Dashboard „meine Anwendungsschwachstellen“

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 5 Minuten Lesedauer
  • Dieses Dashboard enthält wichtige Metriken für die Analyse Ihres Prozesses für das Anwendungsschwachstellenmanagement, z. B. die Anzeige der Zielerreichungsraten für Korrekturmaßnahmen.

    Erforderlich Now PlatformRollen und Anzeigen des Dashboards

    Hinweis:
    • Dieses Dashboard ist Teil des Inhaltspakets „Antwort auf Anwendungsschwachstellen“. Das Inhaltspaket „Anwendungsschwachstellenantwort“ ist Teil des Inhaltspakets „Performance Analytics für Schwachstellenantwort“.
    • Das Inhaltspaket „Performance Analytics für Schwachstellenantwort“ ist auf verfügbar ServiceNow® StoreAls separates Abonnement.
    • Das Inhaltspaket „Performance Analytics für Schwachstellenantwort“ wird nicht automatisch mit der Anwendung „Schwachstellenantwort“ installiert.

    Das Dashboard „meine Anwendungsschwachstellen“ ist nur verfügbar, wenn sich ein Mitglied der Anwendergruppe „Security Champion“ bei einer Instanz anmeldet. Informationen zum Dashboard „Übersicht“ finden Sie unter Dashboard für Anwendungsschwachstellenmanagement [PA] .

    Navigieren Sie zum Anzeigen des Dashboards zu Application Vulnerability Response > Meine Anwendungsschwachstellenan.

    Zeigen Sie Berichte an, die Trenddaten im Zeitverlauf anzeigen. Zeigen Sie Trends wichtiger Metriken in einem regelmäßigen Zeitplan an, um Ihre gesamten Geschäftsprozesse zu analysieren und Verbesserungsbereiche zu identifizieren.

    Das Dashboard „meine Anwendungsschwachstellen“ ist im Inhaltspaket „Performance Analytics für Schwachstellenantwort“ enthalten. Das Inhaltspaket „Performance Analytics für Schwachstellenantwort“ wird nicht automatisch mit installiert Vulnerability ResponseAnwendung. Sie ist auf verfügbar ServiceNow® StoreAls separates Abonnement.

    Anwendungsfälle

    Anwender Dashboard-Verwendung
    IT-Spezialisten, Korrekturbesitzer oder Analysten, die Schwachstellen beheben, die ihnen oder einer Gruppe, der sie angehören, zugewiesen sind.

    Ein Sicherheitsmeister verwendet das Dashboard „meine Anwendungsschwachstellen“, um das Volumen, die Leistung und den Fortschritt der Korrektur von Anwendungsschwachstellen nachzuverfolgen.

    Bestimmen Sie effizient, welche angreifbaren Anwendungselemente (Avis) das meiste Risiko für Ihre Organisation darstellen.

    Diese Dashboards bieten eine grafische Ansicht der AVI-Aktivitäten, um Korrekturpläne und Statusfortschritt zu bestimmen. Sie können sich auf die KPIs konzentrieren, die kritischen betroffenen Anwendungen und Schwachstellen mit hoher Sichtbarkeit zugeordnet sind.

    Erhalten Sie schnell Einblicke in Ihr Schwachstellenrisiko und Ihre Sicherheitslage. Verfolgen Sie die Nachverfolgung von der ersten Analyse und Erkennung bis zur Eindämmung oder Korrektur.

    Dashboard-Registerkarten „meine Anwendungsschwachstellen“ [PA]

    Das Dashboard „meine Anwendungsschwachstellen“ kommuniziert KPIs für das Risiko und die Verbreitung von Schwachstellen, betroffene Anwendungen, Korrekturtrends und Korrekturfortschritt. Der Standardwert für Trends ist drei Monate, kann jedoch in 7 Tage, einen Monat, 3 Monate, 6 Monate, seit Jahresbeginn geändert werden. 1 Jahr oder alle.

    Daten werden im Dashboard nach aufgegliedert Anwendung . Verwenden Sie Wählen Sie Elemente aus Liste, um Ihre Auswahl zu verfeinern.

    Abbildung : 1. Registerkarte „Sicherheitslage“

    Die Registerkarte „Sicherheitslage“ hilft Ihnen, Ihre Sicherheitslage und den Fortschritt Ihrer Korrekturaktionen zu verstehen. Aufgliederung der Daten im Dashboard „Anwendungsschwachstellenmanagement“ nach Scan-Typ, Anwendung Oder Geschäftsbereich . Jede dieser Auswahlmöglichkeiten verfügt über einen zusätzlichen Filter, Wählen Sie Elemente aus , Um Ihre Auswahl zu verfeinern.

    Diese Registerkarte mit dem Namen „Sicherheitslage“ zeigt den Status Ihrer Sicherheitslage an.
    Abbildung : 2. Registerkarte „Korrekturtrend“

    Die Registerkarte „Korrekturtrend“ hilft Ihnen, den Fortschritt Ihrer Korrekturaktionen zu verstehen.

    Diese Registerkarte mit dem Namen „Korrekturtrend“ zeigt den Fortschritt Ihrer Korrekturaktionen an.

    Indikatoren

    Mittlere Zeit bis zur Fehlerkorrektur niedriger AVIs
    [[summierte Dauer der geschlossenen angreifbaren Anwendungselemente > Risikobewertung = 4 – Niedrig]] / [[geschlossene angreifbare Anwendungselemente > Risikobewertung = 4 – Niedrig]] . Ziel ist die Minimierung.
    Anwendungsreleases
    Dies ist die eindeutige Anzahl für Anwendungen von AVI.aktiv, die die Tabelle sn_vul_app_vulnerable_item. verwendet Ziel ist die Minimierung.
    Angreifbare Anwendungselemente
    Dies ist die Anzahl in „AVI.aktiv“ der App-Elemente, die die Tabelle „sn_vul_app_vulnerable_item.“ verwendet Ziel ist die Minimierung.
    Durchschnittliche AVIs pro Anwendung
    [Aktive Angreifbare Anwendungselemente]] / [[Anwendungsveröffentlichungen]] . Ziel ist die Minimierung.
    Nicht zugewiesene AEs
    Dies ist die Anzahl in der Indikatorquelle „AVI.aktiv“, die die Tabelle „sn_vul_app_vulnerable_item.“ verwendet Ziel ist die Minimierung.
    Mittlere Zeit bis zur Fehlerkorrektur von AVIs
    [[summierte Dauer der geschlossenen angreifbaren Anwendungselemente]] / [[geschlossene angreifbare Anwendungselemente]] . Ziel ist die Minimierung.
    Mittlere Zeit bis zur Korrektur hoher AVIs
    [[summierte Dauer der geschlossenen angreifbaren Anwendungselemente > Risikobewertung = 2 – hoch]] / [[geschlossene angreifbare Anwendungselemente > Risikobewertung = 2 – hoch]] . Ziel ist die Minimierung.
    Geschlossene angreifbare Anwendungselemente
    Dies ist die Anzahl in der Indikatorquelle „AVI.Geschlossen“, die die Tabelle „sn_vul_app_vulnerable_item.“ verwendet Ziel ist die Maximierung.
    Mittlere Zeit bis zur Fehlerkorrektur kritischer AVIs
    [[summierte Dauer der geschlossenen angreifbaren Anwendungselemente > Risikobewertung = 1 – Kritisch]] / [[geschlossene angreifbare Anwendungselemente > Risikobewertung = 1 – Kritisch]] . Ziel ist die Minimierung.
    Neue angreifbare Anwendungselemente
    Dies ist die Anzahl in der Indikatorquelle „AVI.Neu“, die die Tabelle „sn_vul_app_vulnerable_item.“ verwendet Ziel ist die Minimierung.
    Mittlere Zeit bis zur Fehlerkorrektur mittlerer AVIs
    [[summierte Dauer der geschlossenen angreifbaren Anwendungselemente > Risikobewertung = 3 – Mittel]] / [[geschlossene angreifbare Anwendungselemente > Risikobewertung = 3 – Mittel]] . Ziel ist die Minimierung.
    Nettoänderung in AEs
    [[Neue Angreifbare Anwendungselemente]] – [[Geschlossene Angreifbare Anwendungselemente]] . Ziel ist die Minimierung.
    Summierte Dauer der geschlossenen angreifbaren Anwendungselemente
    Dies ist die Anzahl in der Indikatorquelle „AVI.Geschlossen“, die die Tabelle „sn_vul_app_vulnerable_item.“ verwendet Ziel ist die Minimierung.
    Kritische überfällige angreifbare Anwendungselemente
    Dies ist die Anzahl in der Datenquelle „AVI.aktiv“, die die Tabelle „sn_vul_app_vulnerable_item.“ verwendet Ziel ist die Minimierung.
    Kritische angreifbare Anwendungselemente
    Dies ist die Anzahl in der Indikatorquelle „Anwendungen mit aktivem Avis“, die die Tabelle sn_vul_analytics_app_ci_dept_bu. verwendet Ziel ist die Minimierung.

    Aufgliederungen

    • Alter
    • Geschlossen mit Alter
    • Anwendung
    • Geschäftsbereich
    • Risikobewertung
    • Scantyp
    Hinweis:
    Die Anpassung der Berechnung für Alter und Alter der geschlossenen Anwendungen für angreifbare Anwendungselemente (Avis) kann zu einem starken Anstieg oder Rückgang der Performance Analytics-Berichte (PA) führen, die diese Metriken enthalten. Weitere Informationen zum Anpassen der Berechnung des Alters und der geschlossenen Alters für Avis finden Sie unter KB1703270 KB-artikel.

    Datenvisualisierungen

    Tabelle : 1. Sicherheitslage
    Name Typ Beschreibung
    Aktive angreifbare Anwendungselemente (AVIs) Einzelne Punktzahl Symbol für einzelne Punktzahl Anzahl der aktiven (nicht geschlossenen) angreifbaren Anwendungselemente (AVIs).
    Verteilung des angreifbaren Anwendungselements (AVI) Kreisdiagramm Kreisdiagramm-Symbol Distribution aller aktiven angreifbaren Anwendungselemente (AVIs) sortiert nach Risikobewertung.
    AVI-Trends Trend Balkensymbol Trend der aktiven angreifbaren Elemente in Anwendungen (AVIs), gruppiert nach Risikobewertung.
    Durchschnittliche AVIs pro Anwendung Trend Balkensymbol Trend der durchschnittlichen angreifbaren Elemente in Anwendungen (AVIs), gruppiert nach Risikobewertung.
    Tabelle : 2. Trend bei Korrekturen
    Name Typ Beschreibung
    Durchschnittliche Zeit bis zur Korrektur angreifbarer Anwendungselemente (Avis) Position Zeilensymbol Trend der durchschnittlichen Nachbesserungszeit für angreifbare Elemente in einer Anwendung (AVIs) nach Risikobewertung.
    Nettoveränderung von Avis Trend Balkensymbol Zeilensymbol Trend der erkannten neuen angreifbaren Anwendungselemente (Application Vulnerable Items, AVIs) im Vergleich zu den Schließungen pro Monat.