Usando o padrão Resposta a vulnerabilidadespainéis

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 5 min. de leitura
  • . Resposta a vulnerabilidadesO painel de visão geral (Gestão de vulnerabilidades) fornece uma visão executiva de vulnerabilidades e itens vulneráveis, ajudando o administrador de vulnerabilidades a identificar áreas de preocupação rapidamente. . Resposta a vulnerabilidadesO painel de correção (correção de vulnerabilidade) permite que um especialista em correção se concentre nas tarefas de correção e nos itens vulneráveis que ele possui.

    Visualizações de dados no Resposta a vulnerabilidadesEspaços de trabalho

    . Resposta a vulnerabilidadesOs espaços incluem visualizações de dados que podem ajudar você a monitorar o andamento da correção. Você pode determinar o nível de ameaça para sua organização exibindo o número e a gravidade de vulnerabilidades ativas que são importantes para sua organização em visualizações de dados dinâmicos que são atualizadas conforme os dados de vulnerabilidade mudam. Consulte Resposta a vulnerabilidades Espaços de trabalho, Vulnerability Manager Workspacee. Explorando o. Espaço de correção de problemas de TIpara obter mais informações sobre as visualizações de dados dinâmicos disponíveis.

    Os analistas de vulnerabilidade também podem usar o padrão Resposta a vulnerabilidadespainéis.

    Funções necessárias: sn_vul.vulnerability_admin, sn_vul.vulnerability_analista e usuários com sn_vul.vulnerability_read (ou que herdam a função sn_vul.vulnerability_read) e pa_viewer.

    O padrão Resposta a vulnerabilidadespainéis no ambiente legado

    Esses relatórios são incluídos como parte do Performance Analytics para Resposta a vulnerabilidadese não exigem uma assinatura separada. Para abrir um, selecione a lista de seleção para expandi-lo e escolha um painel. Como alternativa, insira o nome de um painel no campo de pesquisa.
    Menu suspenso dos painéis de Resposta a vulnerabilidades
    Nota:

    Quando o. Performance AnalyticsPacote de conteúdo para Resposta a vulnerabilidadesA aplicação é instalada e ativada, o painel de Gestão de vulnerabilidades (PA) é exibido automaticamente no módulo Visão geral. Este painel contém relatórios que abrangem todas as fases do ciclo de vida da gestão de vulnerabilidades.

    Para obter informações sobre os relatórios incluídos no Pacote de conteúdo da Análise de desempenho para Resposta a vulnerabilidades, consulte Painel de Gestão de vulnerabilidades [PA] .

    Para obter informações sobre o painel do CISO e os relatórios de cobertura de verificação, consulte Painel de CISO da Gestão de vulnerabilidades .

    Painel de Gestão de vulnerabilidades

    Em cada gráfico, você pode apontar para qualquer parte de um gráfico (barra, pizza, ponto de dados e assim por diante) para exibir dados gerais específicos dessa parte. Se você clicar em qualquer parte de um relatório, uma lista será aberta para fornecer informações detalhadas.
    Nota:

    Se painéis personalizados forem necessários, consulte Crie e use painéis para obter mais informações.

    Amostra Resposta a vulnerabilidadesrelatório
    Tabela 1. Relatórios de Visão geral de vulnerabilidades
    Nome Visual Descrição
    Itens vulneráveis abertos por IC Barra Exibe o número de itens vulneráveis em aberto registrados para cada item de configuração (IC), do mais para o menos.
    Itens vulneráveis por status da meta de correção Barra Exibe o número de itens vulneráveis que estão se aproximando da meta, em trânsito e da meta passada.
    Nota:
    Os itens no estado Adiado, Resolvido ou Encerrado não estão incluídos.
    Itens vulneráveis adiados que expiram esta semana Gráfico Exibe o número de itens vulneráveis adiados agendados para serem reativados em sete dias.
    Itens vulneráveis abertos por vulnerabilidade Barra Exibe o número de itens vulneráveis em aberto para cada vulnerabilidade, da maior para a menor.
    Vulnerabilidades por modelo Barra Exibe o número de itens vulneráveis registrados para cada modelo (classe de IC), do mais para o menos.
    Vulnerabilidades por semana Tendência Exibe o número de entradas de vulnerabilidade registradas a cada semana.
    Modelos mais vulneráveis Donut Exibe modelos (classes de IC) com os itens mais vulneráveis.
    Vulnerabilidades por fornecedor Barra Exibe o número de itens vulneráveis registrados para cada fornecedor, do mais para o menos.
    Vulnerabilidades por impacto Barra Exibe o número de entradas de vulnerabilidade para os tipos de rede afetados.
    Fornecedores mais vulneráveis Donut Exibe fornecedores com os itens mais vulneráveis.
    ICs mais vulneráveis Donut Exibe ICs com os itens mais vulneráveis.
    Vulnerabilidades por pontuação Barra Exibe o número de entradas de vulnerabilidade por pontuações de vulnerabilidade.
    Itens vulneráveis reabertos Lista Lista os itens vulneráveis reabertos e sua idade.
    ICs mais vulneráveis por classe Donut Exibe ICs com os itens mais vulneráveis.
    Idade do Item Vulnerável Lista Lista o número de dias desde que os itens vulneráveis foram abertos pela última vez.
    ICs com vulnerabilidade por data Lista Lista os itens de configuração que foram verificados nos últimos 30 dias.
    ICs não verificados Lista Lista itens de configuração que nunca foram verificados quanto a vulnerabilidades.

    Painel de correção de vulnerabilidade

    O painel de correção de vulnerabilidades contém as seguintes guias: Atribuído a Meus grupos , Atribuído a mim e. Solicitado por mim . As guias Atribuído a meus grupos e Atribuído a mim mostram os mesmos relatórios. A guia anterior é relatada pelos grupos de atribuição aos quais você pertence e a última por itens vulneráveis ou tarefas de correção atribuídas a você. A guia Solicitado por mim relata os falsos positivos e as exceções solicitadas.

    Painel de correção de vulnerabilidade com a guia Solicitado por mim
    Figura 1. Painel de correção de vulnerabilidade
    Exemplo de painel de correção de vulnerabilidade

    Relatórios

    Tabela 2. Atribuído a Meus grupos e Atribuído a mim
    Nome Visual Descrição
    Itens vulneráveis por classificação de risco Barra Ícone da barra Número de itens vulneráveis ativos, agrupados por classificação de risco no período selecionado.
    Itens vulneráveis encerrados por status da meta de correção Barra Ícone da barra Número de itens vulneráveis encerrados, agrupados por status da meta de correção no período selecionado.
    Tarefas de correção por estado Barra Ícone da barra Número de tarefas de correção ativas (RTS) agrupadas por estado.
    Tarefas de correção por status do meta de correção Barra Ícone da barra

    Número de RTS ativos agrupados por status de meta de correção.

    Este relatório exclui itens vulneráveis adiados.

    Detalhes da tarefa de correção Lista Icon3 da lista Detalhes do registro da tarefa de correção em uma lista.
    Tabela 3. Minha solicitação
    Nome Visual Descrição
    Status solicitações de falso-positivo e de exceção Barra Ícone da barra Número de solicitações ativas enviadas por você.
    Tarefas de correção de falso-positivo e adiadas expirando Barra Ícone da barra Número de tarefas de correção adiadas e falso-positivo (RTS), agrupadas por até a data.

    Painel de aprovações de vulnerabilidade

    O painel Aprovações de vulnerabilidade contém os seguintes relatórios para aprovadores de exceção e falso-positivo.

    Nome Visual Descrição
    Solicitações de falso-positivo e exceção por idade com minha aprovação pendente Barra Ícone da barra Número de aprovações pendentes para você, agrupadas por data de criação.
    Minha aprovação e solicitações de exceção rejeitada e falso-positivo Barra Ícone da barra Número de solicitações de aprovação aprovadas ou rejeitadas, agrupadas por estado de aprovação.
    Todas as Tarefas de correção por classificação de risco com aprovação pendente Barra Ícone da barra Número de tarefas de correção pendentes de aprovação, agrupadas por classificação de risco.
    Todas as solicitações de aprovação de falso positivo e pendentes agrupadas por motivo Barra Ícone da barra Número de solicitações de aprovação pendentes agrupadas por motivo.