Vulnerability Management CISO Dashboard

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 7 Minuten Lesedauer

    • Mit Vulnerability Management CISO Im Dashboard können Sie Daten wie Leistungskennzahlen (Key Performance Metrics, KPIs) für die Schwachstellenbeseitigung anzeigen, die höchsten Risiken anzeigen, die Scan-Abdeckung überprüfen und erfahren, wie Sie Risiken senken können.

    Erforderliche ServiceNow AI Platform-Rollen

    • sn_vul.Vulnerability_ciso zum Anzeigen des Dashboards.
    • sn_vul.ciso_write zum Bearbeiten des Dashboards.

    Aktivieren des CISO-Dashboards

    Um das CISO-Dashboard zu aktivieren, müssen Sie Performance Analytics für installieren Vulnerability Response Und aktivieren Sie den entsprechenden Performance Analytics-Auftrag. Weitere Informationen finden Sie unter Analytics- und Reporting-Lösungen für Vulnerability Response .

    Anwendungsfälle

    Anwender Dashboard-Verwendung
    Chief Information Security Officers (CISOs) Chief Information Security Officers (CISOs) können das CISO-Dashboard verwenden, um Einblicke in das Schwachstellenmanagementprogramm für ihre Organisationen zu erhalten.

    Das Dashboard stellt Daten bereit, mit denen sie Daten auf einen Blick identifizieren können, wie sie die Schwachstellen in ihren Umgebungen verringern können.

    Verwenden des CISO-Dashboards

    Leitende Anwender, wie die Chief Information Security Officers (CISOs) in Ihrer Organisation, können das CISO-Dashboard für Vulnerability Response anzeigen, um zu verstehen, wie effektiv ihr Schwachstellenmanagementprogramm ist. Sie können das CISO-Dashboard anzeigen, indem Sie zu navigieren Vulnerability Response > CISO-Dashboardan. Verwenden Sie die Filter der obersten Ebene, um Berichte nach Risikobewertung, Altersbereich oder Internetverbindung zu filtern. Einige Berichte zeigen Trenddaten über einen bestimmten Zeitraum an. Sie können regelmäßig den Trend der wichtigen Metriken anzeigen, das allgemeine Geschäftssicherheitsrisiko analysieren und die Bereiche identifizieren, die verbessert werden müssen.

    Ab Version 19,0 von Vulnerability Response, Dieses Dashboard kann auch in der neuen Experience-UI angezeigt werden. Um das Dashboard in der neuen Anwenderoberfläche anzuzeigen, navigieren Sie zu Arbeitsbereiche > Arbeitsbereich des Schwachstellenmanagers Und klicken Sie auf Dashboards Symbol. Abhängig von Ihrer Rolle wird das Standard-Dashboard angezeigt. Um andere Dashboards anzuzeigen, klicken Sie auf die Dropdown-Liste neben dem Dashboard-Namen. Weitere Informationen finden Sie unter Dashboards im Vulnerability Manager-Arbeitsbereich Und Dashboards im Arbeitsbereich „IT-Korrektur“ .
    Hinweis:
    Wenn Sie auf sind Tokyo, Sie können die Dashboards in der Next Experience-UI anzeigen, jedoch mit einem gewissen Funktionsverlust.

    Geplante Aufgaben werden ausgeführt

    Führen Sie die geplanten Aufgaben in dieser Reihenfolge aus, um die Daten in den Berichten zu aktualisieren:
    1. Aktualisieren Sie Dashboard-Tabellen
    2. [PA VR] CISO-DASHBOARD
    Tabelle : 1. Geplante Aufgaben für das CISO-Dashboard
    Name der geplanten Aufgabe Beschreibung
    Aktualisieren Sie Dashboard-Tabellen Tägliche geplante Aufgabe, die Sie vor der Aufgabe [PA VR] CISO-Dashboard ausführen müssen, damit Sie die CISO-Daten erfassen können. Wenn Sie diese geplante Aufgabe ausführen, aktualisieren Sie die Berichte zur Scan-Abdeckung.

    Die aktualisierten Informationen umfassen die operativen Konfigurationselemente (CIs), die in den letzten 90 Tagen gescannt wurden, ihre Klassen und die Gesamtzahl der operativen CIs, die diesen Klassen entsprechen. Durch die Ausführung dieser geplanten Aufgabe werden die Berichte in aktualisiert Empfohlene Aktionen Auch Registerkarte.

    Hinweis:
    Operative CIs beziehen sich auf die CIs, die einen Betriebsstatus als haben Betriebsbereit .
    [PA VR] CISO-DASHBOARD Nachdem die geplante Aufgabe „Dashboard-Tabellen aktualisieren“ abgeschlossen ist, führen Sie diese geplante Aufgabe aus, um alle Berichte in auszufüllen CISO-Übersicht Registerkarte.

    CISO-Dashboard-Registerkarten

    Dieses Dashboard bietet einen Einblick in die Risiken im Schwachstellenmanagement. Sie können Schwachstellen und die zugehörigen Daten nach Region, Alter, Services und anderen Aufgliederungen anzeigen.

    Abbildung : 1. Registerkarte „Übersicht“

    Die Registerkarte Übersicht enthält Berichte, die die Sicherheitslage Ihrer Organisation auf einen Blick darstellen.

    Registerkarte „CISO-Übersicht“

    Hinweis:
    Der Filter der obersten Ebene kann nur für einige Berichte verwendet werden.
    Abbildung : 2. Registerkarte „empfohlene Aktionen“

    Die Registerkarte empfohlene Aktionen enthält Berichte, die Einblicke in ausnutzbare, veraltete und weit verbreitete Schwachstellen bieten. Es enthält auch Lösungen, die Aktionen zur Reduzierung der Risiken empfehlen. Führen Sie aus Aktualisieren Sie CISO-Dashboard-Tabellen Geplante Aufgabe zum Aktualisieren der Berichte auf dieser Registerkarte.

    Registerkarte „empfohlene CISO-Aktionen“

    Indikatoren

    Um die Indikatoren anzuzeigen, navigieren Sie zu Performance Analytics > Indikatorenan.
    1. Suchen Sie auf der Seite „Indikatoren“ in der Spalte Name nach dem erforderlichen Indikatornamen.
    2. Klicken Sie auf den Indikatornamen, um den Datensatz zu öffnen und seine Details anzuzeigen.

      Die Indikatoren für das CISO-Dashboard erfassen standardmäßig keine Datensätze. Sie können Datensätze erfassen, indem Sie das Kontrollkästchen Datensätze sammeln aktivieren.

    Summierte Dauer der geschlossenen angreifbaren Elemente
    „Gesamtdauer geschlossener VIS“ wird täglich als Tage gemessen. Das Ziel dieses Indikators besteht in der Minimierung der Punktzahl.
    Scannbare Assets
    „Gescannte Assets“ wird täglich als numerische Einheit gemessen. Das Ziel dieses Indikators besteht in der Maximierung der Punktzahl.
    Services mit den meisten Schwachstellen
    Services mit den meisten Schwachstellen werden täglich als numerische Einheit gemessen. Das Ziel dieses Indikators besteht in der Minimierung der Punktzahl.
    Durchschnittliche Schwachstellen pro Asset
    [[Aktive angreifbare Elemente]] / [[Aktive angreifbare Konfigurationselemente]
    Geschlossene angreifbare Elemente
    „Geschlossene angreifbare Elemente“ wird täglich als numerische Einheit gemessen. Das Ziel dieses Indikators besteht in der Maximierung der Punktzahl.
    Durchschnittliche Zeit bis zur Fehlerkorrektur für angreifbare Elemente
    [[Summierte Dauer der geschlossenen angreifbaren Elemente]]/[[Geschlossene angreifbare Elemente]]
    Aktuelle Scan-Abdeckung
    Berechnet die aktuelle Scan-Abdeckung als Prozentsatz.
    Gescannte Assets
    „Gescannte Assets“ wird täglich als numerische Einheit gemessen. Das Ziel dieses Indikators besteht in der Maximierung der Punktzahl.
    Geschlossene angreifbare Elemente (Ziel erfüllt)
    „Geschlossene angreifbare Elemente (Ziel erfüllt)“ wird täglich als numerische Einheit gemessen. Das Ziel dieses Indikators besteht in der Maximierung der Punktzahl.
    % der geschlossenen angreifbaren Elemente, die das Ziel erfüllt haben
    [[Geschlossene angreifbare Elemente (Ziel erfüllt) / Nach Monat SUM]] / [[Geschlossene angreifbare Elemente / Nach Monat SUM]] *100
    Aktive angreifbare Elemente
    „Aktive angreifbare Elemente“ wird täglich als numerische Einheit gemessen. Das Ziel dieses Indikators besteht in der Minimierung der Punktzahl.
    Durchschnittliches Alter der angreifbaren Elemente
    Das durchschnittliche Alter der aktiven VIS wird täglich als Einheit „Tage“ gemessen. Das Ziel dieses Indikators besteht in der Minimierung der Punktzahl.
    Hinweis:
    Die Anpassung der Berechnung von Alter und Alter geschlossener Elemente (VIS) kann zu einem starken Anstieg oder Rückgang der Performance Analytics (PA)-Berichte (Performance Analytics) führen, die diese Metriken enthalten. Weitere Informationen zum Anpassen der Berechnung des Alters und des Alters, das für VIS geschlossen wird, finden Sie unter KB1703270 KB-artikel.
    Aktive angreifbare Konfigurationselemente
    „Aktive angreifbare CIs“ wird täglich als numerische Einheit gemessen. Das Ziel dieses Indikators besteht in der Minimierung der Punktzahl.
    Effizienz der monatlichen Fehlerbehebung
    [Anzahl der während eines Monats geschlossenen angreifbaren Elemente] / [Anzahl neuer oder erneut geöffneter angreifbarer Elemente im selben Monat]
    Neue angreifbare Elemente
    „Neue angreifbare Elemente“ wird täglich als numerische Einheit gemessen. Das Ziel dieses Indikators besteht in der Minimierung der Punktzahl.
    Zurückgestellte angreifbare Elemente
    „Zurückgestellte VIS“ wird täglich als numerische Einheit gemessen. Das Ziel dieses Indikators besteht in der Minimierung der Punktzahl.

    Aufgliederungen

    • Zuweisungsgruppe: Gilt für einige VI-Berichte.
    • Risikobewertung: Gilt für VI-Berichte.
    • Altersbereich: Gilt für VI-Berichte.
    • Alter geschlossen: Gilt für Berichte für geschlossene VIS.
    • Mit Internetzugriff: Gibt an, ob das CI zur Hardwareklasse gehört und mit Internetzugriff verbunden ist.
    • Region: Der verwendete CMDB-CI-Parameter ist Standort. Dieser Standort gibt das Ursprungsland des Konfigurationselements an.
    Hinweis:
    Die Anpassung der Berechnung von Alter und Alter geschlossener Elemente (VIS) kann zu einem starken Anstieg oder Rückgang der Performance Analytics (PA)-Berichte (Performance Analytics) führen, die diese Metriken enthalten. Weitere Informationen zum Anpassen der Berechnung des Alters und des Alters, das für VIS geschlossen wird, finden Sie unter KB1703270 KB-artikel.

    Datenvisualisierungen

    Name Typ Beschreibung
    Durchschnittliche Schwachstellen pro Asset Einzelne PunktzahlSymbol einzelne Punktzahl Durchschnittliche Anzahl aktiver angreifbarer Elemente pro Konfigurationselement.
    Durchschnittliche Zeit bis zur Nachbesserung (MTTR) Einzelne PunktzahlSymbol einzelne Punktzahl Die durchschnittliche Zeit für die Nachbesserung (Schließung) eines angreifbaren Elements, angezeigt als laufender 30-Tage-Durchschnitt.
    Hinweis:
    Der Wert für „Alter geschlossen“ wird berechnet, wenn Daten erfasst werden. Der Wert ist die Differenz zwischen dem Datum der letzten Öffnung und dem Datum und der Uhrzeit des Sammlungsauftrags.
    Durchschnittliches Alter von Schwachstellen Einzelne PunktzahlSymbol einzelne Punktzahl Durchschnittliches Alter aktiver angreifbarer Elemente in Tagen.
    Services mit den meisten Schwachstellen Liste und Zeile Listensymbol3 Zeilensymbol Monatlicher Durchschnitt der aktiven angreifbaren Elemente für Services in der Organisation.
    Hinweis:
    Informationen zum Definieren der Serviceklassifizierungen, die Sie in Vulnerability Response-Berichten und zugehörigen Listen anzeigen möchten, finden Sie auf der Registerkarte Services in Dashboard „Schwachstellenmanagement“ [PA] .
    Länder mit den meisten Schwachstellen Ring Symbol für Ringbericht Top-10-Länder mit der höchsten Anzahl angreifbarer Elemente.
    Effizienz der monatlichen Fehlerbehebung Einzelne PunktzahlSymbol einzelne Punktzahl Prozentsatz der geschlossenen angreifbaren Elemente geteilt durch neue angreifbare Elemente im aktuellen Monat.
    Neue und geschlossene angreifbare Elemente Balken Balkensymbol Anzahl der neuen importierten angreifbaren Elemente und Anzahl der in einem Monat geschlossenen angreifbaren Elemente.
    Scan-Abdeckung Linie Linien-Symbol Anzahl der gescannten Assets im Vergleich zur Gesamtzahl der gescannten Assets, die im Laufe der Zeit angezeigt werden. Die im Widget enthaltenen CI-Klassen werden im Modul „Konfiguration der Scan-Abdeckung“ angegeben.

    Informationen zum Konfigurieren des Moduls „Scan-Abdeckung“ finden Sie unter Konfigurieren Sie die Berichte zur Scan-Abdeckung .
    Monatliche Scan-Abdeckung Einzelne PunktzahlSymbol einzelne Punktzahl Prozentsatz der gescannten Assets geteilt durch die Gesamtzahl der gescannten Assets für den aktuellen Monat.

    Informationen zum Konfigurieren des Moduls „Scan-Abdeckung“ finden Sie unter Konfigurieren Sie die Berichte zur Scan-Abdeckung

    Top 10 der Zuweisungsgruppen mit den meisten zurückgestellten Schwachstellen Liste und Zeile Listensymbol3 Zeilensymbol Top-10-Zuweisungsgruppen mit der höchsten Anzahl zurückgestellter angreifbarer Elemente, zurückgestellt basierend auf dem monatlichen Durchschnitt.
    Top 10 der Zuweisungsgruppen mit den der niedrigsten Einhaltung des Nachbesserungsziels Liste und Zeile Listensymbol3 Zeilensymbol Top-10-Zuweisungsgruppen, deren angreifbare Elemente die geringste Einhaltung ihrer Korrekturziele aufweisen.
    Tabelle : 2. Empfohlene Aktionen
    Name Typ Quelltabelle Beschreibung
    Top-10-Schwachstellen mit verfügbaren Exploits Liste Listensymbol3 Oberstes Schwachstellenelement [sn_vul_Analytics_Top_item] Aktive Schwachstellen mit Exploits, die für alle Threat Intelligence-Anbieter verfügbar sind, die das VR-Exploit-Framework verwenden.
    Top-10-Lösungen Mit Der Höchsten Auswirkung Liste Listensymbol3 Oberstes Schwachstellenelement [sn_vul_Analytics_Top_item] Bevorzugte Lösungen oder Patches mit den höchsten Risikopunktzahlen für aktive angreifbare Elemente. Dieser Bericht verwendet die Fähigkeiten von Vulnerability Solution Management (VSM), das Patches von Microsoft und Red hat mit Schwachstellen in der Umgebung korreliert. VSM hilft bei der Identifizierung der bevorzugten Lösung für Schwachstellen.
    Top 10 Der Ältesten Angreifbaren Elemente Liste Listensymbol3 Oberstes Schwachstellenelement [sn_vul_Analytics_Top_item] Aktive angreifbare Elemente mit dem höchsten Alter. Lösen Sie diese Elemente, um das durchschnittliche Alter der Schwachstellen auf der Registerkarte Übersicht zu senken.
    Die 10 häufigsten Schwachstellen für Assets Liste Listensymbol3 Oberstes Schwachstellenelement [sn_vul_Analytics_Top_item] Aktive angreifbare Elemente, die für die höchste Anzahl von Assets verfügbar sind.