Painel de Integridade da Resposta a vulnerabilidades do SecOps
O painel de Integridade da Resposta a vulnerabilidades é uma ferramenta projetada para capacitar as organizações com informações abrangentes sobre a implementação e o uso de suas aplicações da Resposta a vulnerabilidades.
A avaliação geral de integridade é determinada pela agregação de vários fatores críticos em configuração, implementação, integração, desempenho, dados e processo. Exiba o painel agregado de cada categoria para as seguintes aplicações:
- Resposta a vulnerabilidades
- Resposta a vulnerabilidades de aplicações
- Resposta a vulnerabilidades do contêiner
- Conformidade de configuração
Instalando o painel de integridade da Resposta a vulnerabilidades do SecOps
Para instalar e configurar as aplicações SecOps Vulnerability Response Health Dashboard for Resposta a vulnerabilidades na sua instância da Now Platform, navegue até ServiceNow® Store e ative o plug-in SecOps Health Analytics (sn_sec_analytics).
Funções necessárias de Now Platform
Funções necessárias: sn_sec_analytics.admin, sn_sec_analytics.readTrabalho agendado
Para exibir o trabalho agendado, navegue até . O trabalho programado "Coletar métricas do painel de integridade" é executado diariamente às 00:00 horas. Ele gera os dados para o painel de Integridade da Resposta a vulnerabilidades do SecOps. Você também pode optar por executar o trabalho agendado manualmente.
Casos de uso
Para obter exemplos de como as pessoas em sua organização usariam este painel, consulte estes casos de uso.
| Usuário | Uso do painel |
|---|---|
| Administrador de vulnerabilidade | Ajuda a entender a pontuação de integridade das aplicações Resposta a vulnerabilidades. Também é útil destacar as áreas que precisam ser aprimoradas. O Painel de Integridade da Resposta a vulnerabilidades lida somente com a implementação e a integridade de uso. Ele não ajuda na gestão de vulnerabilidades ou ativos. |
| Administrador do suporte | Ajuda a identificar problemas de desempenho, personalização e configuração usando KPIs. Com base na integridade da aplicação, você pode executar uma análise extra ou fornecer uma recomendação aos usuários. |
| Parceiro de implementação | Ajuda a avaliar a Resposta a vulnerabilidades integridade de implementação para configurações, complementos, personalizações e integrações e fornece recomendações de melhoria para os usuários. |
As guias do painel de integridade da Resposta a vulnerabilidades do SecOps
Para exibir o painel de Integridade da Resposta a vulnerabilidades do SecOps, navegue até . Cada cor no painel representa o seguinte:
- Verde: seguro
- Amarelo: aviso
- Vermelho: Crítico
Este painel comunica a pontuação de integridade geral para a integridade de configuração e correção das aplicações de VR.
Este painel exibe a configuração e a integridade da integração da sua implementação. Ele fornece uma visão geral holística do desempenho da implementação.
Este painel exibe a integridade dos dados das aplicações de VR.
Este painel exibe as tendências das métricas de desempenho de ingestão de itens vulneráveis nos últimos 30 dias para as aplicações de VR.
Relatórios
Nota:
Os valores de limite fazem parte do sistema de base. Você pode configurar os valores com base em seus requisitos.
| Título | Descrição |
|---|---|
| Integridade geral | Pontuação de integridade geral das aplicações de VR. Para obter mais informações, consulte os relatórios das métricas. |
| Configuração | Integridade geral da configuração das aplicações de VR. |
| Integridade da implementação | Integridade geral de implementação das aplicações de VR. |
| Integridade da integração | Integridade geral de integração das aplicações de VR. |
| Desempenho | Pontuação geral de integridade de desempenho das aplicações de VR. |
| Integridade de dados | Integridade geral dos dados das aplicações de VR. |
| Integridade do processo | Pontuação geral de integridade do processo das aplicações de VR. |
| Título | Descrição | Considerações para melhorar o desempenho | Ponto de aviso do limite | Ponto crítico do limite |
|---|---|---|---|---|
| Configuração | ||||
| Regras de exclusão automática | Exibe o número de regras de exclusão automática habilitadas. | Revise e resolva as regras de exclusão automática inativas. | 3 | 1 |
| Fechar automaticamente registros obsoletos | Encerra automaticamente as detecções obsoletas. Para obter mais informações, consulte o tópico "Fechar automaticamente detecções obsoletas na Resposta a vulnerabilidades" em docs.servicenow.com. | Reduza o volume de detecções obsoletas. Habilite esta opção para fechar as detecções obsoletas que não são fechadas pelos scanners. | 3 | 1 |
| Integridade da implementação | ||||
| Inclusões de script personalizadas | Número de "inclusões de script" personalizadas. | Minimize "inclusões de script" personalizadas para facilitar os upgrades. | 10 | 12 |
| Regras de negócio na tabela de detecções | Número de regras de negócio personalizadas na tabela de detecção. | Minimize as regras de negócio para facilitar os upgrades. | 4 | 8 |
| Regras de negócio personalizadas | Número de regras de negócio personalizadas antes da criação de registros no CMDB. | Use as regras de negócio padrão nos registros. | 5 | 8 |
| Conflitos de upgrade | Conflitos como regras de negócio e scripts identificados em um upgrade. | Revise e resolva os conflitos de upgrade. | 10 | 15 |
| PA instalado, mas não ativado | Indica se o painel do Performance Analytics não está habilitado. | Ative o painel do PA. | 10 | 15 |
| Integridade da integração | ||||
| Integrações desabilitadas | Número de integrações que foram desabilitadas. | Revise e habilite as integrações necessárias. | 6 | 9 |
| Execuções de integração com falha na última semana | Número de execuções de integração que não foram bem-sucedidas na última semana. | Revise e resolva a causa das execuções de integração com falha. | 9 | 12 |
| Desempenho | ||||
| Regras de negócio e scripts lentos | Regras de negócio e scripts com tempo médio de execução superior a 10 ms e contagem de execução superior a 10.000. | Revise e resolva as regras de negócio de execução lenta. | 10 | 15 |
| Integrações paralisadas | Número de integrações que atingiram o tempo limite antes da conclusão. | Revise e resolva a causa das integrações paralisadas. | 10 | 15 |
| Trabalhos em segundo plano com falha ou parados | Trabalhos em segundo plano com falha ou com tempo esgotado na última semana. | Revise e resolva a causa dos trabalhos com falha. | 5 | 10 |
| Consultas lentas | Consultas cujo tempo médio de execução é maior que 10 ms e a contagem de execuções é maior que 10.000. | Revise e resolva as regras de negócio de execução lenta. | 10 | 15 |
| Título | Descrição | Considerações para melhorar o desempenho | Ponto de aviso do limite | Ponto crítico do limite |
|---|---|---|---|---|
| Integridade de dados | ||||
| Taxa de correspondência de item descoberto | Número de itens descobertos correspondentes a ICs existentes. | Revise a integridade do seu CMDB e a lógica das regras de pesquisa de IC. | 50 | 20 |
| ICs incompatíveis em itens descobertos | Itens descobertos em estado incompatível. | Revise a integridade do seu CMDB e a lógica das regras de pesquisa de IC. | 9 | 12 |
| Regras de pesquisa de IC não utilizado | Regras de pesquisa de IC que não estão associadas a nenhum item descoberto. | Altere o status das regras de pesquisa de IC não utilizados para inativo. | 4 | 6 |
| Item descoberto sem IC | Item descoberto sem item de configuração. | Revise e reaplique as regras de pesquisa de IC. | 9 | 12 |
| Registros ativos com defeito | Registros sem um item de configuração ou vulnerabilidade. | Descontinue os ICs usando a opção Gestão de ciclo de vida do IC do CMDB. Nota: A exclusão direta de ICs pode resultar em VITs órfãos. |
40 | 60 |
| Tarefas de correção sem grupo de atribuição | Tarefas de correção ativas cujo grupo de atribuição ainda não foi atribuído. | Atribua tarefas de correção a um grupo de atribuição e revise as regras de atribuição existentes. | 40 | 60 |
| Registros encerrados sem subestado | Registros que são encerrados sem um subestado. | Forneça informações no campo Motivo ao fechar os registros. | 40 | 50 |
| Integridade do processo | ||||
| Registros ativos sem pontuação de risco | Registros ativos com uma pontuação de risco de 0 ou sem pontuação de risco atribuída. | Revise e resolva as regras de risco. | 40 | 60 |
| Registros ativos não atribuídos | Registros sem um grupo de atribuição. | Atribua um grupo aos registros e revise as regras de atribuição existentes. | 30 | 50 |
| Itens sem meta de correção | Itens sem uma data de meta de correção. | Revise e resolva as regras de destino de correção. Essas regras devem incluir todos os registros. | 30 | 50 |
| Registros ativos desagrupados | Registros que não estão incluídos em uma regra de tarefa de correção. | Revise as regras de tarefa de correção. | 40 | 60 |
| Título | Descrição |
|---|---|
| Métricas de desempenho de ingestão de itens vulneráveis nos últimos 30 dias | Tempo médio necessário para ingerir itens vulneráveis e processar várias regras nos últimos 30 dias. |