Affichage du Analyse des performances tableau de bord for Configuration Compliance

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 10 minutes de lecture

    • Vous pouvez gérer vos problèmes de configuration les plus importants et les corriger rapidement en affichant les rapports sur le Configuration Compliance Analyse des performances tableau de bord (PA).

    Remarque :
    À partir de la version 14.9 de Configuration Compliance, les termes suivants ont été renommés :
    Tableau 1. Changements de terminologie
    Terminologie antérieure à la version 14.9 Terminologie à partir de la version 14.9
    Groupe de résultats des tests Tâche de rattrapage
    Règle de groupe Règles de la tâche de rattrapage
    Politique Groupe de tests

    Rôles Now Platform requis

    Les rôles suivants sont requis pour le tableau de Configuration Compliance Analyse des performances bord :

    • admin : un administrateur peut installer et activer la Analyse des performances commande for Configuration Compliance et apporter des modifications aux propriétés système.
    • pa_admin : Un administrateur Performance Analytics peut créer et examiner les tâches en arrière-plan, les indicateurs, les répartitions, les widgets et les tableaux de bord. Cet administrateur peut également configurer et démarrer la collecte de données.
    • sn_vulc.read : un utilisateur disposant du rôle de lecture peut examiner les données du tableau de bord.

    Accéder au tableau de Configuration Compliance bord

    Pour ouvrir le tableau de bord, accédez à Tout > Configuration Compliance > Vue d'ensemble.

    À partir de la version 14.9 de Configuration Compliance, ce tableau de bord peut également être consulté dans l’interface utilisateur Nouvelle expérience. Pour afficher le tableau de bord dans la nouvelle interface utilisateur, accédez à Espaces de travail > Espace de travail du gestionnaire de vulnérabilité et cliquez sur l’icôneTableaux de bord . En fonction de votre rôle, le tableau de bord par défaut s’affiche. Pour afficher d’autres tableaux de bord, cliquez sur la liste déroulante en regard du nom du tableau de bord. Pour plus d'informations, consultez Vue d’ensemble des tableaux de bord et Vue d’ensemble des tableaux de bord.
    Remarque :
    Si vous êtes sur Tokyo, vous pouvez afficher les tableaux de bord dans l’interface utilisateur Next Experience, mais avec une perte fonctionnelle.

    Configuration Compliance [PA] onglets de tableau de bord

    Figure 1. Onglet Vue d'ensemble
    L’onglet Vue d’ensemble fournit cinq filtres. Ces filtres sont la catégorie d’actifs, le type de ressource dans le cloud, le fournisseur de services dans le cloud, le compte dans le cloud et la région cloud, que vous pouvez appliquer pour visualiser les rapports des filtres appliqués. Si vous sélectionnez une catégorie et appliquez les changements, tous les widgets qui prennent en charge la catégorie sont actualisés. Chaque widget affiche le filtre appliqué en bas et le nombre de filtres appliqués sur l’icône de filtre du widget. Cliquez sur le rapport dans un widget pour afficher les informations supplémentaires dans l’onglet Détails des KPI . Dans l’onglet Détails des KPI , vous pouvez :
    • Affichez les enregistrements.
    • Comparez les enregistrements.
    • Changez le type de graphique.
    • Sélectionnez la plage de dates.
    • Affichez les tendances basées sur la durée.
    • Appliquez les filtres supplémentaires, y compris les filtres qui ne sont pas disponibles dans l’onglet Vue d’ensemble . La balise Host en est un exemple.

    L’exemple suivant montre comment appliquer les filtres dans l’onglet Vue d’ensemble et effectuer les actions dans l’onglet Détails des KPI .

    Figure 2. Onglet Conformité

    L’onglet Conformité affiche le pourcentage de conformité pour les différentes sources faisant autorité, telles que la loi HIPAA (Health Insurance Portability and Accountability Act) et la Data Interchange Standards Association (DISA). Vous pouvez affiner cette liste en utilisant les filtres d’en-tête de colonne et en sélectionnant une catégorie.

    L’exemple suivant montre comment filtrer les données dans l’onglet Conformité .

    Figure 3. Onglet Rattrapage

    L’onglet Correction affiche des informations sur la progression de la correction. Vous pouvez utiliser cet onglet pour voir dans l’hygiène de correction de la mauvaise configuration.

    L’exemple suivant montre l’onglet Correction .

    Onglet Rattrapage
    Figure 4. Onglet Approbations

    Les rapports de l’onglet Approbations affichent les informations sur les demandes d’exception et leur état d’approbation.

    L’exemple suivant montre l’onglet Approbations .

    Onglet Approbations

    Répartitions

    Les répartitions utilisées par les indicateurs sont les suivantes :
    • Raison de l'ajournement
    • Âge
    • Groupe d'affectation
    • État du rattrapage
    • Résultat
    • Cote de risque
    • Catégorie d'actifs
    • Balise d'hôte
    • Test de configuration
    • Fournisseur de services dans le cloud
    • Région du cloud
    • Compte dans le cloud
    • Type de ressource dans le cloud

    Filtres

    Dans l’onglet Vue d’ensemble , vous pouvez appliquer les filtres suivants aux widgets pour visualiser les données filtrées.

    Nom Type Description

    Catégorie d'actifs

    Choix

    Type d'actif.

    Les quatre options sont les suivantes :
    • Dans le cloud
    • Conteneur
    • Infra
    • OT
    Type de ressource dans le cloud

    Choix

    Type de ressource. Par exemple, un ordinateur virtuel.

    Les données du filtre sont renseignées lors de l’exécution de l’intégration.
    Fournisseur de services dans le cloud

    Choix

    Fournisseur de services pour le cloud.

    Les trois options sont les suivantes :
    • Amazon Web Services (AWS
    • Microsoft Azure
    • Google Cloud Platform (GCP)
    Compte dans le cloud

    Choix

    		 ID de compte créé lorsqu’un compte est créé dans un service dans le cloud. Par exemple, AWS. Les données d’ID de compte sont renseignées dans le filtre lorsque vous exécutez l’intégration.
    Région du cloud

    Choix

    		 Emplacement où la ressource est hébergée.
    Remarque :
    Vous pouvez sélectionner plusieurs options à partir des filtres et sélectionner Appliquer. Chaque widget affiche les filtres qui sont appliqués et les filtres qui ne sont pas appliqués. En fonction des données disponibles, le rapport est généré. Le widget affiche également le nombre de filtres pris en charge.

    Visualisations de données

    Tableau 2. Visualisations de l’onglet Vue d’ensemble
    Nom du rapport Type Table source Description

    Tendance de conformité

    		 Graphique en courbes

    Graphique linéaire qui montre la tendance de conformité.

    		 Résultats des tests
    Informations sur la tendance de conformité :
    • Ressources : nombre total de ressources disponibles dans le système.
    • Échec : nombre de ressources avec au moins un résultat de test ayant échoué.
    • Réussite : nombre de ressources avec tous les résultats des tests à l’état Réussi.
    Groupe de résultats de test

    Score unique

    Score unique qui affiche le groupe de résultats des tests.    		 Résultats des tests Nombre de groupes de résultats des tests qui sont présents dans le système et dont l’état est actif.
    Groupes de résultats des tests critiques presque à échéance

    Score unique

    Score unique qui montre les groupes de résultats des tests critiques qui s’approchent de la cible.    		 Résultats des tests Nombre de groupes de résultats des tests pour lesquels la cote de risque est « critique » et l’état du rattrapage est « presque cible ».
    Résultats des tests par cote de risque

    Histogramme

    Barre qui affiche les résultats des tests selon la cote de risque.    		 Résultats des tests Résultats des tests à l’état Échec, qui sont regroupés en fonction de l’évaluation du risque.
    Résultats des tests par âge

    Histogramme

    Barre qui affiche les résultats des tests par âge.    		 Résultats des tests Résultats des tests à l’état Échec, qui sont regroupés en fonction de la date de création des résultats des tests.
    Résultats des tests fermés par respect de la cible de rattrapage

    Histogramme

    Barre qui affiche les résultats des tests fermés en fonction du respect de la cible de rattrapage.    		 Résultats des tests Résultats du test avec l’état Réussi, ce qui indique que ce test est fermé.
    Résultats des tests critiques en retard par groupe d'affectation

    Liste et score

    Liste et score indiquant les résultats des tests critiques en retard par le groupe d’affectation.    		 Résultats des tests Nombre de résultats des tests pour lesquels la cote de risque est « critique » et l’état du rattrapage est « cible manquée ». Le rapport indique que les résultats des tests sont à l’état Ouvert. Si les résultats des tests dépassent la date cible de rattrapage, ils sont considérés comme en retard.
    Résultats des tests en retard : services

    Liste, score et tendance

    Liste et score qui affichent les résultats des tests-services en retard. Tendance des résultats des tests-services en retard.    		 Vue de base de données des tableaux de bord PA pour Services Nombre de résultats des tests pour les services pour lesquels l’état de rattrapage est « cible manquée ». Ce rapport affiche également le nom des services ou départements ayant obtenu les résultats des tests les plus élevés.
    Résultats des tests en retard : propriétaires de services

    Liste, score et tendance

    Liste et score qui affichent les résultats des tests en retard ; propriétaires de service. Tendance des résultats des tests en retard : propriétaires de service.    		 Vue de base de données des tableaux de bord PA pour Services Nombre de résultats des tests pour les propriétaires de services dont l’état de rattrapage est « cible manquée ». Ce rapport affiche également le nom des services ou départements ayant obtenu les résultats des tests les plus élevés.
    Tableau 3. Visualisations de l’onglet Rattrapage
    Titre Type Table source Description
    Groupe de résultats des tests par cote de risque Histogramme

    Histogramme qui affiche le groupe de résultats des tests selon l’évaluation du risque.

    		 Groupe de résultats de test Répartition des évaluations des risques de tous les groupes de résultats des tests qui sont à l’état actif.
    Groupe de résultats des tests par état de la cible de rattrapage

    Histogramme

    Histogramme qui affiche le groupe de résultats des tests en fonction de l’état de la cible de rattrapage.    		 Groupe de résultats de test Répartition des cibles de rattrapage de tous les groupes de résultats de test qui ont manqué la cible, n’ont pas de cible et s’en approchent.
    Groupe des résultats des tests par groupe d'affectation

    Liste, score et tendance

    Liste et score qui affichent le groupe de résultats des tests selon le groupe d’affectation. Tendance du groupe de résultats des tests par le groupe d’affectation.    		 Groupe de résultats de test Répartition des groupes de résultats des tests qui sont basés sur un groupe d’affectation.
    Groupe des résultats des tests critiques en retard par groupe d'affectation

    Liste, score et tendance

    Liste et score qui montrent le groupe de résultats des tests critiques en retard par groupe d’affectation. Tendance du groupe des résultats des tests critiques en retard par le groupe d’affectation.    		 Groupe de résultats de test Répartition des groupes de résultats des tests qui sont basés sur un groupe d’affectation. Ces groupes de résultats des tests ont une cote de risque « critique » et leur objectif de rattrapage n’a pas été atteint.
    Groupe de résultats des tests par âge

    Histogramme

    Histogramme qui affiche le groupe de résultats des tests arrivant à expiration par âge.    		 Groupe de résultats de test Groupes de résultats des tests qui vont expirer après une certaine durée. Un maximum de 10 compartiments de durée peuvent être créés.
    Toutes les demandes d’exception en attente regroupées par motif

    Histogramme

    Histogramme qui affiche toutes les demandes d’exception en attente qui sont regroupées par motif    		 Approbation de changement de l'état Demandes d’approbation de changement d’état regroupées par motif de l’exception.
    Exceptions critiques sur les résultats des tests par groupe d'affectation

    Liste, score et tendance

    Liste et score qui montrent les exceptions critiques sur les résultats des tests par groupe d’affectation. Tendance des exceptions critiques sur les résultats des tests par le groupe d’affectation.    		 Résultats des tests Résultats des tests qui se trouvent à l’état Différé et Critique, et qui sont regroupés en fonction du groupe d’affectation.
    Tableau 4. Visualisations de l’onglet Approbations
    Rapports Type Table source Description
    Demandes d'exception par âge en attente de mon approbation Histogramme

    Histogramme qui affiche les demandes d’exception par âge en attente de mon approbation.

    		 Approbation Demandes d’exception que vous avez créées et qui sont en attente d’approbation. Les demandes sont regroupées en fonction de la durée de la demande.
    Demandes d'approbation par motif

    Histogramme

    Histogramme qui affiche les demandes d’approbation par motif.    		 Approbation de changement de l'état Demandes d’approbation de changement d’état pour créer une exception et inclure le motif de l’exception.
    Groupes de résultats des tests ayant une demande d'approbation par cote de risque

    Histogramme

    Histogramme qui affiche les groupes de résultats des tests qui ont une demande d’approbation par cote de risque.    		 Groupe de résultats de test Groupes de résultats des tests qui ont une demande d’approbation basée sur la criticité.
    Mes demandes d'approbation par état approuvé et rejeté

    Histogramme

    Histogramme qui affiche mes demandes d’approbation selon l’état Approuvé et Rejeté.    		 Approbation de changement de l'état Demandes d’exception regroupées par états Approuvé et Rejeté.
    Mes demandes d'exception arrivant à échéance par âge

    Histogramme

    Histogramme qui montre les demandes d’exception que j’ai créées et qui arrivent à échéance par âge.    		 Approbation de changement de l'état Demandes d’exception qui vont expirer dans les semaines à venir. Les demandes d’exception sont regroupées par semaines.

    Chaque fois qu’une demande d’exception est créée, une date est sélectionnée pour la validité de la demande d’exception. Le calcul de l’âge de la demande est basé sur cette date.
    État des demandes d'exception demandées par moi

    Histogramme

    Histogramme qui affiche l’état des demandes d’exception que j’ai demandées.    		 Approbation de changement de l'état Demandes d’exception que vous avez créées et qui sont regroupées selon les statuts suivants :
    • En cours de révision
    • Approuvé
    • Rejeté