Vulnerability Management(PA) Dashboard
Verfolgen Sie das Volumen, die Leistung und den Fortschritt von Schwachstellen, von der ersten Analyse und Erkennung bis zur Eindämmung oder Korrektur. Sie können Berichte beispielsweise nach Zuweisungsgruppe, Exploits, Risikobewertung oder Status filtern. Erhalten Sie schnell Einblicke in Ihr Schwachstellenrisiko und welche Business Services betroffen sind.
Erforderliche ServiceNow AI Platform-Rollen
Erforderliche Rolle: sn_vul.Vulnerability_admin, sn_vul.Vulnerability_Analyst und Anwender mit sn_vul.Vulnerability_read (oder die Rolle „sn_vul.Vulnerability_read“ erben) und PA_Viewer.
Anwendungsfälle
| Anwender | Dashboard-Verwendung |
|---|---|
| IT-Manager, IT-Analysten, Besitzer der Schwachstellenkorrektur | Helfen Sie Ihrer Organisation, mit zunehmenden Security Incidents aufgrund ausgenutzter Schwachstellen umzugehen, indem Sie effizient bestimmen, welche angreifbaren Elemente das meiste Risiko darstellen. Diese Dashboards bieten eine grafische Ansicht der Aktivität angreifbarer Elemente und helfen beim Entwerfen von Korrekturplänen und Statusfortschritten. Sie können sich auf die KPIs konzentrieren, die kritischen betroffenen Assets und Schwachstellen mit hoher Sichtbarkeit zugeordnet sind. |
Navigieren Sie zum Anzeigen des Schwachstellenmanagement-Dashboards (PA) zu an.
Zeigen Sie Berichte an, die Trenddaten im Zeitverlauf anzeigen. Berichte mit Echtzeitdaten sind unten aufgeführt. Zeigen Sie Trends wichtiger Metriken in einem regelmäßigen Zeitplan an, um Ihre gesamten Geschäftsprozesse zu analysieren und Verbesserungsbereiche zu identifizieren.
Weitere Informationen zum Anzeigen Ihrer PA-Berichte mit Echtzeitpunktzahlen finden Sie unter Zeigen Sie Leistungsanalysen für Berichte zur Schwachstellenantwort [PA] in Echtzeit an .
Die Dashboard-Registerkarten für Schwachstellenmanagement [PA]
Dieses Dashboard kommuniziert KPIs für Schwachstellenrisiko und -Verbreitung, betroffene Assets, Einhaltung des Korrekturziels und Fortschritt der Korrektur.
Auf der Registerkarte „Übersicht“ können Sie den Bericht „kritische angreifbare Elemente nach Zuweisungsgruppe“ anzeigen, der basierend auf der geplanten Aufgabe ausgeführt wird.
Dieses Dashboard stellt ein Schwachstellenrisiko auf Business-Service-Ebene dar. Die gemeinsame Nutzung dieser Informationen in der gesamten Organisation kann Servicemanagern helfen, Schwachstellen schnell und proaktiv zu beheben, und die Organisation zu einem gemeinsamen Verantwortungsmodell für die Informationssicherheit bringen.
Sie können die Serviceklasse mithilfe der Systemeigenschaft in technische Services oder Anwendungsservices ändern sn_vul.service_classifications .
In diesem Dashboard wird das Schwachstellenrisiko vom Business-Service-Level zu den Serviceverantwortlichen zusammengefasst – den Führungskräften, die für diese Business-Services verantwortlich sind. Es wird angezeigt, welche Führungskräfte das meiste Schwachstellenrisiko übernehmen und welche möglicherweise die meiste Hilfe benötigen, um Prompt-Korrekturaktivitäten zu fördern.
Dieses Dashboard zeigt den Umfang und die Zusammensetzung von CIs mit aktiven Schwachstellen an und zeigt an, welche Kategorien von CIs die meiste Aufmerksamkeit erfordern. Identifizieren Sie stillgelegte Assets mit aktiven angreifbaren Elementen, und bestätigen Sie, dass die Assets außer Betrieb genommen wurden. Zeigen Sie die Anzahl der angreifbaren CIs an, denen keine Eigentumsinformationen fehlen, damit Sie proaktiv Besitzer für diese Assets identifizieren können, bevor sich eine kritische Schwachstelle auf diese Systeme auswirkt.
Auf der Registerkarte angreifbare CIs können Sie die angreifbaren CIs ohne Besitzer und stillgelegte oder gestohlene CIs mit Berichten zu aktiven VIS in Echtzeit anzeigen.
Mit diesem Dashboard können Sie verstehen, wo Ihre Organisation aufgrund potenziell übermäßiger Zurückstellungen Risiken eingeht, und Korrekturoptionen überdenken.
Sie können die Berichte „zurückgestellte angreifbare Elemente nach Grund“, „auslaufende Zurückstellungsanforderungen“, „Ausnahmen für kritische angreifbare Elemente nach Zuweisungsgruppe“ und „Ausnahmeanforderungen nach anfordernder Person“ anzeigen.
Dieses Dashboard hilft Ihnen, den Fortschritt Ihrer Korrekturaktionen zu verstehen und zu verstehen, welche Supportteams die meiste Unterstützung bei ihrem Abschluss benötigen.
Auf der Registerkarte „Korrektur“ können Sie den Bericht „nicht zugewiesene angreifbare Elemente“ in Echtzeit anzeigen.
Indikatoren
- Indikatoren für Schwachstellenantwort
Es gibt eine Reihe von Indikatoren, die verwendet werden, um den Fortschritt Ihrer Schwachstellenkorrektur in zu messen und nachzuverfolgen Vulnerability Response Anwendung.
Die Option „Datensätze erfassen“ für die Indikatoren ist standardmäßig für deaktiviert Vulnerability Response Anwendung. Diese Option ist deaktiviert, damit bestimmte Berichte in Echtzeit angezeigt werden können. Von diesen Indikatoren verwendete Trendinformationen sind weiterhin verfügbar, wenn Sie die manuelle Erfassung von Datensätzen aktivieren und die Datensätze anzeigen möchten, aus denen die Punktzahlen bestehen.
- Eindeutige Schwachstellen
- Eindeutige Schwachstellen mit count_Active_VI > 0. Ziel ist die Minimierung.
- Nicht zurückgestellte überfällige kritische angreifbare Elemente
- Dies ist die Anzahl in der Datenquelle „AE.aktiv“, die die Tabelle „sn_vul_vulnerable_item.“ verwendet Ziel ist die Minimierung.
- % der angreifbaren Elemente mit erfülltem Korrekturziel
- ([[Geschlossene Angreifbare Elemente > Korrekturziel = Ziel Erfüllt]] / [[Geschlossene Angreifbare Elemente]]) * 100 . Ziel ist die Maximierung.
- Nicht zugewiesene angreifbare Elemente
- Alle aktiven angreifbaren Elemente, bei denen die Felder „Zuweisungsgruppe“ und „Zugewiesen an“ leer sind. Ziel ist die Minimierung.
- Kritische angreifbare Elemente (Services)
- Dies ist die Anzahl in der Datenquelle „aktive AES (Services)“, die die Tabelle sn_vul_analytics_business_services_vi. verwendet Ziel ist die Minimierung.
- Weit überfällige angreifbare Elemente (Services)
- Dies ist die Anzahl in der Datenquelle „aktive AES (Services)“, die die Tabelle sn_vul_analytics_business_services_vi. verwendet Ziel ist die Minimierung.
- Nicht zugewiesene Korrekturaufgaben
- Alle aktiven Korrekturaufgaben, bei denen sowohl die Felder „Zuweisungsgruppe“ als auch „Zugewiesen an“ leer sind. Ziel ist die Minimierung.
- Kritische angreifbare Elemente
- Dies ist die Anzahl in der Datenquelle „AE.aktiv“, die die Tabelle „sn_vul_vulnerable_item.“ verwendet Ziel ist die Minimierung.
- Angreifbare Elemente
- Dies ist die Anzahl in der Datenquelle „AE.aktiv“, die die Tabelle „sn_vul_vulnerable_item.“ verwendet Ziel ist die Minimierung.
- Neue angreifbare Elemente
- Dies ist die Anzahl in der Datenquelle „AE.Neu“, die die Tabelle „sn_vul_vulnerable_item.“ verwendet Ziel ist die Minimierung.
- Angreifbare Konfigurationselemente
- Dies ist die eindeutige Anzahl in der Datenquelle „AE.aktiv“, die die Tabelle „sn_vul_vulnerable_item.“ verwendet Ziel ist die Minimierung.
- Summierte Dauer der geschlossenen angreifbaren Elemente
- Dies ist die Summe in der Datenquelle „AE.Geschlossen“, die die Tabelle „sn_vul_vulnerable_item.“ verwendet Ziel ist die Minimierung.
- Nicht zurückgestellte Korrekturaufgaben
- Dies ist die Anzahl in der Datenquelle „VG.aktiv“, die die Tabelle sn_vul_Vulnerability verwendet. Ziel ist die Minimierung.
- Durchschnittliche Zeit bis zur Fehlerkorrektur für angreifbare Elemente
- [[Summierte Dauer der geschlossenen angreifbaren Elemente]]/[[Geschlossene angreifbare Elemente]]
- Kritische überfällige angreifbare Elemente (Services)
- Dies ist die Anzahl in der Datenquelle „aktive AES (Services)“, die die Tabelle sn_vul_analytics_business_services_vi. verwendet Ziel ist die Minimierung.
- Stillgelegte Konfigurationselemente
- Dies ist die eindeutige Anzahl in der Datenquelle „AE.aktiv“, die die Tabelle „sn_vul_vulnerable_item.“ verwendet Ziel ist die Minimierung.
- Zurückstellungsanforderungen
- Dies ist die Anzahl in der Datenquelle „aktive Zurückstellungsanforderungen“, die die Tabelle sn_vul_change_approval. verwendet Ziel ist die Minimierung.
- Angreifbare Elemente nach Konfigurationselementen
- Dies ist die Anzahl in Datenquellen-CIs mit aktiven VIS, die die Tabelle sn_vul_analytics_vi_ci_class. verwenden Ziel ist die Minimierung.
- Geschlossene angreifbare Elemente
- „Geschlossene angreifbare Elemente“ wird täglich als numerische Einheit gemessen. Das Ziel besteht in der Maximierung.
- Nicht abgeglichene Konfigurationselemente
- Listet die Hosts auf, die von Schwachstellenscannern einer Drittpartei erkannt wurden und keinen vorhandenen CIs in der CMDB entsprechen.
- Nicht zurückgestellte überfällige kritische Korrekturaufgaben
- Dies ist die Anzahl in der Datenquelle „VG.aktiv“, die die Tabelle sn_vul_Vulnerability verwendet. Ziel ist die Minimierung.
- Angreifbare Konfigurationselemente ohne Supportgruppe
- Dies ist die Anzahl in der Datenquelle „AE.Offen“, die die Tabelle „sn_vul_vulnerable_item.“ verwendet Ziel ist die Minimierung.
- Nicht zurückgestellte kritische Korrekturaufgaben
- Dies ist die Anzahl in der Datenquelle „VG.aktiv“, die die Tabelle sn_vul_Vulnerability verwendet. Ziel ist die Minimierung.
- Zurückgestellte angreifbare Elemente
- Dies ist die Anzahl in der Datenquelle „AE.aktiv“, die die Tabelle „sn_vul_vulnerable_item.“ verwendet Ziel ist die Minimierung.
- Hoch angreifbare Elemente (Services)
- Dies ist die Anzahl in der Datenquelle „aktive AES (Services)“, die die Tabelle sn_vul_analytics_business_services_vi. verwendet Ziel ist die Minimierung.
- Eindeutige Konfigurationselemente mit aktiven angreifbaren Elementen
- Dies ist die eindeutige Anzahl in Datenquellen-CIs mit aktiven VIS, die die Tabelle sn_vul_analytics_vi_ci_class. verwenden Ziel ist die Minimierung.
- Durchschnittliche Anzahl angreifbarer Elemente pro Konfigurationselement.
- [[aktive angreifbare Elemente]] / [[angreifbare CIs]] . Ziel ist die Minimierung.
- Korrekturaufgaben
- Dies ist die Anzahl in der Datenquelle „VG.aktiv“, die die Tabelle sn_vul_Vulnerability verwendet. Ziel ist die Minimierung.
- Kritische zurückgestellte angreifbare Elemente
- Dies ist die Anzahl in der Datenquelle „AE.aktiv“, die die Tabelle „sn_vul_vulnerable_item.“ verwendet Ziel ist die Minimierung.
- Zurückstellungsanforderungen (erstellt)
- Dies ist die Anzahl in der Datenquelle „Geschlossen.Anforderungen“, die die Tabelle sn_vul_change_approval. verwendet Ziel ist die Minimierung.
Aufgliederungen
- Alter
- Geschlossen mit Alter
- Zuweisungsgruppe
- CI-Klasse
- CI-Manager
- Zurückstellungsalter
- Aufschiebungsgrund
- Ausnahme für anfordernde Person
- Exploit-Angriffsvektor
- Exploit vorhanden
- Exploit-Kompetenzniveau
- Korrekturzielregel
- Nachbesserungszielstatus
- Nachbesserungszielstatus (geschlossen)
- Risikobewertung
- Service
- Servicerelevanz
- Serviceverantwortlicher
- Schweregrad
- Status
- Zuweisungsgruppe: Gilt für VI- oder RT-Berichte
- Exploit vorhanden: Gilt für VI-Berichte.
- Exploit-Angriffsvektor: Gilt für VI-Berichte.
- Exploit-Kompetenzebene: Gilt für VI-Berichte.
- Korrekturzielstatus: Gilt für VI- und RT-Berichte.
- Risikobewertung: Gilt für VI- und RT-Berichte.
- Status: Gilt für VI- und RT-Berichte.
Datenvisualisierungen
| Titel | Typ | Beschreibung |
|---|---|---|
| Schwachstellen | Einzelne Punktzahl  |
Anzahl der Schwachstellen, die mit einem oder mehreren aktiven angreifbaren Elementen verknüpft sind. |
| Angreifbare Elemente (AEs) | Einzelne Punktzahl |
Anzahl der aktiven (nicht geschlossenen) angreifbaren Elemente. |
| Angreifbare Konfigurationselemente (CIs) | Einzelne Punktzahl |
Anzahl der Konfigurationselemente (CIs), die mindestens einem aktiven angreifbaren Element zugeordnet sind. |
| Korrekturaufgaben | Einzelne Punktzahl |
Anzahl der aktiven (nicht geschlossenen) Korrekturaufgaben. |
| Angreifbare Elemente nach Risikobewertung | Balken  |
Anzahl der aktiven angreifbaren Elemente, gruppiert nach Risikobewertung für die ausgewählte Zeitspanne. |
| Angreifbare Elemente nach Alter und Risikobewertung | Heatmap  |
Anzahl der aktiven angreifbaren Elemente gruppiert nach Risikobewertung und Alter (in Tagen). |
| AEs mit erfülltem Korrekturziel | Einzelne Punktzahl |
Prozentsatz der geschlossenen angreifbaren Elemente, die ihre Korrekturzieldaten im aktuellen und vorherigen Quartal erreicht haben. Korrekturziele werden aus dem Datum der letzten Öffnung plus der Anzahl der Tage berechnet (gemessen in 24-Stunden-Schritten). |
| Durchschnittliche Zeit bis zur Korrektur von VIS (MTTR) | Einzelne Punktzahl |
Die durchschnittliche Zeit für die Nachbesserung (Schließung) eines angreifbaren Elements, angezeigt als laufender 30-Tage-Durchschnitt. Hinweis: Der Wert für „Alter geschlossen“ wird berechnet, wenn Daten erfasst werden. Der Wert ist die Differenz zwischen dem Datum „Last_opened“ und dem Datum und der Uhrzeit des Sammlungsauftrags. |
| Kritische Korrekturaufgaben kurz vor der Fälligkeit | Einzelne Punktzahl |
Anzahl der aktiven Korrekturaufgaben, die sich ihrem Korrekturzieldatum nähern. Das Korrekturzieldatum einer Korrekturaufgabe wird auf das nächste Fälligkeitsdatum festgelegt, das zu einem aktiven angreifbaren Element in der Gruppe gehört. Korrekturziele werden aus dem Datum der letzten Öffnung plus der Anzahl der Tage berechnet (gemessen in 24-Stunden-Schritten). Dieser Bericht schließt zurückgestellte Korrekturaufgaben aus. |
| Neue und geschlossene angreifbare Elemente | Balken |
Anzahl neuer und geschlossener angreifbarer Elemente über die ausgewählte Zeitspanne. Hinweis: Der Wert für „Alter geschlossen“ wird berechnet, wenn Daten erfasst werden. Der Wert ist die Differenz zwischen dem Datum „Last_opened“ und dem Datum und der Uhrzeit des Sammlungsauftrags. |
| Geschlossene angreifbare Elemente nach Korrekturzielstatus | Balken |
Anzahl der geschlossenen angreifbaren Elemente, gruppiert nach Nachbesserungszielstatus für die ausgewählte Zeitspanne. Hinweis: Der Wert für „Alter geschlossen“ wird berechnet, wenn Daten erfasst werden. Der Wert ist die Differenz zwischen dem Datum „Last_opened“ und dem Datum und der Uhrzeit des Sammlungsauftrags. |
| Kritische angreifbare Elemente nach Zuweisungsgruppe | Liste und Zeile   |
Anzahl der aktiven angreifbaren Elemente mit kritischer Risikobewertung, gruppiert nach Zuweisungsgruppe. |
| Überfällige kritische angreifbare Elemente nach Zuweisungsgruppe | Liste und Zeile |
Anzahl der aktiven angreifbaren Elemente mit einer kritischen Risikobewertung, die ihre Korrekturzieldaten überschritten haben, gruppiert nach Zuweisungsgruppe. Korrekturziele werden aus dem Datum der letzten Öffnung plus der Anzahl der Tage berechnet (gemessen in 24-Stunden-Schritten). Dieser Bericht schließt zurückgestellte angreifbare Elemente aus. |
| Name | Typ | Beschreibung |
|---|---|---|
| Kritische angreifbare Elemente | Liste, Position und Verteilungsleiste  |
Anzahl der aktiven angreifbaren Elemente mit einer kritischen Risikobewertung, gruppiert nach Business-Service. Zeigt einen wöchentlichen Durchschnitt aus der aktuellen und der vorherigen Woche, die Differenz zwischen den beiden Wochen (in Anzahl und Prozent) und einen Trend an. Die Verteilungsleiste zeigt die Differenz zwischen allen Werten auf der aktuellen Seite der Bewertungsliste an. |
| Überfällige kritische angreifbare Elemente | Liste, Position und Verteilungsleiste |
Anzahl der aktiven angreifbaren Elemente mit einer kritischen Risikobewertung, die ihre Korrekturzieldaten überschritten haben, gruppiert nach Business-Service. Zeigt einen wöchentlichen Durchschnitt aus der aktuellen und der vorherigen Woche, die Differenz zwischen den beiden Wochen (in Anzahl und Prozent) und einen Trend an. Die Verteilungsleiste zeigt die Differenz zwischen allen Werten auf der aktuellen Seite der Bewertungsliste an. Dieser Bericht schließt zurückgestellte angreifbare Elemente aus. |
| Hoch angreifbare Elemente | Liste, Position und Verteilungsleiste |
Anzahl der aktiven angreifbaren Elemente mit hoher Risikobewertung, gruppiert nach Business-Service. Zeigt einen wöchentlichen Durchschnitt aus der aktuellen und der vorherigen Woche, die Differenz zwischen den beiden Wochen (in Anzahl und Prozent) und einen Trend an. Die Verteilungsleiste zeigt die Differenz zwischen allen Werten auf der aktuellen Seite der Bewertungsliste an. |
| Überfällige hoch angreifbare Elemente | Liste, Position und Verteilungsleiste |
Anzahl der aktiven angreifbaren Elemente mit einer hohen Risikobewertung, die ihre Korrekturzieldaten überschritten haben, gruppiert nach Business-Service. Zeigt einen wöchentlichen Durchschnitt aus der aktuellen und der vorherigen Woche, die Differenz zwischen den beiden Wochen (in Anzahl und Prozent) und einen Trend an. Die Verteilungsleiste zeigt die Differenz zwischen allen Werten auf der aktuellen Seite der Bewertungsliste an. Dieser Bericht schließt zurückgestellte angreifbare Elemente aus. |
| Name | Typ | Beschreibung |
|---|---|---|
| Kritische angreifbare Elemente | Liste, Position und Verteilungsleiste |
Anzahl der aktiven angreifbaren Elemente mit einer kritischen Risikobewertung, gruppiert nach Business-Service-Besitzer. Zeigt einen wöchentlichen Durchschnitt aus der aktuellen und der vorherigen Woche, die Differenz zwischen den beiden Wochen (in Anzahl und Prozent) und einen Trend an. Die Verteilungsleiste zeigt die Differenz zwischen allen Werten auf der aktuellen Seite der Bewertungsliste an. |
| Überfällige kritische angreifbare Elemente | Liste, Position und Verteilungsleiste |
Anzahl der aktiven angreifbaren Elemente mit einer kritischen Risikobewertung, die ihre Korrekturzieldaten überschritten haben, gruppiert nach Business-Service-Besitzer. Zeigt einen wöchentlichen Durchschnitt aus der aktuellen und der vorherigen Woche, die Differenz zwischen den beiden Wochen (in Anzahl und Prozent) und einen Trend an. Die Verteilungsleiste zeigt die Differenz zwischen allen Werten auf der aktuellen Seite der Bewertungsliste an. Dieser Bericht schließt zurückgestellte angreifbare Elemente aus. |
| Hoch angreifbare Elemente | Liste, Position und Verteilungsleiste |
Anzahl der aktiven angreifbaren Elemente mit hoher Risikobewertung, gruppiert nach Business-Service-Besitzer. Zeigt einen wöchentlichen Durchschnitt aus der aktuellen und der vorherigen Woche, die Differenz zwischen den beiden Wochen (in Anzahl und Prozent) und einen Trend an. Die Verteilungsleiste zeigt die Differenz zwischen allen Werten auf der aktuellen Seite der Bewertungsliste an. |
| Überfällige hoch angreifbare Elemente | Liste, Position und Verteilungsleiste |
Anzahl der aktiven angreifbaren Elemente mit einer hohen Risikobewertung, die ihre Korrekturzieldaten überschritten haben, gruppiert nach Business-Service-Besitzer. Zeigt einen wöchentlichen Durchschnitt aus der aktuellen und der vorherigen Woche, die Differenz zwischen den beiden Wochen (in Anzahl und Prozent) und einen Trend an. Die Verteilungsleiste zeigt die Differenz zwischen allen Werten auf der aktuellen Seite der Bewertungsliste an. Dieser Bericht schließt zurückgestellte angreifbare Elemente aus. |
| Name | Typ | Beschreibung |
|---|---|---|
| Angreifbare Konfigurationselemente (CIs) nach CI-Klasse | Balken |
Anzahlen der Konfigurationselemente mit aktiven Schwachstellen, gruppiert nach CI-Klasse in der CMDB. |
| Angreifbare Elemente (AEs) nach CI-Klasse | Verzeichnisübersicht  | Anzahl der aktiven VIS, aufgeschlüsselt nach CI-Klasse. |
| Durchschnittliche angreifbare Elemente pro CI | Balken |
Durchschnittliche Anzahl von angreifbaren Elementen, die zu einem Konfigurationselement gehören, gruppiert nach Risikobewertung. |
| Nicht abgeglichene CIs | Einzelne Punktzahl |
Anzahl der importierten Konfigurationselemente, die keinem vorhandenen CI in der CMDB entsprechen. |
| Angreifbare CIs ohne Supportgruppe | Einzelne Punktzahl |
Anzahl der angreifbaren Konfigurationselemente, denen keine Supportgruppe zugewiesen ist. |
| Außer Kraft gesetzte oder gestohlene CIs mit aktiven AEs | Einzelne Punktzahl |
Anzahl der markierten Konfigurationselemente Stillgelegt Oder Gestohlen In der CMDB, die aktive angreifbare Elemente haben. |
| Name | Typ | Beschreibung |
|---|---|---|
| Zurückgestellte angreifbare Elemente nach Grund | Balken |
Anzahl der zurückgestellten angreifbaren Elemente, gruppiert nach Zurückstellungsgrund. |
| Zurückstellungsanforderungen, die bald ablaufen | Balken |
Anzahl der Zurückstellungsanforderungen, die Korrekturaufgaben oder angreifbaren Elementen zugeordnet sind und kurz davor stehen, zur Überprüfung erneut geöffnet zu werden. Sie werden nach der Anzahl der Tage gruppiert, die bis zur erneuten Öffnung verbleiben. Wenn E-Mail-Benachrichtigungen definiert sind, wird eine E-Mail gesendet. |
| Zurückgestellte angreifbare Elemente nach Konfigurationselement-Manager (CI) | Balken |
Anzahl der zurückgestellten angreifbaren Elemente, die vom Manager für das zugehörige Konfigurationselement gruppiert wurden. |
| Name | Typ | Beschreibung |
|---|---|---|
| Korrekturaufgaben nach Risikobewertung und Status | Heatmap |
Anzahl der aktiven Korrekturaufgaben, gruppiert nach Risikobewertung und Status. |
| Korrekturaufgaben nach Risikobewertung und Status des Korrekturziels | Heatmap |
Anzahl der aktiven Aufgaben, gruppiert nach Risikobewertung und Status des Korrekturziels. Dieser Bericht schließt zurückgestellte angreifbare Elemente aus. |
| Kritische Korrekturaufgaben nach Zuweisungsgruppe | Liste und Zeile |
Anzahl der aktiven Korrekturaufgaben mit einer kritischen Risikobewertung, gruppiert nach Zuweisungsgruppe. Dieser Bericht schließt zurückgestellte Korrekturaufgaben aus. |
| Überfällige kritische Korrekturaufgaben nach Zuweisungsgruppe | Liste und Zeile |
Anzahl der aktiven Korrekturaufgaben mit einer kritischen Risikobewertung, die ihre Korrekturzieldaten überschritten haben, gruppiert nach Zuweisungsgruppe. Dieser Bericht schließt zurückgestellte Korrekturaufgaben aus. |
| Nicht zugewiesene Korrekturaufgaben | Einzelne Punktzahl |
Anzahl der aktiven Korrekturaufgaben ohne einen Beauftragten oder eine Zuweisungsgruppe. |
| Nicht zugewiesene angreifbare Elemente | Einzelne Punktzahl |
Anzahl der aktiven angreifbaren Elemente ohne einem Beauftragten oder einer Zuweisungsgruppe. |