Meu painel de vulnerabilidades da aplicação

Necessário Now Platforme exibição do painel

Nota:

Este painel faz parte do pacote de conteúdo Resposta a vulnerabilidades da aplicação. O pacote de conteúdo Resposta a vulnerabilidades da aplicação faz parte do pacote de conteúdo Análise de desempenho para Resposta a vulnerabilidades.
O pacote de conteúdo Análise de desempenho para Resposta a vulnerabilidades está disponível no ServiceNow® Storecomo uma assinatura separada.
O pacote de conteúdo Análise de desempenho para Resposta a vulnerabilidades não é instalado automaticamente com a aplicação Resposta a vulnerabilidades.

O painel Vulnerabilidades da Minha aplicação está disponível somente quando um membro do grupo de usuários do Campeão de segurança faz login em uma instância. Para obter informações sobre o painel Visão geral, consulte Painel de Gestão de vulnerabilidades da aplicação [PA] .

Para exibir o painel, navegue até Resposta a vulnerabilidades de aplicações > Minhas vulnerabilidades de aplicações.

Exibir relatórios que mostram dados de tendências ao longo do tempo. Veja tendências de métricas importantes em uma programação regular para analisar seus processos de negócios gerais e identificar áreas de melhoria.

O painel Vulnerabilidades das Minhas aplicações está incluído no pacote de conteúdo Análise de desempenho para Resposta a vulnerabilidades. A Análise de desempenho do pacote de conteúdo Resposta a vulnerabilidades não é instalada automaticamente com o. Resposta a vulnerabilidadesaplicação. Está disponível no ServiceNow® Storecomo uma assinatura separada.

Casos de uso


Usuário	Uso do painel
Especialistas DE TI, responsáveis pela correção ou analistas que corrigem vulnerabilidades atribuídas a eles ou a um grupo ao qual pertencem.	Um defensor de segurança usa o painel de vulnerabilidades da minha aplicação para rastrear o volume, o desempenho e o andamento da correção de vulnerabilidades da aplicação. Determine com eficiência quais itens vulneráveis à aplicação (AVIS) apresentam maior risco para sua organização. Esses painéis fornecem uma exibição gráfica da atividade de AVI para ajudar a determinar os planos de correção e o andamento do status. Você pode se concentrar nos KPIs associados a aplicações críticas afetadas e vulnerabilidades de alta visibilidade. Obtenha rapidamente informações sobre sua exposição a vulnerabilidades e postura de segurança. Rastreie desde a análise e detecção iniciais até a contenção ou correção.

Minhas vulnerabilidades da aplicação [PA] guias do painel

O painel Vulnerabilidades da Minha aplicação comunica KPIs para risco e prevalência de vulnerabilidade, aplicações afetadas, tendências de correção e andamento da correção. O padrão para tendências é três meses, mas pode ser alterado para 7 dia, um mês, 3 meses, 6 meses, acumulado no ano, 1 ano, ou todos.

Os dados são divididos no painel por Aplicação . Use o. Selecione elementos para refinar suas seleções.

Esta guia chamada "Postura de segurança" mostra o status da sua postura de segurança. — Figura 1. Postura de segurança

Esta guia chamada "Tendência de correção" mostra o andamento de suas ações de correção. — Figura 2. Guia Tendência de correção

Indicadores

Tempo médio para corrigir IVAs baixos: [[Soma da duração de itens vulneráveis da aplicação encerrados > Classificação de risco: 4 - Baixa]] / [[Itens vulneráveis da aplicação encerrados > Classificação de risco: 4 - Baixa]] . O objetivo é minimizar.
Versões da aplicação: É a contagem distinta em aplicações de AVI.Ative, que está usando a tabela: sn_vul_app_vulnerable_item. O objetivo é minimizar.
Itens vulneráveis da aplicação: É a contagem nos itens do app vul AVI.Ative, que está usando a tabela: sn_vul_app_vulnerable_item. O objetivo é minimizar.
IVAs médios por aplicação: [Itens vulneráveis da aplicação ativa]] / [[Versões da aplicação]] . O objetivo é minimizar.
IVs não atribuídos: É a contagem na fonte do indicador AVI.Active, que está usando a tabela: sn_vul_app_vulnerable_item. O objetivo é minimizar.
Tempo médio para corrigir IVAs: [[Soma da duração dos itens vulneráveis da aplicação encerrados]] / [[Itens vulneráveis da aplicação encerrados]] . O objetivo é minimizar.
Tempo médio para corrigir IVAs altos: [[Soma da duração de itens vulneráveis da aplicação encerrados > Classificação de risco 2 - Alta]] / [[Itens vulneráveis da aplicação encerrados > Classificação de risco 2 - Alta]] . O objetivo é minimizar.
Itens vulneráveis da aplicação encerrados: É a contagem na fonte do indicador AVI.Closed, que está usando a tabela: sn_vul_app_vulnerable_item. O objetivo é maximizar.
Tempo médio para corrigir IVAs críticos: [[Soma da duração de itens vulneráveis da aplicação encerrados > Classificação de risco: 1 - Crítico]] / [[Itens vulneráveis da aplicação encerrados > Classificação de risco: 1 - Crítico]] . O objetivo é minimizar.
Novos itens vulneráveis da aplicação: É a contagem na fonte do indicador AVI.New, que está usando a tabela: sn_vul_app_vulnerable_item. O objetivo é minimizar.
Tempo médio para corrigir IVAs médios: [[Soma da duração dos itens vulneráveis da aplicação encerrados > Classificação de risco: 3 - Média]] / [[Itens vulneráveis da aplicação encerrados > Classificação de risco: 3 - Média]] . O objetivo é minimizar.
Mudança líquida em IVs: [[Novos itens vulneráveis da aplicação]] - [[Itens vulneráveis da aplicação encerrados]] . O objetivo é minimizar.
Soma da duração de itens vulneráveis da aplicação encerrados: É a contagem na fonte do indicador AVI.Closed, que está usando a tabela: sn_vul_app_vulnerable_item. O objetivo é minimizar.
Itens vulneráveis da aplicação atrasados críticos: É a contagem na fonte de dados AVI.Active, que está usando a tabela: sn_vul_app_vulnerable_item. O objetivo é minimizar.
Itens vulneráveis da aplicação críticos: É a contagem em aplicações de origem do indicador com AVIS ativos, que está usando a tabela: sn_vul_analytics_app_ci_dept_bu. O objetivo é minimizar.

Detalhamentos

Idade
Momento do fechamento
Aplicação
Unidade de negócios
Classificação de risco
Tipo de Verificação

Nota:

A personalização do cálculo de Idade e Idade de encerramento para Itens vulneráveis da aplicação (AVIS) pode levar a um aumento ou queda acentuada nos relatórios de Análise de desempenho (PA) que incluem essas métricas. Para obter mais informações sobre como personalizar o cálculo de Idade e Idade de encerramento para AVIS, consulte KB1703270 artigo da base de conhecimento.

Visualizações de dados

Tabela 1. Postura de segurança
Nome	Tipo	Descrição
Itens vulneráveis de aplicação (IVAs) ativos	Pontuação única	Número de itens vulneráveis da aplicação ativos (não encerrados).
Distribuição de item vulnerável da aplicação (IVA)	Gráfico de pizza	Distribuição de todos os itens vulneráveis de aplicação (IVAs) agrupados por avaliação de risco.
Tendências de AVI	Tendência	Tendência de todos os itens vulneráveis da aplicação (IVAs) ativos agrupados por avaliação de risco.
IVAs médios por aplicação	Tendência	Tendência dos itens vulneráveis de aplicação (IVAs) por aplicação, agrupado pela avaliação de risco.

Tabela 2. Tendência de correção
Nome	Tipo	Descrição
Tempo médio para corrigir itens vulneráveis da aplicação (Avis)	Linha	Tendência do tempo médio de correção dos itens vulneráveis da aplicação (IVAs) por classificação de risco.
Mudança líquida de Avis	Tendência	Tendência de novos itens vulneráveis da aplicação (AVIs) detectados versus encerrados por mês.