Dashboard „meine Anwendungsschwachstellen“
Dieses Dashboard enthält wichtige Metriken für die Analyse Ihres Prozesses für das Anwendungsschwachstellenmanagement, z. B. die Anzeige der Zielerreichungsraten für Korrekturmaßnahmen.
Erforderlich Now PlatformRollen und Anzeigen des Dashboards
- Dieses Dashboard ist Teil des Inhaltspakets „Antwort auf Anwendungsschwachstellen“. Das Inhaltspaket „Anwendungsschwachstellenantwort“ ist Teil des Inhaltspakets „Performance Analytics für Schwachstellenantwort“.
- Das Inhaltspaket „Performance Analytics für Schwachstellenantwort“ ist auf verfügbar ServiceNow® StoreAls separates Abonnement.
- Das Inhaltspaket „Performance Analytics für Schwachstellenantwort“ wird nicht automatisch mit der Anwendung „Schwachstellenantwort“ installiert.
Das Dashboard „meine Anwendungsschwachstellen“ ist nur verfügbar, wenn sich ein Mitglied der Anwendergruppe „Security Champion“ bei einer Instanz anmeldet. Informationen zum Dashboard „Übersicht“ finden Sie unter Dashboard für Anwendungsschwachstellenmanagement [PA] .
Navigieren Sie zum Anzeigen des Dashboards zu an.
Zeigen Sie Berichte an, die Trenddaten im Zeitverlauf anzeigen. Zeigen Sie Trends wichtiger Metriken in einem regelmäßigen Zeitplan an, um Ihre gesamten Geschäftsprozesse zu analysieren und Verbesserungsbereiche zu identifizieren.
Anwendungsfälle
| Anwender | Dashboard-Verwendung |
|---|---|
| IT-Spezialisten, Korrekturbesitzer oder Analysten, die Schwachstellen beheben, die ihnen oder einer Gruppe, der sie angehören, zugewiesen sind. | Ein Sicherheitsmeister verwendet das Dashboard „meine Anwendungsschwachstellen“, um das Volumen, die Leistung und den Fortschritt der Korrektur von Anwendungsschwachstellen nachzuverfolgen. Bestimmen Sie effizient, welche angreifbaren Anwendungselemente (Avis) das meiste Risiko für Ihre Organisation darstellen. Diese Dashboards bieten eine grafische Ansicht der AVI-Aktivitäten, um Korrekturpläne und Statusfortschritt zu bestimmen. Sie können sich auf die KPIs konzentrieren, die kritischen betroffenen Anwendungen und Schwachstellen mit hoher Sichtbarkeit zugeordnet sind. Erhalten Sie schnell Einblicke in Ihr Schwachstellenrisiko und Ihre Sicherheitslage. Verfolgen Sie die Nachverfolgung von der ersten Analyse und Erkennung bis zur Eindämmung oder Korrektur. |
Dashboard-Registerkarten „meine Anwendungsschwachstellen“ [PA]
Das Dashboard „meine Anwendungsschwachstellen“ kommuniziert KPIs für das Risiko und die Verbreitung von Schwachstellen, betroffene Anwendungen, Korrekturtrends und Korrekturfortschritt. Der Standardwert für Trends ist drei Monate, kann jedoch in 7 Tage, einen Monat, 3 Monate, 6 Monate, seit Jahresbeginn geändert werden. 1 Jahr oder alle.
Daten werden im Dashboard nach aufgegliedert Anwendung . Verwenden Sie Wählen Sie Elemente aus Liste, um Ihre Auswahl zu verfeinern.
Die Registerkarte „Sicherheitslage“ hilft Ihnen, Ihre Sicherheitslage und den Fortschritt Ihrer Korrekturaktionen zu verstehen. Aufgliederung der Daten im Dashboard „Anwendungsschwachstellenmanagement“ nach Scan-Typ, Anwendung Oder Geschäftsbereich . Jede dieser Auswahlmöglichkeiten verfügt über einen zusätzlichen Filter, Wählen Sie Elemente aus , Um Ihre Auswahl zu verfeinern.
Die Registerkarte „Korrekturtrend“ hilft Ihnen, den Fortschritt Ihrer Korrekturaktionen zu verstehen.
Indikatoren
- Mittlere Zeit bis zur Fehlerkorrektur niedriger AVIs
- [[summierte Dauer der geschlossenen angreifbaren Anwendungselemente > Risikobewertung = 4 – Niedrig]] / [[geschlossene angreifbare Anwendungselemente > Risikobewertung = 4 – Niedrig]] . Ziel ist die Minimierung.
- Anwendungsreleases
- Dies ist die eindeutige Anzahl für Anwendungen von AVI.aktiv, die die Tabelle sn_vul_app_vulnerable_item. verwendet Ziel ist die Minimierung.
- Angreifbare Anwendungselemente
- Dies ist die Anzahl in „AVI.aktiv“ der App-Elemente, die die Tabelle „sn_vul_app_vulnerable_item.“ verwendet Ziel ist die Minimierung.
- Durchschnittliche AVIs pro Anwendung
- [Aktive Angreifbare Anwendungselemente]] / [[Anwendungsveröffentlichungen]] . Ziel ist die Minimierung.
- Nicht zugewiesene AEs
- Dies ist die Anzahl in der Indikatorquelle „AVI.aktiv“, die die Tabelle „sn_vul_app_vulnerable_item.“ verwendet Ziel ist die Minimierung.
- Mittlere Zeit bis zur Fehlerkorrektur von AVIs
- [[summierte Dauer der geschlossenen angreifbaren Anwendungselemente]] / [[geschlossene angreifbare Anwendungselemente]] . Ziel ist die Minimierung.
- Mittlere Zeit bis zur Korrektur hoher AVIs
- [[summierte Dauer der geschlossenen angreifbaren Anwendungselemente > Risikobewertung = 2 – hoch]] / [[geschlossene angreifbare Anwendungselemente > Risikobewertung = 2 – hoch]] . Ziel ist die Minimierung.
- Geschlossene angreifbare Anwendungselemente
- Dies ist die Anzahl in der Indikatorquelle „AVI.Geschlossen“, die die Tabelle „sn_vul_app_vulnerable_item.“ verwendet Ziel ist die Maximierung.
- Mittlere Zeit bis zur Fehlerkorrektur kritischer AVIs
- [[summierte Dauer der geschlossenen angreifbaren Anwendungselemente > Risikobewertung = 1 – Kritisch]] / [[geschlossene angreifbare Anwendungselemente > Risikobewertung = 1 – Kritisch]] . Ziel ist die Minimierung.
- Neue angreifbare Anwendungselemente
- Dies ist die Anzahl in der Indikatorquelle „AVI.Neu“, die die Tabelle „sn_vul_app_vulnerable_item.“ verwendet Ziel ist die Minimierung.
- Mittlere Zeit bis zur Fehlerkorrektur mittlerer AVIs
- [[summierte Dauer der geschlossenen angreifbaren Anwendungselemente > Risikobewertung = 3 – Mittel]] / [[geschlossene angreifbare Anwendungselemente > Risikobewertung = 3 – Mittel]] . Ziel ist die Minimierung.
- Nettoänderung in AEs
- [[Neue Angreifbare Anwendungselemente]] – [[Geschlossene Angreifbare Anwendungselemente]] . Ziel ist die Minimierung.
- Summierte Dauer der geschlossenen angreifbaren Anwendungselemente
- Dies ist die Anzahl in der Indikatorquelle „AVI.Geschlossen“, die die Tabelle „sn_vul_app_vulnerable_item.“ verwendet Ziel ist die Minimierung.
- Kritische überfällige angreifbare Anwendungselemente
- Dies ist die Anzahl in der Datenquelle „AVI.aktiv“, die die Tabelle „sn_vul_app_vulnerable_item.“ verwendet Ziel ist die Minimierung.
- Kritische angreifbare Anwendungselemente
- Dies ist die Anzahl in der Indikatorquelle „Anwendungen mit aktivem Avis“, die die Tabelle sn_vul_analytics_app_ci_dept_bu. verwendet Ziel ist die Minimierung.
Aufgliederungen
- Alter
- Geschlossen mit Alter
- Anwendung
- Geschäftsbereich
- Risikobewertung
- Scantyp
Datenvisualisierungen
| Name | Typ | Beschreibung |
|---|---|---|
| Aktive angreifbare Anwendungselemente (AVIs) | Einzelne Punktzahl |
Anzahl der aktiven (nicht geschlossenen) angreifbaren Anwendungselemente (AVIs). |
| Verteilung des angreifbaren Anwendungselements (AVI) | Kreisdiagramm |
Distribution aller aktiven angreifbaren Anwendungselemente (AVIs) sortiert nach Risikobewertung. |
| AVI-Trends | Trend |
Trend der aktiven angreifbaren Elemente in Anwendungen (AVIs), gruppiert nach Risikobewertung. |
| Durchschnittliche AVIs pro Anwendung | Trend |
Trend der durchschnittlichen angreifbaren Elemente in Anwendungen (AVIs), gruppiert nach Risikobewertung. |
| Name | Typ | Beschreibung |
|---|---|---|
| Durchschnittliche Zeit bis zur Korrektur angreifbarer Anwendungselemente (Avis) | Position |
Trend der durchschnittlichen Nachbesserungszeit für angreifbare Elemente in einer Anwendung (AVIs) nach Risikobewertung. |
| Nettoveränderung von Avis | Trend |
Trend der erkannten neuen angreifbaren Anwendungselemente (Application Vulnerable Items, AVIs) im Vergleich zu den Schließungen pro Monat. |