Gestion de la vulnérabilité des applications (PA) tableau de bord

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 6 minutes de lecture

    • Suivez le volume, les performances et la progression des vulnérabilités des applications, de l’analyse initiale et de la détection jusqu’au confinement ou à la correction.

    Cas d'utilisation

    Utilisateur Utilisation du tableau de bord
    Responsables des vulnérabilités

    Grâce au Gestion de la vulnérabilité des applications tableau de bord, la gestion des vulnérabilités peut déterminer quels éléments vulnérables de l’application (AVI) présentent le plus de risques pour son organisation.

    Ces tableaux de bord fournissent une vue graphique de l’activité AVI pour les aider à déterminer les plans de rattrapage et la progression de l’état. Concentrez-vous sur les KPI associés aux applications affectées critiques et aux vulnérabilités à haute visibilité.

    Rôles requis Now Platform , configuration et onglets de tableau de bord

    Le tableau de bord Gestion de la vulnérabilité des applications (PA) est inclus dans le pack de contenu Performance Analytics pour Vulnerability Response. Le pack de contenu Analyse des performances pour Vulnerability Response n’est pas automatiquement installé avec l’application Réponse aux vulnérabilités . Il est disponible sur le sous forme d’abonnement ServiceNow® Store séparé.

    Pour plus d’informations sur l’installation, l’installation et la configuration de votre application Analyse des performances pour Vulnerability Response, consultez Installer et configurer l’application Analyse des performances pour Vulnerability Response [PA].

    Pour afficher le tableau de bord, en tant qu’utilisateur affecté à des groupes d’utilisateurs de champion de sécurité, de gestionnaire de sécurité des applications ou de développeurs, accédez à Application Vulnerability Response > Vue d'ensemble.

    Remarque :
    Le tableau de bord Mes vulnérabilités des applications est un sous-ensemble du tableau de bord Vue d’ensemble et n’est disponible que lorsqu’un membre du groupe d’utilisateurs Champions de sécurité se connecte à une instance. Pour en savoir plus sur le tableau de bord Mes vulnérabilités d’applications, reportez-vous à la section Tableau de bord Mes vulnérabilités d’applications.

    Le tableau de bord Vue d’ensemble communique les KPI concernant le risque et la prévalence de la vulnérabilité, les applications affectées, les tendances de rattrapage et l’avancement du rattrapage. La valeur par défaut pour les tendances est de trois mois, mais peut être changée en 7 jours, un mois, 3 mois, 6 mois, cumul annuel, 1 année ou Toutes.

    Répartissez les données du Gestion de la vulnérabilité des applications tableau de bord par type d’analyse, application ou unité business. Chacun de ces choix dispose d’un filtre supplémentaire, Sélectionner des éléments, pour affiner vos sélections. À partir de la Réponse aux vulnérabilités des applications version 15.0, les applications d’entreprise et CI ont été ajoutées aux choix du filtre Application .

    Figure 1. Onglet Posture de sécurité

    L’onglet Posture de sécurité vous aide à comprendre votre posture de sécurité et la progression de vos actions de rattrapage.

    À partir de la version 15.0, vous pouvez afficher les rapports de résultats des Réponse aux vulnérabilités des applications tests de pénétration. Les conclusions du test de pénétration sont des éléments vulnérables de l’application (AVI) qui sont créés manuellement en fonction des demandes d’évaluation du test de pénétration.
    Remarque :
    Le type d’analyse pour ces widgets est Manuel.
    Figure 1. Onglet Posture de sécurité pour le tableau de bord AVM
    Cet onglet nommé « Posture de sécurité » affiche les histogrammes, les graphiques à secteurs et le nombre total d’éléments vulnérables concernant la posture de sécurité et la progression de vos actions de rattrapage.
    Figure 3. Onglet Tendance de rattrapage

    L’onglet Tendance de rattrapage vous aide à comprendre la progression de vos actions de rattrapage.

    Cet onglet nommé « Tendance de rattrapage » affiche la progression de vos actions de rattrapage.
    Figure 4. Onglet Tableau des scores

    L’onglet Tableau de résultats vous aide à comprendre la progression de vos actions de rattrapage et quels AVI ont le plus besoin d’aide pour leur achèvement.

    Éléments de type d’analyse :
    • Dynamique : utiliser uniquement les mesures issues de l’importation dynamique de données
    • Statique : utiliser uniquement les mesures issues de l’importation de données statiques

    Vous pouvez choisir l’un ou l’autre, ou les deux.

    Cet onglet nommé « Tableau de bord » affiche les AVI qui ont le plus besoin d’aide pour leur achèvement.

    Indicateurs

    Délai moyen de remédiation des AVI bas
    [[Durée cumulée des éléments vulnérables de l’application fermée > cote de risque = 4 - faible]] / [[Éléments vulnérables de l’application fermée > cote de risque = 4 - faible]]. L’objectif est de minimiser.
    Versions de l'application
    Il s’agit du décompte distinct sur les applications d’AVI. Actif, qui utilise la table suivante : sn_vul_app_vulnerable_item. L’objectif est de minimiser.
    Éléments vulnérables de l'application
    Il s’agit du décompte sur les éléments vulnérables de l’application AVI. Actif, qui utilise la table suivante : sn_vul_app_vulnerable_item. L’objectif est de minimiser.
    Nombre moyen d'AVI par application
    [Éléments vulnérables de l’application actifs]] / [[Versions de l’application]]. L’objectif est de minimiser.
    VI non affectés
    Il s’agit du décompte sur la source de l’indicateur AVI. Actif, qui utilise la table suivante : sn_vul_app_vulnerable_item. L’objectif est de minimiser.
    Délai moyen de rattrapage des AVI
    [[Durée cumulée des éléments vulnérables de l’application fermée]] / [[Éléments vulnérables de l’application fermée]]. L’objectif est de minimiser.
    Délai moyen de remédiation des AVI élevés
    [[Durée cumulée des éléments vulnérables de l’application fermée > cote de risque = 2 - élevé]] / [[Éléments vulnérables de l’application fermée > cote de risque = 2 - élevé]]. L’objectif est de minimiser.
    Éléments vulnérables d'application clôturés
    Il s’agit du décompte sur la source de l’indicateur AVI. Fermé, qui utilise la table suivante : sn_vul_app_vulnerable_item. L’objectif est de maximiser.
    Délai moyen de rattrapage des AVI critiques
    [[Durée cumulée des éléments vulnérables de l’application fermée > cote de risque = 1 - critique]] / [[Éléments vulnérables de l’application fermée > cote de risque = 1 - critique]]. L’objectif est de minimiser.
    Nouveaux éléments vulnérables de l'application
    Il s’agit du décompte sur la source de l’indicateur AVI. Nouveau, qui utilise la table suivante : sn_vul_app_vulnerable_item. L’objectif est de minimiser.
    Délai moyen de remédiation des AVI moyens
    [[Durée cumulée des éléments vulnérables de l’application fermée > cote de risque = 3 - moyen]] / [[Éléments vulnérables de l’application fermée > cote de risque = 3 - moyen]]. L’objectif est de minimiser.
    Changement net des éléments vulnérables
    [[Nouveaux éléments vulnérables de l’application]] - [[Éléments vulnérables de l’application fermés]]. L’objectif est de minimiser.
    Durée cumulée des éléments vulnérables de l'application fermés
    Il s’agit du décompte sur la source de l’indicateur AVI. Fermé, qui utilise la table suivante : sn_vul_app_vulnerable_item. L’objectif est de minimiser.
    Éléments vulnérables d'application critiques en retard
    Il s’agit du décompte sur la source de données AVI. Actif, qui utilise la table suivante : sn_vul_app_vulnerable_item. L’objectif est de minimiser.
    Éléments vulnérables d'application critiques
    Il s’agit du décompte sur la source de l’indicateur Applications avec AVI actifs, qui utilise la table suivante : sn_vul_analytics_app_ci_dept_bu. L’objectif est de minimiser.

    Répartitions

    • Âge
    • Âge clôturé
    • Application
    • Unité business
    • Cote de risque
    • Type d'analyse

    Visualisations des données

    Tableau 1. Posture de Security
    Nom Type Description
    V15.0 : conclusions du test de pénétration en attente de validation Graphique à secteurs Icône de graphique à secteurs Conclusions du test de pénétration à l’état Résolu, mais avec validation en attente, regroupées par cote de risque.
    V15.0 : conclusions du test de pénétration en retard Graphique à secteurs Icône de graphique à secteurs Conclusions du test de pénétration critiques qui ont manqué leur date cible de rattrapage, regroupées par cote de risque.
    Éléments vulnérables de l'application (AVI) actifs Score unique Icône de score unique Nombre d'éléments vulnérables de l'application (AVI) actifs (non fermés).
    Éléments vulnérables de l'application (AVI) non affectés Score unique Icône de score unique Nombre d'éléments vulnérables d'applications (AVI) actifs sans groupe d'affectation.
    Distribution de l'élément vulnérable de l'application (AVI) Graphique à secteurs Icône de graphique à secteurs Distribution de tous les éléments vulnérables de l'application (AVI) actifs, regroupés par cote de risque.
    Éléments vulnérables de l'application (AVI) par âge Carte thermique Icône carte thermique Nombre d’éléments vulnérables de l’application (AVI) actifs, regroupés par cote de risque et par âge (en jours).
    Tendances AVI Icône de barre de tendance Tendance des éléments vulnérables de l'application (AVI) actifs, regroupés par cote de risque.
    Nombre moyen d'AVI par application Icône de barre de tendance Tendance des éléments vulnérables de l'application (AVI) moyens par application, regroupés par cote de risque.
    Tableau 2. Tendance des rattrapages
    Nom Type Description
    Délai moyen de remédiation des éléments vulnérables d’application (AVI) Ligne icône de ligne Tendance du délai moyen de remédiation pour les éléments vulnérables de l'application (AVI) par cote de risque.
    Changement net des AVI Icône de barre de tendance Icône de ligne Tendance des nouveaux éléments vulnérables de l'application (AVI) détectés par rapport à ceux fermés par mois.
    Tableau 3. Tableau d'affichage
    Nom Type Description
    10 principales applications ayant les éléments vulnérables d'application (AVI) les plus critiques Carte de score et barre de distribution Icône de tableau de résultats Icône de barre de distribution Applications ayant le plus d'éléments vulnérables d'application (AVI) critiques.
    10 principales applications ayant le plus d’éléments vulnérables d’application critiques (AVI) en retard Carte de score et barre de distribution Icône de tableau de résultats Icône de barre de distribution Applications ayant le plus grand nombre d’éléments vulnérables d’application (AVI) actifs dont la date cible de rattrapage est dépassée.