目标和sla

目标和SLA是一个InsightVM功能，可帮助您降低整体风险并提高环境的安全性。通过设定目标和定义指标来追踪您的修复努力或资产配置，以衡量这些目标。要查看您的进度，您可以将目标卡添加到仪表板上。

本指南将向目标和SLA介绍概念。

目标类型

目标是一个可以用来评估补救努力的指标。您可以构建目标，根据漏洞和资产数据跟踪和度量进度，以帮助评估组织的总体安全性能。

您可以创建三种目标：

• 界限
• 连续
• 服务水平协议(sla)

时间绑定目标

限时目标是有期限的一次性目标。它适合于不更改的数据范围。

For example, let’s say you have 150 assets that use Windows 10, but that operating system will become obsolete by October 2025. Since you’ll need to upgrade those 150 assets before October, you can create a time bound goal to help you track the systems that need to be upgraded before that date.

例子包括：

• 在2020年1月14日，在整个组织上删除100％的Windows 7桌面。
• 到2020年12月，将波士顿可利用的漏洞数量减少50%。
• 在2022年6月15日，少于10％的资产减少资产的数量。

连续目标

连续目标让您可以在没有时间限制的情况下监控进度或标准，例如规则或关键性能指标。如果您想要跟踪重复发生的事件或情况以确保您符合要求，那么可以使用一个连续目标来监控任何新的事件或状态变化。连续目标可以帮助您跟踪可重复的事件或条件，这些事件或条件可能随着每次扫描或代理数据收集而改变。

例如，如果您需要在所有资产上保持港口22关闭，则可以创建连续目标来监视任何资产是否具有开放端口22。

例子包括：

• 所有外部面向资产每次都必须具有封闭的SSH端口。
• 所有关键资产应每次都有成功的凭据扫描。
• Insi必威体育app登录ght代理安装在至少90％的Windows服务器上。

斯拉斯

SLA允许您在动态时间范围内跟踪补救措施。SLA监视可随每次扫描而改变的重复事件或条件，如在指定时间框架下的连续目标。对于在扫描或代理收集期间发现的每个新漏洞或资产，此时间框架以滚动方式开始，因此必须在此指定的时间内满足或修复所有实例的SLA。

例如，您可以使用SLA监视生产系统上的关键漏洞，以确保它们在发现后7天内得到修补。由于新的漏洞不断被发现，您不能设定时间限制或连续目标，因为系统应该尽快修补和保护。

例子包括：

• 在发现的三天内弥补生产环境中的所有关键漏洞。
• 在发现的15天内，在Windows服务器上纠正在Windows服务器上具有5或更高的所有漏洞。
• 修复波士顿的所有资产，以在发现的10天内实现资产风险得分低于1000。

现在，您已经了解了我们的目标和SLA，学习如何创建他们。