Tableau de bord Gestion des vulnérabilités du CISO

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 9 minutes de lecture

    • Grâce au tableau de bord Gestion des vulnérabilités du CISO , affichez des données telles que les indicateurs clés de performance (KPI) pour la remédiation des vulnérabilités, identifiez les risques les plus élevés, vérifiez la couverture de l’analyse et apprenez à réduire les risques.

    Rôles ServiceNow AI Platform requis

    • sn_vul.vulnerability_ciso pour afficher le tableau de bord.
    • sn_vul.ciso_write pour modifier le tableau de bord.

    Activation du tableau de bord du CISO

    Pour activer le tableau de bord du CISO, vous devez installer Analyse des performances pour Réponse aux vulnérabilités la tâche d’Analyse des performances correspondante et activer celle-ci. Pour plus d’informations, consultez Analyse et solutions de reporting pour Vulnerability Response.

    Cas d'utilisation

    Utilisateur Utilisation du tableau de bord
    Responsables de la sécurité de l’information (CISO) Les responsables de la sécurité de l’information (CISO) peuvent utiliser le tableau de bord CISO pour obtenir un aperçu du programme de gestion des vulnérabilités de leur organisation.

    Le tableau de bord fournit des données pour les aider à identifier en un coup d’œil les données qu’ils peuvent utiliser pour réduire les vulnérabilités de leurs environnements.

    Utiliser le tableau de bord du CISO

    Les utilisateurs exécutifs, tels que les responsables de la sécurité de l’information (CISO) de votre organisation, peuvent consulter le tableau de bord CISO pour Réponse aux vulnérabilités afin de comprendre l’efficacité de leur programme de gestion des vulnérabilités. Vous pouvez afficher le tableau de bord du CISO en accédant à Réponse aux vulnérabilités > Tableau de bord du CISO. Utilisez les filtres de niveau supérieur pour filtrer les rapports par cote de risque, par tranche d’âge ou par accessible sur Internet. Certains rapports affichent des données de tendance sur une période donnée. Vous pouvez afficher régulièrement la tendance des mesures importantes, analyser le risque global de sécurité de l’entreprise et identifier les domaines à améliorer.

    À partir de la version 19.0 de , ce tableau de Réponse aux vulnérabilités bord peut également être consulté dans l’interface utilisateur Nouvelle expérience. Pour afficher le tableau de bord dans la nouvelle interface utilisateur, accédez à Espaces de travail > Espace de travail du gestionnaire de vulnérabilité et cliquez sur l’icône Dashboards (Tableaux de bord ). En fonction de votre rôle, le tableau de bord par défaut s’affiche. Pour afficher d’autres tableaux de bord, cliquez sur la liste déroulante en regard du nom du tableau de bord. Pour plus d’informations, consultez Tableaux de bord dans l’espace de travail du gestionnaire de vulnérabilité et Tableaux de bord dans l’espace de travail Rattrapage informatique.
    Remarque :
    Si vous êtes sur Tokyo, vous pouvez afficher les tableaux de bord dans l’interface utilisateur Next Experience, mais avec une perte fonctionnelle.

    Exécution des travaux planifiés

    Exécutez les travaux planifiés dans cet ordre pour mettre à jour les données dans les rapports :
    1. Mettre à jour les tables de tableau de bord
    2. [PA VR] Tableau de bord des CISO
    Tableau 1. Travaux planifiés pour le tableau de bord du CISO
    Nom de la tâche planifiée Description
    Mettre à jour les tables de tableau de bord Tâche planifiée quotidienne que vous devez exécuter avant la tâche du tableau de bord des CISO [PA VR] AFIN DE POUVOIR COLLECTER LES DONNÉES CISO. En exécutant cette tâche planifiée, vous mettez à jour les rapports de couverture de l’analyse.

    Les informations mises à jour comprennent les éléments de configuration (CI) opérationnels analysés au cours des 90 derniers jours, leurs classes et le nombre total de CI opérationnels qui correspondent à ces classes. L’exécution de cette tâche planifiée met également à jour les rapports dans l’onglet Actions recommandées .

    Remarque :
    Les CI opérationnels désignent les CI dont l’état opérationnel est Opérationnel.
    [PA VR] Tableau de bord des CISO Une fois la tâche planifiée Mettre à jour les tables de tableau de bord terminée, exécutez cette tâche planifiée pour remplir tous les rapports de l’onglet Vue d’ensemble du CISO .

    Onglets du tableau de bord du CISO

    Ce tableau de bord fournit un aperçu des risques présents dans la gestion des vulnérabilités. Vous pouvez afficher les vulnérabilités et leurs données connexes par région, âge, services et autres répartitions.

    Figure 1. Onglet Vue d'ensemble

    L’onglet Vue d’ensemble contient des rapports qui fournissent en un coup d’œil la posture de sécurité de votre organisation.

    Onglet Vue d’ensemble du CISO

    Remarque :
    Le filtre de niveau supérieur ne peut être utilisé que pour certains rapports.
    Figure 2. Onglet Actions recommandées

    L’onglet Actions recommandées contient des rapports qui fournissent des informations sur les vulnérabilités exploitables, vieillissantes et répandues. Il contient également des solutions qui recommandent des actions pour réduire les risques. Exécutez la tâche planifiée Mettre à jour les tables de tableau de bord du CISO pour mettre à jour les rapports de cet onglet.

    Onglet Actions recommandées du CISO

    Indicateurs

    Pour afficher les indicateurs, accédez à Analyse des performances > Indicateurs.
    1. Sur la page Indicateurs, recherchez le nom de l’indicateur requis dans la colonne Nom.
    2. Cliquez sur le nom de l’indicateur pour ouvrir l’enregistrement et afficher ses détails.

      Les indicateurs du tableau de bord CISO ne collectent pas d’enregistrements par défaut. Vous pouvez choisir de collecter les enregistrements en cochant la case Collecter les enregistrements.

    Durée totale des éléments vulnérables clôturés
    La durée totale des VI fermés est mesurée quotidiennement en jours. L’objectif de cet indicateur est de minimiser le score.
    Actifs analysables
    La valeur Actifs analysés est mesurée quotidiennement en unité #. L’objectif de cet indicateur est de maximiser le score.
    Services avec le plus de vulnérabilités
    L’indicateur Services avec le plus de vulnérabilités est mesuré quotidiennement en unité #. L’objectif de cet indicateur est de minimiser le score.
    Nombre moyen de vulnérabilités par actif
    [[Éléments vulnérables actifs]] / [[Éléments de configuration vulnérables actifs]
    Éléments vulnérables clôturés
    L’indicateur Éléments vulnérables fermés est mesuré quotidiennement en unité #. L’objectif de cet indicateur est de maximiser le score.
    Délai moyen de remédiation des éléments vulnérables
    [[Durée cumulée des éléments vulnérables fermés]] / [[Éléments vulnérables fermés]]
    Couverture de l'analyse actuelle
    Calcule la couverture de l’analyse actuelle en pourcentage.
    Actifs analysés
    La valeur Actifs analysés est mesurée quotidiennement en unité #. L’objectif de cet indicateur est de maximiser le score.
    Éléments vulnérables clôturés (cible atteinte)
    L’indicateur Éléments vulnérables fermés (cible atteinte) est mesuré quotidiennement en unité #. L’objectif de cet indicateur est de maximiser le score.
    % d'éléments vulnérables clôturés ayant atteint leur cible
    [[Éléments vulnérables fermés (cible atteinte) / SOMME par mois]] / [[Éléments vulnérables fermés / SOMME par mois]] *100
    Éléments vulnérables actifs
    La valeur Éléments vulnérables actifs est mesurée quotidiennement en unité #. L’objectif de cet indicateur est de minimiser le score.
    Âge moyen des éléments vulnérables
    La valeur Âge moyen des VI actifs est mesurée quotidiennement en unité Jours. L’objectif de cet indicateur est de minimiser le score.
    Remarque :
    La personnalisation du calcul de l’âge et de l’âge fermé pour les éléments vulnérables (VI) peut entraîner une forte hausse ou une forte baisse des rapports Analyse des performances (PA) qui incluent ces mesures. Pour plus d’informations sur la personnalisation du calcul de l’âge et de l’âge fermé pour les VI, consultez l’article de la base de connaissances KB1703270 .
    Éléments de configuration des éléments vulnérables actifs
    L’indicateur CI vulnérables actifs est mesuré quotidiennement en unité #. L’objectif de cet indicateur est de minimiser le score.
    Efficacité de la remédiation mensuelle
    [Nombre d'éléments vulnérables fermés au cours d'un mois] / [Nombre d'éléments vulnérables nouveaux ou rouverts au cours du même mois]
    Nouveaux éléments vulnérables
    La valeur Nouveaux éléments vulnérables est mesurée quotidiennement en unité #. L’objectif de cet indicateur est de minimiser le score.
    Éléments vulnérables différés
    La valeur VI différés est mesurée quotidiennement en unité #. L’objectif de cet indicateur est de minimiser le score.

    Répartitions

    • Groupe d’affectation : s’applique à certains rapports de VI.
    • Cote de risque : s’applique aux rapports de VI.
    • Tranche d’âge : s’applique aux rapports de VI.
    • Âge à la fermeture : s’applique aux rapports des VI fermés.
    • Accessible sur Internet : indique si le CI appartient à la classe de matériel et est accessible sur Internet.
    • Région : le paramètre CI CMDB utilisé est Emplacement. Cet emplacement indique le pays d’origine de l’élément de configuration.
    Remarque :
    La personnalisation du calcul de l’âge et de l’âge fermé pour les éléments vulnérables (VI) peut entraîner une forte hausse ou une forte baisse des rapports Analyse des performances (PA) qui incluent ces mesures. Pour plus d’informations sur la personnalisation du calcul de l’âge et de l’âge fermé pour les VI, consultez l’article de la base de connaissances KB1703270 .

    Visualisations des données

    Nom Type Description
    Nombre moyen de vulnérabilités par actif Score unique Icône de score unique Nombre moyen d'éléments vulnérables actifs pour chaque élément de configuration
    Délai moyen de rattrapage (MTTR) Score unique Icône de score unique Le délai moyen de rattrapage (fermeture) d'un élément vulnérable, affiché comme moyenne d'exécution de 30 jours.
    Remarque :
    La valeur Âge à la fermeture est calculée lors de la collecte des données. La valeur est la différence entre la date de la dernière ouverture et la date et l’heure de la tâche de collecte.
    Âge moyen des vulnérabilités Score unique Icône de score unique Âge moyen des éléments vulnérables actifs en jours.
    Services avec le plus de vulnérabilités Liste et ligne Icône de liste3 Icône de ligne Moyenne mensuelle des éléments vulnérables actifs pour les services de l'organisation.
    Remarque :
    Pour plus d’informations sur la définition des classifications de service que vous souhaitez afficher dans la génération de rapports Réponse aux vulnérabilités et les listes connexes, consultez l’onglet Services dans le tableau de bord Gestion de la vulnérabilité [PA].
    Pays avec le plus de vulnérabilités Icône de rapport en anneau Top 10 des pays ayant le plus grand nombre d’éléments vulnérables.
    Efficacité de la remédiation mensuelle Score unique Icône de score unique Pourcentage d’éléments vulnérables fermés divisés par de nouveaux éléments vulnérables au cours du mois en cours.
    Éléments vulnérables nouveaux et fermés Icône de barre Nombre de nouveaux éléments vulnérables importés et nombre d’éléments vulnérables fermés en un mois.
    Couverture de l'analyse Icône Ligne Nombre d’actifs analysés par rapport au nombre total d’actifs analysables, affichés au fil du temps. Les classes CI incluses dans le widget sont spécifiées dans le module Configuration de la couverture d’analyse.

    Pour plus d’informations sur la configuration du module Couverture de l’analyse, reportez-vous à la section Configurer les rapports de couverture de l’analyse.
    Couverture de l'analyse mensuelle Score unique Icône de score unique Pourcentage d’actifs analysés divisé par le nombre total d’actifs analysables pour le mois en cours.

    Pour plus d’informations sur la configuration du module Couverture de l’analyse, voir Configurer les rapports de couverture de l’analyse
    10 premiers groupes d'affectation avec les vulnérabilités les plus différées Liste et ligne Icône de liste3 Icône de ligne Les 10 principaux groupes d’affectation ayant le nombre le plus élevé d’éléments vulnérables différés, différés en fonction de la moyenne mensuelle.
    10 premiers groupes d'affectation avec l'adhésion à la cible de rattrapage la plus faible Liste et ligne Icône de liste3 Icône de ligne 10 principaux groupes d’affectation dont les éléments vulnérables adhèrent le moins à leurs cibles de rattrapage.
    Tableau 2. Actions recommandées
    Nom Type Table source Description
    10 principales vulnérabilités avec exploits disponibles Liste icon3 Liste Élément vulnérable principal [sn_vul_analytics_top_item] Vulnérabilités actives avec exploits disponibles pour tous les fournisseurs de renseignements sur les menaces qui utilisent le cadre de travail de l’exploit VR.
    Top 10 des solutions à fort impact Liste icon3 Liste Élément vulnérable principal [sn_vul_analytics_top_item] Solutions ou correctifs préférés avec les scores de risque les plus élevés pour les éléments vulnérables actifs. Ce rapport utilise les fonctionnalités de Vulnerability Solution Management (VSM), qui met en corrélation les correctifs de Microsoft et de Red Hat avec les vulnérabilités de l’environnement. VSM permet d’identifier la solution privilégiée pour les vulnérabilités.
    10 premiers éléments vulnérables les plus anciens Liste icon3 Liste Élément vulnérable principal [sn_vul_analytics_top_item] Éléments vulnérables actifs ayant l’âge le plus élevé. Résolvez ces éléments pour abaisser l’âge moyen des vulnérabilités dans l’onglet Vue d’ensemble.
    10 principales vulnérabilités les plus répandues sur les actifs Liste icon3 Liste Élément vulnérable principal [sn_vul_analytics_top_item] Éléments vulnérables actifs disponibles pour le plus grand nombre d’actifs.