Configurar integração de eventos de risco

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 5 min. de leitura

    • Configure a integração de eventos de risco com outras aplicações ascendentes ServiceNow. Essa integração permite que todos os usuários de uma organização relatem e rastreiem os eventos de risco.

    Antes de Iniciar

    Função necessária: sn_risk.admin e user_admin

    Por Que e Quando Desempenhar Esta Tarefa

    Quando você configura a integração de eventos de risco com outra aplicação ascendente, os usuários dessa aplicação podem relatar diretamente eventos de risco da aplicação. Por exemplo, se você configurar a integração de eventos de risco na aplicação ServiceNow® Gestão de serviços de TI (ITSM), todos os usuários de ITSM poderão relatar eventos de risco da aplicação ITSM. Por padrão, esta configuração é fornecida para a aplicação Incidentes de TI e a aplicação Incidentes de segurança.

    Os dois modos que permitem a criação de um evento de risco são Simples e Avançado. O modo Simples permite que você defina condições de filtro na tabela da aplicação para que os usuários da aplicação Incidentes possam relatar um evento de risco. Por exemplo, você pode definir que um evento financeiro com alto impacto deve ser relatado como um evento de risco. Por outro lado, o modo Avançado permite que usuários com a função de desenvolvedor do GRC gravem scripts.

    Os gerentes de incidentes com a função incident_manager podem ver a opção Relatar evento de risco em um incidente, enquanto os gerentes de segurança com a função sn_si.manager podem ver a opção Relatar evento de risco em um incidente de segurança.

    Procedimento

    1. Navegar até Eventos de risco > Administração > Configuração de Integração.
    2. Clique em Nova.
    3. No formulário, preencha os campos.
      Tabela 1. Formulário de configuração de integração de eventos de risco
      Campo Descrição
      Número Número da configuração. Esse campo é definido automaticamente.
      Ativo Opção para habilitar a criação de um evento de risco a partir da tabela de aplicações.
      Integração: nome Título curto e exclusivo para a integração. Por exemplo, para relatar um evento de risco de uma tabela de incidentes, você pode digitar Incident-risk-event-integration.
      Tabela da aplicação Tabela da aplicação usada para relatar eventos de risco. A tabela determina a aplicação ascendente que será usada para relatar eventos de risco.
      Origem do nome Como o nome dos eventos de risco é definido. As opções são:
      • Campo de formulário: selecione esta opção se quiser que o valor de um campo selecionado específico seja usado como o nome do evento de risco.
      • Valor padrão: insira um valor personalizado. O evento de risco é criado com o nome que você insere aqui.
      Origem da descrição Como a descrição dos eventos de risco é definida.
      Origem da entidade Como a entidade de eventos de risco é definida.
      Origem da data da descoberta Como a data de descoberta dos eventos de risco é definida.
      Nome Campo na tabela da aplicação que é usado para definir o nome dos eventos de risco. Este campo aparece somente quando o campo Formulário é selecionado no campo Origem do nome.
      Nome padrão Nome padrão para eventos de risco. Este campo aparece somente quando o Valor padrão é selecionado no campo Origem do nome.
      Descrição Campo na tabela da aplicação que é usado para definir a descrição de eventos de risco. Este campo aparece somente quando o campo Formulário é selecionado no campo Origem da descrição.
      Descrição padrão Descrição padrão para eventos de risco. Este campo aparece somente quando o valor Padrão é selecionado no campo Origem da descrição.
      Entidade Campo da tabela da aplicação que se refere a uma entidade GRC ou a um registro em uma entidade GRC. Este campo aparece somente quando o campo Formulário é selecionado no campo Origem da entidade.
      Entidade padrão Entidade padrão para eventos de risco. As entidades padrão são criadas a partir da tabela no campo Tabela da aplicação. Este campo aparece somente quando o Valor padrão é selecionado no campo Origem da entidade.
      Data da descoberta Campo na tabela da aplicação que é usado para definir a data de descoberta de eventos de risco. Este campo fica visível somente quando o campo Formulário é selecionado no campo Origem da data da descoberta.
      Data padrão da descoberta Data padrão de descoberta de eventos de risco.
      Tipo de evento padrão Tipo de evento padrão de eventos de risco. Por exemplo, se o evento for financeiro ou não financeiro.
      Subtipo de evento Subtipo do evento de risco. Por exemplo, se o evento for real ou potencial.
      Origem do impacto não financeiro Como o impacto não financeiro dos eventos de risco é definido.
      Impacto não financeiro Campo na tabela da aplicação que é usado para definir o impacto não financeiro dos eventos de risco. Este campo aparece somente quando o campo Formulário é selecionado no campo Origem do campo não financeiro.
      Impacto não financeiro padrão Severidade padrão dos eventos de risco. As opções são Baixo, Médioou Alto.
      Origem da perda esperada Como a perda esperada de eventos de riscos é definida.
      Perda esperada Campo na tabela da aplicação que é usado para definir a perda esperada de eventos de risco. Este campo aparece somente quando Impacto financeiro é selecionado no campo Tipo de evento padrão e somente quando o campo Formulário é selecionado no campo Origem da perda esperada.
      Perda esperada padrão Valor monetário padrão da perda. Este campo aparece somente quando o Impacto financeiro é selecionado no campo Tipo de evento padrão e somente quando o Valor padrão é selecionado no campo Origem da perda esperada.
      Exibir ação de IU com base em
      Modo Modo usado para criar a ação de IU. As opções são:
      • Simples: modo para definir condições de filtro simples. Por exemplo, se o impacto de um incidente for Alto, a ação de IU Relatar um evento de risco deverá ser criada.
      • Avançado: modo para gravar um script para consultar tabelas, incluindo a tabela do campo da tabela Aplicação.
      Condição da função Funções que podem relatar eventos de risco da aplicação ascendente.
      Condição do filtro Crie os filtros de acordo com o requisito.
      Script Campo para escrever um script personalizado para consultar qualquer tabela.
      Nota:
      A opção de escrever um script só está disponível para usuários que também tenham a função sn_grc.developer. Este campo aparece quando o campo Modo tem Avançado.
    4. Clique em Enviar.
      Qualquer outra tabela de aplicações que estenda a tabela de tarefas pode configurar esta integração. Para obter detalhes, consulte o artigo Ingestão de eventos de risco [KB0780985] na Base de conhecimento Now Support. Você deve fazer login para ver o artigo.

    Resultado

    A aplicação configurada para relatar eventos de risco exibe o botão Criar evento de risco.