Verwenden des Elementgenerierungsprozesses, um Steuerungen und Risiken zu generieren

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 5 Minuten Lesedauer

    • Die ServiceNow® GRC eine suite von Anwendungen kann mit dem erweiterten Elementgenerierungsprozess automatisch Steuerungen und Risiken für Ihre Organisation generieren. Der erweiterte Elementgenerierungsprozess (v2) in Version 13.x.x behebt die Probleme mit dem Stolpern und der Leistung des Elementgenerierungsprozesses (v1) in Version 12.x.x und früheren Releases.

    Übersicht über den Elementgenerierungsprozess

    Mithilfe von Governance, Risk und Compliance Anwendung können Sie den Elementgenerierungsprozess verwenden, um Steuerungen und Risiken für Ihre Organisation zu generieren.

    Eine Steuerung ist die tatsächliche Steuerungsaktivität, die eine Organisation ausführt. Beispielsweise kann eine Kontrolle mit autorisierenden Quellinhalten (Rechtsartikel, Vorschriften oder öffentliche Datensätze), Richtlinien und Risiken verknüpft sein. Eine Steuerung wird automatisch generiert, wenn Sie eine Richtlinie einem Entitätstyp (Gruppierung der Entitäten, die einer Reihe von Filterbedingungen entsprechen) oder einem Entitätstyp einem Kontrollziel zuordnen. Weitere Informationen zu Steuerungen finden Sie unter Verwalten Sie Steuerungen .

    Ein Risiko ist jede Bedrohung oder Schwachstelle, die sich nachteilig auf die Geschäftsziele einer Organisation auswirken könnte. Beispielsweise kann ein Risiko mit einem beliebigen Element, einer Richtlinie, einer Steuerung oder einer Korrekturaufgabe verknüpft sein. Ein Risiko wird automatisch generiert, wenn Sie Zuordnungen zwischen Risiko-Frameworks oder Risikobeschreibungen und Entitätstypen vornehmen.
    Hinweis:
    Risikobeschreibungen sind allgemeine Aussagen über potenzielle Risiken oder Bedrohungen, die in einer Organisation auftreten könnten. Ein Risiko-Framework besteht aus einer Risikobewertung, einer Reaktion und der Verantwortlichkeit für die damit verbundenen Risiko- und Minderungsaktivitäten.
    Weitere Informationen zu Risiken finden Sie unter Mit Risikomanagement .

    Der Elementgenerierungsprozess (v1) in Version 12.x.x und früheren Releases hat aufgrund der angehaltenen Aktionen in der Aktionswarteschlange nicht synchrone Updates generiert. Der erweiterte Prozess zur Elementgenerierung (v2) eliminiert die Probleme mit dem Stillstand und verbessert die Verarbeitungszeit der Steuerungen und Risiken erheblich. Beispielsweise hat der Legacy-Elementgenerierungsprozess (v1) in etwa 13,7 Minuten 10.000 Risiken generiert, wobei der neue Elementgenerierungsprozess (v2) in etwa 5,27 Minuten 10.000 Risiken generieren kann.

    Flow des Elementgenerierungsprozesses

    Der Elementgenerierungsprozess fügt eine Aktion in die Aktionswarteschlange ein und führt die Aktionen nacheinander in einer Sequenz aus. Eine geplante Aufgabe wird regelmäßig ausgeführt, um die Aktionswarteschlange zu überprüfen. Wenn eine Aktion in der Warteschlange ausgeführt wird, wird sie von der geplanten Aufgabe übersprungen. Wenn die aktuell ausgeführte Aktion abgeschlossen ist und keine andere Aktion ausgeführt wird, nimmt die geplante Aufgabe die nächste Aktion im Status „bereit“ in der Warteschlange auf, wie im folgenden Beispiel gezeigt.
    Abbildung : 1. Prozess-Flow für Elementgenerierung
    Prozess-Flow für Elementgenerierung.

    Vorteile des Elementgenerierungsprozesses

    Der Generierungsprozess für neue Elemente bietet die folgenden wesentlichen Vorteile:

    • Verarbeitet die Steuerungen und Risiken schnell mithilfe der Ereigniswarteschlange für Elementgenerierungsaktionen.
    • Eliminiert die verzögerten Aktionen und Race-Bedingungen​in der Warteschlange, die die nicht konsistenten Updates generiert haben.
    • Protokolliert den Verlauf und Status der Elementgenerierungsaktionen.
    • Stellt weitere Informationen zu einem Fehler in der Ereigniswarteschlange der Elementgenerierungsaktion bereit. Es hilft Ihnen, Probleme schnell und effizient nachzuverfolgen und zu beheben.
    • Hilft Compliance- und Risikomanagern, die Steuerungen und Risiken im Auto-Pilot-Modus ohne großen Wartungsaufwand zu verwalten.

    Anwendungen, die im Elementgenerierungsprozess verwendet werden

    Folgendes GRC Anwendungen werden im Elementgenerierungsprozess verwendet:
    • GRC: Richtlinien- und Compliance-Management
    • GRC: Risikomanagement
    • GRC: Profile

    Die GRC: Die Anwendung Profile wird automatisch installiert, wenn entweder die GRC: Richtlinien- und Compliance-Management Oder GRC: Risikomanagement Anwendung ist aktiviert.

    Upgradeszenarien und ihre Auswirkungen auf die vorhandenen Implementierungen

    Sie müssen beide upgraden Richtlinien- und Compliance-Management Und Risikomanagement Anwendungen auf Version 13.x.x. Wenn Sie ein Upgrade von durchführen Richtlinien- und Compliance-Management Und Risikomanagement Anwendungen mit Version 13.x.x ersetzt der neue Elementgenerierungsprozess (v2) den Legacy-Elementgenerierungsprozess (v1).

    Hinweis:
    Upgrade von wird durchgeführt Richtlinien- und Compliance-Management Und Risikomanagement Anwendungen auf Version 13.x.x aktualisieren automatisch GRC: Profilanwendung auf Version 13.x.x​.
    Stellen Sie sicher, dass Sie über die erforderlichen Versionen von verfügen Richtlinien- und Compliance-Management Und Risikomanagement In Ihrer Instanz installierte Anwendungen. Wenn Sie eines der folgenden Szenarien für die installierten Anwendungen haben, erhalten Sie eine Fehlermeldung auf dem Bildschirm:
    • Sie haben beide Richtlinien- und Compliance-Management Und Risikomanagement Anwendungen, die zuvor in Ihrer Instanz installiert wurden und Sie aktualisieren nur eine von ihnen auf Version 13.x.x.
    • Sie haben nur einen von Richtlinien- und Compliance-Management Oder Risikomanagement Anwendungen, die in Ihrer -Instanz installiert sind und Sie aktualisieren GRC: Profilanwendung auf Version 13.x.x.
    • Sie haben beides Richtlinien- und Compliance-Management Oder Risikomanagement Anwendungen, die in Ihrer -Instanz installiert sind und Sie aktualisieren GRC: Profilanwendung auf Version 13.x.x.
    In der Fehlermeldung wird angegeben, dass Sie beide upgraden müssen Richtlinien- und Compliance-Management Und Risikomanagement Anwendungen auf Version 13.x.x, wie im folgenden Beispiel gezeigt.
    Abbildung : 2. Nachricht zum Upgrade der Anwendungen
    Nachricht zum Upgrade der Anwendungen.
    Beim Upgrade werden keine sichtbaren Auswirkungen auf Ihre vorhandenen Implementierungen des Elementgenerierungsprozesses angezeigt.
    Hinweis:
    Wenn Sie kein Upgrade auf Version 13.x.x durchgeführt haben, wird der Legacy-Elementgenerierungsprozess weiterhin unterstützt.

    Komponenten, die vom Elementgenerierungsprozess verwendet werden

    Der Elementgenerierungsprozess verwendet verschiedene Arten von Referenzkomponenten, z. B. Tabellen, geplante Aufgaben und Aktionshandler. Weitere Informationen zu den Komponenten, die mit dem Elementgenerierungsprozess verwendet werden, finden Sie unter Mit dem Elementgenerierungsprozess installierte Komponenten.

    Mit der Warteschlange für geplante Aufgaben und Aktionsereignisse

    Der Elementgenerierungsprozess verwendet Item generation action queue processorGeplante Aufgabe und eine Aktionsereigniswarteschlange im Hintergrund. Als Anwender mit der Rolle sn_grc.admin können Sie die Häufigkeit der geplanten Aufgabe konfigurieren, wie im folgenden Beispiel gezeigt.
    Abbildung : 3. Konfigurieren Sie die Häufigkeit der geplanten Aufgabe
    Konfigurieren Sie die Häufigkeit der geplanten Aufgabe.
    Wenn Sie eine Aktion initiieren, die zum Generieren, Aktualisieren oder Löschen einer Steuerung oder eines Risikos führt, fügt die geplante Aufgabe einen Datensatz für jede Aktion in die Tabelle „sn_grc_item_Generation_action_event_Queue.list“ ein. Die Ereigniswarteschlange der Elementgenerierungsaktion wird im folgenden Beispiel angezeigt.
    Abbildung : 4. Ereigniswarteschlange der Elementerstellungsaktion
    Ereigniswarteschlange für Elementgenerierungsaktion.
    Wenn eine Aktion mithilfe des Elementgenerierungsprozesses generiert wird, wird eine Meldung angezeigt, dass der Elementgenerierungsprozess initiiert wurde. Wenn Sie beispielsweise einem Kontrollziel eine Risikobeschreibung hinzufügen, wird die Meldung angezeigt, die im folgenden Beispiel angezeigt wird.
    Abbildung : 5. Initiierung des Elementgenerierungsprozesses
    Initiierung des Elementgenerierungsprozesses.
    Wenn bei der Verarbeitung einer Aktion in der Warteschlange ein Fehler auftritt, werden im Prozess der Elementgenerierung weitere Informationen zum Fehler angezeigt. Beispielsweise wird ein Fehlertrace mit der Objekt-ID angezeigt, wie im folgenden Beispiel gezeigt.
    Abbildung : 6. Fehlerablaufverfolgung
    Fehlerverfolgung.

    Sie können die Fehlerverfolgung und andere Details in der Warteschlange verwenden, um das Problem nachzuverfolgen und zu beheben.

    Skript enthält Aktionshandler

    Der Elementgenerierungsprozess verwendet die Skripteinbindungen von Aktionshandlern, die die Aktionen für verarbeiten Richtlinien- und Compliance-Management Und Risikomanagement Anwendungen.

    Sie können die Liste der unterstützten Aktionshandler anzeigen, indem Sie zu navigieren Skripteinbindungen Im Anwendungsnavigator, wie im folgenden Beispiel gezeigt.

    Abbildung : 7. Skript enthält Aktionshandler
    Skript enthält Aktionshandler.
    Alle Aktionshandler für Skripteinbindungen enthalten die Basisversion und die erweiterte Version. Der Elementgenerierungsprozess verwendet die Basisversion für die Verarbeitung der Aktionen. Als Anwender mit der Rolle „sn_grc.Manager“ können Sie die Basisfunktionen überprüfen, die im Aktions-Handler aufgeführt sind, wie im folgenden Beispiel gezeigt.
    Abbildung : 8. Basisfunktionen
    Basisfunktionen.
    Als Anwender mit der Rolle script_include_admin können Sie die Aktionsstrategie für eine Kontrolle oder ein Risiko überarbeiten, indem Sie die Basisfunktionen überschreiben, wie im folgenden Beispiel gezeigt.
    Abbildung : 9. Überschreiben Sie die Basisfunktionen
    Überschreiben Sie die Basisfunktionen.