Tableau de bord d’intégrité de Vulnerability Response SecOps
Le tableau de bord Intégrité de Réponse aux vulnérabilités est un outil conçu pour fournir aux organisations des aperçus complets de la mise en œuvre et de l’utilisation de leurs applications Réponse aux vulnérabilités.
L’évaluation de l’intégrité globale est déterminée en agrégeant divers facteurs critiques à travers la configuration, l’implémentation, l’intégration, les performances, les données et le processus. Affichez le tableau de bord agrégé pour chaque catégorie pour les applications suivantes :
- Réponse aux vulnérabilités
- Réponse aux vulnérabilités de l'application
- Réponse aux vulnérabilités des conteneurs
- Conformité de la configuration
Installation du tableau de bord d’intégrité de SecOps Vulnerability Response
Pour installer et configurer le tableau de bord d’intégrité de SecOps Vulnerability Response pour Réponse aux vulnérabilités les applications de votre ServiceNow AI Platform instance, accédez au et activez le module d’extension ServiceNow® Store SecOps Health Analytics (sn_sec_analytics).
Rôles ServiceNow AI Platform requis
Rôles requis : sn_sec_analytics.admin, sn_sec_analytics.readTâche planifiée
Pour afficher la tâche planifiée, accédez à . La tâche planifiée « Collecter les mesures du tableau de bord d’intégrité » est exécutée quotidiennement à 00h00. Il génère les données du tableau de bord Intégrité de Sec Vulnerability Response Vous pouvez également choisir d’exécuter la tâche planifiée manuellement.
Cas d'utilisation
Pour obtenir des exemples sur la façon dont les différentes personnes de votre organisation utilisent ce tableau de bord, consultez ces cas d’utilisation.
| Utilisateur | Utilisation du tableau de bord |
|---|---|
| Administrateur de vulnérabilité | Vous aide à comprendre le score d’intégrité des Réponse aux vulnérabilités applications. Il est également utile de mettre en évidence les domaines qui doivent être améliorés. Le tableau de bord Intégrité de Vulnerability Response traite uniquement de l’intégrité de l’implémentation et de l’utilisation. Il n’aide pas à la gestion des vulnérabilités ou des actifs. |
| Administrateur de l’assistance | Vous aide à identifier les problèmes de performances, de personnalisation et de configuration à l’aide de KPI. En fonction de l’intégrité de l’application, vous pouvez effectuer une analyse supplémentaire ou fournir une recommandation aux utilisateurs. |
| Partenaire de mise en œuvre | Vous aide à évaluer l’intégrité de l’implémentation pour les Réponse aux vulnérabilités configurations, les modules complémentaires, les personnalisations et les intégrations, et à fournir des recommandations d’amélioration aux utilisateurs. |
Onglets du tableau de bord d’intégrité de SecOps Vulnerability Response
Pour afficher le tableau de bord Intégrité de Sec Ops Vulnerability Response, accédez à . Chaque couleur du tableau de bord représente les éléments suivants :
- Vert : Sûr
- Jaune : avertissement
- Rouge : critique
Ce tableau de bord communique le score d’intégrité global pour l’intégrité de la configuration et du rattrapage des applications VR.
Ce tableau de bord affiche l’intégrité de la configuration et de l’intégration de votre implémentation. Il fournit une vue d’ensemble globale des performances de mise en œuvre.
Ce tableau de bord affiche l’intégrité des données des applications VR.
Ce tableau de bord affiche les tendances des mesures de performance d’ingestion des éléments vulnérables au cours des 30 derniers jours pour les applications VR.
Rapports
Remarque :
Les valeurs de seuil font partie du système de base. Vous pouvez configurer les valeurs en fonction de vos besoins.
| Titre | Description |
|---|---|
| Intégrité globale | Score d’intégrité global des applications VR. Pour plus d’informations, consultez les rapports des mesures. |
| Configuration | Intégrité globale de la configuration des applications VR. |
| Intégrité de l’implémentation | Intégrité globale de l’implémentation des applications VR. |
| Intégrité de l'intégration | Intégrité globale de l’intégration des applications VR. |
| Performances | Score d’intégrité des performances globales des applications VR. |
| Intégrité des données | Intégrité globale des données des applications VR. |
| Intégrité des processus | Score d’intégrité global des processus des applications VR. |
| Titre | Description | Considérations pour améliorer les performances | Avertissement de seuil | Seuil critique |
|---|---|---|---|---|
| Configuration | ||||
| Règles de suppression automatique | Affiche le nombre de règles de suppression automatique activées. | Examinez et résolvez les règles de suppression automatique inactives. | 3 | 1 |
| Fermer automatiquement les enregistrements obsolètes | Ferme automatiquement les détections obsolètes. Pour plus d’informations, consultez la rubrique « Fermer automatiquement les détections obsolètes dans Réponse aux vulnérabilités » dans servicenow.com/docs. | Réduisez le volume des détections périmées. Activez cette option pour fermer les détections obsolètes qui ne sont pas fermées par les scanners. | 3 | 1 |
| Intégrité de l’implémentation | ||||
| Includes de script personnalisés | Nombre d'« includes de script » personnalisés. | Minimisez les « includes de script » personnalisés pour faciliter les mises à niveau. | 10 | 12 |
| Règles métier sur la table de détections | Nombre de règles métier personnalisées dans la table de détection. | Réduisez les règles métier pour faciliter les mises à niveau. | 4 | 8 |
| Règles métier personnalisées | Nombre de règles métier personnalisées avant la création d’enregistrements dans la CMDB. | Utilisez les règles métier par défaut sur les enregistrements. | 5 | 8 |
| Conflits de mise à niveau | Conflits tels que les règles métier et les scripts identifiés lors d’une mise à niveau. | Examinez et résolvez les conflits de mise à niveau. | 10 | 15 |
| PA installé mais pas activé | Indique si le tableau de bord Analyse des performances n’est pas activé. | Activez le tableau de bord PA. | 10 | 15 |
| Intégrité de l'intégration | ||||
| Intégrations désactivées | Nombre d’intégrations qui ont été désactivées. | Examinez et activez les intégrations requises. | 6 | 9 |
| Échec de l’exécution de l’intégration au cours de la semaine écoulée | Nombre d’exécutions d’intégration qui ont échoué au cours de la dernière semaine. | Examinez et résolvez la cause de l’échec des exécutions d’intégration. | 9 | 12 |
| Performances | ||||
| Règles métier et scripts lents | Règles métier et scripts dont le temps d’exécution moyen est supérieur à 10 ms et dont le nombre d’exécutions est supérieur à 10 000. | Examinez et résolvez les règles métier lentes. | 10 | 15 |
| Intégrations bloquées | Nombre d’intégrations qui ont expiré avant d’être terminées. | Examinez et résolvez la cause des intégrations bloquées. | 10 | 15 |
| Échec ou blocage des tâches en arrière-plan | Échec ou expiration des tâches en arrière-plan au cours de la dernière semaine. | Examinez et résolvez la cause des tâches ayant échoué. | 5 | 10 |
| Requêtes lentes | Requêtes dont le temps d’exécution moyen est supérieur à 10 ms et dont le nombre d’exécutions est supérieur à 10 000. | Examinez et résolvez les règles métier lentes. | 10 | 15 |
| Titre | Description | Considérations pour améliorer les performances | Avertissement de seuil | Seuil critique |
|---|---|---|---|---|
| Intégrité des données | ||||
| Taux de correspondance des éléments détectés | Nombre d’éléments détectés correspondant à des CI existants. | Examinez l’intégrité de votre CMDB et la logique des règles de recherche de CI. | 50 | 20 |
| Ci sans correspondance dans les éléments découverts | Éléments détectés dont l’état est sans correspondance. | Examinez l’intégrité de votre CMDB et la logique des règles de recherche de CI. | 9 | 12 |
| Règles de recherche de CI inutilisées | Règles de recherche de CI qui ne sont associées à aucun élément détecté. | Changez l’état des règles de recherche de CI inutilisées sur inactif. | 4 | 6 |
| Élément détecté sans CI | Élément détecté sans élément de configuration. | Examinez et réappliquez les règles de recherche de CI. | 9 | 12 |
| Enregistrements actifs défectueux | Enregistrements sans élément de configuration ni vulnérabilité. | Mettez les CI hors service à l’aide de l’option Gestion du cycle de vie des CI de la CMDB. Remarque : La suppression directe des CI peut entraîner la création de VIT orphelins. |
40 | 60 |
| Tâches de remédiation sans groupe d’affectation | Tâches de rattrapage actives dont le groupe d’affectation n’a pas encore été affecté. | Affectez des tâches de rattrapage à un groupe d’affectation et passez en revue les règles d’affectation existantes. | 40 | 60 |
| Enregistrements fermés sans sous-état | Enregistrements qui sont fermés sans sous-état. | Fournissez des informations dans le champ Motif lors de la fermeture des enregistrements. | 40 | 50 |
| Intégrité des processus | ||||
| Enregistrements actifs sans score de risque | Enregistrements actifs avec un score de risque de 0 ou sans score de risque affecté. | Examinez et résolvez les règles de risque. | 40 | 60 |
| Enregistrements actifs non affectés | Enregistrements sans groupe d’affectation. | Affectez un groupe aux enregistrements et passez en revue les règles d’affectation existantes. | 30 | 50 |
| Éléments sans cible de rattrapage | Éléments sans date cible de rattrapage. | Examinez et résolvez les règles de cibles de rattrapage. Ces règles doivent inclure tous les enregistrements. | 30 | 50 |
| Enregistrements actifs dégroupés | Enregistrements qui ne sont pas inclus dans une règle de tâche de rattrapage. | Passez en revue les règles de tâche de rattrapage. | 40 | 60 |
| Titre | Description |
|---|---|
| Mesures de performance d’ingestion d’élément vulnérables au cours des 30 derniers jours | Temps moyen nécessaire pour ingérer des éléments vulnérables et traiter plusieurs règles au cours des 30 derniers jours. |