Painel da Resposta a vulnerabilidades unificado

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 14 min. de leitura

    • O painel da Resposta unificada a vulnerabilidades fornece uma exibição abrangente das vulnerabilidades e riscos de uma organização. As vulnerabilidades relacionadas à infraestrutura, nuvem, aplicações e contêineres podem ser visualizadas em um painel centralizado para melhor visibilidade e correção.

    Assista a este vídeo de quatro minutos para saber mais sobre o Painel unificado da Resposta a vulnerabilidades.

    Funções necessárias de Now Platform

    As funções a seguir estão associadas a esta solução. Eles são necessários para exibir, editar e compartilhar os relatórios:
    • sn_vul.app_sec_manager
    • sn_vul.vulnerability_admin
    • sn_vul.vulnerability_analyst
    • sn_vulc.admin
    • sn_vul_container.vulnerability_admin
    • sn_vul_container.vulnerability_analyst
    • sn_vul.app_developer
    • sn_vulc.vulnerability_analyst

    Acessar o painel da Resposta unificada a vulnerabilidades

    Para abrir o painel, navegue até:
    • Tudo > Resposta a vulnerabilidades > Espaço para gerentes de vulnerabilidades e selecione o ícone Painéis. Dependendo da sua função, o painel padrão será exibido. Para exibir o Painel da Resposta a vulnerabilidades unificada, selecione a lista suspensa ao lado do nome do painel.
    • Espaços > Espaço de análise da plataforma > Painéis > Painel da Resposta a vulnerabilidades unificado.
    Painel da Resposta unificada a vulnerabilidades

    Casos de uso

    Para obter exemplos de como diferentes pessoas de sua organização podem usar este painel, consulte estes casos de uso.
    Usuários Uso do painel
    • Gerenciadores de vulnerabilidades
    • Analistas de vulnerabilidade
    • Fornece visibilidade em tempo real dos riscos presentes na infraestrutura, aplicações, configurações e contêineres. Permite que os gerentes de vulnerabilidade e os analistas de vulnerabilidade priorizem e corrijam as vulnerabilidades em tempo hábil.
    • Fornece uma visão geral da superfície de ataque de ativos críticos, que pode ser usada para rastrear o andamento e os esforços de correção.
    • Fornece uma visão geral dos riscos em unidades de negócios (BUs). Você pode usar filtros para selecionar BUs e comparar o andamento para realocar recursos, conforme necessário. O acesso no nível da função deve ser fornecido ao chefe da UN.
    • Fornece visibilidade sobre o possível impacto por BUs. Você pode usar o filtro Vulnerabilidade e exposição comum (CVE) para identificar exposições em toda a organização.
    • Fornece visibilidade sobre as pontuações de EPSS obtidas por entradas vulneráveis que existem no catálogo CISA KEV para itens vulneráveis de aplicação, host e contêiner.

    Guias do Painel da Resposta unificada a vulnerabilidades

    Este painel permite que você veja as vulnerabilidades ou problemas que estão presentes em hosts, nuvem, configurações, aplicações e contêineres. Você pode exibir as vulnerabilidades com base na unidade de negócios, grupo de atribuição, classificação de risco, criticidade e se existe uma exploração para as vulnerabilidades.

    A guia Visão geral do ativo fornece o status geral dos itens de configuração (ICs) no sistema.Guia Visão geral do ativo

    A guia Visão geral da vulnerabilidade fornece um status sobre os tipos de vulnerabilidades, como host, aplicação, contêiner.Guia Visão geral da vulnerabilidade

    A guia Visão geral da atribuição fornece um status na atribuição das vulnerabilidades.Guia Visão geral da atribuição

    A guia Gestão de exceções fornece um status nas vulnerabilidades adiadas.Guia Gestão de exceções

    A guia Acordo de nível de serviço (ANS) fornece um status no acordo de nível de serviço atingido por diferentes grupos de atribuição.Guia ANS do Acordo de nível de serviço

    A guia Visão geral da exclusão fornece um status das regras de exclusão que você criou, bem como as que afetam as detecções que são voltadas para a Internet e têm explorações disponíveis. Guia Visão geral da exclusão

    A guia Inteligência de vulnerabilidade fornece um status nas pontuações de EPSS obtidas por vulnerabilidades com o sinalizador CISA KEV verdadeiro e Pontuação de EPSS >= 0,9 para itens vulneráveis de aplicação, host e contêiner.Guia Inteligência para vulnerabilidades

    Filtros

    Você pode filtrar os widgets com base no seguinte:
    • Unidade de negócios
    • Grupo de atribuição
    • Classificação de risco
    • Criticidade de ativos
    • Voltado para a internet
    • Explorar itens existentes

    Quando um filtro é selecionado, os dados em todos os widgets são atualizados. No entanto, se um filtro não for aplicável a um widget, um símbolo de cruz será mostrado ao lado do nome do filtro.

    Nota:
    Somente filtros de Unidade de negócios e Grupo de atribuição estão disponíveis em Tokyo. Todos os filtros estão disponíveis de Utah em diante.

    Indicadores

    Ativos verificados
    Indicador de fórmula para ativos verificados nos últimos 60 dias. Contém ativos de item descoberto verificados, ativos de versão da aplicação verificados, ativos de imagem de contêiner descobertos verificados como indicadores de contribuição.​
    Ativos - Existe exploração
    Indicador de fórmula para ativos em que há exploração nas vulnerabilidades. Contém Ativos de host - Existe exploração, Ativos de aplicação - Existe exploração, Ativos de contêiner - Existe exploração como indicadores de contribuição.​
    Ativo de infraestrutura – Voltado para a internet
    Indicador para buscar a contagem de ativos voltados para a internet.
    Itens descobertos com base no tipo de recurso de nuvem
    Indicador para buscar a contagem de ativos com uma categoria de ativo, como nuvem.​
    Imagens base
    Indicador para buscar a contagem de imagens de base​.
    Tipo de ativo de KEVs de CISA
    Indicador de fórmula, que fornece a contagem de itens vulneráveis de contêiner e host em que a vulnerabilidade tem o sinalizador CISA KEV (BOD 22-01) definido como verdadeiro. Contém CISA existe CVR e CISA existe itens de vulnerabilidade como indicadores de contribuição.
    Itens vulneráveis existentes de CISA - não atribuídos
    Indicador de fórmula, que fornece a contagem de itens vulneráveis de contêiner e host em que a vulnerabilidade tem o sinalizador CISA KEV (BOD 22-01) definido como verdadeiro e os itens vulneráveis não estão atribuídos. Contém itens de vulnerabilidade de contêiner não atribuídos e item de vulnerabilidade de host não atribuído como indicadores de contribuição.
    Existem Itens Vulneráveis CISA – Meta não Atingida
    Indicador de fórmula, que fornece a contagem de itens vulneráveis de contêiner e host em que a vulnerabilidade tem o sinalizador CISA KEV (BOD 22-01) definido como verdadeiro e os itens vulneráveis não atingiram o destino. Contém Itens de vulnerabilidade CISA e CVR existem como indicadores de contribuição.
    VITs de host ativo
    Contagem de itens vulneráveis de host (VITs) ativos.
    VITs da aplicação ativos
    Contagem de itens vulneráveis de aplicação ativos (AVITs).
    VITs de contêiner ativo
    Contagem de itens vulneráveis de contêiner ativos (CVITs).
    Novos VITs
    Contagem de VITs abertos em um dia.
    Novos AVITs
    Contagem de AVITs abertos em um dia.
    Novos CVITs
    Contagem de CVITs abertos em um dia.
    Novos Resultados de testes
    Contagem de resultados de testes (TRs) que foram criados em um dia.
    AVITs encerrados
    Contagem de VITs encerrados em um dia.​
    VITs encerrados
    Contagem de AVITs encerrados em um dia.
    CVITs encerrados
    Contagem de CVITs encerrados em um dia.
    Resultados de testes fechados
    Contagem de TRs encerrados em um dia.
    Problemas de configuração em aberto – Resultados de testes
    Contagem de todos os resultados de testes abertos, que estão em estado de falha.
    Pontuação de risco da organização
    Pontuação de risco de uma organização da tabela de pontuação de risco da aplicação de acúmulo.
    Itens vulneráveis de aplicação não atribuídos
    AVITs sem grupo de atribuição ou atribuídos a.
    Item Vulnerável de Host Não Atribuído
    VITs sem grupo de atribuição ou atribuídos a.
    Itens vulneráveis de contêiner não atribuídos
    CVITs sem grupo de atribuição ou atribuídos a.
    Problemas de configuração não atribuídos
    TRs sem grupo de atribuição ou atribuídos a.
    VITs adiados
    VITs no estado adiado.
    AVITs adiados
    AVITs no estado adiado.​
    CVITs adiados
    CVITs no estado adiado.
    ANS de host – Encerrado
    Idade média encerrada de VITs encerrados.​
    ANS de aplicação – Encerrado
    Idade média encerrada de AVITs encerrados.​
    ANS de contêiner – Encerrado
    Idade média de encerramento de CVITs encerrados.​
    ANS de Resultado de testes – Aprovado
    Idade média de encerramento de TRs aprovados.​
    ANS de host – Encerrado (crítico e alto)
    Idade média de encerramento de VITs críticos e altos encerrados.
    ANS de aplicação – Encerrado (crítico e alto)
    Idade média de encerramento de AVITs críticos e altos.​
    ANS de contêiner – Encerrado (crítico e alto)
    Idade média de encerramento de CVITs críticos e altos encerrados.​
    ANS do resultado de testes – Aprovado (crítico e alto)
    Idade média de encerramento de TRs críticos e altos aprovados.​
    MTTR agregado
    Idade média de encerramento de VITs, AVITs, CVITs e TRs.​
    ANS não Atingido
    Idade média de encerramento de VITs, AVITs, CVITs e TRs encerrados e com meta não atingida.
    Vulnerabilidades com pontuações de EPSS >= 0,9
    Contagem de entradas de vulnerabilidade com pontuações de EPSS maiores ou iguais a 0,9.

    Detalhamentos

    • Tipo de VIT (unificado)
    • Voltado para a internet (unificado)
    • Classificação de risco (unificada)
    • Existe exploração (unificada)
    • Tipo de recurso de nuvem do item descoberto (unificado)
    • Existe CISA (unificado)
    • Classe do CMDB (unificada)
    • Unidade de negócios (unificada)
    • Essencial para os negócios (unificado)
    • Motivo adiado (unificado)
    • Grupo de atribuição (unificado)
    • Status de correção (unificado)

    Visualizações de dados

    Tabela 1. Guia Visão geral do ativo
    Título Tipo Descrição
    Visão geral da superfície de ataque Pontuação únicaPontuação única Número que representa a pontuação agregada da segurança de uma organização.
    Contagem de IC do CMDB Pontuação únicaPontuação única Número de ICs na organização que estão registrados e rastreados no Configuration Management Database (CMDB). Fornece um detalhamento dos seguintes ICs:
    • ICs verificados: número de ICs verificados
    • Exploração: número de explorações disponíveis
    • Voltados para a Internet: número de ICs voltados para a Internet
    Recurso de nuvem Pontuação únicaPontuação única Número de ICs com categoria de ativo, como nuvem. Fornece um detalhamento dos seguintes ativos de nuvem:
    • AWS
    • Azure
    • GCP
    Imagem do Docker Pontuação únicaPontuação única Número de imagens do Docker, incluindo o número de imagens de base.
    Aplicações Pontuação únicaPontuação única Número de aplicações na organização.
    Tabela 2. Guia Visão geral da vulnerabilidade
    Título Tipo Descrição
    KEVs de CISA Gráfico de pizza

    Número de vulnerabilidades associadas ao catálogo CISA e ao sinalizador CISA como verdadeiro.

    Fornece um detalhamento com base no seguinte:
    • Vulnerabilidade CISA: tipos de vulnerabilidades com sinalizador CISA como verdadeiro
    • ICs do host - Voltados para a Internet: ICs voltados para a Internet
    • VITs não atribuídos: VITs não atribuídos com sinalizador CISA como verdadeiro
    • VITs não atingiram o objetivo: VITs que não atingiram o objetivo com o sinalizador CISA como verdadeiro
    Vulnerabilidades ativas por criticidade Barra empilhada Barra empilhada Número de VITs, AVITs e CVITs ativos com base na criticidade.
    Tendência de criação e fechamento de vulnerabilidade

    Linha múltipla Linha múltipla

    		 Número de vulnerabilidades novas e encerradas para todas as aplicações. Fornece uma tendência dos últimos três meses.
    Configuração incorreta por plataforma de nuvem

    Linha múltipla Linha múltipla

    		 Número de problemas de configuração com base na classificação de risco de cada ativo em nuvem.
    Conformidade de nuvem Tabela Lista de recursos com a categoria de ativo como nuvem junto com os seguintes detalhes:
    • Nome do recurso
    • Classe
    • Problemas de vulnerabilidade: número de problemas presentes no recurso que são agregados com base na classificação de risco.
    • Problemas de configuração: número de recursos com problemas de configuração junto com a classificação de risco.
    • Conta em nuvem: ID da conta em nuvem.
    • Região da nuvem: local dos recursos de nuvem.
    • Provedor de nuvem: nome do provedor de nuvem.
    Tabela 3. Guia Visão geral da atribuição
    Título Tipo Descrição
    VITs não atribuídos Barra empilhada Barra empilhada Número de vulnerabilidades que não estão atribuídas a nenhum grupo ou indivíduo junto com a classificação de risco.
    MTTR por grupo de atribuição – 10 principais

    Linha múltipla Linha múltipla

    		 Tempo médio gasto por um grupo de atribuição para identificar e corrigir vulnerabilidades ou problemas de segurança. São exibidos os 10 principais grupos de atribuição que têm o maior tempo médio de correção.
    10 principais grupos de atribuição sem ANS (vulnerabilidade crítica e alta) Barra empilhada Barra empilhada 10 principais grupos de atribuição que não cumpriram a data prevista de correção de vulnerabilidades críticas e altas.
    Tabela 4. Guia Gestão de exceções
    Título Tipo Descrição
    VITs adiados Barra empilhada Barra empilhada Número de vulnerabilidades no estado adiado com base na classificação de risco.
    VITs críticos e altos adiados por grupo de atribuição Barra empilhada Barra empilhada Número de vulnerabilidades com classificações de risco crítico e alto no estado adiado que é categorizado com base nos grupos de atribuição.
    Tabela 5. Guia Acordo de nível de serviço (ANS)
    Título Tipo Descrição
    Vulnerabilidade do host: obtenção de ANS por grupo de atribuição

    Linha múltipla Linha múltipla

    		 Tempo gasto por um grupo de atribuição para corrigir vulnerabilidades do host. Fornece uma tendência dos últimos 10 meses.
    Problemas de conformidade: obtenção de ANS por grupo de atribuição

    Linha múltipla Linha múltipla

    		 Tempo gasto por um grupo de atribuição para corrigir problemas de conformidade. Fornece uma tendência dos últimos 10 meses.
    Vulnerabilidade da aplicação: obtenção de ANS por grupo de atribuição

    Linha múltipla Linha múltipla

    		 Tempo gasto por um grupo de atribuição para corrigir vulnerabilidades da aplicação. Fornece uma tendência dos últimos 10 meses.
    Vulnerabilidade da contêiner: obtenção de ANS por grupo de atribuição

    Linha múltipla Linha múltipla

    		 Tempo gasto por um grupo de atribuição para corrigir vulnerabilidades de contêiner. Fornece uma tendência dos últimos 10 meses.
    Tabela 6. Guia Visão geral da exclusão
    Título Tipo Descrição
    Regras de exclusão

    Tabela

    		 Lista de todas as regras de exclusão que você criou.
    Regras de exclusão v/s Voltado para a Internet Barra empilhada Barra empilhada Regras de exclusão que afetam as detecções que pertencem a ativos voltados para a Internet.
    Regras de exclusão v/s Exploração existe Barra empilhada Barra empilhada Regras de exclusão que afetam as detecções vulneráveis a explorações existentes.
    Tabela 7. Guia Inteligência para vulnerabilidades
    Título Tipo Descrição
    Vulnerabilidades com Pontuação EPSS>= 0,9 Tabela Exibição de lista completa de todas as entradas vulneráveis (CVEs ou TPEs) que têm uma pontuação EPSS maior ou igual a 0,9 junto com os seguintes detalhes.
    • ID: ID de CVE da vulnerabilidade
    • Pontuação de EPSS
    • Última modificação de EPSS
    • CISA KEV BOD 22-01: indica se a entrada existe no CISA KEV BOD (diretriz operacional de vinculação 22-01)
    • Total de IVs: contagem total de IVs existentes para esta entrada de vulnerabilidade.
    • Total de VIs de contêiner: contagem total de VIs de contêiner existentes para esta entrada de vulnerabilidade.
    • Gravidade
    Itens vulneráveis do host externo com pontuação EPSS >= 0,9 Pontuação únicaPontuação única Número que indica a contagem agregada de itens vulneráveis de host voltados externamente com uma pontuação de EPSS maior ou igual a 0,9. Fornece pontuações únicas classificadas por severidade da classificação de risco.
    Itens vulneráveis de host voltados externamente por avaliação de risco Barra empilhada Barra empilhada Número de itens vulneráveis de host voltados externamente por classificação de risco. As barras de pilha são categorizadas por Pontuação EPSS >=0,9 e CISA KEV = Verdadeiro.
    Itens vulneráveis com pontuação de EPSS >= 0,9 por avaliação de risco Barra empilhada Barra empilhada Número de vulnerabilidades com pontuação EPSS maior ou igual a 0,9 classificadas por classificação de risco. Fornece um detalhamento por itens vulneráveis de host, itens vulneráveis de aplicação e itens vulneráveis de contêiner.

    Trabalhos agendados para coleta de dados

    Os trabalhos de coleta de dados coletam pontuações automaticamente para detalhamentos e indicadores automatizados. Os seguintes trabalhos agendados são executados para coletar pontuações em novos dados automaticamente.
    Aviso:
    Por padrão, os seguintes trabalhos de coleta de dados são desativados no sistema de base:
    • Coleta diária de dados do painel unificado
    • Coleta de dados semanais do painel unificado
    • Coleta de dados históricos do painel unificado

    Antes de habilitar os trabalhos, consulte a base de conhecimento.

    Trabalho agendado Frequência Descrição
    Coleta de dados históricos do painel unificado “Once” (Uma vez) Coleta pontuações e snapshots de registros existentes.
    Coleta de dados semanais do painel unificado Semanalmente Coleta dados semanalmente.

    Coleta diária de dados do painel unificado

    		 Diariamente Coleta dados todos os dias.
    Acumular pontuações de risco para a organização Diariamente Coleta a pontuação de risco agregada de uma organização.
    Preencher contagens diárias de conformidade em nuvem Diariamente Coleta dados para conformidade na nuvem.
    Trabalho diário de EPSS Diariamente Coleta dados de EPSS do First.org.
    Uma nova tabela de pontuação de risco da aplicação de acúmulo [sn_vul_cmn_rollup_app_risk_score] é criada no escopo comum de vulnerabilidade. Esta tabela é preenchida usando as seguintes calculadoras de acúmulo por meio dos trabalhos agendados todos os dias.
    Nome da calculadora de acúmulo Descrição
    Acúmulo de pontuação de risco da organização Acumula as pontuações de risco de todos os itens vulneráveis e problemas de configuração em uma organização. Ele fornece uma pontuação de risco geral para uma organização.
    Acúmulo do item vulnerável Acumula as pontuações de risco de todos os itens vulneráveis em uma organização para contribuir com a pontuação de risco geral de uma organização.
    Acúmulo de item vulnerável da aplicação Acumula as pontuações de risco de todos os itens vulneráveis da aplicação em uma organização para contribuir com a pontuação de risco geral de uma organização.
    Acúmulo do item vulnerável de contêiner Acumula as pontuações de risco de todos os itens vulneráveis de contêiner em uma organização para contribuir com a pontuação de risco geral de uma organização.
    Acúmulo do resultado de testes Acumula as pontuações de risco de todos os resultados de testes em uma organização para contribuir com a pontuação de risco geral de uma organização.
    Acumular pontuações de EPSS de NVDs para TPEs Acumula pontuações de EPSS de NVDs para TPEs, para contribuir com a pontuação de risco geral de uma organização.