Gestão de vulnerabilidade(PA) painel

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 15 min. de leitura

    • Rastreie o volume, o desempenho e o andamento das vulnerabilidades, desde a análise e detecção iniciais até a contenção ou correção. Você pode filtrar relatórios por grupo de atribuição, explorações, classificação de risco ou estado, por exemplo. Obtenha rapidamente informações sobre sua exposição a vulnerabilidades e quais serviços de negócios são afetados.

    Funções necessárias de ServiceNow AI Platform

    Função necessária: sn_vul.vulnerability_admin, sn_vul.vulnerability_analyst e usuários com sn_vul.vulnerability_read (ou que herdam a função sn_vul.vulnerability_read) e pa_viewer.

    Casos de uso

    Para obter exemplos de como diferentes pessoas de sua organização podem usar este painel, consulte estes casos de uso.
    Usuário Uso do painel
    Gerentes de TI, analistas de TI, responsáveis pela correção de vulnerabilidades Ajude sua organização a lidar com o aumento de incidentes de segurança devido a vulnerabilidades exploradas, determinando com eficiência quais itens vulneráveis apresentam mais risco. Esses painéis fornecem uma exibição gráfica da atividade de item vulnerável e ajudam a projetar planos de correção e andamento do status. Você pode se concentrar nos KPIs associados a ativos críticos afetados e vulnerabilidades de alta visibilidade.

    Para exibir o painel de Gestão de vulnerabilidades (PA), navegue até Resposta a vulnerabilidades > Visão geral.

    Veja relatórios que mostram dados de tendências ao longo do tempo. Os relatórios com dados em tempo real estão listados abaixo. Exiba tendências de métricas importantes em uma programação regular para analisar seus processos de negócios gerais e identificar áreas de melhoria.

    Para obter mais informações sobre como exibir seus relatórios de PA com pontuações em tempo real, consulte Exiba relatórios do Performance Analytics para Resposta a vulnerabilidades [PA] em tempo real .

    As guias do painel Gestão de vulnerabilidades [PA]

    Figura 1. Guia "Visão geral"

    Este painel comunica KPIs para risco e prevalência de vulnerabilidade, ativos afetados, adesão à meta de correção e andamento da correção.

    Na guia Visão geral, você pode exibir o relatório Itens vulneráveis críticos por grupo de atribuição que é executado com base no trabalho agendado.

    Guia "Visão geral"
    Figura 2. Guia Serviços de negócio

    Este painel expõe o risco de vulnerabilidade no nível de serviço de negócios. Compartilhar essas informações com a organização pode ajudar os gerentes de serviço a corrigir vulnerabilidades de forma imediata e proativa e direcionar a empresa para um modelo de responsabilidade compartilhada de segurança da informação.

    Você pode mudar a classe de serviço para serviços técnicos ou de aplicações usando a propriedade do sistema sn_vul.service_classifications .

    Guia Serviços de negócio
    Figura 3. Guia Responsáveis pelo serviço

    Este painel agrega o risco de vulnerabilidade do nível de serviço de negócio para os responsáveis pelo serviço, os executivos responsáveis por esses serviços de negócio. Ele mostra quais executivos estão assumindo o maior risco de vulnerabilidade e quais podem exigir mais ajuda para incentivar atividades de correção imediata.

    Guia Responsáveis pelo serviço
    Figura 4. Guia ICs vulneráveis

    Este painel mostra o escopo e a composição de ICs com vulnerabilidades ativas e quais categorias de ICs precisam de mais atenção. Identifique ativos desativados com itens vulneráveis ativos e confirme se os ativos foram desativados. Exiba o número de ICs vulneráveis que não têm informações de propriedade, para que você possa identificar proativamente os proprietários desses ativos antes que uma vulnerabilidade crítica afete esses sistemas.

    Na guia ICs vulneráveis, você pode exibir os ICs vulneráveis sem proprietários e ICs descontinuados ou roubados com relatórios de VIS ativos em tempo real.

    Guia ICs vulneráveis
    Figura 5. Guia Exceções

    Este painel ajuda você a entender onde sua organização está assumindo riscos devido a adiamentos potencialmente excessivos e a reconsiderar as opções de correção.

    Você pode exibir itens vulneráveis adiados por motivo, Solicitações de adiamento expirando, Exceções para itens vulneráveis críticos por grupo de atribuição e Solicitações de exceção por solicitante.

    Guia Exceções
    Figura 6. Guia Correção

    Este painel ajuda você a entender o andamento de suas ações de correção e quais equipes de suporte precisam de mais assistência com a conclusão.

    Na guia Correção, você pode exibir o relatório de Itens vulneráveis não atribuídos em tempo real.

    Guia Correção

    Indicadores

    Indicadores de resposta a vulnerabilidades

    Há vários indicadores usados para medir e rastrear o andamento da correção de vulnerabilidades no Resposta a vulnerabilidades aplicação.

    A opção Coletar registros dos indicadores está desabilitada por padrão para Resposta a vulnerabilidades aplicação. Esta opção está desabilitada para que determinados relatórios possam ser exibidos em tempo real. As informações de tendências usadas por esses indicadores ainda estarão disponíveis se você preferir habilitar Coletar registros manualmente e exibir os registros que compõem as pontuações.

    Vulnerabilidades distintas
    Vulnerabilidades distintas com count_active_vi > 0. O objetivo é minimizar.
    Itens vulneráveis críticos que estão atrasados mas não adiados
    É a contagem na fonte de dados VI.Active, que está usando a tabela: sn_vul_vulnerable_item. O objetivo é minimizar.
    Percentual de meta de correção atingida de itens vulneráveis
    ([[Itens vulneráveis encerrados > Destino de correção: Meta atingida]] / [[Itens vulneráveis encerrados]]) * 100 . O objetivo é maximizar.
    Itens vulneráveis não atribuídos
    Todos os Itens vulneráveis ativos nos quais o Grupo de atribuição e os campos Atribuição a estão vazios. O objetivo é minimizar.
    Itens vulneráveis críticos (serviços)
    É a contagem na fonte de dados VIS ativos (serviços), que está usando a tabela: sn_vul_analytics_business_services_vi. O objetivo é minimizar.
    Itens de alta vulnerabilidade atrasados (serviços)
    É a contagem na fonte de dados VIS ativos (serviços), que está usando a tabela: sn_vul_analytics_business_services_vi. O objetivo é minimizar.
    Tarefas de correção não atribuídas
    Todas as tarefas de correção ativas em que os campos Grupo de atribuição e Atribuído a estão vazios. O objetivo é minimizar.
    Itens vulneráveis críticos
    É a contagem na fonte de dados VI.Active, que está usando a tabela: sn_vul_vulnerable_item. O objetivo é minimizar.
    Itens vulneráveis
    É a contagem na fonte de dados VI.Active, que está usando a tabela: sn_vul_vulnerable_item. O objetivo é minimizar.
    Novos itens vulneráveis
    É a contagem na fonte de dados VI.New, que está usando a tabela: sn_vul_vulnerable_item. O objetivo é minimizar.
    Itens de configuração vulneráveis
    É a contagem distinta na fonte de dados VI.Active, que está usando a tabela: sn_vul_vulnerable_item. O objetivo é minimizar.
    Soma da duração de itens vulneráveis encerrados
    É a soma da fonte de dados VI.Encerrado, que está usando a tabela: sn_vul_vulnerable_item. O objetivo é minimizar.
    Tarefas de correção não adiadas
    É a contagem na fonte de dados VG.Active, que está usando a tabela: sn_vul_vulnerability. O objetivo é minimizar.
    Tempo médio de correção do item vulnerável
    [[Soma da duração de itens vulneráveis encerrados]]/[[Itens vulneráveis encerrados]]
    Itens vulneráveis críticos atrasados (serviços)
    É a contagem na fonte de dados VIS ativos (serviços), que está usando a tabela: sn_vul_analytics_business_services_vi. O objetivo é minimizar.
    Itens de configuração desativados
    É a contagem distinta na fonte de dados VI.Active, que está usando a tabela: sn_vul_vulnerable_item. O objetivo é minimizar.
    Solicitações de adiamento
    É a contagem na fonte de dados Solicitações de adiamento ativas, que está usando a tabela: sn_vul_change_approval. O objetivo é minimizar.
    Itens vulneráveis por itens de configuração
    É a contagem nos ICs da fonte de dados com VIS ativo, que está usando a tabela: sn_vul_analytics_vi_ci_class. O objetivo é minimizar.
    Itens vulneráveis encerrados
    Itens vulneráveis encerrados são medidos diariamente em unidades numéricas. O objetivo é maximizar.
    Itens de configuração incompatíveis
    Lista os hosts descobertos por scanners de vulnerabilidade de terceiros que não correspondem a nenhum IC existente no CMDB.
    Tarefas de correção crítica que estão atrasadas mas não adiadas
    É a contagem na fonte de dados VG.Active, que está usando a tabela: sn_vul_vulnerability. O objetivo é minimizar.
    Itens de configuração vulneráveis sem grupo de suporte
    É a contagem na fonte de dados VI.Open, que está usando a tabela: sn_vul_vulnerable_item. O objetivo é minimizar.
    Tarefas de correção crítica sem postergação
    É a contagem na fonte de dados VG.Active, que está usando a tabela: sn_vul_vulnerability. O objetivo é minimizar.
    Itens vulneráveis adiados
    É a contagem na fonte de dados VI.Active, que está usando a tabela: sn_vul_vulnerable_item. O objetivo é minimizar.
    Itens de alta vulnerabilidade (serviços)
    É a contagem na fonte de dados VIS ativos (serviços), que está usando a tabela: sn_vul_analytics_business_services_vi. O objetivo é minimizar.
    Itens de configuração distintos com itens vulneráveis ativos
    É a contagem distinta nos ICs da fonte de dados com VIS ativo, que está usando a tabela: sn_vul_analytics_vi_ci_class. O objetivo é minimizar.
    Número médio de itens vulneráveis por item de configuração
    [[Itens vulneráveis ativos]] / [[ICs vulneráveis]] . O objetivo é minimizar.
    Tarefas de correção
    É a contagem na fonte de dados VG.Active, que está usando a tabela: sn_vul_vulnerability. O objetivo é minimizar.
    Itens vulneráveis adiados
    É a contagem na fonte de dados VI.Active, que está usando a tabela: sn_vul_vulnerable_item. O objetivo é minimizar.
    Solicitações de adiamento (criadas)
    É a contagem na fonte de dados Closed.Requests, que está usando a tabela: sn_vul_change_approval. O objetivo é minimizar.

    Detalhamentos

    Os seguintes nomes de detalhamento se aplicam aos indicadores no painel:
    • Idade
    • Momento do fechamento
    • Grupo de Atribuição
    • Classe do IC
    • Gerenciador de IA
    • Idade do Adiamento
    • Motivo do Adiamento
    • Solicitantes da exceção
    • Explorar Vetor de Ataque
    • Explorar Itens Existentes
    • Explorar Nível de Habilidade
    • Regra de meta de correção
    • Status da meta de correção
    • Status da meta de correção (Encerrado)
    • Pontuação de risco
    • Serviço
    • Importância do Serviço
    • Responsável pelo serviço
    • Gravidade
    • Estado
    Nota:
    Personalizar o cálculo de Idade e Idade de encerramento para Itens vulneráveis (VIS) pode levar a um aumento ou queda brusca nos relatórios de Análise de desempenho (PA) que incluem essas métricas. Para obter mais informações sobre como personalizar o cálculo de Idade e Idade fechada para VIS, consulte KB1703270 artigo da base de conhecimento.
    Fonte de detalhamento
    • Grupo de atribuição: Aplica-se a relatórios VI ou RT
    • Existe exploração: Aplica-se a relatórios de VI.
    • Explorar vetor de ataque: Aplica-se a relatórios de VI.
    • Nível de habilidade de exploração: Aplica-se a relatórios de VI.
    • Status de destino de correção: Aplica-se a relatórios de VI e RT.
    • Classificação de risco: Aplica-se a relatórios VI e RT.
    • Estado: Aplica-se a relatórios VI e RT.

    Visualizações de dados

    Título Tipo Descrição
    Vulnerabilidades Pontuação única Ícone de pontuação única Número de vulnerabilidades associadas a um ou mais itens vulneráveis ativos.
    Itens vulneráveis (IVs) Pontuação única Ícone de pontuação única Número de itens vulneráveis ativos (não encerrados).
    Itens de configuração (ICs) vulneráveis Pontuação única Ícone de pontuação única Número de itens de configuração (ICs) associados a um ou mais itens vulneráveis ativos.
    Tarefas de correção Pontuação única Ícone de pontuação única Número de tarefas de correção ativas (não encerradas).
    Itens vulneráveis por classificação de risco Barra Ícone de barra Número de itens vulneráveis ativos, agrupados por classificação de risco no período selecionado.
    Itens vulneráveis por idade e classificação de risco Mapa térmico ícone de mapa térmico Número de itens vulneráveis ativos agrupados por classificação de risco e idade (em dias).
    Meta de correção atendida de IVs Pontuação única Ícone de pontuação única

    Percentual de itens vulneráveis encerrados que atenderam às datas de meta de correção nos trimestres atual e anterior.

    As metas de correção são calculadas a partir da data da última abertura mais o número de dias (medido como incrementos de 24 horas).
    Tempo médio de correção do VIS (MTTR) Pontuação única Ícone de pontuação única O tempo médio para corrigir (encerrar) um item vulnerável, exibido como uma média de 30 dias de execução.
    Nota:
    O valor de Idade Encerrada é calculado quando os dados são coletados. O valor é a diferença entre a data last_opened e a data e a hora do trabalho de coleta.
    Tarefas de correção críticas próximas ao vencimento Pontuação única Ícone de pontuação única

    Número de tarefas de correção ativas que se aproximam da data de destino de correção.

    A data de destino de correção de uma tarefa de correção é definida como a data de vencimento mais próxima que pertence a um item vulnerável ativo no grupo.

    As metas de correção são calculadas a partir da data da última abertura mais o número de dias (medido como incrementos de 24 horas).

    Este relatório exclui tarefas de correção adiadas.
    Itens vulneráveis novos e encerrados Barra Ícone de barra Número de itens vulneráveis novos e encerrados no período selecionado.
    Nota:
    O valor de Idade Encerrada é calculado quando os dados são coletados. O valor é a diferença entre a data last_opened e a data e a hora do trabalho de coleta.
    Itens vulneráveis encerrados por status da meta de correção Barra Ícone de barra Número de itens vulneráveis encerrados, agrupados por status da meta de correção no período selecionado.
    Nota:
    O valor de Idade Encerrada é calculado quando os dados são coletados. O valor é a diferença entre a data last_opened e a data e a hora do trabalho de coleta.
    Itens vulneráveis críticos por grupo de atribuição Lista e Linha Ícone de lista 3 Ícone de linha Número de itens vulneráveis ativos, com uma classificação de risco crítica, agrupados por grupo de atribuição.
    Itens vulneráveis críticos e atrasados por grupo de atribuição Lista e Linha Ícone de lista 3 Ícone de linha

    Número de itens vulneráveis ativos com uma classificação de risco crítico e após as datas de destino de correção, agrupados por grupo de atribuição.

    As metas de correção são calculadas a partir da data da última abertura mais o número de dias (medido como incrementos de 24 horas).

    Este relatório exclui itens vulneráveis adiados.
    Tabela 1. Serviços de negócio
    Nome Tipo Descrição
    Itens vulneráveis críticos Barra de Lista, Linha e Distribuição Ícone de lista Ícone de linha Ícone da barra de distribuição

    Número de itens vulneráveis ativos com uma classificação de risco crítico, agrupados por serviço de negócios.

    Exibe uma média semanal da semana atual e anterior, a diferença entre as duas semanas (em contagem e percentual) e uma tendência.

    A barra de distribuição exibe a diferença entre todos os valores na página atual do cartão de pontuação.
    Itens vulneráveis críticos que estão atrasados Barra de Lista, Linha e Distribuição Ícone de lista Ícone de linha Ícone da barra de distribuição

    Número de itens vulneráveis ativos com uma classificação de risco crítico e após as datas de destino de correção, agrupados por serviço de negócios.

    Exibe uma média semanal da semana atual e anterior, a diferença entre as duas semanas (em contagem e percentual) e uma tendência.

    A barra de distribuição exibe a diferença entre todos os valores na página atual do cartão de pontuação.

    Este relatório exclui itens vulneráveis adiados.
    Itens de alta vulnerabilidade Barra de Lista, Linha e Distribuição Ícone de lista Ícone de linha Ícone da barra de distribuição

    Número de itens vulneráveis ativos com uma classificação de alto risco, agrupados por serviço de negócios.

    Exibe uma média semanal da semana atual e anterior, a diferença entre as duas semanas (em contagem e percentual) e uma tendência.

    A barra de distribuição exibe a diferença entre todos os valores na página atual do cartão de pontuação.
    Itens de alta vulnerabilidade atrasados Barra de Lista, Linha e Distribuição Ícone de lista Ícone de linha Ícone da barra de distribuição

    Número de itens vulneráveis ativos com uma classificação de alto risco e após as datas de destino de correção, agrupados por serviço de negócios.

    Exibe uma média semanal da semana atual e anterior, a diferença entre as duas semanas (em contagem e percentual) e uma tendência.

    A barra de distribuição exibe a diferença entre todos os valores na página atual do cartão de pontuação.

    Este relatório exclui itens vulneráveis adiados.
    Tabela 2. Responsáveis pelo serviço
    Nome Tipo Descrição
    Itens vulneráveis críticos Barra de Lista, Linha e Distribuição Ícone de lista Ícone de linha Ícone da barra de distribuição

    Número de itens vulneráveis ativos com uma classificação de risco crítico, agrupados por responsável pelo serviço de negócios.

    Exibe uma média semanal da semana atual e anterior, a diferença entre as duas semanas (em contagem e percentual) e uma tendência.

    A barra de distribuição exibe a diferença entre todos os valores na página atual do cartão de pontuação.
    Itens vulneráveis críticos que estão atrasados Barra de Lista, Linha e Distribuição Ícone de lista Ícone de linha Ícone da barra de distribuição

    Número de itens vulneráveis ativos com uma classificação de risco crítico e após as datas de destino de correção, agrupados por responsável pelo serviço de negócios.

    Exibe uma média semanal da semana atual e anterior, a diferença entre as duas semanas (em contagem e percentual) e uma tendência.

    A barra de distribuição exibe a diferença entre todos os valores na página atual do cartão de pontuação.

    Este relatório exclui itens vulneráveis adiados.
    Itens de alta vulnerabilidade Barra de Lista, Linha e Distribuição Ícone de lista Ícone de linha Ícone da barra de distribuição

    Número de itens vulneráveis ativos com uma classificação de alto risco, agrupados por responsável pelo serviço de negócios.

    Exibe uma média semanal da semana atual e anterior, a diferença entre as duas semanas (em contagem e percentual) e uma tendência.

    A barra de distribuição exibe a diferença entre todos os valores na página atual do cartão de pontuação.
    Itens de alta vulnerabilidade atrasados Barra de Lista, Linha e Distribuição Ícone de lista Ícone de linha Ícone da barra de distribuição

    Número de itens vulneráveis ativos com uma classificação de alto risco e após as datas de destino de correção, agrupados por responsável pelo serviço de negócios.

    Exibe uma média semanal da semana atual e anterior, a diferença entre as duas semanas (em contagem e percentual) e uma tendência.

    A barra de distribuição exibe a diferença entre todos os valores na página atual do cartão de pontuação.

    Este relatório exclui itens vulneráveis adiados.
    Tabela 3. ICs Vulneráveis
    Nome Tipo Descrição
    Itens de configuração (ICs) vulneráveis por classe de IC Barra Ícone de barra Números de itens de configuração com vulnerabilidades ativas, agrupados por classe de IC no CMDB.
    Itens vulneráveis (VIs) pela Classe de IC Mapa de árvore Ícone de mapa de árvore Número de VIS ativos divididos por classe de IC.
    Média de Itens vulneráveis por IC Barra Ícone de barra Número médio de itens vulneráveis que pertencem a um item de configuração, agrupados conforme a classificação de risco.
    ICs incompatíveis Pontuação única Ícone de pontuação única Número de itens de configuração importados que não correspondem a nenhum IC existente no CMDB.
    ICS vulneráveis sem grupo de suporte Pontuação única Ícone de pontuação única Número de itens de configuração vulneráveis que não têm um grupo de suporte atribuído.
    ICs desativados ou roubados com IVs ativos Pontuação única Ícone de pontuação única Número de itens de configuração marcados Descontinuado ou Roubado No CMDB que têm itens vulneráveis ativos.
    Tabela 4. Exceções
    Nome Tipo Descrição
    Itens vulneráveis adiados por motivo Barra Ícone de barra Número de itens vulneráveis adiados, agrupados por motivo de adiamento.
    Solicitações de adiamento prestes a expirar Barra Ícone de barra

    Número de solicitações de adiamento associadas a tarefas de correção ou itens vulneráveis que estão prestes a ser reabertos para revisão. Eles são agrupados pelo número de dias restantes até reabrirem.

    Se as notificações por e-mail estiverem definidas, um e-mail será enviado.
    Itens vulneráveis adiados por gerente de item de configuração (IC) Barra Ícone de barra Número de itens vulneráveis adiados agrupados pelo gerente para o item de configuração associado.
    Tabela 5. Correção
    Nome Tipo Descrição
    Tarefas de correção por classificação de risco e estado Mapa térmico ícone de mapa térmico Número de tarefas de correção ativas agrupadas por classificação de risco e estado.
    Tarefas de correção por classificação de risco e status da meta de correção Mapa térmico ícone de mapa térmico

    Número de tarefas ativas agrupadas por classificação de risco e status de destino de correção.

    Este relatório exclui itens vulneráveis adiados.
    Tarefas de correção críticas por grupo de atribuição Lista e Linha Ícone de lista 3 Ícone de linha

    Número de tarefas de correção ativas com uma classificação de risco crítico agrupadas por grupo de atribuição.

    Este relatório exclui tarefas de correção adiadas.
    Tarefas de correção críticas em atraso por grupo de atribuição Lista e Linha Ícone de lista 3 Ícone de linha

    Número de tarefas de correção ativas com uma classificação de risco crítico e após as datas de destino de correção, agrupadas por grupo de atribuição.

    Este relatório exclui tarefas de correção adiadas.
    Tarefas de correção não atribuídas Pontuação única Ícone de pontuação única Número de tarefas de correção ativas sem um atribuído ou grupo de atribuição.
    Itens vulneráveis não atribuídos Pontuação única Ícone de pontuação única Número de itens vulneráveis ativos sem um atribuído ou grupo de atribuição.