애플리케이션 취약성 관리 (PA) 대시보드

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 7분

    • 초기 분석 및 탐지부터 억제 또는 정정에 이르기까지 애플리케이션 취약성의 볼륨, 성능, 진행 상황을 추적합니다.

    사용 케이스

    사용자 대시보드 사용
    취약성 관리자

    대시보드를 애플리케이션 취약성 관리 통해 취약성 관리는 조직에 가장 큰 위험을 초래하는 애플리케이션 취약한 항목(AVI)을 파악할 수 있습니다.

    이러한 대시보드는 AVI 활동에 대한 그래픽 보기를 제공하여 정정 계획 및 상태 진행률을 확인하는 데 도움을 줍니다. 영향을 받는 중요한 애플리케이션 및 가시성이 높은 취약성과 연결된 KPI에 집중합니다.

    필요한 ServiceNow AI Platform 역할, 설정 및 대시보드 탭

    애플리케이션 취약성 관리(PA) 대시보드는 취약성 대응을 위한 퍼포먼스 분석 콘텐츠 팩의 일부로 포함되어 있습니다. 취약성 대응을 위한 퍼포먼스 분석 콘텐츠 팩은 애플리케이션과 함께 취약성 대응 자동으로 설치되지 않습니다. 별도의 구독으로 사용할 수 ServiceNow® Store 있습니다.

    취약성 대응용 퍼포먼스 분석 애플리케이션의 설정, 설치 및 구성에 대한 자세한 정보는 취약성 대응[PA] 애플리케이션용 퍼포먼스 분석 설치 및 구성의 내용을 참조하십시오.

    대시보드를 보려면 보안 챔피언, App-Sec 관리자 또는 개발자 사용자 그룹에 할당된 사용자는 다음으로 이동합니다. 애플리케이션 취약성 대응 > 개요.

    주:
    내 애플리케이션 취약성 대시보드는 개요 대시보드의 하위 집합이며 보안 챔피언 사용자 그룹의 구성원이 인스턴스에 로그인할 때만 사용할 수 있습니다. 내 애플리케이션 취약성 대시보드에 대한 자세한 내용은 다음 문서를 참조하십시오 내 애플리케이션 취약성 대시보드.

    버전 19.0 애플리케이션 취약성 대응부터는 이 대시보드를 새 경험 UI에서도 볼 수 있습니다. 새 UI에서 대시보드를 보려면 다음으로 이동하십시오. 작업 공간 > 취약성 관리자 작업 공간 을 클릭하고 대시보드 아이콘을 클릭합니다. 역할에 따라 기본 대시보드가 표시됩니다. 다른 대시보드를 보려면 대시보드 이름 옆에 있는 드롭다운을 클릭합니다. 자세한 내용은 취약성 관리자 작업 공간의 대시보드 페이지IT 정정 작업 공간의 대시보드 페이지 문서를 참조하십시오.

    개요 대시보드는 취약성 위험 및 확률, 영향을 받는 애플리케이션, 정정 추세 및 정정 진행률에 대한 KPI를 전달합니다. 추세의 기본값은 3개월이지만 7일, 1개월, 3개월, 6개월, YTD, 1년 또는 모두로 변경할 수 있습니다.

    대시보드에서 애플리케이션 취약성 관리스캔 유형, 애플리케이션 또는 비즈니스 단위별로 데이터를 분류합니다. 이러한 각 선택 항목에는 선택 항목을 세분화하기 위한 추가 필터인 요소 선택이 있습니다. v15.0부터 애플리케이션 취약성 대응 비즈니스 및 CI 애플리케이션이 애플리케이션 필터의 선택 항목에 추가되었습니다.

    그림 1. 보안 태세 탭

    보안 태세 탭은 보안 태세와 정정 작업의 진행 상황을 이해하는 데 도움이 됩니다.

    v15.0부터 애플리케이션 취약성 대응 침투 테스트 결과 보고서를 볼 수 있습니다. 침투 테스트 결과는 침투 테스트 평가 요청을 기반으로 수동으로 생성된 애플리케이션 취약한 항목(AVI)입니다.
    주:
    이러한 위젯의 스캔 유형은 수동입니다.
    그림 1. AVM 대시보드의 보안 태세 탭
    "보안 태세"라는 이 탭에는 막대 그래프, 원형 차트, 보안 태세에 대한 총 취약 항목 및 정정 작업의 진행률이 표시됩니다.
    그림 3. 예외 탭

    이 대시보드는 잠재적으로 과도한 연기로 인해 조직이 위험을 감수하고 있는 부분을 이해하고 정정 옵션을 재고하는 데 도움이 됩니다.

    사유별로 지연된 애플리케이션 취약한 항목, AVI에 대한 연기 요청 만료, 할당 그룹별 중요 애플리케이션 취약한 항목 예외, 요청자별 AVI 예외 요청을 볼 수 있습니다.

    그림 4. 정정 추세 탭

    정정 추세 탭은 정정 작업의 진행률을 이해하는 데 도움이 됩니다.

    "정정 추세"라는 이 탭에는 정정 작업의 진행률이 표시됩니다.
    그림 5. 점수판 탭

    점수판 탭은 정정 작업의 진행률과 완료에 가장 도움이 필요한 AVI를 이해하는 데 도움이 됩니다.

    스캔 유형 요소:
    • 동적: 동적 데이터 임포트의 메트릭만 사용합니다.
    • 정적: 정적 데이터 임포트의 메트릭만 사용

    둘 중 하나를 선택할 수 있습니다.

    "점수판"이라는 이 탭에는 완료하는 데 가장 도움이 필요한 AVI가 표시됩니다.

    표시기

    낮은 AVI 정정 평균 시간
    [[종결된 애플리케이션 취약한 항목의 합산 기간 > 위험 등급 = 4 - 낮음]] / [[종결된 애플리케이션 취약한 항목 > 위험 등급 = 4 - 낮음]]. 목표는 최소화하는 것입니다.
    애플리케이션 릴리스
    AVI의 애플리케이션에 대한 고유 개수입니다. 테이블 sn_vul_app_vulnerable_item를 사용하는 활성입니다. 목표는 최소화하는 것입니다.
    애플리케이션 취약한 항목
    앱 취약한 항목 AVI의 수입니다. 테이블 sn_vul_app_vulnerable_item를 사용하는 활성입니다. 목표는 최소화하는 것입니다.
    애플리케이션당 평균 AVI
    [활성 애플리케이션 취약한 항목]]/[[애플리케이션 릴리스]]. 목표는 최소화하는 것입니다.
    할당되지 않은 VI
    표시기 소스 AVI의 개수입니다. 테이블 sn_vul_app_vulnerable_item를 사용하는 활성입니다. 목표는 최소화하는 것입니다.
    AVI 정정 평균 시간
    [[종결된 애플리케이션 취약한 항목의 합산 기간]]/[[종결된 애플리케이션 취약한 항목]]. 목표는 최소화하는 것입니다.
    높은 AVI 정정 평균 시간
    [[종결된 애플리케이션 취약한 항목의 합산 기간 > 위험 등급 = 2 - 높음]] / [[종결된 애플리케이션 취약한 항목 > 위험 등급 = 2 - 높음]]. 목표는 최소화하는 것입니다.
    닫힌 애플리케이션 취약한 항목
    표시기 소스 AVI의 개수입니다. Closed이며 테이블 sn_vul_app_vulnerable_item을 사용합니다. 목표는 최대화하는 것입니다.
    핵심 AVI 정정 평균 시간
    [[위험 등급 = 1- 낮> 종결된 애플리케이션 취약한 항목의 합산 기간]] / [[위험 등급 = 1> 종결된 애플리케이션 취약한 항목]]. 목표는 최소화하는 것입니다.
    새 애플리케이션 취약한 항목
    표시기 소스 AVI의 개수입니다. sn_vul_app_vulnerable_item 테이블을 사용 중인 신규 목표는 최소화하는 것입니다.
    보통 AVI 정정 평균 시간
    [[종결된 애플리케이션 취약한 항목의 합산 기간 > 위험 등급 = 3 - 낮음]] / [[종결된 애플리케이션 취약한 항목 > 위험 등급 = 3 - 낮음]]. 목표는 최소화하는 것입니다.
    VI의 순 변경
    [[새 애플리케이션 취약한 항목]] - [[종결된 애플리케이션 취약한 항목]]. 목표는 최소화하는 것입니다.
    닫힌 애플리케이션 취약한 항목의 합산 기간
    표시기 소스 AVI의 개수입니다. Closed이며 테이블 sn_vul_app_vulnerable_item을 사용합니다. 목표는 최소화하는 것입니다.
    핵심 지연 애플리케이션 취약한 항목
    데이터 소스 AVI의 개수입니다. 테이블 sn_vul_app_vulnerable_item를 사용하는 활성입니다. 목표는 최소화하는 것입니다.
    핵심 애플리케이션 취약한 항목
    테이블: sn_vul_analytics_app_ci_dept_bu를 사용 중인 활성 AVI가 있는 표시기 소스 애플리케이션의 개수입니다. 목표는 최소화하는 것입니다.

    세부 항목

    • 기간
    • 종결 연령
    • 애플리케이션
    • 비즈니스 단위
    • 위험 등급
    • 스캔 유형
    주:
    애플리케이션 취약한 항목(AVI)에 대한 기간 및 기간 종결 계산을 사용자 지정하면 이러한 메트릭을 포함하는 PA(퍼포먼스 분석) 보고서가 급격히 증가하거나 하락할 수 있습니다. AVI에 대한 기간 및 종결 기간 계산을 사용자 지정하는 방법에 대한 자세한 내용은 KB1703270 KB 문서를 참조하십시오.

    데이터 시각화

    표 1. 보안 태세
    이름 유형 설명
    V15.0: 유효성 확인 보류 중인 상태의 침투 테스트 결과 원형 차트 원형 차트 아이콘 해결됨 상태이지만 확인 보류 중인 침투 테스트 결과가 위험 등급별로 그룹화됩니다.
    V15.0: 지연된 침투 테스트 결과 원형 차트 원형 차트 아이콘 위험 등급별로 그룹화된 정정 목표 날짜를 놓친 중요 침투 테스트 결과입니다.
    활성 애플리케이션 취약한 항목(AVI) 단일 점수 단일 점수 아이콘 활성 (비-종결된) 애플리케이션 취약한 항목의 수(AVI)
    할당되지 않은 애플리케이션 취약한 항목(AVI) 단일 점수 단일 점수 아이콘 담당자 또는 할당 그룹이 없는 활성 취약한 항목 수입니다.
    애플리케이션 취약한 항목(AVI) 배포 원형 차트 원형 차트 아이콘 위험 등급에 따라 그룹화된 활성 AVI(애플리케이션 취약한 항목)의 분포입니다.
    기간 별 애플리케이션 취약한 항목(AVIs) 히트맵 히트맵 아이콘 위험 등급과 연령(일수)별로 그룹화된 활성 AVI(애플리케이션 취약한 항목) 수입니다.
    주:
    애플리케이션 취약한 항목(AVI)에 대한 기간 및 기간 종결 계산을 사용자 지정하면 이러한 메트릭을 포함하는 PA(퍼포먼스 분석) 보고서가 급격히 증가하거나 하락할 수 있습니다. AVI에 대한 기간 및 종결 기간 계산을 사용자 지정하는 방법에 대한 자세한 내용은 KB1703270 KB 문서를 참조하십시오.
    AVI 추세 추세 막대 아이콘 위험 등급에 따라 그룹화된 활성 AVI(애플리케이션 취약한 항목)의 추세입니다.
    애플리케이션당 평균 AVI 추세 막대 아이콘 위험 등급에 따라 그룹화된 평균 AVI(애플리케이션 취약한 항목)의 추세입니다.
    표 2. 정정 추세
    이름 유형 설명
    애플리케이션 취약한 항목(AVI) 정정 평균 시간 라인 라인 아이콘 위험 등급에 따른 애플리케이션 취약한 항목(AVI)의 평균 정정 시간 추세입니다.
    AVI의 순 변경 추세 막대 아이콘 라인 아이콘 새 AVI(애플리케이션 취약한 항목) 대 월별 종결의 추세입니다.
    표 3. 득점판
    이름 유형 설명
    가장 중요한 애플리케이션 취약한 항목(AVI)이 있는 상위 10개의 애플리케이션 점수 카드 및 분포 표시줄 성과표 아이콘 분포 표시줄 아이콘 가장 중요한 애플리케이션 취약한 항목(AVI)의 최다 부문이 있는 애플리케이션
    가장 기한이 지난 중요한 애플리케이션 취약한 항목(AVI)이 있는 상위 10개의 애플리케이션 점수 카드 및 분포 표시줄 성과표 아이콘 분포 표시줄 아이콘 정정 대상 날짜가 지난 활성 AVI(애플리케이션 취약한 항목) 수가 가장 많은 애플리케이션입니다.