Soluções Análise da plataforma para Resposta a vulnerabilidades de aplicações

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • Soluções Análise da plataforma contêm conteúdo Análise da plataforma ] pré-empacotado para uso com outros produtos Now Platform. Este Solução Análise da plataforma apresenta métricas importantes para analisar o processo de Gestão de vulnerabilidades de aplicações.

    Visão geral

    O pacote de conteúdo do Performance Analytics para Resposta a vulnerabilidades está disponível em ServiceNow® Store como uma assinatura separada. A aplicação não é instalada automaticamente com a aplicação Resposta a vulnerabilidades. O pacote de conteúdo da Resposta a vulnerabilidades de aplicações faz parte do pacote de conteúdo do Performance Analytics para Resposta a vulnerabilidades.

    Para obter mais informações sobre como definir, instalar e configurar a aplicação Performance Analytics para Resposta a vulnerabilidades, consulte Instalar e configurar a aplicação Performance Analytics para Resposta a vulnerabilidades [PA].

    Termos principais

    Análise de desempenho (PA)
    Solução que cria painéis de gestão, relatórios sobre KPIs e métricas e responde a perguntas de negócios importantes para ajudar a aumentar a qualidade e reduzir custos.
    Item vulnerável da aplicação (IVA)
    Uma vulnerabilidade da aplicação relatada por um scanner de vulnerabilidade de terceiros que está presente em um item de configuração (IC).​
    Indicador de PA​
    Define uma medida de desempenho feita em intervalos regulares de uma atividade ou comportamento organizacional, por exemplo, 10 principais aplicações com os itens vulneráveis de aplicação mais críticos.
    Origem do indicador de PA
    Conjuntos de dados que filtram registros de uma tabela ou exibição de banco de dados, por exemplo, AVI ativo​.
    • O painel Minhas vulnerabilidades da aplicação rastreia o volume, o desempenho e o andamento das vulnerabilidades da aplicação, desde a análise/detecção inicial até a contenção ou correção.
    • Exiba as taxas de cumprimento da meta de correção e determine com eficiência quais itens vulneráveis da aplicação (IVAs) apresentam mais riscos para sua organização.

    Funções necessárias

    As seguintes funções e tarefas estão associadas a esta Solução:
    • Now Platform administrador (admin): instale e ative esta solução de análise e emissão de relatórios e faça as mudanças necessárias nas propriedades do sistema.
    • Performance Analytics administrador (pa_admin): revise os indicadores, detalhamentos, widgets e painéis. Configure e inicie a coleta de dados. Compartilhe os painéis com as partes interessadas apropriadas.

    Os painéis a seguir fornecem uma exibição gráfica da atividade AVI para ajudar a determinar os planos de correção e o andamento do status. Você pode se concentrar nos KPIs associados a aplicações críticas afetadas e vulnerabilidades de alta visibilidade.

    • O painel da Gestão de vulnerabilidades de aplicações (PA) comunica os KPIs de risco e predominância de vulnerabilidade, aplicações afetadas, tendências de correção e andamento da correção. O padrão para tendências é três meses, mas pode ser alterado para 7 dias, um mês, 3 meses, 6 meses, acumulado no ano, 1 ano ou todos.
    • O painel Minhas vulnerabilidades da aplicação rastreia o volume, o desempenho e o andamento das vulnerabilidades da aplicação, desde a análise/detecção inicial até a contenção ou correção.
      Nota:
      O painel Minhas vulnerabilidades da aplicação é um subconjunto do painel Visão geral e só está disponível quando um membro do grupo de usuários do Campeão de segurança faz login em uma instância. Para obter mais informações sobre o painel Minhas vulnerabilidades de aplicações, consulte Painel Minhas vulnerabilidades de aplicações.