目标和sla

目标和SLA是一个InsightVM功能,可帮助您降低整体风险并提高环境的安全性。通过设定目标和定义指标来追踪您的补救措施或资产配置,以衡量这些目标。要查看您的进度,您可以将目标卡添加到仪表板上。

本指南将向目标和SLA介绍概念。

目标类型

目标是一个可以用来评估补救努力的指标。您可以构建目标,根据漏洞和资产数据跟踪和度量进度,以帮助评估组织的总体安全性能。

您可以创建三种类型的目标:

时间绑定目标

限时目标是有期限的一次性目标。它适合于不更改的数据范围。

例如,假设你有150个资产使用Windows 10,但该操作系统将在2025年10月过时。由于你需要在10月之前升级这150个资产,你可以创建一个有时限的目标,以帮助你在那个日期之前跟踪需要升级的系统。

例子包括:

  • 2020年1月14日之前,整个公司100%移除Windows 7桌面。
  • 到2020年12月,将波士顿可利用的漏洞数量减少50%。
  • 到2022年6月15日,将存在严重漏洞的资产数量减少到10%以下。

连续的目标

连续目标让您可以在没有时间限制的情况下监控进度或标准,例如规则或关键性能指标。如果您想要跟踪重复发生的事件或情况以确保您符合要求,那么可以使用一个连续目标来监控任何新的事件或状态变化。连续目标可以帮助您跟踪可重复的事件或条件,这些事件或条件可能随着每次扫描或代理数据收集而改变。

例如,如果您需要在所有资产上保持端口22关闭,那么您可以创建一个持续目标来监视是否有任何资产拥有开放的端口22。

例子包括:

  • 所有外观资产每次都必须具有封闭的SSH端口。
  • 所有关键资产每次都应该具有成功的凭据扫描。
  • 我至少9必威体育app登录0%的Windows服务器上都安装了Insight Agent。

sla

SLA允许您在动态时间范围内跟踪补救措施。SLA监视可随每次扫描而改变的重复事件或条件,如在指定时间框架下的连续目标。对于在扫描或代理收集期间发现的每个新漏洞或资产,此时间框架以滚动方式开始,因此必须在此指定的时间内满足或修复所有实例的SLA。

例如,您可以使用SLA监视生产系统上的关键漏洞,以确保它们在发现后7天内得到修补。由于新的漏洞不断被发现,您不能设定时间限制或连续目标,因为系统应该尽快修补和保护。

例子包括:

  • 在发现的三天内,在生产环境中纠正所有关键漏洞。
  • 在发现的15天内,在Windows服务器上修复在Windows服务器上具有5或更大的所有漏洞。
  • 修复波士顿的所有资产,以在发现的10天内实现资产风险得分少于1000。

现在你已经了解了更多关于我们的目标和SLA,学习如何创建他们。