Painel de Integridade da Resposta a vulnerabilidades SecOps

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 6 min. de leitura

    • O painel Integridade da resposta a vulnerabilidades é uma ferramenta projetada para capacitar as organizações com informações abrangentes sobre a implementação e o uso de suas aplicações de resposta a vulnerabilidades.

    A avaliação de integridade geral é determinada pela agregação de vários fatores críticos em configuração, implementação, integração, desempenho, dados, e processo. Exiba o painel agregado de cada categoria para as seguintes aplicações:
    • Resposta a vulnerabilidades
    • Resposta a vulnerabilidades de aplicações
    • Resposta a vulnerabilidades do contêiner
    • ​Conformidade de configuração ​

    Instalando o Painel de integridade de resposta a vulnerabilidades SecOps

    Para instalar e configurar o Painel de integridade de resposta a vulnerabilidades do SecOps para Resposta a vulnerabilidadesEm sua instância da Now Platform, navegue até ServiceNow® StoreE ative o plug-in Análise de integridade do SecOps (sn_sec_analytics).

    Funções necessárias de Now Platform

    Funções necessárias: sn_sec_analytics.admin, sn_sec_analytics.read

    Trabalho agendado

    Para exibir o trabalho agendado, navegue até Tudo > Scheduler do Sistema > Trabalhos agendados > Colete métricas do painel de integridade. O trabalho agendado "Coletar métricas do painel de integridade" é executado diariamente às 00:00 horas. Ele gera os dados para o painel Integridade da resposta a vulnerabilidades do SecOps. Você também pode optar por executar o trabalho agendado manualmente.

    Casos de uso

    Para obter exemplos de como as pessoas em sua organização usariam este painel, consulte estes casos de uso.
    Usuário Uso do painel
    Administrador de vulnerabilidades Ajuda a entender a pontuação de integridade do Resposta a vulnerabilidadesaplicações. Também é útil destacar as áreas que precisam de melhoria.

    O Painel de integridade da resposta a vulnerabilidades lida somente com a integridade da implementação e do uso. Ele não ajuda na gestão de vulnerabilidades ou ativos.
    Administrador de suporte Ajuda a identificar os problemas de desempenho, personalização e configuração usando KPIs. Com base na integridade da aplicação, você pode executar uma análise extra ou fornecer uma recomendação aos usuários.
    Parceiro de implementação Ajuda você a avaliar o. Resposta a vulnerabilidadesintegridade da implementação para configurações, complementos, personalizações e integrações e forneça recomendações de melhoria para os usuários.

    As guias do Painel de integridade de resposta a vulnerabilidades SecOps

    Para exibir o painel Integridade da resposta a vulnerabilidades do SecOps, navegue até Integridade do Security Operations > Integridade da Resposta a vulnerabilidades. Cada cor no painel representa o seguinte:
    • Verde: Seguro
    • Amarelo: Aviso
    • Vermelho: Crítico
    Figura 1. Guia Resumo

    Este painel comunica a pontuação de integridade geral para a integridade da configuração e correção das aplicações de VR.SecOps - Painel de Integridade de VR - Guia Resumo

    Figura 2. Guia Integridade do sistema

    Este painel exibe a configuração e a integridade da integração da sua implementação. Ele fornece uma visão geral holística do desempenho da implementação.SecOps - Painel de Integridade de VR - Guia Integridade do sistema

    Figura 3. Guia Integridade da correção

    Este painel exibe a integridade dos dados das aplicações de VR.SecOps - Painel de Integridade de VR - Guia Integridade de correção

    Figura 4. Guia Tendências

    Este painel exibe as tendências das métricas de desempenho de ingestão de item vulnerável nos últimos 30 dias para as aplicações de VR.SecOps - Painel de Integridade de VR - Guia Tendências

    Relatórios

    Nota:
    Os valores de limite fazem parte do sistema de base. Você pode configurar os valores com base em seus requisitos.
    Tabela 1. Resumo
    Título Descrição
    Integridade geral Pontuação de integridade geral das aplicações de VR. Para obter mais informações, consulte os relatórios das métricas.
    Configuração Integridade geral da configuração das aplicações de VR.
    Integridade da implementação Integridade geral da implementação das aplicações de VR.
    Integridade da integração Integridade geral da integração das aplicações de VR.
    Desempenho Pontuação geral de integridade do desempenho das aplicações de VR.
    Integridade dos dados Integridade geral dos dados das aplicações de VR.
    Integridade do processo Pontuação geral de integridade do processo das aplicações de VR.
    Tabela 2. Integridade do Sistema
    Título Descrição Considerações para melhorar o desempenho Ponto de aviso do limite Ponto crítico do limite
    Configuração
    Regras de exclusão automática Exibe o número de regras de exclusão automática habilitadas. Revise e resolva as regras de exclusão automática inativas. 3 1
    Fechar automaticamente registros obsoletos Fecha detecções obsoletas automaticamente. Para obter mais informações, consulte o tópico "Fechar detecções obsoletas automaticamente na Resposta a vulnerabilidades" em servicenow.com/docs. Reduza o volume de detecções obsoletas. Habilite esta opção para fechar as detecções obsoletas que não são encerradas pelos scanners. 3 1
    Integridade da implementação
    Inclusões de script personalizado Número de "inclusões de script" personalizadas. Minimize "inclusões de script" personalizadas para upgrades mais fáceis. 10 12
    Regras de negócio na tabela de detecções Número de regras de negócios personalizadas na tabela de detecção. Minimize as regras de negócios para upgrades mais fáceis. 4 8
    Regras de negócios personalizadas Número de regras de negócios personalizadas antes da criação de registros no CMDB. Use as regras de negócios padrão nos registros. 5 8
    Conflitos de upgrade Conflitos, como regras de negócios e scripts identificados em um upgrade. Revise e resolva os conflitos de upgrade. 10 15
    PA instalado, mas não ativado Indica se o painel Análise de desempenho não está habilitado. Ative o painel de PA. 10 15
    Integridade da integração
    Integrações desabilitadas Número de integrações que foram desabilitadas. Revise e habilite as integrações necessárias. 6 9
    Execuções de integração com falha na semana passada Número de execuções de integração que não foram bem-sucedidas na semana passada. Revise e resolva a causa das execuções de integração com falha. 9 12
    Desempenho
    Scripts e regras de negócios lentos Scripts e regras de negócios cujo tempo médio de execução maior que 10 ms e contagem de execução maior que 10 000. Revise e resolva as regras de negócios de execução lenta. 10 15
    Integrações paralisadas Número de integrações que atingiram o tempo limite antes da conclusão. Revise e resolva a causa das integrações paralisadas. 10 15
    Trabalhos em segundo plano com falha ou paralisados Trabalhos em segundo plano com falha ou expirados na semana passada. Revise e resolva a causa dos trabalhos com falha. 5 10
    Consultas lentas Consultas cujo tempo médio de execução é maior que 10 ms e a contagem de execução é maior que 10 000. Revise e resolva as regras de negócios de execução lenta. 10 15
    Tabela 3. Integridade da correção
    Título Descrição Considerações para melhorar o desempenho Ponto de aviso do limite Ponto crítico do limite
    Integridade de dados
    Taxa de correspondência do item descoberto Número de itens descobertos correspondentes aos ICs existentes. Revise a integridade do CMDB e a lógica de regras de pesquisa de IC. 50 20
    ICs incompatíveis em itens descobertos Itens descobertos em estado sem correspondência. Revise a integridade do CMDB e a lógica de regras de pesquisa de IC. 9 12
    Regras de pesquisa de IC não usadas Regras de pesquisa de IC que não estão associadas a nenhum item descoberto. Altere o status das regras de pesquisa de IC não utilizadas para Inativo. 4 6
    Item descoberto sem IC Item descoberto sem item de configuração. Revise e reaplique regras de pesquisa de IC. 9 12
    Registros ativos com defeito Registros sem um item de configuração ou vulnerabilidade. Descontinuar os ICs usando a opção Gestão do ciclo de vida de IC do CMDB.
    Nota:
    A exclusão de ICs diretamente pode resultar em Vits órfãos.
    		 40 60
    Tarefas de correção sem grupo de atribuição Tarefas de correção ativas cujo grupo de atribuição ainda não foi atribuído. Atribua tarefas de correção a um grupo de atribuição e revise as regras de atribuição existentes. 40 60
    Registros encerrados sem subestado Registros que são encerrados sem um subestado. Forneça informações no campo Motivo ao fechar os registros. 40 50
    Integridade do processo
    Registros ativos sem pontuação de risco Registros ativos com pontuação de risco de 0 ou sem pontuação de risco atribuída. Revise e resolva as regras de risco. 40 60
    Registros ativos não atribuídos Registros sem um grupo de atribuição. Atribua um grupo aos registros e revise as regras de atribuição existentes. 30 50
    Itens sem meta de correção Itens sem uma data de meta de correção. Revise e resolva as regras de meta de correção. Essas regras devem incluir todos os registros. 30 50
    Registros ativos desagrupados Registros que não estão incluídos em uma regra de tarefa de correção. Revise as regras da tarefa de correção. 40 60
    Tabela 4. Tendências
    Título Descrição
    Métricas de desempenho de ingestão de item vulnerável nos últimos 30 dias Tempo médio necessário para ingerir itens vulneráveis e processar várias regras nos últimos 30 dias.