Mit Sicherheitsstatus-Überwachung Arbeitsbereich

  • Freigeben Version: Zurich
  • Aktualisiert 18. August 2025
  • 5 Minuten Lesedauer

    • Die Sicherheitsstatus-Überwachung Der Arbeitsbereich enthält die Module, die Sie zum Konfigurieren, Verwenden und Überwachen der importierten Daten zu Ihren Assets verwenden.

    Rollen

    SPC-Administratorgruppe
    Anwender in dieser Gruppe haben vollständigen Lese- und Schreibzugriff auf alle Datensätze für das Produkt, einschließlich Lizenzierungsinformationen. Zu den granularen Rollen für diese Gruppe gehören: [sn_sec_caasm.Analyst, sn_sec_caasm.caasm_security_admin und sn_sec_spc_Core.configure].
    SPC-Analystengruppe
    Anwender in dieser Gruppe haben vollständigen Lese- und Schreibzugriff auf alle Datensätze für das Produkt, können jedoch keine Lizenzierungsinformationen anzeigen. Zu den granularen Rollen für diese Gruppe gehören [PA_Power_user und sn_sec_spc_Core.Analyst].
    Schreibgeschützte Gruppe des SPC-Analysten
    Anwender in dieser Gruppe haben vollen Lesezugriff auf alle Datensätze für das Produkt, können jedoch keine Lizenzierungsinformationen anzeigen. Zu den granularen Rollen für diese Gruppe gehören [PA_Power_user, sn_sec_spc_Core.Analyst_read, sn_sec_caasm.read und cmdb_ms_user].
    Unterstützende Anwendungsrollen
    Die folgenden Rollen sind für die Anwendungen erforderlich, die unterstützen SSÜ Und Sicherheitsstatus-Management für Assets.
    • Konfigurations-Compliance Administrator [sn_vulc.admin]: Konfiguriert Konfigurations-Compliance Anwendung, hat Transparenz für alle Datensätze und kann Eigenschaften ändern. Weist Rollen in zu Konfigurations-Compliance Anwendung.
    • Vulnerability Response Administrator [sn_vulc.admin]: Konfiguriert die Vulnerability Response-Anwendung und die Schwachstellenrisikorechner.
    • MID-Server [Mid_Server]: Konfiguriert einen MID-Server.

    Die Module des Arbeitsbereichs

    Um auf den Arbeitsbereich zuzugreifen, navigieren Sie zu Arbeitsbereiche > Sicherheitsstatus-Überwachung Die Startseite (Zielseite) wird angezeigt. Die Sicherheitsstatus-Überwachung Der Arbeitsbereich enthält die folgenden Module.

    Tabelle : 1. Module
    Modul Beschreibung
    Startseite

    Zeigen Sie Datenvisualisierungen und andere Informationen in den Abschnitten „Übersicht“, „wichtige Einblicke“ und „Abdeckung wichtiger Anwendungsfälle“ an, um Sie bei der Überwachung Ihrer Assets zu unterstützen.

    Mit den auf dieser Seite bereitgestellten Informationen können Sie IT, IT- und Sicherheitsmanagern und anderen wichtigen Stakeholdern über den Status Ihrer allgemeinen Sicherheitslage berichten.

    Siehe Wichtige Einblicke und konfigurierte Einblicke für Sicherheitsstatus-Überwachung und Richtlinien für Sicherheitsstatus-Überwachung.
    Konfigurierte Einblicke

    Zeigen Sie die Datenvisualisierungen zu Ihren Assets an, die Sie erstellen, konfigurieren und aktivieren.

    Weitere Informationen finden Sie unter Wichtige Einblicke und konfigurierte Einblicke für Sicherheitsstatus-Überwachung.
    Asset-Suche

    Suchen Sie schnell nach Assets in Ihrer Umgebung basierend auf von Ihnen festgelegten Bedingungen.

    Überprüfen Sie, ob Sie Assets mit einer Reihe von Bedingungen suchen können, bevor Sie diese Bedingungen für eine Richtlinie festlegen. Sie können diese Suchen verfeinern, um eine Vorschau der Assets zu erhalten, die Ihren Suchkriterien entsprechen. Wenn Sie bereit sind, können Sie Ihre Bedingungen als Richtlinie speichern.

    Weitere Informationen finden Sie unter Erstellen Sie eine Asset-Suche in der Sicherheitsstatus-Steuerung.
    Asset-Profile

    Erstellen und definieren Sie Asset-Profile, um verschiedene Gerätekategorien mit Ihren SPC-Richtlinien zu überwachen. Integrieren Sie Ihre Asset-Profile in Ihre Richtlinien, damit Sie Richtlinien für bestimmte Arten von Assets ausführen können. Filtern Sie die Einblicke im konfigurierten Dashboard „Einblicke“ so, dass sie auf Ihren Asset-Profilen basieren.

    Weitere Informationen finden Sie unter Erstellen Sie in ein Asset-Profil Sicherheitsstatus-Überwachung.
    Richtlinien und Ergebnisse

    Erstellen, klonen, bearbeiten und aktivieren Sie Richtlinien. Es gibt Richtlinien, die in der Anwendung enthalten sind, und Sie können eigene erstellen.

    Richtlinien auditieren Ihre Assets, um Übereinstimmungen für potenzielle Verstöße zu finden. Einblicke, Visualisierungen und Anwendungsfälle hängen von Richtlinien ab. Weitere Informationen finden Sie unter Richtlinien für Sicherheitsstatus-Überwachung.

    Assets, die den Richtlinienbedingungen entsprechen, werden als Ergebnisse gemeldet und dem zugeordnet Konfigurations-Compliance Anwendung zur Korrektur. Weitere Informationen finden Sie unter Sicherheitsstatus-Steuerung: Konfigurieren und Anzeigen Ihrer Ergebnisse.
    Setup von Connectors und Anwendungsfällen

    Aktivieren und zeigen Sie den Status installierter Service Graph Connectors (SGC) und API-Integrationen an. Service Graph Connectors und API-Integrationen sind Quellen, die Sie zum Importieren von Daten zu Ihren Assets verwenden.  Eine Vielzahl von (SGC)s wird unterstützt und ist über verfügbar ServiceNow® Store.

    Richten Sie wichtige Anwendungsfälle ein, und überwachen Sie sie. Anwendungsfälle sind verschiedene Szenarien, die Sie konfigurieren, um bestimmte Arten von Toolabdeckungslücken zu identifizieren. Jeder Anwendungsfall erfordert eine oder mehrere Richtlinien, um Ihre Assets auf potenzielle Verstöße zu überprüfen.

    Weitere Informationen finden Sie unter Anwendungsfälle, Richtlinienbeispiele und unterstützte Service Graph Connectors in Sicherheitsstatus-Überwachung.
    Benutzerdefinierter Einblickgenerator

    Erstellen Sie Ihre eigenen Datenvisualisierungen. Anwenderdefinierte Einblicke bieten Ihnen visuelle Berichte, die durch die Audit-Ergebnisse Ihrer Richtlinien und importierten Daten aktualisiert werden.

    Sobald Sie sie aktiviert haben, werden Ihre anwenderdefinierten Einblicke im Dashboard im Modul „konfigurierte Einblicke“ angezeigt. Mithilfe von Gruppen können Sie bestimmen, wo Daten für einen Einblick im Dashboard angezeigt werden.

    Weitere Informationen finden Sie unter Erstellen und aktivieren Sie einen konfigurierten Einblick für die Sicherheitsstatus-Steuerung.

    Verwenden Sie die Module des Arbeitsbereichs, um Lücken in der Toolabdeckung zu identifizieren

    Zur Identifizierung von Lücken bei Sicherheitstools müssen Sie die folgenden Schritte ausführen.

    1. Richten Sie API-Verbindungen mit einem der Tools ein, die Sie in verschiedenen Kategorien verwenden, und aktivieren Sie sie. Sie können Service Graph Connectors für Produkte verwenden, die im ServiceNow Store für die erforderlichen API-Verbindungen verfügbar sind. Weitere Informationen zu den unterstützten Service Graph Connectors finden Sie unter Service Graph Connectors für Sicherheitsstatus-Überwachung Und Service Graph Connectors. Unterstützte Service Graph Connectors sind über verfügbar ServiceNow® Store Mit separaten Abonnements.
    2. Führen Sie eine oder mehrere Asset-Suchen basierend auf bestimmten Kriterien durch, um einen Bestand abzurufen.
    3. Aktivieren Sie die mit der Anwendung „Sicherheitsstatus-Steuerung“ gelieferten Richtlinien. Sie können auch eigene Richtlinien erstellen und basierend auf den Ergebnissen Ihrer Asset-Suchen aktivieren.
    4. Erstellen und aktivieren Sie eigene konfigurierte Einblicke, um Ihre Assets zu überwachen.
    5. Informationen dazu, welche Bedrohungen für Ihre Assets durch verfügbare Minderungssteuerungen basierend auf der Konfiguration verschiedener Sicherheitstools gemindert werden, finden Sie unter Überwachung von Minderungssteuerungen mit verwenden Sicherheitsstatus-Überwachung.
    6. Richten Sie Regeln ein, um den Korrektur-Workflow in der Anwendung Configuration Compliance zu automatisieren.

    Das Identifizieren von Lücken bei Sicherheitstools umfasst die folgenden Schritte:

    1. Aktivieren Sie die mit gelieferten Richtlinien Sicherheitsstatus-Überwachung Anwendung. Die Sicherheitsstatus-Überwachung Das Produkt findet Lücken bei Sicherheitstools, indem es die folgenden Aufgaben ausführt:
      1. Gibt die Liste aller eindeutigen Assets an, die von verschiedenen Service Graph Connectors in der CMDB ausgefüllt werden.
      2. Identifiziert Assets, die nicht von bestimmten Kategorien aus diesem Asset-Pool gemeldet werden, z. B. Endpunktschutz. Assets werden basierend auf der aktiven Richtlinie identifiziert, die ausgewertet wird.
      3. Assets, die von bestimmten Kategorien als nicht gemeldet identifiziert wurden, werden als „Ergebnisse“ oder „Testergebnisse“ in gemeldet Konfigurations-Compliance Anwendung.
    2. Weisen Sie „Ergebnisse“ automatisch verschiedenen Teams zur Korrektur mit der Configuration Compliance-Anwendung zu.

    Eigene Richtlinien werden erstellt

    Siehe Erstellen Sie eigene Richtlinien in Sicherheitsstatus-Überwachung Anwendung Weitere Informationen zum Erstellen eigener Richtlinien.

    Siehe Erstellen und aktivieren Sie anwenderdefinierte Richtlinien für Sicherheitsstatus-Überwachung Weitere Informationen zu den Schritten, die zum Erstellen einer Richtlinie erforderlich sind.

    Beispiele für Richtlinien finden Sie unter Beispiele für Basis-, untergeordnete und geklonte Richtlinien für Sicherheitsstatus-Überwachung.