Painel de integridade do Vulnerability Response de SecOps

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 6 min. de leitura

    • O painel Vulnerability Response Health é uma ferramenta projetada para capacitar as organizações com informações abrangentes sobre a implementação e o uso de suas aplicações Vulnerability Response.

    A avaliação geral de integridade é determinada pela agregação de vários fatores críticos em configuração, implementação, integração, desempenho, dados e processo. Exiba o painel agregado de cada categoria para as seguintes aplicações:
    • Vulnerability Response
    • Application Vulnerability Response
    • Vulnerability Response do contêiner
    • ​Conformidade de configuração​

    Instalando o SecOps Vulnerability Response Health Dashboard

    Para instalar e configurar as aplicações SecOps Vulnerability Response Health Dashboard for Vulnerability Response em sua instância da Now Platform, navegue até ServiceNow® Store e ative o plug-in SecOps Health Analytics (sn_sec_analytics).

    Funções necessárias de Now Platform

    Funções necessárias: sn_sec_analytics.admin, sn_sec_analytics.read

    Trabalho programado

    Para exibir o trabalho programado, navegue até Todos > Scheduler do Sistema > Trabalhos programados > Coletar métricas do painel de integridade. O trabalho programado "Coletar métricas do painel de integridade" é executado diariamente às 00:00 horas. Ele gera os dados para o painel de Integridade do SecOps Vulnerability Response. Você também pode optar por executar o trabalho programado manualmente.

    Casos de uso

    Para obter exemplos de como as pessoas em sua organização usariam este painel, consulte estes casos de uso.
    Usuário Uso do painel
    Administrador de vulnerabilidade Ajuda a entender a pontuação de integridade das aplicações Vulnerability Response. Também é útil destacar as áreas que precisam de melhorias.

    O painel de integridade do Vulnerability Response lida somente com a implementação e a integridade do uso. Ele não ajuda no gerenciamento de vulnerabilidades ou ativos.
    Administrador do suporte Ajuda a identificar problemas de desempenho, personalização e configuração usando KPIs. Com base na integridade da aplicação, você pode executar uma análise extra ou fornecer uma recomendação aos usuários.
    Parceiro de implementação Ajuda a avaliar a integridade da implementação Vulnerability Response para configurações, complementos, personalizações e integrações e fornece recomendações de melhoria para os usuários.

    As guias do painel de integridade do SecOps Vulnerability Response

    Para exibir o painel SecOps Vulnerability Response Health, navegue até Integridade do Security Operations > Integridade do Vulnerability Response. Cada cor no painel representa o seguinte:
    • Verde: seguro
    • Amarelo: aviso
    • Vermelho: Crítico
    Figura 1. Guia Resumo

    Este painel comunica a pontuação de integridade geral para a integridade de configuração e correção das aplicações de VR.SecOps - Painel de integridade de VR - Guia Resumo

    Figura 2. Guia Integridade do sistema

    Este painel exibe a configuração e a integridade da integração da sua implementação. Ele fornece uma visão geral holística do desempenho da implementação.SecOps - Painel de integridade de VR - guia Integridade do sistema

    Figura 3. Guia Integridade de correção

    Este painel exibe a integridade dos dados das aplicações de VR.SecOps - Painel de integridade de VR - Guia Integridade de correção

    Figura 4. Guia Tendências

    Este painel exibe as tendências das métricas de desempenho de ingestão de item vulnerável nos últimos 30 dias para as aplicações de VR.SecOps - Painel de integridade de VR - Guia Tendências

    Relatórios

    Nota:
    Os valores de limite fazem parte do sistema de base. Você pode configurar os valores com base em seus requisitos.
    Tabela 1. Resumo
    Título Descrição
    Integridade geral Pontuação de integridade geral das aplicações de VR. Para obter mais informações, consulte os relatórios das métricas.
    Configuração Integridade geral da configuração das aplicações de VR.
    Integridade da implementação Integridade geral da implementação das aplicações de VR.
    Integridade da integração Integridade geral da integração das aplicações de VR.
    Desempenho Pontuação geral de integridade do desempenho das aplicações de VR.
    Integridade de dados Integridade geral dos dados das aplicações de VR.
    Integridade do processo Pontuação geral de integridade do processo das aplicações de VR.
    Tabela 2. Integridade do Sistema
    Título Descrição Considerações para melhorar o desempenho Ponto de aviso do limite Ponto crítico do limite
    Configuração
    Regras de exclusão automática Exibe o número de regras de exclusão automática habilitadas. Revise e resolva as regras de exclusão automática inativas. 3 1
    Fechar automaticamente registros obsoletos Fecha detecções obsoletas automaticamente. Para obter mais informações, consulte o tópico "Fechar automaticamente detecções obsoletas no Vulnerability Response" em docs.servicenow.com. Reduza o volume de detecções obsoletas. Habilite esta opção para fechar as detecções obsoletas que não são fechadas pelos scanners. 3 1
    Integridade da implementação
    Inclusões de script personalizadas Número de "inclusões de script" personalizadas. Minimize "inclusões de script" personalizadas para facilitar as atualizações. 10 12
    Regras de negócio na tabela de detecções Número de regras de negócios personalizadas na tabela de detecção. Minimize as regras de negócios para facilitar os upgrades. 4 8
    Regras de negócios personalizadas Número de regras de negócios personalizadas antes da criação de registros no CMDB. Use as regras de negócios padrão em registros. 5 8
    Conflitos de upgrade Conflitos como regras de negócios e scripts identificados em um upgrade. Revise e resolva os conflitos de atualização. 10 15
    PA instalado, mas não ativado Indica se o painel do Performance Analytics não está habilitado. Ative o painel do PA. 10 15
    Integridade da integração
    Integrações desabilitadas Número de integrações que foram desabilitadas. Revise e habilite as integrações necessárias. 6 9
    Execuções de integração com falha na última semana Número de execuções de integração que não foram bem-sucedidas na última semana. Revise e resolva a causa das execuções de integração com falha. 9 12
    Desempenho
    Regras de negócios e scripts lentos Regras de negócios e scripts com tempo médio de execução maior que 10 ms e contagem de execução maior que 10.000. Revise e resolva as regras de negócios de execução lenta. 10 15
    Integrações paradas Número de integrações que expiraram antes da conclusão. Revise e resolva a causa das integrações paradas. 10 15
    Trabalhos em segundo plano com falha ou parados Trabalhos em segundo plano expirados ou com falha na última semana. Revise e resolva a causa dos trabalhos com falha. 5 10
    Consultas lentas Consultas cujo tempo médio de execução é maior que 10 ms e a contagem de execução é maior que 10.000. Revise e resolva as regras de negócios de execução lenta. 10 15
    Tabela 3. Integridade da correção
    Título Descrição Considerações para melhorar o desempenho Ponto de aviso do limite Ponto crítico do limite
    Integridade de dados
    Taxa de correspondência de item descoberto Número de itens descobertos correspondentes aos ICs existentes. Analise a integridade do seu CMDB e a lógica das regras de pesquisa de IC. 50 20
    ICs incompatíveis em itens descobertos Itens descobertos em estado incompatível. Analise a integridade do seu CMDB e a lógica das regras de pesquisa de IC. 9 12
    Regras de pesquisa de IC não utilizadas Regras de pesquisa de IC que não estão associadas a nenhum item descoberto. Altere o status das regras de pesquisa de IC não utilizadas para inativo. 4 6
    Item descoberto sem IC Item descoberto sem item de configuração. Revise e reaplique as regras de pesquisa de IC. 9 12
    Registros ativos com defeito Registros sem um item de configuração ou vulnerabilidade. Desative os ICs usando a opção CMDB CI Lifecycle Management.
    Nota:
    A exclusão de ICs diretamente pode resultar em VITs órfãos.
    		 40 60
    Tarefas de correção sem grupo de atribuição Tarefas de correção ativas cujo grupo de atribuição ainda não foi atribuído. Atribua tarefas de correção a um grupo de atribuição e revise as regras de atribuição existentes. 40 60
    Registros encerrados sem subestado Registros que são encerrados sem um subestado. Forneça informações no campo Motivo ao fechar os registros. 40 50
    Integridade do processo
    Registros ativos sem pontuação de risco Registros ativos com uma pontuação de risco de 0 ou sem pontuação de risco atribuída. Revise e resolva as regras de risco. 40 60
    Registros ativos não atribuídos Registros sem um grupo de atribuição. Atribua um grupo aos registros e revise as regras de atribuição existentes. 30 50
    Itens sem meta de correção Itens sem data de meta de correção. Revise e resolva as regras de destino de correção. Essas regras devem incluir todos os registros. 30 50
    Registros ativos desagrupados Registros que não estão incluídos em uma regra de tarefa de correção. Revise as regras de tarefa de correção. 40 60
    Tabela 4. Tendências
    Título Descrição
    Métricas de desempenho de ingestão de item vulnerável nos últimos 30 dias Tempo médio para ingerir itens vulneráveis e processar várias regras nos últimos 30 dias.