Tableau de bord de mes vulnérabilités d’applications

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 7 minutes de lecture

    • Ce tableau de bord présente des mesures importantes pour analyser votre processus de gestion de la vulnérabilité des applications, telles que l’affichage des taux de réalisation des cibles de remédiation.

    Rôles requis ServiceNow AI Platform et affichage du tableau de bord

    Remarque :
    • Ce tableau de bord fait partie du pack de contenu Réponse aux vulnérabilités d’application. Le pack de contenu Application Vulnerability Response fait partie du pack de contenu Performance Analytics pour Vulnerability Response.
    • Le pack de contenu Analyse des performances pour Réponse aux vulnérabilités est disponible sous forme d’abonnement ServiceNow® Store distinct.
    • Le pack de contenu Performance Analytics pour Vulnerability Response n’est pas automatiquement installé avec l’application Vulnerability Response.

    Le tableau de bord Mes vulnérabilités d’applications n’est disponible que lorsqu’un membre du groupe d’utilisateurs Security Champion se connecte à une instance. Pour plus d’informations sur le tableau de bord de vue d’ensemble, consultez le tableau de bord Gestion de la vulnérabilité des applications [PA].

    Pour afficher le tableau de bord, accédez à Réponse aux vulnérabilités des applications > Mes vulnérabilités d'applications.

    À partir de la version 19.0 de , ce tableau de Réponse aux vulnérabilités des applications bord peut également être consulté dans l’interface utilisateur Nouvelle expérience. Pour afficher le tableau de bord dans la nouvelle interface utilisateur, accédez à Espaces de travail > Espace de travail du gestionnaire de vulnérabilité et cliquez sur l’icôneDashboards (Tableaux de bord ). En fonction de votre rôle, le tableau de bord par défaut s’affiche. Pour afficher d’autres tableaux de bord, cliquez sur la liste déroulante en regard du nom du tableau de bord. Pour plus d'informations, consultez Page Dashboards (Tableaux de bord) dans Espace de travail du gestionnaire de vulnérabilités et Page Dashboards (Tableaux de bord) dans Espace de travail de remédiation IT.

    Afficher les rapports qui affichent les données de tendance dans le temps. Consultez régulièrement les tendances des mesures importantes pour analyser l’ensemble de vos processus business et identifier les domaines à améliorer.

    Le tableau de bord Vulnérabilités de mes applications est inclus dans le pack de contenu Performance Analytics pour Vulnerability Response. Le pack de contenu Analyse des performances pour Réponse aux vulnérabilités n’est pas automatiquement installé avec l’application Réponse aux vulnérabilités . Il est disponible sous forme d’abonnement ServiceNow® Store séparé.

    Cas d'utilisation

    Utilisateur Utilisation du tableau de bord
    Spécialistes informatiques, propriétaires de rattrapages ou analystes qui corrigent les vulnérabilités qui leur sont affectées ou qui sont affectées à un groupe auquel ils appartiennent.

    Un champion de la sécurité utilise le tableau de bord Mes vulnérabilités d’applications pour suivre le volume, les performances et la progression du rattrapage des vulnérabilités d’application.

    Déterminez efficacement les éléments vulnérables de l’application (AVI) qui présentent le plus de risques pour votre organisation.

    Ces tableaux de bord fournissent une vue graphique de l’activité AVI pour aider à déterminer les plans de rattrapage et la progression de l’état. Vous pouvez vous concentrer sur les KPI associés aux applications affectées critiques et aux vulnérabilités à haute visibilité.

    Obtenez rapidement un aperçu de votre exposition aux vulnérabilités et de votre posture de sécurité. Suivez le suivi depuis l’analyse initiale et la détection jusqu’au confinement ou à la correction.

    Onglets du tableau de bord Mes vulnérabilités d’applications [PA]

    Le tableau de bord Mes vulnérabilités d’application communique les KPI concernant le risque et la prévalence des vulnérabilités, les applications affectées, les tendances et la progression de la correction. La valeur par défaut des tendances est de trois mois, mais peut être changée en 7 jours, un mois, 3 mois, 6 mois, cumul annuel, 1 année ou Toutes.

    Les données sont réparties dans le tableau de bord par application. Utilisez la liste Sélectionner des éléments pour affiner vos sélections.

    Figure 1. Onglet Posture de sécurité

    L’onglet Posture de Security vous aide à comprendre votre posture de sécurité et la progression de vos actions de remédiation. Répartissez les données du tableau de bord Gestion de la vulnérabilité des applications par type d’analyse, application ou unité business. Chacun de ces choix dispose d’un filtre supplémentaire, Sélectionner des éléments, pour affiner vos sélections.

    Cet onglet nommé « Posture de sécurité » affiche l’état de votre posture de sécurité.
    Figure 2. Onglet Tendance de la remédiation

    L’onglet Tendance de rattrapage vous aide à comprendre la progression de vos actions de rattrapage.

    Cet onglet intitulé « Tendance du rattrapage » affiche la progression de vos actions de rattrapage.

    Indicateurs

    Délai moyen de remédiation des AVI bas
    [[Durée cumulée des éléments vulnérables de l’application fermée > cote de risque = 4 - faible]]/[[Éléments vulnérables de l’application fermée > cote de risque = 4 - faible]]. L’objectif est de minimiser.
    Versions de l'application
    Il s’agit du décompte distinct sur les applications de l’AVI. Active, qui utilise la table suivante : sn_vul_app_vulnerable_item. L’objectif est de minimiser.
    Éléments vulnérables de l'application
    Il s’agit du nombre d’éléments vulnérables de l’application AVI. Active, qui utilise la table suivante : sn_vul_app_vulnerable_item. L’objectif est de minimiser.
    Nombre moyen d'AVI par application
    [Éléments vulnérables de l’application actifs]] / [[Versions de l’application]]. L’objectif est de minimiser.
    VI non affectés
    Il s’agit du décompte sur la source de l’indicateur AVI. Active, qui utilise la table suivante : sn_vul_app_vulnerable_item. L’objectif est de minimiser.
    Délai moyen de rattrapage des AVI
    [[Durée cumulée des éléments vulnérables de l’application fermée]] / [[Éléments vulnérables de l’application fermée]]. L’objectif est de minimiser.
    Délai moyen de remédiation des AVI élevés
    [[Durée cumulée des éléments vulnérables de l’application fermée > cote de risque = 2 - élevé]]/[[Éléments vulnérables de l’application fermée > cote de risque = 2 - élevé]]. L’objectif est de minimiser.
    Éléments vulnérables d'application clôturés
    Il s’agit du décompte sur la source de l’indicateur AVI. Closed, qui utilise la table : sn_vul_app_vulnerable_item. L’objectif est de maximiser.
    Délai moyen de rattrapage des AVI critiques
    [[Durée cumulée des éléments vulnérables de l’application fermée > cote de risque = 1 - critique]]/[[Éléments vulnérables de l’application fermée > cote de risque = 1 - critique]]. L’objectif est de minimiser.
    Nouveaux éléments vulnérables de l'application
    Il s’agit du décompte sur la source de l’indicateur AVI. New, qui utilise la table suivante : sn_vul_app_vulnerable_item. L’objectif est de minimiser.
    Délai moyen de remédiation des AVI moyens
    [[Durée cumulée des éléments vulnérables de l’application fermée > cote de risque = 3 - moyen]]/[[Éléments vulnérables de l’application fermée > cote de risque = 3 - moyen]]. L’objectif est de minimiser.
    Changement net des éléments vulnérables
    [[Nouveaux éléments vulnérables de l’application]] - [[Éléments vulnérables de l’application fermés]]. L’objectif est de minimiser.
    Durée cumulée des éléments vulnérables de l'application fermés
    Il s’agit du décompte sur la source de l’indicateur AVI. Closed, qui utilise la table : sn_vul_app_vulnerable_item. L’objectif est de minimiser.
    Éléments vulnérables d'application critiques en retard
    Il s’agit du décompte sur la source de données AVI. Active, qui utilise la table suivante : sn_vul_app_vulnerable_item. L’objectif est de minimiser.
    Éléments vulnérables d'application critiques
    Il s’agit du décompte sur la source de l’indicateur Applications avec des AVI actifs, qui utilise la table : sn_vul_analytics_app_ci_dept_bu. L’objectif est de minimiser.

    Répartitions

    • Âge
    • Âge clôturé
    • Application
    • Unité business
    • Cote de risque
    • Type d'analyse
    Remarque :
    La personnalisation du calcul de l’âge et de l’âge fermé pour les éléments vulnérables de l’application (AVI) peut entraîner une forte hausse ou une forte baisse des rapports Analyse des performances (PA) qui incluent ces mesures. Pour plus d’informations sur la personnalisation du calcul de l’âge et de l’âge fermé pour les AVI, consultez l’article de la base de connaissances KB1703270 .

    Visualisations des données

    Tableau 1. Posture de Security
    Nom Type Description
    Éléments vulnérables de l'application (AVI) actifs Score unique Icône de score unique Nombre d'éléments vulnérables de l'application (AVI) actifs (non fermés).
    Distribution de l'élément vulnérable de l'application (AVI) Graphique à secteurs Icône de graphique à secteurs Distribution de tous les éléments vulnérables de l'application (AVI) actifs, regroupés par cote de risque.
    Tendances AVI Icône Barre de tendance Tendance des éléments vulnérables de l'application (AVI) actifs, regroupés par cote de risque.
    Nombre moyen d'AVI par application Icône Barre de tendance Tendance des éléments vulnérables de l'application (AVI) moyens par application, regroupés par cote de risque.
    Tableau 2. Tendance des rattrapages
    Nom Type Description
    Délai moyen de rattrapage des éléments vulnérables d’application (AVI) Icône Ligne Tendance du délai moyen de remédiation pour les éléments vulnérables de l'application (AVI) par cote de risque.
    Changement net des AVI Icône Barre de tendance Icône de ligne Tendance des nouveaux éléments vulnérables de l'application (AVI) détectés par rapport à ceux fermés par mois.