Platform Analytics-Lösungen Für Schwachstellenmanagement

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Platform Analytics-Lösungen enthalten vorverpackte Performance Analytics- und Reporting-Inhalte zur Verwendung mit anderen ServiceNow AI Platform-Produkten. Mit dieser Analytics- und Reporting-Lösung können Sie das Volumen, die Leistung und den Fortschritt von Schwachstellen nachverfolgen, von der ersten Analyse und Erkennung bis zur Eindämmung oder Korrektur. Sie können Berichte nach Zuweisungsgruppe, Exploits, Risikobewertung oder Status filtern.

    Die Performance Analytics for Vulnerability Response Inhaltspaket wird nicht automatisch mit installiert Vulnerability Response Anwendung. Sie ist im verfügbar ServiceNow Store Als separates Abonnement.

    Performance Analytics for Vulnerability Response Enthält zwei Dashboards:
    • Vulnerability Management (PA)-Dashboard
    • Dashboard „Chief Information Security Officer (CISO)“ für Schwachstellenmanagement

    Erforderliche Rollen, Installation und Anzeige der Dashboards

    Die folgenden Rollen und Aufgaben sind dieser Lösung zugeordnet:
    • ServiceNow AI Platform-Administrator (admin): Installieren und aktivieren Sie diese Analytics- und Reporting-Lösung und nehmen Sie alle erforderlichen Änderungen an den Systemeigenschaften vor.
    • Performance Analytics Administrator (pa_admin): Überprüft die Indikatoren, Aufgliederungen, Widgets und Dashboards. Richtet die Datenerfassung ein und startet sie. Gibt die Dashboards für die entsprechenden Stakeholder frei.

    Informationen zur Installation dieser Anwendung finden Sie unter Installieren und konfigurieren Sie die Anwendung Performance Analytics für Vulnerability Response [PA] .

    Hinweis:
    Richten Sie Analytics and Reporting-Lösungen in einer Instanz außerhalb der Produktion ein, und testen Sie sie, bevor Sie sie in der Produktion aktivieren.

    Lösungen für Analytik und Berichterstellung bieten alle für die Analyse von Standardanwendungen erforderlichen Konfigurationsdatensätze. Passen Sie diese Datensätze zur Verwendung in Ihrer Produktionsumgebung an.

    Navigieren Sie zum Anzeigen des Schwachstellen-Management-Dashboards (PA) zu Vulnerability Response > Übersicht > an.

    Navigieren Sie zum Anzeigen des CISO-Dashboards für Schwachstellenmanagement zu Vulnerability Response > CISO-Dashboard > an.

    Wichtige Begriffe

    Performance Analytics (PA)
    Lösung, die Verwaltungs-Dashboards erstellt, Berichte zu KPIs und Metriken erstellt und wichtige Geschäftsfragen beantwortet, um die Qualität zu erhöhen und Kosten zu senken.
    Angreifbares Element (VI)
    Eine von einem Schwachstellenscanner einer Drittpartei gemeldete Sicherheitslücke, die auf einem Konfigurationselement (Configuration Item, CI) vorhanden ist. ​
    Nachbesserungsaufgabe
    Korrekturaufgaben werden basierend auf der Gruppe, die den angreifbaren Elementen in einer Korrekturmaßnahme zugeordnet ist, erstellt und automatisch IT-Teams zugewiesen. IT-Teams und Korrekturbesitzer zeigen Korrekturaufgaben im Arbeitsbereich „IT-Korrektur“ an. Siehe Vulnerability Response Arbeitsbereiche Weitere Informationen finden Sie unter
    an.
    PA-Indikator ​
    Definiert eine Leistungsmessung, die in regelmäßigen Abständen eines Business-Service, einer Aktivität oder eines Organisationsverhaltens durchgeführt wird, z. B. nicht zurückgestellte überfällige kritische angreifbare Elemente​.
    PA-Indikatorquelle
    Datensätze, die Datensätze aus einer Tabellen- oder Datenbankansicht filtern, z. B. VI aktiv​.

    Zeigen Sie Datenvisualisierungen in Echtzeit an

    Um zu sehen, was heute mit den wichtigsten Elementen in Ihrem passiert Vulnerability Response Anwendung können Sie bestimmte Berichte im Vulnerability Management (PA)-Dashboard in Echtzeit anzeigen. Durch die sofortige Anzeige dieser Berichte können Sie Ihre wichtigsten angreifbaren Elemente (VIS) verwalten und schnell beheben. Sie können die folgenden Berichte in Echtzeit anzeigen:
    • Registerkarte „Übersicht“ – angreifbare Elemente nach Zuweisungsgruppe
    • Registerkarte „angreifbare CIs“
      • Angreifbare Konfigurationselemente (CIs) ohne Besitzer
      • Außer Kraft gesetzte oder gestohlene CIs mit aktiven AEs
    • Registerkarte „Ausnahmen“
      • Zurückgestellte angreifbare Elemente nach Grund
      • In Kürze ablaufende Zurückstellungsanforderungen
      • Zurückgestellte angreifbare Elemente vom CIO-Manager
    • Registerkarte „Korrektur“: Nicht zugewiesene angreifbare Elemente

    Weitere Informationen finden Sie unter Zeigen Sie Performance Analytics für Vulnerability Response [PA]-Berichte in Echtzeit an .