Soluções Análise da plataforma para Gestão de vulnerabilidades
Soluções Análise da plataforma contêm conteúdo pré-empacotado Performance Analytics e Relatórios para uso com outros produtos Now Platform. Esta Solução de análise e relatório permite que você rastreie o volume, o desempenho e o andamento das vulnerabilidades, desde a análise e detecção iniciais até a contenção ou correção. Você pode filtrar relatórios por grupo de atribuição, explorações, classificação de risco ou estado.
O pacote de conteúdo Performance Analytics para Vulnerability Response não é instalado automaticamente com a aplicação Vulnerability Response. Ele está disponível no ServiceNow Store como uma assinatura separada.
- Painel do Vulnerability Management (PA)
- Painel do CISO (Chief Information Security Officer, diretor de segurança da informação) do Vulnerability Management
Funções necessárias, instalação e exibição dos painéis
- Now Platform administrador (admin): instale e ative esta Solução de análise e relatório e faça as mudanças necessárias nas propriedades do sistema.
- Performance Analytics Administrador (pa_admin): revise os indicadores, detalhamentos, widgets e painéis. Configure e inicie a coleta de dados. Compartilhe os painéis com as partes interessadas apropriadas.
Para instalar esse aplicativo, consulte Instalar e configurar o aplicativo Performance Analytics for Vulnerability Response [PA].
As Soluções de análise e relatório fornecem todos os registros de configuração necessários para analisar as aplicações padrão. Personalize esses registros para uso em seu ambiente de produção. Para obter mais informações, consulte Configurar Soluções de análise e relatório.
Para exibir o painel de gestão de vulnerabilidades (PA), navegue até
Para exibir o painel Vulnerability Management CISO, navegue até
Termos-chave
- Performance Analytics (PA)
- Solução que cria painéis de gestão, relatórios sobre KPIs e métricas e responde às principais perguntas de negócios para ajudar a aumentar a qualidade e reduzir custos.
- Item vulnerável (IV)
- Uma vulnerabilidade de segurança relatada por um scanner de vulnerabilidade de terceiros que está presente em um item de configuração (IC).
- Tarefa de correção
- As tarefas de correção são criadas e atribuídas automaticamente às equipes de TI com base no grupo associado aos itens vulneráveis em um esforço de correção. As equipes de TI e os proprietários de correção exibem as tarefas de correção no Espaço de correção de TI. Consulte Vulnerability Response Espaços para obter mais informações
- Indicador de PA
- Define uma medição de desempenho feita em intervalos regulares de um serviço de negócios, atividade ou comportamento organizacional, por exemplo, itens vulneráveis críticos e atrasados não adiados.
- Origem do indicador de PA
- Conjuntos de dados que filtram registros de uma tabela ou exibição de banco de dados, por exemplo, IV ativo.
Exibir visualizações de dados em tempo real
- Guia Visão geral – Itens vulneráveis por grupo de atribuição
- Guia ICs vulneráveis
- Itens de configuração (ICs) vulneráveis sem proprietários
- ICs desativados ou roubados com IVs ativos
- Guia Exceções
- Itens vulneráveis adiados por motivo
- Solicitações de postergação prestes a expirar
- Itens vulneráveis adiados por gerente de CIO
- Guia Correção – Itens vulneráveis não atribuídos
Para obter mais informações, consulte Exibir relatórios do Performance Analytics para Vulnerability Response [PA] em tempo real.