Application Vulnerability Management (PA) Dashboard

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 5 Minuten Lesedauer

    • Verfolgen Sie das Volumen, die Leistung und den Fortschritt von Anwendungsschwachstellen, von der ersten Analyse und Erkennung bis zur Eindämmung oder Korrektur.

    Anwendungsfälle

    Anwender Dashboard-Verwendung
    Schwachstellenmanager

    Mit Application Vulnerability ManagementDashboard, Schwachstellenmanagement kann bestimmen, welche angreifbaren Anwendungselemente (Avis) das größte Risiko für ihre Organisation darstellen.

    Diese Dashboards bieten eine grafische Ansicht der AVI-Aktivitäten, damit sie Korrekturpläne und Statusfortschritt bestimmen können. Konzentrieren Sie sich auf die KPIs, die kritischen betroffenen Anwendungen und Schwachstellen mit hoher Sichtbarkeit zugeordnet sind.

    Erforderlich Now PlatformRollen, Setup und Dashboard-Registerkarten

    Das Dashboard „Anwendungsschwachstellenmanagement“ (Application Vulnerability Management, PA) ist als Teil des Inhaltspakets „Performance Analytics für Schwachstellenantwort“ enthalten. Das Inhaltspaket „Performance Analytics für Schwachstellenantwort“ wird nicht automatisch mit installiert Vulnerability ResponseAnwendung. Sie ist auf verfügbar ServiceNow® StoreAls separates Abonnement.

    Weitere Informationen zum Einrichten, Installieren und Konfigurieren Ihrer Anwendung „Performance Analytics für Schwachstellenantwort“ finden Sie unter Installieren und konfigurieren Sie die Anwendung „Performance Analytics für Schwachstellenantwort“ [PA] .

    Navigieren Sie zum Anzeigen des Dashboards als Anwender, der den Anwendergruppen „Sicherheitsmeister“, „App-SEC-Manager“ oder „Entwickler“ zugewiesen ist, zu Application Vulnerability Response > Übersichtan.

    Hinweis:
    Das Dashboard „meine Anwendungsschwachstellen“ ist eine Teilmenge des Übersichts-Dashboards und nur verfügbar, wenn sich ein Mitglied der Anwendergruppe „Security Champion“ bei einer Instanz anmeldet. Informationen zum Dashboard „meine Anwendungsschwachstellen“ finden Sie unter Dashboard „meine Anwendungsschwachstellen“.

    Das Dashboard „Übersicht“ kommuniziert KPIs für das Risiko und die Verbreitung von Schwachstellen, betroffene Anwendungen, Korrekturtrends und Korrekturfortschritt. Der Standardwert für Trends ist drei Monate, kann jedoch in 7 Tage, einen Monat, 3 Monate, 6 Monate, seit Jahresbeginn geändert werden. 1 Jahr oder alle.

    Aufgliederung der Daten in Application Vulnerability ManagementDashboard von Scan-Typ , Anwendung Oder Geschäftsbereich . Jede dieser Auswahlmöglichkeiten verfügt über einen zusätzlichen Filter, Wählen Sie Elemente aus , Um Ihre Auswahl zu verfeinern. Beginnt ab Application Vulnerability ResponseV15.0, Geschäfts- und CI-Anwendungen wurden den Auswahlmöglichkeiten für hinzugefügt Anwendung Filtern.

    Abbildung : 1. Registerkarte „Sicherheitslage“

    Die Registerkarte „Sicherheitslage“ hilft Ihnen, Ihre Sicherheitslage und den Fortschritt Ihrer Korrekturaktionen zu verstehen.

    Beginnt ab Application Vulnerability ResponseV15.0 können Sie die Berichte zu Penetrationstestergebnissen anzeigen. Penetrationstestergebnisse sind angreifbare Anwendungselemente (Avis), die basierend auf den Anforderungen zur Penetrationstestbewertung manuell erstellt werden.
    Hinweis:
    Der Scan-Typ für diese Widgets ist manuell.
    Abbildung : 1. Registerkarte „Sicherheitslage“ für das AVM-Dashboard
    Diese Registerkarte mit dem Namen „Sicherheitslage“ zeigt die Balkendiagramme, Kreisdiagramme und Gesamtzahl der angreifbaren Elemente für die Sicherheitslage und den Fortschritt Ihrer Korrekturaktionen an.
    Abbildung : 3. Registerkarte „Ausnahmen“

    Dieses Dashboard hilft Ihnen, zu verstehen, wo Ihre Organisation aufgrund potenziell übermäßiger Zurückstellungen Risiken eingeht, und Korrekturoptionen zu überdenken.

    Sie können zurückgestellte angreifbare Anwendungselemente nach Grund, ablaufende Zurückstellungsanforderungen für Avis, Ausnahmen für kritische angreifbare Anwendungselemente nach Zuweisungsgruppe, AVI-Ausnahmeanforderungen nach anfordernder Person anzeigen.

    Abbildung : 4. Registerkarte „Korrekturtrend“

    Die Registerkarte „Korrekturtrend“ hilft Ihnen, den Fortschritt Ihrer Korrekturaktionen zu verstehen.

    Diese Registerkarte mit dem Namen „Korrekturtrend“ zeigt den Fortschritt Ihrer Korrekturaktionen an.
    Abbildung : 5. Registerkarte „Anzeigetafel“

    Die Registerkarte „Anzeigetafel“ hilft Ihnen, den Fortschritt Ihrer Korrekturaktionen zu verstehen und zu verstehen, welche Avis die meiste Unterstützung bei ihrem Abschluss benötigen.

    Scan-Typelemente:
    • Dynamisch: Verwenden Sie nur Metriken aus dem dynamischen Datenimport
    • Statisch: Verwenden Sie nur Metriken aus dem statischen Datenimport

    Sie können entweder oder beide auswählen.

    Diese Registerkarte mit dem Namen „Anzeigetafel“ zeigt die Avis an, die bei ihrem Abschluss die meiste Unterstützung benötigen.

    Indikatoren

    Mittlere Zeit bis zur Fehlerkorrektur niedriger AVIs
    [[summierte Dauer der geschlossenen angreifbaren Anwendungselemente > Risikobewertung = 4 – Niedrig]] / [[geschlossene angreifbare Anwendungselemente > Risikobewertung = 4 – Niedrig]] . Ziel ist die Minimierung.
    Anwendungsreleases
    Dies ist die eindeutige Anzahl für Anwendungen von AVI.aktiv, die die Tabelle sn_vul_app_vulnerable_item. verwendet Ziel ist die Minimierung.
    Angreifbare Anwendungselemente
    Dies ist die Anzahl in „AVI.aktiv“ der App-Elemente, die die Tabelle „sn_vul_app_vulnerable_item.“ verwendet Ziel ist die Minimierung.
    Durchschnittliche AVIs pro Anwendung
    [Aktive Angreifbare Anwendungselemente]] / [[Anwendungsveröffentlichungen]] . Ziel ist die Minimierung.
    Nicht zugewiesene AEs
    Dies ist die Anzahl in der Indikatorquelle „AVI.aktiv“, die die Tabelle „sn_vul_app_vulnerable_item.“ verwendet Ziel ist die Minimierung.
    Mittlere Zeit bis zur Fehlerkorrektur von AVIs
    [[summierte Dauer der geschlossenen angreifbaren Anwendungselemente]] / [[geschlossene angreifbare Anwendungselemente]] . Ziel ist die Minimierung.
    Mittlere Zeit bis zur Korrektur hoher AVIs
    [[summierte Dauer der geschlossenen angreifbaren Anwendungselemente > Risikobewertung = 2 – hoch]] / [[geschlossene angreifbare Anwendungselemente > Risikobewertung = 2 – hoch]] . Ziel ist die Minimierung.
    Geschlossene angreifbare Anwendungselemente
    Dies ist die Anzahl in der Indikatorquelle „AVI.Geschlossen“, die die Tabelle „sn_vul_app_vulnerable_item.“ verwendet Ziel ist die Maximierung.
    Mittlere Zeit bis zur Fehlerkorrektur kritischer AVIs
    [[summierte Dauer der geschlossenen angreifbaren Anwendungselemente > Risikobewertung = 1 – Kritisch]] / [[geschlossene angreifbare Anwendungselemente > Risikobewertung = 1 – Kritisch]] . Ziel ist die Minimierung.
    Neue angreifbare Anwendungselemente
    Dies ist die Anzahl in der Indikatorquelle „AVI.Neu“, die die Tabelle „sn_vul_app_vulnerable_item.“ verwendet Ziel ist die Minimierung.
    Mittlere Zeit bis zur Fehlerkorrektur mittlerer AVIs
    [[summierte Dauer der geschlossenen angreifbaren Anwendungselemente > Risikobewertung = 3 – Mittel]] / [[geschlossene angreifbare Anwendungselemente > Risikobewertung = 3 – Mittel]] . Ziel ist die Minimierung.
    Nettoänderung in AEs
    [[Neue Angreifbare Anwendungselemente]] – [[Geschlossene Angreifbare Anwendungselemente]] . Ziel ist die Minimierung.
    Summierte Dauer der geschlossenen angreifbaren Anwendungselemente
    Dies ist die Anzahl in der Indikatorquelle „AVI.Geschlossen“, die die Tabelle „sn_vul_app_vulnerable_item.“ verwendet Ziel ist die Minimierung.
    Kritische überfällige angreifbare Anwendungselemente
    Dies ist die Anzahl in der Datenquelle „AVI.aktiv“, die die Tabelle „sn_vul_app_vulnerable_item.“ verwendet Ziel ist die Minimierung.
    Kritische angreifbare Anwendungselemente
    Dies ist die Anzahl in der Indikatorquelle „Anwendungen mit aktivem Avis“, die die Tabelle sn_vul_analytics_app_ci_dept_bu. verwendet Ziel ist die Minimierung.

    Aufgliederungen

    • Alter
    • Geschlossen mit Alter
    • Anwendung
    • Geschäftsbereich
    • Risikobewertung
    • Scantyp
    Hinweis:
    Die Anpassung der Berechnung für Alter und Alter der geschlossenen Anwendungen für angreifbare Anwendungselemente (Avis) kann zu einem starken Anstieg oder Rückgang der Performance Analytics-Berichte (PA) führen, die diese Metriken enthalten. Weitere Informationen zum Anpassen der Berechnung des Alters und der geschlossenen Alters für Avis finden Sie unter KB1703270 KB-artikel.

    Datenvisualisierungen

    Tabelle : 1. Sicherheitslage
    Name Typ Beschreibung
    V15.0: Penetrationstestergebnisse im Status „Validierung ausstehend“ Kreisdiagramm Kreisdiagramm-Symbol Penetrationstestergebnisse im Status „gelöst“, aber mit ausstehender Validierung, gruppiert nach Risikobewertung.
    V15.0: Überfällige Penetrationstestergebnisse Kreisdiagramm Kreisdiagramm-Symbol Ergebnisse kritischer Penetrationstests, die ihr Korrekturzieldatum verfehlt haben, gruppiert nach Risikobewertung.
    Aktive angreifbare Anwendungselemente (AVIs) Einzelne Punktzahl Symbol für einzelne Punktzahl Anzahl der aktiven (nicht geschlossenen) angreifbaren Anwendungselemente (AVIs).
    Nicht zugewiesene angreifbare Anwendungselemente (AVIs) Einzelne Punktzahl Symbol für einzelne Punktzahl Anzahl der aktiven angreifbaren Anwendungselemente (AVIs) ohne eine Zuweisungsgruppe.
    Verteilung des angreifbaren Anwendungselements (AVI) Kreisdiagramm Kreisdiagramm-Symbol Distribution aller aktiven angreifbaren Anwendungselemente (AVIs) sortiert nach Risikobewertung.
    Angreifbare Anwendungselemente (AVIs) nach Alter Heatmap Heatmap-Symbol Anzahl der aktiven angreifbaren Anwendungselemente (Avis) gruppiert nach Risikobewertung und Alter (in Tagen).
    Hinweis:
    Die Anpassung der Berechnung für Alter und Alter der geschlossenen Anwendungen für angreifbare Anwendungselemente (Avis) kann zu einem starken Anstieg oder Rückgang der Performance Analytics-Berichte (PA) führen, die diese Metriken enthalten. Weitere Informationen zum Anpassen der Berechnung des Alters und der geschlossenen Alters für Avis finden Sie unter KB1703270 KB-artikel.
    AVI-Trends Trend Balkensymbol Trend der aktiven angreifbaren Elemente in Anwendungen (AVIs), gruppiert nach Risikobewertung.
    Durchschnittliche AVIs pro Anwendung Trend Balkensymbol Trend der durchschnittlichen angreifbaren Elemente in Anwendungen (AVIs), gruppiert nach Risikobewertung.
    Tabelle : 2. Trend bei Korrekturen
    Name Typ Beschreibung
    Durchschnittliche Zeit bis zur Korrektur angreifbarer Anwendungselemente (Avis) Position Zeilensymbol Trend der durchschnittlichen Nachbesserungszeit für angreifbare Elemente in einer Anwendung (AVIs) nach Risikobewertung.
    Nettoveränderung von Avis Trend Balkensymbol Zeilensymbol Trend der erkannten neuen angreifbaren Anwendungselemente (Application Vulnerable Items, AVIs) im Vergleich zu den Schließungen pro Monat.
    Tabelle : 3. Anzeigetafel
    Name Typ Beschreibung
    Top-10-Anwendungen mit den kritischsten angreifbaren Anwendungselementen (AVIs) Punktzahlkarte und Verteilungsleiste Bewertungslistensymbol Symbol für Verteilungsleiste Anwendungen mit der höchsten Anzah an kritischen angreifbaren Elementen in einer Anwendung (AVIs).
    Top-10-Anwendungen mit den meisten überfälligen kritischen angreifbaren Anwendungselementen (Avis) Punktzahlkarte und Verteilungsleiste Bewertungslistensymbol Symbol für Verteilungsleiste Anwendungen mit der meisten Anzahl aktiver angreifbarer Anwendungselemente (Avis), die ihre Korrekturzieldaten überschritten haben.