Vulnerability Management (PA) tableau de bord
Suivez le volume, les performances et la progression des vulnérabilités, de l’analyse et de la détection initiales au confinement ou à la correction. Vous pouvez filtrer les rapports par groupe d’affectation, exploits, cote de risque ou état, par exemple. Obtenez rapidement un aperçu de votre exposition à la vulnérabilité et des services d’entreprise affectés.
Rôles Now Platform requis
Rôle requis : sn_vul.vulnerability_admin, sn_vul.vulnerability_analyst et les utilisateurs ayant sn_vul.vulnerability_read (ou qui héritent du rôle sn_vul.vulnerability_read) et pa_viewer.
Cas d'utilisation
| Utilisateur | Utilisation du tableau de bord |
|---|---|
| Responsables informatiques, analystes informatiques, propriétaires de rattrapages de vulnérabilités | Aidez votre organisation à faire face à l’augmentation des incidents de sécurité dus à des vulnérabilités exploitées en déterminant efficacement quels éléments vulnérables présentent le plus de risques. Ces tableaux de bord fournissent une vue graphique de l’activité des éléments vulnérables et aident à concevoir des plans de rattrapage et la progression de l’état. Vous pouvez vous concentrer sur les KPI associés aux actifs critiques affectés et aux vulnérabilités à haute visibilité. |
Pour afficher le tableau de bord Gestion de la vulnérabilité (PA), accédez à .
Consultez les rapports qui affichent des données de tendance au fil du temps. Les rapports avec des données en temps réel sont répertoriés ci-dessous. Consultez régulièrement les tendances des mesures importantes pour analyser l’ensemble de vos processus business et identifier des domaines d’amélioration.
Pour plus d’informations sur l’affichage de vos rapports PA avec des scores en temps réel, consultez Afficher les rapports Performance Analytics for Vulnerability Response [PA] en temps réel.
Onglets du tableau de bord Gestion de la vulnérabilité [PA]
Ce tableau de bord communique les KPI pour le risque et la prévalence de la vulnérabilité, les actifs affectés, le respect de la cible de rattrapage et la progression du rattrapage.
Dans l’onglet Vue d’ensemble, vous pouvez afficher le rapport Éléments vulnérables critiques par groupe d’affectation qui est exécuté en fonction de la tâche planifiée.
Ce tableau de bord expose le risque de vulnérabilité au niveau des services d’entreprise. Le partage de ces informations au sein de l’organisation peut aider les gestionnaires de services à corriger les vulnérabilités rapidement et de manière proactive, et à orienter l’organisation vers un modèle de responsabilité partagée en matière de sécurité de l’information.
Vous pouvez remplacer la classe de service par des services techniques ou d’application à l’aide de la propriété système sn_vul.service_classifications.
Ce tableau de bord agrège le risque de vulnérabilité du niveau des services d’entreprise jusqu’aux propriétaires de services, c’est-à-dire aux dirigeants responsables de ces services d’entreprise. Il montre quels dirigeants assument le plus de risques de vulnérabilité et lesquels peuvent avoir le plus besoin d’aide, ce qui encourage des activités de rattrapage rapides.
Ce tableau de bord présente le champ d’application et la composition des CI présentant des vulnérabilités actives, ainsi que les catégories de CI qui nécessitent le plus d’attention. Identifiez les actifs mis hors service avec des éléments vulnérables actifs et confirmez que les actifs ont été déclassés. Affichez le nombre de CI vulnérables sans informations de propriété, afin de pouvoir identifier de manière proactive les propriétaires de ces actifs avant qu’une vulnérabilité critique n’affecte ces systèmes.
Dans l’onglet CI vulnérables, vous pouvez afficher les rapports CI vulnérables sans propriétaire et CI mis hors service ou volés avec des VI actifs en temps réel.
Ce tableau de bord vous aide à comprendre où votre organisation prend des risques en raison de reports potentiellement excessifs et à reconsidérer les options de rattrapage.
Vous pouvez afficher les rapports des éléments vulnérables différés par motif, des demandes de report arrivant à expiration, des exceptions pour les éléments vulnérables critiques par groupe d’affectation et des demandes d’exception par demandeur.
Ce tableau de bord vous aide à comprendre l’évolution de vos actions de correction et à identifier les équipes de support qui ont le plus besoin d’aide pour les mener à bien.
Dans l’onglet Rattrapage, vous pouvez afficher le rapport des éléments vulnérables non affectés en temps réel.
Indicateurs
- Indicateurs de Vulnerability Response
Il existe un certain nombre d’indicateurs utilisés pour mesurer et suivre la progression de votre correction de vulnérabilité dans l’application Vulnerability Response .
L’option de collecte d’enregistrements pour les indicateurs est désactivée par défaut pour l’application Vulnerability Response . Cette option est désactivée afin que certains rapports puissent être consultés en temps réel. Les informations de tendance utilisées par ces indicateurs sont toujours disponibles si vous préférez activer la collecte manuelle d’enregistrements et afficher les enregistrements qui composent les scores.
- Vulnérabilités distinctes
- Vulnérabilités distinctes avec count_active_vi > 0. L’objectif est de minimiser.
- Éléments vulnérables critiques en retard non différés
- Il s’agit du décompte sur la source de données Élément vulnérable.Actif, qui utilise la table suivante : sn_vul_vulnerable_item. L’objectif est de minimiser.
- % d'éléments vulnérables ayant atteint la cible de remédiation
- ([[Éléments vulnérables fermés > Cible de rattrapage = Cible atteinte]] / [[Éléments vulnérables fermés]]) * 100. L’objectif est de maximiser.
- Éléments vulnérables non affectés
- Tous les éléments vulnérables actifs pour lesquels le groupe d'affectation et les champs Affecté à sont vides. L’objectif est de minimiser.
- Éléments vulnérables critiques (services)
- Il s’agit du décompte sur la source de données VI actifs (Services), qui utilise la table : sn_vul_analytics_business_services_vi. L’objectif est de minimiser.
- Éléments hautement vulnérables en retard (services)
- Il s’agit du décompte sur la source de données VI actifs (Services), qui utilise la table : sn_vul_analytics_business_services_vi. L’objectif est de minimiser.
- Tâches de remédiation non affectées
- Toutes les tâches de rattrapage actives pour lesquelles le groupe d’affectation et les champs Affecté à sont vides. L’objectif est de minimiser.
- Éléments vulnérables critiques
- Il s’agit du décompte sur la source de données Élément vulnérable.Actif, qui utilise la table suivante : sn_vul_vulnerable_item. L’objectif est de minimiser.
- Éléments vulnérables
- Il s’agit du décompte sur la source de données Élément vulnérable.Actif, qui utilise la table suivante : sn_vul_vulnerable_item. L’objectif est de minimiser.
- Nouveaux éléments vulnérables
- Il s’agit du décompte sur la source de données VI.Nouveau, qui utilise la table : sn_vul_vulnerable_item. L’objectif est de minimiser.
- Éléments de configuration vulnérables
- Il s’agit du décompte distinct sur la source de données Élément vulnérable.Actif, qui utilise la table suivante : sn_vul_vulnerable_item. L’objectif est de minimiser.
- Durée cumulée des éléments vulnérables fermés
- Il s’agit de la somme sur la source de données Élément vulnérable.Fermé, qui utilise la table : sn_vul_vulnerable_item. L’objectif est de minimiser.
- Tâches de remédiation non différées
- Il s’agit du décompte sur la source de données VG. Actif, qui utilise la table suivante : sn_vul_vulnerability. L’objectif est de minimiser.
- Délai moyen de remédiation de l'élément vulnérable
- [[Durée cumulée des éléments vulnérables fermés]] / [[Éléments vulnérables fermés]]
- Éléments vulnérables critiques en retard (services)
- Il s’agit du décompte sur la source de données VI actifs (Services), qui utilise la table : sn_vul_analytics_business_services_vi. L’objectif est de minimiser.
- Éléments de configuration mis hors service
- Il s’agit du décompte distinct sur la source de données Élément vulnérable.Actif, qui utilise la table suivante : sn_vul_vulnerable_item. L’objectif est de minimiser.
- Demandes de report
- Il s’agit du décompte sur la source de données Demandes de report actives, qui utilise la table suivante : sn_vul_change_approval. L’objectif est de minimiser.
- Éléments vulnérables par éléments de configuration
- Il s’agit du décompte sur les CI de source de données avec des VI actifs, qui utilise la table suivante : sn_vul_analytics_vi_ci_class. L’objectif est de minimiser.
- Éléments vulnérables clôturés
- Éléments vulnérables fermés est mesuré quotidiennement en unité #. L’objectif est de maximiser.
- Éléments de configuration sans correspondance
- Répertorie les hôtes découverts par les analyseurs de vulnérabilité tiers qui ne correspondent à aucun CI existant dans la CMDB.
- Tâches de remédiation critiques en retard non différées
- Il s’agit du décompte sur la source de données VG. Actif, qui utilise la table suivante : sn_vul_vulnerability. L’objectif est de minimiser.
- Éléments de configuration vulnérables sans groupe de support
- Il s’agit du décompte sur la source de données VI.Open, qui utilise la table suivante : sn_vul_vulnerable_item. L’objectif est de minimiser.
- Tâches de remédiation critiques non différées
- Il s’agit du décompte sur la source de données VG. Actif, qui utilise la table suivante : sn_vul_vulnerability. L’objectif est de minimiser.
- Éléments vulnérables différés
- Il s’agit du décompte sur la source de données Élément vulnérable.Actif, qui utilise la table suivante : sn_vul_vulnerable_item. L’objectif est de minimiser.
- Éléments hautement vulnérables (services)
- Il s’agit du décompte sur la source de données VI actifs (Services), qui utilise la table : sn_vul_analytics_business_services_vi. L’objectif est de minimiser.
- Éléments de configuration distincts avec des éléments vulnérables actifs
- Il s’agit du compte distinct sur les CI de source de données avec des VI actifs, qui utilise la table suivante : sn_vul_analytics_vi_ci_class. L’objectif est de minimiser.
- Nombre moyen d'éléments vulnérables par élément de configuration
- [[Éléments vulnérables actifs]] / [[CI vulnérables]]. L’objectif est de minimiser.
- Tâches de remédiation
- Il s’agit du décompte sur la source de données VG. Actif, qui utilise la table suivante : sn_vul_vulnerability. L’objectif est de minimiser.
- Éléments vulnérables différés critiques
- Il s’agit du décompte sur la source de données Élément vulnérable.Actif, qui utilise la table suivante : sn_vul_vulnerable_item. L’objectif est de minimiser.
- Demandes de report (créées)
- Il s’agit du décompte sur la source de données Closed.Requests, qui utilise la table suivante : sn_vul_change_approval. L’objectif est de minimiser.
Répartitions
- Âge
- Âge clôturé
- Groupe d'affectation
- Classe CI
- Gestionnaire CI
- Âge du report
- Motif du report
- Demandeurs d'exceptions
- Vecteur d'attaque de l'exploit
- Un exploit existe
- Niveau de compétence de l'exploit
- Règle de cible de rattrapage
- État de la cible de la remédiation
- État de la cible de rattrapage (fermé)
- Cote de risque
- Service
- Criticité du service
- Propriétaire de service
- Gravité
- État
- Groupe d’affectation : s’applique aux rapports VI ou et RT
- Un exploit existe : s’applique aux rapports VI.
- Vecteur d’attaque de l’exploit : s’applique aux rapports VI.
- Niveau de compétence de l’exploit : s’applique aux rapports VI.
- État de la cible de rattrapage : s’applique aux rapports VI et RT.
- Cote de risque : s’applique aux rapports VI et RT.
- État : s’applique aux rapports VI et RT.
Visualisations de données
| Titre | Type | Description |
|---|---|---|
| Vulnérabilités | Score unique  |
Nombre de vulnérabilités associées à un ou plusieurs éléments vulnérables actifs. |
| Éléments vulnérables (VI) | Score unique |
Nombre d'éléments vulnérables actifs (non fermés). |
| Éléments de configuration (CI) vulnérables | Score unique |
Nombre d’éléments de configuration (CI) associés à un ou plusieurs éléments vulnérables actifs. |
| Tâches de remédiation | Score unique |
Nombre de tâches de rattrapage actives (non fermées). |
| Éléments vulnérables par cote de risque | Barre  |
Nombre d'éléments vulnérables actifs regroupés par cote de risque au cours de la période sélectionnée. |
| Éléments vulnérables par âge et cote de risque | Carte thermique  |
Nombre d’éléments vulnérables actifs regroupés par cote de risque et par âge (en jours). |
| Cible de rattrapage de VI atteinte | Score unique |
Pourcentage d’éléments vulnérables fermés qui ont atteint leur date cible de rattrapage au cours des trimestres actuels et précédents. Les cibles de rattrapage sont calculées à partir de la dernière date d’ouverture additionnée au nombre de jours (mesurés par incréments de 24 heures). |
| Délai moyen de rattrapage (MTTR) des VI | Score unique |
Le délai moyen de rattrapage (fermeture) d'un élément vulnérable, affiché comme moyenne d'exécution de 30 jours. Remarque : La valeur Âge fermé est calculée lorsque les données sont collectées. La valeur correspond à la différence entre la date de last_opened et la date et l’heure de la tâche de collecte. |
| Tâches de remédiation critiques proches de l'échéance | Score unique |
Nombre de tâches de rattrapage actives approchant de leur date cible de rattrapage. La date cible de rattrapage d’une tâche de rattrapage est fixée à la date d’échéance la plus proche appartenant à un élément vulnérable actif dans le groupe. Les cibles de rattrapage sont calculées à partir de la dernière date d’ouverture additionnée au nombre de jours (mesurés par incréments de 24 heures). Ce rapport exclut les tâches de rattrapage différées. |
| Éléments vulnérables nouveaux et fermés | Barre |
Nombre d'éléments vulnérables nouveaux et fermés sur la période sélectionnée. Remarque : La valeur Âge fermé est calculée lorsque les données sont collectées. La valeur correspond à la différence entre la date de last_opened et la date et l’heure de la tâche de collecte. |
| Éléments vulnérables fermés par état de la cible de rattrapage | Barre |
Nombre d'éléments vulnérables fermés regroupés par état de la cible de rattrapage au cours de la période sélectionnée. Remarque : La valeur Âge fermé est calculée lorsque les données sont collectées. La valeur correspond à la différence entre la date de last_opened et la date et l’heure de la tâche de collecte. |
| Éléments vulnérables critiques par groupe d'affectation | Liste et ligne   |
Nombre d'éléments vulnérables actifs avec une cote de risque critique, regroupés par groupe d'affectation. |
| Éléments vulnérables critiques en retard par groupe d'affectation | Liste et ligne |
Nombre d’éléments vulnérables actifs ayant une cote de risque critique et dépassant les dates cibles de rattrapage, regroupés par groupe d’affectation. Les cibles de rattrapage sont calculées à partir de la dernière date d’ouverture additionnée au nombre de jours (mesurés par incréments de 24 heures). Ce rapport exclut les éléments vulnérables différés. |
| Nom | Type | Description |
|---|---|---|
| Éléments vulnérables critiques | Liste, ligne et barre de distribution  |
Nombre d’éléments vulnérables actifs ayant une cote de risque critique, regroupés par service d’entreprise. Affiche une moyenne hebdomadaire de la semaine en cours et de la semaine précédente, la différence entre ces deux semaines (en nombre et en pourcentage) et une tendance. La barre de distribution affiche la différence entre toutes les valeurs sur la page actuelle du tableau de résultats. |
| Éléments vulnérables critiques en retard | Liste, ligne et barre de distribution |
Nombre d’éléments vulnérables actifs ayant une cote de risque critique et dépassant les dates cibles de rattrapage, regroupés par service d’entreprise. Affiche une moyenne hebdomadaire de la semaine en cours et de la semaine précédente, la différence entre ces deux semaines (en nombre et en pourcentage) et une tendance. La barre de distribution affiche la différence entre toutes les valeurs sur la page actuelle du tableau de résultats. Ce rapport exclut les éléments vulnérables différés. |
| Éléments hautement vulnérables | Liste, ligne et barre de distribution |
Nombre d’éléments vulnérables actifs ayant une cote de risque élevée, regroupés par service d’entreprise. Affiche une moyenne hebdomadaire de la semaine en cours et de la semaine précédente, la différence entre ces deux semaines (en nombre et en pourcentage) et une tendance. La barre de distribution affiche la différence entre toutes les valeurs sur la page actuelle du tableau de résultats. |
| Éléments hautement vulnérables en retard | Liste, ligne et barre de distribution |
Nombre d’éléments vulnérables actifs ayant une cote de risque élevée et dépassant leur date cible de rattrapage, regroupés par service d’entreprise. Affiche une moyenne hebdomadaire de la semaine en cours et de la semaine précédente, la différence entre ces deux semaines (en nombre et en pourcentage) et une tendance. La barre de distribution affiche la différence entre toutes les valeurs sur la page actuelle du tableau de résultats. Ce rapport exclut les éléments vulnérables différés. |
| Nom | Type | Description |
|---|---|---|
| Éléments vulnérables critiques | Liste, ligne et barre de distribution |
Nombre d’éléments vulnérables actifs ayant une cote de risque critique, regroupés par propriétaire de service d’entreprise. Affiche une moyenne hebdomadaire de la semaine en cours et de la semaine précédente, la différence entre ces deux semaines (en nombre et en pourcentage) et une tendance. La barre de distribution affiche la différence entre toutes les valeurs sur la page actuelle du tableau de résultats. |
| Éléments vulnérables critiques en retard | Liste, ligne et barre de distribution |
Nombre d’éléments vulnérables actifs ayant une cote de risque critique et dépassant les dates cibles de rattrapage, regroupés par propriétaire de service d’entreprise. Affiche une moyenne hebdomadaire de la semaine en cours et de la semaine précédente, la différence entre ces deux semaines (en nombre et en pourcentage) et une tendance. La barre de distribution affiche la différence entre toutes les valeurs sur la page actuelle du tableau de résultats. Ce rapport exclut les éléments vulnérables différés. |
| Éléments hautement vulnérables | Liste, ligne et barre de distribution |
Nombre d’éléments vulnérables actifs ayant une cote de risque élevée, regroupés par propriétaire de service d’entreprise. Affiche une moyenne hebdomadaire de la semaine en cours et de la semaine précédente, la différence entre ces deux semaines (en nombre et en pourcentage) et une tendance. La barre de distribution affiche la différence entre toutes les valeurs sur la page actuelle du tableau de résultats. |
| Éléments hautement vulnérables en retard | Liste, ligne et barre de distribution |
Nombre d’éléments vulnérables actifs ayant une cote de risque élevée et dépassant leur date cible de rattrapage, regroupés par propriétaire de service d’entreprise. Affiche une moyenne hebdomadaire de la semaine en cours et de la semaine précédente, la différence entre ces deux semaines (en nombre et en pourcentage) et une tendance. La barre de distribution affiche la différence entre toutes les valeurs sur la page actuelle du tableau de résultats. Ce rapport exclut les éléments vulnérables différés. |
| Nom | Type | Description |
|---|---|---|
| Éléments de configuration (CI) vulnérables par classe CI | Barre |
Nombre d'éléments de configuration présentant des vulnérabilités actives, regroupés par classe CI dans la CMDB. |
| Éléments vulnérables (VI) par classe CI | Arborescence  | Nombre de VI actifs répartis par classe CI. |
| Nombre moyen d'éléments vulnérables par CI | Barre |
Nombre moyen d'éléments vulnérables appartenant à un élément de configuration, regroupés par cote de risque. |
| Ci sans correspondance | Score unique |
Nombre d'éléments de configuration importés qui ne correspondent à aucun CI existant dans la CMDB. |
| CI vulnérables sans groupe de support | Score unique |
Nombre d'éléments de configuration vulnérables auxquels aucun groupe de support n'a été affecté. |
| CI mis hors service ou volés avec des VI actifs | Score unique |
Nombre d’éléments de configuration marqués comme Mis hors service ou Volés dans la CMDB qui ont des éléments vulnérables actifs. |
| Nom | Type | Description |
|---|---|---|
| Éléments vulnérables différés par motif | Barre |
Nombre d'éléments vulnérables reportés regroupés par motif de report. |
| Demandes de report sur le point d’expirer | Barre |
Nombre de demandes de report associées à des tâches de rattrapage ou à des éléments vulnérables sur le point d’être rouverts pour examen. Ils sont regroupés par nombre de jours restants jusqu’à leur réouverture. Si les notifications par e-mail sont définies, un e-mail est envoyé. |
| Éléments vulnérables différés par gestionnaire d’éléments de configuration (CI) | Barre |
Nombre d’éléments vulnérables différés regroupés par le gestionnaire pour l’élément de configuration associé. |
| Nom | Type | Description |
|---|---|---|
| Tâches de remédiation par cote de risque et par état | Carte thermique |
Nombre de tâches de rattrapage actives regroupées par cote de risque et par état. |
| Tâches de remédiation par cote de risque et par état de la cible de remédiation | Carte thermique |
Nombre de tâches actives regroupées par cote de risque et par état de la cible de rattrapage. Ce rapport exclut les éléments vulnérables différés. |
| Tâches de remédiation critiques par groupe d'affectation | Liste et ligne |
Nombre de tâches de rattrapage actives avec une cote de risque critique, regroupées par groupe d’affectation. Ce rapport exclut les tâches de rattrapage différées. |
| Tâches de remédiation critiques en retard par groupe d'affectation | Liste et ligne |
Nombre de tâches de rattrapage actives avec une cote de risque critique et des dates cibles de rattrapage passées, regroupées par groupe d’affectation. Ce rapport exclut les tâches de rattrapage différées. |
| Tâches de remédiation non affectées | Score unique |
Nombre de tâches de rattrapage actives sans délégataire ou groupe d'affectation. |
| Éléments vulnérables non affectés | Score unique |
Nombre d'éléments vulnérables actifs sans délégataire ou groupe d'affectation. |