Wird standardmäßig verwendet Vulnerability Response Dashboards
Die Vulnerability Response Das Übersichts-Dashboard (Vulnerability Management) bietet einen Überblick über Schwachstellen und angreifbare Elemente, sodass der Schwachstellenadministrator Problembereiche schnell erkennen kann. Die Vulnerability Response Mit dem Korrektur-Dashboard (Schwachstellenkorrektur) kann sich ein Korrekturspezialist auf die Korrekturaufgaben und angreifbaren Elemente konzentrieren, die er besitzt.
Datenvisualisierungen in Vulnerability Response Arbeitsbereiche
Die Vulnerability Response Arbeitsbereiche enthalten Datenvisualisierungen, mit denen Sie Ihren Korrekturfortschritt überwachen können. Sie können die Bedrohungsstufe für Ihre Organisation bestimmen, indem Sie die Anzahl und den Schweregrad der aktiven Schwachstellen anzeigen, die für Ihre Organisation wichtig sind, in dynamischen Datenvisualisierungen, die aktualisiert werden, wenn sich Schwachstellendaten ändern. Siehe Vulnerability Response Arbeitsbereiche, Arbeitsbereich des Schwachstellenmanagers Und Arbeitsbereich für IT-Korrekturen erkunden Weitere Informationen zu den verfügbaren dynamischen Datenvisualisierungen.
Schwachstellenanalysten können auch Standard verwenden Vulnerability Response Dashboards.
Erforderliche Rollen: sn_vul.Vulnerability_admin, sn_vul.Vulnerability_Analyst und Anwender mit sn_vul.Vulnerability_read (oder die die Rolle sn_vul.Vulnerability_read erben) und PA_Viewer.
Der Standard Vulnerability Response Dashboards in der Legacy-Umgebung
Wenn Performance Analytics Inhaltspaket für Vulnerability Response Die Anwendung wird installiert und aktiviert. Das Dashboard „Vulnerability Management“ (PA) wird automatisch im Modul „Übersicht“ angezeigt. Dieses Dashboard enthält Berichte, die alle Phasen des Schwachstellenmanagement-Lebenszyklus abdecken.
Für Informationen zu den Berichten im Performance Analytics-Inhaltspaket für Vulnerability Response, Siehe Dashboard „Schwachstellenmanagement“ [PA] .
Informationen zum CISO-Dashboard und den Berichten zur Scan-Abdeckung finden Sie unter Schwachstellenmanagement-CISO-Dashboard .
Dashboard „Schwachstellenmanagement“
Wenn anwenderdefinierte Dashboards erforderlich sind, finden Sie unter Erstellen und verwenden Sie Dashboards Weitere Informationen finden Sie unter .
| Name | Visuell | Beschreibung |
|---|---|---|
| Offene angreifbare Elemente nach CI | Balkendiagramm | Zeigt die Anzahl der offenen angreifbaren Elemente an, die für jedes Konfigurationselement (CI) aufgezeichnet wurden, von den meisten bis zum wenigsten. |
| Angreifbare Elemente nach Korrekturzielstatus | Balkendiagramm | Zeigt die Anzahl der angreifbaren Elemente an, die sich dem Ziel, dem laufenden und dem veralteten Ziel nähern. Hinweis: Elemente im Status „zurückgestellt“, „gelöst“ oder „Geschlossen“ sind nicht enthalten. |
| Zurückgestellte angreifbare Elemente, die diese Woche ablaufen | Diagramm | Zeigt die Anzahl der zurückgestellten angreifbaren Elemente an, die innerhalb von sieben Tagen erneut aktiviert werden sollen. |
| Offene angreifbare Elemente nach Schwachstelle | Balkendiagramm | Zeigt die Anzahl der offenen angreifbaren Elemente für jede Schwachstelle an, von den meisten bis zu den geringsten. |
| Schwachstellen nach Modell | Balkendiagramm | Zeigt die Anzahl der angreifbaren Elemente an, die für jedes Modell (CI-Klasse) aufgezeichnet wurden, von den meisten bis zu den wenigsten. |
| Schwachstellen nach Woche | Trend | Zeigt die Anzahl der pro Woche aufgezeichneten Schwachstelleneinträge an. |
| Modelle mit den meisten Schwachstellen | Ring | Zeigt Modelle (CI-Klassen) mit den am stärksten angreifbaren Elementen an. |
| Schwachstellen nach Herausgeber | Balkendiagramm | Zeigt die Anzahl der für jeden Herausgeber aufgezeichneten angreifbaren Elemente an, von den meisten bis zu den wenigsten. |
| Schwachstellen nach Impact | Balkendiagramm | Zeigt die Anzahl der Schwachstelleneinträge für betroffene Netzwerktypen an. |
| Herausgeber mit den meisten Schwachstellen | Ring | Zeigt Herausgeber mit den am stärksten angreifbaren Elementen an. |
| CIs mit den meisten Schwachstellen | Ring | Zeigt CIs mit den am stärksten angreifbaren Elementen an. |
| Schwachstellen nach Punktzahl | Balkendiagramm | Zeigt die Anzahl der Schwachstelleneinträge nach Schwachstellenpunktzahlen an. |
| Erneut geöffnete angreifbare Elemente | Liste | Listet die erneut geöffneten angreifbaren Elemente und ihr Alter auf. |
| CIs mit den meisten Schwachstellen nach Klasse | Ring | Zeigt CIs mit den am stärksten angreifbaren Elementen an. |
| Alter des angreifbaren Elements | Liste | Listet die Anzahl der Tage auf, seit angreifbare Elemente zuletzt geöffnet wurden. |
| CIs mit Schwachstelle nach Datum | Liste | Listet Konfigurationselemente auf, die in den letzten 30 Tagen gescannt wurden. |
| CIs nicht gescannt | Liste | Listet Konfigurationselemente auf, die noch nie auf Schwachstellen gescannt wurden. |
Dashboard für Schwachstellenkorrekturen
Das Dashboard „Schwachstellenkorrektur“ enthält die folgenden Registerkarten: Meinen Gruppen zugewiesen , Mir zugewiesen , Und Von mir angefordert . Auf den Registerkarten „Zugewiesen an meine Gruppen“ und „mir zugewiesen“ werden dieselben Berichte angezeigt. Die erste Registerkarte berichtet nach den Zuweisungsgruppen, denen Sie angehören, und die Letztere nach angreifbaren Elementen oder Korrekturaufgaben, die Ihnen zugewiesen sind. Auf der Registerkarte „angefordert von mir“ werden die von Ihnen angeforderten falsch positiven Ergebnisse und Ausnahmen gemeldet.
Berichte
| Name | Visuell | Beschreibung |
|---|---|---|
| Angreifbare Elemente nach Risikobewertung | Balken  |
Anzahl der aktiven angreifbaren Elemente, gruppiert nach Risikobewertung für die ausgewählte Zeitspanne. |
| Geschlossene angreifbare Elemente nach Korrekturzielstatus | Balken |
Anzahl der geschlossenen angreifbaren Elemente, gruppiert nach Nachbesserungszielstatus für die ausgewählte Zeitspanne. |
| Korrekturaufgaben nach Status | Balken |
Anzahl der aktiven Korrekturaufgaben (RTS) gruppiert nach Status. |
| Korrekturaufgaben nach Status des Korrekturziels | Balken |
Anzahl der aktiven RTS, gruppiert nach Korrekturzielstatus. Dieser Bericht schließt zurückgestellte angreifbare Elemente aus. |
| Details zur Korrekturaufgabe | Liste  |
Korrekturaufgaben-Datensatzdetails in einer Liste. |
| Name | Visuell | Beschreibung |
|---|---|---|
| Status von Ausnahme- und falsch positiven Anforderungen | Balken |
Anzahl der aktiven Anforderungen von Ihnen. |
| Ablaufende zurückgestellte und falsch positive Korrekturaufgaben | Balken |
Anzahl der zurückgestellten und falsch positiven Korrekturaufgaben (RTS), gruppiert nach bis-Datum. |
Dashboard „Schwachstellengenehmigungen“
Das Dashboard „Schwachstellengenehmigungen“ enthält die folgenden Berichte für Ausnahmen und falsch positive Genehmiger.
| Name | Visuell | Beschreibung |
|---|---|---|
| Ausnahme- und falsch positive Anforderungen nach Alter meiner ausstehenden Genehmigungen | Balken |
Anzahl der für Sie ausstehenden Genehmigungen, gruppiert nach Erstellungsdatum. |
| Meine Genehmigung und abgelehnte Ausnahme und falsch positive Anforderungen | Balken |
Anzahl der genehmigten oder abgelehnten Genehmigungsanforderungen, gruppiert nach Genehmigungsstatus. |
| Alle Korrekturaufgaben nach Risikobewertung – Genehmigung ausstehend | Balken |
Anzahl der Korrekturaufgaben mit ausstehender Genehmigung, gruppiert nach Risikobewertung. |
| Alle ausstehenden und falsch positiven Genehmigungsanforderungen gruppiert nach Grund | Balken |
Anzahl der ausstehenden Genehmigungsanforderungen, gruppiert nach Grund. |