Componentes instalados com Resiliência operacional
Vários tipos de componentes são instalados com a ativação da aplicação Resiliência operacional, incluindo tabelas, funções de usuário e trabalhos agendados.
Propriedades instaladas com o Resiliência operacional
Quando você instala a aplicação Resiliência operacional, várias propriedades do sistema são adicionadas à sua instância. Talvez você não precise modificar essas propriedades. O usuário com a função sn_oper_res.admin pode manter essas propriedades.
Propriedades instaladas
| Propriedade | Descrição |
|---|---|
| sn_oper_res.critical_services | sys_id do tipo de entidade de serviço. Tipo: cadeia de caracteres |
| sn_oper_res.critical_business_processes | sys_id do tipo de entidade de processo de negócios. Tipo: cadeia de caracteres |
| sn_oper_res.business_process_pillar | sys_id do pilar Processo. Tipo: cadeia de caracteres |
| sn_oper_res.max_top | Número de vulnerabilidades a serem exibidas no relatório Principais vulnerabilidades a serem corrigidas no painel Resiliência operacional.
|
| sn_oper_res.useAdvancedRisk | Cálculo, se verdadeiro, baseado na aplicação Risco avançado. Se for falso, o cálculo será baseado na aplicação Gestão de riscos.
|
| Número máximo de nós a serem processados |
Número máximo de nós a serem processados quando a API Resiliência operacional é chamada. O valor padrão é 10.000. Por exemplo, quando a API é chamada, ela exibe os resultados de no máximo 10.000 nós. |
| Número máximo de níveis a serem processados |
Número máximo de níveis a serem processados quando a API Resiliência operacional é chamada. O valor padrão é 5. Por exemplo, quando a API é chamada, ela processa no máximo 5 níveis dos relacionamentos e não vai além de 5 níveis. |
Funções instaladas com Resiliência operacional
Vários tipos de funções são instalados com a aplicação Resiliência operacional.
Funções instaladas com Resiliência operacional
A partir da versão Xanadu, dois conjuntos de novas funções foram adicionados para GCN Professional e IRM Professional.
| Funções | Família |
Comentários |
|---|---|---|
| sn_opera_res.admin | IRM | Nenhum(a) |
| sn_opera_res.manager | IRM | Nenhum(a) |
| sn_opera_res.usuário | IRM | A função sn_oper_res.user é necessária para acessar registros de perfil de vulnerabilidade. |
| Novas funções introduzidas | ||
| sn_oper_res.bcm_opres_admin | GCN | A função sn_bcm.viewer é necessária para acessar o espaço Espaço configurável do GCN. Um usuário com a função sn_oper_res.bcm_opres_user+ pode acessar Espaço de Resiliência operacional e Espaço configurável do GCN. |
| sn_oper_res.bcm_opres_manager | GCN | |
| sn_oper_res.bcm_opres_user | GCN | |
| sn_oper_res.irm_opres_admin | IRM | Um usuário com a função sn_oper_res.irm_opres_user+ pode acessar Espaço de Resiliência operacional, mas não pode acessar Espaço de conformidade e Espaço de trabalho de risco. Funções extras são necessárias para acessar Espaço de conformidade e Espaço de trabalho de risco. |
| sn_oper_res.irm_opres_manager | IRM | |
| sn_oper_res.irm_opres_user | IRM | |
Funções criadas para GCN Professional e IRM Professional
- As funções a seguir foram criadas para os usuários GCN profissionais:Nota:Quando as aplicações app-grc-bcm-lite não estão instaladas, os usuários com essas funções são contados como operadores.
- sn_oper_res.bcm_opres_admin
- sn_oper_res.bcm_opres_manager
- sn_oper_res.bcm_opres_user
- As funções a seguir foram criadas para os usuários IRM profissionais:Nota:Quando as aplicações app-grc-bcm-lite não estão instaladas, os usuários com essas funções são contados como operadores.
- sn_oper_res.irm_opres_admin
- sn_oper_res.irm_opres_manager
- sn_oper_res.irm_opres_user
- Quando as seguintes aplicações Lite são instaladas, os usuários com as funções sn_oper_res.bcm_opres_user, sn_oper_res.irm_opres_user ou sn_oper_res.user são contados como operadores Lite.
- Aplicação GCN Lite: app-grc-bcm-lite (ID do plug-in: com.snc.app_grc_bcm_lite)
- Aplicação IRM Lite: app-grc-business-user-lite (ID do plug-in: com.sn_grc_lite)
- As funções sn_oper_res.admin, sn_oper_res.manager e sn_oper_res.user estão incluídas em IRM.
Funções necessárias para acessar os espaços
- sn_oper_res.bcm_opres_user
- sn_oper_res.bcm_opres_manager
- sn_oper_res.bcm_opres_admin
- sn_oper_res.irm_opres_user
- sn_oper_res.irm_opres_manager
- sn_oper_res.irm_opres_admin
- sn_risk_workspace.business_op_risk_manager
- sn_risk_workspace.IT_risk_manager
- sn_risk_workspace.operatonal_risk_manager
- sn_compliance_ws.corporate_compliance_analyst
- sn_compliance_ws.corporate_compliance_manager
- sn_compliance_ws.it_compliance_manager
| Nome da função | Descrição |
|---|---|
| Administrador do Resiliência operacional [sn_oper_res.admin] |
O administrador Resiliência operacional é responsável por:
O administrador Resiliência operacional deve ter a função ITIL para adicionar o relacionamento CMDB entre o serviço e o processo. A função de administrador Resiliência operacional contém as seguintes funções:
|
| Resiliência operacional Gerente [sn_oper_res.manager] |
O gerente Resiliência operacional é responsável por:
A função de gerente Resiliência operacional contém as seguintes funções:
|
| Resiliência operacional Usuário [sn_oper_res.usuário] |
O usuário Resiliência operacional é responsável por:
O usuário Resiliência operacional pode acessar os dados Resposta a vulnerabilidades. A função do usuário Resiliência operacional contém as seguintes funções:
|
| Administrador [GCN e Resiliência operacional [sn_oper_res.bcm_opres_admin] | As funções de administrador GCN e Resiliência operacional contêm as seguintes funções:
|
| GCN e Resiliência operacional Gerente [sn_oper_res.bcm_opres_manager] | As funções de gerente GCN e Resiliência operacional contêm as seguintes funções:
|
| GCN e Resiliência operacional usuário [sn_oper_res.bcm_opres_user] | As funções de usuário GCN e Resiliência operacional têm as seguintes permissões:
|
| IRM Resiliência operacional Usuário [sn_oper_res.irm_opres_user] | A função de usuário da Resiliência operacional do IRM não pode acessar os relatórios e dados GCN. Ele contém:
As funções de usuário a seguir são contidas somente quando a gestão de políticas e conformidade e a gestão de riscos estão instaladas:
|
| IRM Resiliência operacional Administrador [sn_oper_res.irm_opres_admin] | A função de administrador IRM Resiliência operacional contém as seguintes funções:
|
| IRM Resiliência operacional Gerente [sn_oper_res.irm_opres_manager] | A função de gerente IRM Resiliência operacional contém as seguintes funções:
|
Dependências de plug-in para GCN Professional
- Planejamento de continuidade de negócios (com.snc.bcm.app_bcm_planning)
- Análise de impacto nos negócios (com.snc.bcm.app_bcm_bia)
- Gestão de crises (com.snc.bcm.app_bcm_exercise)
- Estrutura de relação de dados (com.sn_app_grc_relationship_config)
- Opcional: Resposta a vulnerabilidades (com.snc.vulnerability)
Dependências de plug-in para IRM Professional
- Risco avançado Avaliação (com.sn_risk_advanced)
- Estrutura de relação de dados (com.sn_app_grc_relationship_config)
- Gestão de políticas e conformidade (com.sn_compliance)
- Gestão de riscos (com.sn_risk)
- Opcional: Resposta a vulnerabilidades (com.snc.vulnerability)
Trabalhos agendados instalados com Resiliência operacional
Quando você baixa a aplicação Resiliência operacional, o trabalho agendado Compute Operational Resilience Compliance é adicionado à sua instância. Como um usuário com a função sn_oper_res.admin, você pode achar essas informações úteis.
Trabalhos agendados instalados com a aplicação Resiliência operacional
Os seguintes trabalhos agendados são instalados com a aplicação Resiliência operacional :
| Trabalho agendado | Descrição |
|---|---|
| Compute Operational Resilience Compliance | Trabalho agendado que reúne dados de diferentes aplicações, incluindo GRC: Risco avançado, GRC: Gestão de riscose GRC: Gestão de políticas e conformidade, GCN, CMDBe Resposta a vulnerabilidades para calcular dados de suporte para vários relatórios. O trabalho agendado é executado uma vez por dia e remove todos os dados do dia anterior antes de criar novos dados de suporte para os relatórios. O trabalho usa condições diferentes para recuperar os dados de diferentes origens e os salva nas tabelas de preparação Resiliência operacional. |
Inclusões de script instaladas com Resiliência operacional
Quando você baixa a aplicação Resiliência operacional, várias inclusões de script são adicionadas à sua instância.
Inclusões de script instaladas
| Inclusões de script | Descrição |
|---|---|
| UtilitáriosDeAvaliaçãoDeImportância | Contém as funções de utilitário que estão sendo usadas no fluxo de trabalho de avaliação de importância. |
| OperationalResilienceAjax | Inclusão de script de cliente chamável que lida com a interação entre o lado do cliente e o lado do serviço. |
| OperationalResilienceConstants | Contém as constantes necessárias em diferentes locais da aplicação. |
| OperationalResilienceComputationBase | Contém as funções de utilitário que estão sendo usadas para buscar os dados de diferentes locais em Resiliência operacional e também para buscar todos os problemas relacionados a uma entidade ou item de configuração (IC) de um serviço de negócio. |
| OperResBusinessServiceUtilBase | Contém as funções de utilitário para as listas relacionadas no formulário de serviço de negócio. |
| OpResPdfGenerationUtil | Contém as funções de utilitário usadas nos scripts de modelo em PDF. |
| OpResAssessmentUtils | Contém as funções de utilitário usadas para gerar classificações de importância. |
| OpResConditions | Contém as funções de utilitário para condições. |
| RelatedListOpResIssueFilter | Contém as funções de utilitário para a lista relacionada a problemas. |
| UtilitáriosDeAnáliseDeCenário | Contém as funções de utilitário que estão sendo usadas no fluxo de trabalho de análise de cenário. |
| SelfAttestationUtilsBase | Contém as funções de utilitário que estão sendo usadas no fluxo de trabalho de autocertificação. |
| ScenarioAnalysisIssuesRLCandidateFilter | Contém as funções de utilitário para os problemas que estão sendo usados em uma análise de cenário. |
Tabelas instaladas com Resiliência operacional
Vários tipos de tabelas são instalados com a aplicação Resiliência operacional.
Tabelas instaladas
| Nome da tabela | Descrição |
|---|---|
| Log de atividades (sn_oper_res_activity_log) | Log de atividades da aplicação. |
| Escala de classificação ASMT (sn_oper_res_asmt_rating_scale) | Escala de classificação da ASMT. |
| Plano de GCN (sn_oper_res_bcm_plan) | Plano de GCN. |
| Opção (sn_grc_choice) | Lista de todas as opções de GRC. |
| Solicitação de mudança (sn_oper_res_change_request) | Solicitação de mudança criada para a aplicação. |
| Indisponibilidade de serviço crítico (sn_oper_res_critical_service_outage) | Indisponibilidade do serviço crítico. |
| Evento (sn_oper_res_event) | Evento registrado para a aplicação. |
| Controle com falha (sn_oper_res_failed_control) | Falha no controle. |
| Perfil de GRC (sn_grc_profile) | Lista de todas as entidades do GRC. |
| Avaliação de tolerância ao impacto da importância (sn_oper_res_importance_impact_tolerance_assessment) | Importância da avaliação de tolerância ao impacto. |
| Incidente (sn_oper_res_incident) | Incidente registrado devido a um evento. |
| Problema (sn_oper_res_issue) | Problema registrado devido a um evento. |
| Participante da análise M2M (sn_oper_res_m2m_analysis_participant) | Associação entre análise e participante. |
| Evento de cenário de análise M2M (sn_oper_res_m2m_analysis_scenario_event) | Associação entre análise e evento de cenário. |
| Serviço de análise de cenário M2M (sn_oper_res_scenario_analysis_service) | Associação entre cenário e serviço de análise. |
| Evento de cenário M2M (sn_oper_res_m2m_scenario_event) | Associação entre cenário e evento. |
| Avaliação de tolerância ao impacto da importância do serviço M2M (sn_oper_res_m2m_service_importance_impact_tolerance_assessment) | Associação entre o serviço e a importância da avaliação de tolerância ao impacto. |
| Resiliência operacional perfil (sn_oper_res_profile) | Resiliência operacional entidade. |
| Tipo de perfil (sn_grc_profile_type) | Lista de todos os tipos de entidade do GRC. |
| Risco (sn_oper_res_risk) | Risco definido na aplicação. |
| Cenário (sn_oper_res_scenario) | Cenário definido na aplicação. |
| Análise de cenário (análise sn_oper_res_scenario) | Análise de cenário definida na aplicação. |
| Análise de impacto do serviço (sn_oper_res_service_impact_analysis) | Análise de impacto do serviço definida na aplicação. |
| Pilar do processo de serviço (sn_oper_res_service_process_pillar) | Pilar do processo de serviço definido na aplicação. |
| Tarefa (sn_oper_res_task) | Tarefa definida na aplicação. |
| Perfil de vulnerabilidade (sn_oper_res_vul_profile) | Perfil de vulnerabilidade definido na aplicação. |
| Tabelas adicionadas na versão Xanadu | |
| Participante do evento de cenário M2M (sn_opres_res_m2m_scenario_event_participant) | Cada participante pode ser associado a um ou mais eventos de cenário. Esta tabela armazena relacionamentos muitos para muitos entre o participante e os eventos de cenário. |
| Problema de evento de cenário M2M (sn_oper_res_m2m_scenario_event_issue) | Armazena relacionamentos muitos para muitos entre os problemas e os eventos de cenário. |
| Informações relacionadas ao serviço (sn_oper_res_service_related_info) | Informações relacionadas ao serviço definidas na aplicação. |
| Resumo do serviço (sn_oper_res_service_summary) | Resumo do serviço definido na aplicação. |
| Tarefas de resposta (sn_oper_res_resp_task) | Tarefas de serviço definidas na aplicação. |
| Tarefas de resposta (sn_oper_res_response_task) | Tarefas de resposta definidas na aplicação. |