Painel Vulnerability Management (PA)

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 15 min. de leitura

    • Rastreie o volume, o desempenho e o progresso das vulnerabilidades, desde a análise e detecção iniciais até a contenção ou correção. Você pode filtrar relatórios por grupo de atribuição, explorações, classificação de risco ou estado, por exemplo. Obtenha rapidamente informações sobre sua exposição à vulnerabilidade e quais serviços de negócios são afetados.

    Funções necessárias de Now Platform

    Função necessária: sn_vul.vulnerability_admin, sn_vul.vulnerability_analyst e usuários com sn_vul.vulnerability_read (ou que herdam a função sn_vul.vulnerability_read) e pa_viewer.

    Casos de uso

    Para obter exemplos de como diferentes pessoas de sua organização podem usar este painel, consulte estes casos de uso.
    Usuário Uso do painel
    Gerentes de TI, analistas de TI, responsáveis pela correção de vulnerabilidades Ajude sua organização a lidar com o aumento de incidentes de segurança devido a vulnerabilidades exploradas, determinando com eficiência quais itens vulneráveis apresentam mais risco. Esses painéis fornecem uma exibição gráfica da atividade do item vulnerável e ajudam a projetar planos de correção e andamento do status. Você pode se concentrar nos KPIs associados aos ativos afetados críticos e às vulnerabilidades de alta visibilidade.

    Para exibir o painel Vulnerability Management (PA), navegue até Vulnerability Response > Visão geral.

    Consulte relatórios que mostram dados de tendências ao longo do tempo. Relatórios com dados em tempo real estão listados abaixo. Exiba tendências de métricas importantes em uma programação regular para analisar seus processos de negócios gerais e identificar áreas de melhoria.

    Para obter mais informações sobre como exibir seus relatórios de PA com pontuações em tempo real, consulte Exibir relatórios do Performance Analytics para Vulnerability Response [PA] em tempo real.

    As guias do painel do Vulnerability Management [PA]

    Figura 1. Guia Visão geral

    Este painel comunica os KPIs de risco de vulnerabilidade e predominância, ativos afetados, cumprimento da meta de correção e andamento da correção.

    Na guia Visão geral, você pode exibir o relatório Itens vulneráveis críticos por grupo de atribuição que é executado com base no trabalho programado.

    Guia Visão geral
    Figura 2. Guia Serviços de negócios

    Este painel expõe o risco de vulnerabilidade no nível de serviço de negócios. Compartilhar essas informações em toda a organização pode ajudar os gerentes de serviço a corrigir vulnerabilidades de forma rápida e proativa e direcionar a organização para um modelo de responsabilidade compartilhada de segurança da informação.

    Você pode mudar a classe de serviço para serviços técnicos ou de aplicações usando a propriedade do sistema sn_vul.service_classifications.

    Guia Serviços de negócios
    Figura 3. Guia Responsáveis pelo serviço

    Este painel agrega o risco de vulnerabilidade do nível de serviço de negócios para os proprietários de serviço - os executivos responsáveis por esses serviços de negócios. Ele mostra quais executivos estão presumindo o maior risco de vulnerabilidade e quais podem precisar de mais ajuda para incentivar atividades de correção imediata.

    Guia Responsáveis pelo serviço
    Figura 4. Guia ICs vulneráveis

    Este painel mostra o escopo e a composição de ICs com vulnerabilidades ativas e quais categorias de ICs precisam de mais atenção. Identifique ativos desativados com itens vulneráveis ativos e confirme se os ativos foram desativados. Exiba o número de ICs vulneráveis que não têm informações de propriedade, para que você possa identificar proativamente os proprietários desses ativos antes que uma vulnerabilidade crítica afete esses sistemas.

    Na guia ICs vulneráveis, você pode exibir os relatórios de ICs vulneráveis sem proprietários e ICs descontinuados ou roubados com IVs ativos em tempo real.

    Guia ICs vulneráveis
    Figura 5. Guia Exceções

    Este painel ajuda a entender onde sua organização está se arriscando devido a adiamentos potencialmente excessivos e a considerar as opções de correção.

    Você pode exibir relatórios de itens vulneráveis adiados por motivo, solicitações de adiamento expirando, exceções para itens vulneráveis críticos por grupo de atribuição e solicitações de exceção por solicitante.

    Guia Exceções
    Figura 6. Guia Correção

    Este painel ajuda a entender o andamento das suas ações de correção e quais equipes de suporte precisam de mais assistência para concluí-las.

    Na guia Correção, você pode exibir o relatório de itens vulneráveis não atribuídos em tempo real.

    Guia Correção

    Indicadores

    Indicadores do Vulnerability Response

    Há vários indicadores usados para medir e rastrear o andamento da correção de vulnerabilidade na aplicação Vulnerability Response.

    A opção de coletar registros para os indicadores está desabilitada por padrão para a aplicação Vulnerability Response. Esta opção está desabilitada para que determinados relatórios possam ser exibidos em tempo real. As informações de tendências usadas por esses indicadores ainda estarão disponíveis se você preferir habilitar a coleta de registros manualmente e exibir os registros que compõem as pontuações.

    Vulnerabilidades distintas
    Vulnerabilidades distintas com count_active_vi > 0. O objetivo é minimizar.
    Itens vulneráveis críticos que estão atrasados e sem postergação
    É a contagem na fonte de dados VI.Active, que está usando a tabela: sn_vul_vulnerable_item. O objetivo é minimizar.
    Percentual de meta de correção atingida de itens vulneráveis
    ([[Itens vulneráveis encerrados > Meta de correção = Meta atingida]] / [[Itens vulneráveis encerrados]]) * 100. O objetivo é maximizar.
    Itens vulneráveis não atribuídos
    Todos os Itens vulneráveis ativos nos quais o Grupo de atribuição e os campos Atribuído a estão vazios. O objetivo é minimizar.
    Itens vulneráveis críticos (serviços)
    É a contagem na fonte de dados IVs ativos (serviços), que está usando a tabela: sn_vul_analytics_business_services_vi. O objetivo é minimizar.
    Itens de alta vulnerabilidade atrasados (serviços)
    É a contagem na fonte de dados IVs ativos (serviços), que está usando a tabela: sn_vul_analytics_business_services_vi. O objetivo é minimizar.
    Tarefas de correção não atribuídas
    Todas as tarefas de correção ativas em que os campos Grupo de atribuição e Atribuído a estão vazios. O objetivo é minimizar.
    Itens vulneráveis críticos
    É a contagem na fonte de dados VI.Active, que está usando a tabela: sn_vul_vulnerable_item. O objetivo é minimizar.
    Itens vulneráveis
    É a contagem na fonte de dados VI.Active, que está usando a tabela: sn_vul_vulnerable_item. O objetivo é minimizar.
    Novos itens vulneráveis
    É a contagem na fonte de dados VI.New, que está usando a tabela: sn_vul_vulnerable_item. O objetivo é minimizar.
    Itens de configuração vulneráveis
    É a contagem distinta na fonte de dados VI.Active, que está usando a tabela: sn_vul_vulnerable_item. O objetivo é minimizar.
    Soma da duração de itens vulneráveis encerrados
    É a soma na fonte de dados VI.Closed, que está usando a tabela: sn_vul_vulnerable_item. O objetivo é minimizar.
    Tarefas de correção sem postergação
    É a contagem na fonte de dados VG.Active, que está usando a tabela: sn_vul_vulnerability. O objetivo é minimizar.
    Tempo médio de correção do item vulnerável
    [[Soma da duração de itens vulneráveis encerrados]]/[[Itens vulneráveis encerrados]]
    Itens vulneráveis críticos atrasados (serviços)
    É a contagem na fonte de dados IVs ativos (serviços), que está usando a tabela: sn_vul_analytics_business_services_vi. O objetivo é minimizar.
    Itens de configuração desativados
    É a contagem distinta na fonte de dados VI.Active, que está usando a tabela: sn_vul_vulnerable_item. O objetivo é minimizar.
    Solicitações de postergação
    É a contagem na fonte de dados Solicitações de postergação ativas, que está usando a tabela: sn_vul_change_approval. O objetivo é minimizar.
    Itens vulneráveis por itens de configuração
    É a contagem na fonte de dados ICs com IVs ativos, que está usando a tabela: sn_vul_analytics_vi_ci_class. O objetivo é minimizar.
    Itens vulneráveis encerrados
    Os itens vulneráveis encerrados são medidos diariamente em unidades numéricas. O objetivo é maximizar.
    Itens de configuração incompatíveis
    Lista os hosts descobertos por scanners de vulnerabilidade de terceiros que não correspondem a nenhum IC existente no CMDB.
    Tarefas de correção crítica que estão atrasadas e sem postergação
    É a contagem na fonte de dados VG.Active, que está usando a tabela: sn_vul_vulnerability. O objetivo é minimizar.
    Itens de configuração vulneráveis sem grupo de suporte
    É a contagem na fonte de dados VI.Open, que está usando a tabela: sn_vul_vulnerable_item. O objetivo é minimizar.
    Tarefas de correção crítica sem postergação
    É a contagem na fonte de dados VG.Active, que está usando a tabela: sn_vul_vulnerability. O objetivo é minimizar.
    Itens vulneráveis com postergação
    É a contagem na fonte de dados VI.Active, que está usando a tabela: sn_vul_vulnerable_item. O objetivo é minimizar.
    Itens de alta vulnerabilidade (serviços)
    É a contagem na fonte de dados IVs ativos (serviços), que está usando a tabela: sn_vul_analytics_business_services_vi. O objetivo é minimizar.
    Itens de configuração distintos com itens vulneráveis ativos
    É a contagem distinta na fonte de dados ICs com IVs ativos, que está usando a tabela: sn_vul_analytics_vi_ci_class. O objetivo é minimizar.
    Número médio de itens vulneráveis por item de configuração
    [[Itens vulneráveis ativos]] / [[ICs vulneráveis]]. O objetivo é minimizar.
    Tarefas de correção
    É a contagem na fonte de dados VG.Active, que está usando a tabela: sn_vul_vulnerability. O objetivo é minimizar.
    Itens vulneráveis críticos com postergação
    É a contagem na fonte de dados VI.Active, que está usando a tabela: sn_vul_vulnerable_item. O objetivo é minimizar.
    Solicitações de postergação (criadas)
    É a contagem na fonte de dados Closed.Requests, que está usando a tabela: sn_vul_change_approval. O objetivo é minimizar.

    Detalhamentos

    Os seguintes nomes de detalhamento se aplicam aos indicadores no painel:
    • Idade
    • Momento do fechamento
    • Grupo de atribuição
    • Classe do IC
    • Gerenciador de IA
    • Idade do Adiamento
    • Motivo do Adiamento
    • Solicitantes da exceção
    • Explorar Vetor de Ataque
    • Explorar Itens Existentes
    • Explorar Nível de Habilidade
    • Regra de destino de correção
    • Status do Destino de Correção
    • Status da Meta de Correção (Encerrado)
    • Pontuação de risco
    • Serviço
    • Importância do Serviço
    • Proprietário de serviço
    • Gravidade
    • Estado
    Fonte de detalhamento
    • Grupo de atribuição: aplica-se a relatórios IV ou e RT
    • Exploração existente: aplica-se a relatórios de IV.
    • Explorar vetor de ataque: aplica-se a relatórios de IV.
    • Explorar nível de habilidade: aplica-se a relatórios de IV.
    • Status do destino de correção: aplica-se a relatórios IV e RT.
    • Classificação de risco: aplica-se a relatórios IV e RT.
    • Estado: aplica-se a relatórios IV e RT.

    Visualizações de dados

    Título Tipo Descrição
    Vulnerabilidades Pontuação única Ícone de pontuação única Número de vulnerabilidades associadas a um ou mais itens vulneráveis ativos.
    Itens vulneráveis (IVs) Pontuação única Ícone de pontuação única Número de itens vulneráveis ativos (não encerrados).
    Itens de configuração (ICs) vulneráveis Pontuação única Ícone de pontuação única Número de itens de configuração (ICs) associados a um ou mais itens vulneráveis ativos.
    Tarefas de correção Pontuação única Ícone de pontuação única Número de tarefas de correção ativas (não encerradas).
    Itens vulneráveis por classificação de risco Barra Íconede barra Número de itens vulneráveis ativos, agrupados por classificação de risco no período selecionado.
    Itens vulneráveis por idade e classificação de risco Mapa térmico ícone de mapa térmico Número de itens vulneráveis ativos agrupados por classificação de risco e idade (em dias).
    Meta de Correção Atendida de IVs Pontuação única Ícone de pontuação única

    Porcentagem de itens vulneráveis encerrados que atingiram suas datas de destino de correção nos trimestres atuais e anteriores.

    As metas de correção são calculadas a partir da data da última abertura mais o número de dias (medidos como incrementos de 24 horas).
    Tempo médio de correção (MTTR) dos IVs Pontuação única Ícone de pontuação única O tempo médio para corrigir (encerrar) um item vulnerável, exibido como uma média de 30 dias de execução.
    Nota:
    O valor da Idade do encerramento é calculado quando os dados são coletados. O valor é a diferença entre a data last_opened e a data e hora do trabalho de coleta.
    Tarefas de correção críticas próximas ao vencimento Pontuação única Ícone de pontuação única

    Número de tarefas de correção ativas se aproximando da data de meta de correção.

    A data de destino de correção de uma tarefa de correção é definida como a data de vencimento mais próxima que pertença a um item vulnerável ativo no grupo.

    As metas de correção são calculadas a partir da data da última abertura mais o número de dias (medidos como incrementos de 24 horas).

    Este relatório exclui tarefas de correção adiadas.
    Itens vulneráveis novos e encerrados Barra Íconede barra Número de itens vulneráveis novos e encerrados no período selecionado.
    Nota:
    O valor da Idade do encerramento é calculado quando os dados são coletados. O valor é a diferença entre a data last_opened e a data e hora do trabalho de coleta.
    Itens vulneráveis encerrados por status da meta de correção Barra Íconede barra Número de itens vulneráveis encerrados, agrupados por status de destino de correção no período selecionado.
    Nota:
    O valor da Idade do encerramento é calculado quando os dados são coletados. O valor é a diferença entre a data last_opened e a data e hora do trabalho de coleta.
    Itens vulneráveis críticos por grupo de atribuição Lista e linha Ícone de lista3 Ícone de linha Número de itens vulneráveis ativos, com uma classificação de risco crítica, agrupados por grupo de atribuição.
    Itens vulneráveis críticos e atrasados por grupo de atribuição Lista e linha Ícone de lista3 Ícone de linha

    Número de itens vulneráveis ativos com uma classificação de risco crítica e suas datas de destino de correção, agrupadas por grupo de atribuição.

    As metas de correção são calculadas a partir da data da última abertura mais o número de dias (medidos como incrementos de 24 horas).

    Este relatório exclui itens vulneráveis adiados.
    Tabela 1. Serviços de negócio
    Nome Tipo Descrição
    Itens vulneráveis críticos Lista, linha e barra de distribuição Ícone de lista Ícone de linha Ícone de barra de distribuição

    Número de itens vulneráveis ativos com uma classificação de risco crítica, agrupados por serviço de negócios.

    Exibe uma média semanal da semana atual e anterior, a diferença entre as duas semanas (em contagem e porcentagem) e uma tendência.

    A barra de distribuição exibe a diferença entre todos os valores na página atual do cartão de pontuação.
    Itens vulneráveis críticos que estão atrasados Lista, linha e barra de distribuição Ícone de lista Ícone de linha Ícone de barra de distribuição

    Número de itens vulneráveis ativos com uma classificação de risco crítica e suas datas de destino de correção, agrupadas por serviço de negócios.

    Exibe uma média semanal da semana atual e anterior, a diferença entre as duas semanas (em contagem e porcentagem) e uma tendência.

    A barra de distribuição exibe a diferença entre todos os valores na página atual do cartão de pontuação.

    Este relatório exclui itens vulneráveis adiados.
    Itens de alta vulnerabilidade Lista, linha e barra de distribuição Ícone de lista Ícone de linha Ícone de barra de distribuição

    Número de itens vulneráveis ativos com uma classificação de alto risco, agrupados por serviço de negócios.

    Exibe uma média semanal da semana atual e anterior, a diferença entre as duas semanas (em contagem e porcentagem) e uma tendência.

    A barra de distribuição exibe a diferença entre todos os valores na página atual do cartão de pontuação.
    Itens de alta vulnerabilidade atrasados Lista, linha e barra de distribuição Ícone de lista Ícone de linha Ícone de barra de distribuição

    Número de itens vulneráveis ativos com uma classificação alta de risco e suas datas de destino de correção, agrupados por serviço de negócios.

    Exibe uma média semanal da semana atual e anterior, a diferença entre as duas semanas (em contagem e porcentagem) e uma tendência.

    A barra de distribuição exibe a diferença entre todos os valores na página atual do cartão de pontuação.

    Este relatório exclui itens vulneráveis adiados.
    Tabela 2. Responsáveis pelo serviço
    Nome Tipo Descrição
    Itens vulneráveis críticos Lista, linha e barra de distribuição Ícone de lista Ícone de linha Ícone de barra de distribuição

    Número de itens vulneráveis ativos com uma classificação de risco crítica, agrupados por responsável pelo serviço de negócio.

    Exibe uma média semanal da semana atual e anterior, a diferença entre as duas semanas (em contagem e porcentagem) e uma tendência.

    A barra de distribuição exibe a diferença entre todos os valores na página atual do cartão de pontuação.
    Itens vulneráveis críticos que estão atrasados Lista, linha e barra de distribuição Ícone de lista Ícone de linha Ícone de barra de distribuição

    Número de itens vulneráveis ativos com uma classificação de risco crítica e suas datas de destino de correção, agrupados por responsável pelo serviço de negócio.

    Exibe uma média semanal da semana atual e anterior, a diferença entre as duas semanas (em contagem e porcentagem) e uma tendência.

    A barra de distribuição exibe a diferença entre todos os valores na página atual do cartão de pontuação.

    Este relatório exclui itens vulneráveis adiados.
    Itens de alta vulnerabilidade Lista, linha e barra de distribuição Ícone de lista Ícone de linha Ícone de barra de distribuição

    Número de itens vulneráveis ativos com uma classificação de alto risco, agrupados por responsável pelo serviço de negócios.

    Exibe uma média semanal da semana atual e anterior, a diferença entre as duas semanas (em contagem e porcentagem) e uma tendência.

    A barra de distribuição exibe a diferença entre todos os valores na página atual do cartão de pontuação.
    Itens de alta vulnerabilidade atrasados Lista, linha e barra de distribuição Ícone de lista Ícone de linha Ícone de barra de distribuição

    Número de itens vulneráveis ativos com uma classificação alta de risco e suas datas de destino de correção, agrupados por responsável pelo serviço de negócios.

    Exibe uma média semanal da semana atual e anterior, a diferença entre as duas semanas (em contagem e porcentagem) e uma tendência.

    A barra de distribuição exibe a diferença entre todos os valores na página atual do cartão de pontuação.

    Este relatório exclui itens vulneráveis adiados.
    Tabela 3. ICs Vulneráveis
    Nome Tipo Descrição
    Itens de configuração (ICs) vulneráveis por classe de IC Barra Íconede barra Números de itens de configuração com vulnerabilidades ativas, agrupados por classe de IC no CMDB.
    Itens vulneráveis (VIs) pela Classe de IC Mapa de Árvore Mapa de Árvore ícone Número de IVs ativos divididos por classe de IC.
    Média de Itens vulneráveis por IC Barra Íconede barra Número médio de itens vulneráveis que pertencem a um item de configuração, agrupados conforme a classificação de risco.
    ICs incompatíveis Pontuação única Ícone de pontuação única Número de itens de configuração importados que não correspondem a nenhum IC existente no CMDB.
    ICS vulneráveis sem grupo de suporte Pontuação única Ícone de pontuação única Número de itens de configuração vulneráveis que não têm um grupo de suporte atribuído.
    ICs desativados ou roubados com IVs ativos Pontuação única Ícone de pontuação única Número de itens de configuração marcados como Desativados ou Roubados no CMDB que têm itens vulneráveis ativos.
    Tabela 4. Exceções
    Nome Tipo Descrição
    Itens vulneráveis adiados por motivo Barra Íconede barra Número de itens vulneráveis adiados, agrupados por motivo de adiamento.
    Solicitações de postergação prestes a expirar Barra Íconede barra

    Número de solicitações de adiamento associadas a tarefas de correção ou itens vulneráveis que estão prestes a ser reabertos para revisão. Eles são agrupados pelo número de dias restantes até a reabertura.

    Se as notificações por e-mail forem definidas, um e-mail será enviado.
    Itens vulneráveis adiados por gerenciador de item de configuração (IC) Barra Íconede barra Número de itens vulneráveis adiados agrupados pelo gerente para o item de configuração associado.
    Tabela 5. Correção
    Nome Tipo Descrição
    Tarefas de correção por classificação de risco e estado Mapa térmico ícone de mapa térmico Número de tarefas de correção ativas agrupadas por classificação de risco e estado.
    Tarefas de correção por classificação de risco e status do destino de correção Mapa térmico ícone de mapa térmico

    Número de tarefas ativas agrupadas por classificação de risco e status de meta de correção.

    Este relatório exclui itens vulneráveis adiados.
    Tarefas de correção críticas por grupo de atribuição Lista e linha Ícone de lista3 Ícone de linha

    Número de tarefas de correção ativas com uma classificação de risco crítica agrupadas por grupo de atribuição.

    Este relatório exclui tarefas de correção adiadas.
    Tarefas de correção críticas em atraso por grupo de atribuição Lista e linha Ícone de lista3 Ícone de linha

    Número de tarefas de correção ativas com uma classificação de risco crítica e suas datas de destino de correção, agrupadas por grupo de atribuição.

    Este relatório exclui tarefas de correção adiadas.
    Tarefas de correção não atribuídas Pontuação única Ícone de pontuação única Número de tarefas de correção ativas sem um designado ou grupo de atribuição.
    Itens vulneráveis não atribuídos Pontuação única Ícone de pontuação única Número de itens vulneráveis ativos sem um designado ou grupo de atribuição.