Application Vulnerability Management (PA)-Dashboard

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 5 Minuten Lesedauer

    • Verfolgen Sie das Volumen, die Leistung und den Fortschritt von Anwendungsschwachstellen von der ersten Analyse und Erkennung bis zur Eindämmung oder Korrektur.

    Anwendungsfälle

    Anwender Dashboard-Verwendung
    Schwachstellenmanager

    Mit Application Vulnerability Management Dashboard, Schwachstellenmanagement kann bestimmen, welche angreifbaren Anwendungselemente (Avis) das größte Risiko für ihre Organisationen darstellen.

    Diese Dashboards bieten eine grafische Ansicht der AVI-Aktivitäten, damit sie Korrekturpläne und Statusfortschritte bestimmen können. Konzentrieren Sie sich auf die KPIs, die kritischen betroffenen Anwendungen und Schwachstellen mit hoher Sichtbarkeit zugeordnet sind.

    Erforderlich ServiceNow AI Platform Rollen, Setup und Dashboard-Registerkarten

    Das Application Vulnerability Management (PA)-Dashboard ist als Teil des Content Pack „Performance Analytics for Vulnerability Response“ enthalten. Das Inhaltspaket „Performance Analytics for Vulnerability Response“ wird nicht automatisch mit installiert Vulnerability Response Anwendung. Sie ist im verfügbar ServiceNow® Store Als separates Abonnement.

    Weitere Informationen zum Einrichten, Installieren und Konfigurieren Ihrer Performance Analytics for Vulnerability Response-Anwendung finden Sie unter Installieren und konfigurieren Sie die Anwendung Performance Analytics für Vulnerability Response [PA] .

    Navigieren Sie zum Anzeigen des Dashboards als Anwender, der Security Champion-, App-Sec-Manager- oder Entwickleranwendergruppen zugewiesen ist, zu Application Vulnerability Response > Übersichtan.

    Hinweis:
    Das Dashboard „meine Anwendungsschwachstellen“ ist eine Teilmenge des Übersichts-Dashboards und nur verfügbar, wenn sich ein Mitglied der Security Champion-Anwendergruppe bei einer Instanz anmeldet. Informationen zum Dashboard „meine Anwendungsschwachstellen“ finden Sie unter Dashboard „meine Anwendungsschwachstellen“.

    Das Übersichts-Dashboard kommuniziert KPIs für das Risiko und die Verbreitung von Schwachstellen, betroffene Anwendungen, Nachbesserungstrends und Korrekturfortschritt. Der Standardwert für Trends ist drei Monate, kann jedoch in 7 Tage, einen Monat, 3 Monate, 6 Monate, seit Jahresbeginn geändert werden. 1 Jahr oder alle.

    Aufgliederung der Daten in Application Vulnerability Management Dashboard von Scan-Typ , Anwendung Oder Geschäftsbereich . Jede dieser Auswahlmöglichkeiten verfügt über einen zusätzlichen Filter. Wählen Sie Elemente aus , Um Ihre Auswahl zu verfeinern. Beginnt ab Application Vulnerability Response V15.0, Geschäfts- und CI-Anwendungen wurden den Auswahlmöglichkeiten für hinzugefügt Anwendung Filter.

    Abbildung : 1. Registerkarte „Sicherheitslage“

    Die Registerkarte Sicherheitslage hilft Ihnen, Ihre Sicherheitslage und den Fortschritt Ihrer Korrekturaktionen zu verstehen.

    Beginnt ab Application Vulnerability Response V15.0 können Sie die Berichte zu Penetrationstestergebnissen anzeigen. Penetrationstestergebnisse sind angreifbare Anwendungselemente (Avis), die basierend auf den Anforderungen zur Penetrationstestbewertung manuell erstellt werden.
    Hinweis:
    Der Scan-Typ für diese Widgets ist manuell.
    Abbildung : 1. Registerkarte „Sicherheitslage“ für das AVM-Dashboard
    Diese Registerkarte mit dem Namen „Sicherheitslage“ zeigt die Balkendiagramme, Kreisdiagramme und Gesamtzahl der angreifbaren Elemente für die Sicherheitslage und den Fortschritt Ihrer Korrekturaktionen an.
    Abbildung : 3. Registerkarte „Ausnahmen“

    Dieses Dashboard hilft Ihnen zu verstehen, wo Ihre Organisation aufgrund potenziell übermäßiger Zurückstellungen Risiken eingeht, und hilft Ihnen, Korrekturoptionen zu überdenken.

    Sie können zurückgestellte angreifbare Anwendungselemente nach Grund, auslaufende Zurückstellungsanforderungen für Avis, Ausnahmen für kritische angreifbare Anwendungselemente nach Zuweisungsgruppe, AVI-Ausnahmeanforderungen nach anfordernder Person anzeigen.

    Abbildung : 4. Registerkarte „Nachbesserungstrend“

    Die Registerkarte „Nachbesserungstrend“ hilft Ihnen, den Fortschritt Ihrer Korrekturaktionen zu verstehen.

    Diese Registerkarte mit dem Namen „Nachbesserungstrend“ zeigt den Fortschritt Ihrer Korrekturaktionen an.
    Abbildung : 5. Registerkarte „Anzeigetafel“

    Auf der Registerkarte „Anzeigetafel“ können Sie den Fortschritt Ihrer Korrekturaktionen verstehen und welche Avis bei ihrem Abschluss die meiste Unterstützung benötigen.

    Scan-Typelemente:
    • Dynamisch: Verwenden Sie nur Metriken aus dem dynamischen Datenimport
    • Statisch: Verwenden Sie nur Metriken aus dem statischen Datenimport

    Sie können entweder oder beide auswählen.

    Auf dieser Registerkarte mit dem Namen „Anzeigetafel“ werden die Avis angezeigt, die bei ihrem Abschluss die meiste Hilfe benötigen.

    Indikatoren

    Mittlere Zeit bis zur Fehlerkorrektur niedriger AVIs
    [[summierte Dauer der geschlossenen angreifbaren Anwendungselemente > Risikobewertung = 4 – Niedrig]] / [[geschlossene angreifbare Anwendungselemente > Risikobewertung = 4 – Niedrig]] . Ziel ist die Minimierung.
    Anwendungsreleases
    Dies ist die eindeutige Anzahl für Anwendungen von AVI.Active, die die Tabelle sn_vul_App_vulnerable_item verwendet. Ziel ist die Minimierung.
    Angreifbare Anwendungselemente
    Dies ist die Anzahl in App-vul-Elementen „AVI.aktiv“, die die Tabelle sn_vul_App_vulnerable_item verwendet. Ziel ist die Minimierung.
    Durchschnittliche AVIs pro Anwendung
    [Aktive Angreifbare Anwendungselemente]] / [[Anwendungsveröffentlichungen]] . Ziel ist die Minimierung.
    Nicht zugewiesene AEs
    Dies ist die Anzahl in der Indikatorquelle „AVI.aktiv“, die die Tabelle sn_vul_App_vulnerable_item verwendet. Ziel ist die Minimierung.
    Mittlere Zeit bis zur Fehlerkorrektur von AVIs
    [[summierte Dauer der geschlossenen angreifbaren Anwendungselemente]] / [[geschlossene angreifbare Anwendungselemente]] . Ziel ist die Minimierung.
    Mittlere Zeit bis zur Korrektur hoher AVIs
    [[summierte Dauer der geschlossenen angreifbaren Anwendungselemente > Risikobewertung = 2 – hoch]] / [[geschlossene angreifbare Anwendungselemente > Risikobewertung = 2 – hoch]] . Ziel ist die Minimierung.
    Geschlossene angreifbare Anwendungselemente
    Dies ist die Anzahl in der Indikatorquelle „AVI.Geschlossen“, die die Tabelle sn_vul_App_vulnerable_item verwendet. Ziel ist die Maximierung.
    Mittlere Zeit bis zur Fehlerkorrektur kritischer AVIs
    [[summierte Dauer der geschlossenen angreifbaren Anwendungselemente > Risikobewertung = 1 – Kritisch]] / [[geschlossene angreifbare Anwendungselemente > Risikobewertung = 1 – Kritisch]] . Ziel ist die Minimierung.
    Neue angreifbare Anwendungselemente
    Dies ist die Anzahl in der Indikatorquelle „AVI.Neu“, die die Tabelle sn_vul_App_vulnerable_item verwendet. Ziel ist die Minimierung.
    Mittlere Zeit bis zur Fehlerkorrektur mittlerer AVIs
    [[summierte Dauer der geschlossenen angreifbaren Anwendungselemente > Risikobewertung = 3 – Mittel]] / [[geschlossene angreifbare Anwendungselemente > Risikobewertung = 3 – Mittel]] . Ziel ist die Minimierung.
    Nettoänderung in AEs
    [[Neue Angreifbare Anwendungselemente]] – [[Geschlossene Angreifbare Anwendungselemente]] . Ziel ist die Minimierung.
    Summierte Dauer der geschlossenen angreifbaren Anwendungselemente
    Dies ist die Anzahl in der Indikatorquelle „AVI.Geschlossen“, die die Tabelle sn_vul_App_vulnerable_item verwendet. Ziel ist die Minimierung.
    Kritische überfällige angreifbare Anwendungselemente
    Dies ist die Anzahl in der Datenquelle „AVI.aktiv“, die die Tabelle sn_vul_App_vulnerable_item verwendet. Ziel ist die Minimierung.
    Kritische angreifbare Anwendungselemente
    Dies ist die Anzahl in der Indikatorquelle „Anwendungen mit aktiven Avis“, die die Tabelle sn_vul_Analytics_App_ci_dept_bu verwendet. Ziel ist die Minimierung.

    Aufgliederungen

    • Alter
    • Geschlossen mit Alter
    • Anwendung
    • Geschäftsbereich
    • Risikobewertung
    • Scantyp
    Hinweis:
    Die Anpassung der Berechnung von Alter und Alter der geschlossenen Elemente für angreifbare Anwendungselemente (Avis) kann zu einem starken Anstieg oder Rückgang der Performance Analytics (PA)-Berichte (Performance Analytics) führen, die diese Metriken enthalten. Weitere Informationen zum Anpassen der Berechnung des Alters und des Alters, das für Avis geschlossen wurde, finden Sie unter KB1703270 KB-artikel.

    Datenvisualisierungen

    Tabelle : 1. Sicherheitslage
    Name Typ Beschreibung
    V15.0: Penetrationstestergebnisse im Status „Validierung ausstehend“ Kreisdiagramm Kreisdiagrammsymbol Penetrationstestergebnisse im Status „gelöst“, aber mit ausstehender Validierung, gruppiert nach Risikobewertung.
    V15.0: Überfällige Penetrationstestergebnisse Kreisdiagramm Kreisdiagrammsymbol Kritische Penetrationstestergebnisse, deren Korrekturzieldatum verfehlt wurde, gruppiert nach Risikobewertung.
    Aktive angreifbare Anwendungselemente (AVIs) Einzelne PunktzahlSymbol einzelne Punktzahl Anzahl der aktiven (nicht geschlossenen) angreifbaren Anwendungselemente (AVIs).
    Nicht zugewiesene angreifbare Anwendungselemente (AVIs) Einzelne PunktzahlSymbol einzelne Punktzahl Anzahl der aktiven angreifbaren Anwendungselemente (AVIs) ohne eine Zuweisungsgruppe.
    Verteilung des angreifbaren Anwendungselements (AVI) Kreisdiagramm Kreisdiagrammsymbol Distribution aller aktiven angreifbaren Anwendungselemente (AVIs) sortiert nach Risikobewertung.
    Angreifbare Anwendungselemente (AVIs) nach Alter Heatmap Heatmap-Symbol Anzahl der aktiven angreifbaren Anwendungselemente (Avis) gruppiert nach Risikobewertung und Alter (in Tagen).
    Hinweis:
    Die Anpassung der Berechnung von Alter und Alter der geschlossenen Elemente für angreifbare Anwendungselemente (Avis) kann zu einem starken Anstieg oder Rückgang der Performance Analytics (PA)-Berichte (Performance Analytics) führen, die diese Metriken enthalten. Weitere Informationen zum Anpassen der Berechnung des Alters und des Alters, das für Avis geschlossen wurde, finden Sie unter KB1703270 KB-artikel.
    AVI-Trends Trend Balkensymbol Trend der aktiven angreifbaren Elemente in Anwendungen (AVIs), gruppiert nach Risikobewertung.
    Durchschnittliche AVIs pro Anwendung Trend Balkensymbol Trend der durchschnittlichen angreifbaren Elemente in Anwendungen (AVIs), gruppiert nach Risikobewertung.
    Tabelle : 2. Trend bei Korrekturen
    Name Typ Beschreibung
    Durchschnittliche Zeit bis zur Korrektur angreifbarer Anwendungselemente (Avis) Linie Linien-Symbol Trend der durchschnittlichen Nachbesserungszeit für angreifbare Elemente in einer Anwendung (AVIs) nach Risikobewertung.
    Nettoänderung von Avis Trend Balkensymbol Zeilensymbol Trend der erkannten neuen angreifbaren Anwendungselemente (Application Vulnerable Items, AVIs) im Vergleich zu den Schließungen pro Monat.
    Tabelle : 3. Anzeigetafel
    Name Typ Beschreibung
    Top-10-Anwendungen mit den kritischsten angreifbaren Anwendungselementen (AVIs) Punktzahlkarte und Verteilungsleiste Bewertungslisten-Symbol Symbol für Verteilungsleiste Anwendungen mit der höchsten Anzah an kritischen angreifbaren Elementen in einer Anwendung (AVIs).
    Top-10-Anwendungen mit den meisten überfälligen kritischen angreifbaren Anwendungselementen (Avis) Punktzahlkarte und Verteilungsleiste Bewertungslisten-Symbol Symbol für Verteilungsleiste Anwendungen mit der meisten Anzahl aktiver angreifbarer Anwendungselemente (Avis), die ihre Korrekturzieldaten überschritten haben.