Painel Integridade de resposta a vulnerabilidades SecOps

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 6 min. de leitura

    • O painel Integridade de resposta a vulnerabilidades é uma ferramenta projetada para capacitar as organizações com informações abrangentes sobre a implementação e o uso de suas aplicações de resposta a vulnerabilidades.

    A avaliação de integridade geral é determinada pela agregação de vários fatores críticos em configuração, implementação, integração, desempenho, dados, e processo. Exiba o painel agregado para cada categoria das seguintes aplicações:
    • Resposta a vulnerabilidades
    • Resposta a vulnerabilidades de aplicações
    • Resposta a vulnerabilidades do contêiner
    • ​Conformidade da configuração ​

    Instalando o Painel de integridade de resposta a vulnerabilidades SecOps

    Para instalar e configurar o Painel de integridade de resposta a vulnerabilidades SecOps para Resposta a vulnerabilidadesaplicações em seu ServiceNow AI Platform, navegue até ServiceNow® Store E ative o plug-in SecOps Health Analytics (sn_sec_analytics).

    Funções necessárias de ServiceNow AI Platform

    Funções necessárias: sn_sec_analytics.admin, sn_sec_analytics.read

    Trabalho programado

    Para exibir o trabalho agendado, navegue até Tudo > Scheduler do Sistema > Trabalhos agendados > Colete métricas do painel de integridade. O trabalho programado "Coletar métricas do painel de integridade" é executado diariamente às 00:00 horas. Ele gera os dados para o painel Integridade de resposta a vulnerabilidades SecOps. Você também pode optar por executar o trabalho agendado manualmente.

    Casos de uso

    Para obter exemplos de como as pessoas em sua organização usariam este painel, consulte estes casos de uso.
    Usuário Uso do painel
    Administrador de vulnerabilidades Ajuda a entender a pontuação de integridade do Resposta a vulnerabilidades aplicações. Também é útil destacar as áreas que precisam de melhorias.

    O Painel de integridade de resposta a vulnerabilidades lida somente com a integridade da implementação e do uso. Ele não ajuda no gerenciamento de vulnerabilidades ou ativos.
    Administrador do suporte Ajuda a identificar os problemas de desempenho, personalização e configuração usando KPIs. Com base na integridade da aplicação, você pode executar uma análise extra ou fornecer uma recomendação aos usuários.
    Parceiro de implementação Ajuda você a avaliar Resposta a vulnerabilidades integridade da implementação para configurações, complementos, personalizações e integrações e fornece recomendações de melhoria para os usuários.

    As guias do Painel de integridade de resposta a vulnerabilidades SecOps

    Para exibir o painel Integridade de resposta a vulnerabilidades do SecOps, navegue até Integridade do Security Operations > Integridade da Resposta a vulnerabilidades. Cada cor no painel representa o seguinte:
    • Verde: Seguro
    • Amarelo: Aviso
    • Vermelho: Crítico
    Figura 1. Guia Resumo

    Este painel comunica a pontuação de integridade geral para a integridade da configuração e correção das aplicações de VR.SecOps - Painel de Integridade de VR - Guia Resumo

    Figura 2. Guia Integridade do sistema

    Este painel exibe a configuração e a integridade da integração da sua implementação. Ele fornece uma visão geral holística do desempenho da implementação.SecOps - Painel de Integridade de VR - Guia Integridade do sistema

    Figura 3. Guia Integridade da correção

    Este painel exibe a integridade dos dados das aplicações de VR.SecOps - Painel de Integridade de VR - Guia Integridade de correção

    Figura 4. Guia Tendências

    Este painel exibe as tendências das métricas de desempenho de ingestão de item vulnerável nos últimos 30 dias para as aplicações de VR.SecOps - Painel de Integridade de VR - Guia Tendências

    Relatórios

    Nota:
    Os valores de limite fazem parte do sistema de base. Você pode configurar os valores com base em seus requisitos.
    Tabela 1. Resumo
    Título Descrição
    Integridade geral Pontuação geral de integridade das aplicações de VR. Para obter mais informações, consulte os relatórios das métricas.
    Configuração Integridade geral da configuração das aplicações de VR.
    Integridade da implementação Integridade geral da implementação das aplicações de VR.
    Integridade da integração Integridade geral da integração das aplicações de VR.
    Desempenho Pontuação geral de integridade do desempenho das aplicações de VR.
    Integridade dos dados Integridade geral dos dados das aplicações de VR.
    Integridade do processo Pontuação geral de integridade do processo das aplicações de VR.
    Tabela 2. Integridade do Sistema
    Título Descrição Considerações para melhorar o desempenho Ponto de aviso do limite Ponto crítico do limite
    Configuração
    Regras de exclusão automática Exibe o número de regras de exclusão automática habilitadas. Revise e resolva as regras de exclusão automática inativas. 3 1
    Fechar automaticamente registros obsoletos Fecha detecções obsoletas automaticamente. Para obter mais informações, consulte o tópico "Fechar detecções obsoletas automaticamente no Vulnerability Response" em servicenow.com/docs. Reduza o volume de detecções obsoletas. Habilite esta opção para fechar as detecções obsoletas que não são encerradas pelos scanners. 3 1
    Integridade da implementação
    Inclusões de script personalizadas Número de "inclusões de script" personalizadas. Minimize "inclusões de script" personalizadas para upgrades mais fáceis. 10 12
    Regras de negócio na tabela de detecções Número de regras de negócios personalizadas na tabela de detecção. Minimize as regras de negócios para upgrades mais fáceis. 4 8
    Regras de negócios personalizadas Número de regras de negócios personalizadas antes da criação de registros no CMDB. Use as regras de negócio padrão em registros. 5 8
    Conflitos de upgrade Conflitos como regras de negócio e scripts identificados em um upgrade. Revise e resolva os conflitos de upgrade. 10 15
    PA instalado, mas não ativado Indica se o painel do Performance Analytics não está habilitado. Ative o painel do PA. 10 15
    Integridade da integração
    Integrações desabilitadas Número de integrações que foram desabilitadas. Revise e habilite as integrações necessárias. 6 9
    Falhas na execução de integração na semana passada Número de execuções de integração que não foram bem-sucedidas na semana passada. Revise e resolva a causa das execuções de integração com falha. 9 12
    Desempenho
    Scripts e regras de negócios lentos Scripts e regras de negócio cujo tempo médio de execução superior a 10 ms e contagem de execução superior a 10 000. Revise e resolva as regras de negócios de execução lenta. 10 15
    Integrações atrasadas Número de integrações que atingiram o tempo limite antes da conclusão. Revise e resolva a causa das integrações paradas. 10 15
    Trabalhos em segundo plano com falha ou travados Trabalhos em segundo plano com falha ou tempo esgotado na semana passada. Revise e resolva a causa dos trabalhos com falha. 5 10
    Consultas lentas Consultas cujo tempo médio de execução é maior que 10 ms e a contagem de execução é maior que 10 000. Revise e resolva as regras de negócios de execução lenta. 10 15
    Tabela 3. Integridade da correção
    Título Descrição Considerações para melhorar o desempenho Ponto de aviso do limite Ponto crítico do limite
    Integridade de dados
    Taxa de correspondência do item descoberto Número de itens descobertos correspondentes aos ICs existentes. Revise a integridade do seu CMDB e a lógica de regras de pesquisa de IC. 50 20
    ICs incompatíveis em itens descobertos Itens descobertos em estado incompatível. Revise a integridade do seu CMDB e a lógica de regras de pesquisa de IC. 9 12
    Regras de pesquisa de IC não utilizadas Regras de pesquisa de IC que não estão associadas a nenhum item descoberto. Altere o status das regras de pesquisa de IC não utilizadas para Inativo. 4 6
    Item descoberto sem IC Item descoberto sem item de configuração. Revise e reaplique as regras de pesquisa de IC. 9 12
    Registros ativos com defeito Registros sem um item de configuração ou vulnerabilidade. Descontinuar os ICs usando a opção Gestão de ciclo de vida do IC do CMDB.
    Nota:
    Excluir ICs diretamente pode resultar em Vits órfãos.
    		 40 60
    Tarefas de correção sem grupo de atribuição Tarefas de correção ativas cujo grupo de atribuição ainda não foi atribuído. Atribua tarefas de correção a um grupo de atribuição e revise as regras de atribuição existentes. 40 60
    Registros encerrados sem subestado Registros que são encerrados sem um subestado. Forneça informações no campo Motivo ao fechar os registros. 40 50
    Integridade do processo
    Registros ativos sem pontuação de risco Registros ativos com pontuação de risco de 0 ou sem pontuação de risco atribuída. Revise e resolva as regras de risco. 40 60
    Registros ativos não atribuídos Registros sem um grupo de atribuição. Atribua um grupo aos registros e revise as regras de atribuição existentes. 30 50
    Itens sem destino de correção Itens sem data de destino de correção. Revise e resolva as regras de destino de correção. Essas regras devem incluir todos os registros. 30 50
    Registros ativos desagrupados Registros que não estão incluídos em uma regra de tarefa de correção. Revise as regras da tarefa de correção. 40 60
    Tabela 4. Tendências
    Título Descrição
    Métricas de desempenho de ingestão de item vulnerável nos últimos 30 dias Tempo médio necessário para ingerir itens vulneráveis e processar várias regras nos últimos 30 dias.