Übersicht für Ergebnisse

Alle übereinstimmenden Assets werden als „Ergebnisse“ gemeldet. Sie können Ergebnisse konfigurieren, die aus der Ausführung von Richtlinien generiert werden, damit diese Ergebnisse verschiedenen Teams zur Korrektur zugewiesen oder für Berichte verwendet werden können. Die Sicherheitsstatus-Steuerung veröffentlicht diese Ergebnisse als „Testergebnisse“ im Modul „Konfigurations-Compliance“. Alle administrativen Steuerungen in der Configuration Compliance-Anwendung, die sich auf Zuweisung, Gruppierung (Generierung von Korrekturaufgaben), Korrekturziele und Ausnahmen beziehen, werden für Ergebnisse unterstützt, die von der Sicherheitsstatus-Steuerung generiert werden.

Die Arten der Ergebnisse:

Toolabdeckung

Dieser Typ stellt eine Abdeckungslücke des Sicherheitstools dar. Dieser Ergebnistyp gilt für Richtlinien, die Beziehungen „gemeldet von Connector“ und „nicht gemeldet von Connector“ verwenden.

Internet-Gefahrenpotenzial

Dieser Typ stellt das Internetrisiko eines Cloud-Assets dar. Dieser Ergebnistyp gilt für Richtlinien, die die Beziehung „hat-Internet-exponiert-Port“ in CloudVM verwenden.

Kombination mit hohem Risiko

Dieser Typ stellt ein Problem dar, dem mehrere Risikofaktoren zugeordnet sind, d. h. Assets mit kritischen Schwachstellen und ein fehlender Endpunktschutz-Agent.

Abhängig von den Beziehungen, die in den Richtlinien verwendet werden, sind die verfügbaren Suchtypen sichtbar, wenn Sie auswählen: Konfigurieren Sie Ergebnisse . Beispiel: Wenn Sie auswählen Konfigurieren Sie Ergebnisse Bei einer Richtlinie mit mehr als einem Risikofaktor wie „Cloud-Assets mit kritischen Schwachstellen, fehlendem Endpunktschutz und SSH-Port 22 offen für Internet“ werden die folgenden Optionen als Ergebnistypen angezeigt, die generiert werden können.

1. Kombination mit hohem Risiko
2. Toolabdeckung
3. Internet-Gefahrenpotenzial

Sie können Ergebnisse vom Typ „Kombination mit hohem Risiko“ generieren, wodurch pro Asset, das dieser Richtlinie entspricht, ein Ergebnis erstellt wird. Alternativ können Sie Ergebnisse vom Typ „Toolabdeckung“ und „Internetrisiko“ erstellen, was zu zwei Ergebnissen führt, die pro Asset erstellt werden, die der Richtlinie entsprechen: Einer vom Typ „Toolabdeckung“ und einer vom Typ „Internetrisiko“.

Mithilfe der Art der Ergebnisse oder des Testergebnisses können Sie Zuweisungsregeln in Configuration Compliance schreiben, um diese Probleme zur Behebung an die jeweiligen Teams weiterzuleiten. Sie können beispielsweise „Toolabdeckung“-Ergebnisse an das IT-Betriebsteam und „Internetrisiko“ an das Anwendungsteam senden.

Wenn jedoch einer der Korrekturbesitzer das Problem behebt, wird das andere Ergebnis automatisch geschlossen, da diese Ergebnisse aus einer Richtlinie generiert werden, die nach der Kombination sucht. Wenn das IT-OPS-Team beispielsweise das Ergebnis „Toolabdeckung“ durch die Installation des Endpunktschutz-Mitarbeiters schließt, wird das Ergebnis „Internetrisiko“, das aus dieser Richtlinie generiert wird, automatisch geschlossen, auch wenn das Asset mit Internetzugriff verbunden ist, da dieses Ergebnis aus einer Richtlinie generiert wird, die nach einer Kombination von Problemen sucht. Wenn Sie das Problem mit dem Internetrisiko für Assets nachverfolgen möchten, wird empfohlen, eine andere Richtlinie zu erstellen, die nur nach dem Internetrisiko für die Assets und nicht nach einem anderen Risikofaktor sucht.

Wo Ergebnisse angezeigt werden sollen

Sie haben diese Optionen, um die Ergebnisse anzuzeigen, die durch die Auswertung von Richtlinien generiert wurden.

• Navigieren zu Arbeitsbereich Für Sicherheitsstatus-Steuerung > Listen > Ergebnisse > Alle.
• Wählen Sie in einem Richtliniendatensatz aus Zeigen Sie Ergebnisse an .
• Wählen Sie in der Anwendung Konfigurations-Compliance die Option aus Testergebnisse Und filtern Sie die Datensätze nach Quelle ist ServiceNow SPC .

Das Dashboard

Im Arbeitsbereich „Sicherheitsstatus-Steuerung“ werden auf der Startseite (Zielseite) die folgenden Visualisierungen angezeigt:

Übersicht

• Assets: Die Anzahl der Assets, die lokal und in der Cloud überwacht werden.
• Ergebnisse nach Relevanz: Die Anzahl der kritischen Ergebnisse aus Ihren gesamten Assets.
• Assets, die von den Top-5-Quellen überwacht werden: Die Top-fünf Service Graph Connectors, die Berichte zu Assets erstellen.
• Cloud-Accounts: Die Anzahl der Cloud-Accounts, die von AWS und Azure überwacht werden.
• Offene vs. Geschlossene Ergebnisse: Ein Vergleich von Datensätzen, die noch verarbeitet werden oder auf eine Lösung warten, und denen, die gelöst wurden.

Wichtige Einblicke

• Endpunktschutz-Agent installiert: Die Gesamtzahl der Assets mit Endpunktschutz oder nicht mit Endpunktschutz.
• Abdeckung verwalteter Geräte: Die Anzahl der verwalteten Assets im Vergleich zu nicht verwalteten Assets.
• Abdeckung von Schwachstellen-Scans: Die Gesamtzahl der gescannten Assets im Vergleich zur Anzahl, die nicht von einem Schwachstellen-Scanner einer Drittpartei auf bekannte Schwachstellen gescannt werden.
• Assets mit kritischen Schwachstellen: Die Anzahl der Assets aus der Gesamtzahl der Assets mit kritischen Schwachstellen.
• Angreifbare Elemente nach Relevanz: Die Gesamtzahl der angreifbaren Elemente, aufgeschlüsselt nach Schweregrad. Eine bekannte Schwachstelle, die einem Asset in Ihrer CMDB entspricht, führt zu einem angreifbaren Element.
• Top-3-Richtlinien nach Ergebnissen: Die Richtlinien, die die meisten Ergebnisse (Übereinstimmungen) für Ihre Assets zurückgeben.

Abdeckung wichtiger Anwendungsfälle

Wählen Sie eine Visualisierung und aus Helfen Sie, sich zu verbessern Um anzuzeigen, welche Service Graph Connectors und Richtlinien für die wichtigsten Anwendungsfälle aktiviert sind.