Platform Analytics-Lösungen für Schwachstellenmanagement
Platform Analytics-Lösungen enthalten vorverpackte Performance Analytics- und Reporting-Inhalte zur Verwendung mit anderen Now Platform-Produkten. Mit dieser Analytics- und Reporting-Lösung können Sie das Volumen, die Leistung und den Fortschritt von Schwachstellen von der ersten Analyse über die Erkennung bis zur Eindämmung oder Behebung nachverfolgen. Sie können Berichte nach Zuweisungsgruppe, Exploits, Risikobewertung oder Status filtern.
Das Inhaltspaket Performance Analytics for Vulnerability Response wird nicht automatisch mit der Anwendung Vulnerability Response installiert. Es ist unter ServiceNow Store als separates Abonnement verfügbar.
- Dashboard für Schwachstellenmanagement (PA).
- Risikomanagement-Dashboard „Leitender Informationssicherheitsbeauftragter“ (CISO).
Erforderliche Rollen, Installation und Anzeige der Dashboards
- Now Platform-Administrator (admin): Installieren und aktivieren Sie diese Analytics- und Reporting-Lösung und nehmen Sie alle erforderlichen Änderungen an den Systemeigenschaften vor.
- Performance Analytics Administrator (pa_admin): Überprüft die Indikatoren, Aufgliederungen, Widgets und Dashboards. Richtet die Datenerfassung ein und startet sie. Gibt die Dashboards für die entsprechenden Stakeholder frei.
Informationen zur Installation dieser Anwendung finden Sie unter Anwendung Performance Analytics for Vulnerability Response [PA] installieren und konfigurieren.
Lösungen für Analytik und Berichterstellung bieten alle für die Analyse von Standardanwendungen erforderlichen Konfigurationsdatensätze. Passen Sie diese Datensätze zur Verwendung in Ihrer Produktionsumgebung an. Weitere Informationen finden Sie unter Analytics and Reporting-Lösungen konfigurieren.
Um das Dashboard für Schwachstellenmanagement (PA) anzuzeigen, navigieren Sie zu
Um das CISO-Dashboard für Schwachstellenmanagement anzuzeigen, navigieren Sie zu
Wichtige Begriffe
- Performance Analytics (PA)
- Lösung, die Managementdashboards und Berichte zu KPIs und Metriken erstellt und wichtige geschäftliche Fragen beantwortet, um die Qualität zu erhöhen und Kosten zu senken.
- Angreifbares Element (VI)
- Eine Sicherheitsschwachstelle, die von einem Schwachstellenscanner einer Drittpartei gemeldet wurde und für ein Konfigurationselement bzw. Configuration Item (CI) vorhanden ist
- Nachbesserungsaufgabe
- Korrekturaufgaben werden erstellt und automatisch IT-Teams basierend auf der Gruppe zugewiesen, die den angreifbaren Elementen in einer Korrekturmaßnahme zugeordnet ist. IT-Teams und Korrekturbesitzer zeigen Korrekturaufgaben im IT-Korrekturarbeitsbereich an. Weitere Informationen finden Sie unter Vulnerability Response Arbeitsbereiche.
- PA-Indikator
- Definiert eine Leistungsmessung, die in regelmäßigen Abständen von einem Business-Service, einer Aktivität oder einem Organisationsverhalten durchgeführt wird, z. B. Nicht zurückgestellte überfällige kritische angreifbare Elemente.
- PA-Indikatorquelle
- Datensätze, die Datensätze aus einer Tabellen- oder Datenbankansicht filtern, z. B. AE Aktiv.
Zeigen Sie Datenvisualisierungen in Echtzeit an
- Registerkarte „Übersicht“ – Angreifbare Elemente nach Zuweisungsgruppe
- Registerkarte „Angreifbare CIs“.
- Angreifbare Configuration Items (CIs) ohne Besitzer
- Außer Kraft gesetzte oder gestohlene CIs mit aktiven AEs
- Registerkarte Ausnahmen
- Zurückgestellte angreifbare Elemente nach Grund
- In Kürze ablaufende Zurückstellungsanforderungen
- Nach CIO-Manager zurückgestellte angreifbare Elemente
- Registerkarte „Nachbesserung“ – Nicht zugewiesene angreifbare Elemente
Weitere Informationen finden Sie unter Performance Analytics for Vulnerability Response-Berichte [PA] in Echtzeit anzeigen.