Principais informações e informações configuradas para Controle de posturas de segurança

  • Versão de lançamento: Zurich
  • Atualizado 18 de ago. de 2025
  • 2 min. de leitura

    • As informações principais e configuradas (personalizadas) fornecem relatórios visuais que são criados e atualizados pelos critérios de avaliação que correspondem aos seus ativos. As informações ajudam você a monitorar métricas de controles de segurança em um painel.

    Informações principais

    Os critérios usados para as avaliações de seus ativos são fornecidos pelas políticas incluídas com a aplicação .
    • As principais informações usam as políticas incluídas com a aplicação .
    • As informações configuradas podem ser criadas usando as políticas incluídas com a aplicação, suas próprias políticas personalizadas ou uma combinação de ambas.
    Na Página inicial (página principal) no espaço Controle de postura de segurança, a seção Informações principais abaixo da Visão geral exibe relatórios visuais que são criados e atualizados pelas políticas incluídas com a aplicação. Essas informações também estão incluídas com a aplicação e exibem as seguintes informações:
    • Agente de proteção de endpoint instalado: Número total de ativos que têm ou não proteção de endpoint.
    • Cobertura de dispositivo gerenciado: Número de ativos gerenciados em comparação com aqueles que não são gerenciados.
    • Cobertura de verificação de vulnerabilidades: Número total de ativos verificados em comparação com aqueles que não são verificados quanto a vulnerabilidades conhecidas por um verificador de vulnerabilidades de terceiros.
    • Ativos com vulnerabilidades críticas: Número de ativos do número total de ativos que têm vulnerabilidades críticas.
    • Itens vulneráveis por criticidade: Número total de itens vulneráveis divididos por gravidade. Uma vulnerabilidade conhecida que corresponde a um ativo em seu CMDB resulta em um item vulnerável. Esta informação requer que você instale a aplicação Resposta a vulnerabilidades e pelo menos uma integração de scanner: Qualys, Rapid7 ou Integração de vulnerabilidades do Tenable. Todas essas aplicações estão disponíveis no ServiceNow® Store.
    • 3 principais políticas por descobertas: Políticas que retornam a maioria das descobertas (correspondências) em seus ativos.

    Informações configuradas

    Você pode criar suas próprias informações se quiser que mais informações não sejam encontradas nas Informações principais. Você pode criar essas informações configuradas e usar políticas existentes ou suas próprias políticas personalizadas para avaliação. Suas informações configuradas são exibidas no módulo do painel de informações configuradas, o segundo ícone na parte superior do espaço.

    Os seguintes tipos de informações podem ser configurados.

    • Gráfico de comparação: Compare resultados entre várias políticas com gráficos de barras.
    • Widget de contagem de correspondência de política: Exiba o número de dispositivos que correspondem a uma política.
    • Gráfico de porcentagem de correspondência de política: Exiba a porcentagem de dispositivos que correspondem a uma política em um gráfico de pizza. Você pode escolher o pool de ativos total como todos os ativos monitorados pelo SPC ou os ativos que correspondem à política de base a partir da qual a política selecionada atual é criada.
    • Gráfico de tendências de política: Exiba as tendências de ativos que correspondem a várias políticas.

    Consulte Crie e ative uma informação configurada para o Controle de postura de segurança para obter mais informações sobre as etapas para criar uma informação configurada.

    Grupos

    Você deve criar ou atribuir grupos às informações configuradas ao criar novos registros no módulo Construtor de informações personalizadas. Os grupos permitem que você organize seus relatórios no painel de informações configurado.

    As informações podem ser organizadas em grupos. Cada grupo pode ter 21 widgets ou informações.