Tableau de bord Intégrité de SecOps Vulnerability Response
Le tableau de bord Intégrité de Vulnerability Response est un outil conçu pour fournir aux organisations des aperçus complets de l’implémentation et de l’utilisation de leurs applications Vulnerability Response.
L’évaluation de l’intégrité globale est déterminée par l’agrégation de divers facteurs critiques dans la configuration, l’implémentation, l’intégration, les performances, les données et les processus. Affichez le tableau de bord agrégé pour chaque catégorie pour les applications suivantes :
- Réponse aux vulnérabilités
- Réponse aux vulnérabilités de l'application
- Réponse aux vulnérabilités du conteneur
- Conformité de la configuration
Installation du tableau de bord d’intégrité de SecOps Vulnerability Response
Pour installer et configurer le tableau de bord d’intégrité de SecOps Vulnerability Response pour Réponse aux vulnérabilités les applications dans votre ServiceNow AI Platform instance, accédez au module d’extension ServiceNow® Store SecOps Health Analytics (sn_sec_analytics) et activez-le.
Rôles ServiceNow AI Platform requis
Rôles requis : sn_sec_analytics.admin, sn_sec_analytics.readTâche planifiée
Pour afficher la tâche planifiée, accédez à . La tâche planifiée « Collecter les mesures du tableau de bord d’intégrité » est exécutée quotidiennement à 00h00. Il génère les données du tableau de bord Intégrité de SecOps Vulnerability Response. Vous pouvez également choisir d’exécuter manuellement la tâche planifiée.
Cas d'utilisation
Pour obtenir des exemples sur la façon dont les personnes de votre organisation utilisent ce tableau de bord, consultez les cas d’utilisation suivants.
| Utilisateur | Utilisation du tableau de bord |
|---|---|
| Administrateur de Vulnerability | Vous aide à mieux comprendre le score d’intégrité des Réponse aux vulnérabilités applications. Il est également utile de mettre en évidence les domaines qui doivent être améliorés. Le tableau de bord Intégrité de Vulnerability Response ne traite que de l’intégrité de l’implémentation et de l’utilisation. Il n’aide pas à la gestion des vulnérabilités ou des actifs. |
| Administrateur de l'assistance | Vous aide à identifier les problèmes de performances, de personnalisation et de configuration à l’aide des KPI. En fonction de l’intégrité de l’application, vous pouvez effectuer une analyse supplémentaire ou fournir une recommandation aux utilisateurs. |
| Partenaire d’implémentation | Vous aide à évaluer l’intégrité de l’implémentation Réponse aux vulnérabilités des configurations, des compléments, des personnalisations et des intégrations, et à fournir des recommandations d’amélioration aux utilisateurs. |
Onglets du tableau de bord Intégrité de SecOps Vulnerability Response
Pour afficher le tableau de bord Intégrité de SecOps Vulnerability Response, accédez à . Chaque couleur du tableau de bord représente les éléments suivants :
- Vert : Sûr
- Jaune : avertissement
- Rouge : critique
Ce tableau de bord communique le score d’intégrité global pour l’intégrité de la configuration et du rattrapage des applications VR.
Ce tableau de bord affiche l’intégrité de la configuration et de l’intégration de votre implémentation. Elle fournit une vue d’ensemble globale des performances de mise en œuvre.
Ce tableau de bord affiche l’intégrité des données des applications VR.
Ce tableau de bord affiche les tendances des mesures de performance d’ingestion d’éléments vulnérables au cours des 30 derniers jours pour les applications VR.
Rapports
Remarque :
Les valeurs de seuil font partie du système de base. Vous pouvez configurer les valeurs en fonction de vos besoins.
| Titre | Description |
|---|---|
| Intégrité globale | Score d’intégrité global pour les applications VR. Pour plus d’informations, consultez les rapports pour les mesures. |
| Configuration | Intégrité globale de la configuration des applications VR. |
| Intégrité de l’implémentation | Intégrité globale de l’implémentation des applications VR. |
| Intégrité de l'intégration | Intégrité globale de l’intégration des applications VR. |
| Performances | Score d’intégrité des performances globales des applications VR. |
| Intégrité des données | Intégrité globale des données des applications VR. |
| Intégrité des processus | Score d’intégrité global des processus des applications VR. |
| Titre | Description | Considérations relatives à l’amélioration des performances | Avertissement de seuil | Seuil critique |
|---|---|---|---|---|
| Configuration | ||||
| Règles de suppression automatique | Affiche le nombre de règles de suppression automatique activées. | Examinez et résolvez les règles de suppression automatique inactives. | 3 | 1 |
| Fermer automatiquement les enregistrements obsolètes | Ferme automatiquement les détections obsolètes. Pour plus d’informations, consultez la rubrique « Fermer automatiquement les détections périmées dans Vulnerability Response » dans servicenow.com/docs. | Réduisez le volume des détections périmées. Activez cette option pour fermer les détections périmées qui ne sont pas fermées par les scanners. | 3 | 1 |
| Intégrité de l’implémentation | ||||
| Includes de script personnalisés | Nombre de « includes de script » personnalisés. | Réduisez les « includes de script » personnalisés pour faciliter les mises à niveau. | 10 | 12 |
| Règles métier sur la table de détections | Nombre de règles métier personnalisées dans la table de détection. | Minimisez les règles métier pour faciliter les mises à niveau. | 4 | 8 |
| Règles métier personnalisées | Nombre de règles métier personnalisées avant la création d’enregistrements dans la CMDB. | Utilisez les règles métier par défaut sur les enregistrements. | 5 | 8 |
| Conflits de mise à niveau | Les conflits tels que les règles métier et les scripts identifiés lors d’une mise à niveau. | Examinez et résolvez les conflits de mise à niveau. | 10 | 15 |
| PA installé mais pas activé | Indique si le tableau de bord Analyse des performances n’est pas activé. | Activez le tableau de bord PA. | 10 | 15 |
| Intégrité de l'intégration | ||||
| Intégrations désactivées | Nombre d’intégrations qui ont été désactivées. | Examinez et activez les intégrations requises. | 6 | 9 |
| Échec de l’exécution de l’intégration au cours de la semaine écoulée | Nombre d’exécutions d’intégration qui ont échoué au cours de la semaine écoulée. | Examinez et résolvez la cause de l’échec des exécutions d’intégration. | 9 | 12 |
| Performances | ||||
| Règles métier et scripts lents | Règles métier et scripts dont le temps d’exécution moyen est supérieur à 10 ms et dont le nombre d’exécutions est supérieur à 10 000. | Examinez et résolvez les règles métier lentes. | 10 | 15 |
| Intégrations bloquées | Nombre d’intégrations qui ont expiré avant l’achèvement. | Examinez et résolvez la cause du blocage des intégrations. | 10 | 15 |
| Échec ou blocage des tâches en arrière-plan | Échec ou expiration des tâches en arrière-plan au cours de la dernière semaine. | Examinez et résolvez la cause des tâches ayant échoué. | 5 | 10 |
| Requêtes lentes | Requêtes dont le temps d’exécution moyen est supérieur à 10 ms et dont le nombre d’exécutions est supérieur à 10 000. | Examinez et résolvez les règles métier lentes. | 10 | 15 |
| Titre | Description | Considérations relatives à l’amélioration des performances | Avertissement de seuil | Seuil critique |
|---|---|---|---|---|
| Intégrité des données | ||||
| Taux de correspondance des éléments détectés | Nombre d’éléments détectés correspondant à des CI existants. | Examinez l’intégrité de votre CMDB et la logique des règles de recherche de CI. | 50 | 20 |
| CI sans correspondance dans les éléments détectés | Éléments détectés dont l’état est sans correspondance | Examinez l’intégrité de votre CMDB et la logique des règles de recherche de CI. | 9 | 12 |
| Règles de recherche de CI inutilisées | Règles de recherche de CI qui ne sont associées à aucun élément détecté. | Changez l’état des règles de recherche de CI inutilisées sur inactif. | 4 | 6 |
| Élément détecté sans CI | Élément détecté sans élément de configuration. | Examinez et réappliquez les règles de recherche de CI. | 9 | 12 |
| Enregistrements actifs défectueux | Enregistrements sans élément de configuration ni vulnérabilité. | Mettez hors service les CI à l’aide de l’option Gestion du cycle de vie des CI de la CMDB. Remarque : La suppression directe des CI peut entraîner la création de VIT orphelins. |
40 | 60 |
| Tâches de rattrapage sans groupe d’affectation | Tâches de rattrapage actives dont le groupe d’affectation n’est pas encore affecté. | Affectez des tâches de rattrapage à un groupe d’affectation et passez en revue les règles d’affectation existantes. | 40 | 60 |
| Enregistrements fermés sans sous-état | Enregistrements qui sont fermés sans sous-état. | Fournissez des informations dans le champ Motif lors de la fermeture des enregistrements. | 40 | 50 |
| Intégrité des processus | ||||
| Enregistrements actifs sans score de risque | Enregistrements actifs avec un score de risque de 0 ou sans score de risque affecté. | Examinez et résolvez les règles de risque. | 40 | 60 |
| Enregistrements actifs non affectés | Enregistrements sans groupe d’affectation. | Affectez un groupe aux enregistrements et passez en revue les règles d’affectation existantes. | 30 | 50 |
| Éléments sans cible de rattrapage | Éléments sans date cible de rattrapage. | Examinez et résolvez les règles de cibles de rattrapage. Ces règles doivent inclure tous les enregistrements. | 30 | 50 |
| Enregistrements actifs dégroupés | Enregistrements qui ne sont pas inclus dans une règle de tâche de rattrapage. | Passez en revue les règles de la tâche de rattrapage. | 40 | 60 |
| Titre | Description |
|---|---|
| Mesures de performance d’ingestion d’élément vulnérables au cours des 30 derniers jours | Temps moyen nécessaire pour ingérer des éléments vulnérables et traiter plusieurs règles au cours des 30 derniers jours. |