Informações principais e informações configuradas para Controle de posturas de segurança

  • Versão de lançamento: Xanadu
  • Atualizado 28 de ago. de 2024
  • 2 min. de leitura

    • As informações principais e configuradas (personalizadas) fornecem relatórios visuais que são criados e atualizados pelos critérios de avaliação que correspondem aos seus ativos. As informações ajudam a monitorar as métricas de controles de segurança em um painel.

    Informações principais

    Os critérios usados para as avaliações de seus ativos são fornecidos pelas políticas incluídas na aplicação.
    • As informações principais usam as políticas incluídas na aplicação.
    • As informações configuradas podem ser criadas usando as políticas incluídas na aplicação, suas próprias políticas personalizadas ou uma combinação de ambas.
    Na página inicial (página principal) do espaço do Controle de posturas de segurança, a seção Informações principais abaixo da Visão geral exibe relatórios visuais que são criados e atualizados pelas políticas incluídas na aplicação. Essas informações também estão incluídas na aplicação e exibem as seguintes informações:
    • Agente de proteção de endpoint instalado: número total de ativos que têm ou não proteção de endpoint.
    • Cobertura de dispositivo gerenciado: número de ativos gerenciados em comparação com aqueles que não são gerenciados.
    • Cobertura de verificação de vulnerabilidades: número total de ativos verificados em comparação com aqueles que não são verificados quanto a vulnerabilidades conhecidas por um scanner de vulnerabilidade de terceiros.
    • Ativos com vulnerabilidades críticas: número de ativos do número total de ativos que têm vulnerabilidades críticas.
    • Itens vulneráveis por criticidade: número total de itens vulneráveis divididos por gravidade. Uma vulnerabilidade conhecida que corresponde a um ativo no seu CMDB resulta em um item vulnerável. Esta informação requer que você instale a aplicação Resposta a vulnerabilidades e pelo menos uma integração de scanner: Qualys, Rapid7 ou Tenable Vulnerability Integration. Todas essas aplicações estão disponíveis no ServiceNow® Store.
    • 3 principais políticas por descobertas: políticas que retornam o maior número de descobertas (correspondências) em seus ativos.

    Informações configuradas

    Você pode criar suas próprias informações se quiser mais informações não encontradas nas principais informações. Você pode criar essas informações configuradas e usar as políticas existentes ou suas próprias políticas personalizadas para avaliação. Suas informações configuradas são exibidas no módulo do painel Informações configuradas, o segundo ícone a partir da parte superior no espaço.

    Os seguintes tipos de informações podem ser configurados.

    • Gráfico de comparação: compare os resultados entre várias políticas com gráficos de barras.
    • Widget de contagem de correspondência de política: exibe o número de dispositivos que correspondem a uma política.
    • Gráfico de porcentagem de correspondência de política: exibe a porcentagem de dispositivos que correspondem a uma política em um gráfico de pizza. Você pode escolher o grupo de ativos total como todos os ativos monitorados pelo SPC ou os ativos que correspondem à política base a partir da qual a política selecionada atual é criada.
    • Gráfico de tendências de política: exibe as tendências de ativos que correspondem a várias políticas.

    Consulte Criar e ativar uma informação configurada para o Controle de posturas de segurança para obter mais informações sobre as etapas para criar uma informação configurada.

    Grupos

    Você deve criar ou atribuir grupos às informações configuradas ao criar novos registros no módulo do Construtor de informações personalizadas. Os grupos permitem que você organize seus relatórios no painel Informações configuradas.

    As informações podem ser organizadas em grupos. Cada grupo pode ter 21 widgets ou informações.