Exibindo o painel Performance Analytics para Configuration Compliance

Tabela 1. Mudanças na terminologia
Terminologia anterior à v14.9	Terminologia v14.9 em diante
Grupo de resultados de testes	Tarefa de Correção
Regras de Grupo	Regras de tarefa de correção
Política	Grupo de teste

Funções necessárias de Now Platform

As funções a seguir são necessárias para o painel Configuration Compliance Performance Analytics :

administrador: um administrador pode instalar e ativar o Performance Analytics para Configuration Compliance e fazer mudanças nas propriedades do sistema.
pa_admin: um administrador do Performance Analytics pode criar e revisar os trabalhos em segundo plano, indicadores, detalhamentos, widgets e painéis. Este administrador também pode configurar e iniciar a coleta de dados.
sn_vulc.read: um usuário com a função de leitura pode revisar os dados do painel.

Acesse o painel Configuration Compliance

Para abrir o painel, navegue até Todos > Configuration Compliance > Visão geral.

A partir da versão 14.9 do Configuration Compliance, este painel também pode ser exibido na IU da nova experiência. Para exibir o painel na nova IU, navegue até Espaços > Espaço para gerentes de vulnerabilidades e clique no íconePainéis. Dependendo da sua função, o painel padrão será exibido. Para exibir outros painéis, clique no menu suspenso ao lado do nome do painel. Para obter mais informações, consulte Visão geral dos painéis e Visão geral dos painéis.

Nota:

Se você estiver em Tokyo, poderá exibir os painéis na IU do Next Experience, mas com alguma perda funcional.

Configuration Compliance [PA] guias do painel

Figura 1. Guia Visão geral

A guia Visão geral fornece cinco filtros. Esses filtros são a categoria de ativo, o tipo de recurso de nuvem, o provedor de serviços de nuvem, a conta de nuvem e a região de nuvem, que você pode aplicar para visualizar os relatórios dos filtros aplicados. Se você selecionar uma categoria e aplicar as mudanças, todos os widgets compatíveis com a categoria serão atualizados. Cada widget exibe o filtro aplicado na parte inferior e o número de filtros aplicados no ícone de filtro do widget. Clique no relatório em um widget para exibir as informações adicionais na guia Detalhes de KPI. Na guia Detalhes de KPI, você pode:

Mostrar os registros.
Compare os registros.
Altere o tipo de gráfico.
Selecione o intervalo de datas.
Exiba as tendências baseadas na duração.
Aplique os filtros adicionais, incluindo os filtros que estão indisponíveis na guia Visão geral. Um exemplo é o marcador de Host.

O exemplo a seguir mostra como você pode aplicar os filtros na guia Visão geral e executar as ações na guia Detalhes de KPI.

Figura 2. Guia Conformidade

A guia Conformidade exibe a porcentagem de conformidade das várias fontes autorizadas, como a Lei de Responsabilidade e Portabilidade de Seguro Saúde (HIPAA) e a DISA (Data Interchange Standards Association). Você pode refinar esta lista usando os filtros de cabeçalho da coluna e selecionando uma categoria.

O exemplo a seguir mostra como você pode filtrar os dados na guia Conformidade.

Detalhamentos

Os detalhamentos usados pelos indicadores são os seguintes:

Motivo adiado
Idade
Grupo de atribuição
Status da Correção
Resultado
Pontuação de risco
Categoria do ativo
Marcador de host
Teste de configuração
Provedor de serviços em nuvem
Região da nuvem
Conta de nuvem
Tipo de recurso de nuvem

Filtros

Na guia Visão geral, você pode aplicar os filtros a seguir aos widgets para visualizar os dados filtrados.


Nome	Tipo	Descrição
Categoria do ativo	Escolha	Tipo de ativo. As quatro opções são: Nuvem Contêiner Infraestrutura OT
Tipo de recurso de nuvem	Escolha	Tipo de recurso. Um exemplo é uma máquina virtual. Os dados no filtro são preenchidos quando você executa a integração.
Provedor de serviços em nuvem	Escolha	Provedor de serviço para a nuvem. As três opções são: Amazon Web Services (AWS Microsoft Azure Google Cloud Platform (GCP)
Conta de nuvem	Escolha	ID da conta que é criado quando uma conta é criada em um serviço em nuvem. Por exemplo, AWS. Os dados de ID da conta são preenchidos no filtro quando você executa a integração.
Região da nuvem	Escolha	Local onde o recurso está hospedado.

Nota:

Você pode selecionar várias opções nos filtros e selecionar Aplicar. Cada widget mostra os filtros aplicados e os filtros que não foram aplicados. Dependendo dos dados disponíveis, o relatório é gerado. O widget também mostra a contagem do filtro compatível.

Visualizações de dados

Tabela 2. Visualizações da guia Visão geral
Nome do relatório	Tipo	Tabela de origem	Descrição
Tendência de conformidade	Gráfico de linhas	Resultados de testes	Informações sobre a tendência de conformidade: Recursos: número total de recursos disponíveis no sistema. Falha: número de recursos com pelo menos um resultado de teste com falha. Aprovado: número de recursos com todos os resultados de testes no estado aprovado.
Grupo de resultado do teste	Pontuação única	Resultados de testes	Número de grupos de resultados de testes, que estão presentes no sistema e estão em um estado ativo.
Grupos de resultados de teste críticos próximos do vencimento	Pontuação única	Resultados de testes	Número de grupos de resultados de testes em que a classificação de risco é "crítica" e o status de correção é "atingindo a meta".
Resultados de testes por classificação de risco	Barra	Resultados de testes	Resultados de testes no estado com falha, que são agrupados de acordo com a classificação de risco.
Resultados de testes por idade	Barra	Resultados de testes	Resultados de testes no estado com falha, que são agrupados de acordo com quando os resultados de testes foram criados.
Resultados de testes encerrados por adesão à meta de correção	Barra	Resultados de testes	Resultados de testes no estado aprovado, o que indica que este teste está encerrado.
Resultados de testes críticos atrasado por grupo de atribuição	Lista e Pontuação	Resultados de testes	Número de resultados de testes em que a classificação de risco é "crítica" e o status da correção é "meta não atingida". O relatório indica que os resultados do teste estão em um estado Aberto. Se os resultados do teste ultrapassarem a data de destino da correção, eles serão considerados atrasados.
Resultados de testes atrasados - serviços	Lista, Pontuação e Tendência	Exibição do banco de dados de painéis de PA para serviços	Número de resultados de testes para serviços em que o status de correção é "meta não atingida". Este relatório também exibe o nome dos serviços ou departamentos com os resultados de teste mais altos.
Resultados de testes atrasados - responsáveis pelo serviço	Lista, Pontuação e Tendência	Exibição do banco de dados de painéis de PA para serviços	Número de resultados de testes para responsáveis pelo serviço cujo status de correção é "meta não atingida". Este relatório também exibe o nome dos serviços ou departamentos com os resultados de teste mais altos.

Tabela 3. Visualizações da guia de correção
Título	Tipo	Tabela de origem	Descrição
Grupo de resultados de teste por classificação de risco	Barra	Grupo de resultado do teste	Detalhamento das classificações de risco de todos os grupos de resultados de testes que estão no estado ativo.
Grupo de resultados de teste por status do destino de correção	Barra	Grupo de resultado do teste	Detalhamento das metas de correção de todos os grupos de resultados de testes que não atingiram a meta, não têm meta e estão se aproximando da meta.
Grupo de resultados de teste por grupo de atribuição	Lista, Pontuação e Tendência	Grupo de resultado do teste	Detalhamento dos grupos de resultados de testes que são baseados em um grupo de atribuição.
Grupo de resultados de teste crítico atrasado por grupo de atribuição	Lista, Pontuação e Tendência	Grupo de resultado do teste	Detalhamento dos grupos de resultados de testes que são baseados em um grupo de atribuição. Esses grupos de resultados de testes têm uma classificação de risco "crítica" e sua meta de correção não foi atendida.
Expiração do grupo de resultados do teste por idade	Barra	Grupo de resultado do teste	Grupos de resultados de testes que vão expirar em uma determinada duração. Um máximo de 10 buckets de duração podem ser criados.
Todas as solicitações de exceção pendentes agrupadas por motivo	Barra	Aprovação de mudança de estado	Solicitações de aprovação de mudança de estado que são agrupadas pelo motivo da exceção.
Exceções críticas nos resultados de testes por grupo de atribuição	Lista, Pontuação e Tendência	Resultados de testes	Resultados de testes que estão em um estado adiado e crítico e são agrupados com base no grupo de atribuição.

Tabela 4. Visualizações da guia Aprovações
Relatórios	Tipo	Tabela de origem	Descrição
Solicitações de exceção por idade com minha aprovação pendente	Barra	Aprovação	Solicitações de exceção criadas por você e que estão com aprovação pendente. As solicitações são agrupadas de acordo com a duração da solicitação.
Solicitações de aprovação por motivo	Barra	Aprovação de mudança de estado	Declare solicitações de aprovação de mudança para criar uma exceção e inclua o motivo da exceção.
Grupos de resultados de teste com solicitação de aprovação por classificação de risco	Barra	Grupo de resultado do teste	Grupos de resultados de teste que têm uma solicitação de aprovação baseada na criticidade.
Minhas solicitações de aprovação por status aprovado e rejeitado	Barra	Aprovação de mudança de estado	Solicitações de exceção que são agrupadas pelos status aprovado e rejeitado.
Expiração das solicitações de exceção por mim por idade	Barra	Aprovação de mudança de estado	Solicitações de exceção que vão expirar nas próximas semanas. As solicitações de exceção são agrupadas com base em semanas. Sempre que uma solicitação de exceção é criada, uma data é selecionada para a validade da solicitação de exceção. O cálculo da idade da solicitação é baseado nesta data.
Status das solicitações de exceção solicitadas por mim	Barra	Aprovação de mudança de estado	Solicitações de exceção que são criadas por você e que são agrupadas de acordo com os seguintes status: Em revisão Aprovada Rejeitada