Dashboard „meine Anwendungsschwachstellen“
Dieses Dashboard enthält wichtige Metriken für die Analyse Ihres Anwendungs-Schwachstellenmanagement-Prozesses, z. B. die Anzeige der Korrekturzielerreichungsraten.
Erforderlich ServiceNow AI Platform Rollen und Anzeigen des Dashboards
- Dieses Dashboard ist Teil des Inhaltspakets „Application Vulnerability Response“. Das Anwendungs-Vulnerability Response-Inhaltspaket ist Teil des Performance Analytics for Vulnerability Response-Inhaltspakets.
- Das Inhaltspaket „Performance Analytics for Vulnerability Response“ ist im verfügbar ServiceNow® Store Als separates Abonnement.
- Das Inhaltspaket „Performance Analytics for Vulnerability Response“ wird nicht automatisch mit der Anwendung „Vulnerability Response“ installiert.
Das Dashboard „meine Anwendungsschwachstellen“ ist nur verfügbar, wenn sich ein Mitglied der Security Champion-Anwendergruppe bei einer Instanz anmeldet. Informationen zum Dashboard „Übersicht“ finden Sie unter Dashboard „Anwendungsschwachstellenmanagement“ [PA] .
Navigieren Sie zum Anzeigen des Dashboards zu an.
Zeigen Sie Berichte an, die Trenddaten im Zeitverlauf anzeigen. Zeigen Sie Trends wichtiger Metriken in einem regelmäßigen Zeitplan an, um Ihre gesamten Geschäftsprozesse zu analysieren und Verbesserungsbereiche zu identifizieren.
Anwendungsfälle
| Anwender | Dashboard-Verwendung |
|---|---|
| IT-Spezialisten, Korrekturbesitzer oder Analysten, die Schwachstellen beheben, die ihnen oder einer Gruppe zugewiesen sind, der sie angehören. | Ein Security Champion verwendet das Dashboard „meine Anwendungsschwachstellen“, um das Volumen, die Leistung und den Fortschritt der Korrektur von Anwendungsschwachstellen nachzuverfolgen. Ermitteln Sie effizient, welche angreifbaren Anwendungselemente (Avis) das größte Risiko für Ihre Organisation darstellen. Diese Dashboards bieten eine grafische Ansicht der AVI-Aktivitäten, um Korrekturpläne und Statusfortschritte zu bestimmen. Sie können sich auf die KPIs konzentrieren, die kritischen betroffenen Anwendungen und Schwachstellen mit hoher Sichtbarkeit zugeordnet sind. Erhalten Sie schnell Einblicke in Ihr Schwachstellenrisiko und Ihre Sicherheitslage. Verfolgen Sie von der ersten Analyse und Erkennung bis zur Eindämmung oder Korrektur nach. |
Dashboard-Registerkarten „meine Anwendungsschwachstellen“ [PA]
Das Dashboard „meine Anwendungsschwachstellen“ kommuniziert KPIs für das Risiko und die Verbreitung von Schwachstellen, betroffene Anwendungen, Korrekturtrends und Korrekturfortschritt. Der Standardwert für Trends ist drei Monate, kann jedoch in 7 Tage, einen Monat, 3 Monate, 6 Monate, seit Jahresbeginn geändert werden. 1 Jahr oder alle.
Daten werden im Dashboard nach aufgeschlüsselt Anwendung . Verwenden Sie Wählen Sie Elemente aus Liste, um Ihre Auswahl zu verfeinern.
Die Registerkarte Sicherheitslage hilft Ihnen, Ihre Sicherheitslage und den Fortschritt Ihrer Korrekturaktionen zu verstehen. Gliedern Sie die Daten im Dashboard „Anwendungsschwachstellenmanagement“ nach auf Scan-Typ, Anwendung Oder Geschäftsbereich . Jede dieser Auswahlmöglichkeiten verfügt über einen zusätzlichen Filter. Wählen Sie Elemente aus , Um Ihre Auswahl zu verfeinern.
Die Registerkarte „Nachbesserungstrend“ hilft Ihnen, den Fortschritt Ihrer Korrekturaktionen zu verstehen.
Indikatoren
- Mittlere Zeit bis zur Fehlerkorrektur niedriger AVIs
- [[summierte Dauer der geschlossenen angreifbaren Anwendungselemente > Risikobewertung = 4 – Niedrig]] / [[geschlossene angreifbare Anwendungselemente > Risikobewertung = 4 – Niedrig]] . Ziel ist die Minimierung.
- Anwendungsreleases
- Dies ist die eindeutige Anzahl für Anwendungen von AVI.Active, die die Tabelle sn_vul_App_vulnerable_item verwendet. Ziel ist die Minimierung.
- Angreifbare Anwendungselemente
- Dies ist die Anzahl in App-vul-Elementen „AVI.aktiv“, die die Tabelle sn_vul_App_vulnerable_item verwendet. Ziel ist die Minimierung.
- Durchschnittliche AVIs pro Anwendung
- [Aktive Angreifbare Anwendungselemente]] / [[Anwendungsveröffentlichungen]] . Ziel ist die Minimierung.
- Nicht zugewiesene AEs
- Dies ist die Anzahl in der Indikatorquelle „AVI.aktiv“, die die Tabelle sn_vul_App_vulnerable_item verwendet. Ziel ist die Minimierung.
- Mittlere Zeit bis zur Fehlerkorrektur von AVIs
- [[summierte Dauer der geschlossenen angreifbaren Anwendungselemente]] / [[geschlossene angreifbare Anwendungselemente]] . Ziel ist die Minimierung.
- Mittlere Zeit bis zur Korrektur hoher AVIs
- [[summierte Dauer der geschlossenen angreifbaren Anwendungselemente > Risikobewertung = 2 – hoch]] / [[geschlossene angreifbare Anwendungselemente > Risikobewertung = 2 – hoch]] . Ziel ist die Minimierung.
- Geschlossene angreifbare Anwendungselemente
- Dies ist die Anzahl in der Indikatorquelle „AVI.Geschlossen“, die die Tabelle sn_vul_App_vulnerable_item verwendet. Ziel ist die Maximierung.
- Mittlere Zeit bis zur Fehlerkorrektur kritischer AVIs
- [[summierte Dauer der geschlossenen angreifbaren Anwendungselemente > Risikobewertung = 1 – Kritisch]] / [[geschlossene angreifbare Anwendungselemente > Risikobewertung = 1 – Kritisch]] . Ziel ist die Minimierung.
- Neue angreifbare Anwendungselemente
- Dies ist die Anzahl in der Indikatorquelle „AVI.Neu“, die die Tabelle sn_vul_App_vulnerable_item verwendet. Ziel ist die Minimierung.
- Mittlere Zeit bis zur Fehlerkorrektur mittlerer AVIs
- [[summierte Dauer der geschlossenen angreifbaren Anwendungselemente > Risikobewertung = 3 – Mittel]] / [[geschlossene angreifbare Anwendungselemente > Risikobewertung = 3 – Mittel]] . Ziel ist die Minimierung.
- Nettoänderung in AEs
- [[Neue Angreifbare Anwendungselemente]] – [[Geschlossene Angreifbare Anwendungselemente]] . Ziel ist die Minimierung.
- Summierte Dauer der geschlossenen angreifbaren Anwendungselemente
- Dies ist die Anzahl in der Indikatorquelle „AVI.Geschlossen“, die die Tabelle sn_vul_App_vulnerable_item verwendet. Ziel ist die Minimierung.
- Kritische überfällige angreifbare Anwendungselemente
- Dies ist die Anzahl in der Datenquelle „AVI.aktiv“, die die Tabelle sn_vul_App_vulnerable_item verwendet. Ziel ist die Minimierung.
- Kritische angreifbare Anwendungselemente
- Dies ist die Anzahl in der Indikatorquelle „Anwendungen mit aktiven Avis“, die die Tabelle sn_vul_Analytics_App_ci_dept_bu verwendet. Ziel ist die Minimierung.
Aufgliederungen
- Alter
- Geschlossen mit Alter
- Anwendung
- Geschäftsbereich
- Risikobewertung
- Scantyp
Datenvisualisierungen
| Name | Typ | Beschreibung |
|---|---|---|
| Aktive angreifbare Anwendungselemente (AVIs) | Einzelne Punktzahl |
Anzahl der aktiven (nicht geschlossenen) angreifbaren Anwendungselemente (AVIs). |
| Verteilung des angreifbaren Anwendungselements (AVI) | Kreisdiagramm  |
Distribution aller aktiven angreifbaren Anwendungselemente (AVIs) sortiert nach Risikobewertung. |
| AVI-Trends | Trend  |
Trend der aktiven angreifbaren Elemente in Anwendungen (AVIs), gruppiert nach Risikobewertung. |
| Durchschnittliche AVIs pro Anwendung | Trend |
Trend der durchschnittlichen angreifbaren Elemente in Anwendungen (AVIs), gruppiert nach Risikobewertung. |
| Name | Typ | Beschreibung |
|---|---|---|
| Durchschnittliche Zeit bis zur Korrektur angreifbarer Anwendungselemente (Avis) | Linie  |
Trend der durchschnittlichen Nachbesserungszeit für angreifbare Elemente in einer Anwendung (AVIs) nach Risikobewertung. |
| Nettoänderung von Avis | Trend |
Trend der erkannten neuen angreifbaren Anwendungselemente (Application Vulnerable Items, AVIs) im Vergleich zu den Schließungen pro Monat. |