Painel Gestão de vulnerabilidade do (PA)

Gestão de segurança do Xanadu

Release

xanadu

ft:locale

pt-BR

ft:publication_title

Gestão de segurança do Xanadu

ft:clusterId

security

bundleId

security

workflow

Technology

Painel Gestão de vulnerabilidade do (PA)

Versão de lançamento: Xanadu

Atualizado 1 de ago. de 2024

15 min. de leitura

Rastreie o volume, o desempenho e o andamento das vulnerabilidades, desde a análise e detecção iniciais até a contenção ou correção. Você pode filtrar relatórios por grupo de atribuição, explorações, classificação de risco ou estado, por exemplo. Obtenha informações rapidamente sobre sua exposição a vulnerabilidades e quais serviços de negócio foram afetados.

Funções necessárias de Now Platform

Função necessária: sn_vul.vulnerability_admin, sn_vul.vulnerability_analyst e usuários com sn_vul.vulnerability_read (ou que herdam a função sn_vul.vulnerability_read) e pa_viewer.

Casos de uso

Para obter exemplos de como diferentes pessoas de sua organização podem usar este painel, consulte estes casos de uso.


Usuário	Uso do painel
Gerentes de TI, analistas de TI, responsáveis pela correção de vulnerabilidades	Ajude sua organização a lidar com o aumento de incidentes de segurança devido a vulnerabilidades exploradas, determinando com eficiência quais itens vulneráveis apresentam mais riscos. Esses painéis fornecem uma exibição gráfica da atividade de item vulnerável e ajudam a projetar planos de correção e andamento do status. Você pode se concentrar nos KPIs associados a ativos afetados críticos e vulnerabilidades de alta visibilidade.

Para exibir o painel Gestão de vulnerabilidades (PA), navegue até Resposta a vulnerabilidades > Visão geral.

Consulte relatórios que mostram dados de tendências ao longo do tempo. Relatórios com dados em tempo real estão listados abaixo. Visualize tendências de métricas importantes em uma programação regular para analisar seus processos de negócios gerais e identificar áreas de melhoria.

Para obter mais informações sobre como exibir seus relatórios de PA com pontuações em tempo real, consulte Exibir relatórios de Análise de desempenho para Resposta a vulnerabilidades [PA] em tempo real.

As guias do painel da Gestão de vulnerabilidades [PA]

Figura 3. Guia Responsáveis pelo serviço

Figura 5. Guia Exceções

Este painel ajuda a entender onde sua organização está assumindo riscos devido a adiamentos potencialmente excessivos e a considerar as opções de correção.

Você pode exibir relatórios de itens vulneráveis adiados por motivo, solicitações de adiamento expirando, exceções para itens vulneráveis críticos por grupo de atribuição e solicitações de exceção por solicitante.

Indicadores

Indicadores de Resposta a vulnerabilidades

Há vários indicadores usados para medir e rastrear o andamento da correção de vulnerabilidades na aplicação Resposta a vulnerabilidades.

A opção de coletar registros para os indicadores está desabilitada por padrão para a aplicação Resposta a vulnerabilidades. Esta opção está desabilitada para que determinados relatórios possam ser exibidos em tempo real. As informações de tendências usadas por esses indicadores ainda estarão disponíveis se você preferir habilitar a coleta de registros manualmente e a exibição dos registros que compõem as pontuações.

Vulnerabilidades distintas

Vulnerabilidades distintas com count_active_vi > 0. O objetivo é minimizar.

Itens vulneráveis críticos que estão atrasados mas não adiados

É a contagem na fonte de dados VI.Active, que está usando a tabela: sn_vul_vulnerable_item. O objetivo é minimizar.

Percentual de meta de correção atingida de itens vulneráveis

([[Itens vulneráveis encerrados > Meta de correção = Meta atingida]] / [[Itens vulneráveis encerrados]]) * 100. O objetivo é maximizar.

Itens vulneráveis não atribuídos

Todos os Itens vulneráveis ativos nos quais o Grupo de atribuição e os campos Atribuído a estão vazios. O objetivo é minimizar.

Itens vulneráveis críticos (serviços)

É a contagem na fonte de dados IVs Ativos (Serviços), que está usando a tabela: sn_vul_analytics_business_services_vi. O objetivo é minimizar.

Itens de alta vulnerabilidade atrasados (serviços)

É a contagem na fonte de dados IVs Ativos (Serviços), que está usando a tabela: sn_vul_analytics_business_services_vi. O objetivo é minimizar.

Tarefas de correção não atribuídas

Todas as tarefas de correção ativas em que os campos Grupo de atribuição e Atribuído a estão vazios. O objetivo é minimizar.

Itens vulneráveis críticos

É a contagem na fonte de dados VI.Active, que está usando a tabela: sn_vul_vulnerable_item. O objetivo é minimizar.

Itens vulneráveis

É a contagem na fonte de dados VI.Active, que está usando a tabela: sn_vul_vulnerable_item. O objetivo é minimizar.

Novos itens vulneráveis

É a contagem na fonte de dados VI.New, que está usando a tabela: sn_vul_vulnerable_item. O objetivo é minimizar.

Itens de configuração vulneráveis

É a contagem distinta na fonte de dados VI.Active, que está usando a tabela: sn_vul_vulnerable_item. O objetivo é minimizar.

Soma da duração de itens vulneráveis encerrados

É a soma na fonte de dados VI.Closed, que está usando a tabela: sn_vul_vulnerable_item. O objetivo é minimizar.

Tarefas de correção não adiadas

É a contagem na fonte de dados VG.Active, que está usando a tabela: sn_vul_vulnerability. O objetivo é minimizar.

Tempo médio de correção do item vulnerável

[[Soma da duração de itens vulneráveis encerrados]]/[[Itens vulneráveis encerrados]]

Itens vulneráveis críticos atrasados (serviços)

É a contagem na fonte de dados IVs Ativos (Serviços), que está usando a tabela: sn_vul_analytics_business_services_vi. O objetivo é minimizar.

Itens de configuração desativados

É a contagem distinta na fonte de dados VI.Active, que está usando a tabela: sn_vul_vulnerable_item. O objetivo é minimizar.

Solicitações de adiamento

É a contagem na fonte de dados Solicitações de adiamento ativas, que está usando a tabela: sn_vul_change_approval. O objetivo é minimizar.

Itens vulneráveis por itens de configuração

É a contagem de ICs de fonte de dados com IVs ativos, que está usando a tabela: sn_vul_analytics_vi_ci_class. O objetivo é minimizar.

Itens vulneráveis encerrados

Os itens vulneráveis encerrados são medidos diariamente em unidades numéricas. O objetivo é maximizar.

Itens de configuração incompatíveis

Lista os hosts descobertos por scanners de vulnerabilidade de terceiros que não correspondem a nenhum IC existente no CMDB.

Tarefas de correção crítica que estão atrasadas mas não adiadas

É a contagem na fonte de dados VG.Active, que está usando a tabela: sn_vul_vulnerability. O objetivo é minimizar.

Itens de configuração vulneráveis sem grupo de suporte

É a contagem na fonte de dados VI.Open, que está usando a tabela: sn_vul_vulnerable_item. O objetivo é minimizar.

Tarefas de correção crítica sem postergação

É a contagem na fonte de dados VG.Active, que está usando a tabela: sn_vul_vulnerability. O objetivo é minimizar.

Itens vulneráveis adiados

É a contagem na fonte de dados VI.Active, que está usando a tabela: sn_vul_vulnerable_item. O objetivo é minimizar.

Itens de alta vulnerabilidade (serviços)

É a contagem na fonte de dados IVs Ativos (Serviços), que está usando a tabela: sn_vul_analytics_business_services_vi. O objetivo é minimizar.

Itens de configuração distintos com itens vulneráveis ativos

É a contagem distinta em ICs de fonte de dados com IVs ativos, que está usando a tabela: sn_vul_analytics_vi_ci_class. O objetivo é minimizar.

Número médio de itens vulneráveis por item de configuração

[[Itens vulneráveis ativos]] / [[ICs vulneráveis]]. O objetivo é minimizar.

Tarefas de correção

É a contagem na fonte de dados VG.Active, que está usando a tabela: sn_vul_vulnerability. O objetivo é minimizar.

Itens vulneráveis adiados

É a contagem na fonte de dados VI.Active, que está usando a tabela: sn_vul_vulnerable_item. O objetivo é minimizar.

Solicitações de adiamento (criadas)

É a contagem na fonte de dados Closed.Requests, que está usando a tabela: sn_vul_change_approval. O objetivo é minimizar.

Detalhamentos

Os seguintes nomes de detalhamento se aplicam aos indicadores no painel:

Idade
Momento do fechamento
Grupo de atribuição
Classe do IC
Gerenciador de IA
Idade do Adiamento
Motivo do Adiamento
Solicitantes da exceção
Explorar Vetor de Ataque
Explorar Itens Existentes
Explorar Nível de Habilidade
Regra de meta de correção
Status da meta de correção
Status da meta de correção (Encerrado)
Pontuação de risco
Serviço
Importância do Serviço
Responsável pelo serviço
Gravidade
Estado

Fonte de detalhamento

Grupo de atribuição: aplica-se a relatórios VI ou e RT
Exploração existente: aplica-se a relatórios de VI.
Explorar vetor de ataque: aplica-se a relatórios de VI.
Nível de habilidade de exploração: aplica-se a relatórios de IV.
Status da meta de correção: aplica-se a relatórios VI e RT.
Classificação de risco: aplica-se a relatórios VI e RT.
Estado: aplica-se a relatórios VI e RT.

Visualizações de dados


Título	Tipo	Descrição
Vulnerabilidades	Pontuação	Número de vulnerabilidades associadas a um ou mais itens vulneráveis ativos.
Itens vulneráveis (IVs)	Pontuação	Número de itens vulneráveis ativos (não encerrados).
Itens de configuração (ICs) vulneráveis	Pontuação	Número de itens de configuração (ICs) associados a um ou mais itens vulneráveis ativos.
Tarefas de correção	Pontuação	Número de tarefas de correção ativas (não encerradas).
Itens vulneráveis por classificação de risco	Barra de barra	Número de itens vulneráveis ativos, agrupados por classificação de risco no período selecionado.
Itens vulneráveis por idade e classificação de risco	Mapa térmico	Número de itens vulneráveis ativos agrupados por classificação de risco e idade (em dias).
Meta de correção atendida de IVs	Pontuação	Percentual de itens vulneráveis encerrados que atenderam às datas de meta de correção nos trimestres atual e anterior. As metas de correção são calculadas a partir da data da última abertura mais o número de dias (medidos como incrementos de 24 horas).
Tempo médio de correção (MTTR) de IVs	Pontuação	O tempo médio para corrigir (encerrar) um item vulnerável, exibido como uma média de 30 dias de execução. Nota: O valor de Idade fechada é calculado quando os dados são coletados. O valor é a diferença entre a data last_opened e a data e hora do trabalho de coleta.
Tarefas de correção críticas próximas ao vencimento	Pontuação	Número de tarefas de correção ativas que se aproximam da data de meta de correção. A data de meta de correção de uma tarefa de correção é definida como a data de vencimento mais próxima pertencente a um item vulnerável ativo no grupo. As metas de correção são calculadas a partir da data da última abertura mais o número de dias (medidos como incrementos de 24 horas). Este relatório exclui tarefas de correção adiadas.
Itens vulneráveis novos e encerrados	Barra de barra	Número de itens vulneráveis novos e encerrados no período selecionado. Nota: O valor de Idade fechada é calculado quando os dados são coletados. O valor é a diferença entre a data last_opened e a data e hora do trabalho de coleta.
Itens vulneráveis encerrados por status da meta de correção	Barra de barra	Número de itens vulneráveis encerrados, agrupados por status da meta de correção no período selecionado. Nota: O valor de Idade fechada é calculado quando os dados são coletados. O valor é a diferença entre a data last_opened e a data e hora do trabalho de coleta.
Itens vulneráveis críticos por grupo de atribuição	Lista e linha Ícone	Número de itens vulneráveis ativos, com uma classificação de risco crítica, agrupados por grupo de atribuição.
Itens vulneráveis críticos e atrasados por grupo de atribuição	Lista e linha Ícone	Número de itens vulneráveis ativos com uma classificação de risco crítica e após as datas de meta de correção, agrupados por grupo de atribuição. As metas de correção são calculadas a partir da data da última abertura mais o número de dias (medidos como incrementos de 24 horas). Este relatório exclui itens vulneráveis adiados.

Tabela 1. Serviços de negócio
Nome	Tipo	Descrição
Itens vulneráveis críticos	Lista, linha e barra de distribuição Ícone de de	Número de itens vulneráveis ativos com uma classificação de risco crítica, agrupados por serviço de negócio. Exibe uma média semanal da semana atual e anterior, a diferença entre as duas semanas (em contagem e porcentagem) e uma tendência. A barra de distribuição exibe a diferença entre todos os valores na página atual do cartão de pontuação.
Itens vulneráveis críticos que estão atrasados	Lista, linha e barra de distribuição Ícone de de	Número de itens vulneráveis ativos com uma classificação de risco crítica e após as datas de meta de correção, agrupados por serviço de negócios. Exibe uma média semanal da semana atual e anterior, a diferença entre as duas semanas (em contagem e porcentagem) e uma tendência. A barra de distribuição exibe a diferença entre todos os valores na página atual do cartão de pontuação. Este relatório exclui itens vulneráveis adiados.
Itens de alta vulnerabilidade	Lista, linha e barra de distribuição Ícone de de	Número de itens vulneráveis ativos com uma classificação de alto risco, agrupados por serviço de negócio. Exibe uma média semanal da semana atual e anterior, a diferença entre as duas semanas (em contagem e porcentagem) e uma tendência. A barra de distribuição exibe a diferença entre todos os valores na página atual do cartão de pontuação.
Itens de alta vulnerabilidade atrasados	Lista, linha e barra de distribuição Ícone de de	Número de itens vulneráveis ativos com uma classificação de risco alta e após as datas de meta de correção, agrupados por serviço de negócio. Exibe uma média semanal da semana atual e anterior, a diferença entre as duas semanas (em contagem e porcentagem) e uma tendência. A barra de distribuição exibe a diferença entre todos os valores na página atual do cartão de pontuação. Este relatório exclui itens vulneráveis adiados.

Tabela 2. Responsáveis pelo serviço
Nome	Tipo	Descrição
Itens vulneráveis críticos	Lista, linha e barra de distribuição Ícone de de	Número de itens vulneráveis ativos com uma classificação de risco crítica, agrupados por responsável pelo serviço de negócio. Exibe uma média semanal da semana atual e anterior, a diferença entre as duas semanas (em contagem e porcentagem) e uma tendência. A barra de distribuição exibe a diferença entre todos os valores na página atual do cartão de pontuação.
Itens vulneráveis críticos que estão atrasados	Lista, linha e barra de distribuição Ícone de de	Número de itens vulneráveis ativos com uma classificação de risco crítica e após as datas de meta de correção, agrupados por responsável pelo serviço de negócio. Exibe uma média semanal da semana atual e anterior, a diferença entre as duas semanas (em contagem e porcentagem) e uma tendência. A barra de distribuição exibe a diferença entre todos os valores na página atual do cartão de pontuação. Este relatório exclui itens vulneráveis adiados.
Itens de alta vulnerabilidade	Lista, linha e barra de distribuição Ícone de de	Número de itens vulneráveis ativos com uma classificação de alto risco, agrupados por responsável pelo serviço de negócio. Exibe uma média semanal da semana atual e anterior, a diferença entre as duas semanas (em contagem e porcentagem) e uma tendência. A barra de distribuição exibe a diferença entre todos os valores na página atual do cartão de pontuação.
Itens de alta vulnerabilidade atrasados	Lista, linha e barra de distribuição Ícone de de	Número de itens vulneráveis ativos com uma classificação de risco alta e após as datas de meta de correção, agrupados por responsável pelo serviço de negócio. Exibe uma média semanal da semana atual e anterior, a diferença entre as duas semanas (em contagem e porcentagem) e uma tendência. A barra de distribuição exibe a diferença entre todos os valores na página atual do cartão de pontuação. Este relatório exclui itens vulneráveis adiados.

Tabela 3. ICs Vulneráveis
Nome	Tipo	Descrição
Itens de configuração (ICs) vulneráveis por classe de IC	Barra de barra	Números de itens de configuração com vulnerabilidades ativas, agrupados por classe de IC no CMDB.
Itens vulneráveis (VIs) pela Classe de IC	Mapa mapa de árvore	Número de IVs ativos divididos por classe de IC.
Média de Itens vulneráveis por IC	Barra de barra	Número médio de itens vulneráveis que pertencem a um item de configuração, agrupados conforme a classificação de risco.
ICS incompatíveis	Pontuação	Número de itens de configuração importados que não correspondem a nenhum IC existente no CMDB.
ICS vulneráveis sem grupo de suporte	Pontuação	Número de itens de configuração vulneráveis que não têm um grupo de suporte atribuído.
ICs desativados ou roubados com IVs ativos	Pontuação	Número de itens de configuração marcados como Descontinuados ou Roubados no CMDB que têm itens vulneráveis ativos.

Tabela 4. Exceções
Nome	Tipo	Descrição
Itens vulneráveis adiados por motivo	Barra de barra	Número de itens vulneráveis adiados, agrupados por motivo de adiamento.
Solicitações de adiamento prestes a expirar	Barra de barra	Número de solicitações de adiamento associadas a tarefas de correção ou itens vulneráveis que estão prestes a ser reabertos para revisão. Eles são agrupados pelo número de dias restantes até a reabertura. Se as notificações por e-mail forem definidas, um e-mail será enviado.
Itens vulneráveis adiados por gerenciador de item de configuração (IC)	Barra de barra	Número de itens vulneráveis adiados agrupados pelo gerente do item de configuração associado.

Tabela 5. Correção
Nome	Tipo	Descrição
Tarefas de correção por classificação de risco e estado	Mapa térmico	Número de tarefas de correção ativas agrupadas por classificação de risco e estado.
Tarefas de correção por classificação de risco e status da meta de correção	Mapa térmico	Número de tarefas ativas agrupadas por classificação de risco e status da meta de correção. Este relatório exclui itens vulneráveis adiados.
Tarefas de correção críticas por grupo de atribuição	Lista e linha Ícone	Número de tarefas de correção ativas com uma classificação de risco crítica agrupadas por grupo de atribuição. Este relatório exclui tarefas de correção adiadas.
Tarefas de correção críticas em atraso por grupo de atribuição	Lista e linha Ícone	Número de tarefas de correção ativas com uma classificação de risco crítica e após as datas de meta de correção, agrupadas por grupo de atribuição. Este relatório exclui tarefas de correção adiadas.
Tarefas de correção não atribuídas	Pontuação	Número de tarefas de correção ativas sem um atribuído ou grupo de atribuição.
Itens vulneráveis não atribuídos	Pontuação	Número de itens vulneráveis ativos sem um atribuído ou grupo de atribuição.