SecOps 취약성 대응 상태 대시보드
취약성 대응 상태 대시보드는 조직이 취약성 대응 애플리케이션의 구현 및 사용에 대한 포괄적인 인사이트를 제공할 수 있도록 설계된 도구입니다.
전반적인 상태 평가는 구성, 구현, 통합, 성능, 데이터 및 프로세스 전반에서 다양한 중요 요소를 집계하여 결정됩니다. 다음 애플리케이션의 각 범주에 대한 집계 대시보드를 봅니다.
- 취약점 대응
- 애플리케이션 취약성 대응
- 컨테이너 취약점 대응
- 구성 준수
SecOps Vulnerability Response 상태 대시보드 설치
인스턴스에 애플리케이션에 ServiceNow AI Platform 대한 취약성 대응 SecOps 취약성 대응 상태 대시보드를 설치하고 구성하려면 SecOps 상태 분석(sn_sec_analytics) 플러그인으로 ServiceNow® Store 이동하여 활성화합니다.
필요한 ServiceNow AI Platform 역할
필요한 역할: sn_sec_analytics.admin, sn_sec_analytics.read예약된 작업
예약된 작업을 보려면 다음으로 이동하십시오. . "상태 대시보드 메트릭 수집" 예약된 작업은 매일 00:00에 실행됩니다. SecOps 취약성 대응 상태 대시보드에 대한 데이터를 생성합니다. 예약된 작업을 수동으로 실행하도록 선택할 수도 있습니다.
사용 케이스
조직 내 사람들이 이 대시보드를 사용하는 방법의 예시는 다음 사용 사례를 참조합니다.
| 사용자 | 대시보드 사용 |
|---|---|
| 취약성 관리자 | 애플리케이션의 취약성 대응 상태 점수를 이해하는 데 도움이 됩니다. 개선이 필요한 영역을 강조하는 것도 도움이 됩니다. Vulnerability Response 상태 대시보드는 구현 및 사용 상태만 다룹니다. 취약성이나 자산 관리에는 도움이 되지 않습니다. |
| 지원 관리자 | KPI를 사용하여 성능, 커스터마이제이션 및 구성 문제를 식별하는 데 도움이 됩니다. 애플리케이션 상태에 따라 추가 분석을 수행하거나 사용자에게 권장 사항을 제공할 수 있습니다. |
| 구현 파트너 | 구성, 추가 기능, 커스터마이제이션 및 통합에 대한 구현 상태를 평가 취약성 대응 하고 사용자에게 개선 권장 사항을 제공하는 데 도움이 됩니다. |
SecOps 취약성 대응 상태 대시보드 탭
SecOps 취약성 대응 상태 대시보드를 보려면 다음으로 이동하십시오. . 대시보드의 각 색상은 다음을 나타냅니다.
- 녹색: 안전
- 노란색: 경고
- 빨간색: 중요
이 대시보드는 VR 애플리케이션의 구성 및 정정 상태에 대한 전체 상태 점수를 나타냅니다.
이 대시보드는 구현의 구성 및 통합 상태를 표시합니다. 구현 성과에 대한 전체적인 개요를 제공합니다.
이 대시보드는 VR 애플리케이션의 데이터 상태를 표시합니다.
이 대시보드에는 VR 애플리케이션에 대한 지난 30일 동안의 취약한 항목 수집 성능 메트릭에 대한 추세가 표시됩니다.
보고서
주:
임계값은 기본 시스템의 일부입니다. 요구 사항에 따라 값을 구성할 수 있습니다.
| 직위 | 설명 |
|---|---|
| 전반적인 상태 | VR 애플리케이션의 전체 상태 점수입니다. 자세한 내용은 메트릭에 대한 보고서를 참조하십시오. |
| 구성 | VR 애플리케이션의 전반적인 구성 상태입니다. |
| 구현 상태 | VR 애플리케이션의 전반적인 구현 상태입니다. |
| 통합 상태 | VR 애플리케이션의 전반적인 통합 상태입니다. |
| 성과 | VR 애플리케이션의 전체 성능 상태 점수입니다. |
| 데이터 상태 | VR 애플리케이션의 전반적인 데이터 상태입니다. |
| 프로세스 상태 | VR 애플리케이션의 전체 프로세스 상태 점수입니다. |
| 직위 | 설명 | 성능 향상을 위한 고려 사항 | 임계치 경고 | 임계치 중요 |
|---|---|---|---|---|
| 구성 | ||||
| 자동 삭제 규칙 | 활성화된 자동 삭제 규칙의 수를 표시합니다. | 비활성 자동 삭제 규칙을 검토하고 해결합니다. | 3 | 1 |
| 부실 기록 자동 종결 | 부실 탐지를 자동으로 종결합니다. 자세한 내용은 servicenow.com/docs 의 'Vulnerability Response에서 부실 탐지 자동 종결' 주제를 참조하십시오. | 부실 탐지의 볼륨을 줄입니다. 스캐너에서 종결되지 않은 부실 탐지를 종결하려면 이 옵션을 활성화합니다. | 3 | 1 |
| 구현 상태 | ||||
| 사용자 지정 스크립트 포함 | 사용자 지정된 "스크립트 포함" 수입니다. | 보다 쉽게 업그레이드할 수 있도록 사용자 지정 '스크립트 포함'을 최소화합니다. | 10 | 12 |
| 탐지 테이블의 비즈니스 규칙 | 탐지 테이블의 사용자 지정된 비즈니스 규칙 수입니다. | 보다 쉽게 업그레이드할 수 있도록 비즈니스 규칙을 최소화합니다. | 4 | 8 |
| 사용자 지정된 비즈니스 규칙 | CMDB에서 기록을 만들기 전에 사용자 지정된 비즈니스 규칙의 수입니다. | 기록에 기본 비즈니스 규칙을 사용합니다. | 5 | 8 |
| 업그레이드 상충 | 업그레이드 시 식별된 비즈니스 규칙 및 스크립트와 같은 상충입니다. | 업그레이드 상충을 검토하고 해결합니다. | 10 | 15 |
| PA가 설치되었지만 활성화되지 않음 | 퍼포먼스 분석 대시보드를 사용할 수 없는지 여부를 나타냅니다. | PA 대시보드를 활성화합니다. | 10 | 15 |
| 통합 상태 | ||||
| 비활성화된 통합 | 비활성화된 통합 수입니다. | 필요한 통합을 검토하고 사용하도록 설정합니다. | 6 | 9 |
| 지난 주에 실행된 실패한 통합 | 지난 주에 성공하지 못한 통합 실행 수입니다. | 통합 실행 실패의 원인을 검토하고 해결합니다. | 9 | 12 |
| 성과 | ||||
| 느린 비즈니스 규칙 및 스크립트 | 평균 실행 시간이 10ms보다 크고 실행 횟수가 10,000보다 큰 비즈니스 규칙 및 스크립트. | 느리게 실행되는 비즈니스 규칙을 검토하고 해결합니다. | 10 | 15 |
| 중단된 통합 | 완료되기 전에 시간 초과된 통합 수입니다. | 통합 중단의 원인을 검토하고 해결합니다. | 10 | 15 |
| 실패하거나 중단된 백그라운드 작업 | 지난 주에 실패하거나 시간 초과된 백그라운드 작업입니다. | 실패한 작업의 원인을 검토하고 해결합니다. | 5 | 10 |
| 느린 쿼리 | 평균 실행 시간이 10ms보다 크고 실행 횟수가 10,000보다 큰 쿼리입니다. | 느리게 실행되는 비즈니스 규칙을 검토하고 해결합니다. | 10 | 15 |
| 직위 | 설명 | 성능 향상을 위한 고려 사항 | 임계치 경고 | 임계치 중요 |
|---|---|---|---|---|
| 데이터 상태 | ||||
| 검색된 항목 일치율 | 기존 CI와 일치하는 검색된 항목 수입니다. | CMDB 및 CI 조회 규칙 논리의 상태를 검토합니다. | 50 | 20 |
| 검색된 항목에서 일치하지 않는 CI | 일치하지 않는 상태의 검색된 항목입니다. | CMDB 및 CI 조회 규칙 논리의 상태를 검토합니다. | 9 | 12 |
| 미사용 CI 조회 규칙 | 검색된 항목과 연결되지 않은 CI 조회 규칙입니다. | 사용하지 않는 CI 조회 규칙의 상태를 비활성으로 변경합니다. | 4 | 6 |
| CI가 없는 검색된 항목 | 구성 항목이 없는 검색된 항목입니다. | CI 조회 규칙을 검토하고 다시 적용합니다. | 9 | 12 |
| 결함이 있는 활성 기록 | 구성 항목 또는 취약성이 없는 기록입니다. | CMDB CI 수명주기 관리 옵션을 사용하여 CI를 폐기합니다. 주: CI를 직접 삭제하면 VIT가 분리될 수 있습니다. |
40 | 60 |
| 할당 그룹이 없는 정정 작업 | 할당 그룹이 아직 할당되지 않은 활성 정정 작업입니다. | 할당 그룹에 정정 작업을 할당하고 기존 담당 규칙을 검토합니다. | 40 | 60 |
| 하위 상태가 없는 종결된 기록 | 하위 상태 없이 종결된 기록입니다. | 기록을 종결할 때 이유 필드에 정보를 입력합니다. | 40 | 50 |
| 프로세스 상태 | ||||
| 위험 점수가 없는 활성 기록 | 위험 점수가 0이거나 위험 점수가 할당되지 않은 활성 기록입니다. | 위험 규칙을 검토하고 해결합니다. | 40 | 60 |
| 할당되지 않은 활성 기록 | 할당 그룹이 없는 기록입니다. | 그룹을 기록에 할당하고 기존 담당 규칙을 검토합니다. | 30 | 50 |
| 정정 대상이 없는 항목 | 정정 대상 날짜가 없는 항목입니다. | 정정 대상 규칙을 검토하고 해결합니다. 이러한 규칙에는 모든 기록이 포함되어야 합니다. | 30 | 50 |
| 그룹화되지 않은 활성 기록 | 정정 작업 규칙에 포함되지 않은 기록입니다. | 정정 작업 규칙을 검토합니다. | 40 | 60 |
| 직위 | 설명 |
|---|---|
| 지난 30일 취약한 항목 수집 성과 메트릭 | 지난 30일 동안 취약한 항목을 수집하고 여러 규칙을 처리하는 데 걸린 평균 시간입니다. |