애플리케이션 취약성 관리 (PA) 대시보드

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기6분

    • 초기 분석 및 탐지부터 억제 또는 정정에 이르기까지 애플리케이션 취약성의 볼륨, 성능 및 진행 상황을 추적합니다.

    사용 케이스

    사용자 대시보드 사용
    취약성 관리자

    취약성 관리는 대시보드를 애플리케이션 취약성 관리 통해 조직에 가장 큰 위험을 초래하는 애플리케이션 취약한 항목(AVI)을 확인할 수 있습니다.

    이러한 대시보드는 AVI 활동에 대한 그래픽 뷰를 제공하여 정정 계획 및 상태 진행률을 확인하는 데 도움을 줍니다. 영향을 받는 중요한 애플리케이션 및 가시성이 높은 취약성과 연결된 KPI에 집중합니다.

    필요한 Now Platform 역할, 설정 및 대시보드 탭

    애플리케이션 취약성 관리(PA) 대시보드는 취약성 대응용 퍼포먼스 분석 콘텐츠 팩의 일부로 포함되어 있습니다. 취약성 대응용 퍼포먼스 분석 콘텐츠 팩은 애플리케이션과 취약성 대응 함께 자동으로 설치되지 않습니다. 별도의 구독으로 사용할 수 ServiceNow® Store 있습니다.

    취약성 대응을 위한 퍼포먼스 분석 애플리케이션의 설정, 설치 및 구성에 대한 자세한 내용은 취약성 대응을 위한 퍼포먼스 분석(PA) 애플리케이션 설치 및 구성을 참조하십시오.

    대시보드를 보려면 보안 챔피언, App-Sec 관리자 또는 개발자 사용자 그룹에 할당된 사용자로서 다음으로 이동합니다. 애플리케이션 취약성 대응 > 개요.

    주:
    내 애플리케이션 취약성 대시보드는 개요 대시보드의 하위 집합이며 보안 챔피언 사용자 그룹의 구성원이 인스턴스에 로그인할 때만 사용할 수 있습니다. My Application Vulnerabilities 대시보드에 대한 자세한 내용은 을 참조하십시오 내 애플리케이션 취약성 대시보드.

    버전 19.0부터 애플리케이션 취약성 대응이 대시보드를 새 경험 UI에서도 볼 수 있습니다. 새 UI에서 대시보드를 보려면 작업 공간 > 취약성 관리자 작업 공간 을 클릭하고 대시보드 아이콘을 클릭합니다. 역할에 따라 기본 대시보드가 표시됩니다. 다른 대시보드를 보려면 대시보드 이름 옆에 있는 드롭다운을 클릭합니다. 자세한 내용은 의 대시보드 취약성 관리자 작업 공간대시보드 개요 문서를 참조하십시오.

    개요 대시보드는 취약성 위험 및 확산, 영향을 받는 애플리케이션, 정정 추세 및 정정 진행률에 대한 KPI를 전달합니다. 추세의 기본값은 3개월이지만 7일, 1개월, 3개월, 6개월, YTD, 1년 또는 모두로 변경할 수 있습니다.

    대시보드의 애플리케이션 취약성 관리 데이터를 스캔 유형, 애플리케이션 또는 비즈니스 단위별로 세분화합니다. 이러한 각 선택 항목에는 선택 항목을 구체화하기 위한 추가 필터인 요소 선택이 있습니다. 애플리케이션 취약성 대응 v15.0부터 비즈니스 및 CI 애플리케이션이 애플리케이션 필터의 선택 항목에 추가되었습니다.

    그림 1. 보안 태세 탭

    보안 태세 탭은 보안 태세와 정정 작업의 진행 상황을 이해하는 데 도움이 됩니다.

    v15.0부터 애플리케이션 취약성 대응 침투 테스트 결과 보고서를 볼 수 있습니다. 침투 테스트 결과는 침투 테스트 평가 요청에 따라 수동으로 생성되는 애플리케이션 취약한 항목(AVI)입니다.
    주:
    이러한 위젯의 스캔 유형은 수동입니다.
    그림 1. AVM 대시보드의 보안 태세 탭
    "보안 태세"라는 이 탭에는 보안 태세와 정정 작업의 진행률에 대한 막대 그래프, 원형 차트 및 총 취약한 항목이 표시됩니다.
    그림 3. 정정 추세 탭

    정정 추세 탭은 정정 작업의 진행 상황을 이해하는 데 도움이 됩니다.

    "정정 추세"라는 이 탭에는 정정 작업의 진행률이 표시됩니다.
    그림 4. 점수판 탭

    점수판 탭은 정정 작업의 진행 상황과 완료에 가장 많은 도움이 필요한 AVI를 이해하는 데 도움이 됩니다.

    스캔 유형 요소:
    • 동적: 동적 데이터 임포트의 메트릭만 사용합니다.
    • 정적: 정적 데이터 임포트의 메트릭만 사용합니다.

    둘 중 하나 또는 둘 다를 선택할 수 있습니다.

    "스코어보드"라는 이 탭에는 완료에 가장 도움이 필요한 AVI가 표시됩니다.

    표시기

    낮은 AVI 정정 평균 시간
    [[종결된 애플리케이션 취약한 항목의 합산 기간 > 위험 등급 = 4 - 낮음]] / [[종결된 애플리케이션 취약한 항목 > 위험 등급 = 4 - 낮음]]. 목표는 최소화하는 것입니다.
    애플리케이션 릴리스
    AVI의 애플리케이션에서 구별되는 개수입니다. 활성입니다. 테이블을 사용 중입니다: sn_vul_app_vulnerable_item. 목표는 최소화하는 것입니다.
    애플리케이션 취약한 항목
    앱 취약한 항목 AVI의 개수입니다. 활성입니다. 테이블을 사용 중입니다: sn_vul_app_vulnerable_item. 목표는 최소화하는 것입니다.
    애플리케이션당 평균 AVI
    [활성 애플리케이션 취약한 항목]] / [[애플리케이션 릴리스]]. 목표는 최소화하는 것입니다.
    할당되지 않은 VI
    표시기 소스 AVI의 개수입니다. 활성입니다. 테이블을 사용 중입니다: sn_vul_app_vulnerable_item. 목표는 최소화하는 것입니다.
    AVI 정정 평균 시간
    [[종결된 애플리케이션 취약한 항목의 합산 기간]] / [[종결된 애플리케이션 취약한 항목]]. 목표는 최소화하는 것입니다.
    높은 AVI 정정 평균 시간
    [[종결된 애플리케이션 취약한 항목의 합산 기간 > 위험 등급 = 2 - 높음]] / [[종결된 애플리케이션 취약한 항목 > 위험 등급 = 2 - 높음]]. 목표는 최소화하는 것입니다.
    닫힌 애플리케이션 취약한 항목
    표시기 소스 AVI의 개수입니다. 종결됨 - 사용 중인 테이블: sn_vul_app_vulnerable_item. 목표는 최대화하는 것입니다.
    핵심 AVI 정정 평균 시간
    [[종결된 애플리케이션 취약한 항목의 합산 기간 > 위험 등급 = 1 - 낮음]] / [[종결된 애플리케이션 취약한 항목 > 위험 등급 = 1 - 낮음]]. 목표는 최소화하는 것입니다.
    새 애플리케이션 취약한 항목
    표시기 소스 AVI의 개수입니다. 새로 만들기 - 사용 중인 테이블: sn_vul_app_vulnerable_item. 목표는 최소화하는 것입니다.
    보통 AVI 정정 평균 시간
    [[종결된 애플리케이션 취약한 항목의 합산 기간 > 위험 등급 = 3 - 낮음]] / [[종결된 애플리케이션 취약한 항목 > 위험 등급 = 3 - 낮음]]. 목표는 최소화하는 것입니다.
    VI의 순 변경
    [[새 애플리케이션 취약한 항목]] - [[닫힌 애플리케이션 취약한 항목]]입니다. 목표는 최소화하는 것입니다.
    닫힌 애플리케이션 취약한 항목의 합산 기간
    표시기 소스 AVI의 개수입니다. 종결됨 - 사용 중인 테이블: sn_vul_app_vulnerable_item. 목표는 최소화하는 것입니다.
    핵심 지연 애플리케이션 취약한 항목
    데이터 소스 AVI의 개수입니다. 활성입니다. 테이블을 사용 중입니다: sn_vul_app_vulnerable_item. 목표는 최소화하는 것입니다.
    핵심 애플리케이션 취약한 항목
    테이블을 사용하는 활성 AVI가 있는 표시기 소스 애플리케이션의 개수: sn_vul_analytics_app_ci_dept_bu. 목표는 최소화하는 것입니다.

    세부 항목

    • 기간
    • 종결 연령
    • 애플리케이션
    • 비즈니스 단위
    • 위험 등급
    • 스캔 유형

    데이터 시각화

    표 1. 보안 태세
    이름 유형 설명
    V15.0: 유효성 확인 보류 상태의 침투 테스트 결과 원형 차트 원형 차트 아이콘 해결됨 상태이지만 유효성 확인이 보류 중인 침투 테스트 결과가 위험 등급별로 그룹화됩니다.
    V15.0: 지연된 침투 테스트 결과 원형 차트 원형 차트 아이콘 위험 등급별로 그룹화된 정정 목표 날짜를 놓친 중요 침투 테스트 결과입니다.
    활성 애플리케이션 취약한 항목(AVI) 단일 점수 단일 점수 아이콘 활성 (비-종결된) 애플리케이션 취약한 항목의 수(AVI)
    할당되지 않은 애플리케이션 취약한 항목(AVI) 단일 점수 단일 점수 아이콘 담당자 또는 할당 그룹이 없는 활성 취약한 항목 수입니다.
    애플리케이션 취약한 항목(AVI) 배포 원형 차트 원형 차트 아이콘 위험 등급에 따라 그룹화된 활성 AVI(애플리케이션 취약한 항목)의 분포입니다.
    기간 별 애플리케이션 취약한 항목(AVIs) 히트맵 히트맵 아이콘 위험 등급 및 기간(일)별로 그룹화된 활성 AVI(애플리케이션 취약한 항목)의 수입니다.
    AVI 추세 추세 막대 아이콘 위험 등급에 따라 그룹화된 활성 AVI(애플리케이션 취약한 항목)의 추세입니다.
    애플리케이션당 평균 AVI 추세 막대 아이콘 위험 등급에 따라 그룹화된 평균 AVI(애플리케이션 취약한 항목)의 추세입니다.
    표 2. 정정 추세
    이름 유형 설명
    애플리케이션 취약한 항목(AVI) 정정 평균 시간 선형 선형 아이콘 위험 등급에 따른 애플리케이션 취약한 항목(AVI)의 평균 정정 시간 추세입니다.
    AVI의 순 변경 추세 막대 아이콘 라인 아이콘 새 AVI(애플리케이션 취약한 항목) 대 월별 종결의 추세입니다.
    표 3. 득점판
    이름 유형 설명
    가장 중요한 애플리케이션 취약한 항목(AVI)이 있는 상위 10개의 애플리케이션 점수 카드 및 분포 표시줄 성과표 아이콘 분포 표시줄 아이콘 가장 중요한 애플리케이션 취약한 항목(AVI)의 최다 부문이 있는 애플리케이션
    가장 기한이 지난 상위 10개의 애플리케이션 핵심 애플리케이션 취약한 항목(AVI) 점수 카드 및 분포 표시줄 성과표 아이콘 분포 표시줄 아이콘 정정 대상 날짜가 지난 활성 AVI(애플리케이션 취약한 항목) 수가 가장 많은 애플리케이션입니다.