Painel do Contêiner de Resposta a vulnerabilidades

Gestão de segurança do Xanadu

Release

xanadu

ft:locale

pt-BR

ft:publication_title

Gestão de segurança do Xanadu

ft:clusterId

security

bundleId

security

workflow

Technology

Painel do Contêiner de Resposta a vulnerabilidades

Versão de lançamento: Xanadu

Atualizado 1 de ago. de 2024

4 min. de leitura

As soluções de análise e emissão de relatórios contêm conteúdo Performance Analytics e Emissão de relatórios pré-empacotado para uso com outros produtos Now Platform. Este Solução Análise da plataforma permite que você rastreie o volume, o desempenho e o andamento das vulnerabilidades desde a análise e detecção iniciais até a contenção ou correção. Você pode filtrar relatórios por grupo de atribuição, explorações, classificação de risco ou estado.

Funções necessárias de Now Platform

Now Platform administrador (admin): instale e ative esta solução de análise e emissão de relatórios e faça as mudanças necessárias nas propriedades do sistema.
Performance Analytics administrador (pa_admin): revise os indicadores, detalhamentos, widgets e painéis. Configure e inicie a coleta de dados. Compartilhe os painéis com as partes interessadas apropriadas.

Acessar os painéis de Contêiner de Resposta a vulnerabilidades

Para abrir o painel, navegue até Todos > Resposta a vulnerabilidades do contêiner > Visão geral.

Importante:

A partir da versão 2.2 do Contêiner de Resposta a vulnerabilidades, este painel também pode ser exibido na IU Next Experience. Para exibir o painel na nova IU, navegue até Espaços > Espaço para gerentes de vulnerabilidades e selecione o ícone Painéis. Dependendo da sua função, o painel padrão será exibido. Para exibir outros painéis, selecione a lista suspensa ao lado do nome do painel. Para obter mais informações, consulte Painéis no Vulnerability Manager Workspace e Visão geral dos painéis.

Nota:

Se você for um novo usuário, poderá exibir os painéis somente nos espaços.
Se você estiver em Tokyo, poderá exibir os painéis na IU do Next Experience, mas com alguma perda funcional.

Guias da Gestão de vulnerabilidades de contêiner

Este painel permite que você veja as vulnerabilidades que estão presentes nos contêineres. Você pode exibir as vulnerabilidades e os dados relacionados por região, idade, serviços e outros detalhamentos.

A guia Visão geral fornece o status geral da Gestão de vulnerabilidades de contêiner no sistema.

A guia Serviços mostra itens vulneráveis de contêiner que afetam os serviços de aplicações. Gestão de vulnerabilidade de contêiner - guia Serviços

A guia Responsáveis pelo serviço mostra itens vulneráveis de contêiner que afetam os responsáveis pelo serviço. Gestão de vulnerabilidade de contêiner - guia Proprietários de serviço

Detalhamentos

Explorar Itens Existentes
Explorar Vetor de Ataque
Explorar Nível de Habilidade
Status da meta de correção
Pontuação de risco
Estado
Grupo de atribuição

Visualizações de dados


Nome	Tipo	Descrição
Vulnerabilidades do contêiner	Pontuação única	Número de vulnerabilidades de contêiner associadas a um ou mais itens vulneráveis de contêiner ativos.
Itens vulneráveis (IVs)	Pontuação única	Número de itens vulneráveis do contêiner ativos (não encerrados).
Imagens do Docker vulneráveis	Pontuação única	Número de imagens do docker associadas aos itens vulneráveis de contêiner ativos.
Tempo médio de correção (MTTR) de VI	Pontuação única	O tempo médio para corrigir (encerrar) um item vulnerável, exibido como uma média de 30 dias de execução.
Itens vulneráveis que atenderam à meta de correção	Pontuação única	Percentual de itens vulneráveis de contêiner encerrados que atenderam às datas de meta de correção nos trimestres atual e anterior. As metas de correção são calculadas a partir da data da Última abertura mais o número de dias.
Itens vulneráveis por classificação de risco	Barra	Número de itens vulneráveis de contêiner ativo, agrupados por classificação de risco no período selecionado.
Itens vulneráveis conforme o tempo decorrido	Barra	Número de itens vulneráveis de contêiner ativos agrupados por classificação de risco e idade (em dias).
Itens vulneráveis de contêineres críticos	de lista e linha	Número de itens vulneráveis de contêiner ativos com uma classificação de risco crítica, agrupados por serviço.
Itens vulneráveis de contêineres muito atrasados	Lista e linha de	Número de itens vulneráveis de contêiner ativos com uma classificação de risco crítica e após suas datas de meta de correção, agrupados por serviço.
Itens de alta vulnerabilidade de contêineres	Lista e linha de	Número de itens vulneráveis de contêiner ativos com uma classificação de risco alta, agrupados por serviço.
Itens vulneráveis de contêineres muito atrasados	Lista e linha de	Número de itens vulneráveis ativos com uma classificação de risco alta e após suas datas de meta de correção, agrupados por serviço.
Itens vulneráveis de contêineres críticos	Lista e linha de	Número de itens vulneráveis de contêiner ativos com uma classificação de risco crítica, agrupados por responsável pelo serviço.
Itens vulneráveis de contêineres muito atrasados	Lista e linha de	Número de itens vulneráveis de contêiner ativos com uma classificação de risco crítica e após suas datas de meta de correção, agrupados por responsável pelo serviço.
Itens de alta vulnerabilidade de contêineres	Lista e linha de	Número de itens vulneráveis de contêiner ativos com uma classificação de risco alta, agrupados por responsável pelo serviço.
Itens vulneráveis de contêineres muito atrasados	Lista e linha de	Número de itens vulneráveis ativos com uma classificação de risco alta e após as datas de meta de correção, agrupados por responsável pelo serviço.