Aperçus clés et aperçus configurés pour Contrôle de la posture de sécurité

  • Rversion finale: Xanadu
  • Mis à jour 28 août 2024
  • 2 minutes de lecture

    • Les aperçus clés et configurés (personnalisés) vous fournissent des rapports visuels créés et mis à jour en fonction des critères d’évaluation qui correspondent à vos actifs. Les aperçus vous aident à surveiller les mesures des contrôles de sécurité sur un tableau de bord.

    Aperçus clés

    Les critères utilisés pour les évaluations de vos actifs sont fournis par les polices incluses dans la demande.
    • Les aperçus clés utilisent les politiques incluses dans l’application.
    • Les aperçus configurés peuvent être créés à l’aide des politiques fournies avec l’application, de vos propres politiques personnalisées ou d’une combinaison des deux.
    Sur la page d’accueil (page de destination) de l’espace de travail Contrôle de la posture de sécurité, la section Aperçus clés située sous la Vue d’ensemble affiche des rapports visuels créés et mis à jour par les politiques incluses dans l’application. Ces aperçus sont également inclus dans l’application et affichent les informations suivantes :
    • Agent de protection du point de terminaison installé : nombre total d’actifs qui ont ou n’ont pas de protection du point de terminaison.
    • Couverture des appareils gérés : nombre d’actifs gérés par rapport à ceux qui ne le sont pas.
    • Couverture de l’analyse de vulnérabilité : nombre total d’actifs analysés par rapport à ceux qui ne sont pas analysés pour détecter les vulnérabilités connues par un scanner de vulnérabilité tiers.
    • Actifs présentant des vulnérabilités critiques : nombre d’actifs sur le nombre total d’actifs présentant des vulnérabilités critiques.
    • Éléments vulnérables par criticité : nombre total d’éléments vulnérables répartis par gravité. Une vulnérabilité connue qui correspond à un actif de votre CMDB entraîne un élément vulnérable. Cet aperçu nécessite l’installation de l’application Vulnerability Response et d’au moins une intégration de scanner : Qualys, Rapid7 ou Tenable Vulnerability Integration. Toutes ces applications sont disponibles sur le ServiceNow® Storefichier .
    • 3 principales politiques par résultats : politiques qui renvoient le plus de résultats (correspondances) sur vos actifs.

    Aperçus configurés

    Vous pouvez créer vos propres aperçus si vous souhaitez plus d’informations qui ne se trouvent pas dans les aperçus clés. Vous pouvez créer ces aperçus configurés et utiliser des politiques existantes ou vos propres politiques personnalisées pour l’évaluation. Vos aperçus configurés s’affichent dans le module Tableau de bord des aperçus configurés, la deuxième icône en partant du haut dans l’espace de travail.

    Les types d’aperçus suivants peuvent être configurés.

    • Tableau comparatif : comparez les résultats de plusieurs politiques à l’aide d’histogrammes.
    • Widget du nombre de correspondances de politique : affichez le nombre d’appareils qui correspondent à une politique.
    • Graphique des pourcentages de correspondance avec les politiques : affichez le pourcentage d’appareils qui correspondent à une politique dans un graphique à secteurs. Vous pouvez choisir le pool d’actifs total comme tous les actifs surveillés par SPC ou les actifs qui correspondent à la politique de base à partir de laquelle la politique sélectionnée actuelle est créée.
    • Graphique des tendances des polices : affichez les tendances des actifs qui correspondent à différentes stratégies.

    Consultez Créer et activer un aperçu configuré pour Contrôle de la posture de sécurité pour en savoir plus sur les étapes de création d’un aperçu configuré.

    Groupes

    Vous devez créer ou affecter des groupes à vos aperçus configurés lorsque vous créez de nouveaux enregistrements dans le module Générateur d’aperçu personnalisé. Les groupes vous permettent d’organiser vos rapports sur le tableau de bord Aperçus configurés.

    Les aperçus peuvent être organisés en groupes. Chaque groupe peut avoir 21 widgets ou aperçus.