Tableau de bord d’intégrité de Vulnerability Response SecOps
Le tableau de bord Vulnerability Response Health est un outil conçu pour fournir aux organisations des aperçus complets de l’implémentation et de l’utilisation de leurs applications Vulnerability Response.
L’évaluation de l’intégrité globale est déterminée en agrégeant divers facteurs critiques sur la configuration, l’implémentation, l’intégration, les performances, les données et les processus. Affichez le tableau de bord d’agrégat pour chaque catégorie pour les applications suivantes :
- Réponse aux vulnérabilités
- Application Vulnerability Response
- Conteneur Vulnerability Response
- Configuration Compliance
Installation du tableau de bord d’intégrité SecOps Vulnerability Response
Pour installer et configurer le tableau de bord d’intégrité SecOps Vulnerability Response pour Vulnerability Response les applications de votre instance Now Platform, accédez au module d’extension ServiceNow® Store SecOps Health Analytics (sn_sec_analytics) et activez-le.
Rôles Now Platform requis
Rôles requis : sn_sec_analytics.admin, sn_sec_analytics.readTâche planifiée
Pour afficher la tâche planifiée, accédez à . La tâche planifiée « Collecter les mesures du tableau de bord d’intégrité » s’exécute quotidiennement à 00 :00 heures. Elle génère les données pour le tableau de bord d’intégrité SecOps Vulnerability Response. Vous pouvez également choisir d’exécuter la tâche planifiée manuellement.
Cas d'utilisation
Pour obtenir des exemples sur la façon dont les personnes de votre organisation utilisent ce tableau de bord, consultez ces cas d’utilisation.
| Utilisateur | Utilisation du tableau de bord |
|---|---|
| Administrateur de vulnérabilité | Vous aide à comprendre le score d’intégrité des Vulnerability Response applications. Il est également utile de mettre en évidence les domaines qui doivent être améliorés. Le tableau de bord d’intégrité de Vulnerability Response traite uniquement de l’intégrité de l’implémentation et de l’utilisation. Il n’aide pas à la gestion des vulnérabilités ou des actifs. |
| Administrateur de l'assistance | Vous aide à identifier les problèmes de performances, de personnalisation et de configuration à l’aide de KPI. En fonction de l’intégrité de l’application, vous pouvez effectuer une analyse supplémentaire ou fournir une recommandation aux utilisateurs. |
| Partenaire d’implémentation | Vous aide à évaluer l’intégrité de l’implémentation pour les Vulnerability Response configurations, les modules complémentaires, les personnalisations et les intégrations, et à fournir des recommandations d’amélioration pour les utilisateurs. |
Onglets du tableau de bord d’intégrité SecOps Vulnerability Response
Pour afficher le tableau de bord d’intégrité de SecOps Vulnerability Response, accédez à . Chaque couleur du tableau de bord représente les éléments suivants :
- Vert : Sûr
- Jaune : Avertissement
- Rouge : Critique
Ce tableau de bord communique le score d’intégrité global pour l’intégrité de la configuration et du rattrapage des applications VR.
Ce tableau de bord affiche l’intégrité de la configuration et de l’intégration de votre implémentation. Il fournit une vue d’ensemble globale des performances de mise en œuvre.
Ce tableau de bord affiche l’intégrité des données des applications VR.
Ce tableau de bord affiche les tendances des mesures de performances d’ingestion d’éléments vulnérables au cours des 30 derniers jours pour les applications VR.
Rapports
Remarque :
Les valeurs de seuil font partie du système de base. Vous pouvez configurer les valeurs en fonction de vos besoins.
| Titre | Description |
|---|---|
| Intégrité globale | Score d’intégrité global pour les applications VR. Pour plus d’informations, consultez les rapports concernant les mesures. |
| Configuration | Intégrité de la configuration globale des applications VR. |
| Intégrité de l’implémentation | Intégrité globale de l’implémentation des applications VR. |
| Intégrité de l'intégration | Intégrité d’intégration globale des applications VR. |
| Performances | Score d’intégrité des performances globales des applications VR. |
| Intégrité des données | Intégrité globale des données des applications VR. |
| Intégrité des processus | Score global d’intégrité du processus des applications VR. |
| Titre | Description | Considérations relatives à l’amélioration des performances | Avertissement de seuil | Seuil critique |
|---|---|---|---|---|
| Configuration | ||||
| Règles de suppression automatique | Affiche le nombre de règles de suppression automatique activées. | Passez en revue et résolvez les règles de suppression automatique inactives. | 3 | 1 |
| Fermer automatiquement les enregistrements périmés | Ferme automatiquement les détections périmées. Pour plus d’informations, consultez la rubrique « Fermer automatiquement les détections obsolètes dans Vulnerability Response » dans docs.servicenow.com. | Réduisez le volume des détections périmées. Activez cette option pour fermer les détections obsolètes qui ne sont pas fermées par les scanners. | 3 | 1 |
| Intégrité de l’implémentation | ||||
| Script includes personnalisés | Nombre de « script includes » personnalisés. | Réduisez les « includes de script » personnalisés pour faciliter les mises à niveau. | 10 | 12 |
| Règles métier sur la table de détections | Nombre de règles métier personnalisées dans la table de détection. | Réduisez les règles métier pour faciliter les mises à niveau. | 4 | 8 |
| Règles métier personnalisées | Nombre de règles métier personnalisées avant la création des enregistrements dans la CMDB. | Utilisez les règles métier par défaut sur les enregistrements. | 5 | 8 |
| Conflits de mises à niveau | Conflits tels que les règles métier et les scripts identifiés lors d’une mise à niveau. | Passez en revue et résolvez les conflits de mise à niveau. | 10 | 15 |
| PA installé, mais pas activé | Indique si le tableau de bord Performance Analytics n’est pas activé. | Activez le tableau de bord PA. | 10 | 15 |
| Intégrité de l'intégration | ||||
| Intégrations désactivées | Nombre d’intégrations désactivées. | Passez en revue et activez les intégrations requises. | 6 | 9 |
| Exécutions d’intégration échouées au cours de la dernière semaine | Nombre d’exécutions d’intégration qui n’ont pas abouti au cours de la dernière semaine. | Examinez et résolvez la cause de l’échec de l’exécution de l’intégration. | 9 | 12 |
| Performances | ||||
| Scripts et règles métier lentes | Règles métier et scripts dont le temps d’exécution moyen est supérieur à 10 ms et dont le nombre d’exécutions est supérieur à 10 000. | Examinez et résolvez les règles métier à exécution lente. | 10 | 15 |
| Intégrations bloquées | Nombre d’intégrations qui ont expiré avant l’achèvement. | Examinez et résolvez la cause des intégrations bloquées. | 10 | 15 |
| Échec ou blocage des tâches en arrière-plan | Tâches en arrière-plan ayant échoué ou expiré au cours de la dernière semaine. | Examinez et résolvez la cause des tâches ayant échoué. | 5 | 10 |
| Requêtes lentes | Requêtes dont le temps d’exécution moyen est supérieur à 10 ms et dont le nombre d’exécutions est supérieur à 10 000. | Examinez et résolvez les règles métier à exécution lente. | 10 | 15 |
| Titre | Description | Considérations relatives à l’amélioration des performances | Avertissement de seuil | Seuil critique |
|---|---|---|---|---|
| Intégrité des données | ||||
| Taux de correspondance de l’élément détecté | Nombre d’éléments détectés correspondant à des CI existants. | Vérifiez l’intégrité de votre CMDB et la logique des règles de recherche de CI. | 50 | 20 |
| CI sans correspondance dans les éléments détectés | Éléments détectés dont l’état est sans correspondance. | Vérifiez l’intégrité de votre CMDB et la logique des règles de recherche de CI. | 9 | 12 |
| Règles de recherche de CI inutilisés | Règles de recherche de CI qui ne sont associées à aucun élément détecté. | Modifiez l’état des règles de recherche de CI inutilisées et définissez-les sur Inactif. | 4 | 6 |
| Élément détecté sans CI | Élément détecté sans élément de configuration. | Examinez et réappliquez les règles de recherche de CI. | 9 | 12 |
| Enregistrements actifs défectueux | Enregistrements sans élément de configuration ni vulnérabilité. | Mettez les CI hors service à l’aide de l’option Gestion du cycle de vie des CI CMDB. Remarque : La suppression directe des CI peut entraîner des VIT orphelins. |
40 | 60 |
| Tâches de rattrapage sans groupe d’affectation | Tâches de rattrapage actives dont le groupe d’affectation n’est pas encore affecté. | Affectez des tâches de rattrapage à un groupe d’affectation et examinez les règles d’affectation existantes. | 40 | 60 |
| Enregistrements fermés sans sous-état | Enregistrements qui sont fermés sans sous-état. | Fournissez des informations dans le champ Motif lors de la fermeture des enregistrements. | 40 | 50 |
| Intégrité des processus | ||||
| Enregistrements actifs sans score de risque | Enregistrements actifs avec un score de risque de 0 ou sans score de risque affecté. | Passez en revue et résolvez les règles de risque. | 40 | 60 |
| Enregistrements actifs non affectés | Enregistrements sans groupe d’affectation. | Affectez un groupe aux enregistrements et passez en revue les règles d’affectation existantes. | 30 | 50 |
| Éléments sans cible de rattrapage | Éléments sans date cible de rattrapage. | Passez en revue et résolvez les règles de cibles de rattrapage. Ces règles doivent inclure tous les enregistrements. | 30 | 50 |
| Enregistrements actifs dégroupés | Enregistrements qui ne sont pas inclus dans une règle de tâche de rattrapage. | Passez en revue les règles de la tâche de rattrapage. | 40 | 60 |
| Titre | Description |
|---|---|
| Mesures de performance d’ingestion d’éléments vulnérables au cours des 30 derniers jours | Délai moyen nécessaire pour ingérer des éléments vulnérables et traiter plusieurs règles au cours des 30 derniers jours. |