Tableau de bord Gestion des vulnérabilités (PA)
Suivez le volume, les performances et la progression des vulnérabilités, de l’analyse initiale et de la détection au confinement ou à la correction. Vous pouvez filtrer les rapports par groupe d’affectation, exploits, cote de risque ou état, par exemple. Obtenez rapidement un aperçu de votre exposition à la vulnérabilité et des services d’entreprise affectés.
Rôles ServiceNow AI Platform requis
Rôle requis : sn_vul.vulnerability_admin, sn_vul.vulnerability_analyst et les utilisateurs ayant sn_vul.vulnerability_read (ou qui héritent du rôle sn_vul.vulnerability_read) et pa_viewer.
Cas d'utilisation
| Utilisateur | Utilisation du tableau de bord |
|---|---|
| Responsables informatiques, analystes informatiques, responsables de la résolution des vulnérabilités | Aidez votre organisation à faire face à l’augmentation des incidents de sécurité dus à des vulnérabilités exploitées en déterminant efficacement quels éléments vulnérables présentent le plus de risque. Ces tableaux de bord fournissent une vue graphique de l’activité des éléments vulnérables et aident à concevoir des plans de rattrapage et à progresser dans l’état. Vous pouvez vous concentrer sur les KPI associés aux actifs affectés critiques et aux vulnérabilités à haute visibilité. |
Pour afficher le tableau de bord de la gestion de la vulnérabilité (PA), accédez à .
Consultez les rapports qui affichent les données de tendance dans le temps. Les rapports contenant des données en temps réel sont énumérés ci-dessous. Consultez régulièrement les tendances des mesures importantes pour analyser vos processus business globaux et identifier les domaines d’amélioration.
Pour plus d’informations sur l’affichage de vos rapports PA avec des scores en temps réel, consultez Afficher Analyse des performances pour les rapports de Vulnerability Response [PA] en temps réel.
Onglets du tableau de bord Gestion de la vulnérabilité [PA]
Ce tableau de bord communique les KPI pour le risque et la prévalence de la vulnérabilité, les actifs affectés, le respect de la cible de rattrapage et la progression du rattrapage.
Dans l’onglet Vue d’ensemble, vous pouvez afficher le rapport Éléments vulnérables critiques par groupe d’affectation qui est exécuté en fonction de la tâche planifiée.
Ce tableau de bord expose le risque de vulnérabilité au niveau du service d’entreprise. Le partage de ces informations au sein de l’organisation peut aider les gestionnaires de services à corriger les vulnérabilités rapidement et de manière proactive, et conduire l’organisation vers un modèle de responsabilité partagée de la sécurité de l’information.
Vous pouvez modifier la classe de service en services techniques ou d’application à l’aide de la propriété système sn_vul.service_classifications.
Ce tableau de bord agrège le risque de vulnérabilité du niveau de service d’entreprise jusqu’aux propriétaires de services, c’est-à-dire les cadres responsables de ces services d’entreprise. Il montre quels dirigeants assument le plus de risques de vulnérabilité et lesquels peuvent nécessiter le plus d’aide, encourageant des activités de rattrapage rapides.
Ce tableau de bord indique l’étendue et la composition des CI présentant des vulnérabilités actives, ainsi que les catégories de CI nécessitant le plus d’attention. Identifiez les actifs mis hors service avec des éléments vulnérables actifs et confirmez que les actifs ont été mis hors service. Affichez le nombre de CI vulnérables qui n’ont pas d’informations sur la propriété, afin de pouvoir identifier de manière proactive les propriétaires de ces actifs avant qu’une vulnérabilité critique n’affecte ces systèmes.
Dans l’onglet CI vulnérables, vous pouvez afficher les rapports CI vulnérables sans propriétaires et CI hors service ou volés avec VI actifs en temps réel.
Ce tableau de bord vous aide à comprendre où votre organisation prend des risques en raison de reports potentiellement excessifs et à réexaminer les options de rattrapage.
Vous pouvez afficher les éléments vulnérables différés par motif, les demandes de report arrivant à expiration, les exceptions pour les éléments vulnérables critiques par groupe d’affectation et les demandes d’exception par rapport du demandeur.
Ce tableau de bord vous aide à comprendre la progression de vos actions de rattrapage et à identifier les équipes d’assistance qui ont le plus besoin d’aide pour les mener à bien.
Dans l’onglet Correction, vous pouvez afficher le rapport sur les éléments vulnérables non affectés en temps réel.
Indicateurs
- Indicateurs de Vulnerability Response
Un certain nombre d’indicateurs sont utilisés pour mesurer et suivre la progression de votre rattrapage de vulnérabilité dans l’application Réponse aux vulnérabilités .
L’option de collecte des enregistrements pour les indicateurs est désactivée par défaut pour l’application Réponse aux vulnérabilités . Cette option est désactivée afin que certains rapports puissent être consultés en temps réel. Les informations de tendance utilisées par ces indicateurs sont toujours disponibles si vous préférez activer la collecte manuelle des enregistrements et afficher les enregistrements qui composent les scores.
- Vulnérabilités distinctes
- Vulnérabilités distinctes avec count_active_vi > 0. L’objectif est de minimiser.
- Éléments vulnérables critiques en retard non différés
- Il s’agit du décompte sur la source de données Élément vulnérable.Actif, qui utilise la table suivante : sn_vul_vulnerable_item. L’objectif est de minimiser.
- % d'éléments vulnérables ayant atteint la cible de remédiation
- ([[Éléments vulnérables fermés > cible de rattrapage = cible atteinte]] / [[Éléments vulnérables fermés]]) * 100. L’objectif est de maximiser.
- Éléments vulnérables non affectés
- Tous les éléments vulnérables actifs pour lesquels le groupe d'affectation et les champs Affecté à sont vides. L’objectif est de minimiser.
- Éléments vulnérables critiques (services)
- Il s’agit du décompte sur la source de données VI actifs (services), qui utilise la table : sn_vul_analytics_business_services_vi. L’objectif est de minimiser.
- Éléments hautement vulnérables en retard (services)
- Il s’agit du décompte sur la source de données VI actifs (services), qui utilise la table : sn_vul_analytics_business_services_vi. L’objectif est de minimiser.
- Tâches de remédiation non affectées
- Toutes les tâches de rattrapage actives pour lesquelles le groupe d’affectation et les champs Affecté à sont vides. L’objectif est de minimiser.
- Éléments vulnérables critiques
- Il s’agit du décompte sur la source de données Élément vulnérable.Actif, qui utilise la table suivante : sn_vul_vulnerable_item. L’objectif est de minimiser.
- Éléments vulnérables
- Il s’agit du décompte sur la source de données Élément vulnérable.Actif, qui utilise la table suivante : sn_vul_vulnerable_item. L’objectif est de minimiser.
- Nouveaux éléments vulnérables
- Il s’agit du décompte sur la source de données VI.Nouveau, qui utilise la table suivante : sn_vul_vulnerable_item. L’objectif est de minimiser.
- Éléments de configuration vulnérables
- Il s’agit du décompte distinct sur la source de données VI.Actif, qui utilise la table : sn_vul_vulnerable_item. L’objectif est de minimiser.
- Durée cumulée des éléments vulnérables fermés
- Il s’agit de la somme sur la source de données Élément vulnérable.Fermé, qui utilise la table suivante : sn_vul_vulnerable_item. L’objectif est de minimiser.
- Tâches de remédiation non différées
- Il s’agit du décompte sur la source de données VG. Actif, qui utilise la table suivante : sn_vul_vulnerability. L’objectif est de minimiser.
- Délai moyen de remédiation de l'élément vulnérable
- [[Durée cumulée des éléments vulnérables fermés]] / [[Éléments vulnérables fermés]]
- Éléments vulnérables critiques en retard (services)
- Il s’agit du décompte sur la source de données VI actifs (services), qui utilise la table : sn_vul_analytics_business_services_vi. L’objectif est de minimiser.
- Éléments de configuration mis hors service
- Il s’agit du décompte distinct sur la source de données VI.Actif, qui utilise la table : sn_vul_vulnerable_item. L’objectif est de minimiser.
- Demandes de report
- Il s’agit du décompte sur la source de données Demandes de report actif, qui utilise la table : sn_vul_change_approval. L’objectif est de minimiser.
- Éléments vulnérables par éléments de configuration
- Il s’agit du décompte sur les CI de source de données avec des VI actifs, qui utilise la table : sn_vul_analytics_vi_ci_class. L’objectif est de minimiser.
- Éléments vulnérables clôturés
- La valeur Éléments vulnérables fermés est mesurée quotidiennement en unité #. L’objectif est de maximiser.
- Éléments de configuration sans correspondance
- Répertorie les hôtes découverts par les analyseurs de vulnérabilité tiers qui ne correspondent à aucun CI existant dans la CMDB.
- Tâches de remédiation critiques en retard non différées
- Il s’agit du décompte sur la source de données VG. Actif, qui utilise la table suivante : sn_vul_vulnerability. L’objectif est de minimiser.
- Éléments de configuration vulnérables sans groupe de support
- Il s’agit du décompte sur la source de données VI.Open qui utilise la table : sn_vul_vulnerable_item. L’objectif est de minimiser.
- Tâches de remédiation critiques non différées
- Il s’agit du décompte sur la source de données VG. Actif, qui utilise la table suivante : sn_vul_vulnerability. L’objectif est de minimiser.
- Éléments vulnérables différés
- Il s’agit du décompte sur la source de données Élément vulnérable.Actif, qui utilise la table suivante : sn_vul_vulnerable_item. L’objectif est de minimiser.
- Éléments hautement vulnérables (services)
- Il s’agit du décompte sur la source de données VI actifs (services), qui utilise la table : sn_vul_analytics_business_services_vi. L’objectif est de minimiser.
- Éléments de configuration distincts avec des éléments vulnérables actifs
- Il s’agit du décompte distinct sur les CI de source de données avec des VI actifs, qui utilise la table : sn_vul_analytics_vi_ci_class. L’objectif est de minimiser.
- Nombre moyen d'éléments vulnérables par élément de configuration
- [[Éléments vulnérables actifs]] / [[CI vulnérables]]. L’objectif est de minimiser.
- Tâches de remédiation
- Il s’agit du décompte sur la source de données VG. Actif, qui utilise la table suivante : sn_vul_vulnerability. L’objectif est de minimiser.
- Éléments vulnérables différés critiques
- Il s’agit du décompte sur la source de données Élément vulnérable.Actif, qui utilise la table suivante : sn_vul_vulnerable_item. L’objectif est de minimiser.
- Demandes de report (créées)
- Il s’agit du décompte sur la source de données Demandes.Fermées, qui utilise la table suivante : sn_vul_change_approval. L’objectif est de minimiser.
Répartitions
- Âge
- Âge clôturé
- Groupe d'affectation
- Classe CI
- Gestionnaire CI
- Âge du report
- Motif du report
- Demandeurs d'exceptions
- Vecteur d'attaque de l'exploit
- Un exploit existe
- Niveau de compétence de l'exploit
- Règle de cible de rattrapage
- État de la cible de la remédiation
- État de la cible de rattrapage (fermé)
- Cotes de risque
- Service
- Criticité du service
- Propriétaire de service
- Gravité
- État
- Groupe d’affectation : s’applique aux rapports VI ou et RT
- Un exploit existe : s’applique aux rapports des VI.
- Vecteur d’attaque de l’exploit : s’applique aux rapports de VI.
- Niveau de compétence de l’exploit : s’applique aux rapports de VI.
- État de la cible de rattrapage : s’applique aux rapports de VI et de RT.
- Cote de risque : s’applique aux rapports VI et RT.
- État : S’applique aux rapports VI et RT.
Visualisations des données
| Titre | Type | Description |
|---|---|---|
| Vulnérabilités | Score unique  |
Nombre de vulnérabilités associées à un ou plusieurs éléments vulnérables actifs. |
| Éléments vulnérables (VI) | Score unique |
Nombre d'éléments vulnérables actifs (non fermés). |
| Éléments de configuration (CI) vulnérables | Score unique |
Nombre d’éléments de configuration (CI) associés à un ou plusieurs éléments vulnérables actifs. |
| Tâches de remédiation | Score unique |
Nombre de tâches de rattrapage actives (non fermées). |
| Éléments vulnérables par cote de risque | Barre  |
Nombre d'éléments vulnérables actifs regroupés par cote de risque au cours de la période sélectionnée. |
| Éléments vulnérables par âge et cote de risque | Carte thermique  |
Nombre d’éléments vulnérables actifs regroupés par cote de risque et par âge (en jours). |
| Cible de rattrapage de VI atteinte | Score unique |
Pourcentage d’éléments vulnérables fermés qui ont atteint leur date cible de rattrapage au cours des trimestres actuels et précédents. Les cibles de rattrapage sont calculées à partir de la dernière date d’ouverture additionnée au nombre de jours (mesurés par incréments de 24 heures). |
| Délai moyen de rattrapage (MTTR) des VI | Score unique |
Le délai moyen de rattrapage (fermeture) d'un élément vulnérable, affiché comme moyenne d'exécution de 30 jours. Remarque : La valeur Âge à la fermeture est calculée lors de la collecte des données. La valeur est la différence entre la date de last_opened et la date et l’heure de la tâche de collecte. |
| Tâches de remédiation critiques proches de l'échéance | Score unique |
Nombre de tâches de rattrapage actives approchant de leur date cible de rattrapage. La date cible de rattrapage d’une tâche de rattrapage est fixée à la date d’échéance la plus proche appartenant à un élément vulnérable actif dans le groupe. Les cibles de rattrapage sont calculées à partir de la dernière date d’ouverture additionnée au nombre de jours (mesurés par incréments de 24 heures). Ce rapport exclut les tâches de rattrapage différées. |
| Éléments vulnérables nouveaux et fermés | Barre |
Nombre d'éléments vulnérables nouveaux et fermés sur la période sélectionnée. Remarque : La valeur Âge à la fermeture est calculée lors de la collecte des données. La valeur est la différence entre la date de last_opened et la date et l’heure de la tâche de collecte. |
| Éléments vulnérables fermés par état de la cible de rattrapage | Barre |
Nombre d'éléments vulnérables fermés regroupés par état de la cible de rattrapage au cours de la période sélectionnée. Remarque : La valeur Âge à la fermeture est calculée lors de la collecte des données. La valeur est la différence entre la date de last_opened et la date et l’heure de la tâche de collecte. |
| Éléments vulnérables critiques par groupe d'affectation | Liste et ligne   |
Nombre d'éléments vulnérables actifs avec une cote de risque critique, regroupés par groupe d'affectation. |
| Éléments vulnérables critiques en retard par groupe d'affectation | Liste et ligne |
Nombre d’éléments vulnérables actifs ayant une cote de risque critique et dépassant les dates cibles de rattrapage, regroupés par groupe d’affectation. Les cibles de rattrapage sont calculées à partir de la dernière date d’ouverture additionnée au nombre de jours (mesurés par incréments de 24 heures). Ce rapport exclut les éléments vulnérables différés. |
| Nom | Type | Description |
|---|---|---|
| Éléments vulnérables critiques | Barre de liste, de ligne et de distribution  |
Nombre d’éléments vulnérables actifs ayant une cote de risque critique, regroupés par service d’entreprise. Affiche une moyenne hebdomadaire de la semaine en cours et de la semaine précédente, la différence entre ces deux semaines (en nombre et en pourcentage) et une tendance. La barre de distribution affiche la différence entre toutes les valeurs sur la page actuelle du tableau de résultats. |
| Éléments vulnérables critiques en retard | Barre de liste, de ligne et de distribution |
Nombre d’éléments vulnérables actifs ayant une cote de risque critique et dépassant les dates cibles de rattrapage, regroupés par service d’entreprise. Affiche une moyenne hebdomadaire de la semaine en cours et de la semaine précédente, la différence entre ces deux semaines (en nombre et en pourcentage) et une tendance. La barre de distribution affiche la différence entre toutes les valeurs sur la page actuelle du tableau de résultats. Ce rapport exclut les éléments vulnérables différés. |
| Éléments hautement vulnérables | Barre de liste, de ligne et de distribution |
Nombre d’éléments vulnérables actifs ayant une cote de risque élevée, regroupés par service d’entreprise. Affiche une moyenne hebdomadaire de la semaine en cours et de la semaine précédente, la différence entre ces deux semaines (en nombre et en pourcentage) et une tendance. La barre de distribution affiche la différence entre toutes les valeurs sur la page actuelle du tableau de résultats. |
| Éléments hautement vulnérables en retard | Barre de liste, de ligne et de distribution |
Nombre d’éléments vulnérables actifs ayant une cote de risque élevée et dépassant les dates cibles de rattrapage, regroupés par service d’entreprise. Affiche une moyenne hebdomadaire de la semaine en cours et de la semaine précédente, la différence entre ces deux semaines (en nombre et en pourcentage) et une tendance. La barre de distribution affiche la différence entre toutes les valeurs sur la page actuelle du tableau de résultats. Ce rapport exclut les éléments vulnérables différés. |
| Nom | Type | Description |
|---|---|---|
| Éléments vulnérables critiques | Barre de liste, de ligne et de distribution |
Nombre d’éléments vulnérables actifs ayant une cote de risque critique, regroupés par propriétaire de service d’entreprise. Affiche une moyenne hebdomadaire de la semaine en cours et de la semaine précédente, la différence entre ces deux semaines (en nombre et en pourcentage) et une tendance. La barre de distribution affiche la différence entre toutes les valeurs sur la page actuelle du tableau de résultats. |
| Éléments vulnérables critiques en retard | Barre de liste, de ligne et de distribution |
Nombre d’éléments vulnérables actifs ayant une cote de risque critique et dépassant les dates cibles de rattrapage, regroupés par propriétaire de service d’entreprise. Affiche une moyenne hebdomadaire de la semaine en cours et de la semaine précédente, la différence entre ces deux semaines (en nombre et en pourcentage) et une tendance. La barre de distribution affiche la différence entre toutes les valeurs sur la page actuelle du tableau de résultats. Ce rapport exclut les éléments vulnérables différés. |
| Éléments hautement vulnérables | Barre de liste, de ligne et de distribution |
Nombre d’éléments vulnérables actifs ayant une cote de risque élevée, regroupés par propriétaire de service d’entreprise. Affiche une moyenne hebdomadaire de la semaine en cours et de la semaine précédente, la différence entre ces deux semaines (en nombre et en pourcentage) et une tendance. La barre de distribution affiche la différence entre toutes les valeurs sur la page actuelle du tableau de résultats. |
| Éléments hautement vulnérables en retard | Barre de liste, de ligne et de distribution |
Nombre d’éléments vulnérables actifs ayant une cote de risque élevée et dépassant les dates cibles de rattrapage, regroupés par propriétaire de service d’entreprise. Affiche une moyenne hebdomadaire de la semaine en cours et de la semaine précédente, la différence entre ces deux semaines (en nombre et en pourcentage) et une tendance. La barre de distribution affiche la différence entre toutes les valeurs sur la page actuelle du tableau de résultats. Ce rapport exclut les éléments vulnérables différés. |
| Nom | Type | Description |
|---|---|---|
| Éléments de configuration (CI) vulnérables par classe CI | Barre |
Nombre d'éléments de configuration présentant des vulnérabilités actives, regroupés par classe CI dans la CMDB. |
| Éléments vulnérables (VI) par classe CI |  | Nombre de VI actifs répartis par classe CI. |
| Nombre moyen d'éléments vulnérables par CI | Barre |
Nombre moyen d'éléments vulnérables appartenant à un élément de configuration, regroupés par cote de risque. |
| Ci sans correspondance | Score unique |
Nombre d'éléments de configuration importés qui ne correspondent à aucun CI existant dans la CMDB. |
| CI vulnérables sans groupe de support | Score unique |
Nombre d'éléments de configuration vulnérables auxquels aucun groupe de support n'a été affecté. |
| CI mis hors service ou volés avec des VI actifs | Score unique |
Nombre d’éléments de configuration marqués comme Mis hors service ou Volés dans la CMDB qui ont des éléments vulnérables actifs. |
| Nom | Type | Description |
|---|---|---|
| Éléments vulnérables différés par motif | Barre |
Nombre d'éléments vulnérables reportés regroupés par motif de report. |
| Demandes de report sur le point d’expirer | Barre |
Nombre de demandes de report associées à des tâches de rattrapage ou à des éléments vulnérables sur le point d’être rouverts pour examen. Elles sont regroupées par nombre de jours restants jusqu’à leur réouverture. Si les notifications par e-mail sont définies, un e-mail est envoyé. |
| Éléments vulnérables différés par gestionnaire d’éléments de configuration (CI) | Barre |
Nombre d’éléments vulnérables différés regroupés par le gestionnaire pour l’élément de configuration associé. |
| Nom | Type | Description |
|---|---|---|
| Tâches de remédiation par cote de risque et par état | Carte thermique |
Nombre de tâches de rattrapage actives regroupées par cote de risque et état. |
| Tâches de remédiation par cote de risque et par état de la cible de remédiation | Carte thermique |
Nombre de tâches actives regroupées par cote de risque et par état de la cible de rattrapage. Ce rapport exclut les éléments vulnérables différés. |
| Tâches de remédiation critiques par groupe d'affectation | Liste et ligne |
Nombre de tâches de rattrapage actives avec une cote de risque critique, regroupées par groupe d’affectation. Ce rapport exclut les tâches de rattrapage différées. |
| Tâches de remédiation critiques en retard par groupe d'affectation | Liste et ligne |
Nombre de tâches de rattrapage actives ayant une cote de risque critique et dépassant les dates cibles de rattrapage, regroupées par groupe d’affectation. Ce rapport exclut les tâches de rattrapage différées. |
| Tâches de remédiation non affectées | Score unique |
Nombre de tâches de rattrapage actives sans délégataire ou groupe d'affectation. |
| Éléments vulnérables non affectés | Score unique |
Nombre d'éléments vulnérables actifs sans délégataire ou groupe d'affectation. |