취약성 관리 (PA) 대시보드
초기 분석 및 탐지부터 억제 또는 정정에 이르기까지 취약성의 볼륨, 성능 및 진행 상황을 추적합니다. 예를 들어 할당 그룹, 익스플로잇, 위험 등급 또는 상태별로 보고서를 필터링할 수 있습니다. 취약성 노출과 영향을 받는 비즈니스 서비스에 대한 인사이트를 빠르게 확보합니다.
필요한 ServiceNow AI Platform 역할
필요한 역할: sn_vul.vulnerability_admin, sn_vul.vulnerability_analyst, sn_vul.vulnerability_read 또는 sn_vul.vulnerability_read 역할을 상속하는 사용자, pa_viewer.
사용 사례
| 사용자 | 대시보드 사용 |
|---|---|
| IT 관리자, IT 분석가, 취약성 개선 담당자 | 가장 위험한 취약한 항목을 효율적으로 파악하여 조직이 악용된 취약성으로 인해 증가하는 보안 인시던트에 대처할 수 있도록 지원합니다. 이러한 대시보드는 취약한 항목 활동에 대한 그래픽 뷰를 제공하며 정정 계획 및 상태 진행률을 설계하는 데 도움이 됩니다. 영향을 받는 중요한 자산 및 가시성이 높은 취약성과 연결된 KPI에 집중할 수 있습니다. |
취약성 관리(PA) 대시보드를 보려면 다음으로 이동합니다. .
시간 경과에 따른 추세 데이터를 보여주는 보고서를 참조하십시오. 실시간 데이터가 포함된 보고서는 다음과 같습니다. 중요한 메트릭의 추세를 정기적으로 확인하여 전체 비즈니스 프로세스를 분석하고 개선 영역을 식별합니다.
실시간 점수로 PA 보고서를 보는 방법에 대한 자세한 내용은 실시간으로 취약성 대응[PA] 보고서를 위한 퍼포먼스 분석 보기의 내용을 참조하십시오.
취약성 관리[PA] 대시보드 탭
이 대시보드는 취약성 위험 및 확산, 영향을 받는 자산, 정정 대상 준수 및 정정 진행 상황에 대한 KPI를 전달합니다.
개요 탭에서는 예약된 작업에 따라 실행되는 할당 그룹별 중요한 취약한 항목 보고서를 볼 수 있습니다.
이 대시보드는 비즈니스 서비스 수준에서 취약성 위험을 노출합니다. 이 정보를 조직 전체에 공유하면 서비스 관리자가 취약성을 신속하고 사전 예방적으로 정정하고 조직을 정보 보안의 공동 책임 모델로 추진할 수 있습니다.
시스템 속성 sn_vul.service_classifications를 사용하여 서비스 클래스를 기술 또는 애플리케이션 서비스로 변경할 수 있습니다.
이 대시보드는 비즈니스 서비스 수준의 취약성 위험을 서비스 소유자(해당 비즈니스 서비스를 담당하는 임원)에게 집계합니다. 어떤 경영진이 가장 취약한 위험을 감수하고 있는지, 어떤 경영진이 신속한 정정 활동을 장려하는 데 가장 많은 도움이 필요할 수 있는지 보여줍니다.
이 대시보드는 활성 취약성이 있는 CI의 범위와 구성, 그리고 가장 주의를 요하는 CI 범주를 보여줍니다. 활성 취약한 항목이 있는 폐기된 자산을 식별하고 자산이 해제되었는지 확인합니다. 소유권 정보가 없는 취약한 CI의 수를 확인하여 심각한 취약성이 해당 시스템에 영향을 미치기 전에 이러한 자산의 소유자를 사전 예방적으로 식별할 수 있습니다.
취약한 CI 탭에서 소유자가 없는 취약한 CI 및 활성 VI가 있는 폐기되거나 도난당한 CI 보고서를 실시간으로 볼 수 있습니다.
이 대시보드는 잠재적으로 과도한 지연으로 인해 조직이 위험을 감수하는 위치를 이해하고 정정 옵션을 재고하는 데 도움이 됩니다.
사유별, 만료되는 연기 요청별, 할당 그룹별 중요한 취약한 항목에 대한 예외 및 요청자별 예외 요청 보고서에 따라 지연된 취약한 항목을 볼 수 있습니다.
이 대시보드를 사용하면 정정 작업의 진행 상황과 완료 시 가장 많은 지원이 필요한 지원 팀을 파악할 수 있습니다.
정정 탭에서 할당되지 않은 취약한 항목 보고서를 실시간으로 볼 수 있습니다.
표시기
- 취약성 대응 표시기
애플리케이션에서 취약성 정정 진행률을 측정하고 추적하는 데 사용되는 여러 표시기가 취약성 대응 있습니다.
표시기에 대한 기록 수집 옵션은 애플리케이션에서 기본적으로 비활성화되어 있습니다 취약성 대응 . 특정 보고서를 실시간으로 볼 수 있도록 이 옵션은 비활성화되어 있습니다. 수동으로 기록 수집을 활성화하고 점수를 구성하는 기록을 보려면 이러한 표시기에서 사용하는 추세 정보를 계속 사용할 수 있습니다.
- 구별되는 취약성
- count_active_vi > 0인 뚜렷한 취약성입니다. 목표는 최소화하는 것입니다.
- 비연기 기한 초과 중요한 취약한 항목
- VI.Active 데이터 소스의 개수로, sn_vul_vulnerable_item 테이블을 사용합니다. 목표는 최소화하는 것입니다.
- % 취약한 항목이 정정 대상 만족
- ([[종결된 취약한 항목 > 정정 목표 = 목표 달성]] / [[종결된 취약한 항목]]) * 100. 목표는 최대화하는 것입니다.
- 할당되지 않은 취약한 항목
- 담당 그룹 필드와 담당자 필드가 모두 비어 있는 모든 활성 취약한 항목입니다. 목표는 최소화하는 것입니다.
- 중요한 취약한 항목(서비스)
- Active VI(서비스) 데이터 소스의 개수입니다. 사용 중인 테이블: sn_vul_analytics_business_services_vi. 목표는 최소화하는 것입니다.
- 기한 초과가 심각한 취약한 항목(서비스)
- Active VI(서비스) 데이터 소스의 개수입니다. 사용 중인 테이블: sn_vul_analytics_business_services_vi. 목표는 최소화하는 것입니다.
- 할당되지 않은 정정 작업
- 할당 그룹 필드와 할당 대상 필드가 모두 비어 있는 모든 활성 정정 작업입니다. 목표는 최소화하는 것입니다.
- 중요한 취약한 항목
- VI.Active 데이터 소스의 개수로, sn_vul_vulnerable_item 테이블을 사용합니다. 목표는 최소화하는 것입니다.
- 취약 항목
- VI.Active 데이터 소스의 개수로, sn_vul_vulnerable_item 테이블을 사용합니다. 목표는 최소화하는 것입니다.
- 새로운 취약한 항목
- 이 값은 VI.New 데이터 소스의 개수입니다. 사용 중인 테이블: sn_vul_vulnerable_item. 목표는 최소화하는 것입니다.
- 취약한 구성 항목
- 이 값은 VI.Active 데이터 소스의 고유 개수로, sn_vul_vulnerable_item 테이블을 사용합니다. 목표는 최소화하는 것입니다.
- 닫힌 취약한 항목의 합산 기간
- 이 값은 VI.Closed 데이터 소스의 합계로, sn_vul_vulnerable_item 테이블을 사용합니다. 목표는 최소화하는 것입니다.
- 연기되지 않은 정정 작업
- VG 데이터 소스의 개수입니다. 활성입니다. sn_vul_vulnerability 테이블을 사용합니다. 목표는 최소화하는 것입니다.
- 정정할 취약한 항목 중위 시간
- [[종결된 취약한 항목의 합산 기간]]/[[종결된 취약한 항목]]
- 중요한 기한 초과 취약한 항목(서비스)
- Active VI(서비스) 데이터 소스의 개수입니다. 사용 중인 테이블: sn_vul_analytics_business_services_vi. 목표는 최소화하는 것입니다.
- 폐기된 구성 항목
- 이 값은 VI.Active 데이터 소스의 고유 개수로, sn_vul_vulnerable_item 테이블을 사용합니다. 목표는 최소화하는 것입니다.
- 연기 요청
- 활성 지연 요청 데이터 소스의 개수입니다. 사용 중인 테이블: sn_vul_change_approval. 목표는 최소화하는 것입니다.
- 구성 항목별 취약한 항목
- 이는 활성 VI가 있는 CIs 데이터 소스의 개수입니다. 사용 중인 테이블: sn_vul_analytics_vi_ci_class. 목표는 최소화하는 것입니다.
- 닫힌 취약한 항목
- 종결된 취약한 항목은 # 단위로 매일 측정됩니다. 목표는 최대화하는 것입니다.
- 일치하지 않는 구성 항목
- CMDB의 기존 CI와 일치하지 않는 외부 공급업체 취약성 스캐너를 통해 검색된 호스트를 나열합니다.
- 연기되지 않은 지연 중요 정정 작업
- VG 데이터 소스의 개수입니다. 활성입니다. sn_vul_vulnerability 테이블을 사용합니다. 목표는 최소화하는 것입니다.
- 지원 그룹이 없는 취약한 구성 항목
- 이 값은 VI.Open 데이터 소스의 개수이며 사용 중인 테이블: sn_vul_vulnerable_item. 목표는 최소화하는 것입니다.
- 연기되지 않은 중요 정정 작업
- VG 데이터 소스의 개수입니다. 활성입니다. sn_vul_vulnerability 테이블을 사용합니다. 목표는 최소화하는 것입니다.
- 연기된 취약한 항목
- VI.Active 데이터 소스의 개수로, sn_vul_vulnerable_item 테이블을 사용합니다. 목표는 최소화하는 것입니다.
- 매우 취약한 항목(서비스)
- Active VI(서비스) 데이터 소스의 개수입니다. 사용 중인 테이블: sn_vul_analytics_business_services_vi. 목표는 최소화하는 것입니다.
- 활성 취약한 항목이 있는 고유한 구성 항목
- 이 값은 활성 VI가 있는 CIs 데이터 소스의 고유 개수입니다. 사용 중인 테이블: sn_vul_analytics_vi_ci_class. 목표는 최소화하는 것입니다.
- 구성 항목별 취약한 항목의 평균 수
- [[활성 취약한 항목]]/[[취약한 CI]]. 목표는 최소화하는 것입니다.
- 정정 작업
- VG 데이터 소스의 개수입니다. 활성입니다. sn_vul_vulnerability 테이블을 사용합니다. 목표는 최소화하는 것입니다.
- 지연된 핵심 취약한 항목
- VI.Active 데이터 소스의 개수로, sn_vul_vulnerable_item 테이블을 사용합니다. 목표는 최소화하는 것입니다.
- 연기 요청(생성됨)
- 테이블 sn_vul_change_approval를 사용 중인 데이터 소스 Closed.Requests의 개수입니다. 목표는 최소화하는 것입니다.
세부 항목
- 기간
- 종결 연령
- 담당 그룹
- CI 클래스
- CI 관리자
- 지연 기간
- 연기 사유
- 예외 요청자
- 공격 벡터 악용
- 악용 존재
- 악용 기술 수준
- 정정 대상 규칙
- 정정 대상 상태
- 정정 대상 상태(닫힘)
- 위험 등급
- 서비스
- 서비스 중요도
- 서비스 소유자
- 심각도
- 상태
- 할당 그룹: VI 또는 RT 보고서에 적용
- 익스플로잇 존재: VI 보고서에 적용됩니다.
- 공격 벡터 악용: VI 보고서에 적용됩니다.
- 악용 기술 수준: VI 보고서에 적용됩니다.
- 정정 대상 상태: VI 및 RT 보고서에 적용됩니다.
- 위험 등급: VI 및 RT 보고서에 적용됩니다.
- 상태: VI 및 RT 보고서에 적용됩니다.
데이터 시각화
| 제목 | 유형 | 설명 |
|---|---|---|
| 취약성 | 단일 점수  |
하나 이상의 활성 취약한 항목과 연결된 취약성 수입니다. |
| 취약한 항목(VI) | 단일 점수 |
활성(종결되지 않은) 취약한 항목 수입니다. |
| 취약한 CI(구성 항목) | 단일 점수 |
하나 이상의 활성 취약한 항목과 연결된 구성 항목(CI) 수입니다. |
| 정정 작업 | 단일 점수 |
활성(종결 되지 않은) 정정 작업의 수입니다. |
| 위험 등급별 취약한 항목 | 막대  |
선택한 시간 범위 동안 위험 등급별로 그룹화된 활성 취약한 항목 수입니다. |
| 연령 및 위험 등급별 취약한 항목 | 히트맵  |
위험 등급 및 기간(일)별로 그룹화된 활성 취약한 항목 수입니다. |
| 정정 대상을 만족하는 VI | 단일 점수 |
현재 및 이전 분기에서 정정 목표 날짜를 달성한 종결된 취약한 항목의 비율입니다. 정정 목표는 마지막으로 개시된 날짜와 일 수(24시간 단위로 측정)의 합계로 계산됩니다. |
| VI 평균 정정 시간(MTTR) | 단일 점수 |
취약한 항목을 정정(종결)하기 위한 평균 시간으로, 30일 이동 평균으로 표시됩니다. 주: 종결 연령의 값은 데이터가 수집될 때 계산됩니다. 값은 last_opened 날짜와 수집 작업의 날짜 및 시간 차이입니다. |
| 기한이 근접한 중요 정정 작업 | 단일 점수 |
정정 목표 날짜에 근접한 활성 정정 작업 수입니다. 정정 작업의 정정 목표 날짜가 그룹의 활성 취약한 항목에 속한 날짜와 가장 근접한 날짜로 설정됩니다. 정정 목표는 마지막으로 개시된 날짜와 일 수(24시간 단위로 측정)의 합계로 계산됩니다. 이 보고서는 지연된 정정 작업을 제외합니다. |
| 새로운 또는 닫힌 취약한 항목 | 막대 |
선택한 시간 범위 동안의 신규 및 종결된 취약한 항목 수입니다. 주: 종결 연령의 값은 데이터가 수집될 때 계산됩니다. 값은 last_opened 날짜와 수집 작업의 날짜 및 시간 차이입니다. |
| 정정 대상 상태별 닫힌 취약한 항목 | 막대 |
선택한 시간 범위 동안 정정 목표 상태별로 그룹화된 종결된 취약한 항목 수입니다. 주: 종결 연령의 값은 데이터가 수집될 때 계산됩니다. 값은 last_opened 날짜와 수집 작업의 날짜 및 시간 차이입니다. |
| 담당 그룹별 중요한 취약한 항목 | 목록 및 라인   |
담당 그룹별로 그룹화된 위험한 위험 등급의 활성 취약한 항목 수입니다. |
| 담당 그룹별 기한 초과 중요한 취약한 항목 | 목록 및 라인 |
위험한 위험 등급의 활성 취약한 항목 수 및 할당 그룹별로 그룹화된 해당 항목의 지난 정정 목표 날짜입니다. 정정 목표는 마지막으로 개시된 날짜와 일 수(24시간 단위로 측정)의 합계로 계산됩니다. 지연된 취약한 항목은 이 보고서에서 제외됩니다. |
| 이름 | 유형 | 설명 |
|---|---|---|
| 중요한 취약한 항목 | 목록, 라인 및 배포 표시줄  |
비즈니스 서비스별로 그룹화된 위험한 위험 등급의 활성 취약한 항목 수입니다. 이번 주와 지난 주의 주간 평균, 2주간의 차이(개수 및 백분율) 및 추세를 표시합니다. 분포 표시줄에는 성과표의 현재 페이지에 있는 모든 값 간의 차이가 표시됩니다. |
| 기한 초과 중요한 취약한 항목 | 목록, 라인 및 배포 표시줄 |
위험한 위험 등급의 활성 취약한 항목 수 및 비즈니스 서비스별로 그룹화된 해당 항목의 지난 정정 목표 날짜입니다. 이번 주와 지난 주의 주간 평균, 2주간의 차이(개수 및 백분율) 및 추세를 표시합니다. 분포 표시줄에는 성과표의 현재 페이지에 있는 모든 값 간의 차이가 표시됩니다. 지연된 취약한 항목은 이 보고서에서 제외됩니다. |
| 매우 취약한 항목 | 목록, 라인 및 배포 표시줄 |
비즈니스 서비스별로 그룹화된 높은 위험 등급의 활성 취약한 항목 수입니다. 이번 주와 지난 주의 주간 평균, 2주간의 차이(개수 및 백분율) 및 추세를 표시합니다. 분포 표시줄에는 성과표의 현재 페이지에 있는 모든 값 간의 차이가 표시됩니다. |
| 기한 초과 심각한 취약한 항목 | 목록, 라인 및 배포 표시줄 |
높은 위험 등급의 활성 취약한 항목 수 및 비즈니스 서비스별로 그룹화된 해당 항목의 지난 정정 목표 날짜입니다. 이번 주와 지난 주의 주간 평균, 2주간의 차이(개수 및 백분율) 및 추세를 표시합니다. 분포 표시줄에는 성과표의 현재 페이지에 있는 모든 값 간의 차이가 표시됩니다. 지연된 취약한 항목은 이 보고서에서 제외됩니다. |
| 이름 | 유형 | 설명 |
|---|---|---|
| 중요한 취약한 항목 | 목록, 라인 및 배포 표시줄 |
비즈니스 서비스 소유자별로 그룹화된 위험한 위험 등급의 활성 취약한 항목 수입니다. 이번 주와 지난 주의 주간 평균, 2주간의 차이(개수 및 백분율) 및 추세를 표시합니다. 분포 표시줄에는 성과표의 현재 페이지에 있는 모든 값 간의 차이가 표시됩니다. |
| 기한 초과 중요한 취약한 항목 | 목록, 라인 및 배포 표시줄 |
위험한 위험 등급의 활성 취약한 항목 수 및 비즈니스 서비스 소유자별로 그룹화된 해당 항목의 지난 정정 목표 날짜입니다. 이번 주와 지난 주의 주간 평균, 2주간의 차이(개수 및 백분율) 및 추세를 표시합니다. 분포 표시줄에는 성과표의 현재 페이지에 있는 모든 값 간의 차이가 표시됩니다. 지연된 취약한 항목은 이 보고서에서 제외됩니다. |
| 매우 취약한 항목 | 목록, 라인 및 배포 표시줄 |
비즈니스 서비스 소유자별로 그룹화된 높은 위험 등급의 활성 취약한 항목 수입니다. 이번 주와 지난 주의 주간 평균, 2주간의 차이(개수 및 백분율) 및 추세를 표시합니다. 분포 표시줄에는 성과표의 현재 페이지에 있는 모든 값 간의 차이가 표시됩니다. |
| 기한 초과 심각한 취약한 항목 | 목록, 라인 및 배포 표시줄 |
높은 위험 등급의 활성 취약한 항목 수 및 비즈니스 서비스 소유자별로 그룹화된 해당 항목의 지난 정정 목표 날짜입니다. 이번 주와 지난 주의 주간 평균, 2주간의 차이(개수 및 백분율) 및 추세를 표시합니다. 분포 표시줄에는 성과표의 현재 페이지에 있는 모든 값 간의 차이가 표시됩니다. 지연된 취약한 항목은 이 보고서에서 제외됩니다. |
| 이름 | 유형 | 설명 |
|---|---|---|
| CI 클래스별 취약한 CI(구성 항목) | 막대 |
CMDB에서 CI 클래스별로 그룹화된 활성 취약성이 있는 구성 항목 수입니다. |
| CI 클래스별 취약한 항목(VI) | 트리맵  | CI 클래스별로 세분화된 활성 VI 수입니다. |
| CI당 취약한 항목 평균 | 막대 |
구성 항목에 속하는 취약한 항목의 평균 개수입니다(위험 등급별로 그룹화됨). |
| 일치하지 않는 CI | 단일 점수 |
CMDB의 기존 CI와 일치하지 않는 임포트된 구성 항목 수입니다. |
| 지원 그룹이 없는 취약한 CI | 단일 점수 |
할당된 지원 그룹이 없는 취약한 구성 항목 수입니다. |
| 활성 VI가 있는 폐기된 또는 도난당한 CI | 단일 점수 |
활성 취약한 항목이 있는 CMDB에서 폐기 됨 또는 도난 됨으로 표시된 구성 항목 수입니다. |
| 이름 | 유형 | 설명 |
|---|---|---|
| 사유별 연기된 취약한 항목 | 막대 |
지연 이유별로 그룹화된 지연된 취약한 항목 수입니다. |
| 만료 예정인 연기 요청 | 막대 |
검토를 위해 재개시하려는 정정 작업 또는 취약한 항목과 연관된 지연 요청 수입니다. 다시 열릴 때까지 남은 일 수로 그룹화됩니다. 이메일 알림이 정의되어 있으면 이메일이 전송됩니다. |
| CI(구성 항목) 관리자가 연기한 취약한 항목 | 막대 |
연결된 구성 항목에 대해 관리자가 그룹화한 지연된 취약한 항목 수입니다. |
| 이름 | 유형 | 설명 |
|---|---|---|
| 위험 등급 및 상태별 정정 작업 | 히트맵 |
위험 등급 및 상태별로 그룹화된 활성 정정 작업의 수입니다. |
| 위험 등급 및 정정 대상 상태별 정정 작업 | 히트맵 |
위험 등급 및 정정 목표 상태별로 그룹화된 활성 작업 수입니다. 지연된 취약한 항목은 이 보고서에서 제외됩니다. |
| 할당 그룹별 중요 정정 작업 | 목록 및 라인 |
할당 그룹별로 그룹화된 위험 등급이 있는 활성 정정 작업의 수입니다. 이 보고서는 지연된 정정 작업을 제외합니다. |
| 할당 그룹별 지연 중요 정정 작업 | 목록 및 라인 |
할당 그룹별로 그룹화되어 임계 위험 등급이 있고 수정 대상 날짜가 지난 활성 정정 작업의 수입니다. 이 보고서는 지연된 정정 작업을 제외합니다. |
| 할당되지 않은 정정 작업 | 단일 점수 |
담당자 또는 할당 그룹이 없는 활성 정정 작업 수입니다. |
| 할당되지 않은 취약한 항목 | 단일 점수 |
담당자 또는 담당 그룹이 없는 활성 취약한 항목 수입니다. |