Informações principais e informações configuradas para Controle de posturas de segurança

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • As informações principais e configuradas (personalizadas) fornecem relatórios visuais que são criados e atualizados de acordo com os critérios de avaliação que correspondem aos seus ativos. As informações ajudam você a monitorar métricas de controles de segurança em um painel.

    Informações principais

    Os critérios usados para as avaliações de seus ativos são fornecidos pelas políticas incluídas na aplicação.
    • As principais informações usam as políticas incluídas na aplicação.
    • As informações configuradas podem ser criadas usando as políticas incluídas na aplicação, suas próprias políticas personalizadas ou uma combinação de ambas.
    Na Página inicial (página principal) no espaço Controle de postura de segurança, a seção Informações principais abaixo da Visão geral exibe relatórios visuais que são criados e atualizados pelas políticas incluídas na aplicação. Essas informações também estão incluídas na aplicação e exibem as seguintes informações:
    • Agente de proteção de endpoint instalado: Número total de ativos que têm ou não proteção de endpoint.
    • Cobertura de dispositivo gerenciado: Número de ativos gerenciados em comparação com aqueles que não são gerenciados.
    • Cobertura da verificação de vulnerabilidades: Número total de ativos verificados em comparação com aqueles que não são verificados quanto a vulnerabilidades conhecidas por um verificador de vulnerabilidades de terceiros.
    • Ativos com vulnerabilidades críticas: Número de ativos do número total de ativos que têm vulnerabilidades críticas.
    • Itens vulneráveis por criticidade: Número total de itens vulneráveis discriminados por gravidade. Uma vulnerabilidade conhecida que corresponde a um ativo no CMDB resulta em um item vulnerável. Esta informação requer que você instale a aplicação Resposta a vulnerabilidades e pelo menos uma integração de scanner: Qualys, Rapid7 ou Integração de vulnerabilidades do Tenable. Todas essas aplicações estão disponíveis no ServiceNow® Store.
    • 3 principais políticas por descobertas: Políticas que retornam o maior número de descobertas (correspondências) em seus ativos.

    Informações configuradas

    Você pode criar suas próprias informações se quiser mais informações não encontradas nas Informações-chave. Você pode criar essas informações configuradas e usar políticas existentes ou suas próprias políticas personalizadas para avaliação. As informações configuradas são exibidas no módulo do painel de informações configuradas, o segundo ícone a partir da parte superior do espaço.

    Os seguintes tipos de informações podem ser configurados.

    • Gráfico de comparação: Compare resultados entre várias políticas com gráficos de barras.
    • Widget de contagem de correspondência de política: Exiba o número de dispositivos que correspondem a uma política.
    • Gráfico de porcentagem de correspondência de política: Exiba a porcentagem de dispositivos que correspondem a uma política em um gráfico de pizza. Você pode escolher o pool de ativos total como todos os ativos monitorados pelo SPC ou os ativos que correspondem à política de base a partir da qual a política selecionada atual é criada.
    • Gráfico de tendências de política: Exiba as tendências de ativos que correspondem a várias políticas.

    Consulte Crie e ative um insight configurado para o Controle de postura de segurançapara obter mais informações sobre as etapas para criar um insight configurado.

    Grupos

    Você deve criar ou atribuir grupos às informações configuradas ao criar novos registros no módulo Construtor de informações personalizadas. Os grupos permitem que você organize seus relatórios no painel de informações configurado.

    As informações podem ser organizadas em grupos. Cada grupo pode ter 21 widgets ou informações.