目标和sla

目标和SLA是一项InsightVM功能，可帮助您降低总体风险并提高环境的安全性。通过设定目标并定义衡量这些目标的指标来跟踪您的补救工作或资产配置。要查看进度，可以将目标卡添加到仪表板。

本指南将介绍有关目标和SLA的概念。

目标类型

目标是一个可以用来评估补救努力的指标。您可以构建目标，根据漏洞和资产数据跟踪和度量进度，以帮助评估组织的总体安全性能。

您可以创建三种类型的目标：

• 界限
• 不断的
• 服务水平协议(sla)

时间约束目标

限时目标是有期限的一次性目标。它适合于不更改的数据范围。

For example, let’s say you have 150 assets that use Windows 10, but that operating system will become obsolete by October 2025. Since you’ll need to upgrade those 150 assets before October, you can create a time bound goal to help you track the systems that need to be upgraded before that date.

例子包括：

• 在2020年1月14日，在整个组织中删除100％的Windows 7桌面。
• 到2020年12月，将波士顿可利用的漏洞数量减少50%。
• 到2022年6月15日，减少了严重漏洞的资产数量低于10％。

连续目标

连续目标让您可以在没有时间限制的情况下监控进度或标准，例如规则或关键性能指标。如果您想要跟踪重复发生的事件或情况以确保您符合要求，那么可以使用一个连续目标来监控任何新的事件或状态变化。连续目标可以帮助您跟踪可重复的事件或条件，这些事件或条件可能随着每次扫描或代理数据收集而改变。

例如，如果需要将端口22封闭在所有资产上，则可以创建一个持续的目标来监视任何资产是否具有打开端口22。

例子包括：

• 所有面向外部的资产每次都必须有一个关闭的SSH端口。
• 所有关键资产每次都应进行成功的凭据扫描。
• Insi必威体育app登录ght代理安装在至少90％的Windows服务器上。

斯拉斯

SLA允许您在动态时间范围内跟踪补救措施。SLA监视可随每次扫描而改变的重复事件或条件，如在指定时间框架下的连续目标。对于在扫描或代理收集期间发现的每个新漏洞或资产，此时间框架以滚动方式开始，因此必须在此指定的时间内满足或修复所有实例的SLA。

例如，您可以使用SLA监视生产系统上的关键漏洞，以确保它们在发现后7天内得到修补。由于新的漏洞不断被发现，您不能设定时间限制或连续目标，因为系统应该尽快修补和保护。

例子包括：

• 在发现后三天内修复生产环境中的所有关键漏洞。
• 在发现后15天内修复Windows服务器上CVSS为5或更高的所有漏洞。
• 对波士顿的所有资产进行补救，以在发现后10天内使资产风险得分低于1000。

现在，您已经了解了有关我们的目标和SLA的更多信息，请学习如何创建他们。