통합 취약성 대응 대시보드
통합 취약성 대응 대시보드는 조직의 취약성과 위험에 대한 포괄적인 뷰를 제공합니다. 인프라, 클라우드, 애플리케이션 및 컨테이너와 관련된 취약성은 더 나은 가시성과 수정을 위해 중앙 집중식 대시보드에서 볼 수 있습니다.
이 4분짜리 비디오를 시청하여 통합 Vulnerability Response 대시보드에 대해 알아보십시오.
필요한 ServiceNow AI Platform 역할
이 솔루션과 관련된 역할은 다음과 같습니다. 보고서를 보고, 편집하고, 공유하는 데 필요합니다.
- sn_vul.app_sec_manager
- sn_vul.vulnerability_admin
- sn_vul.vulnerability_analyst
- sn_vulc.admin
- sn_vul_container.vulnerability_admin
- sn_vul_container.vulnerability_analyst
- sn_vul.app_developer
- sn_vulc.vulnerability_analyst
통합 Vulnerability Response 대시보드에 액세스
대시보드를 열려면 다음 중 하나로 이동합니다.
- 을 클릭하고 대시보드 아이콘을 선택합니다. 역할에 따라 기본 대시보드가 표시됩니다. 통합 취약성 대응 대시보드를 보려면 대시보드 이름 옆에 있는 드롭다운을 선택합니다.
- .
사용 케이스
조직 내 다른 사람이 이 대시보드를 사용하는 방법의 예시는 다음 사용 사례를 참조합니다.
| 사용자 | 대시보드 사용 |
|---|---|
|
|
통합 Vulnerability Response 대시보드 탭
이 대시보드에서는 호스트, 클라우드, 구성, 애플리케이션 및 컨테이너에 있는 취약성 또는 문제를 볼 수 있습니다. 비즈니스 단위, 할당 그룹, 위험 등급, 중요도 및 취약성에 대한 익스플로잇 존재 여부를 기준으로 취약성을 볼 수 있습니다.
자산 개요 탭은 시스템의 구성 항목(CI)의 전체 상태를 제공합니다.
취 약성 개요 탭은 호스트, 애플리케이션, 컨테이너와 같은 취약성 유형에 대한 상태를 제공합니다.
할당 개요 탭은 취약성 할당에 대한 상태를 제공합니다.
예외 관리 탭은 지연된 취약성에 대한 상태를 제공합니다.
서비스 수준 계약(SLA) 탭은 여러 할당 그룹이 획득한 서비스 수준 계약의 상태를 제공합니다.
제외 개요 탭은 사용자가 생성한 제외 규칙의 상태와 인터넷에 연결되어 있으며 이용 가능한 익스플로잇이 있는 탐지에 영향을 주는 규칙의 상태를 제공합니다.
취약성 인텔리전스 탭은 애플리케이션, 호스트 및 컨테이너 취약한 항목에 대해 CISA KEV 플래그가 예이고 EPSS 점수가 >= 0.9인 취약성에 의해 획득된 EPSS 점수의 상태를 제공합니다.
필터
다음을 기준으로 위젯을 필터링할 수 있습니다.
- 비즈니스 단위
- 할당 그룹
- 위험 등급
- 자산 중요도
- 인터넷 연결
- 익스플로잇 있음
필터를 선택하면 모든 위젯의 데이터가 업데이트됩니다. 그러나 필터를 위젯에 적용할 수 없는 경우 필터 이름 옆에 십자 기호가 표시됩니다.
주:
에서는 비즈니스 단위 및 할당 그룹 필터만 사용할 수 Tokyo있습니다. 모든 필터는 이후부터 Utah 사용할 수 있습니다.
표시기
- 스캔된 자산
- 지난 60일 동안 스캔한 자산에 대한 수식 표시기입니다. 스캔한 검색 항목 자산, 스캔한 애플리케이션 릴리스 자산, 스캔한 검색 컨테이너 이미지 자산을 기여 표시기로 포함합니다.
- 자산 - 익스플로잇 존재
- 취약성에서 악용이 존재하는 자산에 대한 수식 표시기입니다. 호스트 자산 포함 - 익스플로잇 존재, 애플리케이션 자산 - 익스플로잇 존재, 컨테이너 자산 - 익스플로잇이 기여 표시기로 존재합니다.
- 인프라 자산 - 인터넷 연결
- 인터넷에 연결된 자산 수를 가져오기 위한 표시기입니다.
- 클라우드 자원 유형을 기반으로 검색된 항목
- 클라우드와 같은 자산 범주가 있는 자산의 수를 가져오기 위한 표시기입니다.
- 기본 이미지
- 기본 이미지 수를 가져오기 위한 표시기입니다.
- CISA KEV 자산 유형
- 취약성에 CISA KEV(BOD 22-01) 플래그가 예로 설정된 컨테이너 및 호스트 취약한 항목의 수를 제공하는 수식 표시기입니다. CISA가 CVR이 존재하며 CISA가 기여 표시기로 취약한 항목이 존재합니다.
- CISA 취약한 항목 존재 - 할당되지 않음
- 취약성에 CISA KEV(BOD 22-01) 플래그가 예로 설정되어 있고 취약한 항목이 할당되지 않은 컨테이너 및 호스트 취약한 항목 수를 제공하는 수식 표시기입니다. 할당되지 않은 컨테이너 취약한 항목, 할당되지 않은 호스트 취약한 항목을 기여 표시기로 포함합니다.
- CISA 취약한 항목 존재 - 대상 놓침
- 취약성에 CISA KEV(BOD 22-01) 플래그가 예로 설정되어 있고 취약한 항목이 대상을 놓친 컨테이너 및 호스트 취약한 항목의 수를 제공하는 수식 표시기입니다. CISA는 취약한 항목이 존재하고, CISA는 기여 표시기로 CVR이 존재합니다.
- 활성 호스트 VIT
- 활성 VIT(호스트 취약 항목) 수입니다.
- 활성 애플리케이션 VIT
- 활성 AVIT(애플리케이션 취약한 항목) 수입니다.
- 활성 컨테이너 VIT
- 활성 컨테이너 취약한 항목(CVIT)의 수입니다.
- 새 VIT
- 하루에 오픈된 VIT 수입니다.
- 새 AVIT
- 하루에 오픈된 AVIT 수입니다.
- 새 CVIT
- 하루에 오픈된 CVIT 수입니다.
- 새 테스트 결과
- 하루에 생성된 테스트 결과(TR) 수입니다.
- 종결된 AVIT
- 하루에 종결된 VIT 수입니다.
- 종결된 VIT
- 하루에 종결된 AVIT 수입니다.
- 종결된 CVIT
- 하루에 종결된 CVIT 수입니다.
- 종결된 테스트 결과
- 하루에 종결된 TR 수입니다.
- 미해결 구성 문제 - 테스트 결과
- 실패 상태의 모든 오픈 테스트 결과 수입니다.
- 조직 위험 점수
- 롤업 애플리케이션 위험 점수 테이블에서 얻은 조직의 위험 점수입니다.
- 할당되지 않은 애플리케이션 취약한 항목
- 할당 그룹 또는 할당 대상이 없는 AVIT입니다.
- 할당되지 않은 호스트 취약한 항목
- 할당 그룹 또는 할당 대상이 없는 VIT입니다.
- 할당되지 않은 컨테이너 취약한 항목
- 할당 그룹 또는 할당 대상이 없는 CVIT입니다.
- 할당되지 않은 구성 문제
- 할당 그룹 또는 할당 대상이 없는 TR입니다.
- 지연된 VIT
- 지연된 상태의 VIT.
- 지연된 AVIT
- 지연 상태의 AVIT입니다.
- 지연된 CVIT
- 지연된 상태의 CVIT입니다.
- 호스트 SLA - 종결됨
- 종결된 VIT의 평균 종결 연령입니다.
- 애플리케이션 SLA - 종결됨
- 종결된 AVIT의 평균 종결 기간입니다.
- 컨테이너 SLA - 종결됨
- 종결된 CVIT의 평균 종결 기간입니다.
- SLA 테스트 결과 - 통과함
- 통과된 TR의 평균 종결 기간입니다.
- 호스트 SLA - 종결됨(중요 및 높음)
- 종결된 중요 및 높은 VIT의 종결 평균 연령입니다.
- 애플리케이션 SLA - 종결됨(중요 및 높음)
- 중요 및 높은 AVIT의 평균 종결 기간입니다.
- 컨테이너 SLA - 종결됨(중요 및 높음)
- 종결된 중요한 CVIT와 높은 CVIT의 평균 종결 기간입니다.
- SLA 테스트 결과 - 통과함(중요 및 높음)
- 통과된 중요 TR 및 높은 TR의 평균 종결 기간입니다.
- MTTR 집계
- 종결된 VIT, ABIT, VIT 및 TR의 평균 종결 기간입니다.
- SLA 누락
- 종결 및 대상 누락된 VIT, AVIT, CVIT 및 TR의 종결 평균 연령입니다.
- EPSS 점수가 >= 0.9인 취약성
- EPSS 점수가 0.9보다 크거나 같은 취약성 항목 수입니다.
세부 항목
- VIT 유형(통합)
- 인터넷 연결(통합)
- 위험 등급(통합)
- 익스플로잇 존재(통합)
- 검색된 항목 클라우드 자원 유형(통합)
- CISA 존재(통합)
- CMDB 클래스(통합)
- 비즈니스 단위(통합)
- 비즈니스 중요도(통합)
- 지연 이유(통합)
- 할당 그룹(통합)
- 정정 상태(통합)
데이터 시각화
| 직위 | 유형 | 설명 |
|---|---|---|
| 공격 표면 개요 | 단일 점수  |
조직 보안의 집계 점수를 나타내는 숫자입니다. |
| CMDB CI 수 | 단일 점수 |
에서 등록 및 추적되는 조직 내 CI 수입니다.구성 관리 데이터베이스(CMDB) 다음 CI에 대한 세부 항목을 제공합니다.
|
| 클라우드 자원 | 단일 점수 |
클라우드와 같은 자산 범주가 있는 CI 수입니다. 다음 클라우드 자산의 세부 항목을 제공합니다.
|
| Docker 이미지 | 단일 점수 |
기본 이미지 수를 포함한 Docker 이미지 수입니다. |
| 애플리케이션 | 단일 점수 |
조직의 애플리케이션 수입니다. |
| 직위 | 유형 | 설명 |
|---|---|---|
| CISA KEV | 원형 차트 | 카탈로그와 CISA 관련된 취약성 수 및 CISA 플래그를 참으로 표시합니다. 다음을 기준으로 세부 항목을 제공합니다.
|
| 중요도별 활성 취약성 | 누적 가로 막대형  |
중요도에 따른 활성 VIT, AVIT 및 CVIT의 수입니다. |
| 취약성 생성 및 종결 추세 |
다중 라인 |
모든 애플리케이션에 대한 새로운 취약성 및 종결된 취약성 수입니다. 지난 3개월 동안의 추세를 제공합니다. |
| 클라우드 플랫폼별 잘못된 구성 |
다중 라인 |
각 클라우드 자산의 위험 등급에 따른 구성 문제의 수입니다. |
| 클라우드 준수 | 테이블 | 자산 범주가 클라우드인 자원과 다음 상세 정보의 목록:
|
| 직위 | 유형 | 설명 |
|---|---|---|
| 할당되지 않은 VIT | 누적 가로 막대형 |
위험 등급과 함께 그룹 또는 개인에게 할당되지 않은 취약성 수입니다. |
| 할당 그룹별 MTTR - 상위 10개 |
다중 라인 |
할당 그룹이 보안 취약성 또는 문제를 식별하고 정정하는 데 걸린 평균 시간입니다. 평균 정정 시간이 가장 긴 상위 10개 할당 그룹이 표시됩니다. |
| SLA가 누락된 상위 10개 담당 그룹(중요 및 높은 취약성) | 누적 가로 막대형 |
중요 및 높은 취약성의 정정 목표 날짜를 놓친 상위 10개 할당 그룹입니다. |
| 직위 | 유형 | 설명 |
|---|---|---|
| 지연된 VIT | 누적 가로 막대형 |
위험 등급을 기준으로 지연된 상태의 취약성 수입니다. |
| 할당 그룹별 중요 및 높은 지연된 VIT | 누적 가로 막대형 |
할당 그룹에 따라 분류된 지연 상태의 심각 및 높은 위험 등급의 취약성 수입니다. |
| 직위 | 유형 | 설명 |
|---|---|---|
| 호스트 취약성: 할당 그룹별 SLA 달성 |
다중 라인 |
할당 그룹이 호스트 취약성을 정정하는 데 걸린 시간입니다. 지난 10개월 동안의 추세를 제공합니다. |
| 준수 문제: 할당 그룹별 SLA 달성 |
다중 라인 |
할당 그룹이 준수 문제를 정정하는 데 걸린 시간입니다. 지난 10개월 동안의 추세를 제공합니다. |
| 애플리케이션 취약성: 할당 그룹별 SLA 달성 |
다중 라인 |
할당 그룹이 애플리케이션 취약성을 정정하는 데 걸린 시간입니다. 지난 10개월 동안의 추세를 제공합니다. |
| 컨테이너 취약성: 할당 그룹별 SLA 달성 |
다중 라인 |
할당 그룹이 컨테이너 취약성을 정정하는 데 걸린 시간입니다. 지난 10개월 동안의 추세를 제공합니다. |
| 직위 | 유형 | 설명 |
|---|---|---|
| 제외 규칙 |
테이블 |
생성한 모든 제외 규칙의 목록입니다. |
| 제외 규칙과 인터넷 연결 비교 | 누적 가로 막대형 |
인터넷 연결 자산에 속하는 탐지에 영향을 주는 제외 규칙입니다. |
| 제외 규칙과 악용 존재 비교 | 누적 가로 막대형 |
기존 익스플로잇에 취약한 탐지에 영향을 주는 제외 규칙입니다. |
| 직위 | 유형 | 설명 |
|---|---|---|
| EPSS 점수가 >= 0.9인 취약성 | 테이블 | 다음 상세 정보와 함께 EPSS 점수가 0.9 이상인 모든 취약 항목(CVE 또는 TPE)의 전체 목록 뷰입니다.
|
| EPSS 점수가 >= 0.9인 외부 연결 호스트 취약 항목 | 단일 점수 |
EPSS 점수가 0.9 이상인 외부 연결 호스트 취약 항목의 집계 수를 나타내는 숫자입니다. 위험 등급의 심각도별로 정렬된 단일 점수를 제공합니다. |
| 위험 등급별 외부 연결 호스트 취약 항목 | 누적 가로 막대형 |
위험 등급별 외부 연결 호스트 취약한 항목 수입니다. 스택 막대는 EPSS 점수 >=0.9 및 CISA KEV = 예로 분류됩니다. |
| EPSS 점수가 위험 등급 기준 >= 0.9인 취약 항목 | 누적 가로 막대형 |
위험 등급별로 정렬된 EPSS 점수가 0.9 이상인 취약성의 수입니다. 호스트 취약 항목, 애플리케이션 취약 항목 및 컨테이너 취약 항목별 세부 항목을 제공합니다. |
데이터 수집을 위한 예약된 작업
데이터 수집 작업에서는 자동 표시기와 세분화에 대한 점수가 자동으로 수집됩니다. 다음 예약된 작업은 새 데이터에 대한 점수를 자동으로 수집하기 위해 실행됩니다.
경고:
기본적으로 기본 시스템에서 다음 데이터 수집 작업은 비활성화됩니다.
- 통합 대시보드 일별 데이터 수집
- 통합 대시보드 주간 데이터 수집
- 통합 대시보드 내역 데이터 수집
작업을 활성화하기 전에 KB를 참조하십시오.
| 예약된 작업 | 빈도 | 설명 |
|---|---|---|
| 통합 대시보드 내역 데이터 수집 | 한 번 | 기존 기록에 대한 점수와 스냅샷을 수집합니다. |
| 통합 대시보드 주간 데이터 수집 | 주별 | 매주 데이터를 수집합니다. |
|
통합 대시보드 일별 데이터 수집 |
매일 | 매일 데이터를 수집합니다. |
| 조직에 위험 점수 롤업 | 매일 | 조직에 대해 집계된 위험 점수를 수집합니다. |
| 클라우드 준수 일일 카운트 채우기 | 매일 | 클라우드 준수를 위한 데이터를 수집합니다. |
| EPSS 일일 작업 | 매일 | First.org 에서 EPSS 데이터를 수집합니다. |
새 테이블 롤업 애플리케이션 위험 점수[sn_vul_cmn_rollup_app_risk_score]가 취약성 공통 범위에 생성됩니다. 이 테이블은 매일 예약된 작업을 통해 다음 롤업 계산기를 사용하여 채워집니다.
| 롤업 계산기 이름 | 설명 |
|---|---|
| 조직 위험 점수 롤업 | 조직의 모든 취약한 항목 및 구성 문제에 대한 위험 점수를 롤업합니다. 조직의 전체 위험 점수를 제공합니다. |
| 취약한 항목 롤업 | 조직의 모든 취약한 항목에 대한 위험 점수를 롤업하여 조직의 전체 위험 점수에 기여합니다. |
| 애플리케이션 취약한 항목 롤업 | 조직의 모든 애플리케이션 취약한 항목에 대한 위험 점수를 롤업하여 조직의 전체 위험 점수에 기여합니다. |
| 컨테이너 취약한 항목 롤업 | 조직의 모든 컨테이너 취약한 항목에 대한 위험 점수를 롤업하여 조직의 전체 위험 점수에 기여합니다. |
| 테스트 결과 롤업 | 조직의 모든 테스트 결과에 대한 위험 점수를 롤업하여 조직의 전체 위험 점수에 기여합니다. |
| NVD에서 TPE로 EPSS 점수 롤업 | NVD에서 TPE로 EPSS 점수를 롤업하여 조직의 전체 위험 점수에 기여합니다. |