Zeigen Sie Ergebnisse für an Sicherheitsstatus-Überwachung

  • Freigeben Version: Xanadu
  • Aktualisiert 28. August 2024
  • 3 Minuten Lesedauer

    • Sie können die Ergebnisse, die durch die Bewertung von Richtlinien in Sicherheitsstatus-Überwachung generiert wurden, im -Arbeitsbereich Sicherheitsstatus-Überwachung anzeigen.

    Ergebnisse

    Sie können Ergebnisse konfigurieren, die bei der Ausführung von Richtlinien generiert werden, sodass sie verschiedenen Teams zur Korrektur zugewiesen oder für die Berichterstellung verwendet werden können. Unter Aktivieren Sie eine Richtlinie, die in der Anwendung Sicherheitsstatus-Überwachung enthalten ist finden Sie weitere Informationen zum Generieren von Ergebnissen direkt aus Ihren Richtlinien.

    Die Sicherheitsstatuskontrolle veröffentlicht diese Ergebnisse als „Testergebnisse“ im Konfigurations-Compliance-Modul. Alle administrativen Steuerungen in der Anwendung Configuration Compliance, die sich auf die Zuweisung, Gruppierung (Generierung von Korrekturaufgaben), Korrekturziele und Ausnahmen beziehen, werden für Ergebnisse unterstützt, die von der Sicherheitsstatus-Überwachung generiert werden.

    Die für Ergebnisse verwendeten Bezeichnungen:

    Toolabdeckung
    Dieser Typ stellt eine Sicherheitstool-Abdeckungslücke dar. Dieser Ergebnistyp gilt für Richtlinien, die die Connector-Beziehungen „Gemeldet von“ und „Nicht gemeldet“ verwenden.
    Internet-Gefahrenpotenzial
    Dieser Typ stellt das Internet-Gefahrenpotenzial eines Cloud-Assets dar. Dieser Ergebnistyp gilt für Richtlinien, die die Beziehung oder Verbindung „Hat Port für Internet verfügbar gemacht“ verwenden.
    Kombination mit hohem Risiko
    Dieser Typ stellt ein Problem dar, dem mehr als ein Risikofaktor zugeordnet ist, z. B. Assets mit kritischen Schwachstellen und einem fehlenden Endpunktschutz-Agent.
    Ausnahme bei Integrated Risk Management (IRM).
    Dieser Typ stellt ein Asset mit einer genehmigten Ausnahme aus dem Produkt Governance, Risk, and Compliance (GRC) dar. Falls angegeben, werden diese Ausnahmen nicht in die Anzahl der Ergebnisse einbezogen.
    Hat Schwachstelle
    Dieser Typ stellt Assets mit zugehörigen angreifbaren Elementen (VITs) dar, die bekannte Schwachstellen aufweisen.

    Sicherheitsstatusbezeichnungen werden generiert und an die Testergebnisse angehängt. Eine Bezeichnung eines geeigneten Typs, z. B. „Toolabdeckung“, wird den Testergebnissen automatisch basierend auf dem Richtlinientyp zugewiesen. Für Assets mit mehreren Bezeichnungen werden mehrere Bezeichnungen angezeigt.

    Durch die Verwendung von Sicherheitsstatusbezeichnungen, die den Ergebnissen zugeordnet sind, können Sie Zuweisungsregeln in Configuration Compliance schreiben, um diese Probleme zur Korrektur an Teams weiterzuleiten. Sie können beispielsweise die Ergebnisse zur Toolabdeckung an ein IT-Betriebsteam und die Ergebnisse zur Internetexposition an ein Anwendungsteam senden.

    Ort zum Anzeigen von Ergebnissen

    Sie haben die folgenden Optionen, um die Ergebnisse anzuzeigen, die durch die Bewertung von Richtlinien generiert wurden.

    Erforderliche Rolle: SPC-Administratorgruppe oder SPC-Analystengruppe

    • Navigieren zu Arbeitsbereich für Sicherheitsstatus-Überwachung > Richtlinien und Ergebnisse > Ergebnisse > Alle
    • Wählen Sie in einem Richtliniendatensatz die Option Ergebnisse anzeigenaus. In der Liste werden Gruppen von Ergebnissen angezeigt, die sie in allgemeine Kategorien einteilen, z. B. „Kombination mit hohem Risiko“, „Internetrisiko“ usw. Diese Gruppen sind jedoch keine formalen Gruppierungen, die zur Korrektur verwendet werden können. Sie müssen in Configuration Compliance Regeln zur Korrektur und Zuweisung von Ergebnissen einrichten.
    • Wählen Sie in der Anwendung Configuration Compliance Testergebnisse aus, und filtern Sie die Datensätze nach Quelle ist ServiceNow SPC.

    Dashboard

    Im Arbeitsbereich für die Sicherheitsstatus-Überwachung werden auf der Startseite (Zielseite) diese Visualisierungen angezeigt:

    Übersicht
    • Assets: Anzahl der lokal und in der Cloud überwachten Assets.
    • Ergebnisse nach Relevanz: Anzahl der kritischen Ergebnisse aus den gesamten Assets.
    • Von den fünf wichtigsten Quellen überwachte Assets: Die fünf wichtigsten Service Graph Connectors, die über Assets berichten.
    • Cloud-Accounts: Anzahl der von AWS und Azure überwachten Cloud-Accounts.
    • Offene und geschlossene Ergebnisse: Vergleich von Datensätzen, die sich noch in Bearbeitung befinden oder auf eine Lösung warten, und solchen, die gelöst wurden.
    Wichtige Einblicke
    • Endpunktschutz-Agent installiert: Gesamtanzahl der Assets, die über Endpunktschutz verfügen oder nicht.
    • Abdeckung verwalteter Geräte: Anzahl der verwalteten Assets im Vergleich zu den nicht verwalteten Assets.
    • Abdeckung des Schwachstellen-Scans: Gesamtzahl der gescannten Assets im Vergleich zu der Anzahl, die nicht von einem Drittanbieter-Schwachstellenscanner auf bekannte Schwachstellen gescannt werden.
    • Assets mit kritischen Schwachstellen: Anzahl der Assets aus der Gesamtzahl der Assets, die kritische Schwachstellen aufweisen.
    • Angreifbare Elemente nach Relevanz: Gesamtzahl der angreifbaren Elemente, aufgeschlüsselt nach ihrem Schweregrad. Eine bekannte Schwachstelle, die mit einem Asset in Ihrer CMDB übereinstimmt, führt zu einem angreifbaren Element.
    • Top-3-Richtlinien nach Ergebnissen: Richtlinien, die die meisten Ergebnisse (Übereinstimmungen) für Ihre Assets zurückgeben.

    Abdeckung wichtiger Anwendungsfälle

    Wählen Sie einen Anwendungsfall und dann Hilfe bei Aktivierung oder Hilfe bei Verbesserung aus, um anzuzeigen, welche Service Graph Connectors und Richtlinien für die wichtigsten Anwendungsfälle aktiviert werden sollten.