Wichtige Einblicke und konfigurierte Einblicke für Sicherheitsstatus-Überwachung
Wichtige und konfigurierte (anwenderdefinierte) Einblicke bieten Ihnen visuelle Berichte, die anhand der Bewertungskriterien erstellt und aktualisiert werden, die Ihren Assets entsprechen. Einblicke helfen Ihnen, die Metriken für Sicherheitskontrollen in einem Dashboard zu überwachen.
Wichtige Einblicke
- Wichtige Einblicke verwenden die Richtlinien, die in der Anwendung enthalten sind.
- Konfigurierte Einblicke können mithilfe der in der Anwendung enthaltenen Richtlinien, Ihrer eigenen anwenderdefinierten Richtlinien oder einer Kombination aus beidem erstellt werden.
- Endpunktschutz-Agent installiert: Gesamtzahl der Assets, die Endpunktschutz haben oder nicht haben.
- Abdeckung verwalteter Geräte: Anzahl der verwalteten Assets im Vergleich zu nicht verwalteten Assets.
- Abdeckung von Schwachstellen-Scans: Gesamtzahl der gescannten Assets im Vergleich zu denen, die nicht von einem Schwachstellen-Scanner einer Drittpartei auf bekannte Schwachstellen gescannt werden.
- Assets mit kritischen Schwachstellen: Anzahl der Assets von der Gesamtzahl der Assets mit kritischen Schwachstellen.
- Angreifbare Elemente nach Relevanz: Gesamtzahl der angreifbaren Elemente, aufgeschlüsselt nach Schweregrad. Eine bekannte Schwachstelle, die einem Asset in Ihrer CMDB entspricht, führt zu einem angreifbaren Element. Für diesen Einblick müssen Sie die Anwendung Vulnerability Response und mindestens eine Scannerintegration installieren: Qualys, Rapid7 oder Tenable Vulnerability Integration. Alle diese Anwendungen sind im verfügbar ServiceNow® Store.
- Top-3-Richtlinien nach Ergebnissen: Richtlinien, die die meisten Ergebnisse (Übereinstimmungen) für Ihre Assets zurückgeben.
Konfigurierte Einblicke
Sie können eigene Einblicke erstellen, wenn Sie möchten, dass weitere Informationen nicht in den wichtigsten Einblicken gefunden werden. Sie können diese konfigurierten Einblicke erstellen und vorhandene Richtlinien oder Ihre eigenen anwenderdefinierten Richtlinien für die Bewertung verwenden. Ihre konfigurierten Einblicke werden im Dashboard-Modul „konfigurierte Einblicke“ angezeigt, dem zweiten Symbol von oben im Arbeitsbereich.
Folgende Arten von Einblicken können konfiguriert werden.
- Vergleichsdiagramm: Vergleichen Sie Ergebnisse zwischen mehreren Richtlinien mit Balkendiagrammen.
- Widget „Anzahl der Richtlinienübereinstimmungen“: Zeigen Sie die Anzahl der Geräte an, die einer Richtlinie entsprechen.
- Prozentsatzdiagramm für Richtlinienübereinstimmung: Zeigen Sie den Prozentsatz der Geräte an, die einer Richtlinie in einem Kreisdiagramm entsprechen. Sie können den gesamten Asset-Pool entweder als alle von SPC überwachten Assets oder als Assets auswählen, die der Basisrichtlinie entsprechen, aus der die aktuell ausgewählte Richtlinie erstellt wird.
- Richtlinientrenddiagramm: Zeigen Sie die Trends von Assets an, die verschiedenen Richtlinien entsprechen.
Siehe Erstellen und aktivieren Sie einen konfigurierten Einblick für die Sicherheitsstatus-Steuerung Weitere Informationen zu den Schritten zum Erstellen eines konfigurierten Einblicks.
Gruppen
Sie müssen Gruppen erstellen oder Ihren konfigurierten Einblicken zuweisen, wenn Sie neue Datensätze im Modul „Generator für anwenderdefinierte Einblicke“ erstellen. Mit Gruppen können Sie Ihre Berichte im Dashboard „konfigurierte Einblicke“ organisieren.
Einblicke können in Gruppen organisiert werden. Jede Gruppe kann 21 Widgets oder Einblicke haben.