Soluções Análise da plataforma para Gestão de vulnerabilidades
Soluções Análise da plataforma contêm conteúdo Performance Analytics e Emissão de relatórios pré-empacotado para uso com outros produtos Now Platform. Esta solução de análise e emissão de relatórios permite que você rastreie o volume, o desempenho e o andamento das vulnerabilidades, desde a análise inicial e detecção até a contenção ou correção. Você pode filtrar relatórios por grupo de atribuição, explorações, classificação de risco ou estado.
O pacote de conteúdo Performance Analytics para Resposta a vulnerabilidades não é instalado automaticamente com a aplicação Resposta a vulnerabilidades. Ele está disponível no ServiceNow Store como uma assinatura separada.
- Painel de gestão de vulnerabilidades (PA)
- Painel do diretor de segurança da informação (CISO) da Gestão de vulnerabilidades
Funções necessárias, instalação e exibição dos painéis
- Now Platform administrador (admin): instale e ative esta solução de análise e emissão de relatórios e faça as mudanças necessárias nas propriedades do sistema.
- Performance Analytics administrador (pa_admin): revise os indicadores, detalhamentos, widgets e painéis. Configure e inicie a coleta de dados. Compartilhe os painéis com as partes interessadas apropriadas.
Para instalar esta aplicação, consulte Instalação e configuração da aplicação Performance Analytics para Vulnerability Response [PA].
As Soluções de análise e relatório fornecem todos os registros de configuração necessários para analisar as aplicações padrão. Personalize esses registros para uso em seu ambiente de produção. Para obter mais informações, consulte Configuração de soluções de análise e emissão de relatórios.
Para exibir o painel de Gestão de vulnerabilidades (PA), navegue até
Para exibir o painel CISO da Gestão de vulnerabilidades, navegue até
Termos principais
- Análise de desempenho (PA)
- Solução que cria painéis de gestão, relatórios sobre KPIs e métricas e responde a perguntas de negócios importantes para ajudar a aumentar a qualidade e reduzir custos.
- Item vulnerável (VI)
- Uma vulnerabilidade de segurança relatada por um scanner de vulnerabilidade de terceiros que está presente em um item de configuração (IC).
- Tarefa de correção
- As tarefas de correção são criadas e atribuídas automaticamente a equipes de TI com base no grupo associado aos itens vulneráveis em um esforço de correção. As equipes de TI e os responsáveis pela correção exibem as tarefas de correção no Espaço de correção de TI. Consulte Resposta a vulnerabilidades Espaços para obter mais informações
- Indicador de PA
- Define uma medida de desempenho feita em intervalos regulares de um serviço de negócios, atividade ou comportamento organizacional, por exemplo, Itens vulneráveis críticos atrasados não adiados.
- Origem do indicador de PA
- Conjuntos de dados que filtram registros de uma tabela ou exibição de banco de dados, por exemplo, VI ativo.
Exibir visualizações de dados em tempo real
- Guia Visão geral - Itens vulneráveis por grupo de atribuição
- Guia ICs vulneráveis
- Itens de configuração (ICs) vulneráveis sem proprietários
- ICs desativados ou roubados com IVs ativos
- Guia Exceções
- Itens vulneráveis adiados por motivo
- Solicitações de adiamento prestes a expirar
- Itens vulneráveis adiados por gerente de CIO
- Guia Correção - Itens vulneráveis não atribuídos
Para obter mais informações, consulte Exibir relatórios da Análise de desempenho para Resposta a vulnerabilidades [PA] em tempo real.