Zeigen Sie die Ergebnisse für an Sicherheitsstatus-Überwachung

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Sie können die Ergebnisse anzeigen, die durch die Auswertung von Richtlinien in generiert wurden Sicherheitsstatus-ÜberwachungIn Sicherheitsstatus-ÜberwachungArbeitsbereich.

    Ergebnisse

    Sie können Ergebnisse konfigurieren, die aus der Ausführung von Richtlinien generiert werden, damit sie verschiedenen Teams zur Korrektur zugewiesen oder für Berichte verwendet werden können. Siehe Aktivieren Sie eine Richtlinie, die in enthalten ist Sicherheitsstatus-ÜberwachungAnwendungWeitere Informationen zum Generieren von Ergebnissen direkt aus Ihren Richtlinien.

    Die Sicherheitslage-Steuerung veröffentlicht diese Ergebnisse als „Testergebnisse“ im Modul „Konfigurations-Compliance“. Alle administrativen Steuerungen in der Anwendung „Konfigurations-Compliance“, die sich auf die Zuweisung, Gruppierung (Generierung von Korrekturaufgaben), Korrekturziele und Ausnahmen beziehen, werden für Ergebnisse unterstützt, die von der Sicherheitsstatus-Steuerung generiert werden.

    Die für Ergebnisse verwendeten Bezeichnungen:

    Toolabdeckung
    Dieser Typ stellt eine Abdeckungslücke für Sicherheitstools dar. Dieser Ergebnistyp gilt für Richtlinien, die Connector-Beziehungen „gemeldet von“ und „nicht gemeldet“ verwenden.
    Internet-Gefahrenpotenzial
    Dieser Typ stellt das Internetrisiko eines Cloud-Assets dar. Dieser Ergebnistyp gilt für Richtlinien, die die Beziehung oder Verbindung „hat Port für Internet zugänglich gemacht“ verwenden.
    Kombination mit hohem Risiko
    Dieser Typ stellt ein Problem dar, dem mehr als ein Risikofaktor zugeordnet ist, z. B. Assets mit kritischen Schwachstellen und einem fehlenden Endpunktschutz-Agent.
    Ausnahme für integriertes Risikomanagement (IRM)
    Dieser Typ stellt ein Asset mit einer genehmigten Ausnahme vom GRC-Produkt (Governance, Risk und Compliance) dar. Falls angegeben, sind diese Ausnahmen nicht in Ihren Ergebnisanzahlen enthalten.
    Hat Schwachstelle
    Dieser Typ stellt Assets mit zugehörigen angreifbaren Elementen (Vits) dar, die bekannte Schwachstellen aufweisen.

    Sicherheitsstatus-Bezeichnungen werden generiert und an Testergebnisse angehängt. Eine Bezeichnung des entsprechenden Typs, z. B. „Toolabdeckung“, wird Testergebnissen basierend auf dem Typ der Richtlinie automatisch zugewiesen. Mehrere Bezeichnungen werden in Datensätzen für Assets angezeigt, die mehr als eine Bezeichnung haben.

    Indem Sie den Ergebnissen zugeordnete Sicherheitsstatus-Bezeichnungen verwenden, können Sie Zuweisungsregeln in der Konfigurations-Compliance schreiben, um diese Probleme zur Korrektur an Teams weiterzuleiten. Sie können beispielsweise „Toolabdeckung“-Ergebnisse an ein IT-Betriebsteam und „Internetrisiko“ an ein Anwendungsteam senden.

    Wo die Ergebnisse angezeigt werden sollen

    Sie haben diese Optionen, um die Ergebnisse anzuzeigen, die durch die Auswertung von Richtlinien generiert wurden.

    Erforderliche Rollen: SPC-Administratorgruppe oder SPC-Analystengruppe

    • Navigieren zu Arbeitsbereich Für Sicherheitsstatus-Steuerung > Richtlinien und Ergebnisse > Ergebnisse > Alle.
    • Wählen Sie in einem Richtliniendatensatz aus Zeigen Sie Ergebnisse an . Die Liste zeigt Gruppen von Ergebnissen an, die sie in allgemeine Kategorien wie „Kombination mit hohem Risiko“, „Internetrisiko“ usw. organisieren. Diese Gruppen sind jedoch keine formalen Gruppierungen, die zur Korrektur verwendet werden können. Sie müssen für Ergebnisse in der Konfigurations-Compliance Korrekturregeln und Zuweisungsregeln einrichten.
    • Wählen Sie in der Anwendung Konfigurations-Compliance die Option aus Testergebnisse Und filtern Sie die Datensätze nach Quelle ist ServiceNow SPC .

    Das Dashboard

    Im Arbeitsbereich „Sicherheitsstatus-Steuerung“ werden auf der Startseite (Zielseite) die folgenden Visualisierungen angezeigt:

    Übersicht
    • Assets: Anzahl der Assets, die lokal und in der Cloud überwacht werden.
    • Ergebnisse nach Relevanz: Anzahl der kritischen Ergebnisse aus Ihren gesamten Assets.
    • Assets, die von den fünf wichtigsten Quellen überwacht werden: Die fünf Service Graph Connectors, die Berichte zu Assets erstellen.
    • Cloud-Accounts: Anzahl der Cloud-Accounts, die von AWS und Azure überwacht werden.
    • Offene vs. Geschlossene Ergebnisse: Vergleich von Datensätzen, die noch verarbeitet werden oder auf eine Lösung warten, und von Datensätzen, die gelöst wurden.
    Wichtige Einblicke
    • Endpunktschutz-Agent installiert: Gesamtzahl der Assets mit oder ohne Endpunktschutz.
    • Abdeckung verwalteter Geräte: Anzahl der verwalteten Assets im Vergleich zu nicht verwalteten Assets.
    • Abdeckung von Schwachstellen-Scans: Gesamtzahl der gescannten Assets im Vergleich zur Anzahl, die nicht von einem Drittanbieter-Schwachstellen-Scanner auf bekannte Schwachstellen gescannt werden.
    • Assets mit kritischen Schwachstellen: Anzahl der Assets von der Gesamtzahl der Assets mit kritischen Schwachstellen.
    • Angreifbare Elemente nach Relevanz: Gesamtzahl der angreifbaren Elemente, aufgeschlüsselt nach Schweregrad. Eine bekannte Schwachstelle, die einem Asset in Ihrer CMDB entspricht, führt zu einem angreifbaren Element.
    • Top-3-Richtlinien nach Ergebnissen: Richtlinien, die die meisten Ergebnisse (Übereinstimmungen) für Ihre Assets zurückgeben.

    Abdeckung wichtiger Anwendungsfälle

    Wählen Sie einen Anwendungsfall aus, und wählen Sie aus Hilfe aktivieren Oder Helfen Sie, sich zu verbessern Um anzuzeigen, welche Service Graph Connectors und Richtlinien für die wichtigsten Anwendungsfälle aktiviert werden sollen.