Vulnerability Management (PA) -Dashboard
Verfolgen Sie das Volumen, die Leistung und den Fortschritt von Schwachstellen von der ersten Analyse und Erkennung bis zur Eindämmung oder Behebung. Sie können Berichte beispielsweise nach Zuweisungsgruppe, Exploits, Risikobewertung oder Status filtern. Erhalten Sie schnell Einblicke in Ihre Schwachstellen und die betroffenen Business Services.
Erforderliche Now Platform-Rollen
Erforderliche Rolle: sn_vul.vulnerability_admin, sn_vul.vulnerability_analyst und Benutzer mit sn_vul.vulnerability_read (oder Erben der Rolle sn_vul.vulnerability_read) und pa_viewer.
Anwendungsfälle
| Anwender | Dashboard-Verwendung |
|---|---|
| IT-Manager, IT-Analysten, Verantwortliche für die Nachbesserung von Schwachstellen | Unterstützen Sie Ihre Organisation bei der Bewältigung der Zunahme von Security Incidents aufgrund von ausgenutzten Schwachstellen, indem Sie effizient ermitteln, welche angreifbaren Elemente das meiste Risiko darstellen. Diese Dashboards bieten eine grafische Ansicht der Aktivität angreifbarer Elemente und helfen beim Entwerfen von Korrekturplänen und Statusfortschritten. Sie können sich auf die KPIs konzentrieren, die kritischen betroffenen Assets und Schwachstellen mit hoher Sichtbarkeit zugeordnet sind. |
Um das Dashboard für Schwachstellenmanagement (PA) anzuzeigen, navigieren Sie zu an.
Sehen Sie sich Berichte an, die Trenddaten im Zeitverlauf zeigen. Berichte mit Echtzeitdaten werden unten aufgelistet. Zeigen Sie regelmäßig Trends wichtiger Metriken an, um Ihre allgemeinen Geschäftsprozesse zu analysieren und Verbesserungsbereiche zu identifizieren.
Weitere Informationen zum Anzeigen Ihrer PA-Berichte mit Echtzeit-Punktzahlen finden Sie unter Performance Analytics for Vulnerability Response-Berichte [PA] in Echtzeit anzeigen.
Registerkarten des Dashboards für Schwachstellenmanagement [PA].
Dieses Dashboard kommuniziert KPIs für Schwachstellenrisiko und -verbreitung, betroffene Assets, Einhaltung der Korrekturziele und Fortschritt der Korrektur.
Auf der Registerkarte „Übersicht“ können Sie den Bericht „Kritische angreifbare Elemente nach Zuweisungsgruppe“ anzeigen, der basierend auf der geplanten Aufgabe ausgeführt wird.
Dieses Dashboard macht Schwachstellenrisiken auf Business-Service-Ebene verfügbar. Die Weitergabe dieser Informationen im gesamten Unternehmen kann Servicemanager dabei unterstützen, Schwachstellen schnell und proaktiv zu beheben, und das Unternehmen zu einem Modell der geteilten Verantwortung für die Informationssicherheit führen.
Mit der Systemeigenschaft sn_vul.service_classificationskönnen Sie die Serviceklasse in technische Services oder Anwendungsservices ändern.
Dieses Dashboard fasst das Schwachstellenrisiko von der Business-Serviceebene bis zu den Serviceverantwortlichen zusammen – den Führungskräften, die für diese Business-Services verantwortlich sind. Zeigt an, welche Führungskräfte das meiste Schwachstellenrisiko übernehmen und welche möglicherweise die meiste Hilfe benötigen, um sofortige Korrekturmaßnahmen zu fördern.
Dieses Dashboard zeigt Umfang und Zusammensetzung von CIs mit aktiven Schwachstellen und welche Kategorien von CIs die meiste Aufmerksamkeit erfordern. Identifizieren Sie außer Betrieb genommene Assets mit aktiven angreifbaren Elementen, und bestätigen Sie, dass die Assets außer Betrieb genommen wurden. Zeigen Sie die Anzahl der angreifbaren CIs ohne Besitzerinformationen an, damit Sie proaktiv Besitzer für diese Assets identifizieren können, bevor eine kritische Schwachstelle diese Systeme betrifft.
Auf der Registerkarte „Angreifbare CIs“ können Sie die Berichte zu angreifbaren CIs ohne Besitzer und zu stillgelegten oder gestohlenen CIs mit aktiven AEs in Echtzeit anzeigen.
Dieses Dashboard hilft Ihnen zu verstehen, wo Ihre Organisation aufgrund potenziell übermäßiger Zurückstellungen Risiken eingeht, und hilft Ihnen, Abhilfemaßnahmen zu überdenken.
Sie können die Berichte „Zurückgestellte angreifbare Elemente nach Grund“, „Ablaufende Zurückstellungsanforderungen“, „Ausnahmen für kritische angreifbare Elemente nach Zuweisungsgruppe“ und „Ausnahmeanforderungen nach anfordernder Person“ anzeigen.
Dieses Dashboard hilft Ihnen, den Fortschritt Ihrer Korrekturmaßnahmen nachzuvollziehen und zu verstehen, welche Supportteams bei der Durchführung am meisten Unterstützung benötigen.
Auf der Registerkarte „Nachbesserung“ können Sie den Bericht „Nicht zugewiesene angreifbare Elemente“ in Echtzeit anzeigen.
Indikatoren
- Vulnerability Response – Indikatoren
Es gibt eine Reihe von Indikatoren, mit denen Sie den Fortschritt der Nachbesserung von Schwachstellen in der Anwendung Vulnerability Response messen und nachverfolgen können.
Die Option Datensätze sammeln für -Indikatoren ist für die Anwendung Vulnerability Response standardmäßig deaktiviert. Diese Option ist deaktiviert, sodass bestimmte Berichte in Echtzeit angezeigt werden können. Die von diesen Indikatoren verwendeten Trendinformationen sind weiterhin verfügbar, wenn Sie Datensätze manuell erfassen und die Datensätze anzeigen möchten, aus denen sich die Punktzahlen zusammensetzen.
- Eindeutige Schwachstellen
- Eindeutige Schwachstellen mit count_active_vi > 0. Ziel ist die Minimierung.
- Nicht zurückgestellte überfällige kritische angreifbare Elemente
- Dies ist die Anzahl der Datenquelle „AE.Aktiv“, die folgende Tabelle verwendet: sn_vul_vulnerable_item. Ziel ist die Minimierung.
- % der angreifbaren Elemente mit erfülltem Korrekturziel
- ([[Geschlossene angreifbare Elemente > Korrekturziel = Ziel erfüllt]] / [[Geschlossene angreifbare Elemente]]) * 100. Ziel ist die Maximierung.
- Nicht zugewiesene angreifbare Elemente
- Alle aktiven angreifbaren Elemente, bei denen die Felder „Zuweisungsgruppe“ und „Zugewiesen an“ leer sind. Ziel ist die Minimierung.
- Kritische angreifbare Elemente (Services)
- Dies ist die Anzahl der Datenquelle „Aktive AEs (Services)“, welche die folgende Tabelle verwendet: sn_vul_analytics_business_services_vi. Ziel ist die Minimierung.
- Weit überfällige angreifbare Elemente (Services)
- Dies ist die Anzahl der Datenquelle „Aktive AEs (Services)“, welche die folgende Tabelle verwendet: sn_vul_analytics_business_services_vi. Ziel ist die Minimierung.
- Nicht zugewiesene Korrekturaufgaben
- Alle aktiven Korrekturaufgaben, bei denen die Felder „Zuweisungsgruppe“ und „Zugewiesen an“ leer sind. Ziel ist die Minimierung.
- Kritische angreifbare Elemente
- Dies ist die Anzahl der Datenquelle „AE.Aktiv“, die folgende Tabelle verwendet: sn_vul_vulnerable_item. Ziel ist die Minimierung.
- Angreifbare Elemente
- Dies ist die Anzahl der Datenquelle „AE.Aktiv“, die folgende Tabelle verwendet: sn_vul_vulnerable_item. Ziel ist die Minimierung.
- Neue angreifbare Elemente
- Dies ist die Anzahl der Datenquelle „AE.Neu“, welche die folgende Tabelle verwendet: sn_vul_vulnerable_item. Ziel ist die Minimierung.
- Angreifbare Konfigurationselemente
- Dies ist die Anzahl eindeutiger Werte in der Datenquelle „AE.Aktiv“, welche die folgende Tabelle verwendet: sn_vul_vulnerable_item. Ziel ist die Minimierung.
- Summierte Dauer der geschlossenen angreifbaren Elemente
- Dies ist die Summe in der Datenquelle „VI.Closed“, die die folgende Tabelle verwendet: sn_vul_vulnerable_item. Ziel ist die Minimierung.
- Nicht zurückgestellte Korrekturaufgaben
- Dies ist die Anzahl der Datenquelle „VG.Active“, welche die Tabelle sn_vul_vulnerability verwendet. Ziel ist die Minimierung.
- Durchschnittliche Zeit bis zur Fehlerkorrektur für angreifbare Elemente
- [[Summierte Dauer der geschlossenen angreifbaren Elemente]]/[[Geschlossene angreifbare Elemente]]
- Kritische überfällige angreifbare Elemente (Services)
- Dies ist die Anzahl der Datenquelle „Aktive AEs (Services)“, welche die folgende Tabelle verwendet: sn_vul_analytics_business_services_vi. Ziel ist die Minimierung.
- Stillgelegte Konfigurationselemente
- Dies ist die Anzahl eindeutiger Werte in der Datenquelle „AE.Aktiv“, welche die folgende Tabelle verwendet: sn_vul_vulnerable_item. Ziel ist die Minimierung.
- Zurückstellungsanforderungen
- Dies ist die Anzahl der Datenquelle „Aktive Zurückstellungsanforderungen“, welche die folgende Tabelle verwendet: sn_vul_change_approval. Ziel ist die Minimierung.
- Angreifbare Elemente nach Konfigurationselementen
- Dies ist die Anzahl der Datenquellen-CIs mit aktiven AEs, die die folgende Tabelle verwenden: sn_vul_analytics_vi_ci_class. Ziel ist die Minimierung.
- Geschlossene angreifbare Elemente
- „Geschlossene angreifbare Elemente“ wird täglich als numerische Einheit gemessen. Das Ziel besteht in der Maximierung.
- Nicht abgeglichene Konfigurationselemente
- Listet die Hosts auf, die von Schwachstellenscannern einer Drittpartei erkannt wurden und keinen vorhandenen CIs in der CMDB entsprechen.
- Nicht zurückgestellte überfällige kritische Korrekturaufgaben
- Dies ist die Anzahl der Datenquelle „VG.Active“, welche die Tabelle sn_vul_vulnerability verwendet. Ziel ist die Minimierung.
- Angreifbare Konfigurationselemente ohne Supportgruppe
- Dies ist die Anzahl der Datenquelle „VI.Open“, welche die folgende Tabelle verwendet: sn_vul_vulnerable_item. Ziel ist die Minimierung.
- Nicht zurückgestellte kritische Korrekturaufgaben
- Dies ist die Anzahl der Datenquelle „VG.Active“, welche die Tabelle sn_vul_vulnerability verwendet. Ziel ist die Minimierung.
- Zurückgestellte angreifbare Elemente
- Dies ist die Anzahl der Datenquelle „AE.Aktiv“, die folgende Tabelle verwendet: sn_vul_vulnerable_item. Ziel ist die Minimierung.
- Hoch angreifbare Elemente (Services)
- Dies ist die Anzahl der Datenquelle „Aktive AEs (Services)“, welche die folgende Tabelle verwendet: sn_vul_analytics_business_services_vi. Ziel ist die Minimierung.
- Eindeutige Konfigurationselemente mit aktiven angreifbaren Elementen
- Dies ist die Anzahl eindeutiger Werte in Datenquellen-CIs mit aktiven AEs, welche die folgende Tabelle verwendet: sn_vul_analytics_vi_ci_class. Ziel ist die Minimierung.
- Durchschnittliche Anzahl angreifbarer Elemente pro Konfigurationselement.
- [[Aktive angreifbare Elemente]] / [[angreifbare CIs]]. Ziel ist die Minimierung.
- Korrekturaufgaben
- Dies ist die Anzahl der Datenquelle „VG.Active“, welche die Tabelle sn_vul_vulnerability verwendet. Ziel ist die Minimierung.
- Kritische zurückgestellte angreifbare Elemente
- Dies ist die Anzahl der Datenquelle „AE.Aktiv“, die folgende Tabelle verwendet: sn_vul_vulnerable_item. Ziel ist die Minimierung.
- Zurückstellungsanforderungen (erstellt)
- Dies ist die Anzahl der Datenquelle „Closed.Requests“, die folgende Tabelle verwendet: sn_vul_change_approval. Ziel ist die Minimierung.
Aufgliederungen
- Alter
- Geschlossen mit Alter
- Zuweisungsgruppe
- CI-Klasse
- CI-Manager
- Zurückstellungsalter
- Aufschiebungsgrund
- Ausnahme für anfordernde Person
- Exploit-Angriffsvektor
- Exploit vorhanden
- Exploit-Kompetenzniveau
- Korrekturzielregel
- Nachbesserungszielstatus
- Nachbesserungszielstatus (geschlossen)
- Risikobewertung
- Service
- Servicerelevanz
- Serviceverantwortlicher
- Schweregrad
- Status
- Zuweisungsgruppe: Gilt für AE- oder und RT-Berichte
- Exploit vorhanden: Gilt für VI-Berichte.
- Exploit-Angriffsvektor: Gilt für VI-Berichte.
- Exploit-Kompetenzniveau: Gilt für AE-Berichte.
- Korrekturzielstatus: Gilt für VI- und RT-Berichte.
- Risikobewertung: Gilt für AE- und RT-Berichte.
- Status: Gilt für VI- und RT-Berichte.
Datenvisualisierungen
| Titel | Typ | Beschreibung |
|---|---|---|
| Schwachstellen | Einzelne Punktzahl |
Anzahl der Schwachstellen, die mit einem oder mehreren aktiven angreifbaren Elementen verknüpft sind. |
| Angreifbare Elemente (AEs) | Einzelne Punktzahl |
Anzahl der aktiven (nicht geschlossenen) angreifbaren Elemente. |
| Angreifbare Konfigurationselemente (CIs) | Einzelne Punktzahl |
Anzahl der Configuration Items (CIs), die mindestens einem aktiven angreifbaren Element zugeordnet sind. |
| Korrekturaufgaben | Einzelne Punktzahl |
Anzahl der aktiven (nicht geschlossenen) Korrekturaufgaben. |
| Angreifbare Elemente nach Risikobewertung | Balken  |
Anzahl der aktiven angreifbaren Elemente, gruppiert nach Risikobewertung für die ausgewählte Zeitspanne. |
| Angreifbare Elemente nach Alter und Risikobewertung | Heatmap  |
Anzahl der aktiven angreifbaren Elemente, gruppiert nach Risikobewertung und Alter (in Tagen). |
| AEs mit erfülltem Korrekturziel | Einzelne Punktzahl |
Prozentsatz der geschlossenen angreifbaren Elemente, deren Nachbesserungszieldaten im aktuellen und vorherigen Quartal eingehalten wurden. Korrekturziele werden aus dem Datum von „Zuletzt geöffnet“ plus der Anzahl der Tage (gemessen in 24-Stunden-Schritten) berechnet. |
| Durchschnittliche Zeit bis zur Korrektur von AEs (MTTR) | Einzelne Punktzahl |
Die durchschnittliche Zeit für die Nachbesserung (Schließung) eines angreifbaren Elements, angezeigt als laufender 30-Tage-Durchschnitt. Hinweis: Der Wert für „Alter geschlossen“ wird berechnet, wenn Daten erfasst werden. Der Wert ist die Differenz zwischen dem Datum „last_opened“ und dem Datum und der Uhrzeit der Erfassungsaufgabe. |
| Kritische Korrekturaufgaben kurz vor der Fälligkeit | Einzelne Punktzahl |
Anzahl der aktiven Korrekturaufgaben, deren Korrekturzieldatum näher rückt. Das Korrekturzieldatum einer Korrekturaufgabe wird auf das nächstliegende Fälligkeitsdatum festgelegt, das zu einem aktiven angreifbaren Element in der Gruppe gehört. Korrekturziele werden aus dem Datum von „Zuletzt geöffnet“ plus der Anzahl der Tage (gemessen in 24-Stunden-Schritten) berechnet. Dieser Bericht schließt zurückgestellte Korrekturaufgaben aus. |
| Neue und geschlossene angreifbare Elemente | Balken |
Anzahl neuer und geschlossener angreifbarer Elemente über die ausgewählte Zeitspanne. Hinweis: Der Wert für „Alter geschlossen“ wird berechnet, wenn Daten erfasst werden. Der Wert ist die Differenz zwischen dem Datum „last_opened“ und dem Datum und der Uhrzeit der Erfassungsaufgabe. |
| Geschlossene angreifbare Elemente nach Korrekturzielstatus | Balken |
Anzahl der geschlossenen angreifbaren Elemente, gruppiert nach Nachbesserungszielstatus für die ausgewählte Zeitspanne. Hinweis: Der Wert für „Alter geschlossen“ wird berechnet, wenn Daten erfasst werden. Der Wert ist die Differenz zwischen dem Datum „last_opened“ und dem Datum und der Uhrzeit der Erfassungsaufgabe. |
| Kritische angreifbare Elemente nach Zuweisungsgruppe | Liste und   |
Anzahl der aktiven angreifbaren Elemente mit kritischer Risikobewertung, gruppiert nach Zuweisungsgruppe. |
| Überfällige kritische angreifbare Elemente nach Zuweisungsgruppe | Liste und |
Anzahl der aktiven angreifbaren Elemente mit kritischer Risikobewertung, deren Nachbesserungszieldaten verstrichen sind, gruppiert nach Zuweisungsgruppe. Korrekturziele werden aus dem Datum von „Zuletzt geöffnet“ plus der Anzahl der Tage (gemessen in 24-Stunden-Schritten) berechnet. Dieser Bericht schließt zurückgestellte angreifbare Elemente aus. |
| Name | Typ | Beschreibung |
|---|---|---|
| Kritische angreifbare Elemente | Liste, Position und Verteilungsleiste  |
Anzahl der aktiven angreifbaren Elemente mit kritischer Risikobewertung, gruppiert nach Business-Service. Zeigt einen wöchentlichen Durchschnitt aus der aktuellen und der vorherigen Woche, die Differenz zwischen den zwei Wochen (in Anzahl und Prozent) und einen Trend an. Die Verteilerleiste zeigt die Differenz zwischen allen Werten auf der aktuellen Seite der Bewertungsliste an. |
| Überfällige kritische angreifbare Elemente | Liste, Position und Verteilungsleiste |
Anzahl der aktiven angreifbaren Elemente mit kritischer Risikobewertung, deren Nachbesserungszieldaten verstrichen sind, gruppiert nach Business-Service. Zeigt einen wöchentlichen Durchschnitt aus der aktuellen und der vorherigen Woche, die Differenz zwischen den zwei Wochen (in Anzahl und Prozent) und einen Trend an. Die Verteilerleiste zeigt die Differenz zwischen allen Werten auf der aktuellen Seite der Bewertungsliste an. Dieser Bericht schließt zurückgestellte angreifbare Elemente aus. |
| Hoch angreifbare Elemente | Liste, Position und Verteilungsleiste |
Anzahl der aktiven angreifbaren Elemente mit hoher Risikobewertung, gruppiert nach Business-Service. Zeigt einen wöchentlichen Durchschnitt aus der aktuellen und der vorherigen Woche, die Differenz zwischen den zwei Wochen (in Anzahl und Prozent) und einen Trend an. Die Verteilerleiste zeigt die Differenz zwischen allen Werten auf der aktuellen Seite der Bewertungsliste an. |
| Überfällige hoch angreifbare Elemente | Liste, Position und Verteilungsleiste |
Anzahl der aktiven angreifbaren Elemente mit einer hohen Risikobewertung, deren Nachbesserungszieldaten verstrichen sind, gruppiert nach Business-Service. Zeigt einen wöchentlichen Durchschnitt aus der aktuellen und der vorherigen Woche, die Differenz zwischen den zwei Wochen (in Anzahl und Prozent) und einen Trend an. Die Verteilerleiste zeigt die Differenz zwischen allen Werten auf der aktuellen Seite der Bewertungsliste an. Dieser Bericht schließt zurückgestellte angreifbare Elemente aus. |
| Name | Typ | Beschreibung |
|---|---|---|
| Kritische angreifbare Elemente | Liste, Position und Verteilungsleiste |
Anzahl der aktiven angreifbaren Elemente mit kritischer Risikobewertung, gruppiert nach Business-Service-Besitzer. Zeigt einen wöchentlichen Durchschnitt aus der aktuellen und der vorherigen Woche, die Differenz zwischen den zwei Wochen (in Anzahl und Prozent) und einen Trend an. Die Verteilerleiste zeigt die Differenz zwischen allen Werten auf der aktuellen Seite der Bewertungsliste an. |
| Überfällige kritische angreifbare Elemente | Liste, Position und Verteilungsleiste |
Anzahl der aktiven angreifbaren Elemente mit kritischer Risikobewertung, deren Nachbesserungszieldaten verstrichen sind, gruppiert nach Business-Service-Verantwortlicher. Zeigt einen wöchentlichen Durchschnitt aus der aktuellen und der vorherigen Woche, die Differenz zwischen den zwei Wochen (in Anzahl und Prozent) und einen Trend an. Die Verteilerleiste zeigt die Differenz zwischen allen Werten auf der aktuellen Seite der Bewertungsliste an. Dieser Bericht schließt zurückgestellte angreifbare Elemente aus. |
| Hoch angreifbare Elemente | Liste, Position und Verteilungsleiste |
Anzahl der aktiven angreifbaren Elemente mit einer hohen Risikobewertung, gruppiert nach Business-Service-Besitzer. Zeigt einen wöchentlichen Durchschnitt aus der aktuellen und der vorherigen Woche, die Differenz zwischen den zwei Wochen (in Anzahl und Prozent) und einen Trend an. Die Verteilerleiste zeigt die Differenz zwischen allen Werten auf der aktuellen Seite der Bewertungsliste an. |
| Überfällige hoch angreifbare Elemente | Liste, Position und Verteilungsleiste |
Anzahl der aktiven angreifbaren Elemente mit einer hohen Risikobewertung, deren Nachbesserungszieldaten verstrichen sind, gruppiert nach Business-Service-Verantwortlicher. Zeigt einen wöchentlichen Durchschnitt aus der aktuellen und der vorherigen Woche, die Differenz zwischen den zwei Wochen (in Anzahl und Prozent) und einen Trend an. Die Verteilerleiste zeigt die Differenz zwischen allen Werten auf der aktuellen Seite der Bewertungsliste an. Dieser Bericht schließt zurückgestellte angreifbare Elemente aus. |
| Name | Typ | Beschreibung |
|---|---|---|
| Angreifbare Konfigurationselemente (CIs) nach CI-Klasse | Balken |
Anzahlen der Konfigurationselemente mit aktiven Schwachstellen, gruppiert nach CI-Klasse in der CMDB. |
| Angreifbare Elemente (AEs) nach CI-Klasse | Treemap  | Anzahl der aktiven AEs, aufgeschlüsselt nach CI-Klasse. |
| Durchschnittliche angreifbare Elemente pro CI | Balken |
Durchschnittliche Anzahl von angreifbaren Elementen, die zu einem Konfigurationselement gehören, gruppiert nach Risikobewertung. |
| Nicht abgeglichene CIs | Einzelne Punktzahl |
Anzahl der importierten Konfigurationselemente, die keinem vorhandenen CI in der CMDB entsprechen. |
| Angreifbare CIs ohne Supportgruppe | Einzelne Punktzahl |
Anzahl der angreifbaren Konfigurationselemente, denen keine Supportgruppe zugewiesen ist. |
| Außer Kraft gesetzte oder gestohlene CIs mit aktiven AEs | Einzelne Punktzahl |
Anzahl der Konfigurationselemente, die in der CMDB als außer Kraft gesetzt oder gestohlen markiert wurden und aktive angreifbare Elemente aufweisen. |
| Name | Typ | Beschreibung |
|---|---|---|
| Zurückgestellte angreifbare Elemente nach Grund | Balken |
Anzahl der zurückgestellten angreifbaren Elemente, gruppiert nach Zurückstellungsgrund. |
| In Kürze ablaufende Zurückstellungsanforderungen | Balken |
Anzahl der Zurückstellungsanforderungen, die Korrekturaufgaben oder angreifbaren Elementen zugeordnet sind und zur Überprüfung erneut geöffnet werden. Sie werden nach der Anzahl der Tage gruppiert, die bis zur erneuten Öffnung verbleiben. Wenn E-Mail-Benachrichtigungen definiert sind, wird eine E-Mail gesendet. |
| Zurückgestellte angreifbare Elemente nach Configuration Item (CI) Manager | Balken |
Anzahl der zurückgestellten angreifbaren Elemente, die vom Manager für das zugehörige Konfigurationselement gruppiert wurden. |
| Name | Typ | Beschreibung |
|---|---|---|
| Korrekturaufgaben nach Risikobewertung und Status | Heatmap |
Anzahl der aktiven Korrekturaufgaben, gruppiert nach Risikobewertung und Status. |
| Korrekturaufgaben nach Risikobewertung und Status des Korrekturziels | Heatmap |
Anzahl der aktiven Aufgaben, gruppiert nach Risikobewertung und Status des Korrekturziels. Dieser Bericht schließt zurückgestellte angreifbare Elemente aus. |
| Kritische Korrekturaufgaben nach Zuweisungsgruppe | Liste und |
Anzahl der aktiven Korrekturaufgaben mit kritischer Risikobewertung, gruppiert nach Zuweisungsgruppe. Dieser Bericht schließt zurückgestellte Korrekturaufgaben aus. |
| Überfällige kritische Korrekturaufgaben nach Zuweisungsgruppe | Liste und |
Anzahl der aktiven Korrekturaufgaben mit kritischer Risikobewertung, deren Korrekturzieldaten verstrichen sind, gruppiert nach Zuweisungsgruppe. Dieser Bericht schließt zurückgestellte Korrekturaufgaben aus. |
| Nicht zugewiesene Korrekturaufgaben | Einzelne Punktzahl |
Anzahl der aktiven Korrekturaufgaben ohne einen Beauftragten oder eine Zuweisungsgruppe. |
| Nicht zugewiesene angreifbare Elemente | Einzelne Punktzahl |
Anzahl der aktiven angreifbaren Elemente ohne einem Beauftragten oder einer Zuweisungsgruppe. |