Usando o padrão Resposta a vulnerabilidadespainéis
. Resposta a vulnerabilidadesO painel de visão geral (Gestão de vulnerabilidades) fornece uma visão executiva de vulnerabilidades e itens vulneráveis, ajudando o administrador de vulnerabilidades a identificar áreas de preocupação rapidamente. . Resposta a vulnerabilidadesO painel de correção (correção de vulnerabilidade) permite que um especialista em correção se concentre nas tarefas de correção e nos itens vulneráveis que ele possui.
Visualizações de dados no Resposta a vulnerabilidadesEspaços de trabalho
. Resposta a vulnerabilidadesOs espaços incluem visualizações de dados que podem ajudar você a monitorar o andamento da correção. Você pode determinar o nível de ameaça para sua organização exibindo o número e a gravidade de vulnerabilidades ativas que são importantes para sua organização em visualizações de dados dinâmicos que são atualizadas conforme os dados de vulnerabilidade mudam. Consulte Resposta a vulnerabilidades Espaços de trabalho, Vulnerability Manager Workspacee. Explorando o. Espaço de correção de problemas de TIpara obter mais informações sobre as visualizações de dados dinâmicos disponíveis.
Os analistas de vulnerabilidade também podem usar o padrão Resposta a vulnerabilidadespainéis.
Funções necessárias: sn_vul.vulnerability_admin, sn_vul.vulnerability_analista e usuários com sn_vul.vulnerability_read (ou que herdam a função sn_vul.vulnerability_read) e pa_viewer.
O padrão Resposta a vulnerabilidadespainéis no ambiente legado
Quando o. Performance AnalyticsPacote de conteúdo para Resposta a vulnerabilidadesA aplicação é instalada e ativada, o painel de Gestão de vulnerabilidades (PA) é exibido automaticamente no módulo Visão geral. Este painel contém relatórios que abrangem todas as fases do ciclo de vida da gestão de vulnerabilidades.
Para obter informações sobre os relatórios incluídos no Pacote de conteúdo da Análise de desempenho para Resposta a vulnerabilidades, consulte Painel de Gestão de vulnerabilidades [PA] .
Para obter informações sobre o painel do CISO e os relatórios de cobertura de verificação, consulte Painel de CISO da Gestão de vulnerabilidades .
Painel de Gestão de vulnerabilidades
Se painéis personalizados forem necessários, consulte Crie e use painéis para obter mais informações.
| Nome | Visual | Descrição |
|---|---|---|
| Itens vulneráveis abertos por IC | Barra | Exibe o número de itens vulneráveis em aberto registrados para cada item de configuração (IC), do mais para o menos. |
| Itens vulneráveis por status da meta de correção | Barra | Exibe o número de itens vulneráveis que estão se aproximando da meta, em trânsito e da meta passada. Nota: Os itens no estado Adiado, Resolvido ou Encerrado não estão incluídos. |
| Itens vulneráveis adiados que expiram esta semana | Gráfico | Exibe o número de itens vulneráveis adiados agendados para serem reativados em sete dias. |
| Itens vulneráveis abertos por vulnerabilidade | Barra | Exibe o número de itens vulneráveis em aberto para cada vulnerabilidade, da maior para a menor. |
| Vulnerabilidades por modelo | Barra | Exibe o número de itens vulneráveis registrados para cada modelo (classe de IC), do mais para o menos. |
| Vulnerabilidades por semana | Tendência | Exibe o número de entradas de vulnerabilidade registradas a cada semana. |
| Modelos mais vulneráveis | Donut | Exibe modelos (classes de IC) com os itens mais vulneráveis. |
| Vulnerabilidades por fornecedor | Barra | Exibe o número de itens vulneráveis registrados para cada fornecedor, do mais para o menos. |
| Vulnerabilidades por impacto | Barra | Exibe o número de entradas de vulnerabilidade para os tipos de rede afetados. |
| Fornecedores mais vulneráveis | Donut | Exibe fornecedores com os itens mais vulneráveis. |
| ICs mais vulneráveis | Donut | Exibe ICs com os itens mais vulneráveis. |
| Vulnerabilidades por pontuação | Barra | Exibe o número de entradas de vulnerabilidade por pontuações de vulnerabilidade. |
| Itens vulneráveis reabertos | Lista | Lista os itens vulneráveis reabertos e sua idade. |
| ICs mais vulneráveis por classe | Donut | Exibe ICs com os itens mais vulneráveis. |
| Idade do Item Vulnerável | Lista | Lista o número de dias desde que os itens vulneráveis foram abertos pela última vez. |
| ICs com vulnerabilidade por data | Lista | Lista os itens de configuração que foram verificados nos últimos 30 dias. |
| ICs não verificados | Lista | Lista itens de configuração que nunca foram verificados quanto a vulnerabilidades. |
Painel de correção de vulnerabilidade
O painel de correção de vulnerabilidades contém as seguintes guias: Atribuído a Meus grupos , Atribuído a mim e. Solicitado por mim . As guias Atribuído a meus grupos e Atribuído a mim mostram os mesmos relatórios. A guia anterior é relatada pelos grupos de atribuição aos quais você pertence e a última por itens vulneráveis ou tarefas de correção atribuídas a você. A guia Solicitado por mim relata os falsos positivos e as exceções solicitadas.
Relatórios
| Nome | Visual | Descrição |
|---|---|---|
| Itens vulneráveis por classificação de risco | Barra |
Número de itens vulneráveis ativos, agrupados por classificação de risco no período selecionado. |
| Itens vulneráveis encerrados por status da meta de correção | Barra |
Número de itens vulneráveis encerrados, agrupados por status da meta de correção no período selecionado. |
| Tarefas de correção por estado | Barra |
Número de tarefas de correção ativas (RTS) agrupadas por estado. |
| Tarefas de correção por status do meta de correção | Barra |
Número de RTS ativos agrupados por status de meta de correção. Este relatório exclui itens vulneráveis adiados. |
| Detalhes da tarefa de correção | Lista |
Detalhes do registro da tarefa de correção em uma lista. |
| Nome | Visual | Descrição |
|---|---|---|
| Status solicitações de falso-positivo e de exceção | Barra |
Número de solicitações ativas enviadas por você. |
| Tarefas de correção de falso-positivo e adiadas expirando | Barra |
Número de tarefas de correção adiadas e falso-positivo (RTS), agrupadas por até a data. |
Painel de aprovações de vulnerabilidade
O painel Aprovações de vulnerabilidade contém os seguintes relatórios para aprovadores de exceção e falso-positivo.
| Nome | Visual | Descrição |
|---|---|---|
| Solicitações de falso-positivo e exceção por idade com minha aprovação pendente | Barra |
Número de aprovações pendentes para você, agrupadas por data de criação. |
| Minha aprovação e solicitações de exceção rejeitada e falso-positivo | Barra |
Número de solicitações de aprovação aprovadas ou rejeitadas, agrupadas por estado de aprovação. |
| Todas as Tarefas de correção por classificação de risco com aprovação pendente | Barra |
Número de tarefas de correção pendentes de aprovação, agrupadas por classificação de risco. |
| Todas as solicitações de aprovação de falso positivo e pendentes agrupadas por motivo | Barra |
Número de solicitações de aprovação pendentes agrupadas por motivo. |