Dashboard „Meine Anwendungsschwachstellen“
Dieses Dashboard enthält wichtige Metriken für die Analyse Ihres Application Vulnerability Management-Prozesses, z. B. die Anzeige der Erreichungsraten der Korrekturziele.
Erforderliche Now Platform Rollen und Anzeigen des Dashboards
- Dieses Dashboard ist Teil des Inhaltspakets von Application Vulnerability Response. Das Application Vulnerability Response Content Pack ist Teil des Performance Analytics for Vulnerability Response Content Pack.
- Das Inhaltspaket „Performance Analytics for Vulnerability Response“ ist im ServiceNow® Store als separates Abonnement verfügbar.
- Das Performance Analytics for Vulnerability Response Content Pack wird nicht automatisch mit der Anwendung Vulnerability Response installiert.
Das Dashboard „Meine Anwendungsschwachstellen“ ist nur verfügbar, wenn sich ein Mitglied der Security Champion-Benutzergruppe bei einer Instanz anmeldet. Weitere Informationen zum Dashboard „Übersicht“ finden Sie unter Dashboard „Application Vulnerability Management“ [PA].
Um das Dashboard anzuzeigen, navigieren Sie zu .
Ab Version 19.0 von Application Vulnerability Responsekann dieses Dashboard auch in der New Experience-UI angezeigt werden. Um das Dashboard in der neuen Benutzeroberfläche anzuzeigen, navigieren Sie zu und klicken Sie auf dasDashboard- Symbol. Abhängig von Ihrer Rolle wird das Standard-Dashboard angezeigt. Um andere Dashboards anzuzeigen, klicken Sie auf die Dropdown-Liste neben dem Dashboard-Namen. Weitere Informationen finden Sie unter Dashboardübersicht und Dashboardübersicht.
Zeigen Sie Berichte an, die Trenddaten im Zeitverlauf anzeigen. Zeigen Sie regelmäßig Trends wichtiger Metriken an, um Ihre gesamten Geschäftsprozesse zu analysieren und Verbesserungsbereiche zu identifizieren.
Anwendungsfälle
| Anwender | Dashboard-Verwendung |
|---|---|
| IT-Spezialisten, Korrekturbesitzer oder Analysten, die Schwachstellen beheben, die ihnen oder einer Gruppe zugewiesen sind, der sie angehören. | Ein Security Champion verwendet das Dashboard „Meine Anwendungsschwachstellen“, um das Volumen, die Leistung und den Fortschritt der Korrektur von Anwendungsschwachstellen nachzuverfolgen. Ermitteln Sie effizient, welche angreifbaren Elemente in Anwendungen (AVIs) das größte Risiko für Ihre Organisation darstellen. Diese Dashboards bieten eine grafische Ansicht der AVI-Aktivität, um bei der Bestimmung von Korrekturplänen und Statusfortschritten zu helfen. Sie können sich auf die KPIs konzentrieren, die mit kritischen betroffenen Anwendungen und Schwachstellen mit hoher Transparenz verknüpft sind. Erhalten Sie schnell Einblicke in Ihr Schwachstellenrisiko und Ihre Sicherheitslage. Nachverfolgung von der ersten Analyse und Erkennung bis zur Eindämmung oder Korrektur. |
Dashboard-Registerkarten „Meine Anwendungsschwachstellen“ [PA].
Das Dashboard „Meine Anwendungsschwachstellen“ kommuniziert KPIs für Risiko und Verbreitung von Schwachstellen, betroffene Anwendungen, Korrekturtrends und Korrekturfortschritt. Der Standardwert für Trends beträgt drei Monate, kann jedoch in „7 Tage“, „1 Monat“, „3 Monate“, „6 Monate“, „seit Jahresbeginn“, „1 Jahr“ oder „Alle“ geändert werden.
Die Daten werden im Dashboard nach Anwendungaufgeschlüsselt. Verwenden Sie die Liste Elemente auswählen, um Ihre Auswahl einzugrenzen.
Die Registerkarte Sicherheitslage hilft Ihnen, Ihre Sicherheitslage und den Fortschritt Ihrer Korrekturmaßnahmen zu verstehen. Gliedern Sie die Daten im Dashboard „Anwendungsschwachstellenmanagement“ nach Scan-Typ, Anwendung oder Geschäftsbereich auf. Jede dieser Auswahlmöglichkeiten verfügt über einen zusätzlichen Filter, Elemente auswählen, um Ihre Auswahl einzugrenzen.
Die Registerkarte Korrekturtrend hilft Ihnen, den Fortschritt Ihrer Korrekturaktionen nachzuvollziehen.
Indikatoren
- Mittlere Zeit bis zur Fehlerkorrektur niedriger AVIs
- [[Summierte Dauer der geschlossenen angreifbaren Anwendungselemente > Risikobewertung = 4 – Niedrig]] / [[Geschlossene angreifbare Anwendungselemente > Risikobewertung = 4 – Niedrig]]. Ziel ist die Minimierung.
- Anwendungsreleases
- Dies ist die eindeutige Anzahl für Anwendungen von AVI.Active, die die folgende Tabelle verwendet: sn_vul_app_vulnerable_item. Ziel ist die Minimierung.
- Angreifbare Anwendungselemente
- Dies ist die Anzahl der angreifbaren App-Elemente AVI.Active, die die folgende Tabelle verwendet: sn_vul_app_vulnerable_item. Ziel ist die Minimierung.
- Durchschnittliche AVIs pro Anwendung
- [Aktive angreifbare Anwendungselemente]] / [[Anwendungsveröffentlichungen]]. Ziel ist die Minimierung.
- Nicht zugewiesene AEs
- Dies ist die Anzahl in der Indikatorquelle AVI.Active, die die folgende Tabelle verwendet: sn_vul_app_vulnerable_item. Ziel ist die Minimierung.
- Mittlere Zeit bis zur Fehlerkorrektur von AVIs
- [[Summierte Dauer der geschlossenen angreifbaren Anwendungselemente]] / [[Geschlossene angreifbare Anwendungselemente]]. Ziel ist die Minimierung.
- Mittlere Zeit bis zur Korrektur hoher AVIs
- [[Summierte Dauer der geschlossenen angreifbaren Anwendungselemente > Risikobewertung = 2 – Hoch]] / [[Geschlossene angreifbare Anwendungselemente > Risikobewertung = 2 – Hoch]]. Ziel ist die Minimierung.
- Geschlossene angreifbare Anwendungselemente
- Dies ist die Anzahl in der Indikatorquelle „AVI.Closed“, welche die folgende Tabelle verwendet: sn_vul_app_vulnerable_item. Ziel ist die Maximierung.
- Mittlere Zeit bis zur Fehlerkorrektur kritischer AVIs
- [[Summierte Dauer der geschlossenen angreifbaren Anwendungselemente > Risikobewertung = 1 – Kritisch]] / [[Geschlossene angreifbare Anwendungselemente > Risikobewertung = 1 – Kritisch]]. Ziel ist die Minimierung.
- Neue angreifbare Anwendungselemente
- Dies ist die Anzahl in der Indikatorquelle „AVI.New“, welche die folgende Tabelle verwendet: sn_vul_app_vulnerable_item. Ziel ist die Minimierung.
- Mittlere Zeit bis zur Fehlerkorrektur mittlerer AVIs
- [[Summierte Dauer der geschlossenen angreifbaren Anwendungselemente > Risikobewertung = 3 – Mittel]] / [[Geschlossene angreifbare Anwendungselemente > Risikobewertung = 3 – Mittel]]. Ziel ist die Minimierung.
- Nettoänderung in AEs
- [[Neue angreifbare Anwendungselemente]] – [[Geschlossene angreifbare Anwendungselemente]]. Ziel ist die Minimierung.
- Summierte Dauer der geschlossenen angreifbaren Anwendungselemente
- Dies ist die Anzahl in der Indikatorquelle „AVI.Closed“, welche die folgende Tabelle verwendet: sn_vul_app_vulnerable_item. Ziel ist die Minimierung.
- Kritische überfällige angreifbare Anwendungselemente
- Dies ist die Anzahl in der Datenquelle „AVI.Aktiv“, welche die folgende Tabelle verwendet: sn_vul_app_vulnerable_item. Ziel ist die Minimierung.
- Kritische angreifbare Anwendungselemente
- Dies ist die Anzahl in der Indikatorquelle „Anwendungen mit aktiven AVIs“, die die folgende Tabelle verwendet: sn_vul_analytics_app_ci_dept_bu. Ziel ist die Minimierung.
BreakdownsAufgliederungen
- Alter
- Geschlossen mit Alter
- Anwendung
- Geschäftsbereich
- Risikobewertung
- Scantyp
Datenvisualisierungen
| Name | Typ | Beschreibung |
|---|---|---|
| Aktive angreifbare Anwendungselemente (AVIs) | Einzelne Punktzahl |
Anzahl der aktiven (nicht geschlossenen) angreifbaren Anwendungselemente (AVIs). |
| Verteilung des angreifbaren Anwendungselements (AVI) | Kreisdiagramm  |
Distribution aller aktiven angreifbaren Anwendungselemente (AVIs) sortiert nach Risikobewertung. |
| AVI-Trends | Symbol „  |
Trend der aktiven angreifbaren Elemente in Anwendungen (AVIs), gruppiert nach Risikobewertung. |
| Durchschnittliche AVIs pro Anwendung | Symbol „ |
Trend der durchschnittlichen angreifbaren Elemente in Anwendungen (AVIs), gruppiert nach Risikobewertung. |
| Name | Typ | Beschreibung |
|---|---|---|
| Durchschnittliche Zeit bis zur Korrektur von angreifbaren Elementen in Anwendungen (AVIs) | Linie  |
Trend der durchschnittlichen Nachbesserungszeit für angreifbare Elemente in einer Anwendung (AVIs) nach Risikobewertung. |
| Nettoveränderung der AVIs | |
Trend der erkannten neuen angreifbaren Anwendungselemente (Application Vulnerable Items, AVIs) im Vergleich zu den Schließungen pro Monat. |