Revise artefatos SecOps
O aplicativo Coleta de dados contém uma estrutura de métrica de dados pré-criada para a aplicação Performance/Platform Analytics da ServiceNow.
O pacote de conteúdo vem com os seguintes tipos de artefato.
| Tipo de artefato | Descrição |
|---|---|
| Origem do Indicador | Captura os conjuntos de dados básicos e os confirma na memória de trabalho da plataforma para fornecer a base para os cálculos. Isso também é chamado de cubo de dados. |
| Indicador Automatizado | Definição de cálculo básica no conjunto de dados de origem do indicador, potencialmente com condições de filtro adicionais que você aplica antes de fazer o cálculo. |
| Indicador Manual | Métrica para a qual não há conjunto de dados na plataforma. Requer que você adicione manualmente um ponto de dados. |
| Indicador de Fórmula | Um cálculo mais abrangente, como % e cálculos de proporção que exigem vários pontos de dados de indicador automatizados para o cálculo. |
| Trabalhos de coleta de dados | Programação na qual a coleta automatizada de dados será executada. |
| Widgets | Configuração para a visualização de IU de um indicador. |
| Painel | Exibição de uma coleção de widgets em um painel. Este painel contém duas guias. Uma guia contém widgets que mostram valores trimestrais e a outra contém widgets que mostram valores mensais. |
Artefatos por tipo
O app contém os seguintes artefatos para cada um dos tipos de artefato especificados acima.
| Tipo de artefato | Nome |
|---|---|
| Trabalho de coleta de dados | VM de impacto - SecOps - Coleta de dados mensal |
| Trabalho de coleta de dados | VM de impacto - SecOps - Coleta mensal de dados históricos |
| Painel | Impact VM — SecOps |
| Widget | Proporção do número de itens vulneráveis com tarefa de correção para a equipe de vulnerabilidade |
| Widget | Proporção de itens de vulnerabilidade encerrados para tarefa de correção encerrada |
| Widget | % de SIs resolvidos pela equipe de resposta de SOC de nível 1 |
| Widget | Proporção de incidentes de segurança tratados no nível 1 para o número de FTEs de SOC de nível 1 |
| Widget | Proporção de incidentes de segurança tratados no nível 2+ para o número de FTEs de SOC de nível 2+ |
| Widget | % de itens vulneráveis críticos não resolvidos |
| Widget | Idade média dos itens de vulnerabilidade críticos encerrados |
| Widget | % de itens vulneráveis não críticos não resolvidos |
| Widget | Idade média dos itens vulneráveis não críticos em encerramento (dias) |
| Widget | Tempo médio para encerrar um SI (dias) |
| Fórmula | Impact VM – Proporção do número de itens vulneráveis com tarefa de correção para o tamanho da equipe de vulnerabilidade |
| Automatizado | VM de impacto - Número de itens vulneráveis com tarefa de correção aberta este mês |
| Automatizado | VM de impacto - Número de FTEs da equipe de vulnerabilidade |
| Fórmula | VM de impacto - Proporção de item de vulnerabilidade encerrado para a tarefa de correção encerrada |
| Automatizado | Impact VM — Número de itens vulneráveis encerrados este mês |
| Automatizado | Impact VM – Número de tarefas de correção encerradas este mês |
| Fórmula | Impact VM — % de incidentes de segurança resolvidos pelos membros dedicados do SOC (nível um) |
| Automatizado | Impact VM — Número de incidentes de segurança encerrados por nível 1 este mês |
| Automatizado | Impact VM — Número de incidentes de segurança encerrados este mês |
| Fórmula | Impact VM – Proporção do total de incidentes de segurança resolvidos no nível 1 em relação ao número total de equipes de SOC de nível 1 |
| Automatizado | Impact VM — Número de analistas SOC (nível 1) |
| Fórmula | VM de impacto - Proporção do total de incidentes de segurança resolvidos no nível 2 ou mais para o número total de equipes do SOC de nível 2 ou mais |
| Automatizado | Impact VM — Número de incidentes de segurança encerrados por nível 2+ este mês |
| Automatizado | Impact VM — Número de analistas SOC (nível 2) |
| Fórmula | Impact VM — % de itens vulneráveis críticos não resolvidos |
| Automatizado | Impact VM — Número de itens vulneráveis críticos abertos este mês |
| Automatizado | Impact VM — Número de vulnerabilidades abertas este mês |
| Fórmula | VM de impacto - Idade média dos itens de vulnerabilidade críticos encerrados |
| Automatizado | Impact VM — Tempo para encerrar itens de vulnerabilidade críticos |
| Automatizado | Impact VM — Itens vulneráveis P1 — P2 este mês |
| Fórmula | VM de impacto - % de itens vulneráveis não críticos não abordados |
| Automatizado | Impact VM — Número de itens vulneráveis não críticos abertos este mês |
| Fórmula | VM de impacto - Idade média dos itens de vulnerabilidade não críticos encerrados |
| Automatizado | Impact VM — Idade média dos itens vulneráveis não críticos em encerramento (dias) |
| Automatizado | VM de impacto - Número de itens vulneráveis não críticos (P3, P4, P5) este mês |
| Fórmula | Impact VM — Tempo médio para fechar SI (dias) |
| Automatizado | Impact VM — Soma da duração de incidentes de segurança encerrados |