Wichtige Einblicke und konfigurierte Einblicke für Sicherheitsstatus-Überwachung

  • Freigeben Version: Xanadu
  • Aktualisiert 28. August 2024
  • 2 Minuten Lesedauer

    • Wichtige und konfigurierte (anwenderdefinierte) Einblicke bieten Ihnen visuelle Berichte, die anhand der Bewertungskriterien erstellt und aktualisiert werden, die Ihren Assets entsprechen. Einblicke helfen Ihnen, Sicherheitskontrollmetriken in einem Dashboard zu überwachen.

    Wichtige Einblicke

    Die Kriterien, die für die Bewertungen Ihrer Assets verwendet werden, werden von den Richtlinien bereitgestellt, die in der Anwendung enthalten sind.
    • Wichtige Einblicke verwenden die Richtlinien, die in der Anwendung enthalten sind.
    • Konfigurierte Einblicke können mit den in der Anwendung enthaltenen Richtlinien, Ihren eigenen anwenderdefinierten Richtlinien oder einer Kombination aus beidem erstellt werden.
    Auf der Startseite (Zielseite) im Arbeitsbereich für die Kontrolle des Sicherheitsstatus zeigt der Abschnitt „Wichtige Einblicke“ unter der Übersicht visuelle Berichte an. Diese werden anhand der in der Anwendung enthaltenen Richtlinien erstellt und aktualisiert. Diese Einblicke sind auch in der Anwendung enthalten und zeigen die folgenden Informationen an:
    • Installierter Endpunktschutz-Agent: Gesamtzahl der Assets, die über Endpunktschutz verfügen oder nicht verfügen.
    • Abdeckung verwalteter Geräte: Anzahl der verwalteten Assets im Vergleich zu den nicht verwalteten Assets.
    • Abdeckung von Schwachstellenscan: Gesamtzahl der gescannten Assets im Vergleich zu den Assets, die nicht von einem Drittanbieter-Schwachstellenscanner auf bekannte Schwachstellen gescannt werden.
    • Assets mit kritischen Schwachstellen: Anzahl der Assets aus der Gesamtzahl der Assets, die kritische Schwachstellen aufweisen.
    • Angreifbare Elemente nach Relevanz: Gesamtzahl der angreifbaren Elemente, aufgeschlüsselt nach ihrem Schweregrad. Eine bekannte Schwachstelle, die mit einem Asset in Ihrer CMDB übereinstimmt, führt zu einem angreifbaren Element. Für diesen Einblick müssen Sie die Anwendung Vulnerability Response und mindestens eine Scanner-Integration installieren: Qualys, Rapid7 oder Tenable Vulnerability Integration. Alle diese Anwendungen sind unter ServiceNow® Storeverfügbar.
    • Top-3-Richtlinien nach Ergebnissen: Richtlinien, die die meisten Ergebnisse (Übereinstimmungen) für Ihre Assets zurückgeben.

    Konfigurierte Einblicke

    Sie können eigene Einblicke erstellen, wenn Sie weitere Informationen wünschen, die nicht in den Schlüsseleinblicken enthalten sind. Sie können diese konfigurierten Einblicke erstellen und vorhandene Richtlinien oder Ihre eigenen anwenderdefinierten Richtlinien für die Bewertung verwenden. Ihre konfigurierten Einblicke werden im Dashboard-Modul Konfigurierte Einblicke, dem zweiten Symbol von oben im Arbeitsbereich, angezeigt.

    Die folgenden Arten von Einblicken können konfiguriert werden.

    • Vergleichsdiagramm: Vergleichen Sie mithilfe von Balkendiagrammen Ergebnisse zwischen mehreren Richtlinien.
    • Widget für die Anzahl der Richtlinienübereinstimmungen: Zeigen Sie die Anzahl der Geräte an, die mit einer Richtlinie übereinstimmen.
    • Diagramm für prozentuale Richtlinienübereinstimmung: Zeigen Sie den Prozentsatz der Geräte an, die mit einer Richtlinie in einem Kreisdiagramm übereinstimmen. Sie können als Gesamt-Asset-Pool entweder alle von SPC überwachten Assets oder die Assets auswählen, die der Basisrichtlinie entsprechen, aus der die aktuell ausgewählte Richtlinie erstellt wird.
    • Richtlinien-Trenddiagramm: Zeigen Sie die Trends von Assets an, die verschiedenen Richtlinien entsprechen.

    Unter Erstellen und aktivieren Sie einen konfigurierten Einblick für die Sicherheitsstatus-Überwachung finden Sie weitere Informationen zu den Schritten zum Erstellen eines konfigurierten Einblicks.

    Gruppen

    Sie müssen Gruppen erstellen oder Ihren konfigurierten Einblicken zuweisen, wenn Sie im Modul Benutzerdefinierter Einblickgenerator neue Datensätze erstellen. Mit Gruppen können Sie Ihre Berichte im Dashboard für konfigurierte Einblicke organisieren.

    Einblicke können in Gruppen organisiert werden. Jede Gruppe kann 21 Widgets oder Einblicke haben.