Tableau de bord Gestion des vulnérabilités des CISO

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 9 minutes de lecture

    • Avec le tableau de bord Gestion des vulnérabilités CISO , affichez des données telles que les mesures clés des performances (KPI) pour la résolution de la vulnérabilité, consultez les risques les plus élevés, vérifiez la couverture des analyses et apprenez à réduire les risques.

    Rôles ServiceNow AI Platform requis

    • sn_vul.vulnerability_ciso pour afficher le tableau de bord.
    • sn_vul.ciso_write pour modifier le tableau de bord.

    Activer le tableau de bord des CISO

    Pour activer le tableau de bord CISO, vous devez installer Analyse des performances et Réponse aux vulnérabilités activer la tâche Analyse des performances correspondante. Pour plus d’informations, consultez Solutions d’analyse et de reporting pour Vulnerability Response.

    Cas d'utilisation

    Utilisateur Utilisation du tableau de bord
    Responsables de la sécurité de l’information (CISO) Les responsables de la sécurité de l’information (RSSI) peuvent utiliser le tableau de bord des CISO pour obtenir un aperçu du programme de gestion des vulnérabilités de leur organisation.

    Le tableau de bord fournit des données pour les aider à identifier en un coup d’œil comment ils peuvent les utiliser pour réduire les vulnérabilités de leurs environnements.

    Utilisation du tableau de bord CISO

    Les utilisateurs exécutifs, tels que les responsables de la sécurité de l’information (CISO) de votre organisation, peuvent consulter le tableau de bord des CISO pour Vulnerability Response afin de comprendre l’efficacité de leur programme de gestion des vulnérabilités. Vous pouvez afficher le tableau de bord des CISO en accédant à Réponse aux vulnérabilités > Tableau de bord des CISO. Utilisez les filtres de niveau supérieur pour filtrer les rapports par cote de risque, tranche d’âge ou accessible sur Internet. Certains rapports affichent des données de tendance sur une période de temps. Vous pouvez afficher régulièrement la tendance des mesures importantes, analyser le risque global de sécurité de l’entreprise et identifier les domaines à améliorer.

    À partir de la version 19.0 de , ce tableau de Réponse aux vulnérabilités bord peut également être affiché dans la nouvelle interface utilisateur. Pour afficher le tableau de bord dans la nouvelle interface utilisateur, accédez à Espaces de travail > Espace de travail du gestionnaire de vulnérabilité et cliquez sur l’icône Tableaux de bord . En fonction de votre rôle, le tableau de bord par défaut s’affiche. Pour afficher d’autres tableaux de bord, cliquez sur la liste déroulante en regard du nom du tableau de bord. Pour plus d’informations, consultez Tableaux de bord dans l’espace de travail du gestionnaire de vulnérabilité et Tableaux de bord dans l’espace de travail Rattrapage informatique.
    Remarque :
    Si vous êtes sur Tokyo, vous pouvez afficher les tableaux de bord dans l’interface utilisateur Next Experience, mais avec une perte fonctionnelle.

    Exécution des travaux planifiés

    Exécutez les travaux planifiés dans cet ordre pour mettre à jour les données dans les rapports :
    1. Mettre à jour les tables du tableau de bord
    2. [PA VR] Tableau de bord des CISO
    Tableau 1. Travaux planifiés pour le tableau de bord CISO
    Nom de la tâche planifiée Description
    Mettre à jour les tables du tableau de bord Tâche planifiée quotidienne que vous devez exécuter avant la tâche du tableau de bord des CISO [PA VR] AFIN DE POUVOIR COLLECTER LES DONNÉES CISO. En exécutant cette tâche planifiée, vous mettez à jour les rapports de couverture de l’analyse.

    Les informations mises à jour comprennent les éléments de configuration opérationnelle (CI) analysés au cours des 90 derniers jours, leurs classes et le nombre total de CI opérationnels qui correspondent à ces classes. L’exécution de cette tâche planifiée met également à jour les rapports dans l’onglet Actions recommandées .

    Remarque :
    Les CI opérationnels désignent les CI dont le statut opérationnel est Opérationnel.
    [PA VR] Tableau de bord des CISO Une fois la tâche planifiée Mettre à jour les tables de tableau de bord terminée, exécutez cette tâche planifiée pour renseigner tous les rapports dans l’onglet Vue d’ensemble du CISO .

    Onglets du tableau de bord du CISO

    Ce tableau de bord fournit un aperçu des risques présents dans la gestion des vulnérabilités. Vous pouvez afficher les vulnérabilités et leurs données connexes par région, âge, services et autres répartitions.

    Figure 1. Onglet Vue d'ensemble

    L’onglet Vue d’ensemble contient des rapports qui fournissent en un coup d’œil la posture de sécurité de votre organisation.

    Onglet Vue d’ensemble du CISO

    Remarque :
    Le filtre de niveau supérieur ne peut être utilisé que pour certains rapports.
    Figure 2. Onglet Actions recommandées

    L’onglet Actions recommandées contient des rapports qui fournissent des informations sur les vulnérabilités exploitables, vieillissantes et répandues. Il contient également des solutions qui recommandent des actions pour réduire les risques. Exécutez la tâche planifiée Mettre à jour les tables de tableau de bord du CISO pour mettre à jour les rapports de cet onglet.

    Onglet Actions recommandées du CISO

    Indicateurs

    Pour afficher les indicateurs, naviguez vers Analyse des performances > Indicateurs.
    1. Sur la page Indicateurs, recherchez le nom de l’indicateur requis dans la colonne Nom.
    2. Cliquez sur le nom de l’indicateur pour ouvrir l’enregistrement et en afficher les détails.

      Les indicateurs du tableau de bord CISO ne collectent pas d’enregistrements par défaut. Vous pouvez choisir de collecter les enregistrements en cochant la case Collecter les enregistrements.

    Durée totale des éléments vulnérables clôturés
    La durée totale des VI fermés est mesurée quotidiennement en jours. L’objectif de cet indicateur est de minimiser le score.
    Actifs analysables
    La valeur Actifs analysés est mesurée quotidiennement en unité #. L’objectif de cet indicateur est de maximiser le score.
    Services avec le plus de vulnérabilités
    La valeur Services avec le plus de vulnérabilités est mesurée quotidiennement en unité #. L’objectif de cet indicateur est de minimiser le score.
    Nombre moyen de vulnérabilités par actif
    [[Éléments vulnérables actifs]] / [[Éléments de configuration vulnérables actifs]
    Éléments vulnérables clôturés
    La valeur Éléments vulnérables fermés est mesurée quotidiennement en unité #. L’objectif de cet indicateur est de maximiser le score.
    Délai moyen de remédiation des éléments vulnérables
    [[Durée cumulée des éléments vulnérables fermés]] / [[Éléments vulnérables fermés]]
    Couverture de l'analyse actuelle
    Calcule la couverture de l’analyse actuelle en pourcentage.
    Actifs analysés
    La valeur Actifs analysés est mesurée quotidiennement en unité #. L’objectif de cet indicateur est de maximiser le score.
    Éléments vulnérables clôturés (cible atteinte)
    La valeur Éléments vulnérables fermés (cible atteinte) est mesurée quotidiennement en unité #. L’objectif de cet indicateur est de maximiser le score.
    % d'éléments vulnérables clôturés ayant atteint leur cible
    [[Éléments vulnérables fermés (cible atteinte) / SOMME par mois]] / [[Éléments vulnérables fermés / SOMME par mois]] *100
    Éléments vulnérables actifs
    La valeur Éléments vulnérables actifs est mesurée quotidiennement en unité #. L’objectif de cet indicateur est de minimiser le score.
    Âge moyen des éléments vulnérables
    La valeur Âge moyen des VI actifs est mesurée quotidiennement en unité Jours. L’objectif de cet indicateur est de minimiser le score.
    Remarque :
    La personnalisation du calcul de l’âge et de l’âge fermé pour les éléments vulnérables (VI) peut entraîner une forte hausse ou une baisse des rapports d’Analyse des performances (PA) qui incluent ces mesures. Pour plus d’informations sur la personnalisation du calcul de l’âge et de l’âge fermé pour les VI, consultez l’article de la base de connaissances KB1703270 .
    Éléments de configuration des éléments vulnérables actifs
    La valeur CI vulnérables actifs est mesurée quotidiennement en unité #. L’objectif de cet indicateur est de minimiser le score.
    Efficacité de la remédiation mensuelle
    [Nombre d'éléments vulnérables fermés au cours d'un mois] / [Nombre d'éléments vulnérables nouveaux ou rouverts au cours du même mois]
    Nouveaux éléments vulnérables
    La valeur Nouveaux éléments vulnérables est mesurée quotidiennement en unité #. L’objectif de cet indicateur est de minimiser le score.
    Éléments vulnérables différés
    La valeur des VI différés est mesurée quotidiennement en unité #. L’objectif de cet indicateur est de minimiser le score.

    Répartitions

    • Groupe d’affectation : s’applique à certains rapports de VI.
    • Cote de risque : s’applique aux rapports des VI.
    • Tranche d’âge : s’applique aux déclarations de VI.
    • Âge fermé : s’applique aux rapports des VI fermés.
    • Accessible sur Internet : indique si le CI appartient à la classe des matériels et est accessible sur Internet.
    • Région : le paramètre de CI CMDB utilisé est Emplacement. Cet emplacement indique le pays d’origine de l’élément de configuration.
    Remarque :
    La personnalisation du calcul de l’âge et de l’âge fermé pour les éléments vulnérables (VI) peut entraîner une forte hausse ou une baisse des rapports d’Analyse des performances (PA) qui incluent ces mesures. Pour plus d’informations sur la personnalisation du calcul de l’âge et de l’âge fermé pour les VI, consultez l’article de la base de connaissances KB1703270 .

    Visualisations des données

    Nom Type Description
    Nombre moyen de vulnérabilités par actif Score unique Icône de score unique Nombre moyen d'éléments vulnérables actifs pour chaque élément de configuration
    Délai moyen de rattrapage (MTTR) Score unique Icône de score unique Le délai moyen de rattrapage (fermeture) d'un élément vulnérable, affiché comme moyenne d'exécution de 30 jours.
    Remarque :
    La valeur Âge à la fermeture est calculée lors de la collecte des données. La valeur est la différence entre la date de la dernière ouverture et la date et l’heure de la tâche de collecte.
    Âge moyen des vulnérabilités Score unique Icône de score unique Âge moyen des éléments vulnérables actifs en jours.
    Services avec le plus de vulnérabilités Liste et ligne Icône de liste3 Icône de ligne Moyenne mensuelle des éléments vulnérables actifs pour les services de l'organisation.
    Remarque :
    Pour plus d’informations sur la définition des classifications de service que vous souhaitez afficher dans les rapports de Réponse aux vulnérabilités et les listes connexes, consultez l’onglet Services dans le tableau de bord Gestion des vulnérabilités [PA].
    Pays avec le plus de vulnérabilités Icône de rapport en anneau Top 10 des pays ayant le plus grand nombre d’éléments vulnérables.
    Efficacité de la remédiation mensuelle Score unique Icône de score unique Pourcentage d’éléments vulnérables fermés divisés par de nouveaux éléments vulnérables au cours du mois en cours.
    Éléments vulnérables nouveaux et fermés Barre icône Barre Nombre de nouveaux éléments vulnérables importés et Nombre d’éléments vulnérables fermés en un mois.
    Couverture de l'analyse Ligne icône de ligne Nombre d’actifs analysés par rapport au nombre total d’actifs analysables, affichés au fil du temps. Les classes CI incluses dans le widget sont spécifiées dans le module Configuration de la couverture d’analyse.

    Pour plus d’informations sur la configuration du module Couverture de l’analyse, voir Configurer les rapports de couverture de l’analyse.
    Couverture de l'analyse mensuelle Score unique Icône de score unique Pourcentage d’actifs analysés divisé par le nombre total d’actifs analysables pour le mois en cours.

    Pour plus d’informations sur la configuration du module Couverture de l’analyse, voir Configurer les rapports de couverture de l’analyse
    10 premiers groupes d'affectation avec les vulnérabilités les plus différées Liste et ligne Icône de liste3 Icône de ligne 10 premiers groupes d’affectation ayant le nombre le plus élevé d’éléments vulnérables différés, différés en fonction de la moyenne mensuelle.
    10 premiers groupes d'affectation avec l'adhésion à la cible de rattrapage la plus faible Liste et ligne Icône de liste3 Icône de ligne 10 premiers groupes d’affectation dont les éléments vulnérables adhèrent le moins à leurs cibles de rattrapage.
    Tableau 2. Actions recommandées
    Nom Type Table source Description
    10 principales vulnérabilités avec exploits disponibles Icône de liste 3 Élément vulnérable principal [sn_vul_analytics_top_item] Vulnérabilités actives avec exploits disponibles pour tous les fournisseurs de renseignements sur les menaces qui utilisent le cadre de travail d’exploit VR.
    Top 10 des solutions les plus impactantes Icône de liste 3 Élément vulnérable principal [sn_vul_analytics_top_item] Solutions ou correctifs préférés avec les scores de risque les plus élevés pour les éléments vulnérables actifs. Ce rapport utilise les fonctionnalités de Vulnerability Solution Management (VSM), qui établit une corrélation entre les correctifs de Microsoft et Red Hat et les vulnérabilités de l’environnement. VSM permet d’identifier la solution privilégiée pour les vulnérabilités.
    10 principaux éléments vulnérables les plus anciens Icône de liste 3 Élément vulnérable principal [sn_vul_analytics_top_item] Éléments vulnérables actifs ayant l’âge le plus élevé. Résolvez ces éléments pour abaisser l’âge moyen de vulnérabilité dans l’onglet Vue d’ensemble.
    10 principales vulnérabilités les plus répandues sur les actifs Icône de liste 3 Élément vulnérable principal [sn_vul_analytics_top_item] Éléments vulnérables actifs disponibles pour le plus grand nombre d’actifs.