Vulnerability Management(PA) Dashboard
Verfolgen Sie das Volumen, die Leistung und den Fortschritt von Schwachstellen von der ersten Analyse und Erkennung bis zur Eindämmung oder Korrektur. Sie können Berichte beispielsweise nach Zuweisungsgruppe, Exploits, Risikobewertung oder Status filtern. Erhalten Sie schnell Einblicke in Ihr Schwachstellenrisiko und die betroffenen Business-Services.
Erforderliche ServiceNow AI Platform-Rollen
Erforderliche Rolle: sn_vul.Vulnerability_admin, sn_vul.Vulnerability_Analyst und Anwender mit sn_vul.Vulnerability_read (oder die die Rolle sn_vul.Vulnerability_read erben) und PA_Viewer.
Anwendungsfälle
| Anwender | Dashboard-Verwendung |
|---|---|
| IT-Manager, IT-Analysten, Besitzer der Schwachstellenkorrektur | Helfen Sie Ihrer Organisation, mit zunehmenden Security Incidents aufgrund ausgenutzter Schwachstellen umzugehen, indem Sie effizient bestimmen, welche angreifbaren Elemente das meiste Risiko darstellen. Diese Dashboards bieten eine grafische Ansicht der Aktivität angreifbarer Elemente und helfen beim Entwerfen von Korrekturplänen und Statusfortschritten. Sie können sich auf die KPIs konzentrieren, die kritischen betroffenen Assets und Schwachstellen mit hoher Sichtbarkeit zugeordnet sind. |
Navigieren Sie zum Anzeigen des Dashboard Vulnerability Management (PA) zu an.
Zeigen Sie Berichte an, die Trenddaten im Zeitverlauf anzeigen. Berichte mit Echtzeitdaten sind unten aufgeführt. Zeigen Sie Trends wichtiger Metriken in einem regelmäßigen Zeitplan an, um Ihre gesamten Geschäftsprozesse zu analysieren und Verbesserungsbereiche zu identifizieren.
Weitere Informationen zum Anzeigen Ihrer PA-Berichte mit Echtzeitpunktzahlen finden Sie unter Zeigen Sie Performance Analytics für Vulnerability Response [PA]-Berichte in Echtzeit an .
Die Dashboard-Registerkarten für Schwachstellenmanagement [PA]
Dieses Dashboard kommuniziert KPIs für das Risiko und die Verbreitung von Schwachstellen, betroffene Assets, die Einhaltung von Korrekturzielen und den Korrekturfortschritt.
Auf der Registerkarte Übersicht können Sie den Bericht „kritische angreifbare Elemente nach Zuweisungsgruppe“ anzeigen, der basierend auf der geplanten Aufgabe ausgeführt wird.
Dieses Dashboard stellt Schwachstellenrisiken auf Business-Service-Ebene dar. Die gemeinsame Nutzung dieser Informationen innerhalb der Organisation kann Servicemanagern helfen, Schwachstellen schnell und proaktiv zu beheben und die Organisation auf ein Modell für gemeinsame Verantwortlichkeit für die Informationssicherheit zu bringen.
Sie können die Serviceklasse mithilfe der Systemeigenschaft in technische Services oder Anwendungsservices ändern sn_vul.service_classifications .
In diesem Dashboard wird das Schwachstellenrisiko vom Business-Service-Level zu den Serviceverantwortlichen zusammengefasst – den Führungskräften, die für diese Business-Services verantwortlich sind. Es zeigt, welche Führungskräfte das größte Schwachstellenrisiko eingehen und welche möglicherweise die meiste Hilfe benötigen, um Korrekturmaßnahmen zu fördern.
Dieses Dashboard zeigt den Umfang und die Zusammensetzung von CIs mit aktiven Schwachstellen und welche Kategorien von CIs die meiste Aufmerksamkeit erfordern. Identifizieren Sie außer Betrieb genommene Assets mit aktiven angreifbaren Elementen, und bestätigen Sie, dass die Assets außer Betrieb genommen wurden. Zeigen Sie die Anzahl der angreifbaren CIs an, denen keine Eigentumsinformationen fehlen, damit Sie die Besitzer für diese Assets proaktiv identifizieren können, bevor eine kritische Schwachstelle diese Systeme betrifft.
Auf der Registerkarte angreifbare CIs können Sie die angreifbaren CIs ohne Besitzer und stillgelegte oder gestohlene CIs mit Berichten zu aktiven VIS in Echtzeit anzeigen.
Dieses Dashboard hilft Ihnen, zu verstehen, wo Ihre Organisation aufgrund potenziell übermäßiger Zurückstellungen Risiken eingeht, und Korrekturoptionen zu überdenken.
Sie können Berichte „zurückgestellte angreifbare Elemente nach Grund“, „auslaufende Zurückstellungsanforderungen“, „Ausnahmen für kritische angreifbare Elemente nach Zuweisungsgruppe“ und „Ausnahmeanforderungen nach anfordernder Person“ anzeigen.
Dieses Dashboard hilft Ihnen, den Fortschritt Ihrer Korrekturaktionen zu verstehen und zu verstehen, welche Supportteams die meiste Unterstützung bei ihrem Abschluss benötigen.
Auf der Registerkarte „Korrektur“ können Sie den Bericht „nicht zugewiesene angreifbare Elemente“ in Echtzeit anzeigen.
Indikatoren
- Vulnerability Response – Indikatoren
Es gibt eine Reihe von Indikatoren, die verwendet werden, um den Fortschritt Ihrer Schwachstellenbeseitigung in zu messen und nachzuverfolgen Vulnerability Response Anwendung.
Die Option „Datensätze sammeln“ für die -Indikatoren ist standardmäßig für deaktiviert Vulnerability Response Anwendung. Diese Option ist deaktiviert, damit bestimmte Berichte in Echtzeit angezeigt werden können. Trendinformationen, die von diesen Indikatoren verwendet werden, sind weiterhin verfügbar, wenn Sie die manuelle Erfassung von Datensätzen aktivieren und die Datensätze anzeigen möchten, aus denen die Punktzahlen bestehen.
- Eindeutige Schwachstellen
- Eindeutige Schwachstellen mit count_Active_VI > 0. Ziel ist die Minimierung.
- Nicht zurückgestellte überfällige kritische angreifbare Elemente
- Dies ist die Anzahl in der Datenquelle „AE.aktiv“, die die Tabelle sn_vul_vulnerable_item verwendet. Ziel ist die Minimierung.
- % der angreifbaren Elemente mit erfülltem Korrekturziel
- ([[Geschlossene Angreifbare Elemente > Korrekturziel = Ziel Erfüllt]] / [[Geschlossene Angreifbare Elemente]]) * 100 . Ziel ist die Maximierung.
- Nicht zugewiesene angreifbare Elemente
- Alle aktiven angreifbaren Elemente, bei denen die Felder „Zuweisungsgruppe“ und „Zugewiesen an“ leer sind. Ziel ist die Minimierung.
- Kritische angreifbare Elemente (Services)
- Dies ist die Anzahl in der Datenquelle „aktive VIS (Services)“, die die Tabelle sn_vul_Analytics_Business_Services_VI verwendet. Ziel ist die Minimierung.
- Weit überfällige angreifbare Elemente (Services)
- Dies ist die Anzahl in der Datenquelle „aktive VIS (Services)“, die die Tabelle sn_vul_Analytics_Business_Services_VI verwendet. Ziel ist die Minimierung.
- Nicht zugewiesene Korrekturaufgaben
- Alle aktiven Korrekturaufgaben, bei denen sowohl die Felder Zuweisungsgruppe als auch Zugewiesen an leer sind. Ziel ist die Minimierung.
- Kritische angreifbare Elemente
- Dies ist die Anzahl in der Datenquelle „AE.aktiv“, die die Tabelle sn_vul_vulnerable_item verwendet. Ziel ist die Minimierung.
- Angreifbare Elemente
- Dies ist die Anzahl in der Datenquelle „AE.aktiv“, die die Tabelle sn_vul_vulnerable_item verwendet. Ziel ist die Minimierung.
- Neue angreifbare Elemente
- Dies ist die Anzahl in der Datenquelle „AE.Neu“, die die Tabelle sn_vul_vulnerable_item verwendet. Ziel ist die Minimierung.
- Angreifbare Konfigurationselemente
- Dies ist die eindeutige Anzahl in der Datenquelle „AE.aktiv“, die die Tabelle sn_vul_vulnerable_item verwendet. Ziel ist die Minimierung.
- Summierte Dauer der geschlossenen angreifbaren Elemente
- Dies ist die Summe in der Datenquelle „AE.Geschlossen“, die die Tabelle sn_vul_vulnerable_item verwendet. Ziel ist die Minimierung.
- Nicht zurückgestellte Korrekturaufgaben
- Dies ist die Anzahl in der Datenquelle „VG.aktiv“, die die Tabelle sn_vul_Vulnerability verwendet. Ziel ist die Minimierung.
- Durchschnittliche Zeit bis zur Fehlerkorrektur für angreifbare Elemente
- [[Summierte Dauer der geschlossenen angreifbaren Elemente]]/[[Geschlossene angreifbare Elemente]]
- Kritische überfällige angreifbare Elemente (Services)
- Dies ist die Anzahl in der Datenquelle „aktive VIS (Services)“, die die Tabelle sn_vul_Analytics_Business_Services_VI verwendet. Ziel ist die Minimierung.
- Stillgelegte Konfigurationselemente
- Dies ist die eindeutige Anzahl in der Datenquelle „AE.aktiv“, die die Tabelle sn_vul_vulnerable_item verwendet. Ziel ist die Minimierung.
- Zurückstellungsanforderungen
- Dies ist die Anzahl in der Datenquelle „aktive Zurückstellungsanforderungen“, die die Tabelle sn_vul_Change_Approval verwendet. Ziel ist die Minimierung.
- Angreifbare Elemente nach Konfigurationselementen
- Dies ist die Anzahl in Datenquellen-CIs mit aktiven VIS, die die Tabelle sn_vul_Analytics_VI_ci_class verwendet. Ziel ist die Minimierung.
- Geschlossene angreifbare Elemente
- „Geschlossene angreifbare Elemente“ wird täglich als numerische Einheit gemessen. Das Ziel besteht in der Maximierung.
- Nicht abgeglichene Konfigurationselemente
- Listet die Hosts auf, die von Schwachstellenscannern einer Drittpartei erkannt wurden und keinen vorhandenen CIs in der CMDB entsprechen.
- Nicht zurückgestellte überfällige kritische Korrekturaufgaben
- Dies ist die Anzahl in der Datenquelle „VG.aktiv“, die die Tabelle sn_vul_Vulnerability verwendet. Ziel ist die Minimierung.
- Angreifbare Konfigurationselemente ohne Supportgruppe
- Dies ist die Anzahl in der Datenquelle „AE.Offen“, die die Tabelle sn_vul_vulnerable_item verwendet. Ziel ist die Minimierung.
- Nicht zurückgestellte kritische Korrekturaufgaben
- Dies ist die Anzahl in der Datenquelle „VG.aktiv“, die die Tabelle sn_vul_Vulnerability verwendet. Ziel ist die Minimierung.
- Zurückgestellte angreifbare Elemente
- Dies ist die Anzahl in der Datenquelle „AE.aktiv“, die die Tabelle sn_vul_vulnerable_item verwendet. Ziel ist die Minimierung.
- Hoch angreifbare Elemente (Services)
- Dies ist die Anzahl in der Datenquelle „aktive VIS (Services)“, die die Tabelle sn_vul_Analytics_Business_Services_VI verwendet. Ziel ist die Minimierung.
- Eindeutige Konfigurationselemente mit aktiven angreifbaren Elementen
- Dies ist die eindeutige Anzahl in Datenquellen-CIs mit aktiven VIS, die die Tabelle sn_vul_Analytics_VI_ci_class verwendet. Ziel ist die Minimierung.
- Durchschnittliche Anzahl angreifbarer Elemente pro Konfigurationselement.
- [[aktive angreifbare Elemente]] / [[angreifbare CIs]] . Ziel ist die Minimierung.
- Korrekturaufgaben
- Dies ist die Anzahl in der Datenquelle „VG.aktiv“, die die Tabelle sn_vul_Vulnerability verwendet. Ziel ist die Minimierung.
- Kritische zurückgestellte angreifbare Elemente
- Dies ist die Anzahl in der Datenquelle „AE.aktiv“, die die Tabelle sn_vul_vulnerable_item verwendet. Ziel ist die Minimierung.
- Zurückstellungsanforderungen (erstellt)
- Dies ist die Anzahl in der Datenquelle „Geschlossen.Anforderungen“, die die Tabelle sn_vul_Change_Approval verwendet. Ziel ist die Minimierung.
Aufgliederungen
- Alter
- Geschlossen mit Alter
- Zuweisungsgruppe
- CI-Klasse
- CI-Manager
- Zurückstellungsalter
- Aufschiebungsgrund
- Ausnahme für anfordernde Person
- Exploit-Angriffsvektor
- Exploit vorhanden
- Exploit-Kompetenzniveau
- Korrekturzielregel
- Nachbesserungszielstatus
- Nachbesserungszielstatus (geschlossen)
- Risikobewertung
- Service
- Servicerelevanz
- Servicebesitzer
- Schweregrad
- Status
- Zuweisungsgruppe: Gilt für VI- oder RT-Berichte
- Exploit vorhanden: Gilt für VI-Berichte.
- Exploit-Angriffsvektor: Gilt für VI-Berichte.
- Exploit-Kompetenzniveau: Gilt für VI-Berichte.
- Korrekturzielstatus: Gilt für VI- und RT-Berichte.
- Risikobewertung: Gilt für VI- und RT-Berichte.
- Status: Gilt für VI- und RT-Berichte.
Datenvisualisierungen
| Titel | Typ | Beschreibung |
|---|---|---|
| Schwachstellen | Einzelne Punktzahl |
Anzahl der Schwachstellen, die mit einem oder mehreren aktiven angreifbaren Elementen verknüpft sind. |
| Angreifbare Elemente (AEs) | Einzelne Punktzahl |
Anzahl der aktiven (nicht geschlossenen) angreifbaren Elemente. |
| Angreifbare Konfigurationselemente (CIs) | Einzelne Punktzahl |
Anzahl der Konfigurationselemente (CIs), die einem oder mehreren aktiven angreifbaren Elementen zugeordnet sind. |
| Korrekturaufgaben | Einzelne Punktzahl |
Anzahl der aktiven (nicht geschlossenen) Korrekturaufgaben. |
| Angreifbare Elemente nach Risikobewertung | Balken  |
Anzahl der aktiven angreifbaren Elemente, gruppiert nach Risikobewertung für die ausgewählte Zeitspanne. |
| Angreifbare Elemente nach Alter und Risikobewertung | Heatmap  |
Anzahl der aktiven angreifbaren Elemente gruppiert nach Risikobewertung und Alter (in Tagen). |
| AEs mit erfülltem Korrekturziel | Einzelne Punktzahl |
Prozentsatz der geschlossenen angreifbaren Elemente, die ihre Korrekturzieldaten im aktuellen und vorherigen Quartal erreicht haben. Korrekturziele werden aus dem Datum der letzten Öffnung plus der Anzahl der Tage (gemessen in 24-Stunden-Schritten) berechnet. |
| Durchschnittliche Zeit bis zur Korrektur (Mean Time to Remediation, MTTR) von VIS | Einzelne Punktzahl |
Die durchschnittliche Zeit für die Nachbesserung (Schließung) eines angreifbaren Elements, angezeigt als laufender 30-Tage-Durchschnitt. Hinweis: Der Wert für „Alter geschlossen“ wird berechnet, wenn Daten erfasst werden. Der Wert ist die Differenz zwischen dem Datum „Last_opened“ und dem Datum und der Uhrzeit des Sammlungsauftrags. |
| Kritische Korrekturaufgaben kurz vor der Fälligkeit | Einzelne Punktzahl |
Anzahl der aktiven Korrekturaufgaben, die sich ihrem Korrekturzieldatum nähern. Das Korrekturzieldatum einer Korrekturaufgabe wird auf das nächste Fälligkeitsdatum festgelegt, das zu einem aktiven angreifbaren Element in der Gruppe gehört. Korrekturziele werden aus dem Datum der letzten Öffnung plus der Anzahl der Tage (gemessen in 24-Stunden-Schritten) berechnet. Dieser Bericht enthält keine zurückgestellten Korrekturaufgaben. |
| Neue und geschlossene angreifbare Elemente | Balken |
Anzahl neuer und geschlossener angreifbarer Elemente über die ausgewählte Zeitspanne. Hinweis: Der Wert für „Alter geschlossen“ wird berechnet, wenn Daten erfasst werden. Der Wert ist die Differenz zwischen dem Datum „Last_opened“ und dem Datum und der Uhrzeit des Sammlungsauftrags. |
| Geschlossene angreifbare Elemente nach Korrekturzielstatus | Balken |
Anzahl der geschlossenen angreifbaren Elemente, gruppiert nach Nachbesserungszielstatus für die ausgewählte Zeitspanne. Hinweis: Der Wert für „Alter geschlossen“ wird berechnet, wenn Daten erfasst werden. Der Wert ist die Differenz zwischen dem Datum „Last_opened“ und dem Datum und der Uhrzeit des Sammlungsauftrags. |
| Kritische angreifbare Elemente nach Zuweisungsgruppe | Liste und Zeile   |
Anzahl der aktiven angreifbaren Elemente mit kritischer Risikobewertung, gruppiert nach Zuweisungsgruppe. |
| Überfällige kritische angreifbare Elemente nach Zuweisungsgruppe | Liste und Zeile |
Anzahl der aktiven angreifbaren Elemente mit kritischer Risikobewertung, deren Korrekturzieldaten überschritten wurden, gruppiert nach Zuweisungsgruppe. Korrekturziele werden aus dem Datum der letzten Öffnung plus der Anzahl der Tage (gemessen in 24-Stunden-Schritten) berechnet. Dieser Bericht schließt zurückgestellte angreifbare Elemente aus. |
| Name | Typ | Beschreibung |
|---|---|---|
| Kritische angreifbare Elemente | Liste, Position und Verteilungsleiste  |
Anzahl der aktiven angreifbaren Elemente mit kritischer Risikobewertung, gruppiert nach Business-Service. Zeigt einen wöchentlichen Durchschnitt aus der aktuellen und der vorherigen Woche, die Differenz zwischen den beiden Wochen (in Anzahl und Prozent) und einen Trend an. Die Verteilungsleiste zeigt die Differenz zwischen allen Werten auf der aktuellen Seite der Bewertungsliste an. |
| Überfällige kritische angreifbare Elemente | Liste, Position und Verteilungsleiste |
Anzahl der aktiven angreifbaren Elemente mit kritischer Risikobewertung, deren Korrekturzieldaten überschritten wurden, gruppiert nach Business-Service. Zeigt einen wöchentlichen Durchschnitt aus der aktuellen und der vorherigen Woche, die Differenz zwischen den beiden Wochen (in Anzahl und Prozent) und einen Trend an. Die Verteilungsleiste zeigt die Differenz zwischen allen Werten auf der aktuellen Seite der Bewertungsliste an. Dieser Bericht schließt zurückgestellte angreifbare Elemente aus. |
| Hoch angreifbare Elemente | Liste, Position und Verteilungsleiste |
Anzahl der aktiven angreifbaren Elemente mit hoher Risikobewertung, gruppiert nach Business-Service. Zeigt einen wöchentlichen Durchschnitt aus der aktuellen und der vorherigen Woche, die Differenz zwischen den beiden Wochen (in Anzahl und Prozent) und einen Trend an. Die Verteilungsleiste zeigt die Differenz zwischen allen Werten auf der aktuellen Seite der Bewertungsliste an. |
| Überfällige hoch angreifbare Elemente | Liste, Position und Verteilungsleiste |
Anzahl der aktiven angreifbaren Elemente mit einer hohen Risikobewertung, die ihre Korrekturzieldaten überschritten haben, gruppiert nach Business-Service. Zeigt einen wöchentlichen Durchschnitt aus der aktuellen und der vorherigen Woche, die Differenz zwischen den beiden Wochen (in Anzahl und Prozent) und einen Trend an. Die Verteilungsleiste zeigt die Differenz zwischen allen Werten auf der aktuellen Seite der Bewertungsliste an. Dieser Bericht schließt zurückgestellte angreifbare Elemente aus. |
| Name | Typ | Beschreibung |
|---|---|---|
| Kritische angreifbare Elemente | Liste, Position und Verteilungsleiste |
Anzahl der aktiven angreifbaren Elemente mit kritischer Risikobewertung, gruppiert nach Business-Service-Besitzer. Zeigt einen wöchentlichen Durchschnitt aus der aktuellen und der vorherigen Woche, die Differenz zwischen den beiden Wochen (in Anzahl und Prozent) und einen Trend an. Die Verteilungsleiste zeigt die Differenz zwischen allen Werten auf der aktuellen Seite der Bewertungsliste an. |
| Überfällige kritische angreifbare Elemente | Liste, Position und Verteilungsleiste |
Anzahl der aktiven angreifbaren Elemente mit einer kritischen Risikobewertung, die ihre Korrekturzieldaten überschritten haben, gruppiert nach Business-Service-Besitzer. Zeigt einen wöchentlichen Durchschnitt aus der aktuellen und der vorherigen Woche, die Differenz zwischen den beiden Wochen (in Anzahl und Prozent) und einen Trend an. Die Verteilungsleiste zeigt die Differenz zwischen allen Werten auf der aktuellen Seite der Bewertungsliste an. Dieser Bericht schließt zurückgestellte angreifbare Elemente aus. |
| Hoch angreifbare Elemente | Liste, Position und Verteilungsleiste |
Anzahl der aktiven angreifbaren Elemente mit hoher Risikobewertung, gruppiert nach Business-Service-Besitzer. Zeigt einen wöchentlichen Durchschnitt aus der aktuellen und der vorherigen Woche, die Differenz zwischen den beiden Wochen (in Anzahl und Prozent) und einen Trend an. Die Verteilungsleiste zeigt die Differenz zwischen allen Werten auf der aktuellen Seite der Bewertungsliste an. |
| Überfällige hoch angreifbare Elemente | Liste, Position und Verteilungsleiste |
Anzahl der aktiven angreifbaren Elemente mit einer hohen Risikobewertung, die ihre Korrekturzieldaten überschritten haben, gruppiert nach Business-Service-Besitzer. Zeigt einen wöchentlichen Durchschnitt aus der aktuellen und der vorherigen Woche, die Differenz zwischen den beiden Wochen (in Anzahl und Prozent) und einen Trend an. Die Verteilungsleiste zeigt die Differenz zwischen allen Werten auf der aktuellen Seite der Bewertungsliste an. Dieser Bericht schließt zurückgestellte angreifbare Elemente aus. |
| Name | Typ | Beschreibung |
|---|---|---|
| Angreifbare Konfigurationselemente (CIs) nach CI-Klasse | Balken |
Anzahlen der Konfigurationselemente mit aktiven Schwachstellen, gruppiert nach CI-Klasse in der CMDB. |
| Angreifbare Elemente (AEs) nach CI-Klasse | Baumübersicht  | Anzahl der aktiven VIS, aufgeschlüsselt nach CI-Klasse. |
| Durchschnittliche angreifbare Elemente pro CI | Balken |
Durchschnittliche Anzahl von angreifbaren Elementen, die zu einem Konfigurationselement gehören, gruppiert nach Risikobewertung. |
| Nicht abgeglichene CIs | Einzelne Punktzahl |
Anzahl der importierten Konfigurationselemente, die keinem vorhandenen CI in der CMDB entsprechen. |
| Angreifbare CIs ohne Supportgruppe | Einzelne Punktzahl |
Anzahl der angreifbaren Konfigurationselemente, denen keine Supportgruppe zugewiesen ist. |
| Außer Kraft gesetzte oder gestohlene CIs mit aktiven AEs | Einzelne Punktzahl |
Anzahl der markierten Konfigurationselemente Stillgelegt Oder Gestohlen In der CMDB mit aktiven angreifbaren Elementen. |
| Name | Typ | Beschreibung |
|---|---|---|
| Zurückgestellte angreifbare Elemente nach Grund | Balken |
Anzahl der zurückgestellten angreifbaren Elemente, gruppiert nach Zurückstellungsgrund. |
| In Kürze ablaufende Zurückstellungsanforderungen | Balken |
Anzahl der Zurückstellungsanforderungen, die Korrekturaufgaben oder angreifbaren Elementen zugeordnet sind und kurz davor stehen, zur Überprüfung erneut geöffnet zu werden. Sie werden nach der Anzahl der Tage gruppiert, die bis zur erneuten Öffnung verbleiben. Wenn E-Mail-Benachrichtigungen definiert sind, wird eine E-Mail gesendet. |
| Zurückgestellte angreifbare Elemente nach Configuration Item (CI) Manager | Balken |
Anzahl der zurückgestellten angreifbaren Elemente, gruppiert vom Manager für das zugehörige Konfigurationselement. |
| Name | Typ | Beschreibung |
|---|---|---|
| Korrekturaufgaben nach Risikobewertung und Status | Heatmap |
Anzahl der aktiven Korrekturaufgaben, gruppiert nach Risikobewertung und Status. |
| Korrekturaufgaben nach Risikobewertung und Status des Korrekturziels | Heatmap |
Anzahl der aktiven Aufgaben, gruppiert nach Risikobewertung und Status des Korrekturziels. Dieser Bericht schließt zurückgestellte angreifbare Elemente aus. |
| Kritische Korrekturaufgaben nach Zuweisungsgruppe | Liste und Zeile |
Anzahl der aktiven Korrekturaufgaben mit einer kritischen Risikobewertung, gruppiert nach Zuweisungsgruppe. Dieser Bericht enthält keine zurückgestellten Korrekturaufgaben. |
| Überfällige kritische Korrekturaufgaben nach Zuweisungsgruppe | Liste und Zeile |
Anzahl der aktiven Korrekturaufgaben mit einer kritischen Risikobewertung, deren Korrekturzieldaten überschritten wurden, gruppiert nach Zuweisungsgruppe. Dieser Bericht enthält keine zurückgestellten Korrekturaufgaben. |
| Nicht zugewiesene Korrekturaufgaben | Einzelne Punktzahl |
Anzahl der aktiven Korrekturaufgaben ohne einen Beauftragten oder eine Zuweisungsgruppe. |
| Nicht zugewiesene angreifbare Elemente | Einzelne Punktzahl |
Anzahl der aktiven angreifbaren Elemente ohne einem Beauftragten oder einer Zuweisungsgruppe. |