Gestão de vulnerabilidades de aplicações Painel do (PA)
Rastreie o volume, o desempenho e o andamento das vulnerabilidades da aplicação, desde a análise e detecção iniciais até a contenção ou correção.
Casos de uso
| Usuário | Uso do painel |
|---|---|
| Gerentes de vulnerabilidade | Com o painel Gestão de vulnerabilidades de aplicações, a gestão de vulnerabilidades pode determinar quais itens vulneráveis de aplicação (IVAs) apresentam mais riscos para suas organizações. Esses painéis fornecem uma exibição gráfica da atividade do AVI para ajudá-los a determinar os planos de correção e o andamento do status. Concentre-se nos KPIs associados a aplicações críticas afetadas e vulnerabilidades de alta visibilidade. |
Funções Now Platform, configuração e guias do painel necessárias
O painel da Gestão de vulnerabilidades de aplicações (PA) está incluído como parte do pacote de conteúdo do Performance Analytics para Resposta a vulnerabilidades. O pacote de conteúdo do Performance Analytics para Resposta a vulnerabilidades não é instalado automaticamente com a aplicação Resposta a vulnerabilidades. Ele está disponível no ServiceNow® Store como uma assinatura separada.
Para obter mais informações sobre como definir, instalar e configurar a aplicação Performance Analytics para Resposta a vulnerabilidades, consulte Instalar e configurar a aplicação Performance Analytics para Resposta a vulnerabilidades [PA].
Para exibir o painel, como um usuário atribuído aos grupos de usuários Campeão de segurança, Gerente de App-Sec ou Desenvolvedor, navegue até .
A partir da versão 19.0 do Resposta a vulnerabilidades de aplicações, este painel também pode ser exibido na IU da nova experiência. Para exibir o painel na nova IU, navegue até e clique no íconePainéis. Dependendo da sua função, o painel padrão será exibido. Para exibir outros painéis, clique no menu suspenso ao lado do nome do painel. Para obter mais informações, consulte Painéis no Vulnerability Manager Workspace e Visão geral dos painéis.
O painel Visão geral comunica KPIs de risco e predominância de vulnerabilidade, aplicações afetadas, tendências de correção e andamento da correção. O padrão para tendências é três meses, mas pode ser alterado para 7 dias, um mês, 3 meses, 6 meses, acumulado no ano, 1 ano ou todos.
Detalha os dados no painel Gestão de vulnerabilidades de aplicações por tipo de verificação, aplicação ou unidade de negócios. Cada uma dessas opções tem um filtro adicional, Selecionar elementos, para refinar suas seleções. A partir da Resposta a vulnerabilidades de aplicações v15.0, as aplicações de negócios e de IC foram adicionadas às opções do filtro Aplicação.
A guia Postura de segurança ajuda a entender sua postura de segurança e o andamento das ações de correção.
A guia Tendência de correção ajuda a entender o andamento das ações de correção.
A guia Placar ajuda a entender o andamento das ações de correção e quais IVAs precisam de mais assistência para concluí-las.
- Dinâmico: use somente métricas de importação de dados dinâmicos
- Estático: use somente métricas de importação de dados estáticos
Você pode escolher um ou ambos.
Indicadores
- Tempo médio para corrigir IVAs baixos
- [[Soma da duração de itens vulneráveis da aplicação encerrados > Classificação de risco = 4 - Baixo]] / [[Itens vulneráveis da aplicação encerrados > Classificação de risco = 4 - Baixo]]. O objetivo é minimizar.
- Versões da aplicação
- É a contagem distinta em aplicações de AVI.Active, que está usando a tabela: sn_vul_app_vulnerable_item. O objetivo é minimizar.
- Itens vulneráveis da aplicação
- É a contagem de itens de vulnerabilidade da aplicação AVI.Active, que está usando a tabela: sn_vul_app_vulnerable_item. O objetivo é minimizar.
- IVAs médios por aplicação
- [Itens vulneráveis da aplicação ativos]] / [[Versões da aplicação]]. O objetivo é minimizar.
- IVs não atribuídos
- É a contagem na origem do indicador AVI.Active, que está usando a tabela: sn_vul_app_vulnerable_item. O objetivo é minimizar.
- Tempo médio para corrigir IVAs
- [[Soma da duração de itens vulneráveis de aplicação encerrados]] / [[Itens vulneráveis de aplicação encerrados]]. O objetivo é minimizar.
- Tempo médio para corrigir IVAs altos
- [[Soma da duração de itens vulneráveis da aplicação encerrados > Classificação de risco = 2 - Alto]] / [[Itens vulneráveis da aplicação encerrados > Classificação de risco = 2 - Alto]]. O objetivo é minimizar.
- Itens vulneráveis da aplicação encerrados
- É a contagem na origem do indicador AVI.Closed, que está usando a tabela: sn_vul_app_vulnerable_item. O objetivo é maximizar.
- Tempo médio para corrigir IVAs críticos
- [[Soma da duração de itens vulneráveis da aplicação encerrados > Classificação de risco = 1 - Crítico]] / [[Itens vulneráveis da aplicação encerrados > Classificação de risco = 1 - Crítico]]. O objetivo é minimizar.
- Novos itens vulneráveis da aplicação
- É a contagem na origem do indicador AVI.New, que está usando a tabela: sn_vul_app_vulnerable_item. O objetivo é minimizar.
- Tempo médio para corrigir IVAs médios
- [[Soma da duração de itens vulneráveis da aplicação encerrados > Classificação de risco = 3 - Médio]] / [[Itens vulneráveis da aplicação encerrados > Classificação de risco = 3 - Médio]]. O objetivo é minimizar.
- Mudança líquida em IVs
- [[Novos itens vulneráveis de aplicação]] - [[Itens vulneráveis de aplicação encerrados]]. O objetivo é minimizar.
- Soma da duração de itens vulneráveis da aplicação encerrados
- É a contagem na origem do indicador AVI.Closed, que está usando a tabela: sn_vul_app_vulnerable_item. O objetivo é minimizar.
- Itens vulneráveis da aplicação atrasados críticos
- É a contagem na fonte de dados AVI.Active, que está usando a tabela: sn_vul_app_vulnerable_item. O objetivo é minimizar.
- Itens vulneráveis da aplicação críticos
- É a contagem nas aplicações de origem do indicador com IVAs ativos, que está usando a tabela: sn_vul_analytics_app_ci_dept_bu. O objetivo é minimizar.
Detalhamentos
- Idade
- Momento do fechamento
- Aplicação
- Unidade de negócios
- Pontuação de risco
- Tipo de Verificação
Visualizações de dados
| Nome | Tipo | Descrição |
|---|---|---|
| V15.0: descobertas do teste de invasão no estado pendente de validação | Gráfico  |
Descobertas do teste de invasão no estado Resolvido, mas com validação pendente, agrupadas por classificação de risco. |
| V15.0: descobertas de testes de invasão atrasados | Gráfico |
Descobertas críticas do teste de invasão que não atingiram a data da meta de correção, agrupadas por classificação de risco. |
| Itens vulneráveis de aplicação (IVAs) ativos | Pontuação  |
Número de itens vulneráveis da aplicação ativos (não encerrados). |
| Itens vulneráveis de aplicação (IVAs) não atribuídos | Pontuação |
Número de itens vulneráveis de aplicação (IVAs) sem um atribuído ou grupo de atribuição. |
| Distribuição de item vulnerável da aplicação (IVA) | Gráfico |
Distribuição de todos os itens vulneráveis de aplicação (IVAs) agrupados por avaliação de risco. |
| Itens vulneráveis de aplicação (IVAs) por idade | Mapa térmico  |
Número de itens vulneráveis de aplicação (IVAs) agrupados por classificação de risco e idade (em dias). |
| Tendências de IVA |  de tendências |
Tendência de todos os itens vulneráveis da aplicação (IVAs) ativos agrupados por avaliação de risco. |
| IVAs médios por aplicação | de tendências |
Tendência dos itens vulneráveis de aplicação (IVAs) por aplicação, agrupado pela avaliação de risco. |
| Nome | Tipo | Descrição |
|---|---|---|
| Tempo médio para corrigir itens vulneráveis da aplicação (IVAs) | Linha  de linha |
Tendência do tempo médio de correção dos itens vulneráveis da aplicação (IVAs) por classificação de risco. |
| Mudança líquida de IVAs | Ícone de |
Tendência de novos itens vulneráveis da aplicação (AVIs) detectados versus encerrados por mês. |
| Nome | Tipo | Descrição |
|---|---|---|
| 10 principais aplicações com itens vulneráveis da aplicação (IVAs) mais críticos | Cartão de pontuação e barra de distribuição  do cartão de pontuação Ícone  de distribuição |
Aplicações com o número maior de itens vulneráveis da aplicação (IVAs). |
| 10 principais aplicações com itens vulneráveis de aplicação críticos (IVAs) mais atrasados | Cartão de pontuação e barra de distribuição do cartão de pontuação Ícone de distribuição |
Aplicações com o maior número de itens vulneráveis de aplicação (IVAs) ativos que já passaram das datas de meta de correção. |