Painel executivo de cibersegurança

Zurich Security Management

Release

zurich

ft:locale

pt-BR

ft:publication_title

Zurich Security Management

ft:clusterId

security

bundleId

security

workflow

Technology

Painel executivo de cibersegurança

Versão de lançamento: Zurich

Atualizado 31 de jul. de 2025

24 min. de leitura

O Painel executivo de segurança cibernética é uma solução abrangente que capacita os diretores de segurança da informação (CISOs) e os executivos de segurança cibernética com visibilidade da postura e das iniciativas de segurança da organização. O painel consolida dados de vários produtos no ServiceNow Pacote de operações de segurança e governança, risco e conformidade (GRC).

O painel fornece os seguintes recursos:

Pontuação da postura de segurança em toda a organização
Pontuações de segurança, risco e conformidade por unidade de negócios
Monitoramento personalizável
Exibição unificada do cenário de segurança de uma organização
Benchmarking
Interface amigável
Visibilidade das métricas de simulação de phishing do KnowBe4 e do Microsoft Defender para Office 365

Metade superior do painel do CISO com a guia Metas e Visão geral selecionadas

Esses recursos permitem a tomada de decisões proativa, fornecendo acesso rápido a métricas de segurança críticas. Tornando-o uma ferramenta indispensável para melhorar a resiliência e a prontidão gerais da segurança.

Metade inferior do painel do CISO com a guia Visão geral e Unidades de negócios selecionadas

Funções necessárias de ServiceNow AI Platform

CISO (sn_bod.ciso) para exibir e compartilhar o painel.
sn_bod.ciso_admin para exibir, compartilhar o painel e configurar pesos para classificação de postura de segurança.
Usuário do GRC CISO (sn_grc_dashboards.grc_ciso_user) para exibir relatórios de risco e conformidade.

Acesse o Painel executivo de segurança cibernética

Para abrir o painel, navegue até Tudo > Painel executivo de cibersegurança > Painel executivo de cibersegurança.

Casos de uso

Para obter exemplos de como diferentes pessoas de sua organização podem usar este painel, consulte estes casos de uso.


Usuário	Uso do painel
CISOs (Chief Information Security Officers, diretores de segurança da informação)	CISOs obtêm informações sobre gestão de vulnerabilidades, gestão de incidentes, postura de segurança da organização, métricas de simulação de phishing e assim por diante, para suas organizações.

Visualização de dados

Nota:

Para saber mais sobre um widget, selecione o ícone de informações

Tabela 1. Metas
Métricas	Tipo	Descrição
Metas	Percentual	Mostra a meta definida a ser coberta para uma métrica. O status dos destinos é indicado por meio de codificação por cores. Ele mostra todos os destinos cuja data de revisão está nos últimos 30 dias ou nos próximos. Você pode definir o número de dias para exibir destinos usando sn_bod.show_targets_frompropriedade do sistema. Esses destinos podem ser editados. Para obter mais informações, consulte Definir metas.


Métricas	Tipo	Descrição
Pontuação de segurança	Pontuação única	Pontuação geral da postura de segurança da organização considerando itens vulneráveis, incidentes de segurança, incidentes de segurança graves e configurações incorretas.
Informações	Realces	Destaques de todo o painel.
Pontuação de conformidade	Pontuação única	Fornece a postura de conformidade da organização com a ajuda da pontuação de conformidade calculada com base na porcentagem de controles em conformidade do número total de controles.
Pontuação de risco	Pontuação única	Fornece a contagem de declarações de risco com base nas classificações de risco. Ele ajuda as organizações a entender o possível impacto e a probabilidade de vários riscos, permitindo que elas priorizem e gerenciem esses riscos.
Entidades essenciais para os negócios
Unidades de negócios	Pontuação única	Pontuação geral de segurança das unidades de negócios, considerando o risco associado a vulnerabilidades, configurações incorretas, vulnerabilidades de tecnologia operacional (OT), incidentes de segurança e incidentes de segurança graves. O rótulo de integridade das unidades de negócios é baseado somente na pontuação de segurança. Para ver como esses rótulos são atribuídos, navegue até a tabela Ponderações de pontuação de risco [sn_sec_cmn_risk_score_weight_list.do] e pesquise a entidade de negócios. Rótulos como "íntegro" são atribuídos com base em intervalos de valores predefinidos. Por exemplo, uma pontuação de segurança que varia de 0 a 39 é rotulada como íntegro. O código de cores desses rótulos é especificado em CISOutils Unified inclusão de script. Você pode configurar o intervalo de valores e as cores dos rótulos. Para ver como os nomes principais da unidade de negócios e da unidade de negócios são atribuídos, acesse Tudo > Organização > Unidades de Negócios. Nota: Dependendo dos plug-ins habilitados, você pode acessar a pontuação de conformidade, a pontuação de risco e a pontuação de segurança. Para exibir a pontuação de conformidade e risco, você deve ativar os plug-ins do GRC. Para exibir a pontuação de segurança, você deve ativar os plug-ins relacionados às Operações de segurança. Consulte a seção Aplicações para ativas para obter mais informações.
Serviços de negócio	Pontuação única	Pontuação geral de segurança dos serviços de negócio, considerando o risco associado a vulnerabilidades, configurações incorretas, vulnerabilidades de tecnologia operacional (OT), incidentes de segurança e incidentes de segurança graves. Para ver como esses rótulos são atribuídos, navegue até a tabela Ponderações de pontuação de risco [sn_sec_cmn_risk_score_weight_list.do] e pesquise a entidade de negócios. Rótulos como "íntegro", "Moderado" e "Crítico" são atribuídos com base em intervalos de valores predefinidos. Por exemplo, uma pontuação de segurança que varia de 0 a 39 é rotulada como íntegro. O código de cores desses rótulos é especificado em CISOutils Unified inclusão de script. Você pode configurar o intervalo de valores e as cores dos rótulos. Para ver como a unidade de negócios e o nome principal da unidade de negócios são atribuídos, acesse Tudo > Organização > Unidades de Negócios. Nota: Dependendo dos plug-ins habilitados, você pode acessar a pontuação de conformidade, a pontuação de risco e a pontuação de segurança. Para exibir a pontuação de conformidade e risco, você deve ativar os plug-ins do GRC. Para exibir a pontuação de segurança, você deve ativar os plug-ins relacionados às Operações de segurança. Consulte a seção Aplicações para ativas para obter mais informações.

Tabela 2. Vulnerabilidades
Métricas	Tipo	Descrição
Tempo médio para correção (mensal)	Linha	Tempo médio necessário para fechar vulnerabilidades e resultados de teste com falha em todos os ativos (hosts, contêineres e aplicações) em um mês. Ele também fornece as seguintes métricas: Destino: Destino definido em dias para corrigir as vulnerabilidades. Diferença: Diferença em dias entre o destino e o tempo real necessário para corrigir as vulnerabilidades. Benchmark do setor: Média de métricas dos pares no mesmo setor. Benchmark global: Média de métricas dos pares no mercado global Consulte Aceite pontuações de benchmark sobre como exibir as pontuações de benchmark.
Idade média das vulnerabilidades ativas (mensal)	Pontuação única	Idade média mensal dos três tipos de itens vulneráveis. Ele também fornece uma comparação da idade do mês atual com o mês anterior. Ele também fornece as seguintes métricas: Benchmark do setor: Média de métricas dos pares no mesmo setor. Benchmark global: Média de métricas dos pares no mercado global Destino: Destino definido em dias para corrigir as vulnerabilidades.
Eficiência de correção (mensal)	Pontuação única	Percentual de itens vulneráveis encerrados mensalmente para itens vulneráveis ativos mensais. Ele também fornece as seguintes métricas: Mudança percentual em relação ao mês anterior. Destino: Destino definido em porcentagem para corrigir as vulnerabilidades. Lacuna: A lacuna entre a meta e a pontuação atual. Benchmark do setor: Média de métricas dos pares no mesmo setor. Benchmark global: Média de métricas dos pares no mercado global
Idade média das vulnerabilidades ativas por grupo de atribuição	Várias linhas	Idade média das vulnerabilidades ativas para cada grupo de atribuição.
Vulnerabilidades por classificação de risco e idade	Mapa térmico	Detalhamento de vulnerabilidades ativas em hosts, contêineres e aplicações por classificação de risco e idade.
Cumprimento da meta de correção por grupo de atribuição	Barra vertical	A proporção entre o número de vulnerabilidades e configurações incorretas encerradas no destino de correção e o número total de vulnerabilidades e configurações incorretas encerradas.
Cobertura de verificação	Percentual	Percentual de ativos verificados nos últimos 90 dias de todos os ativos no CMDB.
Ativos verificados vs. não verificado	Barra horizontal	Detalhamento de ativos verificados nos últimos 90 dias e total de ativos em CMDB Por classe de IC
Ativos verificados	Barra horizontal	Ativos verificados nos últimos 90 dias em busca de vulnerabilidades versus conformidade de configuração.
Tendência de descobertas críticas e altas ativas	Várias linhas	Tendência diária de vulnerabilidades e configurações incorretas que têm classificação crítica e de alto risco.
Vulnerabilidades por categoria de ativo e classificação de risco	Barra vertical	Detalhamento de vulnerabilidades ativas e configurações incorretas por categoria de ativo e classificação de risco (crítico, alto e médio).
Descobertas adiadas por motivo e grupo de atribuição	Barra vertical	Detalhamento de vulnerabilidades ativas e configurações incorretas adiadas por motivo de adiamento e grupo de atribuição.
Tecnologia operacional (OT)
Tendência de vulnerabilidade crítica e alta ativa	Linha	Tendência diária de vulnerabilidades de OT ativas com classificação crítica e de alto risco.
Tempo médio para correção (mensal)	Pontuação única	Tempo médio necessário para fechar vulnerabilidades de OT. A proporção entre a idade total das vulnerabilidades de OT encerradas e o número total de vulnerabilidades de OT. Ele também fornece as seguintes métricas: Mudança percentual em relação ao mês anterior. Destino: Destino definido em dias para corrigir as vulnerabilidades. Benchmark do setor: Média de métricas dos pares no mesmo setor. Benchmark global: Média de métricas dos pares no mercado global Consulte Aceite pontuações de benchmark sobre como exibir as pontuações de benchmark.
Vulnerabilidades por classificação de risco e idade	Mapa térmico	Detalhamento de vulnerabilidades de OT ativas por classificação de risco e idade.
Idade média das vulnerabilidades ativas (mensal)	Gráfico de linhas	Idade média mensal dos itens vulneráveis de OT. Ele também fornece uma comparação da idade do mês atual com o mês anterior.
Vulnerabilidades por estado e idade	Mapa térmico	Detalhamento de vulnerabilidades de OT ativas por estado e idade.

Tabela 3. incidentes
Métricas	Tipo	Descrição
Incidentes de segurança graves	Pontuação única	Número de incidentes de segurança graves que estão ativos no momento.
Média de tempo de resolução de incidentes de segurança (mensal)	Pontuação única	Tempo médio de resolução mensal em dias de incidentes de segurança encerrados. Ele também fornece as seguintes métricas: Mudança percentual em relação ao mês anterior. Destino: Meta definida em dias para corrigir os incidentes de segurança. Lacuna: A lacuna entre os dias reais necessários para resolver e o destino definido para corrigir. Benchmark do setor: Média de métricas dos pares no mesmo setor. Benchmark global: Média de métricas dos pares no mercado global
Tempo médio para eliminar (mensal)	Gráfico de linhas	Resolução média mensal em dias para erradicar incidentes de segurança.
Tempo médio para identificar (mensal)	Pontuação única	Resolução média mensal em dias para identificar os incidentes de segurança.
Tempo médio de contenção (mensal)	Pontuação única	Resolução média mensal em dias para conter incidentes de segurança.
Incidentes ativos por prioridade e categoria	Mapa térmico	Contagem de incidentes de segurança ativos, que são categorizados por prioridade e categoria.
Tendência de incidentes encerrados e em aberto	Barra vertical	Detalhamento de incidentes encerrados e em aberto.
Incidentes ativos por estados	Barra vertical	Detalhamento de incidentes ativos com base em seus estados.

Tabela 4. Prontidão do funcionário
Métricas	Tipo	Descrição
Visão geral mensal da simulação de phishing	Barra vertical	Soma de usuários que executaram as ações, como abertos, clicados e relatados na simulação de phishing, junto com a soma do total de usuários de cada simulação nos últimos seis meses.

Tabela 5. Risco e conformidade
Para exibir widgets de risco e conformidade, você deve ativar os plug-ins do GRC. Para obter informações sobre plug-ins GRC, consulte a seção Aplicações a serem ativadas. Para obter informações sobre widgets de GRC, consulte Painel de risco e conformidade para GRC: Metrics.

Indicadores

ANS de host - Encerrado: Este indicador é calculado diariamente. Considera a idade total de todas as vulnerabilidades de host que foram encerradas no dia anterior no momento do cálculo.
ANS de contêiner - Encerrado: Este indicador é calculado diariamente. Considera todas as vulnerabilidades de contêiner que foram encerradas no dia anterior no momento do cálculo.
ANS da aplicação - Encerrado: Este indicador é calculado diariamente. Considera a idade total de todas as vulnerabilidades da aplicação que foram encerradas no dia anterior no momento do cálculo.
ANS do resultado do teste - Aprovado: Este indicador é calculado diariamente. Considera todas as vulnerabilidades de resultado de teste que foram aprovadas no dia anterior no momento do cálculo.
ANS de host – Contagem encerrada: Este indicador é calculado diariamente. Considera a contagem de todas as vulnerabilidades do host que foram encerradas no dia anterior no momento do cálculo.
ANS de contêiner – Contagem de encerrados: Este indicador é calculado diariamente. Considera a contagem de todas as vulnerabilidades de contêiner que foram encerradas no dia anterior no momento do cálculo.
ANS de aplicação – Contagem de encerrados: Este indicador é calculado diariamente. Considera a contagem de todas as vulnerabilidades da aplicação que foram encerradas no dia anterior no momento do cálculo.
ANS do resultado do teste - Contagem de aprovados: Este indicador é medido diariamente. Considera a contagem de todas as vulnerabilidades de resultado de teste que foram aprovadas pela última vez no dia anterior no momento do cálculo.
Ativos verificados: Este indicador é calculado diariamente. Considera a soma dos ICs verificados da tabela sn_vul_analytics_scan_coverage_config, que inclui os verificados pela última vez nos últimos 90 dias, em todas as classes de IC do CMDB.
Ativos verificáveis: Este indicador é calculado diariamente. Considera a soma do total de ICs da tabela sn_vul_analytics_scan_coverage_config para todas as classes de IC do CMDB presentes.
Itens vulneráveis: Este indicador é calculado diariamente. Considera a contagem de itens vulneráveis ativos no momento do cálculo.
Item vulnerável da aplicação: Este indicador é calculado diariamente. Considera a contagem de itens vulneráveis à aplicação ativos no momento do cálculo.
Item vulnerável de contêiner: Este indicador é calculado diariamente. Considera a contagem de itens vulneráveis de contêiner ativos no momento do cálculo.
Soma da idade dos itens vulneráveis: Este indicador é calculado diariamente. Considera a soma da idade dos itens vulneráveis ativos no momento do cálculo.
Soma da idade dos itens vulneráveis da aplicação: Este indicador é calculado diariamente. Considera a soma da idade dos itens vulneráveis à aplicação ativos no momento do cálculo.
Itens vulneráveis aberto: Este indicador é calculado diariamente. Considera os itens vulneráveis em aberto no momento do cálculo.
Itens vulneráveis de contêiner em aberto: Este indicador é calculado diariamente. Considera os itens vulneráveis do contêiner em aberto no momento do cálculo.
Itens vulneráveis de aplicação em aberto: Este indicador é calculado diariamente. Considera os itens vulneráveis à aplicação em aberto no momento do cálculo.
Resultados de testes ativos: Este indicador é calculado diariamente. Considera os resultados de testes em aberto no momento do cálculo.
VITs adiados: Este indicador é calculado diariamente. Ele tem uma origem de indicador como item vulnerável do host.
AVITs adiados: Este indicador é calculado diariamente. Ele tem uma origem de indicador como um item vulnerável à aplicação.
CVITs adiados: Este indicador é calculado diariamente. Ele tem uma origem de indicador como um item vulnerável de contêiner.
Resultados de testes adiados: Este indicador é calculado diariamente. Considera os resultados do teste que estavam em um estado adiado.
Problemas de configuração em aberto – Resultados de testes: Este indicador é calculado diariamente. Ele tem uma origem de indicador como resultado de teste para o Painel de resposta unificada a vulnerabilidades.
Tempo médio para identificar: Este indicador é calculado diariamente. Considera o incidente de segurança em que a definição é o tempo de identificar no momento do cálculo.
Incidente de segurança: tempo médio de duração: Este indicador é calculado diariamente. Considera o incidente de segurança em que a definição é uma duração do estado do incidente no momento do cálculo.
Número de incidentes de segurança importantes em aberto: Este indicador é calculado diariamente. Considera incidentes de segurança graves em aberto no momento do cálculo.
Número de incidentes de segurança encerrados: Este indicador é calculado diariamente. Considera incidentes de segurança encerrados no momento do cálculo.
Itens vulneráveis da aplicação encerrados: Este indicador é calculado diariamente. Considera itens vulneráveis à aplicação encerrados no momento do cálculo.
Itens vulneráveis do contêiner encerrados: Este indicador é calculado diariamente. Considera itens vulneráveis do contêiner fechado no momento do cálculo.
Itens vulneráveis encerrados: Este indicador é calculado diariamente. Considera itens vulneráveis encerrados no momento do cálculo.
Obter pontuação de risco máximo para itens vulneráveis: Este indicador é calculado diariamente. Considera a pontuação de risco máxima para itens vulneráveis no momento do cálculo.
Obter pontuação de risco máximo para item vulnerável de contêiner: Este indicador é calculado diariamente. Considera a pontuação de risco máxima para itens vulneráveis ao contêiner no momento do cálculo.
Obter pontuação de risco máximo para itens vulneráveis de aplicação: Este indicador é calculado diariamente. Considera a pontuação de risco máximo para itens vulneráveis à aplicação no momento do cálculo.
Soma da pontuação de risco de VITs: Este indicador é calculado diariamente. Considera a soma das pontuações de risco dos itens vulneráveis no momento do cálculo.
Soma da pontuação de risco de AVIs: Este indicador é calculado diariamente. Considera a soma das pontuações de risco dos itens vulneráveis à aplicação no momento do cálculo.
Soma da pontuação de risco de CVIs: Este indicador é calculado diariamente. Considera a soma das pontuações de risco dos itens vulneráveis do contêiner no momento do cálculo.
Soma da pontuação de risco de configurações incorretas: Este indicador é calculado diariamente. Considera a soma das pontuações de risco dos resultados de testes no momento do cálculo.
Obter pontuação de risco máximo para incidentes de SI: Este indicador é calculado diariamente. Considera as pontuações de risco máximo dos incidentes de segurança no momento do cálculo.
Obter pontuação máxima de risco para resultados de testes de configuração incorreta: Este indicador é calculado diariamente. Considera as pontuações máximas de risco para configuração incorreta dos resultados de testes no momento do cálculo.
Obter pontuação média de risco para resultados de teste de configuração incorreta: Este indicador é calculado diariamente. Considera as pontuações médias de risco para configuração incorreta dos resultados de testes no momento do cálculo.
Número de incidentes de segurança em aberto: Este indicador é calculado diariamente. Considera incidentes de segurança em aberto no momento do cálculo.
Visão geral do phishing: Este indicador é calculado diariamente. Considera a contagem de métricas de simulação de segurança no momento do cálculo.
MTTR agregado: Calcula o tempo médio necessário para fechar vulnerabilidades (hosts, contêineres e aplicações) e o tempo necessário para fechar os resultados do teste em dias. [[ANS de host - encerrado]] [[ANS de aplicação - encerrado]] [[ANS de contêiner - encerrado]] [[ANS de resultado de teste - aprovado]]) / ([[ANS de host - Contagem de encerramento]] [[ANS de aplicação - Contagem de encerramento]]] [[ANS de resultado de teste - Contagem de aprovação]]]] [[ANS de contêiner - Contagem de encerramento]]])
Cobertura de verificação atual: Calcula a porcentagem usando a proporção entre o número de itens verificados e o número total de itens qualificados para verificação durante o mesmo período. Var ScannedItems / ScannableItems * 100;if (res > 0 100)res 0 100;res;
Idade média dos itens vulneráveis ativos: Calcula a idade média de todos os itens vulneráveis ativos (hosts, contêineres e aplicações) em dias. [[Soma da idade dos itens vulneráveis]] [[Soma da idade dos itens vulneráveis da aplicação]]] [[Soma da idade dos itens vulneráveis do contêiner]]) / ([[Itens vulneráveis da aplicação]]] [[Itens vulneráveis do contêiner]]]]
Ativos por idade e classificação de risco: Calcula a contagem total de todos os itens vulneráveis ativos (hosts, contêineres e aplicações) categorizados por idade e nível de avaliação de risco. [[Abrir itens vulneráveis]] [[Abrir itens vulneráveis do contêiner]] [[Abrir itens vulneráveis da aplicação]]
Problemas adiados: Calcula a contagem total de todos os itens vulneráveis (hosts, contêineres, aplicações e resultados de testes) com o estado "Adiado". [[Adiados Vits]] [[Adiados AVITs]] [[Resultados de testes adiados]] [[Deferidos CVITs]]
Média de tempo de resolução de incidentes de segurança em aberto: Calcula o tempo médio necessário para fechar os incidentes de segurança em dias. [[Soma da duração dos incidentes de segurança encerrados]] / [[Número de incidentes de segurança encerrados]]) /24
Pontuação de Segurança: Calcula as classificações de segurança gerais diariamente. É calculado com base na pontuação de risco acumulada. Var secPostureRating: 100 - [[Pontuação de segurança]]; secPostureRating;
Pontuação de segurança (unidades de negócios): Calcula a pontuação de risco acumulada final em que a pontuação de risco de acúmulo de itens vulneráveis, configurações incorretas, incidentes de segurança e incidentes de segurança graves são multiplicados com os respectivos pesos obtidos na tabela de acúmulo de postura de segurança. Var numMajorIncidents: [[Número de incidentes de segurança graves em aberto]], majorSIRiskScore, rollUpRiskScore; if(numMajorIncidents > 0 40) majorSIRiskScore: 100 100; else majorSIRiskScore: 0; rollUpRiskScore: ([[Pontuação de risco acumulada de vulnerabilidade e erro de configuração]] * 20% de risco acumulado de risco de vulnerabilidade]]] * 20% de risco de risco de risco de risco de 20
Pontuação de segurança (serviços de negócio): Calcula a pontuação de risco acumulada final em que a pontuação de risco de acúmulo de itens vulneráveis, configurações incorretas, incidentes de segurança e incidentes de segurança graves são multiplicados com os respectivos pesos obtidos na tabela de acúmulo de postura de segurança. Var numMajorIncidents: [[Número de incidentes de segurança graves em aberto - Serviços]], majorSIRiskScore, rollUpRiskScore; If(numMajorIncidents > 0 40) majorSIRiskScore: 100 100; else majorSIRiskScore: 0 20; rollUpkScore: ([[Vulnerabilidade e Misconfiguration acumulou Pontuação de risco - Serviços]]] * 20 Pontuação de risco - 20]
Pontuação de risco acumulado de vulnerabilidade: Calcula a pontuação de risco acumulado de vulnerabilidade em que a pontuação de risco máxima, a pontuação de risco média de itens vulneráveis e a contagem de itens vulneráveis são multiplicadas com seus respectivos pesos. Var: 100; contagem de variáveis: [[ativos por idade e classificação de risco]]; var countRiskScore; if (0) countRiskScore: 0 10; else if (contagem > 10000) countRiskScore: MaxRiskScore; else if (contagem > 1000) countRiskScore: (MaxRiskScore * 0,80); else if (contagem > 0,40) Riskscore: 0,20) RiskScore: 100) RiskScore: 0,60) var vulRiskScore: ([[Obter pontuação máxima de todos os itens vulneráveis]] * 0 mais [[Pontuação média de risco de todos os itens vulneráveis]] * 100 mais countRiskScore * 0)/100; vulRiskScore;
Obter pontuação máxima de todos os itens vulneráveis: Calcula a pontuação de risco acumulado de vulnerabilidade em que a pontuação de risco máxima, a pontuação de risco média de itens vulneráveis e a contagem de itens vulneráveis são multiplicadas com seus respectivos pesos. MaxScoreForVI: [[Obter pontuação máxima de risco para itens vulneráveis]], maxScoreForCVI: [[Obter pontuação máxima de risco para item vulnerável do contêiner], maxScoreForAVI: [[Obter pontuação máxima de risco para itens vulneráveis da aplicação]], maxScore; if (maxScoreForScoreForVI e maxScoreForScoreForScoreForVI]
Pontuação de risco médio de todos os itens vulneráveis: Calcula a pontuação média de risco de todos os itens vulneráveis (hosts, contêineres e aplicações). Var somatedRiskScore: [[Soma da pontuação de risco de vítimas]] [[Soma da pontuação de risco de AVIS]], avgRiskScore; var totalVulCount: [[Itens vulneráveis em aberto]]] [[Itens vulneráveis da aplicação em aberto]]]; if(summedRiskScore: 0) avgRiskScore: 0); 0
Pontuação de risco acumulada de configuração incorreta: Calcula a pontuação de risco acumulada de configuração incorreta usando os resultados de teste categorizados como Falha, Erro ou Desconhecido. Valor da variável: 100 0,40; contagem de variáveis: [[Problemas de configuração em aberto - Resultados de teste]]; var countRiskScore; if (0) countRiskScore: 0 10; else if (contagem > 10000) countRiskScore: MaxRiskScore; else if (contagem > 1000) countRiskScore: (MaxRiskScore * 0,80); else (contagem > 100) RiskScore: 0,20) RiskScore * 0,60) ([[Obter pontuação de risco máxima para resultados de teste de configurações incorretas]] * 0 mais [[Obter pontuação de risco média para resultados de teste de configuração incorreta]] * 100 mais countRiskScore * 0)/100; misRiskScore;
Tempo médio para eliminar: Calcula o tempo médio necessário para erradicar incidentes de segurança em dias [[SI - Tempo médio de duração > Estado do incidente de segurança: Erradicar]] / 1440
Tempo médio para identificar: Calcula o tempo médio necessário para identificar incidentes de segurança em dias. [[SI - Tempo médio para identificar]] / 1440
Tempo médio de contenção: Calcula o tempo médio necessário para conter incidentes de segurança em dias. [[SI - Tempo médio de duração > Estado do incidente de segurança contém]] / 1440
Cumprimento da meta de correção: Calcula a porcentagem mensal de adesão à meta de correção dos resultados de teste, itens vulneráveis, itens vulneráveis do contêiner e itens vulneráveis à aplicação. A adesão de destino é determinada pelo número de itens que atenderam à meta definida. ([[ANS de resultado de teste - Contagem aprovada > Status de correção (unificado): Meta atendida]]] [[ANS de contêiner - Contagem encerrada > status de correção (unificado) Destino atendido]] [[ANS de aplicação - Contagem encerrada > Status de correção (unificado) Destino atendido]]] [[ANS de host - Contagem de encerrados > Status de correção (unificado)]] [Contagem de host - ANS - Contagem de ANS - ANS - Contagem de host - ANS - Encerrado - ANS - Contagem de host - ANS - ANS - Contagem de host encerrado - ANS - ANS - Encerrado 100
Eficiência de correção mensal (todos os itens vulneráveis): Calcula a porcentagem mensal de itens vulneráveis encerrados, itens vulneráveis de contêineres e itens vulneráveis à aplicação em contraste com os recém-identificados. Var closedItems: [[ANS de Host - Contagem Encerrada]] [[ANS de Contêiner - Contagem Encerrada]] [[ANS de Aplicação - Contagem Encerrada]] [[ANS de Resultado de Teste - Contagem Passada]];; Var newItems: [[Host Vits Opened/reabriu ontem]] [[Container Vits Opened/reabriu ontem]] [[Application Vits Opened/reabriu ontem]]] [[Resultados de testes abertos/reabertos ontem]];; Se (res > 1000) res: 0;se (newItems: 0 100) res: 1000;se (newItems: 0) res: 0; res;
VITs do host abertos/reabertos ontem: Este indicador é calculado diariamente. Considera os itens vulneráveis do host que foram abertos pela última vez no dia anterior no momento do cálculo.
VITs da aplicação abertos/reabertos ontem: Este indicador é calculado diariamente. Considera os itens vulneráveis à aplicação que foram abertos pela última vez no dia anterior no momento do cálculo.
VITs do contêiner abertos/reabertos ontem: Este indicador é calculado diariamente. Considera os itens vulneráveis do contêiner que foram abertos pela última vez no dia anterior no momento do cálculo.
Resultados de testes abertos/reabertos ontem: Este indicador é calculado diariamente. Considera os resultados do teste que foram vistos pela última vez no dia anterior no momento do cálculo.
Itens vulneráveis de OT: Este indicador é calculado diariamente. Considera itens vulneráveis de OT ativos presentes no momento do cálculo.
Soma da duração de OT do vulnerável encerrado: Este indicador é calculado diariamente. Considera a idade total de todas as vulnerabilidades de OT encerradas no dia do cálculo.
Itens vulneráveis fechados de OT: Este indicador é calculado diariamente. Considera os itens vulneráveis de OT que estão encerrados no dia do cálculo.
Idade média dos itens vulneráveis ativos de OT: Calcula a idade média dos itens vulneráveis a OT ([[Soma da idade dos itens vulneráveis a OT]] / [[Itens vulneráveis a OT]])

Detalhamentos

Unidade de negócios
Serviços de negócio
Pontuação de risco
Faixa etária
Grupo de atribuição (unificado)
Status da meta de correção (Encerrado)
Classe de ativo
Categoria do ativo
Classificação de risco (unificada)
Motivo adiado (unificado)
Estado do Incidente de segurança
Prioridade de Incidente de segurança
Categoria de Incidente de segurança
Evento de phishing
Motivo do adiamento não encerrado (unificado)

Aplicações a serem ativadas

Você deve ativar as seguintes aplicações para preencher a pontuação nos widgets. Com base na aplicação que você está usando, você deve ativar as aplicações dependentes.


Se você estiver usando	Ativar
Resposta a vulnerabilidades	Performance Analytics para Resposta a vulnerabilidades Base para resposta a vulnerabilidades Resposta a vulnerabilidades Resposta a vulnerabilidades e Conformidade de configuração para contêineres Conformidade de configurações
Operational Technology	Resposta a vulnerabilidades para tecnologia operacional
Integrações de phishing	Simulação de segurança e integração de treinamento para SecOps KnowBe4 Integration para SecOps Integração do Microsoft Defender para Office365 para SecOps
Resposta a incidentes de segurança	Performance Analytics para Security Incident Response Resposta a incidentes de segurança Gestão de incidentes graves de segurança
Governança, risco e conformidade	GRC: elementos comuns do painel GRC: Espaço de gestão de riscos Risco avançado para GRC GRC: Espaço de gestão de conformidade

Trabalhos agendados para coleta de dados

Os trabalhos agendados a seguir são executados para coletar pontuações em novos dados automaticamente.


Trabalho programado	Frequência	Descrição
Carregue as pontuações de benchmark	Sob demanda	Coleta pontuações da instância e publica na instância central. Os algoritmos de benchmark calculam as melhores pontuações do setor.
Baixe as pontuações de benchmark	Sob demanda	Baixa as pontuações de benchmark. Ele está disponível na tabela Pontuações de benchmark [sn_bm_client_score_list].