# Дашборд статистики критичности

* [**Динамика общего риска**](#prosmotr-statistiki-kritichnosti)
* [**Среднее время изменения статуса**](#srednee-vremya-izmeneniya-statusa)
* [**Количество обнаружений**](#findings-count)

### **Просмотр статистики критичности:**

<figure><img src="/files/qJUveUepDNq6qAQQKSQ3" alt=""><figcaption></figcaption></figure>

Временная шкала графиков может быть настроена на отображение данных за последние 3 дня, за последнюю неделю, за последний месяц или за последний год, что обеспечивает гибкость при анализе различных временных диапазонов.

### **Среднее время изменения статуса**

[**Weighted Risk Trend (WRT)**](/security-center/features/security-metrics/wrt-weighted-risk-trend.md) метрика позволяет организациям измерять и отслеживать состояние безопасности с учетом специфики бизнеса. Общий WRT рассчитывается путем объединения WRT каждого продукта с учетом соответствующих показателей критичности, количества уязвимостей и оценки бизнес-критичности.

<figure><img src="/files/1lmG7TMBZS1CISQnL3p1" alt=""><figcaption></figcaption></figure>

{% hint style="warning" %}
Обратите внимание, что на графике "**Динамика общего риска**" отображаются [WRT](/security-center/features/security-metrics/wrt-weighted-risk-trend.md), уровни риска и критичности за каждый день. Чтобы исторический график точно отражал вашу динамику риска, перед просмотром графика обязательно [установите соответствующие весовые коэффициенты](/security-center/features/security-metrics/metrics-settings.md). В противном случае график может быть искажен из-за неправильных значений весов.
{% endhint %}

Регулярно отслеживая следующие глобальные показатели, вы сможете получить более полное представление о состоянии своей безопасности и принять обоснованные решения по совершенствованию общей стратегии безопасности.

### **Среднее время изменения состояния**

Отслеживая график **среднего времени изменения состояния** по отношению к требованиям [SLA](/security-center/features/security-metrics/metrics-settings/sla.md), вы можете эффективно управлять и определять приоритет усилий по исправлению ситуации, обеспечивая своевременное устранение критических уязвимостей в соответствии с установленными сроками.

* **Средний возраст уязвимости** (**AVA**) рассчитывает средний возраст уязвимостей *с момента их создания до устранения*. Это помогает определить, как долго уязвимости представляют потенциальный риск.

<figure><img src="/files/idb4gaxKSbGlNXv2Kczr" alt=""><figcaption><p>График AVA</p></figcaption></figure>

* **Среднее время обнаружения** (**MTTD**) измеряет среднее время, необходимое для *проверки уязвимостей* с момента их *создания*. Более короткое время MTTD указывает на эффективный и своевременный процесс обнаружения уязвимостей.

<figure><img src="/files/85vSvPnCFhKPTKoYHtp5" alt=""><figcaption><p>График MTTD</p></figcaption></figure>

* **Среднее время до отклонения** (**MTR**) измеряет среднее время, необходимое для *отклонения* обнаружения после его *создания*. Он позволяет оценить скорость обработки результатов, которые были признаны ложноположительными.

<figure><img src="/files/chkKrBAC6INCgEumfEA4" alt=""><figcaption><p>График MTR</p></figcaption></figure>

* **Среднее время устранения уязвимости** (**MTTR**) рассчитывает среднее время, необходимое для устранения уязвимостей с момента их проверки. Более короткий MTTR свидетельствует об эффективности процесса устранения уязвимостей.

<figure><img src="/files/zMPMHKVWr6KCOPJlqivL" alt=""><figcaption><p>График MTTR</p></figcaption></figure>

* **Среднее время назначения задачи продукта** (**MTTAp**) измеряет среднее время, необходимое для того, чтобы *подтвержденная* уязвимость была назначена разработчику в пространстве продукта Jira с момента его подтверждения. Это помогает отслеживать скорость обработки результатов после проверки и начала процесса исправления.

<figure><img src="/files/XjcbsA4hHGyu87R2vBt1" alt=""><figcaption><p>График MTTA</p></figcaption></figure>

**Среднее время выполнения задачи по обеспечению безопасности** (**MTTAs**) измеряет среднее время, необходимое для того, чтобы *подтвержденная* уязвимость была назначена разработчику в пространстве безопасности Jira с момента ее подтверждения. Это помогает отслеживать скорость обработки результатов после проверки и начала процесса исправления.

<figure><img src="/files/z21KN0ul3MM3jXTSaB5V" alt=""><figcaption></figcaption></figure>

### **Подсчет обнаружений**

1. **Коэффициент нахождения уязвимостей** (**FDR**) измеряет скорость проверки новых уязвимостей *в день* вручную или автоматически (с помощью [Авто валидатора](/security-center/auto-validator.md)). Это поможет вам оценить эффективность правил Валидатора и команды безопасности.

<figure><img src="/files/xbqDkkP19eJWfFVvp1zG" alt=""><figcaption><p>График FDR</p></figcaption></figure>

2. **Коэффициент ложных срабатываний** (**FPR**) количественная оценка числа сообщений об уязвимостях, которые впоследствии оказываются *ложными срабатываниями*, *в день* вручную или с помощью [Авто валидатора](/security-center/auto-validator.md). Более низкий показатель ложных срабатываний свидетельствует о точности ваших инструментов и методик обнаружения уязвимостей.

<figure><img src="/files/ZI7xSm3k3bCDykHXULDm" alt=""><figcaption><p>График FPR</p></figcaption></figure>

3. **Коэффициент устранения уязвимостей** (**VRR**) отслеживает скорость *устранения* уязвимостей *в день* вручную или автоматически (через [Автозакрытие](/security-center/general-portal-settings/scanner-settings/auto-closer.md)). Эта метрика оценивает эффективность вашего процесса устранения уязвимостей.

<figure><img src="/files/hwzA22ERLpQSLezI2lXt" alt=""><figcaption><p>График VRR</p></figcaption></figure>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.cybercodereview.ru/security-center/features/security-metrics/severity-statistics-dashboard.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.