Dashboard „Integrität der Sicherheitsantwort für Sicherheitsfunktionen“
Das Dashboard „Integrität der Schwachstellenantwort“ ist ein Tool, mit dem Unternehmen umfassende Einblicke in die Implementierung und Nutzung ihrer Schwachstellenantwort-Anwendungen erhalten können.
Die Gesamtintegritätsbewertung wird bestimmt, indem verschiedene kritische Faktoren über Konfiguration, Implementierung, Integration, Leistung, Daten, und verarbeiten. Zeigen Sie das Aggregat-Dashboard für jede Kategorie für die folgenden Anwendungen an:
- Vulnerability Response
- Application Vulnerability Response
- Container Vulnerability Response
- Konfigurations-Compliance
Installieren des Integritätsdashboards für die Sicherheitsantwort für Sicherheitslücken
Dient zum Installieren und Konfigurieren des Integritätsdashboards für die Sicherheitsantwort von SecOps für Vulnerability ResponseAnwendungen in Ihrer Now Platform-Instanz navigieren Sie zu ServiceNow® StoreUnd aktivieren Sie das Plugin „SecOps-Integritätsanalysen“ (sn_sec_Analytics).
Erforderliche Now Platform-Rollen
Erforderliche Rollen: sn_sec_Analytics.admin, sn_sec_Analytics.readGeplante Aufgabe
Navigieren Sie zu , um die geplante Aufgabe anzuzeigen an. Die geplante Aufgabe „IntegritätsDashboard-Metriken erfassen“ wird täglich um 00:00 Uhr ausgeführt. Generiert die Daten für das Dashboard „Integrität der SecOps-Schwachstellenantwort“. Sie können die geplante Aufgabe auch manuell ausführen.
Anwendungsfälle
Beispiele dafür, wie Personen in Ihrer Organisation dieses Dashboard verwenden würden, finden Sie in diesen Anwendungsfällen.
| Anwender | Dashboard-Verwendung |
|---|---|
| Schwachstellenadministrator | Hilft Ihnen, die Integritätspunktzahl von zu verstehen Vulnerability ResponseAnwendungen. Es ist auch hilfreich, die Bereiche hervorzuheben, die verbessert werden müssen. Das Dashboard für die Integrität der Schwachstellenantwort befasst sich nur mit der Implementierungs- und Nutzungsintegrität. Es hilft nicht bei der Verwaltung von Schwachstellen oder Assets. |
| Support-Administrator | Hilft Ihnen, die Leistungs-, Anpassungs- und Konfigurationsprobleme mithilfe von KPIs zu identifizieren. Basierend auf der Integrität der Anwendung können Sie eine zusätzliche Analyse durchführen oder den Anwendern eine Empfehlung geben. |
| Implementierungspartner | Hilft Ihnen bei der Bewertung von Vulnerability ResponseImplementieren Sie die Integrität für Konfigurationen, Add-ons, Anpassungen und Integrationen, und geben Sie Verbesserungsempfehlungen für die Anwender. |
Die Registerkarten des Security Ops-Schwachstellenantwort-Integritätsdashboards
Navigieren Sie zum Anzeigen des Dashboards für die Integrität der SecOps-Schwachstellenantwort zu an. Jede Farbe im Dashboard stellt Folgendes dar:
- Grün: Safe
- Gelb: Warnung
- Rot: Kritisch
Dieses Dashboard kommuniziert die Gesamtintegritätspunktzahl für die Konfigurations- und Korrekturintegrität der VR-Anwendungen.
Dieses Dashboard zeigt die Konfigurations- und Integrationsintegrität Ihrer Implementierung an. Sie bietet einen ganzheitlichen Überblick über die Implementierungsleistung.
Dieses Dashboard zeigt die Datenintegrität der VR-Anwendungen an.
Dieses Dashboard zeigt die Trends für die Leistungsmetriken der Erfassung angreifbarer Elemente für die letzten 30 Tage für die VR-Anwendungen an.
Berichte
Hinweis:
Die Schwellenwerte sind Teil des Basissystems. Sie können die Werte basierend auf Ihren Anforderungen konfigurieren.
| Titel | Beschreibung |
|---|---|
| Integrität gesamt | Gesamtintegritätspunktzahl für die VR-Anwendungen. Weitere Informationen finden Sie in den Berichten für die Metriken. |
| Konfiguration | Allgemeine Konfigurationsintegrität der VR-Anwendungen. |
| Implementierungsintegrität | Allgemeine Implementierungsintegrität der VR-Anwendungen. |
| Integrität der Integration | Gesamtintegrationsintegrität der VR-Anwendungen. |
| Leistung | Gesamtleistungsintegritätspunktzahl der VR-Anwendungen. |
| Datenintegrität | Gesamtdatenintegrität der VR-Anwendungen. |
| Prozessintegrität | Gesamtpunktzahl der Prozessintegrität der VR-Anwendungen. |
| Titel | Beschreibung | Überlegungen zur Verbesserung der Leistung | Schwellenwertwarnung | Schwellenwert kritisch |
|---|---|---|---|---|
| Konfiguration | ||||
| Regeln automatisch löschen | Zeigt die Anzahl der aktivierten Regeln zum automatischen Löschen an. | Überprüfen und lösen Sie die inaktiven Regeln zum automatischen Löschen. | 3 | 1 |
| Veraltete Datensätze automatisch schließen | Schließt automatisch veraltete Erkennungen. Weitere Informationen finden Sie unter dem Thema „veraltete Erkennungen in Schwachstellenantwort automatisch schließen“ in servicenow.com/docs. | Reduzieren Sie das Volumen veralteter Erkennungen. Aktivieren Sie diese Option, um die veralteten Erkennungen zu schließen, die nicht von den Scannern geschlossen werden. | 3 | 1 |
| Implementierungsintegrität | ||||
| Anwenderdefinierte Skripteinbindungen | Anzahl der anwenderdefinierten Skripteinbindungen. | Minimieren Sie anwenderdefinierte Skripteinbindungen, um Upgrades zu erleichtern. | 10 | 12 |
| Business-Regeln in der Erkennungstabelle | Anzahl der anwenderdefinierten Business-Regeln in der Erkennungstabelle. | Minimieren Sie Business-Regeln, um Upgrades zu erleichtern. | 4 | 8 |
| Anwenderdefinierte Business-Regeln | Anzahl der anwenderdefinierten Business-Regeln vor der Erstellung von Datensätzen in der CMDB. | Verwenden Sie die standardmäßigen Business-Regeln für Datensätze. | 5 | 8 |
| Upgrade-Konflikte | Konflikte wie Business-Regeln und Skripts, die bei einem Upgrade identifiziert wurden. | Überprüfen und lösen Sie die Upgrade-Konflikte. | 10 | 15 |
| PA installiert, aber nicht aktiviert | Gibt an, ob das Performance Analytics-Dashboard nicht aktiviert ist. | Aktivieren Sie das PA-Dashboard. | 10 | 15 |
| Integrität der Integration | ||||
| Integrationen deaktiviert | Anzahl der Integrationen, die deaktiviert wurden. | Überprüfen und aktivieren Sie die erforderlichen Integrationen. | 6 | 9 |
| Fehlgeschlagene Integrationsausführungen in der letzten Woche | Anzahl der Integrationsausführungen, die in der letzten Woche nicht erfolgreich waren. | Überprüfen und beheben Sie die Ursache der fehlgeschlagenen Integrationsausführungen. | 9 | 12 |
| Leistung | ||||
| Langsame Business-Regeln und Skripts | Business-Regeln und Skripts, deren durchschnittliche Ausführungszeit größer als 10 ms und die Ausführungsanzahl größer als 000 ms ist. | Überprüfen und lösen Sie die langsam laufenden Business-Regeln. | 10 | 15 |
| Festgestellte Integrationen | Anzahl der Integrationen, bei denen vor Abschluss eine Zeitüberschreitung aufgetreten ist. | Überprüfen und beheben Sie die Ursache der blockierten Integrationen. | 10 | 15 |
| Fehlgeschlagene oder angehaltene Hintergrundaufträge | Fehlgeschlagene oder abgelaufene Hintergrundaufträge in der letzten Woche. | Überprüfen und beheben Sie die Ursache der fehlgeschlagenen Aufträge. | 5 | 10 |
| Langsame Abfragen | Abfragen, deren durchschnittliche Ausführungszeit größer als 10 ms und die Ausführungsanzahl größer als 000 ist. | Überprüfen und lösen Sie die langsam laufenden Business-Regeln. | 10 | 15 |
| Titel | Beschreibung | Überlegungen zur Verbesserung der Leistung | Schwellenwertwarnung | Schwellenwert kritisch |
|---|---|---|---|---|
| Datenintegrität | ||||
| Erkannte Übereinstimmungsrate des Elements | Anzahl der erkannten Elemente, die mit vorhandenen CIs abgeglichen sind. | Überprüfen Sie die Integrität Ihrer CMDB und die Logik der CI-Suchregeln. | 50 | 20 |
| Nicht abgeglichene CIs in erkannten Elementen | Erkannte Elemente im Status „nicht abgeglichen“. | Überprüfen Sie die Integrität Ihrer CMDB und die Logik der CI-Suchregeln. | 9 | 12 |
| Nicht verwendete CI-Suchregeln | CI-Suchregeln, die keinem erkannten Element zugeordnet sind. | Ändern Sie den Status der nicht verwendeten CI-Suchregeln in „Inaktiv“. | 4 | 6 |
| Erkanntes Element ohne CI | Erkanntes Element ohne Konfigurationselement. | Überprüfen und wenden Sie CI-Suchregeln erneut an. | 9 | 12 |
| Fehlerhafte aktive Datensätze | Datensätze ohne Konfigurationselement oder Schwachstelle. | Deaktivieren Sie die CIs mithilfe der CMDB-CI-Lebenszyklusmanagement-Option. Hinweis: Das direkte Löschen von CIs kann zu verwaisten Vits führen. |
40 | 60 |
| Korrekturaufgaben ohne Zuweisungsgruppe | Aktive Korrekturaufgaben, deren Zuweisungsgruppe noch zugewiesen werden muss. | Weisen Sie einer Zuweisungsgruppe Korrekturaufgaben zu, und überprüfen Sie die vorhandenen Zuweisungsregeln. | 40 | 60 |
| Geschlossene Datensätze ohne Substatus | Datensätze, die ohne Substatus geschlossen werden. | Geben Sie beim Schließen der Datensätze Informationen im Feld „Grund“ an. | 40 | 50 |
| Prozessintegrität | ||||
| Aktive Datensätze ohne Risikopunktzahl | Aktive Datensätze mit einer Risikopunktzahl von 0 oder ohne zugewiesene Risikopunktzahl. | Überprüfen und lösen Sie die Risikoregeln. | 40 | 60 |
| Nicht zugewiesene aktive Datensätze | Datensätze ohne Zuweisungsgruppe. | Weisen Sie den Datensätzen eine Gruppe zu, und überprüfen Sie die vorhandenen Zuweisungsregeln. | 30 | 50 |
| Elemente ohne Korrekturziel | Elemente ohne Korrekturzieldatum. | Überprüfen und lösen Sie die Korrekturzielregeln. Diese Regeln müssen alle Datensätze enthalten. | 30 | 50 |
| Nicht gruppierte aktive Datensätze | Datensätze, die nicht in einer Korrekturaufgabenregel enthalten sind. | Überprüfen Sie die Regeln für Korrekturaufgaben. | 40 | 60 |
| Titel | Beschreibung |
|---|---|
| Leistungsmetriken der Erfassung angreifbarer Elemente der letzten 30 Tage | Durchschnittliche Zeit, die in den letzten 30 Tagen für die Erfassung angreifbarer Elemente und die Verarbeitung mehrerer Regeln benötigt wurde. |