管理目标和sla

在你设定一个目标之后,它会出现在目标选项卡。单击目标图标,以查看左侧导航栏目标选项卡,建议目标选项卡。

查看所有目标

“目标”选项卡包含组织目标的列表。你还会看到高层细节每个目标。

角色要求

组织内的任何人都可以查看目标如果它们是:

  • 具有Insight平台帐户的Nexpose全球管理员dota2必威联赛
  • nexpose安全控制台上的Nexpose非全局管理员,谁是站点管理员,也有一个Insight平台帐户dota2必威联赛
  • 由Insight平台管理员创建其Insight帐户的用户dota2必威联赛

警告-目标编辑和删除由其他用户

如果您组织中的任何人都适合“需要角色”上面的列表中,他们可以查看、编辑或删除任何目标,无论他们是否创建了这些目标。

目标概述

显示组织目标进度的高级目标信息显示在屏幕顶部的水平条上:

  • 目标号码 - 已创建的总目标总数
  • 目标状态 - 状态的目标数量
  • 您可以通过单击目标表的状态来筛选它。
    • 绿色 - 符合/轨道
    • 黄色-有危险
    • 红色:不服从/不满足

查看个人目标概述

关于个人目标的信息包括以下内容,可以进行排序:

  • 资产/漏洞-影响目标的资产或漏洞数量
  • 地位- 用点颜色表示目标的状态

这将根据目标类型而变化。

绿点

橘色点

红点

界限

遵守

N / A.

不兼容的

连续

遵守

N / A.

不兼容的

服务水平协议

兼容的(如果基于资产)

修复(如果漏洞为基础)

在宽限期

不兼容的/
逾期

  • 目标类型-表示目标是有时间限制的、SLA或连续的
  • 剩余时间- 表示目标完成前的时间有多少时间
  • 创建于-创建目标的日期

要自定义目标表的顺序,请单击管理列在搜索框旁边。您可以选择要查看的列,并通过按所需顺序拖动标题来重新排列表中的列。

编辑、复制和删除

单个目标行将在鼠标移到屏幕右侧时显示额外的图标。

铅笔

单击以在向导中打开目标并进行必要的更改。注意“需要角色”前面提到的列表可以查看、编辑或删除任何目标,无论他们是否创建了目标。

点击此处复制您的目标。

垃圾桶

点击这里删除你的目标。删除操作必须经过确认。

查看目标详细信息

单击表格中任何目标的名称链接,以查看有关该目标的更多信息。虽然所有目标的信息布局都是相同的,但填充字段的数据可能根据目标类型、范围和查询而不同。我们将在本节中强调这些差异。

查看个人目标概述

“目标概述”部分显示了目标的详细信息。点击铅笔图标编辑你的目标。这将启动目标向导,以便您可以编辑“管理目标”的详细信息。

注意-目标编辑能力

您只能通过更改目标的名称、描述或仪表板分配来编辑目标。我们目前不支持编辑范围或条件。如果您想编辑范围或条件,您需要创建一个新的目标。

  1. 目标概述- 本节包含有关目标的一般信息,其中包括:
  • 类型-目标类型(时间约束,连续, 或者SLA)
  • 描述-目标描述(如果你在创建目标时写了)
  • 将在-您希望实现目标的日期(仅适用于时间约束目标)
  • 创建于-你达成目标的日期
  • 最近更新时间-上次使用新数据更新目标的时间。
  • 标准-目标必须满足的条件
  • 资产过滤器- 查询用于缩小资产的范围
  • 脆弱性过滤器—查询,缩小漏洞范围
  1. 状态栏-本节包含受影响资产或漏洞的数量、在宽限期内(仅适用于SLA)符合要求且不符合或过期(仅适用于SLA)的资产或漏洞的数量服务水平协议),截止日期(仅适用于界限)和目标状态。
  1. 数据可视化-可视化效果因目标类型而异:
  • 连续-指标描述了合规资产的百分比
  • 界限虚线显示为实现目标而需要满足的资产的百分比,而蓝色实线则显示实际百分比。所以,如果实线在虚线之上,说明你已经成功实现了你的目标,而下面的实线则表示还有一些工作要做。垂线代表你的预产期。
  • 服务水平协议- 沿X轴的日期的图表,从创建的日期开始,y轴测量您想要满足目标标准的范围的百分比或总资产总数。薄的蓝线显示左y轴上的百分比,而较厚的灰线显示右Y轴上的资产总数。

注-基于扫描的数据点

当您第一次创建SLA时,可能不会立即看到趋势数据或水平线。这是因为这些数据点是基于您的扫描设置的。可能需要多次扫描来映射数据点,特别是在扫描间隔较大的情况下。

SLA详细概述

SLA中的信息因界限或者连续目标,我们将在本节中解释。

单击“目标”表中任何SLA的名称链接,查看有关它的详细信息。通过选择,您可以看到围绕资产或漏洞的详细数据资产或者弱点从可视化下方表格上的菜单下拉列表中。

以下是出现的信息细分:

  1. 目标概述-类似于前面提到的“目标概述”,如果你需要做任何编辑,点击铅笔图标来打开目标向导。

  2. 状态栏-关键绩效指标(KPI)单击KPI并向下滚动时,会看到一个表格,其中列出了该特定类别中的资产或漏洞。

  1. 遵守或者修复-这可能会有所不同,具体取决于您制定的SLA类型:i。如果您制定了基于资产的SLA,它将显示遵守,这是自发现以来在时间窗口内已修复的资产数量。II。如果您制作了基于漏洞的SLA,它将显示修复,这是自发现漏洞以来,在时间窗口内被纠正的漏洞数量。
  2. 在宽限期-指示尚未修正但在发现后的时间窗口内的资产数
  3. 逾期- 表示尚未修复的资产数量并在其发现以来的时间窗口之外

注意- kpi过滤您的资产或漏洞表

单击一个状态以查看与该KPI相关的数据。然后可以导出到CSV。

  1. sla数据可视化-参见上面的sla可视化解释。
  2. 资产和漏洞数据表—如前所述,选择资产或者弱点从表上的下拉菜单中查看有关资产或漏洞的详细数据。可以对资产和漏洞表中的所有列进行排序。

当您第一次创建SLA时,可能不会立即看到趋势数据或水平线。这是因为这些数据点是基于您的扫描设置的。可能需要多次扫描来映射数据点,特别是在扫描间隔较大的情况下。

导出到CSV

有多种方法来定制您的数据为CSV导出:

  • 选中旁边的框导出到CSV按钮选择下面的表中的所有行,显示资产或漏洞。如果您不想在导出文件中包含它们,则可以选择或取消选择单个行。
  • 单独选择行。在此示例中,第一个和第三行将导出为CSV文件。
  • 选择KPI以在数据表中显示相关数据。

确定要导出的数据后,单击导出到CSV去下载。

创建静态修正项目

要将您的目标转化为基于解决方案的补救措施,请单击创建静态修正项目,它将推出修复项目向导。这只适用于涉及到静态的资产。要了解有关修复项目以及静态和动态资产之间的差异的更多信息,请参阅修复项目和使用资产组帮助文档。

有多种方法可以选择您的数据来创建静态补救项目:

  • 选中对话框旁边的复选框导出到CSV按钮选择下面的表中的所有行,显示资产或漏洞。如果您不想在导出文件中包含它们,则可以取消选择单个行。
  • 单独选择行。

数据详细信息表

您将找到这些详细信息以帮助您采取行动:

  • 到期日期-适用于资产和漏洞。这是宽限期结束的时候。
  • 发现日期-更改基于您是否正在查看漏洞或资产。
    • 弱点- 漏洞的发现日期。
    • 资产—发现不符合条件的资产的时间。

选择建议目标查看将增强您的安全操作的目标。选择卡片将预先配置目标向导的查询字段,但您可以调整参数以满足组织的需要。