Componentes instalados com Resiliência operacional

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 10 min. de leitura
  • Vários tipos de componentes são instalados com a ativação do Resiliência operacionalaplicação, incluindo tabelas, funções de usuário e trabalhos agendados.

    Propriedades instaladas com o Resiliência operacional

    Quando você instala o. Resiliência operacionalvárias propriedades do sistema são adicionadas à sua instância. Talvez você não precise modificar essas propriedades. O usuário com a função sn_oper_res.admin pode manter essas propriedades.

    Propriedades instaladas

    Propriedade Descrição
    sn_oper_res.allowed_task_tables Propriedade usada para atribuir as tabelas relevantes da tarefa, como problemas e incidentes, que são referenciados em Resiliência operacionaltabela [sn_oper_res_task]. Quando um item de configuração é usado por ambos Resiliência operacionale as tabelas relevantes da tarefa, um registro é gerado e mantido na tabela [sn_oper_res_task].
    sn_oper_res.critical_services

    sys_id do tipo de entidade de serviço.

    Tipo: cadeia de caracteres

    sn_oper_res.critical_business_processes

    sys_id do tipo de entidade de processo de negócios.

    Tipo: cadeia de caracteres

    sn_oper_res.business_process_pilar

    SYS_id do pilar do processo.

    Tipo: cadeia de caracteres

    sn_oper_res.max_top Número de vulnerabilidades a serem exibidas no Principais vulnerabilidades a serem corrigidas relatório no Resiliência operacionalpainel.
    • Tipo: número inteiro
    • Valor padrão: 5
    sn_oper_res.useAdvancedRisk Cálculo, se verdadeiro, que é baseado em Risco avançadoaplicação. Se falso, o cálculo será baseado em Gestão de riscosaplicação.
    • Tipo : Verdadeiro ou falso
    • Valor padrão: True
    Número máximo de nós a serem processados

    Número máximo de nós a serem processados quando Resiliência operacionalA API é chamada.

    O valor padrão é 10.000. Por exemplo, quando a API é chamada, ela exibe os resultados para um máximo de 10 000 nós.

    Número máximo de níveis a serem processados

    Número máximo de níveis a serem processados quando Resiliência operacionalA API é chamada.

    O valor padrão é 5. Por exemplo, quando a API é chamada, ela processa no máximo 5 níveis dos relacionamentos e não vai além de 5 níveis.

    Funções instaladas com Resiliência operacional

    Vários tipos de funções são instalados com o. Resiliência operacionalaplicação.

    Funções instaladas com Resiliência operacional

    Começando com Yokohamadois conjuntos de novas funções foram adicionados para GCNE. IRMProfissional.

    Nota:
    Para obter mais informações sobre funções e perguntas frequentes, consulte KB0555605 .
    Tabela 1. Tipos de modelo quando os apps Lite estão instalados
    Funções

    Família

    Comentários
    sn_oper_res.admin IRM Nenhum(a)
    sn_oper_res.manager IRM Nenhum(a)
    sn_oper_res.user IRM A função sn_oper_res.user é necessária para acessar registros de perfil de vulnerabilidade.
    Novas funções introduzidas
    sn_oper_res.gmc_opres_admin GCN

    A função sn_gcn.viewer é necessária para acessar o. Espaço configurável do GCNespaço. ​

    Um usuário com a função sn_oper_res.gmc_opres_user pode acessar ambos Espaço de Resiliência operacionale. Espaço configurável do GCN.

    sn_oper_res.gmc_opres_manager GCN
    sn_oper_res.gmc_opres_user GCN
    sn_oper_res.irm_opres_admin IRM

    Um usuário com a​função sn_oper_res.irm_opres_user pode acessar o. Espaço de Resiliência operacional, mas não pode acessar o. Espaço de conformidadee. Espaço de trabalho de risco. ​

    Funções extras são necessárias para acessar o. Espaço de conformidadee. Espaço de trabalho de risco.

    sn_oper_res.irm_opres_manager IRM
    sn_oper_res.irm_opres_user IRM

    Funções criadas para GCNE. IRMProfissional

    • As seguintes funções são criadas para GCNUsuários profissionais:
      Nota:
      Quando as aplicações app-grc-bcm-lite não estão instaladas, os usuários com essas funções são contados como operadores.
      • sn_oper_res.gmc_opres_admin
      • sn_oper_res.gmc_opres_manager
      • sn_oper_res.gmc_opres_user
    • As seguintes funções são criadas para IRMUsuários profissionais:
      Nota:
      Quando as aplicações app-grc-bcm-lite não estão instaladas, os usuários com essas funções são contados como operadores.
      • sn_oper_res.irm_opres_admin
      • sn_oper_res.irm_opres_manager
      • sn_oper_res.irm_opres_user ​
    • Quando as seguintes aplicações Lite são instaladas, os usuários com as funções sn_oper_res.gmc_opres_user, sn_oper_res.irm_opres_user ou sn_oper_res.user são contados como operadores Lite.
      • Aplicação GCN Lite: App-grc-bcm-lite (ID do plug-in: com.snc.app_grc_bcm_lite) ​
      • Aplicação do IRM Lite: App-grc-business-user-lite (ID do plug-in: com.sn_grc_lite) ​
    • As funções sn_oper_res.admin, sn_oper_res.manager e sn_oper_res.user estão incluídas em IRM.

    Funções necessárias para acessar os espaços de trabalho

    Um usuário com uma das seguintes funções pode acessar o. Espaço de Resiliência operacionale. Espaço configurável do GCN:
    • sn_oper_res.gmc_opres_user ​
    • sn_oper_res.gmc_opres_manager ​
    • sn_oper_res.gmc_opres_admin
    ​Um usuário com qualquer função abaixo pode acessar o. Espaço de Resiliência operacional:
    • sn_oper_res.irm_opres_user
    • sn_oper_res.irm_opres_manager
    • sn_oper_res.irm_opres_admin
    Um usuário com uma das seguintes funções pode acessar o. Espaço de trabalho de risco:
    • sn_risk_workspace.business_op_risk_manager ​
    • sn_risk_workspace.IT_risk_manager ​
    • sn_risk_workspace.operatonal_risk_manager ​
    Um usuário com uma das seguintes funções pode acessar o. Espaço de conformidade:
    • sn_compliance_ws.corporate_compliance_analista ​
    • sn_compliance_ws.corporate_compliance_manager ​
    • sn_compliance_ws.it_compliance_manager ​
    Tabela 2. Funções instaladas com resiliência operacional
    Nome da função Descrição
    Administrador do Resiliência operacional

    [sn_oper_res.admin]

    . Resiliência operacionalo administrador é responsável por:
    • Configurando cenários
    • Configuração de tipos de entidade, filtros de entidade e pilares de emissão de relatórios com base nas solicitações de painel das equipes de negócios.
    • Personalizando relatórios no Resiliência operacionalpainel.

    . Resiliência operacionalO administrador deve ter a função ITIL para adicionar o. CMDBrelação entre o serviço e o processo.

    . Resiliência operacionala função de administrador contém as seguintes funções:
    • sn_grc.admin
    • sn_oper_res.manager
    Resiliência operacional Gerente

    [sn_oper_res.manager]

    . Resiliência operacionalO gerente é responsável por:
    • Garantir a resiliência operacional na organização usando os painéis e relatórios
    • Revisando relatórios no Resiliência operacionale dados de suporte.
    . Resiliência operacionalA função de gerente contém as seguintes funções:
    • gerenciador.sn_grc.manager
    • sn_compliance.reader
    • sn_oper_res.user
    • sn_risk.reader
    Resiliência operacional Usuário

    [sn_oper_res.user]

    . Resiliência operacionalO usuário é responsável por:
    • Revisando relatórios no Resiliência operacionale dados de suporte.
    • Conclusão da tolerância ao impacto e dos planos de teste para indivíduos atribuídos à análise de impacto do serviço.

    . Resiliência operacionalO usuário pode acessar o. Resposta a vulnerabilidadesdados.

    . Resiliência operacionalA função de usuário contém as seguintes funções:
    • sn_incident.read
    • leitor.sn_grc.reader
    • task_editor
    GCNe. Resiliência operacionalAdministrador [sn_oper_res.gmc_opres_admin] . GCNe. Resiliência operacionalA função de administrador contém as seguintes funções:
    • sn_oper_res.gmc_opres_manager
    • sn_oper_res.admin
    GCNe. Resiliência operacionalGerente [sn_oper_res.gmc_opres_manager] . GCNe. Resiliência operacionalA função de gerente contém as seguintes funções:
    • sn_oper_res.gmc_opres_user
    • sn_oper_res.manager
    GCNe. Resiliência operacionalUsuário [sn_oper_res.gmc_opres_user] . GCNe. Resiliência operacionalA função de usuário tem as seguintes permissões:
    • Pode ler o. Espaço UIB do GCN.
    • Não é possível acessar o. IRMrelatórios ou dados.
    . GCNe. Resiliência operacionalA função de usuário contém as seguintes funções:
    • sn_bcm.viewer
    • sn_oper_res.user
    IRM Resiliência operacional Usuário [sn_oper_res.irm_opres_user]
    A função de usuário de resiliência operacional do IRM não pode acessar o. GCNrelatórios e dados. Ele contém:
    • leitor.sn_grc.reader
    • sn_oper_res.user
    As seguintes funções de usuário estão contidas somente quando a gestão de políticas e conformidade e a gestão de riscos estão instaladas:
    • sn_compliance.reader
    • sn_risk.reader
    IRM Resiliência operacional Administrador [sn_oper_res.irm_opres_admin] . IRM Resiliência operacionalA função de administrador contém as seguintes funções:
    • sn_oper_res.irm_opres_manager
    • sn_oper_res.admin
    IRM Resiliência operacional Gerente [sn_oper_res.irm_opres_manager] . IRM Resiliência operacionalA função de gerente contém as seguintes funções:
    • sn_oper_res.irm_opres_user
    • sn_oper_res.manager

    Funções usadas para relatar os incidentes

    As funções a seguir são usadas para relatar incidentes no Emissão de relatórios de incidentes de resiliência digital módulo.
    Tabela 3. Funções usadas para relatar os incidentes
    Função Descrição
    sn_dri_inc_rptg.digital_resilience_incident_admin Função para configurar atividades administrativas e de incidentes de resiliência digital.
    sn_dri_inc_rptg.digital_resilience_incident_manager Função para criar Resiliência operacionalE atividades de incidente de resiliência digital.
    sn_dri_inc_rptg.digital_resilience_incident_user Função para participar em Resiliência operacionalE atividades de incidente de resiliência digital.

    Dependências de plug-in para GCNProfissional

    Para GCNProfessional, as seguintes aplicações obrigatórias são instaladas com Resiliência operacional.Plug-ins de GCN.
    • Planejamento de continuidade de negócios (com.snc.gmc.app_gmc_planning)
    • Análise de impacto nos negócios (com.snc.gmc.app_gmc_bia)
    • Gestão de crises (com.snc.gmc.app_gmc_exercise)
    • Estrutura de relação de dados (com.sn_app_grc_relationship_config)
    • Opcional: Resposta a vulnerabilidades(com.snc.vulnerabilidade)

    Dependências de plug-in para IRMProfissional

    Para IRMProfessional, as seguintes aplicações obrigatórias são instaladas com Resiliência operacional.Plug-ins de IRM.
    • Risco avançado Avaliação (com.sn_risk_advanced)
    • Estrutura de relação de dados (com.sn_app_grc_relationship_config)
    • Gestão de políticas e conformidade (com.sn_compliance)
    • Gestão de riscos (com.sn_risk)
    • Opcional: Resposta a vulnerabilidades(com.snc.vulnerabilidade)

    Trabalhos agendados instalados com Resiliência operacional

    Ao baixar o. Resiliência operacional. Compute Operational Resilience Complianceo trabalho agendado foi adicionado à sua instância. Como um usuário com a função sn_oper_res.admin, você pode achar essas informações úteis.

    Trabalhos agendados instalados com o. Resiliência operacionalaplicação

    Os seguintes trabalhos agendados são instalados com o. Resiliência operacionalaplicação:

    Tabela 4. Trabalhos agendados instalados com Resiliência operacional
    Trabalho agendado Descrição
    Compute Operational Resilience Compliance

    Trabalho agendado que coleta dados de diferentes aplicações, incluindo GRC: Risco avançado, GRC: Gestão de riscose. Gestão de políticas e conformidade para GRC, GCN, CMDBe. Resposta a vulnerabilidadespara calcular dados de suporte para vários relatórios.

    O trabalho agendado é executado uma vez por dia e remove todos os dados do dia anterior antes de criar novos dados de suporte para os relatórios. O trabalho usa condições diferentes para recuperar os dados de fontes diferentes e os salva no Resiliência operacionaltabelas de preparação.

    Inclusões de script instaladas com Resiliência operacional

    Ao baixar o. Resiliência operacionalVárias inclusões de script são adicionadas à sua instância.

    Inclusões de script instaladas

    Inclusões de script Descrição
    ImportanceAssessmentUtils ​​ Contém as funções de utilitário que estão sendo usadas no fluxo de trabalho de avaliação de importância.
    ResiliênciaOperacionalAjax ​ Inclusão de script chamável do cliente que lida com a interação entre o lado do cliente e o lado do serviço​.
    Constantes de ResiliênciaOperacionais Contém as constantes necessárias em diferentes lugares da aplicação. ​
    OperationResilienceComputationBase ​ Contém as funções do utilitário que estão sendo usadas para buscar os dados de diferentes locais em Resiliência operacionalE também buscar todos os problemas relacionados a uma entidade de serviço de negócios ou item de configuração (IC).
    OperResBusinessServiceUtilBase Contém as funções de utilitário para as listas relacionadas no formulário de serviço de negócio. ​
    OpResPdfGenerationUtil Contém as funções de utilitário usadas nos scripts de modelo PDF. ​
    OpResAssessmentUtils Contém as funções do utilitário usadas para gerar classificações de importância​.
    OpResConditions ​ Contém as funções de utilitário para condições​.
    RelatedListOpResIssueFilter ​ Contém as funções de utilitário para a lista relacionada de problemas.
    CenárioUtiisAnálise ​ Contém as funções de utilitário que estão sendo usadas no fluxo de trabalho de análise de cenário​.
    Base de Utilidades de autoatestação ​ Contém as funções do utilitário que estão sendo usadas no fluxo de trabalho de autocertificação​.
    CenárioAnalisisIssuesRLCandidateFilter Contém as funções de utilitário para as ocorrências que estão sendo usadas em uma análise de cenário.

    Tabelas instaladas com Resiliência operacional

    Vários tipos de tabelas são instalados com o. Resiliência operacionalaplicação.

    Tabelas instaladas com resiliência operacional

    Tabela 5. Tabelas instaladas com resiliência operacional
    Nome da tabela Descrição
    Log de atividades [sn_oper_res_activity_log] Log de atividades da aplicação.
    Escala de classificação de ASMT [sn_oper_res_asmt_rating_scale] Escala de classificação de ASMT.
    Plano de GCN [sn_oper_res_gmc_plan] Plano de GCN.
    Opção [sn_grc_choice] Lista de todas as opções de GRC.
    Solicitação de mudança [sn_oper_res_change_request] Solicitação de mudança criada para a aplicação.
    Indisponibilidade de serviço crítico [sn_oper_res_critical_service_outage] Indisponibilidade do serviço crítico.
    Evento [sn_oper_res_event] Evento registrado para a aplicação.
    Controle com falha [sn_oper_res_failed_control] Controle com falha.
    Perfil de GRC [sn_grc_profile] Lista de todas as entidades de GRC.
    Avaliação de tolerância ao impacto de importância [sn_oper_res_importance_impact_tolerance_assessment] Importância da avaliação de tolerância ao impacto.
    Incidente [sn_oper_res_incident] Incidente registrado devido a um evento.
    Problema [sn_oper_res_issue] Problema registrado devido a um evento.
    Participante da análise m2m [sn_oper_res_m2m_analysis_participant] Associação entre análise e participante.
    Evento de cenário de análise m2m [sn_oper_res_m2m_analysis_scenario_event] Associação entre análise e evento de cenário.
    Serviço de análise de cenário m2m [sn_oper_res_scenario_analysis_service] Associação entre cenário e serviço de análise.
    Evento de cenário m2m [sn_oper_res_m2m_scenario_event] Associação entre cenário e evento.
    Avaliação de tolerância ao impacto da importância do serviço m2m [sn_oper_res_m2m_service_importance_impact_tolerance_assessment] Associação entre o serviço e a importância da avaliação de tolerância ao impacto.
    Resiliência operacional perfil [sn_oper_res_profile] Resiliência operacional entidade.
    Tipo de perfil [sn_grc_profile_type] Lista de todos os tipos de entidade de GRC.
    Risco [sn_oper_res_risk] Risco definido na aplicação. Começando com XanaduVersão (Versão 19,0.4), o. Risco avançadoIntegração de avaliação (ARA) com Resiliência operacionalusa o. Status campo. Quando uma entidade é compartilhada entre Resiliência operacionale. Risco avançado(ARA), e o ARA tem a classificação de risco mais alta com um status de Concluído , Um registro é criado para a integração do ARA e armazenado na tabela [sn_oper_res_risk].
    Cenário [sn_oper_res_scenario] Cenário definido na aplicação.
    Análise de cenário [sn_oper_res_scenario analysis] Análise de cenário definida na aplicação.
    Análise de impacto do serviço [sn_oper_res_service_impact_analysis] Análise de impacto do serviço definida na aplicação.
    Pilar do processo de serviço [sn_oper_res_service_process_pilar] Pilar do processo de serviço definido na aplicação.
    Tarefa [sn_oper_res_task] Tarefa definida na aplicação.
    Perfil de vulnerabilidade [sn_oper_res_vul_profile] Perfil de vulnerabilidade definido na aplicação.
    Tabelas adicionadas em Yokohamaversão
    Participante do evento do cenário m2m [sn_opres_res_m2m_scenario_event_participant] Cada participante pode ser associado a um ou mais eventos de cenário. Esta tabela armazena relacionamentos muitos para muitos entre o participante e os eventos do cenário.
    Problema de evento de cenário m2m [sn_oper_res_m2m_scenario_event_issue] Armazena relacionamentos muitos para muitos entre os problemas e eventos de cenário.
    Informações relacionadas ao serviço [sn_oper_res_service_related_info] Informações relacionadas ao serviço definidas na aplicação.
    Resumo do serviço [sn_oper_res_service_summary] Resumo do serviço definido na aplicação.
    Tarefas de serviço [sn_oper_res_resp_task] Tarefas de serviço definidas na aplicação.
    Tarefas de resposta [sn_oper_res_response_task] Tarefas de resposta definidas na aplicação.

    Tabelas instaladas com Emissão de relatórios de incidentes de resiliência digital

    Tabela 6. Tabelas instaladas com Emissão de relatórios de incidentes de resiliência digital
    Nome da tabela Descrição
    Tarefa de ação [sn_grc_case_mgmt_case_task] Tarefas de ação associadas ao caso.
    Incidente de resiliência digital [sn_grc_inc_rptg_case_task] Tarefa de caso de relatório de incidentes.
    Área afetada [sn_grc_case_mgmt_impacted_area] Área afetada para o caso.
    Área relacionada [sn_grc_case_mgmt_related_area] Área relacionada do caso.