Meu painel de vulnerabilidades da aplicação
Este painel apresenta métricas importantes para analisar o processo do Application Vulnerability Management, como a exibição das taxas de cumprimento da meta de correção.
Now Platform funções necessárias e exibição do painel
- Este painel faz parte do pacote de conteúdo do Application Vulnerability Response. O pacote de conteúdo do Application Vulnerability Response faz parte do pacote de conteúdo do Performance Analytics para Vulnerability Response.
- O pacote de conteúdo do Performance Analytics para Vulnerability Response está disponível em ServiceNow® Store como uma assinatura separada.
- O pacote de conteúdo do Performance Analytics para Vulnerability Response não é instalado automaticamente com a aplicação Vulnerability Response.
O painel Minhas vulnerabilidades da aplicação está disponível somente quando um membro do grupo de usuários do Campeão de segurança faz login em uma instância. Para obter informações sobre o painel Visão geral, consulte Painel Application Vulnerability Management [PA].
Para exibir o painel, navegue até .
A partir da versão 19.0 do Application Vulnerability Response, este painel também pode ser exibido na IU da nova experiência. Para exibir o painel na nova IU, navegue até e clique no íconePainéis. Dependendo da sua função, o painel padrão será exibido. Para exibir outros painéis, clique no menu suspenso ao lado do nome do painel. Para obter mais informações, consulte Visão geral dos painéis e Visão geral dos painéis.
Exiba relatórios que mostram dados de tendências ao longo do tempo. Exiba tendências de métricas importantes em uma programação regular para analisar seus processos de negócios gerais e identificar áreas de melhoria.
Casos de uso
| Usuário | Uso do painel |
|---|---|
| Especialistas em TI, responsáveis pela correção ou analistas que corrigem vulnerabilidades atribuídas a eles ou a um grupo ao qual pertencem. | Um campeão de segurança usa o painel Minhas vulnerabilidades da aplicação para rastrear o volume, o desempenho e o andamento da correção das vulnerabilidades da aplicação. Determine com eficiência quais itens vulneráveis de aplicação (IVAs) apresentam mais risco para sua organização. Esses painéis fornecem uma exibição gráfica da atividade do AVI para ajudar a determinar os planos de correção e o andamento do status. Você pode se concentrar nos KPIs associados a aplicações críticas afetadas e vulnerabilidades de alta visibilidade. Obtenha rapidamente informações sobre sua exposição a vulnerabilidades e postura de segurança. Rastreie desde a análise inicial e detecção até a contenção ou correção. |
Guias do meu painel Vulnerabilidades da aplicação [PA]
O painel Minhas vulnerabilidades da aplicação comunica os KPIs de risco e predominância de vulnerabilidade, aplicações afetadas, tendências de correção e andamento da correção. O padrão para tendências é três meses, mas pode ser alterado para 7 dias, um mês, 3 meses, 6 meses, acumulado no ano, 1 ano ou Todos.
Os dados são divididos no painel por Aplicação. Use a lista Selecionar elementos para refinar suas seleções.
A guia Postura de segurança ajuda a entender sua postura de segurança e o andamento de suas ações de correção. Detalha os dados no painel do Application Vulnerability Management por tipo de verificação, aplicação ou unidade de negócios. Cada uma dessas opções tem um filtro adicional, Selecionar elementos, para refinar suas seleções.
A guia Tendência de correção ajuda a entender o andamento das ações de correção.
Indicadores
- Tempo médio para corrigir IVAs baixos
- [[Soma da duração dos itens vulneráveis da aplicação encerrados > Classificação de risco = 4 - Baixo]] / [[Itens vulneráveis da aplicação encerrados > Classificação de risco = 4 - Baixo]]. O objetivo é minimizar.
- Versões da aplicação
- É a contagem em aplicações distinta de AVI.Active, que está usando a tabela: sn_vul_app_vulnerable_item. O objetivo é minimizar.
- Itens vulneráveis da aplicação
- É a contagem de itens de vulnerabilidade do app AVI.Active, que está usando a tabela: sn_vul_app_vulnerable_item. O objetivo é minimizar.
- IVAs médios por aplicação
- [Itens vulneráveis da aplicação ativos]] / [[Versões da aplicação]]. O objetivo é minimizar.
- IVs não atribuídos
- É a contagem na origem do indicador AVI.Active, que está usando a tabela: sn_vul_app_vulnerable_item. O objetivo é minimizar.
- Tempo médio para corrigir IVAs
- [[Soma da duração dos itens vulneráveis da aplicação encerrados]] / [[Itens vulneráveis da aplicação encerrados]]. O objetivo é minimizar.
- Tempo médio para corrigir IVAs altos
- [[Soma da duração dos itens vulneráveis da aplicação encerrados > Pontuação de risco = 2 - Alto]] / [[Itens vulneráveis da aplicação encerrados > Pontuação de risco = 2 - Alto]]. O objetivo é minimizar.
- Itens vulneráveis da aplicação encerrados
- É a contagem na origem do indicador AVI.Closed, que está usando a tabela: sn_vul_app_vulnerable_item. O objetivo é maximizar.
- Tempo médio para corrigir IVAs críticos
- [[Soma da duração dos itens vulneráveis da aplicação encerrados > Classificação de risco = 1 - Crítico]] / [[Itens vulneráveis da aplicação encerrados > Classificação de risco = 1 - Crítico]]. O objetivo é minimizar.
- Novos itens vulneráveis da aplicação
- É a contagem na origem do indicador AVI.New, que está usando a tabela: sn_vul_app_vulnerable_item. O objetivo é minimizar.
- Tempo médio para corrigir IVAs médios
- [[Soma da duração dos itens vulneráveis da aplicação encerrados > Pontuação de risco = 3 - Médio]] / [[Itens vulneráveis da aplicação encerrados > Pontuação de risco = 3 - Médio]]. O objetivo é minimizar.
- Mudança líquida em IVs
- [[Novos itens vulneráveis da aplicação]] - [[Itens vulneráveis da aplicação encerrados]]. O objetivo é minimizar.
- Soma da duração de itens vulneráveis da aplicação encerrados
- É a contagem na origem do indicador AVI.Closed, que está usando a tabela: sn_vul_app_vulnerable_item. O objetivo é minimizar.
- Itens vulneráveis da aplicação atrasados críticos
- É a contagem na fonte de dados AVI.Active, que está usando a tabela: sn_vul_app_vulnerable_item. O objetivo é minimizar.
- Itens vulneráveis da aplicação críticos
- É a contagem nas aplicações de origem do indicador com AVIs ativos, que está usando a tabela: sn_vul_analytics_app_ci_dept_bu. O objetivo é minimizar.
Detalhamentos
- Idade
- Momento do fechamento
- Aplicação
- Unidade de Negócios
- Pontuação de risco
- Tipo de Verificação
Visualizações de dados
| Nome | Tipo | Descrição |
|---|---|---|
| Itens vulneráveis de aplicação (IVAs) ativos | Pontuação  |
Número de itens vulneráveis da aplicação ativos (não encerrados). |
| Distribuição de item vulnerável da aplicação (IVA) | Gráfico  |
Distribuição de todos os itens vulneráveis de aplicação (IVAs) agrupados por avaliação de risco. |
| Tendências de IVA |  de tendências |
Tendência de todos os itens vulneráveis da aplicação (IVAs) ativos agrupados por avaliação de risco. |
| IVAs médios por aplicação | de tendências |
Tendência dos itens vulneráveis de aplicação (IVAs) por aplicação, agrupado pela avaliação de risco. |
| Nome | Tipo | Descrição |
|---|---|---|
| Tempo médio para corrigir itens vulneráveis da aplicação (IVAs) | Linha  de linha |
Tendência do tempo médio de correção dos itens vulneráveis da aplicação (IVAs) por classificação de risco. |
| Mudança líquida de AVIs | Ícone de |
Tendência de novos itens vulneráveis da aplicação (AVIs) detectados versus encerrados por mês. |