Verwendung der Standard-Dashboards Vulnerability Response .
Das Übersichts-Dashboard Vulnerability Response (Schwachstellenmanagement) bietet eine Ausführungsansicht für Schwachstellen und angreifbare Elemente und hilft dem Schwachstellen-Administrator, Problembereiche schnell zu identifizieren. Das Vulnerability Response Nachbesserungs-Dashboard (Nachbesserung von Schwachstellen) ermöglicht Nachbesserungsspezialisten, sich auf die Korrekturaufgaben und angreifbaren Elemente zu konzentrieren, für die sie verantwortlich sind.
Datenvisualisierungen in den -Arbeitsbereichen Vulnerability Response .
Die Vulnerability Response -Arbeitsbereiche enthalten Datenvisualisierungen, mit denen Sie den Fortschritt der -Korrektur überwachen können. Sie können die Bedrohungsstufe für Ihre Organisation bestimmen, indem Sie die Anzahl und den Schweregrad aktiver Schwachstellen, die für Ihre Organisation wichtig sind, in dynamischen Datenvisualisierungen anzeigen, die aktualisiert werden, wenn sich die Schwachstellendaten ändern. Weitere Informationen zu den verfügbaren dynamischen Datenvisualisierungen finden Sie unter Vulnerability Response Arbeitsbereiche, Vulnerability Manager Workspace und IT Remediation Workspace erkunden.
Schwachstellenanalysten können auch Standard-Dashboards Vulnerability Response verwenden.
Erforderliche Rolle: sn_vul.vulnerability_admin, sn_vul.vulnerability_analyst sowie Benutzer mit sn_vul.vulnerability_read (oder die die Rolle sn_vul.vulnerability_read erben) und pa_viewer.
Die standardmäßigen Vulnerability Response -Dashboards in der Legacy-Umgebung
Wenn das Inhaltspaket Vulnerability ResponsePerformance Analytics für die Anwendung [] installiert und aktiviert ist, wird das Dashboard für Schwachstellenmanagement (PA) automatisch im Modul „Übersicht“ angezeigt. Dieses Dashboard enthält Berichte, die alle Phasen des Lebenszyklus des Schwachstellenmanagements abdecken.
Informationen zu den Berichten, die im Performance Analytics-Inhaltspaket für Vulnerability Responseenthalten sind, finden Sie unter Dashboard für Schwachstellenmanagement [PA].
Weitere Informationen zum CISO-Dashboard und zu Berichten zur Scan-Abdeckung finden Sie unter CISO-Dashboard für Schwachstellenmanagement.
Dashboard für Schwachstellenmanagement
Wenn anwenderdefinierte Dashboards benötigt werden, finden Sie weitere Informationen unter Dashboards erstellen und verwenden.
| Name | Visuell | Beschreibung |
|---|---|---|
| Offene angreifbare Elemente nach CI | Balkendiagramm | Zeigt die Anzahl der offenen angreifbaren Elemente an, die für jedes Configuration Item (CI) aufgezeichnet wurden, von den höchsten bis zu den niedrigsten. |
| Angreifbare Elemente nach Korrekturzielstatus | Balkendiagramm | Zeigt die Anzahl der angreifbaren Elemente an, die sich dem Ziel nähern, sich in der Ausführung befinden und über das Ziel hinausgehen. Hinweis: Elemente im Status „Zurückgestellt“, „Gelöst“ oder „Geschlossen“ werden nicht berücksichtigt. |
| Zurückgestellte angreifbare Elemente, die diese Woche ablaufen | Diagramm | Zeigt die Anzahl der zurückgestellten angreifbaren Elemente an, die innerhalb von sieben Tagen reaktiviert werden sollen. |
| Offene angreifbare Elemente nach Schwachstelle | Balkendiagramm | Zeigt die Anzahl der offenen angreifbaren Elemente für jede Schwachstelle an, von den meisten bis zu den wenigsten. |
| Schwachstellen nach Modell | Balkendiagramm | Zeigt die Anzahl der für jedes Modell (CI-Klasse) erfassten angreifbaren Elemente an, von der höchsten bis zur niedrigsten. |
| Schwachstellen nach Woche | Trend | Zeigt die Anzahl der pro Woche aufgezeichneten Schwachstelleneinträge an. |
| Modelle mit den meisten Schwachstellen | Ring | Zeigt Modelle (CI-Klassen) mit den angreifbarsten Elementen an. |
| Schwachstellen nach Herausgeber | Balkendiagramm | Zeigt die Anzahl der für jeden Herausgeber aufgezeichneten angreifbaren Elemente an, von der höchsten zur niedrigsten. |
| Schwachstellen nach Impact | Balkendiagramm | Zeigt die Anzahl der Schwachstelleneinträge für betroffene Netzwerktypen an. |
| Herausgeber mit den meisten Schwachstellen | Ring | Zeigt die Herausgeber mit den angreifbarsten Elementen an. |
| CIs mit den meisten Schwachstellen | Ring | Zeigt CIs mit den angreifbarsten Elementen an. |
| Schwachstellen nach Punktzahl | Balkendiagramm | Zeigt die Anzahl der Schwachstelleneinträge anhand der Schwachstellenpunktzahlen an. |
| Erneut geöffnete angreifbare Elemente | Liste | Listet die erneut geöffneten angreifbaren Elemente und deren Alter auf. |
| CIs mit den meisten Schwachstellen nach Klasse | Ring | Zeigt CIs mit den angreifbarsten Elementen an. |
| Alter des angreifbaren Elements | Liste | Listet die Anzahl der Tage seit dem letzten Öffnen angreifbarer Elemente auf. |
| CIs mit Schwachstelle nach Datum | Liste | Listet Konfigurationselemente auf, die innerhalb der letzten 30 Tage gescannt wurden. |
| CIs nicht gescannt | Liste | Listet Konfigurationselemente auf, die noch nie auf Schwachstellen gescannt wurden. |
Dashboard für Schwachstellenkorrekturen
Das Dashboard für Schwachstellenkorrekturen enthält die folgenden Registerkarten: Meinen Gruppenzugewiesen , Mir zugewiesenund Von mir angefordert. Auf den Registerkarten Meinen Gruppen zugewiesen und Mir zugewiesen werden dieselben Berichte angezeigt. Die erste Registerkarte enthält Berichte nach den Zuweisungsgruppen, denen Sie angehören, und die zweite nach angreifbaren Elementen oder Korrekturaufgaben, die Ihnen zugewiesen sind. Auf der Registerkarte Von mir angefordert werden die von Ihnen angeforderten Falschmeldungen und Ausnahmen gemeldet.
Berichte
| Name | Visuell | Beschreibung |
|---|---|---|
| Angreifbare Elemente nach Risikobewertung | Balken  |
Anzahl der aktiven angreifbaren Elemente, gruppiert nach Risikobewertung für die ausgewählte Zeitspanne. |
| Geschlossene angreifbare Elemente nach Korrekturzielstatus | Balken |
Anzahl der geschlossenen angreifbaren Elemente, gruppiert nach Nachbesserungszielstatus für die ausgewählte Zeitspanne. |
| Korrekturaufgaben nach Status | Balken |
Anzahl der aktiven Korrekturaufgaben (RTs), gruppiert nach Status. |
| Korrekturaufgaben nach Status des Korrekturziels | Balken |
Anzahl der aktiven RTs, gruppiert nach Status des Korrekturziels. Dieser Bericht schließt zurückgestellte angreifbare Elemente aus. |
| Details zur Korrekturaufgabe |  |
Details zum Datensatz der Korrekturaufgabe in einer Liste. |
| Name | Visuell | Beschreibung |
|---|---|---|
| Status von Ausnahme- und falsch positiven Anforderungen | Balken |
Anzahl der aktiven Anforderungen von Ihnen. |
| Ablaufende zurückgestellte und falsch positive Korrekturaufgaben | Balken |
Anzahl der zurückgestellten und falsch positiven Korrekturaufgaben (RTs), gruppiert nach Bis-Datum. |
Dashboard „Schwachstellengenehmigungen“.
Das Dashboard „Schwachstellengenehmigungen“ enthält die folgenden Berichte für Ausnahme- und falsch positive Genehmiger.
| Name | Visuell | Beschreibung |
|---|---|---|
| Ausnahme- und falsch positive Anforderungen nach Alter meiner ausstehenden Genehmigungen | Balken |
Anzahl der für Sie ausstehenden Genehmigungen, gruppiert nach Erstellungsdatum. |
| Meine Genehmigung und Abgelehnte Ausnahme- und Falsch-positiv-Anforderungen | Balken |
Anzahl der genehmigten oder abgelehnten Genehmigungsanforderungen, gruppiert nach Genehmigungsstatus. |
| Alle Korrekturaufgaben nach Risikobewertung – Genehmigung ausstehend | Balken |
Anzahl der Korrekturaufgaben mit ausstehender Genehmigung, gruppiert nach Risikobewertung. |
| Alle ausstehenden und falsch positiven Genehmigungsanforderungen gruppiert nach Grund | Balken |
Anzahl der ausstehenden Genehmigungsanforderungen, gruppiert nach Grund. |