Container Vulnerability Response-Dashboard

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Analytics- und Reporting-Lösungen enthalten vorab verpackt Performance AnalyticsUnd ReportingInhalt zur Verwendung mit anderen Now PlatformProdukte. Dies Platform Analytics-LösungErmöglicht Ihnen, das Volumen, die Leistung und den Fortschritt von Schwachstellen nachzuverfolgen, von der ersten Analyse und Erkennung bis zur Eindämmung oder Korrektur. Sie können Berichte nach Zuweisungsgruppe, Exploits, Risikobewertung oder Status filtern.

    Erforderliche Now Platform-Rollen

    • Now Platform Administrator (Administrator): Installieren und aktivieren Sie diese Analytics- und Reporting-Lösung, und nehmen Sie alle erforderlichen Änderungen an den Systemeigenschaften vor.
    • Performance Analytics Administrator (PA_admin): Überprüfen Sie die Indikatoren, Aufgliederungen, Widgets und Dashboards. Richten Sie die Datensammlung ein, und starten Sie sie. Geben Sie die Dashboards für die entsprechenden Stakeholder frei.

    Greifen Sie auf zu Container Vulnerability ResponseDashboard

    Navigieren Sie zum Öffnen des Dashboards zu Alle > Container Vulnerability Response > Übersichtan.

    Wichtig:

    Container-Schwachstellenmanagement-Registerkarten

    In diesem Dashboard können Sie die Schwachstellen anzeigen, die in Containern vorhanden sind. Sie können die Schwachstellen und die zugehörigen Daten nach Region, Alter, Services und anderen Aufgliederungen anzeigen.

    Die Übersicht Die Registerkarte stellt den Gesamtstatus des Container-Schwachstellenmanagements im System bereit.Container-Schwachstellenmanagement – Registerkarte „Übersicht“

    Die Services Auf der Registerkarte werden angreifbare Container-Elemente angezeigt, die sich auf Anwendungsservices auswirken.Container-Schwachstellenmanagement – Registerkarte „Services“ Container-Schwachstellenmanagement – Registerkarte „Services“

    Die Serviceverantwortliche Auf der Registerkarte werden angreifbare Container-Elemente angezeigt, die sich auf Serviceverantwortliche auswirken.Container-Schwachstellenmanagement: Registerkarte „Serviceverantwortliche“ Container-Schwachstellenmanagement: Registerkarte „Serviceverantwortliche“

    Aufgliederungen

    • Exploit vorhanden
    • Exploit-Angriffsvektor
    • Exploit-Kompetenzniveau
    • Nachbesserungszielstatus
    • Risikobewertung
    • Status
    • Zuweisungsgruppe

    Datenvisualisierungen

    Name Typ Beschreibung

    Container-Schwachstellen

    Einzelwert Einzelwert

    Anzahl der Container-Schwachstellen, die mit einem oder mehreren aktiven angreifbaren Container-Elementen verknüpft sind.
    Angreifbare Elemente (AEs) Einzelwert Einzelwert Anzahl der aktiven (nicht geschlossener) angreifbaren Containerelemente.
    Angreifbare Docker-Images Einzelwert Einzelwert Anzahl der Docker-Images, die mit aktiven angreifbaren Container-Elementen verknüpft sind.
    Durchschnittliche Zeit bis zur Korrektur (MZ) Einzelwert Einzelwert Die durchschnittliche Zeit für die Nachbesserung (Schließung) eines angreifbaren Elements, angezeigt als laufender 30-Tage-Durchschnitt.

    Angreifbare Elemente mit erfülltem Korrekturziel

    		 Einzelwert Einzelwert Prozentsatz der geschlossenen angreifbaren Container-Elemente, die ihre Korrekturzieldaten im aktuellen und vorherigen Quartal erreicht haben. Korrekturziele werden aus dem Datum der letzten Öffnung plus der Anzahl der Tage berechnet.

    Angreifbare Elemente nach Risikobewertung

    		 Balken Balken Anzahl der aktiven angreifbaren Container-Elemente, gruppiert nach Risikobewertung für die ausgewählte Zeitspanne.

    Angreifbare Elemente nach Alter

    		 Balken Balken Anzahl der aktiven angreifbaren Container-Elemente gruppiert nach Risikobewertung und Alter (in Tagen).
    Hinweis:
    Die Anpassung der Berechnung für Alter und Alter geschlossener Container-Elemente (CVIS) kann zu einem starken Anstieg oder Rückgang der Performance Analytics-Berichte (PA) führen, die diese Metriken enthalten. Weitere Informationen zum Anpassen der Berechnung des Alters und des geschlossenen Alters für CVIS finden Sie unter KB1703270 KB-artikel.

    Kritische angreifbare Container-Elemente

    		 Liste und Zeile Balken Anzahl der aktiven angreifbaren Container-Elemente mit einer kritischen Risikobewertung, gruppiert nach Service.

    Überfällige kritische angreifbare Container-Elemente

    		 Liste und Zeile Liste Position Anzahl der aktiven angreifbaren Container-Elemente mit einer kritischen Risikobewertung, die ihre Korrekturzieldaten überschritten haben, gruppiert nach Service.

    Hoch angreifbare Container-Elemente

    		 Liste und Zeile Liste Position Anzahl der aktiven angreifbaren Container-Elemente mit hoher Risikobewertung, gruppiert nach Service.

    Überfällige, hoch angreifbare Container-Elemente

    		 Liste und Zeile Liste Position Anzahl der aktiven angreifbaren Elemente mit einer hohen Risikobewertung, die ihre Korrekturzieldaten überschritten haben, gruppiert nach Service.

    Kritische angreifbare Container-Elemente

    		 Liste und Zeile Liste Position Anzahl der aktiven angreifbaren Container-Elemente mit einer kritischen Risikobewertung, gruppiert nach Serviceverantwortlichen.

    Überfällige kritische angreifbare Container-Elemente

    		 Liste und Zeile Liste Position Anzahl der aktiven angreifbaren Container-Elemente mit einer kritischen Risikobewertung, die ihre Korrekturzieldaten überschritten haben, gruppiert nach Serviceverantwortlichen.

    Hoch angreifbare Container-Elemente

    		 Liste und Zeile Liste Position Anzahl der aktiven angreifbaren Container-Elemente mit hoher Risikobewertung, gruppiert nach Serviceverantwortlichen.

    Überfällige, hoch angreifbare Container-Elemente

    		 Liste und Zeile Liste Position Anzahl der aktiven angreifbaren Elemente mit einer hohen Risikobewertung, die ihre Korrekturzieldaten überschritten haben, gruppiert nach Serviceverantwortlichen.