Exibições de página principal e painel

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 6 min. de leitura

    • A página principal no Espaço de resiliência operacional fornece uma visão geral de painel único dos serviços, serviços de negócios e pilares em sua organização. O painel exibe métricas de resiliência, incluindo status operacional, atividades concluídas, sinalizadores vermelhos e sugestões de melhoria.

    O modelo de dados flexível introduzido com Resiliência operacional A versão 21,0.x fornece uma base para os painéis e rastreia o fluxo de serviços dependentes. Os dados, incluindo sinalizadores vermelhos por tipo, como controles com falha, incidentes e indisponibilidades, e métricas de serviço de negócios, como número de sinalizadores, importância e tolerância a impacto, são atualizados no painel por meio de mudanças no modelo de dados flexível.

    Dados do painel.

    Os dados mostrados no exemplo são para serviços de negócio, como serviço de negócio por número de sinalizadores vermelhos, serviço de negócio por importância, serviço de negócio por tolerância a impacto. Você pode mudar ofertas de serviço de TI, processos de negócios ou serviços de aplicações configurando o. sn_oper_res.top_class_namepropriedade. Em seguida, você pode mudar a classe superior para outro objeto e o sistema mostrará dados em relação a essa classe superior específica.

    Cálculo e acúmulo de sinais de alerta

    O painel mostrado no exemplo anterior exibe um intervalo de 1-30 sinalizadores vermelhos. Ao selecionar, ele mostra um detalhamento detalhado, mostrando um total de 20 sinais de alerta, com 3 atribuídos especificamente ao nível "cartões e pagamentos". Isso ilustra a funcionalidade de acúmulo, que agrega sinalizadores vermelhos abaixo do serviço de negócios "Cartões e pagamentos" selecionado, fornecendo uma exibição hierárquica dos dados.

    sinais de alerta.

    O valor "24" mostrado na coluna Contagem total de sinalizadores vermelhos é o valor de acúmulo dos sinalizadores vermelhos de todas as entidades no serviço de negócios "Cartões e pagamentos".

    . Calculate red flags for CSDM and dependencieso trabalho agendado não cria novos registros na tabela [sn_oper_res_profile]. Em vez disso, ele recalcula os objetos afetados para os registros sn_oper_res_profile existentes usando dados da tabela [sn_grc_m2m_profile_profile].

    . Calculate red flags for CSDM and dependencieso trabalho agendado busca os sinalizadores vermelhos dos perfis na tabela [sn_oper_res_profile] somente quando as seguintes condições são atendidas:
    • . sn_oper_res_profile.pillarnão está vazio.
    • . sn_oper_res_profile.applieso campo _to não está vazio.

    O mecanismo de busca de sinalizadores vermelhos pode usar sn_oper_res_profile.profilecondição, o. sn_oper_res_profile.applies_toou uma combinação de ambas.

    Os sinalizadores vermelhos também herdam os objetos afetados e as classes de objetos afetados do registro [sn_oper_res_profile]. Por exemplo, se o perfil de resiliência operacional de um serviço de aplicativos listar o serviço de negócios, a oferta e o processo de negócios como objetos afetados (mostrados na coluna Objetos afetados), esses objetos serão copiados para todos os sinalizadores vermelhos associados ao serviço de aplicativos e suas entidades relacionadas.

    Condições para calcular os sinalizadores vermelhos

    Esta seção usa sn_oper_res_profile.profilee. sn_oper_res_profile.applies_tocondições para referência. Os critérios para calcular sinalizadores vermelhos e as tabelas relevantes são detalhados na tabela de cálculo de sinalizadores vermelhos.

    Tabela 1. Cálculo de sinalizadores vermelhos
    Sinalizadores vermelhos Tabela Condições Anotações
    Riscos altos - Risco avançado [sn_risk_advanced_risk_assessment_instance] Condições:
    • entity_1: perfil
    • status: 30
    • summary_residual_risk_score deve ser maior do que o máximo de critérios definidos em risk_assessment_methodology
    • Nenhuma avaliação aberta deve ser vinculada a sn_risk_advanced_risk_assessment_instance
    		 Para todos esses riscos, registros de preparação são criados na tabela [sn_oper_res_risk].
    Controles com falha: Etapa 1 (opcional) [sn_compliance_m2m_control_entity] (sn_compliance_control ← → sn_grc_profile) Condições:
    • entidade: perfil
    • control.status: non_compliant
    • control.isenção
    • control.state: monitor
    • control.active: verdadeiro
    		 Uma lista de controles é extraída e são sinalizadores vermelhos válidos.
    Controles com falha: Etapa 2 [sn_compliance_control] Condições:
    • perfil ou sys_id na lista de controles
    • control.status: non_compliant
    • control.isenção
    • control.state: monitor
    • control.active: verdadeiro
    		 Para todos esses controles, registros de preparação são criados na tabela [sn_oper_res_failed_control].
    Problemas: Etapa 1 (opcional) [sn_grc_m2m_issue_to_entity] (sn_grc_issue ←→ sn_grc_profile) Condições:
    • entidade: perfil
    • sn_grc_issue.active: verdadeiro
    		 Uma lista de problemas é extraída e são sinalizadores vermelhos válidos.
    Problemas: Etapa 2 (opcional)
    Se um dos seguintes pilares for usado, esta etapa será considerada:
    • Serviço
    • Serviço de negócios
    • Oferta
    • [sn_oper_res_m2m_cenário_event_issue] (cenário_evento ←→ sn_grc_issue)
    • [sn_oper_res_m2m_cenario_event_service] (cenário_event ←→ service)
    		 Uma consulta conjunta é realizada usando as duas tabelas e [sn_grc_issue] é buscada para o serviço, o serviço de negócios e a oferta. Eles são anexados à lista de problemas da etapa 1.
    Problemas: Etapa 3 [sn_grc_issue] Condições:
    • perfil ou sys_id na lista de controles
    • verdadeiro
    • Além disso, os problemas não devem ter nenhuma política de exceção.
    • A política de exceção pode ser verificada na tabela [sn_compliance_policy_exception] com duas condições:
      • validade>agora
      • estado: 8
    		 Para todos esses problemas, registros de preparação são criados na tabela [sn_oper_res_issue].
    Incidente: Etapa 1 incidente Condições:
    • cmdb_ci: profile.applies_to
    • estado EM [1,2]
    		 Para todos esses incidentes, registros de preparação são criados na tabela [sn_oper_res_incident].
    Incidente: Etapa 2 (opcional) [task_ci] Condições:
    • perfil.applies_to
    • task.sys_class_name: incidente
    • Task.state EM [1,2]
    Incidente: Etapa 3 [task_cmdb_ci_service] Condições:
    • cmdb_ci_service_profile.applies_to
    • task.sys_class_name: incidente
    • Task.state EM [1,2]
    Solicitação de mudança: Etapa 1 [change_request] Condições:
    • cmdb_ci: profile.applies_to
    • verdadeiro
    		 Para todas essas solicitações de mudança, registros de preparação são criados na tabela [sn_oper_res_change_request].
    Solicitação de mudança: Etapa 2 (opcional) [task_ci] Condições:
    • perfil.applies_to
    • task.sys_class_name_change_request
    • task.active: verdadeiro
    Solicitação de mudança: Etapa 3 [task_cmdb_ci_service] Condições:
    • cmdb_ci_service_profile.applies_to
    • task.sys_class_name_change_request
    • Task.state EM [1,2]
    Indisponibilidade
    • [cmdb_outage_ci_mtom] (cmdb_ci ←→ cmdb_ci_outage)
    • [cmdb_ci_outage] (cmdb_ci)

    Para cada registro em [cmdb_ci_outage], um registro é criado na tabela [cmdb_ci_outage_ci_mtom]. Em [cmdb_ci_outage], para cada ICs afetados, um registro é inserido na tabela [cmdb_ci_outage_ci_mtom].

    		 Condições:
    • perfil.applies_to
    • Indisponibilidade.tipo EM [degradação, indisponibilidade]
    • Outage.End ESTÁ vazio OU outage.End > Now
    		 Para todas essas indisponibilidades, registros de preparação são criados na tabela [sn_oper_res_outage].
    Tarefa [task] Condições:
    • cmdb_ci: profile.applies_to
    • verdadeiro
    • Sys_class_name NA lista de classes obtidas da propriedade sn_oper_res.allowed_task_tables
    • Como parte do sistema de base, ele considera somente registros de problema.
    		 Para todas essas tarefas, registros de preparação são criados na tabela [sn_oper_res_task].
    Vulnerabilidades operacionais: Etapa 1 (opcional) [sn_grc_case_mgmt_related_area] Condições:
    • OU related_area_profile.applies_to
    • core_case.sys_class_name: sn_oper_res_vulnerability
    • core_case.active: verdadeiro
    		 Para todas essas vulnerabilidades, registros de preparação são criados na tabela [sn_oper_res_vulnerability_profile].
    Vulnerabilidades operacionais: Etapa 2 (opcional) [sn_grc_case_mgmt_impacted_area] Condições:
    • OU impacted_area_profile.applies_to
    • core_case.sys_class_name: sn_oper_res_vulnerability
    • core_case.active: verdadeiro
    Avaliações de risco para terceiro [sn_vdr_risk_asmt_assessment] Condições:
    • Applies_to EM [core_company, sn_vdr_risk_asmt_vendor_engagement]
    • estado EM [5, 8, 9]
    • risk_rating_valid_to > agora
    • Risk_rating: HighestRiskRating
    • Profile.applies_to (Observação: Esta condição é diferente de applies_to na tabela [sn_vdr_risk_asmt_assessment].)
    • Perfil.applies_to (Observação: Esta condição é diferente de applies_to na tabela [sn_vdr_risk_asmt_assessment].)
    		 Para todas essas avaliações, registros de preparação são criados na tabela [sn_oper_res_tprm].

    Você pode calcular sinais de alerta para entidades com um pilar; para itens vulneráveis, o pilar deve ser Tecnologia. Para outros sinais de alerta, as entidades devem ter um pilar, sem restrições no tipo.

    Condições de consulta de amostra para Resiliência operacional integração

    . Resiliência operacional a aplicação usa entidades com as quais integrar Gestão de riscos, Risco avançado e Gestão de políticas e conformidade. Resiliência operacional usa o. applies_tovalor de uma entidade a ser integrada a outras tabelas. Para ilustrar como essas integrações funcionam, a tabela a seguir fornece exemplos de condições de consulta para vários tipos de integração, demonstrando a função da entidade e. applies_tofacilitar essas conexões.

    Tabela 2. Condições de amostra
    Tabela Condição Função Aplicação integrada
    task_ci
    • task.sys_class_name: incidente
    • Task.state EM Novo, Em andamento
    • Applies_to
    		 _CreateIncidentAndChangeRequestsWithImpacteAfetedCis incidente
    task_ci
    • task.sys_class_name_change_request
    • task.active: verdadeiro
    • Applies_to
    		 _CreateIncidentAndChangeRequestsWithImpacteAfetedCis Solicitação de mudança
    task_cmdb_ci_service
    • task.sys_class_name: incidente
    • cmdb_ci_service: Applies_to
    		 _CreateIncidentWithCriticalService incidente
    task_cmdb_ci_service
    • task.sys_class_name_change_request
    • cmdb_ci_service: Applies_to
    		 _CreateIncidentWithCriticalService Solicitação de mudança
    cmdb_outage_ci_mtom
    • Applies_to
    • indisponibilidade.type: degradação ou indisponibilidade
    • indisponibilidade.end está vazio ou após
    		 _CreateOpresOutageWithAffecteCis Indisponibilidade
    sn_grc_case_mgmt_impacted_area
    • Entity ou applies_to
    • Core_case.sys_class_name: Sn_oper_res_vulnerability
    • Core_case.active: Verdadeiro
    		 _CreateOpresVulprofileForImpacteAreas Vulnerabilidade operacional
    sn_grc_case_mgmt_related_area
    • Entidade ou applies_to
    • Core_case.sys_class_name: Sn_oper_res_vulnerability
    • Core_case.active: Verdadeiro
    		 _CreateOpresVulprofileForRelatedAreas Vulnerabilidade operacional
    sn_grc_m2m_issue_to_entity
    • Problema ativo: Verdadeiro
    • Entidade: Entidade
    		 _CreateServiceWithOpenIssue Ocorrência
    sn_grc_issue
    • Problema ativo: Verdadeiro
    • Entidade: Entidade
    		 _CreateServiceWithOpenIssue Ocorrência
    • CMDB_ci: Applies_to
    • Verdadeiro
    • Sys_class_name NA propriedade 'n_oper_res.allowed_task_tables'
    Tarefa Tarefa
    SN_risk_risk
    • Entidade
    • Estado: Monitor
    • Highest_residual_score
    • O conteúdo NÃO está vazio
    • Verdadeiro

    __serviceWithHighRisk

    		 Risco
    sn_risk_advanced_risk_assessment_instance
    • Entity_1: Entidade
    • concluído
    • summary_residual_risk_score: classificação mais alta
    		 _AdvancedServiceWithHighRisk Risco avançado
    sn_compliance_m2m_control_entity
    • Control.Status: Non_compliant
    • Control.Isenção
    • Control.State: Monitor
    • Control.active: Verdadeiro
    • Entidade
    		 _CreateServiceWithFailedControl Conformidade e política
    sn_compliance_control
    • Non_compliant
    • Falso
    • Estado: Monitor
    • Entidade
    		 CreateServiceWithFailedControl Conformidade e política
    sn_bcp_plan_asset #1
    • Applies_to
    • Tipos "Contém" "Primary_scope"
    • Plano.Expira após
    • Plan.state: Aprovado
    		 _CreateServiceWithBCMPlan Caso contrário, marque applies_to como "Sem plano" Gestão de continuidade de negócios
    sn_recovery_activated_plan #2
    • Falso
    • Plano: Um do nº 1
    		 Caso contrário, marque applies_to como "Sem exercício"
    sn_recovery_event_asset #3
    • Applies_to
    • evento: um do número 2
    		 Se o estado do ativo do evento for "Não recuperado", marque applies_to como "Não recuperado". Caso contrário, marque applies_to como "Recuperado"
    sn_vul_vulnerable_item
    • Risk_rating: Crítico ou alto
    • estado NÃO EM "Encerrado, Resolvido, Adiado"
    • Consulta associada ao perfil
    • Profile.pilar contém tecnologia
    • Profile.active: Verdadeiro
    		 _ComputeVulnerabilityEntities Resposta a vulnerabilidades
    sn_oper_res_tprm
    • Applies_toin'vendor, compromisso"
    • Resposta enviada
    • recebido, acompanhamento"
    • risk_rating_valid_to após
    • risk_rating: classificação mais alta
    • Applies_to ou compromisso applies_to
    		 _CreateServiceWithThirdPartyRiskAsmt Avaliação de risco de terceiros