Überprüfen Sie SecOps-Artefakte
Die App „Datensammlung“ enthält eine vorab erstellte Datenmetrikstruktur für die ServiceNow Performance/Platform Analytics-Anwendung.
Das Inhaltspaket enthält die folgenden Artefakttypen.
| Artefakttyp | Beschreibung |
|---|---|
| Indikatorquelle | Erfasst die Basisdatensätze und überträgt sie in den Arbeitsspeicher der Plattform, um die Grundlage für die Berechnungen bereitzustellen. Dies wird auch als Datenwürfel bezeichnet. |
| Automatisierter Indikator | Definition der Standardberechnung im Indikatorquellendatensatz, möglicherweise mit zusätzlichen Filterbedingungen, die Sie vor der Berechnung anwenden. |
| Manueller Indikator | Metrik, für die in der Plattform kein Datensatz vorhanden ist. Erfordert das manuelle Hinzufügen eines Datenpunkts. |
| Formelindikator | Eine umfassendere Berechnung, z. B. %- und Verhältnisberechnungen, die mehrere automatisierte Indikatordatenpunkte für die Berechnung erfordern. |
| Datensammlungsaufträge | Zeitplan, in dem die automatisierte Datensammlung ausgeführt wird. |
| Widgets | Konfiguration für die UI-Visualisierung eines Indikators. |
| Dashboard | Anzeige einer Sammlung von Widgets in einem Bereich. Dieses Dashboard enthält zwei Registerkarten. Eine Registerkarte enthält Widgets mit vierteljährlichen Werten, die andere enthält Widgets mit monatlichen Werten. |
Artefakte nach Typ
Die App enthält die folgenden Artefakte für jeden der oben angegebenen Artefakttypen.
| Artefakttyp | Name |
|---|---|
| Datensammlungsauftrag | Impact VM – SecOps – monatliche Datensammlung |
| Datensammlungsauftrag | Impact VM – SecOps – monatliche Verlaufsdatensammlung |
| Dashboard | Impact VM – SecOps |
| Widget | Verhältnis der Anzahl der angreifbaren Elemente mit Korrekturaufgabe zum Schwachstellenteam |
| Widget | Verhältnis von geschlossenem angreifbaren Elementen zu geschlossenen Korrekturaufgaben |
| Widget | % der SIs, die vom SOC-Reaktionsteam der Stufe 1 gelöst wurden |
| Widget | Verhältnis der Security Incidents, die auf Stufe 1 behandelt werden, zur Anzahl der VZÄ der SOC-Stufe 1 |
| Widget | Verhältnis der Security Incidents, die auf Stufe 2+ behandelt werden, zur Anzahl der VZÄ der SOC-Stufe 2+ |
| Widget | % der kritischen angreifbaren Elemente, die nicht behandelt werden |
| Widget | Durchschnittliches Alter der geschlossenen kritischen angreifbaren Elemente |
| Widget | % der nicht kritischen angreifbaren Elemente, die nicht behandelt werden |
| Widget | Durchschn. Alter nicht kritischer angreifbarer Elemente bei Abschluss (Tage) |
| Widget | Durchschnittliche Zeit bis zum Abschluss eines SI (Tage) |
| Formel | Impact VM – Verhältnis der Anzahl der angreifbaren Elemente mit Korrekturaufgabe zur Größe des Schwachstellenteams |
| Automatisiert | Impact VM – Anzahl der in diesem Monat geöffneten angreifbaren Elemente mit Korrekturaufgabe |
| Automatisiert | Impact VM – Anzahl der VZÄ des Schwachstellenteams |
| Formel | Impact VM – Verhältnis von geschlossenem angreifbaren Elementen zu geschlossenen Korrekturaufgaben |
| Automatisiert | Impact VM – Anzahl der in diesem Monat geschlossenen angreifbaren Elemente |
| Automatisiert | Impact VM – Anzahl der in diesem Monat geschlossenen Korrekturaufgaben |
| Formel | Impact VM – % der Security Incidents, die von den dedizierten Mitgliedern des SOC (Stufe 1) gelöst wurden |
| Automatisiert | Impact VM – Anzahl der in diesem Monat von Stufe 1 geschlossenen Security Incidents |
| Automatisiert | Impact VM – Anzahl der in diesem Monat geschlossenen Security Incidents |
| Formel | Impact VM – Verhältnis der gesamt in Stufe 1 gelösten Security Incidents zur Gesamtzahl des SOC-Stufe-1-Teams |
| Automatisiert | Impact VM – Anzahl der SOC-Analysten (Stufe 1) |
| Formel | Impact VM – Verhältnis der gesamt in Stufe 2+ gelösten Security Incidents zur Gesamtzahl des SOC-Stufe-2+-Teams |
| Automatisiert | Impact VM – Anzahl der in diesem Monat von Stufe 2+ geschlossenen Security Incidents |
| Automatisiert | Impact VM – Anzahl der SOC-Analysten (Stufe 2) |
| Formel | Impact VM – % der kritischen angreifbaren Elemente, die nicht behandelt wurden |
| Automatisiert | Impact VM – Anzahl der offenen, kritischen angreifbaren Elemente in diesem Monat |
| Automatisiert | Impact VM – Anzahl der in diesem Monat geöffneten Schwachstellen |
| Formel | Impact VM – Durchschnittliches Alter der geschlossenen kritischen angreifbaren Elemente |
| Automatisiert | Impact VM – Zeit zum Schließen kritischer angreifbarer Elemente |
| Automatisiert | Impact VM – Angreifbare Elemente mit P1 oder P2 in diesem Monat |
| Formel | Impact VM – % der nicht kritischen angreifbaren Elemente, die nicht behandelt wurden |
| Automatisiert | Impact VM – Anzahl der offenen, nicht kritischen angreifbaren Elemente in diesem Monat |
| Formel | Impact VM – Durchschnittliches Alter der geschlossenen nicht kritischen angreifbaren Elemente |
| Automatisiert | Impact VM – Durchschnittliches Alter nicht kritischer angreifbarer Elemente bei Abschluss (Tage) |
| Automatisiert | Impact VM – Anzahl der nicht kritischen (P3, P4, P5) angreifbaren Elemente in diesem Monat |
| Formel | Impact VM – Durchschnittliche Zeit bis zum Abschluss von SI (Tage) |
| Automatisiert | Impact VM – Summierte Dauer der geschlossenen Security Incidents |