Espaço da gestão de exposição de segurança Painel de integridade
O painel Integridade da resposta a vulnerabilidades é uma ferramenta projetada para capacitar as organizações com informações abrangentes sobre a implementação e o uso de suas aplicações de Gestão de exposição de segurança.
A avaliação de integridade geral é determinada pela agregação de vários fatores críticos em configuração, implementação, integração, desempenho, dados, e processo. Exiba o painel agregado de cada categoria para as seguintes aplicações:
- Resposta a vulnerabilidades
- Resposta a vulnerabilidades de aplicações
- Resposta a vulnerabilidades do contêiner
- Conformidade da configuração
Instalando o Painel de integridade de resposta a vulnerabilidades SecOps
Para instalar e configurar o Painel de integridade de resposta a vulnerabilidades SecOps para Resposta a vulnerabilidades aplicações em seu ServiceNow AI Platform, navegue até ServiceNow® Store E ative o plug-in SecOps Health Analytics (sn_sec_analytics).
Funções necessárias de ServiceNow AI Platform
Funções necessárias: sn_sec_analytics.admin, sn_sec_analytics.readTrabalho agendado
Para exibir o trabalho agendado, navegue até . O trabalho agendado "Coletar métricas do painel de integridade" é executado diariamente às 00:00 horas. Ele gera os dados para o painel Integridade da Resposta a vulnerabilidades SecOps. Você também pode optar por executar o trabalho agendado manualmente.
Acessando o Painel de integridade de resposta a vulnerabilidades SecOps
Para acessar o Painel de integridade de resposta a vulnerabilidades SecOps,
-
Navegar até .
- Selecione Painéis ícone.
- Selecione Painel de integridade de resposta a vulnerabilidades SecOps na lista suspensa.
Casos de uso
Para obter exemplos de como as pessoas em sua organização usariam este painel, consulte estes casos de uso.
| Usuário | Uso do painel |
|---|---|
| Administrador de vulnerabilidades | Ajuda você a entender a pontuação de integridade do Gestão unificada de exposição de segurança aplicações. Também é útil destacar as áreas que precisam de melhoria. O Painel de integridade da resposta a vulnerabilidades lida somente com a integridade da implementação e do uso. Isso não ajuda na gestão de descobertas. |
| Administrador de suporte | Ajuda a identificar os problemas de desempenho, personalização e configuração usando KPIs. Com base na integridade da aplicação, você pode executar uma análise extra ou fornecer uma recomendação aos usuários. |
| Parceiro de implementação | Ajuda você a avaliar o. Gestão unificada de exposição de segurança integridade da implementação para configurações, complementos, personalizações e integrações e forneça recomendações de melhoria para os usuários. |
As guias do Painel de integridade de resposta a vulnerabilidades SecOps
Para exibir o painel Integridade da Resposta a vulnerabilidades do SecOps, navegue até . Cada cor no painel representa o seguinte:
- Verde: Seguro
- Amarelo: Aviso
- Vermelho: Crítico
Este painel comunica a pontuação de integridade geral para a integridade da configuração e correção do Gestão unificada de exposição de segurança aplicações.
Este painel exibe a configuração e a integridade da integração da sua implementação. Ele fornece uma visão geral holística do desempenho da implementação.
Este painel exibe a integridade dos dados do Gestão unificada de exposição de segurança aplicações.
Este painel exibe as tendências das métricas de desempenho de ingestão de descobertas nos últimos 30 dias para o. Gestão unificada de exposição de segurança aplicações.
Relatórios
Nota:
Os valores de limite fazem parte do sistema de base. Você pode configurar os valores com base em seus requisitos.
| Título | Descrição |
|---|---|
| Integridade geral | Pontuação de integridade geral do Gestão unificada de exposição de segurança aplicações. Para obter mais informações, consulte os relatórios das métricas. |
| Configuração | Integridade geral da configuração do Gestão unificada de exposição de segurança aplicações. |
| Integridade da implementação | Integridade geral da implementação do Gestão unificada de exposição de segurança aplicações. |
| Integridade da integração | Integridade geral da integração do Gestão unificada de exposição de segurança aplicações. |
| Desempenho | Pontuação geral de integridade do desempenho das aplicações de VR. |
| Integridade dos dados | Integridade geral dos dados do Gestão unificada de exposição de segurança aplicações. |
| Integridade do processo | Pontuação geral de integridade do processo do Gestão unificada de exposição de segurança aplicações. |
| Título | Descrição | Considerações para melhorar o desempenho | Ponto de aviso do limite | Ponto crítico do limite |
|---|---|---|---|---|
| Configuração | ||||
| Regras de exclusão automática | Exibe o número de regras de exclusão automática habilitadas. | Revise e resolva as regras de exclusão automática inativas. | 3 | 1 |
| Fechar automaticamente registros obsoletos | Fecha detecções obsoletas automaticamente. Para obter mais informações, consulte Fechando detecções e descobertas obsoletas automaticamente usando regras de fechamento automático. | Reduza o volume de detecções obsoletas. Habilite esta opção para fechar as detecções obsoletas que não foram encerradas pelos scanners. | 3 | 1 |
| Integridade da implementação | ||||
| Inclusões de script personalizado | Número de "inclusões de script" personalizadas. | Minimize "inclusões de script" personalizadas para upgrades mais fáceis. | 10 | 12 |
| Regras de negócio na tabela de detecções | Número de regras de negócios personalizadas na tabela de detecção. | Minimize as regras de negócios para upgrades mais fáceis. | 4 | 8 |
| Regras de negócios personalizadas | Número de regras de negócios personalizadas antes da criação de registros no CMDB. | Use as regras de negócios padrão nos registros. | 5 | 8 |
| Conflitos de upgrade | Conflitos, como regras de negócios e scripts identificados em um upgrade. | Revise e resolva os conflitos de upgrade. | 10 | 15 |
| PA instalado, mas não ativado | Indica se o painel Análise de desempenho não está habilitado. | Ative o painel de PA. | 10 | 15 |
| Integridade da integração | ||||
| Integrações desabilitadas | Número de integrações que foram desabilitadas. | Revise e habilite as integrações necessárias. | 6 | 9 |
| Execuções de integração com falha na semana passada | Número de execuções de integração que não foram bem-sucedidas na semana passada. | Revise e resolva a causa das execuções de integração com falha. | 9 | 12 |
| Desempenho | ||||
| Scripts e regras de negócios lentos | Scripts e regras de negócio cujo tempo médio de execução superior a 10 ms e contagem de execução superior a 10 000. | Revise e resolva as regras de negócios de execução lenta. | 10 | 15 |
| Integrações paralisadas | Número de integrações que atingiram o tempo limite antes da conclusão. | Revise e resolva a causa das integrações paralisadas. | 10 | 15 |
| Trabalhos em segundo plano com falha ou paralisados | Trabalhos em segundo plano com falha ou expirados na semana passada. | Revise e resolva a causa dos trabalhos com falha. | 5 | 10 |
| Consultas lentas | Consultas cujo tempo médio de execução é maior que 10 ms e contagem de execução maior que 10 000. | Revise e resolva as regras de negócios de execução lenta. | 10 | 15 |
| Título | Descrição | Considerações para melhorar o desempenho | Ponto de aviso do limite | Ponto crítico do limite |
|---|---|---|---|---|
| Integridade de dados | ||||
| Taxa de correspondência do item descoberto | Número de itens descobertos correspondentes aos ICs existentes. | Revise a integridade do CMDB e a lógica de regras de pesquisa de IC. | 50 | 20 |
| ICs incompatíveis em itens descobertos | Itens descobertos em estado sem correspondência. | Revise a integridade do CMDB e a lógica de regras de pesquisa de IC. | 9 | 12 |
| Regras de pesquisa de IC não usadas | Regras de pesquisa de IC que não estão associadas a nenhum item descoberto. | Altere o status das regras de pesquisa de IC não utilizadas para Inativo. | 4 | 6 |
| Item descoberto sem IC | Item descoberto sem item de configuração. | Revise e reaplique regras de pesquisa de IC. | 9 | 12 |
| Registros ativos com defeito | Registros sem um item de configuração ou vulnerabilidade. | Descontinuar os ICs usando a opção Gestão do ciclo de vida de IC do CMDB. Nota: A exclusão de ICs diretamente pode resultar em Vits órfãos. |
40 | 60 |
| Tarefas de correção sem grupo de atribuição | Tarefas de correção ativas cujo grupo de atribuição ainda não foi atribuído. | Atribua tarefas de correção a um grupo de atribuição e revise as regras de atribuição existentes. | 40 | 60 |
| Registros encerrados sem subestado | Registros que são encerrados sem um subestado. | Forneça informações no campo Motivo ao fechar os registros. | 40 | 50 |
| Integridade do processo | ||||
| Registros ativos sem pontuação de risco | Registros ativos com pontuação de risco de 0 ou sem pontuação de risco atribuída. | Revise e resolva as regras de risco. | 40 | 60 |
| Registros ativos não atribuídos | Registros sem um grupo de atribuição. | Atribua um grupo aos registros e revise as regras de atribuição existentes. | 30 | 50 |
| Itens sem meta de correção | Itens sem uma data de meta de correção. | Revise e resolva as regras de meta de correção. Essas regras devem incluir todos os registros. | 30 | 50 |
| Registros ativos desagrupados | Registros que não estão incluídos em uma regra de tarefa de correção. | Revise as regras da tarefa de correção. | 40 | 60 |
| Título | Descrição |
|---|---|
| Métricas de desempenho de ingestão de item vulnerável nos últimos 30 dias | Tempo médio necessário para ingerir itens vulneráveis e processar várias regras nos últimos 30 dias. |