Gestion de la vulnérabilité des applications Tableau de bord (PA)
Suivez le volume, les performances et la progression des vulnérabilités des applications, de l’analyse initiale et de la détection au confinement ou à la correction.
Cas d'utilisation
| Utilisateur | Utilisation du tableau de bord |
|---|---|
| Responsables des vulnérabilités | À l’aide du tableau de bord, la gestion des vulnérabilités peut déterminer quels éléments vulnérables de l’application Gestion de la vulnérabilité des applications (AVI) présentent le plus de risque pour leurs organisations. Ces tableaux de bord fournissent une vue graphique de l’activité AVI pour les aider à déterminer les plans de rattrapage et la progression de l’état. Concentrez-vous sur les KPI associés aux applications affectées critiques et aux vulnérabilités à haute visibilité. |
Onglets Rôles, Configuration et Tableau de bord requis ServiceNow AI Platform
Le tableau de bord Gestion de la vulnérabilité des applications (PA) est inclus dans le pack de contenu Performance Analytics pour Vulnerability Response. Le pack de contenu Performance Analytics pour Vulnerability Response n’est pas automatiquement installé avec l’application Réponse aux vulnérabilités . Il est disponible sous forme d’abonnement ServiceNow® Store séparé.
Pour plus d’informations sur l’installation, l’installation et la configuration de votre application Performance Analytics pour Vulnerability Response, voir Installer et configurer l’application Performance Analytics pour Vulnerability Response [PA].
Pour afficher le tableau de bord, en tant qu’utilisateur affecté à des groupes d’utilisateurs Champion de sécurité, Gestionnaire de sécurité des applications ou Développeur, accédez à .
À partir de la version 19.0 de , ce tableau de Réponse aux vulnérabilités des applications bord peut également être affiché dans la nouvelle interface utilisateur. Pour afficher le tableau de bord dans la nouvelle interface utilisateur, accédez à et cliquez sur l’icôneTableaux de bord . En fonction de votre rôle, le tableau de bord par défaut s’affiche. Pour afficher d’autres tableaux de bord, cliquez sur la liste déroulante en regard du nom du tableau de bord. Pour plus d'informations, consultez Page Tableaux de bord dans Espace de travail du gestionnaire de vulnérabilités et Page Tableaux de bord dans Espace de travail de remédiation IT.
Le tableau de bord de vue d’ensemble communique les KPI pour le risque et la prévalence de la vulnérabilité, les applications affectées, les tendances de rattrapage et la progression du rattrapage. La valeur par défaut des tendances est de trois mois, mais peut être changée en 7 jours, un mois, 3 mois, 6 mois, Cumul annuel, 1 année ou Tout.
Répartissez les données du Gestion de la vulnérabilité des applications tableau de bord par type d’analyse, application ou unité business. Chacun de ces choix dispose d’un filtre supplémentaire, Sélectionner des éléments, pour affiner vos sélections. À partir de la Réponse aux vulnérabilités des applications version 15.0, les applications d’entreprise et CI ont été ajoutées aux choix pour le filtre d’application .
L’onglet Posture de sécurité vous aide à comprendre votre posture de sécurité et la progression de vos actions de correction.
Ce tableau de bord vous aide à comprendre où votre organisation prend des risques en raison de reports potentiellement excessifs et à reconsidérer les options de rattrapage.
Vous pouvez afficher les éléments vulnérables d’application différés par motif, les demandes de report arrivant à expiration pour les AVI, les exceptions pour les éléments vulnérables critiques de l’application par groupe d’affectation, les demandes d’exception AVI par demandeur.
L’onglet Tendance de rattrapage vous aide à comprendre la progression de vos actions de rattrapage.
L’onglet Tableau d’affichage vous aide à comprendre la progression de vos actions de rattrapage et à identifier les AVI qui ont le plus besoin d’aide pour les mener à bien.
- Dynamique : utiliser uniquement les mesures d’importation de données dynamiques
- Statique : utiliser uniquement les mesures d’importation de données statiques
Vous pouvez choisir l’un ou l’autre ou les deux.
Indicateurs
- Délai moyen de remédiation des AVI bas
- [[Durée cumulée des éléments vulnérables de l’application fermée > cote de risque = 4 - faible]]/[[Éléments vulnérables de l’application fermée > cote de risque = 4 - faible]]. L’objectif est de minimiser.
- Versions de l'application
- Il s’agit du nombre distinct sur les applications d’AVI. Actif, qui utilise la table suivante : sn_vul_app_vulnerable_item. L’objectif est de minimiser.
- Éléments vulnérables de l'application
- Il s’agit du nombre d’éléments vulnérables de l’application AVI. Actif, qui utilise la table suivante : sn_vul_app_vulnerable_item. L’objectif est de minimiser.
- Nombre moyen d'AVI par application
- [Éléments vulnérables de l’application actifs]] / [[Versions de l’application]]. L’objectif est de minimiser.
- VI non affectés
- Il s’agit du décompte sur la source de l’indicateur AVI. Actif, qui utilise la table suivante : sn_vul_app_vulnerable_item. L’objectif est de minimiser.
- Délai moyen de rattrapage des AVI
- [[Durée cumulée des éléments vulnérables de l’application fermée]] / [[Éléments vulnérables de l’application fermée]]. L’objectif est de minimiser.
- Délai moyen de remédiation des AVI élevés
- [[Durée cumulée des éléments vulnérables de l’application fermée > cote de risque = 2 - élevé]]/[[Éléments vulnérables de l’application fermée > cote de risque = 2 - élevé]]. L’objectif est de minimiser.
- Éléments vulnérables d'application clôturés
- Il s’agit du décompte sur la source de l’indicateur AVI. Fermé, qui utilise la table : sn_vul_app_vulnerable_item. L’objectif est de maximiser.
- Délai moyen de rattrapage des AVI critiques
- [[Durée cumulée des éléments vulnérables de l’application fermée > cote de risque = 1 - critique]]/[[Éléments vulnérables de l’application fermée > cote de risque = 1 - critique]]. L’objectif est de minimiser.
- Nouveaux éléments vulnérables de l'application
- Il s’agit du décompte sur la source de l’indicateur AVI. Nouveau, qui utilise la table : sn_vul_app_vulnerable_item. L’objectif est de minimiser.
- Délai moyen de remédiation des AVI moyens
- [[Durée cumulée des éléments vulnérables de l’application fermée > cote de risque = 3 - moyen]]/[[Éléments vulnérables de l’application fermée > cote de risque = 3 - moyen]]. L’objectif est de minimiser.
- Changement net des éléments vulnérables
- [[Nouveaux éléments vulnérables de l’application]] - [[Éléments vulnérables de l’application fermés]]. L’objectif est de minimiser.
- Durée cumulée des éléments vulnérables de l'application fermés
- Il s’agit du décompte sur la source de l’indicateur AVI. Fermé, qui utilise la table : sn_vul_app_vulnerable_item. L’objectif est de minimiser.
- Éléments vulnérables d'application critiques en retard
- Il s’agit du décompte sur la source de données AVI. Actif, qui utilise la table suivante : sn_vul_app_vulnerable_item. L’objectif est de minimiser.
- Éléments vulnérables d'application critiques
- Il s’agit du décompte sur la source de l’indicateur Applications avec des AVI actifs, qui utilise la table : sn_vul_analytics_app_ci_dept_bu. L’objectif est de minimiser.
Répartitions
- Âge
- Âge clôturé
- Application
- Unité business
- Cotes de risque
- Type d'analyse
Visualisations des données
| Nom | Type | Description |
|---|---|---|
| V15.0 : Conclusions du test de pénétration en attente de validation | Graphique à  |
Conclusions du test de pénétration à l’état Résolu, mais avec validation en attente, regroupés par cote de risque. |
| V15.0 : Conclusions du test de pénétration en retard | Graphique à |
Conclusions du test de pénétration critique qui n’ont pas respecté leur date cible de rattrapage, regroupées par cote de risque. |
| Éléments vulnérables de l'application (AVI) actifs | Score unique  |
Nombre d'éléments vulnérables de l'application (AVI) actifs (non fermés). |
| Éléments vulnérables de l'application (AVI) non affectés | Score unique |
Nombre d'éléments vulnérables d'applications (AVI) actifs sans groupe d'affectation. |
| Distribution de l'élément vulnérable de l'application (AVI) | Graphique à |
Distribution de tous les éléments vulnérables de l'application (AVI) actifs, regroupés par cote de risque. |
| Éléments vulnérables de l'application (AVI) par âge | Carte thermique  |
Nombre d’éléments vulnérables de l’application (AVI) actifs, regroupés par cote de risque et par âge (en jours). Remarque : La personnalisation du calcul de l’âge et de l’âge fermé pour les éléments vulnérables de l’application (AVI) peut entraîner une forte hausse ou une baisse des rapports d’Analyse des performances (PA) qui incluent ces mesures. Pour plus d’informations sur la personnalisation du calcul de l’âge et de l’âge fermé pour les AVI, consultez l’article de la base de connaissances KB1703270 . |
| Tendances AVI |  tendance |
Tendance des éléments vulnérables de l'application (AVI) actifs, regroupés par cote de risque. |
| Nombre moyen d'AVI par application | tendance |
Tendance des éléments vulnérables de l'application (AVI) moyens par application, regroupés par cote de risque. |
| Nom | Type | Description |
|---|---|---|
| Délai moyen de remédiation des éléments vulnérables de l’application (AVI) | Ligne  |
Tendance du délai moyen de remédiation pour les éléments vulnérables de l'application (AVI) par cote de risque. |
| Changement net des AVI | tendance |
Tendance des nouveaux éléments vulnérables de l'application (AVI) détectés par rapport à ceux fermés par mois. |
| Nom | Type | Description |
|---|---|---|
| 10 principales applications ayant les éléments vulnérables d'application (AVI) les plus critiques | Carte de score et barre de distribution   |
Applications ayant le plus d'éléments vulnérables d'application (AVI) critiques. |
| 10 principales applications ayant les éléments vulnérables d’application (AVI) critiques les plus en retard | Carte de score et barre de distribution |
Applications ayant le plus d’éléments vulnérables d’application (AVI) actifs dont la date cible de rattrapage est dépassée. |