Painel do Vulnerability Response contêiner

Gestão de Segurança de Washington DC

Release

washingtondc

ft:locale

pt-BR

ft:publication_title

Gestão de Segurança de Washington DC

ft:clusterId

security

bundleId

security

workflow

Technology

Painel do Vulnerability Response contêiner

Versão de lançamento: Washingtondc

Atualizado 1 de fev. de 2024

4 min. de leitura

As Soluções de análise e relatório contêm conteúdo pré-empacotado de Performance Analytics e Relatórios para uso com outros produtos Now Platform. Este Solução Análise da plataforma permite rastrear o volume, o desempenho e o progresso das vulnerabilidades, desde a análise e detecção iniciais até a contenção ou correção. Você pode filtrar relatórios por grupo de atribuição, explorações, classificação de risco ou estado.

Funções necessárias de Now Platform

Now Platform administrador (admin): instale e ative esta Solução de análise e relatório e faça as mudanças necessárias nas propriedades do sistema.
Performance Analytics Administrador (pa_admin): revise os indicadores, detalhamentos, widgets e painéis. Configure e inicie a coleta de dados. Compartilhe os painéis com as partes interessadas apropriadas.

Acessar os painéis de Vulnerability Response contêiner

Para abrir o painel, navegue até Todos > Vulnerability Response do contêiner > Visão geral.

A partir da versão 2.2 do Vulnerability Response contêiner, este painel também pode ser exibido na IU da nova experiência. Para exibir o painel na nova IU, navegue até Espaços > Espaço para gerentes de vulnerabilidades e selecione o ícone Painéis. Dependendo da sua função, o painel padrão será exibido. Para exibir outros painéis, selecione o menu suspenso ao lado do nome do painel. Para obter mais informações, consulte Visão geral dos painéis e Visão geral dos painéis.

Nota:

Se você for um novo usuário, poderá exibir os painéis somente nos espaços.
Se você estiver em Tokyo, poderá exibir os painéis na IU do Next Experience, mas com alguma perda funcional.

Guias do Container Vulnerability Management

Este painel permite que você veja as vulnerabilidades que estão presentes nos contêineres. Você pode exibir as vulnerabilidades e os dados relacionados por região, idade, serviços e outros detalhamentos.

A guia Visão geral fornece o status geral do Container Vulnerability Management no sistema. Gestão de vulnerabilidades de contêiner – guia Visão geral

A guia Serviços mostra itens vulneráveis de contêiner que afetam os serviços de aplicações. Container Vulnerability Management - guia Serviços

A guia Responsáveis pelo serviço mostra os itens vulneráveis de contêiner que afetam os responsáveis pelo serviço. Container Vulnerability Management - guia Responsáveis pelo serviço

Detalhamentos

Explorar Itens Existentes
Explorar Vetor de Ataque
Explorar Nível de Habilidade
Status do Destino de Correção
Pontuação de risco
Estado
Grupo de atribuição

Visualizações de dados


Nome	Tipo	Descrição
Vulnerabilidades do contêiner	Pontuação única	Número de vulnerabilidades de contêiner associadas a um ou mais itens vulneráveis de contêiner ativos.
Itens vulneráveis (IVs)	Pontuação única	Número de itens vulneráveis do contêiner ativos (não encerrados).
Imagens do Docker vulneráveis	Pontuação única	Número de imagens do docker associadas aos itens vulneráveis de contêiner ativos.
Tempo médio de correção (MTTR) do IV	Pontuação única	O tempo médio para corrigir (encerrar) um item vulnerável, exibido como uma média de 30 dias de execução.
Itens vulneráveis que atenderam à meta de correção	Pontuação única	Percentual de itens vulneráveis de contêiner encerrados que atingiram as datas de destino de correção nos trimestres atuais e anteriores. As metas de correção são calculadas a partir da data da última abertura mais o número de dias.
Itens vulneráveis por classificação de risco	Barra	Número de itens vulneráveis de contêiner ativo, agrupados por classificação de risco no período selecionado.
Itens vulneráveis conforme o tempo decorrido	Barra	Número de itens vulneráveis de contêiner ativos agrupados por classificação de risco e idade (em dias).
Itens vulneráveis de contêineres críticos	Lista e de linhas	Número de itens vulneráveis de contêiner ativos com uma classificação de risco crítica, agrupados por serviço.
Itens vulneráveis de contêineres muito atrasados	Lista e linha de	Número de itens vulneráveis de contêiner ativos com uma classificação de risco crítica e suas datas de destino de correção, agrupados por serviço.
Itens de alta vulnerabilidade de contêineres	Lista e linha de	Número de itens vulneráveis de contêiner ativos com uma classificação de risco alta, agrupados por serviço.
Itens vulneráveis de contêineres muito atrasados	Lista e linha de	Número de itens vulneráveis ativos com uma classificação de risco alta e suas datas de destino de correção, agrupados por serviço.
Itens vulneráveis de contêineres críticos	Lista e linha de	Número de itens vulneráveis de contêiner ativos com uma classificação de risco crítica, agrupados por responsável pelo serviço.
Itens vulneráveis de contêineres muito atrasados	Lista e linha de	Número de itens vulneráveis de contêiner ativos com uma classificação de risco crítica e suas datas de destino de correção, agrupados por responsável pelo serviço.
Itens de alta vulnerabilidade de contêineres	Lista e linha de	Número de itens vulneráveis de contêiner ativos com uma classificação de risco alta, agrupados por responsável pelo serviço.
Itens vulneráveis de contêineres muito atrasados	Lista e linha de	Número de itens vulneráveis ativos com uma classificação de risco alta e suas datas de destino de correção, agrupados por responsável pelo serviço.