Configurar a integração do UCF usando o Hub de controles comuns do UCF

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 3 min. de leitura

    • Os administradores de conformidade podem baixar conteúdo do Network Frontiers Unified Compliance Framework (UCF) para usar como GRC documentos de autoridade, citações, controles e objetivos de controle.

    Antes de Iniciar

    Função necessária: sn_comp_ucf.admin e oauth_admin

    Os documentos podem ser atualizados em intervalos predefinidos. Você deve ter uma conta do Hub de controles comuns do UCF para criar listas compartilhadas e importá-las para a instância ServiceNow®. O acesso à API é necessário para baixar o conteúdo do UCF do UCF-CCH.

    Nota:
    Observe as diretrizes a seguir antes de configurar a integração do UCF usando o Hub de controles comuns do UCF
    • Somente o administrador do UCF Oauth tem acesso às tabelas Oauth do sistema. Você deve conceder a função de administrador do UCF Oauth ao administrador do UCF GRC para que o administrador do UCF possa definir a página de configuração do UCF.
    • A integração do UCF requer que GRC esteja configurado e os usuários devem ser administradores do Hub de controles comuns.
    • A página de configuração do domínio global é carregada por padrão. Se você estiver usando o Domain Separation, exclua a página de configuração padrão e crie uma específica para o seu domínio.

    Por Que e Quando Desempenhar Esta Tarefa

    Procedimento

    1. Navegar até Todos > Policy and Compliance > Administração > Integração de Conformidade Unificada.
    2. Clique na configuração do UCF.
      Configuração do UCF para Oauth
    3. No formulário, preencha os campos.
      Tabela 1. Configuração de UCF
      Campo Descrição
      Lista compartilhada A lista compartilhada a ser importada.
      Nota:
      As listas compartilhadas aparecem para autenticação de assinatura.
      Tipo de autenticação Selecione Oauth.
      Detalhes do OAuth
      ID de cliente

      Insira o ID do cliente ou o ID do cliente do UCF OAuth fornecido por Suporte e atendimento ao cliente. Consulte Criar um caso Now Support para informações de integração de conta UCF-CCH para obter informações.

      Nota:
      As informações de configuração são específicas da instância ServiceNow®. Certifique-se de inserir informações precisas para todas as instâncias de teste, desenvolvimento ou produção que você estiver usando. Não inclua espaços na entrada.
      Segredo do Cliente Insira um segredo do cliente a ser usado pelo cliente OAuth para autenticar no servidor de autorização. O segredo do cliente deve ser suficientemente aleatório para não ser adivinhado.
      Perfil Oauth2 Insira o perfil OAuth2 a ser usado para download. O padrão é o perfil padrão do Compliance Framework que é instalado com o plug-in UCF. Este campo normalmente não precisa ser alterado.
      Redirecional URL

      Insira o URL de redirecionamento, fornecido por Suporte e atendimento ao cliente. Por exemplo, https://mycompany.service-now.com/oauth_redirect.do
    4. Clique com o botão direito no cabeçalho do formulário e, em seguida, clique em Salvar.
    5. Na caixa de diálogo Integração do UCF exibida, clique em Solicitar novo token.
      Nota:
      Para a configuração inicial, um usuário com uma conta de administrador do UCF executa esta configuração e a próxima etapa.
    6. Insira suas credenciais do Hub de controles comuns para fazer login.
    7. Na mensagem de autorização da aplicação exibida, clique em Autorizar.
    8. Selecione uma lista compartilhada e clique em Salvar configuração.

    O que Fazer Depois

    Se o UCF apresentar novos campos e conteúdo, os administradores poderão usar tabelas de preparação e transformar mapas para acomodar essas mudanças nos formatos de dados do UCF. Esta é uma configuração avançada e não é obrigatória. Os seguintes conjuntos de importação e tabelas podem ser configurados para personalizar a lógica de download do UCF.

    Tabela 2. Tabela de preparação [estende da tabela de linha do conjunto de importação: import_set_row] usada para integração do UCF
    Tabela de preparação Descrição
    Documento de autoridade do UCF [sn_comp_ucf_authority_document] A tabela de preparação do documento de autoridade do UCF é usada para armazenar documentos de autoridade que são baixados do Hub de controles comuns do UCF
    Citação do UCF [sn_comp_ucf_citation] A tabela de preparação de citação do UCF é usada para armazenar citações que são baixadas do Hub de controles comuns do UCF
    Controle do UCF [sn_comp_ucf_control] A tabela de preparação de Controle do UCF é usada para armazenar controles que são baixados do Hub de controles comuns do UCF
    Citação do UCF para controle [sn_comp_ucf_m2m_control_citation] A tabela de preparação Citação do UCF para Controle é usada para armazenar citação para controles que são baixados do Hub de Controles Comuns do UCF
    Tabela 3. Mapas de transformação usados para integração do UCF
    Mapas de transformação Descrição
    Transformação de documento de autoridade padrão Transforma dados da tabela de preparação do documento de autoridade do UCF para a tabela de documentos de autoridade
    Transformação de citação padrão Transforma dados da tabela de preparação Citação UCF na tabela Citação
    Transformação de controle padrão Transforma dados da tabela de preparação de Controle do UCF na tabela de Objetivo de Controle
    Controle para mapa de transformação de Citação Transforma dados da tabela Citação do UCF em Controle para a tabela Objetivo de Controle em Citação