취약성 관리 (PA) 대시보드
초기 분석 및 탐지부터 억제 또는 치료에 이르기까지 취약성의 볼륨, 성능 및 진행 상황을 추적합니다. 예를 들어 할당 그룹, 익스플로잇, 위험 등급 또는 상태별로 보고서를 필터링할 수 있습니다. 취약성 노출 및 영향을 받는 비즈니스 서비스에 대한 통찰력을 신속하게 확보합니다.
필요한 Now Platform 역할
필요한 역할: sn_vul.vulnerability_admin, sn_vul.vulnerability_analyst, sn_vul.vulnerability_read(또는 sn_vul.vulnerability_read 역할을 상속하는) 및 pa_viewer 가진 사용자.
사용 사례
| 사용자 | 대시보드 사용 |
|---|---|
| IT 관리자, IT 분석가, 취약성 정정 소유자 | 어떤 취약한 항목이 가장 위험한지 효율적으로 확인하여 악용된 취약성으로 인해 증가하는 보안 인시던트를 조직에 처리할 수 있습니다. 이러한 대시보드는 취약한 항목 활동에 대한 그래픽 뷰를 제공하여 정정 계획 및 상태 진행률을 설계하는 데 도움이 됩니다. 영향을 받는 중요한 자산 및 가시성이 높은 취약성과 연결된 KPI에 집중할 수 있습니다. |
취약성 관리(PA) 대시보드를 보려면 다음으로 이동합니다. 레이블이 표시됩니다.
시간 경과에 따른 추세 데이터를 보여주는 보고서를 볼 수 있습니다. 실시간 데이터가 포함된 보고서는 다음과 같습니다. 정기적으로 중요한 메트릭의 추세를 확인하여 전체 비즈니스 프로세스를 분석하고 개선 영역을 식별합니다.
실시간 점수가 포함된 PA 보고서를 보는 방법에 대한 자세한 내용은 실시간으로 Vulnerability Response[PA] 보고서를 위한 Performance Analytics 보기를 참조하십시오.
취약성 관리[PA] 대시보드 탭
이 대시보드는 취약성 위험 및 보급, 영향을 받는 자산, 정정 대상 준수 및 정정 진행률에 대한 KPI를 전달합니다.
개요 탭에서는 예약된 작업을 기반으로 실행된 할당 그룹별 중요 취약한 항목 보고서를 볼 수 있습니다.
이 대시보드는 비즈니스 서비스 수준에서 취약성 위험을 노출합니다. 조직 전체에서 이 정보를 공유하면 서비스 관리자가 취약성을 신속하고 사전 예방적으로 수정하고 조직이 정보 보안의 공동 책임 모델로 나아가는 데 도움이 될 수 있습니다.
시스템 속성 sn_vul.service_classifications를 사용하여 서비스 클래스를 기술 또는 애플리케이션 서비스로 변경할 수 있습니다.
이 대시보드는 비즈니스 서비스 수준에서 서비스 소유자, 즉 해당 비즈니스 서비스를 담당하는 임원까지 취약성 위험을 집계합니다. 어떤 경영진이 가장 많은 취약성 위험을 가정하고 어떤 경영진이 가장 많은 도움이 필요할 수 있는지 보여 주며 신속한 수정 활동을 장려합니다.
이 대시보드는 활성 취약성이 있는 CI의 범위와 구성, 그리고 가장 주의가 필요한 CI 범주를 보여줍니다. 활성 취약한 항목이 있는 해제된 자산을 식별하고 자산이 해제되었는지 확인합니다. 중요한 취약성이 해당 시스템에 영향을 미치기 전에 해당 자산의 소유자를 사전에 식별할 수 있도록 소유권 정보가 부족한 취약한 CI 수를 봅니다.
취약한 CI 탭에서는 소유자가 없는 취약한 CI와 활성 VI가 있는 폐기 또는 도난당한 CI 보고서를 실시간으로 볼 수 있습니다.
이 대시보드는 조직이 잠재적으로 과도한 지연으로 인해 위험을 감수하고 있는 부분을 이해하고 정정 옵션을 다시 고려하는 데 도움이 됩니다.
사유별 연기된 취약한 항목, 만료되는 연기 요청, 할당 그룹별 중요한 취약한 항목에 대한 예외 및 요청자별 예외 요청 보고서를 볼 수 있습니다.
이 대시보드는 정정 작업의 진행 상황과 완료 시 가장 많은 도움이 필요한 지원 팀을 이해하는 데 도움이 됩니다.
정정 탭에서 할당되지 않은 취약한 항목 보고서를 실시간으로 볼 수 있습니다.
표시기
- Vulnerability Response 표시기
애플리케이션에서 취약성 정정 진행률을 측정하고 추적하는 데 사용되는 여러 표시기가 Vulnerability Response 있습니다.
표시기에 대한 기록 수집 옵션은 기본적으로 애플리케이션에 대해 Vulnerability Response 비활성화되어 있습니다. 특정 보고서를 실시간으로 볼 수 있도록 이 옵션을 비활성화합니다. 수동으로 기록 수집을 활성화하고 점수를 구성하는 기록을 보려는 경우 이러한 표시기에서 사용하는 추세 정보를 계속 사용할 수 있습니다.
- 구별되는 취약성
- count_active_vi > 0인 뚜렷한 취약성. 목표는 최소화하는 것입니다.
- 비연기 기한 초과 중요한 취약한 항목
- 이 값은 VI.Active 데이터 소스의 개수입니다. 사용 중인 테이블: sn_vul_vulnerable_item. 목표는 최소화하는 것입니다.
- % 취약한 항목이 정정 대상 만족
- ([[종결된 취약한 항목 > 정정 목표 = 목표 달성]]/[[종결된 취약한 항목]]) * 100. 목표는 최대화하는 것입니다.
- 할당되지 않은 취약한 항목
- 담당 그룹 필드와 담당자 필드가 모두 비어 있는 모든 활성 취약한 항목입니다. 목표는 최소화하는 것입니다.
- 중요한 취약한 항목(서비스)
- 테이블 sn_vul_analytics_business_services_vi를 사용 중인 데이터 소스 Active VI(서비스)의 개수입니다. 목표는 최소화하는 것입니다.
- 기한 초과가 심각한 취약한 항목(서비스)
- 테이블 sn_vul_analytics_business_services_vi를 사용 중인 데이터 소스 Active VI(서비스)의 개수입니다. 목표는 최소화하는 것입니다.
- 할당되지 않은 정정 작업
- 할당 그룹 필드와 할당 대상 필드가 모두 비어 있는 모든 활성 정정 작업입니다. 목표는 최소화하는 것입니다.
- 중요한 취약한 항목
- 이 값은 VI.Active 데이터 소스의 개수입니다. 사용 중인 테이블: sn_vul_vulnerable_item. 목표는 최소화하는 것입니다.
- 취약 항목
- 이 값은 VI.Active 데이터 소스의 개수입니다. 사용 중인 테이블: sn_vul_vulnerable_item. 목표는 최소화하는 것입니다.
- 새로운 취약한 항목
- 이는 VI.New 데이터 소스의 개수로, sn_vul_vulnerable_item 테이블을 사용합니다. 목표는 최소화하는 것입니다.
- 취약한 구성 항목
- 이 값은 VI.Active 데이터 소스의 고유 개수로, sn_vul_vulnerable_item 테이블을 사용합니다. 목표는 최소화하는 것입니다.
- 닫힌 취약한 항목의 합산 기간
- VI.Closed 데이터 소스의 합계로, sn_vul_vulnerable_item 테이블을 사용합니다. 목표는 최소화하는 것입니다.
- 연기되지 않은 정정 작업
- 데이터 소스 VG의 개수입니다. 활성 - 사용 중인 테이블: sn_vul_vulnerability. 목표는 최소화하는 것입니다.
- 정정할 취약한 항목 중위 시간
- [[종결된 취약한 항목의 합산 기간]]/[[종결된 취약한 항목]]
- 중요한 기한 초과 취약한 항목(서비스)
- 테이블 sn_vul_analytics_business_services_vi를 사용 중인 데이터 소스 Active VI(서비스)의 개수입니다. 목표는 최소화하는 것입니다.
- 폐기된 구성 항목
- 이 값은 VI.Active 데이터 소스의 고유 개수로, sn_vul_vulnerable_item 테이블을 사용합니다. 목표는 최소화하는 것입니다.
- 연기 요청
- 활성 지연 요청 데이터 소스의 개수로, sn_vul_change_approval 테이블을 사용합니다. 목표는 최소화하는 것입니다.
- 구성 항목별 취약한 항목
- 이는 활성 VI가 있는 CI 데이터 소스의 개수로, 다음 테이블을 사용합니다. sn_vul_analytics_vi_ci_class. 목표는 최소화하는 것입니다.
- 닫힌 취약한 항목
- 종결된 취약한 항목은 매일 # 단위로 측정됩니다. 목표는 최대화하는 것입니다.
- 일치하지 않는 구성 항목
- CMDB의 기존 CI와 일치하지 않는 외부 공급업체 취약성 스캐너를 통해 검색된 호스트를 나열합니다.
- 연기되지 않은 지연 중요 정정 작업
- 데이터 소스 VG의 개수입니다. 활성 - 사용 중인 테이블: sn_vul_vulnerability. 목표는 최소화하는 것입니다.
- 지원 그룹이 없는 취약한 구성 항목
- 이 값은 VI.Open 데이터 소스의 개수로, sn_vul_vulnerable_item 테이블을 사용합니다. 목표는 최소화하는 것입니다.
- 연기되지 않은 중요 정정 작업
- 데이터 소스 VG의 개수입니다. 활성 - 사용 중인 테이블: sn_vul_vulnerability. 목표는 최소화하는 것입니다.
- 연기된 취약한 항목
- 이 값은 VI.Active 데이터 소스의 개수입니다. 사용 중인 테이블: sn_vul_vulnerable_item. 목표는 최소화하는 것입니다.
- 매우 취약한 항목(서비스)
- 테이블 sn_vul_analytics_business_services_vi를 사용 중인 데이터 소스 Active VI(서비스)의 개수입니다. 목표는 최소화하는 것입니다.
- 활성 취약한 항목이 있는 고유한 구성 항목
- 활성 VI가 있는 데이터 소스 CI의 고유 개수로, 다음 테이블을 사용합니다. sn_vul_analytics_vi_ci_class. 목표는 최소화하는 것입니다.
- 구성 항목별 취약한 항목의 평균 수
- [[활성 취약한 항목]]/[[취약한 CI]]. 목표는 최소화하는 것입니다.
- 정정 작업
- 데이터 소스 VG의 개수입니다. 활성 - 사용 중인 테이블: sn_vul_vulnerability. 목표는 최소화하는 것입니다.
- 지연된 핵심 취약한 항목
- 이 값은 VI.Active 데이터 소스의 개수입니다. 사용 중인 테이블: sn_vul_vulnerable_item. 목표는 최소화하는 것입니다.
- 연기 요청(생성됨)
- 테이블 sn_vul_change_approval를 사용 중인 데이터 소스 Closed.Requests의 개수입니다. 목표는 최소화하는 것입니다.
세부 항목
- 기간
- 종결 연령
- 할당 그룹
- CI 클래스
- CI 관리자
- 지연 기간
- 연기 사유
- 예외 요청자
- 공격 벡터 악용
- 악용 존재
- 악용 기술 수준
- 정정 대상 규칙
- 정정 대상 상태
- 정정 대상 상태(닫힘)
- 위험 등급
- 서비스
- 서비스 중요도
- 서비스 소유자
- 심각도
- 상태
- 할당 그룹: VI 또는 RT 보고서에 적용
- 익스플로잇 존재: VI 보고서에 적용됩니다.
- 공격 벡터 악용: VI 보고서에 적용됩니다.
- 익스플로잇 기술 수준: VI 보고서에 적용됩니다.
- 정정 목표 상태: VI 및 RT 보고서에 적용됩니다.
- 위험 등급: VI 및 RT 보고서에 적용됩니다.
- 상태: VI 및 RT 보고서에 적용됩니다.
데이터 시각화
| 제목 | 유형 | 설명 |
|---|---|---|
| 취약성 | 단일 점수  |
하나 이상의 활성 취약한 항목과 연결된 취약성 수입니다. |
| 취약한 항목(VI) | 단일 점수 |
활성(종결되지 않은) 취약한 항목 수입니다. |
| 취약한 CI(구성 항목) | 단일 점수 |
하나 이상의 활성 취약한 항목과 연결된 CI(구성 항목) 수입니다. |
| 정정 작업 | 단일 점수 |
활성(종결 되지 않은) 정정 작업의 수입니다. |
| 위험 등급별 취약한 항목 | 막대  |
선택한 시간 범위 동안 위험 등급별로 그룹화된 활성 취약한 항목 수입니다. |
| 연령 및 위험 등급별 취약한 항목 | 히트맵  |
위험 등급 및 기간(일)별로 그룹화된 활성 취약한 항목 수입니다. |
| 정정 대상을 만족하는 VI | 단일 점수 |
현재 및 이전 분기에서 정정 목표 날짜를 달성한 종결된 취약한 항목의 비율입니다. 정정 목표는 마지막으로 개시된 날짜와 일 수(24시간 단위로 측정)로 계산됩니다. |
| VI 평균 정정 시간(MTTR) | 단일 점수 |
취약한 항목을 정정(종결)하기 위한 평균 시간으로, 30일 이동 평균으로 표시됩니다. 주: 종결 연령의 값은 데이터가 수집될 때 계산됩니다. 이 값은 last_opened 날짜와 수집 작업의 날짜 및 시간 간의 차이입니다. |
| 기한이 근접한 중요 정정 작업 | 단일 점수 |
정정 목표 날짜에 근접한 활성 정정 작업 수입니다. 정정 작업의 정정 목표 날짜는 그룹의 활성 취약한 항목에 속한 기한과 가장 근접한 날짜로 설정됩니다. 정정 목표는 마지막으로 개시된 날짜와 일 수(24시간 단위로 측정)로 계산됩니다. 이 보고서는 지연된 정정 작업을 제외합니다. |
| 새로운 또는 닫힌 취약한 항목 | 막대 |
선택한 시간 범위 동안의 신규 및 종결된 취약한 항목 수입니다. 주: 종결 연령의 값은 데이터가 수집될 때 계산됩니다. 이 값은 last_opened 날짜와 수집 작업의 날짜 및 시간 간의 차이입니다. |
| 정정 대상 상태별 닫힌 취약한 항목 | 막대 |
선택한 시간 범위 동안 정정 목표 상태별로 그룹화된 종결된 취약한 항목 수입니다. 주: 종결 연령의 값은 데이터가 수집될 때 계산됩니다. 이 값은 last_opened 날짜와 수집 작업의 날짜 및 시간 간의 차이입니다. |
| 담당 그룹별 중요한 취약한 항목 | 목록 및 라인   |
담당 그룹별로 그룹화된 위험한 위험 등급의 활성 취약한 항목 수입니다. |
| 담당 그룹별 기한 초과 중요한 취약한 항목 | 목록 및 라인 |
위험한 위험 등급의 활성 취약한 항목 수 및 할당 그룹별로 그룹화된 해당 항목의 지난 정정 목표 날짜입니다. 정정 목표는 마지막으로 개시된 날짜와 일 수(24시간 단위로 측정)로 계산됩니다. 지연된 취약한 항목은 이 보고서에서 제외됩니다. |
| 이름 | 유형 | 설명 |
|---|---|---|
| 중요한 취약한 항목 | 목록, 라인 및 분포 막대  |
비즈니스 서비스별로 그룹화된 위험한 위험 등급의 활성 취약한 항목 수입니다. 이번 주와 지난 주의 주간 평균, 2주간의 차이(개수 및 백분율) 및 추세를 표시합니다. 분포 표시줄에는 성과표의 현재 페이지에 있는 모든 값 간의 차이가 표시됩니다. |
| 기한 초과 중요한 취약한 항목 | 목록, 라인 및 분포 막대 |
위험한 위험 등급의 활성 취약한 항목 수 및 비즈니스 서비스별로 그룹화된 해당 항목의 지난 정정 목표 날짜입니다. 이번 주와 지난 주의 주간 평균, 2주간의 차이(개수 및 백분율) 및 추세를 표시합니다. 분포 표시줄에는 성과표의 현재 페이지에 있는 모든 값 간의 차이가 표시됩니다. 지연된 취약한 항목은 이 보고서에서 제외됩니다. |
| 매우 취약한 항목 | 목록, 라인 및 분포 막대 |
비즈니스 서비스별로 그룹화된 높은 위험 등급의 활성 취약한 항목 수입니다. 이번 주와 지난 주의 주간 평균, 2주간의 차이(개수 및 백분율) 및 추세를 표시합니다. 분포 표시줄에는 성과표의 현재 페이지에 있는 모든 값 간의 차이가 표시됩니다. |
| 기한 초과 심각한 취약한 항목 | 목록, 라인 및 분포 막대 |
높은 위험 등급의 활성 취약한 항목 수 및 비즈니스 서비스별로 그룹화된 해당 항목의 지난 정정 목표 날짜입니다. 이번 주와 지난 주의 주간 평균, 2주간의 차이(개수 및 백분율) 및 추세를 표시합니다. 분포 표시줄에는 성과표의 현재 페이지에 있는 모든 값 간의 차이가 표시됩니다. 지연된 취약한 항목은 이 보고서에서 제외됩니다. |
| 이름 | 유형 | 설명 |
|---|---|---|
| 중요한 취약한 항목 | 목록, 라인 및 분포 막대 |
비즈니스 서비스 소유자별로 그룹화된 위험한 위험 등급의 활성 취약한 항목 수입니다. 이번 주와 지난 주의 주간 평균, 2주간의 차이(개수 및 백분율) 및 추세를 표시합니다. 분포 표시줄에는 성과표의 현재 페이지에 있는 모든 값 간의 차이가 표시됩니다. |
| 기한 초과 중요한 취약한 항목 | 목록, 라인 및 분포 막대 |
위험한 위험 등급의 활성 취약한 항목 수 및 비즈니스 서비스 소유자별로 그룹화된 해당 항목의 지난 정정 목표 날짜입니다. 이번 주와 지난 주의 주간 평균, 2주간의 차이(개수 및 백분율) 및 추세를 표시합니다. 분포 표시줄에는 성과표의 현재 페이지에 있는 모든 값 간의 차이가 표시됩니다. 지연된 취약한 항목은 이 보고서에서 제외됩니다. |
| 매우 취약한 항목 | 목록, 라인 및 분포 막대 |
비즈니스 서비스 소유자별로 그룹화된 높은 위험 등급의 활성 취약한 항목 수입니다. 이번 주와 지난 주의 주간 평균, 2주간의 차이(개수 및 백분율) 및 추세를 표시합니다. 분포 표시줄에는 성과표의 현재 페이지에 있는 모든 값 간의 차이가 표시됩니다. |
| 기한 초과 심각한 취약한 항목 | 목록, 라인 및 분포 막대 |
높은 위험 등급의 활성 취약한 항목 수 및 비즈니스 서비스 소유자별로 그룹화된 해당 항목의 지난 정정 목표 날짜입니다. 이번 주와 지난 주의 주간 평균, 2주간의 차이(개수 및 백분율) 및 추세를 표시합니다. 분포 표시줄에는 성과표의 현재 페이지에 있는 모든 값 간의 차이가 표시됩니다. 지연된 취약한 항목은 이 보고서에서 제외됩니다. |
| 이름 | 유형 | 설명 |
|---|---|---|
| CI 클래스별 취약한 CI(구성 항목) | 막대 |
CMDB에서 CI 클래스별로 그룹화된 활성 취약성이 있는 구성 항목 수입니다. |
| CI 클래스별 취약한 항목(VI) | 트리맵  | CI 클래스별로 세분화된 활성 VI 수입니다. |
| CI당 취약한 항목 평균 | 막대 |
구성 항목에 속하는 취약한 항목의 평균 개수입니다(위험 등급별로 그룹화됨). |
| 일치하지 않는 CI | 단일 점수 |
CMDB의 기존 CI와 일치하지 않는 임포트된 구성 항목 수입니다. |
| 지원 그룹이 없는 취약한 CI | 단일 점수 |
할당된 지원 그룹이 없는 취약한 구성 항목 수입니다. |
| 활성 VI가 있는 폐기된 또는 도난당한 CI | 단일 점수 |
활성 취약한 항목이 있는 CMDB에서 폐기됨 또는 도난 됨으로 표시된 구성 항목 수입니다. |
| 이름 | 유형 | 설명 |
|---|---|---|
| 사유별 연기된 취약한 항목 | 막대 |
지연 이유별로 그룹화된 지연된 취약한 항목 수입니다. |
| 만료 임박한 연기 요청 | 막대 |
검토를 위해 다시 열려고 하는 정정 작업 또는 취약한 항목과 연결된 지연 요청 수입니다. 다시 열릴 때까지 남은 일 수를 기준으로 그룹화됩니다. 이메일 알림이 정의된 경우 이메일이 전송됩니다. |
| CI(구성 항목) 관리자별 지연된 취약한 항목 | 막대 |
연결된 구성 항목에 대해 관리자가 그룹화한 지연된 취약한 항목 수입니다. |
| 이름 | 유형 | 설명 |
|---|---|---|
| 위험 등급 및 상태별 정정 작업 | 히트맵 |
위험 등급 및 상태별로 그룹화된 활성 정정 작업의 수입니다. |
| 위험 등급 및 정정 대상 상태별 정정 작업 | 히트맵 |
위험 등급 및 정정 대상 상태별로 그룹화된 활성 작업 수입니다. 지연된 취약한 항목은 이 보고서에서 제외됩니다. |
| 할당 그룹별 중요 정정 작업 | 목록 및 라인 |
할당 그룹별로 그룹화된 위험 등급이 있는 활성 정정 작업의 수입니다. 이 보고서는 지연된 정정 작업을 제외합니다. |
| 할당 그룹별 지연 중요 정정 작업 | 목록 및 라인 |
할당 그룹별로 그룹화된 위험 등급이 있고 수정 목표 날짜가 지난 활성 정정 작업의 수입니다. 이 보고서는 지연된 정정 작업을 제외합니다. |
| 할당되지 않은 정정 작업 | 단일 점수 |
담당자 또는 할당 그룹이 없는 활성 정정 작업 수입니다. |
| 할당되지 않은 취약한 항목 | 단일 점수 |
담당자 또는 담당 그룹이 없는 활성 취약한 항목 수입니다. |