Container Vulnerability Response-Dashboard

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Analytics- und Reporting-Lösungen enthalten vorpaketierte Performance Analytics- und Reporting-Inhalte zur Verwendung mit anderen ServiceNow AI Platform-Produkten. Dies Platform Analytics-Lösung Ermöglicht Ihnen, das Volumen, die Leistung und den Fortschritt von Schwachstellen von der ersten Analyse und Erkennung bis zur Eindämmung oder Korrektur nachzuverfolgen. Sie können Berichte nach Zuweisungsgruppe, Exploits, Risikobewertung oder Status filtern.

    Erforderliche ServiceNow AI Platform-Rollen

    • ServiceNow AI Platform-Administrator (admin): Installieren und aktivieren Sie diese Analytics- und Reporting-Lösung und nehmen Sie alle erforderlichen Änderungen an den Systemeigenschaften vor.
    • Performance Analytics Administrator (pa_admin): Überprüft die Indikatoren, Aufgliederungen, Widgets und Dashboards. Richtet die Datenerfassung ein und startet sie. Gibt die Dashboards für die entsprechenden Stakeholder frei.

    Zugriff auf das Dashboard von Container Vulnerability Response

    Um das Dashboard zu öffnen, wechseln Sie zu: Alle > Container Vulnerability Response > Übersichtan.

    Wichtig:

    Container Vulnerability Management-Registerkarten

    In diesem Dashboard können Sie die Schwachstellen anzeigen, die in Containern vorhanden sind. Sie können die Schwachstellen und die zugehörigen Daten nach Region, Alter, Services und anderen Aufgliederungen anzeigen.

    Die Übersicht Die Registerkarte stellt den Gesamtstatus von Container Vulnerability Management im System bereit.Container Vulnerability Management – Registerkarte „Übersicht“

    Die Services Auf der Registerkarte werden angreifbare Container-Elemente angezeigt, die sich auf Anwendungsservices auswirken.Container Vulnerability Management – Registerkarte „Services“ Container Vulnerability Management – Registerkarte „Services“

    Die Serviceverantwortliche Auf der Registerkarte werden angreifbare Container-Elemente angezeigt, die sich auf Serviceverantwortliche auswirken.Container-Schwachstellenmanagement: Registerkarte „Serviceverantwortliche“ Container-Schwachstellenmanagement: Registerkarte „Serviceverantwortliche“

    Aufgliederungen

    • Exploit vorhanden
    • Exploit-Angriffsvektor
    • Exploit-Kompetenzniveau
    • Nachbesserungszielstatus
    • Risikobewertung
    • Status
    • Zuweisungsgruppe

    Datenvisualisierungen

    Name Typ Beschreibung

    Container-Schwachstellen

    Einzelwert Einzelwert

    Anzahl der Container-Schwachstellen, die mit einem oder mehreren aktiven angreifbaren Container-Elementen verknüpft sind.
    Angreifbare Elemente (AEs) Einzelwert Einzelwert Anzahl der aktiven (nicht geschlossener) angreifbaren Containerelemente.
    Angreifbare Docker-Images Einzelwert Einzelwert Anzahl der Docker-Images, die mit aktiven angreifbaren Container-Elementen verknüpft sind.
    Durchschnittliche VI-Zeit bis zur Korrektur (MTTR) Einzelwert Einzelwert Die durchschnittliche Zeit für die Nachbesserung (Schließung) eines angreifbaren Elements, angezeigt als laufender 30-Tage-Durchschnitt.

    Angreifbare Elemente mit erfülltem Korrekturziel

    		 Einzelwert Einzelwert Prozentsatz der geschlossenen angreifbaren Container-Elemente, die ihre Korrekturzieldaten im aktuellen und vorherigen Quartal erreicht haben. Korrekturziele werden aus dem Datum der letzten Öffnung plus der Anzahl der Tage berechnet.

    Angreifbare Elemente nach Risikobewertung

    		 Balken Balken Anzahl der aktiven angreifbaren Container-Elemente, gruppiert nach Risikobewertung für die ausgewählte Zeitspanne.

    Angreifbare Elemente nach Alter

    		 Balken Balken Anzahl der aktiven angreifbaren Container-Elemente gruppiert nach Risikobewertung und Alter (in Tagen).
    Hinweis:
    Das Anpassen der Berechnung von Alter und Alter der geschlossenen Elemente für angreifbare Container-Elemente (CVIS) kann zu einem starken Anstieg oder Rückgang der Performance Analytics (PA)-Berichte (Performance Analytics) führen, die diese Metriken enthalten. Weitere Informationen zum Anpassen der Berechnung des Alters und des Alters, das für CVIS geschlossen wurde, finden Sie unter KB1703270 KB-artikel.

    Kritische angreifbare Container-Elemente

    		 Liste und Zeile Balken Anzahl der aktiven angreifbaren Container-Elemente mit kritischer Risikobewertung, gruppiert nach Service.

    Überfällige kritische angreifbare Container-Elemente

    		 Liste und Zeile Liste Position Anzahl der aktiven angreifbaren Container-Elemente mit einer kritischen Risikobewertung, die ihre Korrekturzieldaten überschritten haben, gruppiert nach Service.

    Hoch angreifbare Container-Elemente

    		 Liste und Zeile Liste Position Anzahl der aktiven angreifbaren Container-Elemente mit hoher Risikobewertung, gruppiert nach Service.

    Überfällige, hoch angreifbare Container-Elemente

    		 Liste und Zeile Liste Position Anzahl der aktiven angreifbaren Elemente mit einer hohen Risikobewertung, die ihre Korrekturzieldaten überschritten haben, gruppiert nach Service.

    Kritische angreifbare Container-Elemente

    		 Liste und Zeile Liste Position Anzahl der aktiven angreifbaren Container-Elemente mit kritischer Risikobewertung, gruppiert nach Serviceverantwortlicher.

    Überfällige kritische angreifbare Container-Elemente

    		 Liste und Zeile Liste Position Anzahl der aktiven angreifbaren Container-Elemente mit einer kritischen Risikobewertung, die ihre Korrekturzieldaten überschritten haben, gruppiert nach Serviceverantwortlicher.

    Hoch angreifbare Container-Elemente

    		 Liste und Zeile Liste Position Anzahl der aktiven angreifbaren Container-Elemente mit hoher Risikobewertung, gruppiert nach Serviceverantwortlicher.

    Überfällige, hoch angreifbare Container-Elemente

    		 Liste und Zeile Liste Position Anzahl der aktiven angreifbaren Elemente mit einer hohen Risikobewertung, die ihre Korrekturzieldaten überschritten haben, gruppiert nach Serviceverantwortlicher.