Meu painel de vulnerabilidades da aplicação
Este painel apresenta métricas importantes para analisar o processo de Gestão de vulnerabilidades da aplicação, como exibir as taxas de cumprimento da meta de correção.
Obrigatório ServiceNow AI Platform e exibição do painel
- Este painel faz parte do pacote de conteúdo Resposta a vulnerabilidades da aplicação. O pacote de conteúdo Resposta a vulnerabilidades da aplicação faz parte do pacote de conteúdo Performance Analytics para Resposta a vulnerabilidades.
- O pacote de conteúdo Performance Analytics para Resposta a vulnerabilidades está disponível no ServiceNow® Store como uma assinatura separada.
- O pacote de conteúdo Performance Analytics para Resposta a vulnerabilidades não é instalado automaticamente com a aplicação Resposta a vulnerabilidades.
O painel Minhas vulnerabilidades da aplicação está disponível somente quando um membro do grupo de usuários do Security Champion faz login em uma instância. Para obter informações sobre o painel Visão geral, consulte Painel do Application Vulnerability Management [PA] .
Para exibir o painel, navegue até .
Exiba relatórios que mostram dados de tendências ao longo do tempo. Exiba tendências de métricas importantes em uma programação regular para analisar seus processos de negócios gerais e identificar áreas de melhoria.
Casos de uso
| Usuário | Uso do painel |
|---|---|
| Especialistas DE TI, responsáveis pela correção ou analistas que corrigem vulnerabilidades atribuídas a eles ou a um grupo ao qual pertencem. | Um Campeão de segurança usa o painel Minhas vulnerabilidades da aplicação para rastrear o volume, o desempenho e o andamento da correção de vulnerabilidades da aplicação. Determine com eficiência quais itens vulneráveis à aplicação (AVIS) apresentam o maior risco para sua organização. Esses painéis fornecem uma exibição gráfica da atividade de AVI para ajudar a determinar os planos de correção e o andamento do status. Você pode se concentrar nos KPIs associados a aplicações críticas afetadas e vulnerabilidades de alta visibilidade. Obtenha rapidamente informações sobre sua exposição a vulnerabilidades e postura de segurança. Rastreie desde a análise e detecção iniciais até a contenção ou correção. |
Minhas guias do painel Vulnerabilidades da aplicação [PA]
O painel Minhas vulnerabilidades da aplicação comunica KPIs para risco e prevalência de vulnerabilidade, aplicações afetadas, tendências de correção e andamento da correção. O padrão para tendências é três meses, mas pode ser alterado para 7 dia, um mês, 3 meses, 6 meses, YTD, 1 ano ou todos.
Os dados são divididos no painel por Aplicação . Use Selecione elementos para refinar suas seleções.
A guia Postura de segurança ajuda você a entender sua postura de segurança e o andamento de suas ações de correção. Detalhar os dados no painel Gestão de vulnerabilidades da aplicação por Tipo de verificação, aplicação ou Unidade de negócios . Cada uma dessas opções tem um filtro adicional, Selecione elementos , para refinar suas seleções.
A guia Tendência de correção ajuda a entender o andamento de suas ações de correção.
Indicadores
- Tempo médio para corrigir IVAs baixos
- [[Soma da duração de itens vulneráveis da aplicação encerrados > Classificação de risco 4 - Baixa]] / [[Itens vulneráveis da aplicação encerrados > Classificação de risco 4 - Baixa]] . O objetivo é minimizar.
- Versões da aplicação
- É a contagem distinta em aplicações de AVI.Active, que está usando a tabela: sn_vul_app_vulnerable_item. O objetivo é minimizar.
- Itens vulneráveis da aplicação
- É a contagem nos itens do app vul AVI.Active, que está usando a tabela: sn_vul_app_vulnerable_item. O objetivo é minimizar.
- IVAs médios por aplicação
- [Itens vulneráveis da aplicação ativa]] / [[Versões da aplicação]] . O objetivo é minimizar.
- IVs não atribuídos
- É a contagem na origem do indicador AVI.Active, que está usando a tabela: sn_vul_app_vulnerable_item. O objetivo é minimizar.
- Tempo médio para corrigir IVAs
- [[Soma da duração dos itens vulneráveis da aplicação encerrados]] / [[Itens vulneráveis da aplicação encerrados]] . O objetivo é minimizar.
- Tempo médio para corrigir IVAs altos
- [[Soma da duração de itens vulneráveis da aplicação encerrados > Classificação de risco 2 - Alta]] / [[Itens vulneráveis da aplicação encerrados > Classificação de risco 2 - Alta]] . O objetivo é minimizar.
- Itens vulneráveis da aplicação encerrados
- É a contagem na origem do indicador AVI.Closed, que está usando a tabela: sn_vul_app_vulnerable_item. O objetivo é maximizar.
- Tempo médio para corrigir IVAs críticos
- [[Soma da duração dos itens vulneráveis da aplicação encerrados > Classificação de risco 1 - Crítica]] / [[Itens vulneráveis da aplicação encerrados > Classificação de risco 1 - Crítica]] . O objetivo é minimizar.
- Novos itens vulneráveis da aplicação
- É a contagem na origem do indicador AVI.New, que está usando a tabela: sn_vul_app_vulnerable_item. O objetivo é minimizar.
- Tempo médio para corrigir IVAs médios
- [[Soma da duração de itens vulneráveis da aplicação encerrados > Classificação de risco 3 - Média]] / [[Itens vulneráveis da aplicação encerrados > Classificação de risco 3 - Média]] . O objetivo é minimizar.
- Mudança líquida em IVs
- [[Novos itens vulneráveis da aplicação]] - [[Itens vulneráveis da aplicação encerrada]] . O objetivo é minimizar.
- Soma da duração de itens vulneráveis da aplicação encerrados
- É a contagem na origem do indicador AVI.Closed, que está usando a tabela: sn_vul_app_vulnerable_item. O objetivo é minimizar.
- Itens vulneráveis da aplicação atrasados críticos
- É a contagem na fonte de dados AVI.Active, que está usando a tabela: sn_vul_app_vulnerable_item. O objetivo é minimizar.
- Itens vulneráveis da aplicação críticos
- É a contagem em aplicações de origem do indicador com AVIS ativos, que está usando a tabela: sn_vul_analytics_app_ci_dept_bu. O objetivo é minimizar.
Detalhamentos
- Idade
- Momento do fechamento
- Aplicação
- Unidade de negócios
- Pontuação de risco
- Tipo de Verificação
Visualizações de dados
| Nome | Tipo | Descrição |
|---|---|---|
| Itens vulneráveis de aplicação (IVAs) ativos | Pontuação única  |
Número de itens vulneráveis da aplicação ativos (não encerrados). |
| Distribuição de item vulnerável da aplicação (IVA) | Gráfico de pizza  |
Distribuição de todos os itens vulneráveis de aplicação (IVAs) agrupados por avaliação de risco. |
| Tendências de AVI | Tendência  |
Tendência de todos os itens vulneráveis da aplicação (IVAs) ativos agrupados por avaliação de risco. |
| IVAs médios por aplicação | Tendência |
Tendência dos itens vulneráveis de aplicação (IVAs) por aplicação, agrupado pela avaliação de risco. |
| Nome | Tipo | Descrição |
|---|---|---|
| Tempo médio para corrigir itens vulneráveis à aplicação (AVIS) | Linha  |
Tendência do tempo médio de correção dos itens vulneráveis da aplicação (IVAs) por classificação de risco. |
| Mudança líquida de Avis | Tendência |
Tendência de novos itens vulneráveis da aplicação (AVIs) detectados versus encerrados por mês. |