Visão geral do processo de geração de item

Usando o. Governança, risco e conformidade, você pode usar o processo de geração de item para gerar controles e riscos para sua organização.

Um controle é a atividade de controle real que uma organização executa. Por exemplo, um controle pode estar relacionado ao conteúdo de fonte autorizada (artigos jurídicos, regulamentos ou registros públicos), políticas e riscos. Um controle é gerado automaticamente quando você associa uma política a um tipo de entidade (agrupamento de entidades que correspondem a um conjunto de condições de filtro) ou a um tipo de entidade com um objetivo de controle. Para obter mais informações sobre controles, consulte Gerenciar controles .

O processo de geração de item (v1) na versão 12.x.x e versões anteriores gerou atualizações fora de sincronia devido às ações paralisadas na fila de ação. O processo de geração de item aprimorado (v2) elimina os problemas de parada e melhora significativamente o tempo de processamento dos controles e riscos. Por exemplo, o processo de geração de item legado (v1) gerou 10 000 riscos em aproximadamente 13,7 minutos, em que o novo processo de geração de item (v2) pode gerar 10 000 riscos em aproximadamente 5,27 minutos.

Fluxo do processo de geração de item

O processo de geração de item insere uma ação na fila de ação e executa as ações uma a uma em uma sequência. Um trabalho agendado é executado periodicamente para verificar a fila de ação. Se uma ação estiver em execução na fila, o trabalho agendado a ignorará. Quando a ação em execução atual for concluída e nenhuma outra ação estiver em andamento, o trabalho agendado selecionará a próxima ação no estado Pronto na fila, conforme mostrado no exemplo a seguir.

Benefícios do processo de geração de item

O novo processo de geração de item fornece os seguintes benefícios principais:

• Processa os controles e riscos rapidamente usando a fila de eventos de ação de geração de item.
• Elimina as ações atrasadas e as condições de corrida​na fila que gerou as atualizações não consistentes.
• Registra o histórico e o status das ações de geração de item.
• Fornece mais informações sobre um erro na fila de eventos de ação de geração de item. Ele ajuda você a rastrear e solucionar os problemas de forma rápida e eficiente.
• Ajuda os gerentes de conformidade e risco a gerenciar os controles e riscos em um modo de piloto automático sem muita manutenção.

Aplicações que são usadas no processo de geração de item

. GRC: Perfis a aplicação é instalada automaticamente quando o Gestão de políticas e conformidade para GRC ou GRC: Gestão de riscos a aplicação está ativada.

Cenários de upgrade e seu impacto nas implementações existentes

Você deve fazer upgrade de ambos Gestão de políticas e conformidade e. Gestão de riscos aplicações para a versão 13.x.x. Quando você faz upgrade do Gestão de políticas e conformidade e. Gestão de riscos para a versão 13.x.x, o novo processo de geração de item (v2) substitui o processo de geração de item legado (v1).

A mensagem de erro informa que você deve fazer upgrade de ambos Gestão de políticas e conformidade e. Gestão de riscos aplicações para a versão 13.x.x, conforme mostrado no exemplo a seguir.

Componentes usados pelo processo de geração de item

O processo de geração de item usa vários tipos de componentes de referência, como tabelas, trabalhos agendados e manipuladores de ação. Para obter mais informações sobre os componentes usados com o processo de geração de item, consulte Componentes instalados com o processo de geração de item.

Usando o trabalho agendado e a fila de eventos de ação

O processo de geração de item usa o. Item generation action queue processortrabalho agendado e uma fila de evento de ação em segundo plano. Como um usuário com a função sn_grc.admin, você pode configurar a frequência do trabalho agendado, conforme mostrado no exemplo a seguir.

Quando você inicia uma ação que resulta na geração, atualização ou exclusão de um controle ou risco, o trabalho agendado insere um registro para cada ação na tabela sn_grc_item_generation_action_event_queue.list. A fila de eventos de ação de geração de item é mostrada no exemplo a seguir.

Quando uma ação é gerada usando o processo de geração de item, uma mensagem informando que o processo de geração de item foi iniciado é exibida. Por exemplo, quando você adiciona uma declaração de risco a um objetivo de controle, você vê a mensagem mostrada no exemplo a seguir.

Se ocorrer um erro ao processar uma ação na fila, o processo de geração de item exibirá mais informações sobre o erro. Por exemplo, você pode ver um rastreamento de erro com o ID do objeto.

Você pode usar o rastreamento de erros e outros detalhes na fila para rastrear e solucionar o problema.

O script inclui manipuladores de ação

O processo de geração de item usa o script inclui manipuladores de ação que processam as ações para o. Gestão de políticas e conformidade e. Gestão de riscos aplicações.

Você pode exibir a lista de manipuladores de ação compatíveis navegando até Inclusões de script no navegador de aplicações, conforme mostrado no exemplo a seguir.

Todos os manipuladores de ação de inclusões de script contêm a versão base e a versão estendida. O processo de geração de item usa a versão base para lidar com as ações. Como um usuário com a função sn_grc.manager, você pode revisar as funções de base listadas no manipulador de ações, conforme mostrado no exemplo a seguir.

Como um usuário com a função script_include_admin, você pode revisar a estratégia de ação para um controle ou risco substituindo as funções de base, conforme mostrado no exemplo a seguir.