Platform Analytics-Lösungen für Schwachstellenmanagement
Platform Analytics-Lösungen enthalten vorverpackte Performance Analytics- und Reporting-Inhalte zur Verwendung mit anderen Now Platform-Produkten. Mit dieser Analytics and Reporting-Lösung können Sie das Volumen, die Leistung und den Fortschritt von Schwachstellen von der ersten Analyse und Erkennung bis zur Eindämmung oder Korrektur nachverfolgen. Sie können Berichte nach Zuweisungsgruppe, Exploits, Risikobewertung oder Status filtern.
Das Inhaltspaket Performance Analytics for Vulnerability Response wird nicht automatisch mit der Anwendung Vulnerability Response installiert. Sie ist im ServiceNow Store als separates Abonnement verfügbar.
- Dashboard „Schwachstellenmanagement“ (PA).
- Vulnerability Management Chief Information Security Officer (CISO) Dashboard
Erforderliche Rollen, Installation und Anzeigen der Dashboards
- Now Platform-Administrator (admin): Installieren und aktivieren Sie diese Analytics- und Reporting-Lösung und nehmen Sie alle erforderlichen Änderungen an den Systemeigenschaften vor.
- Performance Analytics Administrator (pa_admin): Überprüft die Indikatoren, Aufgliederungen, Widgets und Dashboards. Richtet die Datenerfassung ein und startet sie. Gibt die Dashboards für die entsprechenden Stakeholder frei.
Informationen zur Installation dieser Anwendung finden Sie unter Anwendung Performance Analytics for Vulnerability Response [PA] installieren und konfigurieren.
Lösungen für Analytik und Berichterstellung bieten alle für die Analyse von Standardanwendungen erforderlichen Konfigurationsdatensätze. Passen Sie diese Datensätze zur Verwendung in Ihrer Produktionsumgebung an. Weitere Informationen finden Sie unter Analytics and Reporting-Lösungen konfigurieren.
Um das Schwachstellenmanagement-Dashboard (PA) anzuzeigen, navigieren Sie zu
Um das CISO-Dashboard von Vulnerability Management anzuzeigen, navigieren Sie zu
Wichtige Begriffe
- Performance Analytics (PA)
- Lösung, die Management-Dashboards, Berichte zu KPIs und Metriken erstellt und wichtige Geschäftsfragen beantwortet, um die Qualität zu steigern und die Kosten zu senken.
- Angreifbares Element (AE)
- Eine Sicherheitsschwachstelle, die von einem Schwachstellenscanner einer Drittpartei gemeldet wurde und in einem Konfigurationselement (Configuration Item, CI) vorhanden ist
- Korrekturaufgabe
- Korrekturaufgaben werden basierend auf der Gruppe, die den angreifbaren Elementen in einer Korrekturmaßnahme zugeordnet ist, erstellt und automatisch IT-Teams zugewiesen. IT-Teams und Korrekturverantwortliche zeigen Korrekturaufgaben im IT-Korrekturarbeitsbereich an. Weitere Informationen finden Sie unter Vulnerability Response Arbeitsbereiche.
- PA-Indikator
- Definiert eine Leistungsmessung, die in regelmäßigen Abständen für einen Business Service, eine Aktivität oder ein Organisationsverhalten durchgeführt wird, z. B. Nicht zurückgestellte überfällige kritische angreifbare Elemente.
- PA-Indikatorquelle
- Datensätze, die Datensätze aus einer Tabelle oder Datenbankansicht filtern, z. B. VI aktiv.
Zeigen Sie Datenvisualisierungen in Echtzeit an
- Registerkarte „Übersicht“ – Angreifbare Elemente nach Zuweisungsgruppe
- Registerkarte „Angreifbare CIs“
- Angreifbare Konfigurationselemente (CIs) ohne Besitzer
- Außer Kraft gesetzte oder gestohlene CIs mit aktiven AEs
- Registerkarte Ausnahmen
- Zurückgestellte angreifbare Elemente nach Grund
- In Kürze ablaufende Zurückstellungsanforderungen
- Zurückgestellte angreifbare Elemente nach CIO-Manager
- Registerkarte „Korrektur“ – Nicht zugewiesene angreifbare Elemente
Weitere Informationen finden Sie unter Performance Analytics für Vulnerability Response-Berichte [PA] in Echtzeit anzeigen.