Tableau de bord de Réponse aux vulnérabilités pour conteneurs

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 5 minutes de lecture

    • Les solutions d'analyse et de génération de rapports comportent un contenu Analyse des performances et Reporting pré-paramétré pour être utilisé avec d'autres produits ServiceNow AI Platform. Cela Solution Platform Analytics vous permet de suivre le volume, les performances et la progression des vulnérabilités, de l’analyse initiale et de la détection au confinement ou à la correction. Vous pouvez filtrer les rapports par groupe d’affectation, exploits, cote de risque ou état.

    Rôles ServiceNow AI Platform requis

    • Administrateur ServiceNow AI Platform (admin) : installer et activer cette solution d'analyse et de génération de rapports, et apporter les modifications nécessaires aux propriétés système.
    • Administrateur Analyse des performances (pa_admin) : passer en revue les indicateurs, les répartitions, les widgets et les tableaux de bord. Configurer et démarrer la collecte de données. Partager les tableaux de bord avec les personnes concernées appropriées.

    Accéder au tableau de bord Réponse aux vulnérabilités pour conteneurs

    Pour ouvrir le tableau de bord, accédez à Tous > Réponse aux vulnérabilités du conteneur > Vue d'ensemble.

    Important :
    À partir de la version 2.2 de , ce tableau de Réponse aux vulnérabilités pour conteneurs bord peut également être affiché dans l’interface Next Experience utilisateur. Pour afficher le tableau de bord dans la nouvelle interface utilisateur, accédez à Espaces de travail > Espace de travail du gestionnaire de vulnérabilité et sélectionnez l’icône Tableaux de bord . En fonction de votre rôle, le tableau de bord par défaut s’affiche. Pour afficher d’autres tableaux de bord, sélectionnez la liste déroulante en regard du nom du tableau de bord. Pour plus d'informations, consultez Page Tableaux de bord dans Espace de travail du gestionnaire de vulnérabilités et Page Tableaux de bord dans Espace de travail de remédiation IT.
    Remarque :
    • Si vous êtes un nouvel utilisateur, vous pouvez afficher les tableaux de bord uniquement à partir des espaces de travail.
    • Si vous êtes sur Tokyo, vous pouvez afficher les tableaux de bord dans l’interface utilisateur Next Experience, mais avec une perte fonctionnelle.

    Onglets Gestion de la vulnérabilité du conteneur

    Ce tableau de bord vous permet de voir les vulnérabilités présentes dans les conteneurs. Vous pouvez afficher les vulnérabilités et leurs données connexes par région, âge, services et autres répartitions.

    L’onglet Vue d’ensemble fournit l’état général de la gestion de la vulnérabilité du conteneur dans le système.Gestion de la vulnérabilité du conteneur : onglet Vue d’ensemble

    L’onglet Services affiche les éléments vulnérables de conteneurs ayant un impact sur les services d’application.Gestion de la vulnérabilité du conteneur : onglet Services Gestion de la vulnérabilité du conteneur : onglet Services

    L’onglet Propriétaires de service affiche les éléments vulnérables de conteneurs ayant un impact sur les propriétaires de services.Gestion de la vulnérabilité du conteneur : onglet Propriétaires de service Gestion de la vulnérabilité du conteneur : onglet Propriétaires de service

    Répartitions

    • Un exploit existe
    • Vecteur d'attaque de l'exploit
    • Niveau de compétence de l'exploit
    • État de la cible de la remédiation
    • Cotes de risque
    • État
    • Groupe d'affectation

    Visualisations des données

    Nom Type Description

    Vulnérabilités du conteneur

    Score unique Score unique

    Nombre de vulnérabilités de conteneur associées à un ou plusieurs éléments vulnérables de conteneur actifs.
    Éléments vulnérables (VI) Score unique Score unique Nombre d'éléments vulnérables actifs (non fermés) de conteneur.
    Images Docker vulnérables Score unique Score unique Nombre d'images docker associées aux éléments vulnérables des conteneurs actifs.
    Délai moyen de rattrapage (MTTR) du VI Score unique Score unique Le délai moyen de rattrapage (fermeture) d'un élément vulnérable, affiché comme moyenne d'exécution de 30 jours.

    Éléments vulnérables ayant atteint la cible de rattrapage

    		 Score unique Score unique Pourcentage d’éléments vulnérables de conteneur fermés qui ont atteint leur date cible de rattrapage au cours des trimestres actuels et précédents. Les cibles de rattrapage sont calculées à partir de la dernière date d’ouverture additionnée au nombre de jours.

    Éléments vulnérables par cote de risque

    		 Bar Bar Nombre d'éléments vulnérables de conteneur actifs regroupés par cote de risque au cours de la période sélectionnée.

    Éléments vulnérables par âge

    		 Bar Bar Nombre d’éléments vulnérables de conteneur actifs regroupés par cote de risque et par âge (en jours).
    Remarque :
    La personnalisation du calcul de l’âge et de l’âge fermé pour les éléments vulnérables (CVI) de conteneur peut entraîner une forte hausse ou une baisse des rapports d’Analyse des performances (PA) qui incluent ces mesures. Pour plus d’informations sur la personnalisation du calcul de l’âge et de l’âge fermé pour les CVI, consultez l’article de la base de connaissances KB1703270 .

    Éléments vulnérables du conteneur critiques

    		 Liste et barre de ligne Nombre d’éléments vulnérables de conteneur actifs ayant une cote de risque critique, regroupés par service.

    Éléments vulnérables du conteneur critiques en retard

    		 Liste et ligne Lignede liste Nombre d’éléments vulnérables de conteneur actifs ayant une cote de risque critique et dépassant les dates cibles de rattrapage, regroupés par service.

    Éléments du conteneur hautement vulnérables

    		 Liste et ligne Lignede liste Nombre d’éléments vulnérables de conteneurs actifs ayant une cote de risque élevée, regroupés par service.

    Éléments hautement vulnérables du conteneur en retard

    		 Liste et ligne Lignede liste Nombre d’éléments vulnérables actifs ayant une cote de risque élevée et dépassant les dates cibles de rattrapage, regroupés par service.

    Éléments vulnérables du conteneur critiques

    		 Liste et ligne Lignede liste Nombre d’éléments vulnérables de conteneur actifs ayant une cote de risque critique, regroupés par propriétaire de service.

    Éléments vulnérables du conteneur critiques en retard

    		 Liste et ligne Lignede liste Nombre d’éléments vulnérables de conteneurs actifs ayant une cote de risque critique et dépassant les dates cibles de rattrapage, regroupés par propriétaire de service.

    Éléments du conteneur hautement vulnérables

    		 Liste et ligne Lignede liste Nombre d’éléments vulnérables de conteneurs actifs ayant une cote de risque élevée, regroupés par propriétaire de service.

    Éléments hautement vulnérables du conteneur en retard

    		 Liste et ligne Lignede liste Nombre d’éléments vulnérables actifs ayant une cote de risque élevée et dépassant les dates cibles de rattrapage, regroupés par propriétaire de service.