processus de génération d’éléments pour générer des contrôles et des risques pour votre organisation.

    Un contrôle est l’activité de contrôle réelle qu’une organisation effectue. Par exemple, un contrôle peut être lié à du contenu source faisant autorité (articles juridiques, règlements ou enregistrements publics), à des politiques et à des risques. Un contrôle est généré automatiquement lorsque vous associez une politique à un type d’entité (regroupement des entités correspondant à un ensemble de conditions de filtre) ou un type d’entité à un objectif de contrôle. Pour plus d’informations sur les contrôles, reportez-vous à la rubrique Gérer les contrôles.

    Un risque est une menace ou une vulnérabilité qui pourrait nuire aux objectifs business d’une organisation. Par exemple, un risque peut être lié à n’importe quel élément, politique, contrôle ou tâche de rattrapage. Un risque est généré automatiquement lorsque vous établissez des associations entre des cadres du risque ou des déclarations de risque et des types d’entité.
    Remarque :
    Les déclarations de risque sont des déclarations générales sur les risques ou menaces potentiels qui pourraient survenir dans une organisation. Un cadre de gestion des risques consiste en une évaluation des risques, une réponse et une responsabilisation pour les activités de risque et d’atténuation qui l’entourent.
    Pour plus d’informations sur les risques, reportez-vous à la section Utilisation de la gestion des risques.

    Le processus de génération d’élément (v1) dans la version 12.x.x et les versions antérieures générait des mises à jour désynchronisées en raison d’actions bloquées dans la file d’attente d’actions. Le processus amélioré de génération d’éléments (v2) élimine les problèmes de blocage et améliore considérablement le temps de traitement des contrôles et des risques. Par exemple, le processus de génération d’élément hérité (v1) a généré 10 000 risques en environ 13,7 minutes alors que le nouveau processus de génération d’élément (v2) peut générer 10 000 risques en environ 5,27 minutes.

    Flux du processus de génération d’élément

    Le processus de génération d’élément insère une action dans la file d’attente d’action et exécute les actions une par une dans une séquence. Une tâche planifiée s’exécute périodiquement pour vérifier la file d’attente d’actions. Si une action est en cours d’exécution dans la file d’attente, la tâche planifiée l’ignore. Lorsque l’action en cours d’exécution est terminée et qu’aucune autre action n’est en cours de traitement, la tâche planifiée récupère l’action suivante à l’état Prêt dans la file d’attente, comme illustré dans l’exemple suivant.
    Figure 1. Flux de processus de génération d’éléments
    Flux de processus de génération d’éléments.

    Avantages du processus de génération d’éléments

    Le nouveau processus de génération d’éléments offre les avantages clés suivants :

    • Traite les contrôles et les risques rapidement à l’aide de la file d’attente d’événements d’action de génération d’éléments.
    • Élimine les actions bloquées et les conditions de concurrence dans la file d’attente qui ont généré les mises à jour non cohérentes.
    • Consigne l’historique et l’état des actions de génération d’élément.
    • Fournit plus d’informations sur une erreur dans la file d’attente des événements d’action de génération d’éléments. Il vous aide à suivre et à résoudre les problèmes rapidement et efficacement.
    • Aide les gestionnaires de conformité et des risques à gérer les contrôles et les risques en mode pilote automatique sans trop de maintenance.

    Applications utilisées dans le processus de génération d’élément

    Les applications suivantes GRC sont utilisées dans le processus de génération d’éléments :
    • GRC : gestion de la politique et de la conformité
    • GRC : Gestion des risques
    • GRC:Profils

    L’application GRC: Profiles est automatiquement installée lorsque l’application GRC : gestion de la politique et de la conformité ou GRC: Gestion des risques est activée.

    Scénarios de mise à niveau et leur impact sur les implémentations existantes

    Vous devez mettre à niveau les deux Gestion de la politique et de la conformité applications vers Gestion des risques la version 13.x.x. Lorsque vous mettez à niveau les Gestion de la politique et de la conformité applications and Gestion des risques vers la version 13.x.x, le nouveau processus de génération d’éléments (v2) remplace l’ancien processus de génération d’éléments (v1).

    Remarque :
    La mise à niveau des applications and Gestion des risques vers la Gestion de la politique et de la conformité version 13.x.x met automatiquement à niveau l’application : Profiles vers la GRCversion 13.x.x.
    Assurez-vous que les versions requises des applications et Gestion de la politique et de la conformitéGestion des risques sont installées dans votre instance. Si vous avez l’un des scénarios suivants pour les applications installées, vous recevez un message d’erreur à l’écran :
    • Vous avez déjà installé les Gestion de la politique et de la conformité deux applications et Gestion des risques dans votre instance et vous n’avez mis à niveau qu’une seule d’entre elles vers la version 13.x.x.
    • Vous n’avez installé qu’une Gestion de la politique et de la conformité seule des applications ou Gestion des risques dans votre instance et mettez à niveau l’application : Profiles vers la GRCversion 13.x.x.
    • Vous avez installé les deux Gestion de la politique et de la conformité applications OR Gestion des risques dans votre instance et vous mettez à niveau l’application Profiles vers la GRCversion 13.x.x.
    Le message d’erreur indique que vous devez mettre à niveau les Gestion de la politique et de la conformitéGestion des risques deux applications vers la version 13.x.x, comme illustré dans l’exemple suivant.
    Figure 2. Message pour la mise à niveau des applications
    Message pour la mise à niveau des applications.
    Lorsque vous effectuez une mise à niveau, vous ne voyez aucun impact visible sur vos implémentations existantes du processus de génération d’élément.
    Remarque :
    Si vous n’avez pas effectué de mise à niveau vers la version 13.x.x, le processus de génération d’éléments hérités est toujours pris en charge.

    Composants utilisés par le processus de génération d’élément

    Le processus de génération d’élément utilise plusieurs types de composants de référence tels que des tables, des travaux planifiés et des gestionnaires d’actions. Pour plus d’informations sur les composants utilisés avec le processus de génération d’élément, reportez-vous à la section Composants installés avec le processus de génération d’élément.

    Utilisation de la file d’attente des événements de tâches et d’actions planifiés

    Le processus de génération d’éléments utilise la tâche planifiée et une Item generation action queue processor file d’attente d’événements d’action en arrière-plan. En tant qu’utilisateur disposant du rôle sn_grc.admin, vous pouvez configurer la fréquence de la tâche planifiée comme illustré dans l’exemple suivant.
    Figure 3. Configurer la fréquence de la tâche planifiée
    Configurez la fréquence de la tâche planifiée.
    Lorsque vous initiez une action qui entraîne la génération, la mise à jour ou la suppression d’un contrôle ou d’un risque, la tâche planifiée insère un enregistrement pour chaque action dans la table sn_grc_item_generation_action_event_queue.list. La file d’attente d’événements d’action de génération d’élément est illustrée dans l’exemple suivant.
    Figure 4. File d'attente d'événements d'action de génération d'éléments
    File d’attente d’événements d’action de génération d’éléments.
    Lorsqu’une action est générée à l’aide du processus de génération d’élément, un message indiquant que le processus de génération d’élément a été initié s’affiche. Par exemple, lorsque vous ajoutez une définition du risque à un objectif de contrôle, le message affiché dans l’exemple suivant s’affiche.
    Figure 5. Lancement du processus de génération d’élément
    Lancement du processus de génération d’élément.
    Si une erreur se produit lors du traitement d’une action dans la file d’attente, le processus de génération d’élément affiche plus d’informations sur l’erreur. Par exemple, vous pouvez voir une trace d’erreur avec l’ID de l’objet, comme illustré dans l’exemple suivant.
    Figure 6. Trace d'erreur
    Trace d’erreur.

    Vous pouvez utiliser la trace d’erreur et d’autres détails dans la file d’attente pour suivre et résoudre le problème.

    Gestionnaires d’actions des includes de script

    Le processus de génération d’éléments utilise les gestionnaires d’action des includes de script qui traitent les actions pour les applications et Gestion de la politique et de la conformitéGestion des risques .

    Vous pouvez afficher la liste des gestionnaires d’actions pris en charge en accédant à Includes de script dans le navigateur d’application, comme illustré dans l’exemple suivant.

    Figure 7. Gestionnaires d’actions des includes de script
    Gestionnaires d’actions Includes de script.
    Tous les gestionnaires d’actions d’includes de script contiennent la version de base et la version étendue. Le processus de génération d’éléments utilise la version de base pour la gestion des actions. En tant qu’utilisateur disposant du rôle sn_grc.manager, vous pouvez examiner les fonctions de base répertoriées dans le gestionnaire d’actions, comme illustré dans l’exemple suivant.
    Figure 8. Fonctions de base
    Fonctions de base.
    En tant qu’utilisateur ayant le rôle script_include_admin, vous pouvez réviser la stratégie d’action pour un contrôle ou un risque en remplaçant les fonctions de base, comme illustré dans l’exemple suivant.
    Figure 9. Remplacer les fonctions de base
    Remplacez les fonctions de base.