애플리케이션 취약성 관리 (PA) 대시보드

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기7분

    • 초기 분석 및 탐지부터 억제 또는 정정에 이르기까지 애플리케이션 취약성의 규모, 성능 및 진행 상황을 추적합니다.

    사용 사례

    사용자 대시보드 사용
    취약성 관리자

    대시보드를 애플리케이션 취약성 관리 사용하여 취약성 관리는 조직에 가장 큰 위험을 초래하는 애플리케이션 취약한 항목(AVI)을 확인할 수 있습니다.

    이러한 대시보드는 AVI 활동에 대한 그래픽 뷰를 제공하여 정정 계획 및 상태 진행률을 확인하는 데 도움을 줍니다. 영향을 받는 중요한 애플리케이션 및 가시성이 높은 취약성과 관련된 KPI에 집중합니다.

    필요한 Now Platform 역할, 설정 및 대시보드 탭

    애플리케이션 취약성 관리(PA) 대시보드는 Vulnerability Response용 Performance Analytics 콘텐츠 팩의 일부로 포함되어 있습니다. Vulnerability Response용 Performance Analytics 컨텐츠 팩은 애플리케이션과 Vulnerability Response 함께 자동으로 설치되지 않습니다. 별도의 구독으로 ServiceNow® Store 사용할 수 있습니다.

    Vulnerability Response용 Performance Analytics 애플리케이션 설정, 설치 및 구성에 대한 자세한 내용은 Vulnerability Response용 Performance Analytics[PA] 애플리케이션 설치 및 구성을 참조하십시오.

    대시보드를 보려면 보안 챔피언, App-Sec 관리자 또는 개발자 사용자 그룹에 할당된 사용자로 다음으로 이동합니다. Application Vulnerability Response > 개요레이블이 표시됩니다.

    주:
    내 애플리케이션 취약성 대시보드는 개요 대시보드의 하위 집합이며 보안 챔피언 사용자 그룹의 구성원이 인스턴스에 로그인할 때만 사용할 수 있습니다. My Application Vulnerabilities 대시보드에 대한 자세한 내용은 을 참조하십시오 내 애플리케이션 취약성 대시보드.

    의 버전 19.0 Application Vulnerability Response부터 이 대시보드는 새 환경 UI에서도 볼 수 있습니다. 새 UI에서 대시보드를 보려면 다음으로 이동합니다. 워크플레이스 > 취약성 관리자 작업 공간 을 클릭하고대시보드 아이콘을 클릭합니다. 역할에 따라 기본 대시보드가 표시됩니다. 다른 대시보드를 보려면 대시보드 이름 옆에 있는 드롭다운을 클릭합니다. 자세한 내용은 대시보드 개요대시보드 개요 문서를 참조하십시오.

    개요 대시보드는 취약성 위험 및 보급, 영향을 받는 애플리케이션, 정정 추세 및 정정 진행률에 대한 KPI를 전달합니다. 추세의 기본값은 3개월이지만 7일, 1개월, 3개월, 6개월, YTD, 1년 또는 모두로 변경할 수 있습니다.

    대시보드의 애플리케이션 취약성 관리 데이터를 스캔 유형, 애플리케이션 또는 비즈니스 단위별로 세분화합니다. 이러한 각 선택 항목에는 선택 항목을 구체화하기 위한 추가 필터인 요소 선택이 있습니다. Application Vulnerability Response v15.0부터 비즈니스 및 CI 애플리케이션이 애플리케이션 필터의 선택 항목에 추가되었습니다.

    그림 1. 보안 태세 탭

    보안 태세 탭은 보안 태세와 정정 작업의 진행 상황을 이해하는 데 도움이 됩니다.

    Application Vulnerability Response v15.0부터 침투 테스트 결과 보고서를 볼 수 있습니다. 침투 테스트 결과는 침투 테스트 평가 요청에 따라 수동으로 생성되는 애플리케이션 취약한 항목(AVI)입니다.
    주:
    이러한 위젯의 스캔 유형은 수동입니다.
    그림 1. AVM 대시보드의 보안 태세 탭
    "보안 태세"라는 이 탭에는 보안 태세와 정정 작업의 진행률에 대한 막대 그래프, 원형 차트 및 총 취약 항목이 표시됩니다.
    그림 3. 정정 추세 탭

    정정 추세 탭은 정정 작업의 진행 상황을 이해하는 데 도움이 됩니다.

    "정정 추세"라는 이 탭에는 정정 작업의 진행률이 표시됩니다.
    그림 4. 점수판 탭

    점수 보드 탭은 수정 작업의 진행 상황과 완료에 가장 많은 도움이 필요한 AVI를 이해하는 데 도움이 됩니다.

    스캔 유형 요소:
    • 동적: 동적 데이터 임포트의 메트릭만 사용합니다
    • 정적: 정적 데이터 임포트의 메트릭만 사용합니다

    둘 중 하나 또는 둘 다를 선택할 수 있습니다.

    "스코어보드"라는 이 탭에는 완료에 가장 많은 도움이 필요한 AVI가 표시됩니다.

    표시기

    낮은 AVI 정정 평균 시간
    [[종결된 애플리케이션 취약한 항목의 합산 기간 > 위험 등급 = 4 - 낮음]] / [[종결된 애플리케이션 취약한 항목 > 위험 등급 = 4 - 낮음]]. 목표는 최소화하는 것입니다.
    애플리케이션 릴리스
    AVI에서 응용 프로그램에 대한 고유 개수입니다. 활성 - 다음 테이블을 사용합니다: sn_vul_app_vulnerable_item. 목표는 최소화하는 것입니다.
    애플리케이션 취약한 항목
    앱 취약한 항목 AVI의 개수입니다. 활성 - 다음 테이블을 사용합니다: sn_vul_app_vulnerable_item. 목표는 최소화하는 것입니다.
    애플리케이션당 평균 AVI
    [활성 애플리케이션 취약한 항목]]/[[애플리케이션 릴리스]]. 목표는 최소화하는 것입니다.
    할당되지 않은 VI
    표시기 소스 AVI의 개수입니다. 활성 - 다음 테이블을 사용합니다: sn_vul_app_vulnerable_item. 목표는 최소화하는 것입니다.
    AVI 정정 평균 시간
    [[종결된 애플리케이션 취약한 항목의 합산 기간]] / [[종결된 애플리케이션 취약한 항목]]. 목표는 최소화하는 것입니다.
    높은 AVI 정정 평균 시간
    [[종결된 애플리케이션 취약한 항목의 합산 기간 > 위험 등급 = 2 - 높음]] / [[종결된 애플리케이션 취약한 항목 > 위험 등급 = 2 - 높음]]. 목표는 최소화하는 것입니다.
    닫힌 애플리케이션 취약한 항목
    표시기 소스 AVI의 개수입니다. Closed. 사용 중인 테이블: sn_vul_app_vulnerable_item. 목표는 최대화하는 것입니다.
    핵심 AVI 정정 평균 시간
    [[종결된 애플리케이션 취약한 항목의 합산 기간 > 위험 등급 = 1 - 낮음]] / [[종결된 애플리케이션 취약한 항목 > 위험 등급 = 1 - 낮음]]. 목표는 최소화하는 것입니다.
    새 애플리케이션 취약한 항목
    표시기 소스 AVI의 개수입니다. New는 sn_vul_app_vulnerable_item 테이블을 사용합니다. 목표는 최소화하는 것입니다.
    보통 AVI 정정 평균 시간
    [[종결된 애플리케이션 취약한 항목의 합산 기간 > 위험 등급 = 3 - 낮음]] / [[종결된 애플리케이션 취약한 항목 > 위험 등급 = 3 - 낮음]]. 목표는 최소화하는 것입니다.
    VI의 순 변경
    [[새 애플리케이션 취약한 항목]] - [[닫힌 애플리케이션 취약한 항목]]. 목표는 최소화하는 것입니다.
    닫힌 애플리케이션 취약한 항목의 합산 기간
    표시기 소스 AVI의 개수입니다. Closed. 사용 중인 테이블: sn_vul_app_vulnerable_item. 목표는 최소화하는 것입니다.
    핵심 지연 애플리케이션 취약한 항목
    데이터 소스 AVI의 개수입니다. 활성 - 다음 테이블을 사용합니다: sn_vul_app_vulnerable_item. 목표는 최소화하는 것입니다.
    핵심 애플리케이션 취약한 항목
    이는 활성 AVI가 있는 표시기 소스 애플리케이션의 개수로, 다음 테이블을 사용합니다. sn_vul_analytics_app_ci_dept_bu 목표는 최소화하는 것입니다.

    세부 항목

    • 기간
    • 종결 연령
    • 애플리케이션
    • 비즈니스 단위
    • 위험 등급
    • 스캔 유형

    데이터 시각화

    표 1. 보안 태세
    이름 유형 설명
    V15.0: 유효성 확인 보류 상태의 침투 테스트 결과 원형 차트 원형 차트 아이콘 해결됨 상태이지만 유효성 확인이 보류 중인 침투 테스트 결과로, 위험 등급별로 그룹화됩니다.
    V15.0: 지연된 침투 테스트 결과 원형 차트 원형 차트 아이콘 정정 목표 날짜를 놓친 중요 침투 테스트 결과로, 위험 등급별로 그룹화됩니다.
    활성 애플리케이션 취약한 항목(AVI) 단일 점수 단일 점수 아이콘 활성 (비-종결된) 애플리케이션 취약한 항목의 수(AVI)
    할당되지 않은 애플리케이션 취약한 항목(AVI) 단일 점수 단일 점수 아이콘 담당자 또는 할당 그룹이 없는 활성 취약한 항목 수입니다.
    애플리케이션 취약한 항목(AVI) 배포 원형 차트 원형 차트 아이콘 위험 등급에 따라 그룹화된 활성 AVI(애플리케이션 취약한 항목)의 분포입니다.
    기간 별 애플리케이션 취약한 항목(AVIs) 히트맵 히트맵 아이콘 위험 등급 및 기간(일)별로 그룹화된 활성 AVI(애플리케이션 취약한 항목) 수입니다.
    AVI 추세 추세 막대 아이콘 위험 등급에 따라 그룹화된 활성 AVI(애플리케이션 취약한 항목)의 추세입니다.
    애플리케이션당 평균 AVI 추세 막대 아이콘 위험 등급에 따라 그룹화된 평균 AVI(애플리케이션 취약한 항목)의 추세입니다.
    표 2. 정정 추세
    이름 유형 설명
    애플리케이션 취약한 항목(AVI) 정정 평균 시간 선형 선형 아이콘 위험 등급에 따른 애플리케이션 취약한 항목(AVI)의 평균 정정 시간 추세입니다.
    AVI의 순 변경 추세 막대 아이콘 라인 아이콘 새 AVI(애플리케이션 취약한 항목) 대 월별 종결의 추세입니다.
    표 3. 득점판
    이름 유형 설명
    가장 중요한 애플리케이션 취약한 항목(AVI)이 있는 상위 10개의 애플리케이션 점수 카드 및 분포 막대 성과표 아이콘 분포 막대 아이콘 가장 중요한 애플리케이션 취약한 항목(AVI)의 최다 부문이 있는 애플리케이션
    가장 기한이 지난 상위 10개 핵심 애플리케이션 취약한 항목(AVI) 점수 카드 및 분포 막대 성과표 아이콘 분포 막대 아이콘 정정 대상 날짜가 지난 활성 AVI(애플리케이션 취약한 항목) 수가 가장 많은 애플리케이션입니다.