Usando os painéis padrão Resposta a vulnerabilidades
O Resposta a vulnerabilidades painel de visão geral (Gestão de vulnerabilidades) fornece uma visão executiva das vulnerabilidades e itens vulneráveis, ajudando o Administrador de vulnerabilidade a identificar rapidamente as áreas de preocupação. O Resposta a vulnerabilidades painel de correção (Correção de vulnerabilidade) permite que um especialista em correção se concentre nas tarefas de correção e nos itens vulneráveis que possui.
Visualizações de dados nos espaços Resposta a vulnerabilidades
Os espaços Resposta a vulnerabilidades incluem visualizações de dados que podem ajudar a monitorar o andamento da correção. Você pode determinar o nível de ameaça para sua organização exibindo o número e a gravidade das vulnerabilidades ativas que são importantes para sua organização em visualizações de dados dinâmicos que são atualizadas conforme os dados de vulnerabilidade mudam. Consulte Resposta a vulnerabilidades Espaços, Vulnerability Manager Workspace e Explorar o Espaço de correção de problemas de TI para obter mais informações sobre as visualizações de dados dinâmicos que estão disponíveis.
Os analistas de vulnerabilidade também podem usar painéis Resposta a vulnerabilidades padrão.
Funções necessárias: sn_vul.vulnerability_admin, sn_vul.vulnerability_analyst e usuários com sn_vul.vulnerability_read (ou que herdam a função sn_vul.vulnerability_read) e pa_viewer.
Os painéis Resposta a vulnerabilidades padrão no ambiente legado
Quando o pacote de conteúdo Performance Analytics para a aplicação Resposta a vulnerabilidades é instalado e ativado, o painel Gestão de vulnerabilidades (PA) é exibido automaticamente no módulo Visão geral. Este painel contém relatórios que cobrem todas as fases do ciclo de vida da gestão de vulnerabilidades.
Para obter informações sobre os relatórios incluídos no Pacote de conteúdo do Performance Analytics para Resposta a vulnerabilidades, consulte Painel Gestão de vulnerabilidades [PA].
Para obter informações sobre o painel do CISO e os relatórios de cobertura de verificação, consulte Painel do CISO de gestão de vulnerabilidades.
Painel de gestão de vulnerabilidades
Se forem necessários painéis personalizados, consulte Criar e usar painéis para obter mais informações.
| Nome | Visual | Descrição |
|---|---|---|
| Itens vulneráveis abertos por IC | Barra | Exibe o número de itens vulneráveis em aberto registrados para cada item de configuração (IC), do maior para o menor. |
| Itens vulneráveis por status da meta de correção | Barra | Exibe o número de itens vulneráveis que estão se aproximando da meta, em curso e após a meta. Nota: Itens no estado Adiado, Resolvido ou Encerrado não são incluídos. |
| Itens vulneráveis adiados que expiram esta semana | Gráfico | Exibe o número de itens vulneráveis adiados programados para serem reativados em sete dias. |
| Itens vulneráveis abertos por vulnerabilidade | Barra | Exibe o número de itens vulneráveis em aberto para cada vulnerabilidade, do maior para o menor. |
| Vulnerabilidades por modelo | Barra | Exibe o número de itens vulneráveis registrados para cada modelo (classe de IC), do mais para o menos. |
| Vulnerabilidades por semana | Tendência | Exibe o número de entradas de vulnerabilidade registradas a cada semana. |
| Modelos mais vulneráveis | Donut | Exibe modelos (classes de IC) com os itens mais vulneráveis. |
| Vulnerabilidades por fornecedor | Barra | Exibe o número de itens vulneráveis registrados para cada fornecedor, do mais para o menos. |
| Vulnerabilidades por impacto | Barra | Exibe o número de entradas de vulnerabilidade para tipos de rede afetados. |
| Fornecedores mais vulneráveis | Donut | Exibe os fornecedores com os itens mais vulneráveis. |
| ICs mais vulneráveis | Donut | Exibe ICs com os itens mais vulneráveis. |
| Vulnerabilidades por pontuação | Barra | Exibe o número de entradas de vulnerabilidade por pontuação de vulnerabilidade. |
| Itens vulneráveis reabertos | Lista | Lista os itens vulneráveis reabertos e sua idade. |
| ICs mais vulneráveis por classe | Donut | Exibe ICs com os itens mais vulneráveis. |
| Idade do Item Vulnerável | Lista | Lista o número de dias desde que os itens vulneráveis foram abertos pela última vez. |
| ICs com vulnerabilidade por data | Lista | Lista os itens de configuração que foram verificados nos últimos 30 dias. |
| ICs não verificados | Lista | Lista os itens de configuração que nunca foram verificados quanto a vulnerabilidades. |
Painel de correção de vulnerabilidade
O painel Correção de vulnerabilidades contém as seguintes guias: Atribuído aos Meus grupos, Atribuído a mime Solicitado por mim. As guias Atribuído aos Meus grupos e Atribuído a mim mostram os mesmos relatórios. A primeira guia é relatada pelos grupos de atribuição aos quais você pertence e a última por itens vulneráveis ou tarefas de correção atribuídas a você. A guia Solicitado por mim relata os falsos positivos e as exceções que você solicitou.
Relatórios
| Nome | Visual | Descrição |
|---|---|---|
| Itens vulneráveis por classificação de risco |  barra |
Número de itens vulneráveis ativos, agrupados por classificação de risco no período selecionado. |
| Itens vulneráveis encerrados por status da meta de correção | barra |
Número de itens vulneráveis encerrados, agrupados por status da meta de correção no período selecionado. |
| Tarefas de correção por estado | barra |
Número de tarefas de correção (RTs) ativas agrupadas por estado. |
| Tarefas de correção por status do meta de correção | barra |
Número de RTs ativos agrupados por status de meta de correção. Este relatório exclui itens vulneráveis adiados. |
| Detalhes da tarefa de correção | Lista  |
Detalhes do registro da tarefa de correção em uma lista. |
| Nome | Visual | Descrição |
|---|---|---|
| Status solicitações de falso-positivo e de exceção | barra |
Número de solicitações ativas suas. |
| Tarefas de correção de falso-positivo e adiadas expirando | barra |
Número de tarefas de correção (RTs) adiadas e com falso-positivo, agrupadas por data Até. |
Painel de aprovações de vulnerabilidade
O painel Aprovações de vulnerabilidade contém os seguintes relatórios para aprovadores de exceção e falso-positivos.
| Nome | Visual | Descrição |
|---|---|---|
| Solicitações de falso-positivo e exceção por idade com minha aprovação pendente | barra |
Número de aprovações pendentes para você, agrupadas por data de criação. |
| Minha aprovação, exceção rejeitada e solicitações de falso-positivo | barra |
Número de solicitações de aprovação aprovadas ou rejeitadas, agrupadas por estado de aprovação. |
| Todas as Tarefas de correção por classificação de risco com aprovação pendente | barra |
Número de tarefas de correção com aprovação pendente, agrupadas por classificação de risco. |
| Todas as solicitações de aprovação pendentes e com falso-positivo agrupadas por motivo | barra |
Número de solicitações de aprovação pendentes agrupadas por motivo. |