Tableau de bord de Réponse aux vulnérabilités pour conteneurs
Les solutions d’analyse et de reporting contiennent du contenu pré-emballé Analyse des performances et Reporting à utiliser avec d’autres ServiceNow AI Platform produits. Cela Solution Platform Analytics vous permet de suivre le volume, les performances et la progression des vulnérabilités, de l’analyse initiale et de la détection au confinement ou à la correction. Vous pouvez filtrer les rapports par groupe d’affectation, exploits, cote de risque ou état.
Rôles ServiceNow AI Platform requis
- ServiceNow AI Platform administrateur (admin) : installez et activez cette solution d’analyse et de reporting et apportez les modifications nécessaires aux propriétés système.
- Analyse des performances Administrateur (pa_admin) : Passez en revue les indicateurs, les répartitions, les widgets et les tableaux de bord. Configurez et démarrez la collecte de données. Partagez les tableaux de bord avec les personnes concernées appropriées.
Accéder au tableau de Réponse aux vulnérabilités pour conteneurs bord
Pour ouvrir le tableau de bord, accédez à .
- Si vous êtes un nouvel utilisateur, vous pouvez afficher les tableaux de bord uniquement à partir des espaces de travail.
- Si vous êtes sur Tokyo, vous pouvez afficher les tableaux de bord dans l’interface utilisateur Next Experience, mais avec une perte fonctionnelle.
Onglets Gestion de la vulnérabilité du conteneur
Ce tableau de bord vous permet de voir les vulnérabilités présentes dans les conteneurs. Vous pouvez afficher les vulnérabilités et leurs données connexes par région, âge, services et autres répartitions.
L’onglet Vue d’ensemble fournit l’état général de la gestion de la vulnérabilité du conteneur dans le système.
L’onglet Services affiche les éléments vulnérables de conteneurs ayant un impact sur les services d’application.
L’onglet Propriétaires de service affiche les éléments vulnérables de conteneurs ayant un impact sur les propriétaires de services.
Répartitions
- Un exploit existe
- Vecteur d'attaque de l'exploit
- Niveau de compétence de l'exploit
- État de la cible de la remédiation
- Cote de risque
- État
- Groupe d'affectation
Visualisations des données
| Nom | Type | Description |
|---|---|---|
Vulnérabilités du conteneur |
Score unique |
Nombre de vulnérabilités de conteneur associées à un ou plusieurs éléments vulnérables de conteneur actifs. |
| Éléments vulnérables (VI) | Score unique  |
Nombre d'éléments vulnérables actifs (non fermés) de conteneur. |
| Images Docker vulnérables | Score unique |
Nombre d'images docker associées aux éléments vulnérables des conteneurs actifs. |
| Délai moyen de remédiation (MTTR) des VI | Score unique |
Le délai moyen de rattrapage (fermeture) d'un élément vulnérable, affiché comme moyenne d'exécution de 30 jours. |
Éléments vulnérables ayant atteint la cible de rattrapage |
Score unique |
Pourcentage d’éléments vulnérables de conteneur fermés qui ont atteint leur date cible de rattrapage au cours des trimestres actuels et précédents. Les cibles de rattrapage sont calculées à partir de la dernière date d’ouverture additionnée au nombre de jours. |
Éléments vulnérables par cote de risque |
Nombre d'éléments vulnérables de conteneur actifs regroupés par cote de risque au cours de la période sélectionnée. | |
Éléments vulnérables par âge |
Nombre d’éléments vulnérables de conteneur actifs regroupés par cote de risque et par âge (en jours). Remarque : La personnalisation du calcul de l’âge et de l’âge fermé pour les éléments vulnérables du conteneur (CVI) peut entraîner une forte hausse ou une baisse des rapports Analyse des performances (PA) qui incluent ces mesures. Pour plus d’informations sur la personnalisation du calcul de l’âge et de l’âge fermé pour les CVI, consultez l’article de la base de connaissances KB1703270 . |
|
Éléments vulnérables du conteneur critiques |
Liste et |
Nombre d’éléments vulnérables de conteneur actifs ayant une cote de risque critique, regroupés par service. |
Éléments vulnérables du conteneur critiques en retard |
Ligne de |
Nombre d’éléments vulnérables de conteneur actifs ayant une cote de risque critique et dépassant les dates cibles de rattrapage, regroupés par service. |
Éléments du conteneur hautement vulnérables |
Ligne de |
Nombre d’éléments vulnérables de conteneurs actifs ayant une cote de risque élevée, regroupés par service. |
Éléments hautement vulnérables du conteneur en retard |
Ligne de |
Nombre d’éléments vulnérables actifs ayant une cote de risque élevée et dépassant les dates cibles de rattrapage, regroupés par service. |
Éléments vulnérables du conteneur critiques |
Ligne de |
Nombre d’éléments vulnérables de conteneur actifs ayant une cote de risque critique, regroupés par propriétaire de service. |
Éléments vulnérables du conteneur critiques en retard |
Ligne de |
Nombre d’éléments vulnérables de conteneur actifs ayant une cote de risque critique et dépassant les dates cibles de rattrapage, regroupés par propriétaire de service. |
Éléments du conteneur hautement vulnérables |
Ligne de |
Nombre d’éléments vulnérables de conteneurs actifs ayant une cote de risque élevée, regroupés par propriétaire de service. |
Éléments hautement vulnérables du conteneur en retard |
Ligne de |
Nombre d’éléments vulnérables actifs ayant une cote de risque élevée et dépassant les dates cibles de rattrapage, regroupés par propriétaire de service. |