Dashboard „Integrität von SecOps Vulnerability Response“
Das Dashboard „Vulnerability Response-Integrität“ ist ein Tool, mit dem Unternehmen umfassende Einblicke in die Implementierung und Nutzung ihrer Vulnerability Response-Anwendungen erhalten können.
Die Gesamtintegritätsbewertung wird durch die Zusammenfassung verschiedener kritischer Faktoren über Konfiguration, Implementierung, Integration, Leistung, Daten, und -Prozess. Zeigen Sie das Aggregat-Dashboard für jede Kategorie für die folgenden Anwendungen an:
- Vulnerability Response
- Application Vulnerability Response
- Container Vulnerability Response
- Konfigurations-Compliance
Installieren des SecOps Vulnerability Response-Integritätsdashboards
Zum Installieren und Konfigurieren des SecOps Vulnerability Response-Integritätsdashboards für Vulnerability ResponseAnwendungen in Ihrem ServiceNow AI Platform-Instanz navigieren Sie zu ServiceNow® Store Und aktivieren Sie das Plugin SecOps Health Analytics (sn_sec_Analytics).
Erforderliche ServiceNow AI Platform-Rollen
Erforderliche Rollen: sn_sec_Analytics.admin, sn_sec_Analytics.readGeplante Aufgabe
Um die geplante Aufgabe anzuzeigen, navigieren Sie zu an. Die geplante Aufgabe „IntegritätsDashboard-Metriken erfassen“ wird täglich um 00:00 Uhr ausgeführt. Generiert die Daten für das Dashboard „Integrität von SecOps Vulnerability Response“. Sie können die geplante Aufgabe auch manuell ausführen.
Anwendungsfälle
Beispiele dafür, wie Personen in Ihrer Organisation dieses Dashboard verwenden, finden Sie in diesen Anwendungsfällen.
| Anwender | Dashboard-Verwendung |
|---|---|
| Schwachstellenadministrator | Hilft Ihnen, die Integritätspunktzahl von zu verstehen Vulnerability Response Anwendungen. Es ist auch hilfreich, die Bereiche hervorzuheben, die verbessert werden müssen. Das Vulnerability Response-Integritäts-Dashboard befasst sich nur mit der Implementierungs- und Nutzungsintegrität. Es hilft nicht bei der Verwaltung von Schwachstellen oder Assets. |
| Supportadministrator | Hilft Ihnen, die Leistungs-, Anpassungs- und Konfigurationsprobleme mithilfe von KPIs zu identifizieren. Basierend auf der Integrität der Anwendung können Sie eine zusätzliche Analyse durchführen oder den Anwendern eine Empfehlung erteilen. |
| Implementierungspartner | Hilft Ihnen bei der Bewertung von Vulnerability Response Implementieren Sie die Integrität für Konfigurationen, Add-ons, Anpassungen und Integrationen, und stellen Sie den Anwendern Verbesserungsempfehlungen bereit. |
Die Registerkarten des Security Ops Vulnerability Response-Integritätsdashboards
Um das Dashboard „Integrität von SecOps Vulnerability Response“ anzuzeigen, navigieren Sie zu an. Jede Farbe im Dashboard stellt Folgendes dar:
- Grün: Safe
- Gelb: Warnung
- Rot: Kritisch
Dieses Dashboard kommuniziert die Gesamtintegritätspunktzahl für die Konfigurations- und Korrekturintegrität der VR-Anwendungen.
Dieses Dashboard zeigt die Konfigurations- und Integrationsintegrität Ihrer Implementierung an. Sie bietet einen ganzheitlichen Überblick über die Implementierungsleistung.
Dieses Dashboard zeigt die Datenintegrität der VR-Anwendungen an.
Dieses Dashboard zeigt die Trends für die Leistungsmetriken der Erfassung angreifbarer Elemente für die letzten 30 Tage für die VR-Anwendungen an.
Berichte
Hinweis:
Die Schwellenwerte sind Teil des Basissystems. Sie können die Werte basierend auf Ihren Anforderungen konfigurieren.
| Titel | Beschreibung |
|---|---|
| Integrität gesamt | Gesamtintegritätspunktzahl für die VR-Anwendungen. Weitere Informationen finden Sie in den Berichten für die Metriken. |
| Konfiguration | Gesamtkonfigurationsintegrität der VR-Anwendungen. |
| Implementierungsintegrität | Allgemeine Implementierungsintegrität der VR-Anwendungen. |
| Integrität der Integration | Gesamtintegrationsintegrationsintegrität der VR-Anwendungen. |
| Leistung | Gesamtleistungsintegritätspunktzahl der VR-Anwendungen. |
| Datenintegrität | Gesamtdatenintegrität der VR-Anwendungen. |
| Prozessintegrität | Gesamtpunktzahl der Prozessintegrität der VR-Anwendungen. |
| Titel | Beschreibung | Überlegungen zur Verbesserung der Leistung | Schwellenwertwarnung | Schwellenwert kritisch |
|---|---|---|---|---|
| Konfiguration | ||||
| Regeln automatisch löschen | Zeigt die Anzahl der aktivierten Regeln zum automatischen Löschen an. | Überprüfen und lösen Sie die inaktiven Regeln zum automatischen Löschen. | 3 | 1 |
| Veraltete Datensätze automatisch schließen | Schließt automatisch veraltete Erkennungen. Weitere Informationen finden Sie unter dem Thema „veraltete Erkennungen in Vulnerability Response automatisch schließen“ in servicenow.com/docs. | Reduzieren Sie das Volumen veralteter Erkennungen. Aktivieren Sie diese Option, um die veralteten Erkennungen zu schließen, die nicht von den Scannern geschlossen werden. | 3 | 1 |
| Implementierungsintegrität | ||||
| Anwenderdefinierte Skripteinbindungen | Anzahl der angepassten „Skripteinbindungen“. | Minimieren Sie anwenderdefinierte Skripteinbindungen, um Upgrades zu erleichtern. | 10 | 12 |
| Business-Regeln in der Erkennungstabelle | Anzahl der anwenderdefinierten Business-Regeln in der Erkennungstabelle. | Minimieren Sie Geschäftsregeln, um Upgrades zu erleichtern. | 4 | 8 |
| Anwenderdefinierte Business-Regeln | Anzahl der anwenderdefinierten Business-Regeln vor der Erstellung von Datensätzen in der CMDB. | Verwenden Sie die standardmäßigen Business-Regeln für Datensätze. | 5 | 8 |
| Upgrade-Konflikte | Konflikte wie Geschäftsregeln und Skripts, die bei einem Upgrade identifiziert wurden. | Überprüfen und lösen Sie die Upgrade-Konflikte. | 10 | 15 |
| PA installiert, aber nicht aktiviert | Gibt an, ob das Performance Analytics-Dashboard nicht aktiviert ist. | Aktivieren Sie das PA-Dashboard. | 10 | 15 |
| Integrität der Integration | ||||
| Deaktivierte Integrationen | Anzahl der Integrationen, die deaktiviert wurden. | Überprüfen und aktivieren Sie die erforderlichen Integrationen. | 6 | 9 |
| Fehlgeschlagene Integrationsausführungen in der letzten Woche | Anzahl der Integrationsausführungen, die in der letzten Woche nicht erfolgreich waren. | Überprüfen und beheben Sie die Ursache der fehlgeschlagenen Integrationsausführungen. | 9 | 12 |
| Leistung | ||||
| Langsame Geschäftsregeln und Skripts | Business-Regeln und Skripts, deren durchschnittliche Ausführungszeit größer als 10 ms und die Ausführungsanzahl größer als 000 ist. | Überprüfen und lösen Sie die langsam laufenden Geschäftsregeln. | 10 | 15 |
| Festgestellte Integrationen | Anzahl der Integrationen, bei denen vor Abschluss eine Zeitüberschreitung aufgetreten ist. | Überprüfen und beheben Sie die Ursache der blockierten Integrationen. | 10 | 15 |
| Fehlgeschlagene oder verzögerte Hintergrundaufträge | Fehlgeschlagene oder abgelaufene Hintergrundaufträge in der letzten Woche. | Überprüfen und beheben Sie die Ursache der fehlgeschlagenen Aufträge. | 5 | 10 |
| Langsame Abfragen | Abfragen, deren durchschnittliche Ausführungszeit größer als 10 ms und die Ausführungsanzahl größer als 000 ist. | Überprüfen und lösen Sie die langsam laufenden Geschäftsregeln. | 10 | 15 |
| Titel | Beschreibung | Überlegungen zur Verbesserung der Leistung | Schwellenwertwarnung | Schwellenwert kritisch |
|---|---|---|---|---|
| Datenintegrität | ||||
| Erkannte Übereinstimmungsrate des Elements | Anzahl der erkannten Elemente, die mit vorhandenen CIs abgeglichen sind. | Überprüfen Sie die Integrität Ihrer CMDB und die Logik der CI-Suchregeln. | 50 | 20 |
| Nicht abgeglichene CIs in erkannten Elementen | Erkannte Elemente im Status „nicht abgeglichen“. | Überprüfen Sie die Integrität Ihrer CMDB und die Logik der CI-Suchregeln. | 9 | 12 |
| Nicht verwendete CI-Suchregeln | CI-Suchregeln, die keinem erkannten Element zugeordnet sind. | Ändern Sie den Status der nicht verwendeten CI-Suchregeln in „Inaktiv“. | 4 | 6 |
| Erkanntes Element ohne CI | Erkanntes Element ohne Konfigurationselement. | Überprüfen Sie CI-Suchregeln, und wenden Sie sie erneut an. | 9 | 12 |
| Defekte aktive Datensätze | Datensätze ohne Konfigurationselement oder Schwachstelle. | Legen Sie die CIs mit der Option CMDB CI-Lebenszyklusmanagement außer Kraft. Hinweis: Das direkte Löschen von CIs kann zu verwaisten Vits führen. |
40 | 60 |
| Korrekturaufgaben ohne Zuweisungsgruppe | Aktive Korrekturaufgaben, deren Zuweisungsgruppe noch zugewiesen werden muss. | Weisen Sie einer Zuweisungsgruppe Korrekturaufgaben zu, und überprüfen Sie die vorhandenen Zuweisungsregeln. | 40 | 60 |
| Geschlossene Datensätze ohne Substatus | Datensätze, die ohne Substatus geschlossen werden. | Geben Sie beim Schließen der Datensätze Informationen im Feld Grund an. | 40 | 50 |
| Prozessintegrität | ||||
| Aktive Datensätze ohne Risikopunktzahl | Aktive Datensätze mit einer Risikopunktzahl von 0 oder ohne zugewiesene Risikopunktzahl. | Überprüfen und lösen Sie die Risikoregeln. | 40 | 60 |
| Nicht zugewiesene aktive Datensätze | Datensätze ohne Zuweisungsgruppe. | Weisen Sie den Datensätzen eine Gruppe zu, und überprüfen Sie die vorhandenen Zuweisungsregeln. | 30 | 50 |
| Elemente ohne Korrekturziel | Elemente ohne Korrekturzieldatum. | Überprüfen und lösen Sie die Korrekturzielregeln. Diese Regeln müssen alle Datensätze enthalten. | 30 | 50 |
| Nicht gruppierte aktive Datensätze | Datensätze, die nicht in einer Korrekturaufgabenregel enthalten sind. | Überprüfen Sie die Regeln für Korrekturaufgaben. | 40 | 60 |
| Titel | Beschreibung |
|---|---|
| Leistungsmetriken der Erfassung angreifbarer Elemente der letzten 30 Tage | Durchschnittliche Zeit für die Erfassung angreifbarer Elemente und die Verarbeitung mehrerer Regeln in den letzten 30 Tagen. |