Tableau de bord d’intégrité de SecOps Vulnerability Response
Le tableau de bord d’intégrité de Vulnerability Response est un outil conçu pour fournir aux organisations des aperçus complets de l’implémentation et de l’utilisation de leurs applications Vulnerability Response.
L’évaluation de l’intégrité globale est déterminée en agrégeant divers facteurs critiques entre la configuration, l’implémentation, l’intégration, les performances, les données et les processus. Affichez le tableau de bord d’agrégat pour chaque catégorie pour les applications suivantes :
- Réponse aux vulnérabilités
- Application Vulnerability Response
- Conteneur Vulnerability Response
- Conformité de la configuration
Installation du tableau de bord d’intégrité de SecOps Vulnerability Response
Pour installer et configurer le tableau de bord d’intégrité SecOps Vulnerability Response pour Réponse aux vulnérabilités les applications de votre instance Now Platform, accédez au module d’extension ServiceNow® Store SecOps Health Analytics (sn_sec_analytics) et activez-le.
Rôles Now Platform requis
Rôles requis : sn_sec_analytics.admin, sn_sec_analytics.readTâche planifiée
Pour afficher la tâche planifiée, accédez à . La tâche planifiée « Collecter les mesures du tableau de bord d’intégrité » est exécutée quotidiennement à 00h00. Il génère les données pour le tableau de bord d’intégrité de SecOps Vulnerability Response. Vous pouvez également choisir d’exécuter la tâche planifiée manuellement.
Cas d'utilisation
Pour obtenir des exemples sur la façon dont les membres de votre organisation utilisent ce tableau de bord, consultez les cas d’utilisation suivants.
| Utilisateur | Utilisation du tableau de bord |
|---|---|
| Administrateur de vulnérabilité | Vous aide à comprendre le score d’intégrité des Réponse aux vulnérabilités applications. Il est également utile de mettre en évidence les domaines qui doivent être améliorés. Le tableau de bord d’intégrité de Vulnerability Response traite uniquement de l’intégrité de l’implémentation et de l’utilisation. Cela n’aide pas à la gestion des vulnérabilités ou des actifs. |
| Administrateur de l'assistance | Permet d’identifier les problèmes de performances, de personnalisation et de configuration à l’aide des KPI. En fonction de l’intégrité de l’application, vous pouvez effectuer une analyse supplémentaire ou fournir une recommandation aux utilisateurs. |
| Partenaire d’implémentation | Vous aide à évaluer l’intégrité de l’implémentation Réponse aux vulnérabilités des configurations, des modules complémentaires, des personnalisations et des intégrations, et à fournir des recommandations d’amélioration pour les utilisateurs. |
Onglets du tableau de bord d’intégrité de SecOps Vulnerability Response
Pour afficher le tableau de bord d’intégrité de SecOps Vulnerability Response, accédez à . Chaque couleur du tableau de bord représente les éléments suivants :
- Vert : Sûr
- Jaune : Avertissement
- Rouge : critique
Ce tableau de bord communique le score d’intégrité global pour l’intégrité de la configuration et du rattrapage des applications VR.
Ce tableau de bord affiche l’intégrité de la configuration et de l’intégration de votre implémentation. Elle fournit une vue d’ensemble globale des performances de l’implémentation.
Ce tableau de bord affiche l’intégrité des données des applications VR.
Ce tableau de bord affiche les tendances des mesures de performances d’ingestion d’éléments vulnérables au cours des 30 derniers jours pour les applications VR.
Rapports
Remarque :
Les valeurs de seuil font partie du système de base. Vous pouvez configurer les valeurs en fonction de vos besoins.
| Titre | Description |
|---|---|
| Intégrité globale | Score d’intégrité global des applications VR. Pour plus d’informations, consultez les rapports concernant les mesures. |
| Configuration | Intégrité de la configuration globale des applications VR. |
| Intégrité de l’implémentation | Intégrité globale de l’implémentation des applications VR. |
| Intégrité de l'intégration | Intégrité d’intégration globale des applications VR. |
| Performances | Score d’intégrité des performances globales des applications VR. |
| Intégrité des données | Intégrité globale des données des applications VR. |
| Intégrité des processus | Score d’intégrité global des processus des applications VR. |
| Titre | Description | Considérations relatives à l’amélioration des performances | Avertissement de seuil | Seuil critique |
|---|---|---|---|---|
| Configuration | ||||
| Règles de suppression automatique | Affiche le nombre de règles de suppression automatique activées. | Examinez et résolvez les règles de suppression automatique inactives. | 3 | 1 |
| Fermer automatiquement les enregistrements obsolètes | Ferme automatiquement les détections obsolètes. Pour plus d’informations, consultez la rubrique « Fermer automatiquement les détections obsolètes dans Vulnerability Response » dans docs.servicenow.com. | Réduisez le volume des détections périmées. Activez cette option pour fermer les détections obsolètes qui ne sont pas fermées par les scanners. | 3 | 1 |
| Intégrité de l’implémentation | ||||
| Includes de script personnalisés | Nombre d'« includes de script » personnalisés. | Réduisez les « includes de script » personnalisés pour faciliter les mises à niveau. | 10 | 12 |
| Règles métier sur la table de détections | Nombre de règles métier personnalisées dans la table de détection. | Minimisez les règles métier pour faciliter les mises à niveau. | 4 | 8 |
| Règles métier personnalisées | Nombre de règles métier personnalisées avant la création d’enregistrements dans la CMDB. | Utilisez les règles métier par défaut sur les enregistrements. | 5 | 8 |
| Conflits de mises à niveau | Conflits tels que les règles métier et les scripts identifiés lors d’une mise à niveau. | Examinez et résolvez les conflits de mise à niveau. | 10 | 15 |
| PA installé mais pas activé | Indique si le tableau de bord Analyse des performances n’est pas activé. | Activez le tableau de bord PA. | 10 | 15 |
| Intégrité de l'intégration | ||||
| Intégrations désactivées | Nombre d’intégrations désactivées. | Examinez et activez les intégrations requises. | 6 | 9 |
| Exécutions d’intégration échouées au cours de la dernière semaine | Nombre d’exécutions d’intégration qui n’ont pas abouti au cours de la dernière semaine. | Examinez et résolvez la cause de l’échec des exécutions d’intégration. | 9 | 12 |
| Performances | ||||
| Ralentir les règles métier et les scripts | Règles métier et scripts dont le temps d’exécution moyen est supérieur à 10 ms et dont le nombre d’exécutions est supérieur à 10 000. | Examinez et résolvez les règles métier à exécution lente. | 10 | 15 |
| Intégrations bloquées | Nombre d’intégrations qui ont expiré avant d’être terminées. | Examinez et résolvez la cause des intégrations bloquées. | 10 | 15 |
| Échec ou blocage des tâches en arrière-plan | Échec ou expiration des tâches en arrière-plan au cours de la dernière semaine. | Examinez et résolvez la cause des échecs des tâches. | 5 | 10 |
| Requêtes lentes | Requêtes dont le temps d’exécution moyen est supérieur à 10 ms et dont le nombre d’exécutions est supérieur à 10 000. | Examinez et résolvez les règles métier à exécution lente. | 10 | 15 |
| Titre | Description | Considérations relatives à l’amélioration des performances | Avertissement de seuil | Seuil critique |
|---|---|---|---|---|
| Intégrité des données | ||||
| Taux de correspondance de l’élément détecté | Nombre d’éléments détectés correspondant à des CI existants. | Vérifiez l’intégrité de votre CMDB et de la logique des règles de recherche de CI. | 50 | 20 |
| CI sans correspondance dans les éléments détectés | Éléments détectés dont l’état est sans correspondance. | Vérifiez l’intégrité de votre CMDB et de la logique des règles de recherche de CI. | 9 | 12 |
| Règles de recherche de CI non utilisées | Règles de recherche de CI qui ne sont associées à aucun élément détecté. | Changez le statut des règles de recherche de CI inutilisées en inactif. | 4 | 6 |
| Élément détecté sans CI | Élément détecté sans élément de configuration. | Passez en revue et réappliquez les règles de recherche de CI. | 9 | 12 |
| Enregistrements actifs défectueux | Enregistrements sans élément de configuration ni vulnérabilité. | Mettez les CI hors service à l’aide de l’option Gestion du cycle de vie des CI CMDB. Remarque : La suppression directe des CI peut entraîner des VIT orphelins. |
40 | 60 |
| Tâches de remédiation sans groupe d’affectation | Tâches de rattrapage actives dont le groupe d’affectation n’est pas encore affecté. | Affectez des tâches de rattrapage à un groupe d’affectation et passez en revue les règles d’affectation existantes. | 40 | 60 |
| Enregistrements fermés sans sous-état | Enregistrements qui sont fermés sans sous-état. | Fournissez des informations dans le champ Motif lors de la fermeture des enregistrements. | 40 | 50 |
| Intégrité des processus | ||||
| Enregistrements actifs sans score de risque | Enregistrements actifs avec un score de risque de 0 ou sans score de risque affecté. | Examinez et résolvez les règles de risque. | 40 | 60 |
| Enregistrements actifs non affectés | Enregistrements sans groupe d’affectation. | Affectez un groupe aux enregistrements et passez en revue les règles d’affectation existantes. | 30 | 50 |
| Éléments sans cible de rattrapage | Éléments sans date cible de rattrapage. | Examinez et résolvez les règles de cibles de rattrapage. Ces règles doivent inclure tous les enregistrements. | 30 | 50 |
| Enregistrements actifs dégroupés | Enregistrements qui ne sont pas inclus dans une règle de tâche de rattrapage. | Passez en revue les règles de la tâche de rattrapage. | 40 | 60 |
| Titre | Description |
|---|---|
| Mesures de performance d’ingestion d’élément vulnérables au cours des 30 derniers jours | Temps moyen nécessaire pour ingérer des éléments vulnérables et traiter plusieurs règles au cours des 30 derniers jours. |