Standard wird verwendet Vulnerability ResponseDashboards
Die Vulnerability ResponseDas Übersichts-Dashboard (Schwachstellenmanagement) bietet einen Überblick über Schwachstellen und angreifbare Elemente, sodass der Schwachstellenadministrator Problembereiche schnell identifizieren kann. Die Vulnerability ResponseMit dem Korrektur-Dashboard (Schwachstellenkorrektur) kann sich ein Korrekturspezialist auf die Korrekturaufgaben und angreifbaren Elemente konzentrieren, die er besitzt.
Datenvisualisierungen in Vulnerability ResponseArbeitsbereiche
Die Vulnerability ResponseArbeitsbereiche enthalten Datenvisualisierungen, mit denen Sie Ihren Korrekturfortschritt überwachen können. Sie können die Bedrohungsstufe für Ihre Organisation bestimmen, indem Sie die Anzahl und den Schweregrad der aktiven Schwachstellen anzeigen, die für Ihre Organisation wichtig sind, in dynamischen Datenvisualisierungen, die aktualisiert werden, wenn sich Schwachstellendaten ändern. Siehe Vulnerability Response Arbeitsbereiche, Vulnerability Manager WorkspaceUnd Erkunden Sie IT Remediation WorkspaceUm weitere Informationen zu den verfügbaren dynamischen Datenvisualisierungen zu erhalten.
Schwachstellenanalysten können auch Standard verwenden Vulnerability ResponseDashboards.
Erforderliche Rollen: sn_vul.Vulnerability_admin, sn_vul.Vulnerability_Analyst und Anwender mit sn_vul.Vulnerability_read (oder die Rolle „sn_vul.Vulnerability_read“ erben) und PA_Viewer.
Der Standard Vulnerability ResponseDashboards in der Legacy-Umgebung
Wenn Performance AnalyticsInhaltspaket für Vulnerability ResponseDie Anwendung ist installiert und aktiviert. Das Dashboard „Schwachstellenmanagement“ (PA) wird automatisch im Modul „Übersicht“ angezeigt. Dieses Dashboard enthält Berichte, die alle Phasen des Schwachstellenmanagement-Lebenszyklus abdecken.
Für Informationen zu den Berichten, die im Performance Analytics-Inhaltspaket für enthalten sind Vulnerability Response, Siehe Schwachstellenmanagement [PA]-Dashboard .
Informationen zum CISO-Dashboard und den Berichten zur Scanabdeckung finden Sie unter Schwachstellenmanagement-CISO-Dashboard .
Schwachstellenmanagement-Dashboard
Wenn anwenderdefinierte Dashboards erforderlich sind, finden Sie unter Erstellen und verwenden Sie Dashboards Für weitere Informationen.
| Name | Visuell | Beschreibung |
|---|---|---|
| Offene angreifbare Elemente nach CI | Balkendiagramm | Zeigt die Anzahl der offenen angreifbaren Elemente an, die für jedes Konfigurationselement (CI) aufgezeichnet wurden, von den meisten bis zu den wenigsten. |
| Angreifbare Elemente nach Korrekturzielstatus | Balkendiagramm | Zeigt die Anzahl der angreifbaren Elemente an, die sich dem Ziel, dem laufenden und dem veralteten Ziel nähern. Hinweis: Elemente im Status „zurückgestellt“, „gelöst“ oder „Geschlossen“ sind nicht enthalten. |
| Zurückgestellte angreifbare Elemente, die diese Woche ablaufen | Diagramm | Zeigt die Anzahl der zurückgestellten angreifbaren Elemente an, die innerhalb von sieben Tagen erneut aktiviert werden sollen. |
| Offene angreifbare Elemente nach Schwachstelle | Balkendiagramm | Zeigt die Anzahl der offenen angreifbaren Elemente für jede Schwachstelle an, von den meisten bis zu den wenigsten. |
| Schwachstellen nach Modell | Balkendiagramm | Zeigt die Anzahl der angreifbaren Elemente an, die für jedes Modell (CI-Klasse) aufgezeichnet wurden, von den meisten bis zu den wenigsten. |
| Schwachstellen nach Woche | Trend | Zeigt die Anzahl der pro Woche aufgezeichneten Schwachstelleneinträge an. |
| Modelle mit den meisten Schwachstellen | Ring | Zeigt Modelle (CI-Klassen) mit den angreifbarsten Elementen an. |
| Schwachstellen nach Herausgeber | Balkendiagramm | Zeigt die Anzahl der für jeden Herausgeber aufgezeichneten angreifbaren Elemente an, von den meisten bis zu den wenigsten. |
| Schwachstellen nach Impact | Balkendiagramm | Zeigt die Anzahl der Schwachstelleneinträge für betroffene Netzwerktypen an. |
| Herausgeber mit den meisten Schwachstellen | Ring | Zeigt Herausgeber mit den angreifbarsten Elementen an. |
| CIs mit den meisten Schwachstellen | Ring | Zeigt CIs mit den angreifbarsten Elementen an. |
| Schwachstellen nach Punktzahl | Balkendiagramm | Zeigt die Anzahl der Schwachstelleneinträge nach Schwachstellenpunktzahlen an. |
| Erneut geöffnete angreifbare Elemente | Liste | Listet die erneut geöffneten angreifbaren Elemente und ihr Alter auf. |
| CIs mit den meisten Schwachstellen nach Klasse | Ring | Zeigt CIs mit den angreifbarsten Elementen an. |
| Alter des angreifbaren Elements | Liste | Listet die Anzahl der Tage auf, seit angreifbare Elemente zuletzt geöffnet wurden. |
| CIs mit Schwachstelle nach Datum | Liste | Listet Konfigurationselemente auf, die innerhalb der letzten 30 Tage gescannt wurden. |
| CIs nicht gescannt | Liste | Listet Konfigurationselemente auf, die noch nie auf Schwachstellen gescannt wurden. |
Dashboard für Schwachstellenkorrekturen
Das Dashboard „Schwachstellenbeseitigung“ enthält die folgenden Registerkarten: Meinen Gruppen zugewiesen , Mir zugewiesen , Und Von mir angefordert . Auf den Registerkarten „meinen Gruppen zugewiesen“ und „mir zugewiesen“ werden dieselben Berichte angezeigt. Die vorherige Registerkarte berichtet nach den Zuweisungsgruppen, denen Sie angehören, und die Letztere nach angreifbaren Elementen oder Korrekturaufgaben, die Ihnen zugewiesen sind. Auf der Registerkarte „angefordert von mir“ werden die von Ihnen angeforderten falsch positiven Ergebnisse und Ausnahmen gemeldet.
Berichte
| Name | Visuell | Beschreibung |
|---|---|---|
| Angreifbare Elemente nach Risikobewertung | Balken  |
Anzahl der aktiven angreifbaren Elemente, gruppiert nach Risikobewertung für die ausgewählte Zeitspanne. |
| Geschlossene angreifbare Elemente nach Korrekturzielstatus | Balken |
Anzahl der geschlossenen angreifbaren Elemente, gruppiert nach Nachbesserungszielstatus für die ausgewählte Zeitspanne. |
| Korrekturaufgaben nach Status | Balken |
Anzahl der aktiven Korrekturaufgaben (RTS), gruppiert nach Status. |
| Korrekturaufgaben nach Status des Korrekturziels | Balken |
Anzahl der aktiven RTS, gruppiert nach Korrekturzielstatus. Dieser Bericht schließt zurückgestellte angreifbare Elemente aus. |
| Details zur Korrekturaufgabe | Liste  |
Korrekturaufgaben-Datensatzdetails in einer Liste. |
| Name | Visuell | Beschreibung |
|---|---|---|
| Status von Ausnahme- und falsch positiven Anforderungen | Balken |
Anzahl der aktiven Anforderungen von Ihnen. |
| Ablaufende zurückgestellte und falsch positive Korrekturaufgaben | Balken |
Anzahl der zurückgestellten und falsch positiven Korrekturaufgaben (RTS), gruppiert nach bis-Datum. |
Dashboard „Schwachstellengenehmigungen“
Das Dashboard „Schwachstellengenehmigungen“ enthält die folgenden Berichte für Ausnahmen und falsch positive Genehmiger.
| Name | Visuell | Beschreibung |
|---|---|---|
| Ausnahme- und falsch positive Anforderungen nach Alter meiner ausstehenden Genehmigungen | Balken |
Anzahl der für Sie ausstehenden Genehmigungen, gruppiert nach Erstellungsdatum. |
| Meine Genehmigung und abgelehnte Ausnahmen und falsch positive Anforderungen | Balken |
Anzahl der genehmigten oder abgelehnten Genehmigungsanforderungen, gruppiert nach Genehmigungsstatus. |
| Alle Korrekturaufgaben nach Risikobewertung – Genehmigung ausstehend | Balken |
Anzahl der Korrekturaufgaben mit ausstehender Genehmigung, gruppiert nach Risikobewertung. |
| Alle ausstehenden und falsch positiven Genehmigungsanforderungen gruppiert nach Grund | Balken |
Anzahl der ausstehenden Genehmigungsanforderungen, gruppiert nach Grund. |