내 애플리케이션 취약성 대시보드
이 대시보드는 정정 목표 달성률 보기와 같이 애플리케이션 취약성 관리 프로세스를 분석하기 위한 중요한 메트릭을 제공합니다.
필요한 Now Platform 역할 및 대시보드 보기
- 이 대시보드는 Application Vulnerability Response 콘텐츠 팩의 일부입니다. Application Vulnerability Response 콘텐츠 팩은 Vulnerability Response용 Performance Analytics 콘텐츠 팩의 일부입니다.
- Vulnerability Response용 Performance Analytics 컨텐츠 팩은 별도의 구독으로 사용할 수 ServiceNow® Store 있습니다.
- Vulnerability Response용 Performance Analytics 컨텐츠 팩은 Vulnerability Response 애플리케이션과 함께 자동으로 설치되지 않습니다.
내 애플리케이션 취약성 대시보드는 보안 챔피언 사용자 그룹의 구성원이 인스턴스에 로그인할 때만 사용할 수 있습니다. 개요 대시보드에 대한 자세한 내용은 애플리케이션 취약성 관리[PA] 대시보드를 참조하세요.
대시보드를 보려면 다음으로 이동합니다. 레이블이 표시됩니다.
의 버전 19.0 Application Vulnerability Response부터 이 대시보드는 새 환경 UI에서도 볼 수 있습니다. 새 UI에서 대시보드를 보려면 다음으로 이동합니다. 을 클릭하고대시보드 아이콘을 클릭합니다. 역할에 따라 기본 대시보드가 표시됩니다. 다른 대시보드를 보려면 대시보드 이름 옆에 있는 드롭다운을 클릭합니다. 자세한 내용은 대시보드 개요 및 대시보드 개요 문서를 참조하십시오.
시간 경과에 따른 추세 데이터를 보여주는 보고서를 봅니다. 정기적으로 중요한 메트릭의 추세를 확인하여 전체 비즈니스 프로세스를 분석하고 개선 영역을 식별합니다.
사용 사례
| 사용자 | 대시보드 사용 |
|---|---|
| 자신 또는 자신이 속한 그룹에 할당된 취약성을 수정하는 IT 전문가, 정정 소유자 또는 분석가입니다. | 보안 챔피언은 내 애플리케이션 취약성 대시보드를 사용하여 애플리케이션 취약성 수정의 볼륨, 성능 및 진행 상황을 추적합니다. 조직에 가장 큰 위험을 초래하는 애플리케이션 취약한 항목(AVI)을 효율적으로 결정합니다. 이러한 대시보드는 정정 계획 및 상태 진행률을 확인하는 데 도움이 되는 AVI 활동에 대한 그래픽 뷰를 제공합니다. 영향을 받는 중요한 애플리케이션 및 가시성이 높은 취약성과 연결된 KPI에 집중할 수 있습니다. 취약성 노출 및 보안 태세에 대한 인사이트를 신속하게 확보합니다. 초기 분석 및 탐지부터 억제 또는 수정에 이르기까지 추적합니다. |
내 애플리케이션 취약성 [PA] 대시보드 탭
내 애플리케이션 취약성 대시보드는 취약성 위험 및 보급, 영향을 받는 애플리케이션, 정정 추세 및 정정 진행률에 대한 KPI를 전달합니다. 추세의 기본값은 3개월이지만 7일, 1개월, 3개월, 6개월, YTD, 1년 또는 모두로 변경할 수 있습니다.
데이터는 애플리케이션별로 대시보드에서 세분화됩니다. 요소 선택 목록을 사용하여 선택 항목을 구체화합니다.
보안 태세 탭은 보안 태세와 정정 작업의 진행 상황을 이해하는 데 도움이 됩니다. Application Vulnerability Management 대시보드의 데이터를 스캔 유형, 애플리케이션 또는 비즈니스 단위별로 세분화합니다. 이러한 각 선택 항목에는 선택 항목을 구체화하기 위한 추가 필터인 요소 선택이 있습니다.
정정 추세 탭은 정정 작업의 진행 상황을 이해하는 데 도움이 됩니다.
표시기
- 낮은 AVI 정정 평균 시간
- [[종결된 애플리케이션 취약한 항목의 합산 기간 > 위험 등급 = 4 - 낮음]] / [[종결된 애플리케이션 취약한 항목 > 위험 등급 = 4 - 낮음]]. 목표는 최소화하는 것입니다.
- 애플리케이션 릴리스
- AVI에서 응용 프로그램에 대한 고유 개수입니다. 활성 - 다음 테이블을 사용합니다: sn_vul_app_vulnerable_item. 목표는 최소화하는 것입니다.
- 애플리케이션 취약한 항목
- 앱 취약한 항목 AVI의 개수입니다. 활성 - 다음 테이블을 사용합니다: sn_vul_app_vulnerable_item. 목표는 최소화하는 것입니다.
- 애플리케이션당 평균 AVI
- [활성 애플리케이션 취약한 항목]]/[[애플리케이션 릴리스]]. 목표는 최소화하는 것입니다.
- 할당되지 않은 VI
- 표시기 소스 AVI의 개수입니다. 활성 - 다음 테이블을 사용합니다: sn_vul_app_vulnerable_item. 목표는 최소화하는 것입니다.
- AVI 정정 평균 시간
- [[종결된 애플리케이션 취약한 항목의 합산 기간]] / [[종결된 애플리케이션 취약한 항목]]. 목표는 최소화하는 것입니다.
- 높은 AVI 정정 평균 시간
- [[종결된 애플리케이션 취약한 항목의 합산 기간 > 위험 등급 = 2 - 높음]] / [[종결된 애플리케이션 취약한 항목 > 위험 등급 = 2 - 높음]]. 목표는 최소화하는 것입니다.
- 닫힌 애플리케이션 취약한 항목
- 표시기 소스 AVI의 개수입니다. Closed. 사용 중인 테이블: sn_vul_app_vulnerable_item. 목표는 최대화하는 것입니다.
- 핵심 AVI 정정 평균 시간
- [[종결된 애플리케이션 취약한 항목의 합산 기간 > 위험 등급 = 1 - 낮음]] / [[종결된 애플리케이션 취약한 항목 > 위험 등급 = 1 - 낮음]]. 목표는 최소화하는 것입니다.
- 새 애플리케이션 취약한 항목
- 표시기 소스 AVI의 개수입니다. New는 sn_vul_app_vulnerable_item 테이블을 사용합니다. 목표는 최소화하는 것입니다.
- 보통 AVI 정정 평균 시간
- [[종결된 애플리케이션 취약한 항목의 합산 기간 > 위험 등급 = 3 - 낮음]] / [[종결된 애플리케이션 취약한 항목 > 위험 등급 = 3 - 낮음]]. 목표는 최소화하는 것입니다.
- VI의 순 변경
- [[새 애플리케이션 취약한 항목]] - [[닫힌 애플리케이션 취약한 항목]]. 목표는 최소화하는 것입니다.
- 닫힌 애플리케이션 취약한 항목의 합산 기간
- 표시기 소스 AVI의 개수입니다. Closed. 사용 중인 테이블: sn_vul_app_vulnerable_item. 목표는 최소화하는 것입니다.
- 핵심 지연 애플리케이션 취약한 항목
- 데이터 소스 AVI의 개수입니다. 활성 - 다음 테이블을 사용합니다: sn_vul_app_vulnerable_item. 목표는 최소화하는 것입니다.
- 핵심 애플리케이션 취약한 항목
- 이는 활성 AVI가 있는 표시기 소스 애플리케이션의 개수로, 다음 테이블을 사용합니다. sn_vul_analytics_app_ci_dept_bu 목표는 최소화하는 것입니다.
세부 항목
- 기간
- 종결 연령
- 애플리케이션
- 비즈니스 단위
- 위험 등급
- 스캔 유형
데이터 시각화
| 이름 | 유형 | 설명 |
|---|---|---|
| 활성 애플리케이션 취약한 항목(AVI) | 단일 점수  |
활성 (비-종결된) 애플리케이션 취약한 항목의 수(AVI) |
| 애플리케이션 취약한 항목(AVI) 배포 | 원형 차트  |
위험 등급에 따라 그룹화된 활성 AVI(애플리케이션 취약한 항목)의 분포입니다. |
| AVI 추세 | 추세  |
위험 등급에 따라 그룹화된 활성 AVI(애플리케이션 취약한 항목)의 추세입니다. |
| 애플리케이션당 평균 AVI | 추세 |
위험 등급에 따라 그룹화된 평균 AVI(애플리케이션 취약한 항목)의 추세입니다. |
| 이름 | 유형 | 설명 |
|---|---|---|
| 애플리케이션 취약한 항목(AVI) 정정 평균 시간 | 선형  |
위험 등급에 따른 애플리케이션 취약한 항목(AVI)의 평균 정정 시간 추세입니다. |
| AVI의 순 변경 | 추세 |
새 AVI(애플리케이션 취약한 항목) 대 월별 종결의 추세입니다. |