Container Vulnerability Response-Dashboard

Washington DC Security Management

Release

washingtondc

ft:locale

de-DE

ft:publication_title

Washington DC Security Management

ft:clusterId

security

bundleId

security

workflow

Technology

Container Vulnerability Response-Dashboard

Freigeben Version: Washingtondc

Aktualisiert 1. Februar 2024

3 Minuten Lesedauer

Analytics- und Reporting-Lösungen enthalten vorpaketierte Performance Analytics- und Reporting-Inhalte zur Verwendung mit anderen Now Platform-Produkten. Mit Platform Analytics-Lösung können Sie das Volumen, die Leistung und den Fortschritt von Schwachstellen von der ersten Analyse und Erkennung bis zur Eindämmung oder Korrektur nachverfolgen. Sie können Berichte nach Zuweisungsgruppe, Exploits, Risikobewertung oder Status filtern.

Erforderliche Now Platform-Rollen

Now Platform-Administrator (admin): Installieren und aktivieren Sie diese Analytics- und Reporting-Lösung und nehmen Sie alle erforderlichen Änderungen an den Systemeigenschaften vor.
Performance Analytics Administrator (pa_admin): Überprüft die Indikatoren, Aufgliederungen, Widgets und Dashboards. Richtet die Datenerfassung ein und startet sie. Gibt die Dashboards für die entsprechenden Stakeholder frei.

Zugriff auf das Dashboard von Container Vulnerability Response

Um das Dashboard zu öffnen, wechseln Sie zu: Alle > Container Vulnerability Response > Übersicht.

Ab Version 2.2 von Container Vulnerability Responsekann dieses Dashboard auch in der New Experience-UI angezeigt werden. Um das Dashboard in der neuen Benutzeroberfläche anzuzeigen, navigieren Sie zu Arbeitsbereiche > Arbeitsbereich des Schwachstellenmanagers und wählen Sie das Symbol Dashboards. Abhängig von Ihrer Rolle wird das Standard-Dashboard angezeigt. Um andere Dashboards anzuzeigen, wählen Sie die Dropdown-Liste neben dem Dashboard-Namen aus. Weitere Informationen finden Sie unter Dashboardübersicht und Dashboardübersicht.

Hinweis:

Wenn Sie ein neuer Benutzer sind, können Sie die Dashboards nur über die Arbeitsbereiche anzeigen.
Wenn Sie Tokyoverwenden, können Sie die Dashboards in der Next Experience-UI anzeigen, jedoch mit einigen Funktionsverlusten.

Registerkarten für Container Vulnerability Management

In diesem Dashboard können Sie die in Containern vorhandenen Schwachstellen anzeigen. Sie können die Schwachstellen und die zugehörigen Daten nach Region, Alter, Services und anderen Aufgliederungen anzeigen.

Die Registerkarte Übersicht zeigt den Gesamtstatus von Container Vulnerability Management im System an.

Die Registerkarte Services zeigt angreifbare Container-Elemente, die sich auf Anwendungsservices auswirken. Container-Schwachstellenmanagement – Registerkarte „Services“

Die Registerkarte „ Serviceverantwortliche “ zeigt angreifbare Container-Elemente, die sich auf Serviceverantwortliche auswirken. Registerkarte „Container-Schwachstellenmanagement – Serviceverantwortliche“ Registerkarte

BreakdownsAufgliederungen

Exploit vorhanden
Exploit-Angriffsvektor
Exploit-Kompetenzniveau
Nachbesserungszielstatus
Risikobewertung
Status
Zuweisungsgruppe

Datenvisualisierungen


Name	Typ	Beschreibung
Container-Schwachstellen	Einzelwert	Anzahl der Container-Schwachstellen, die mit einem oder mehreren aktiven angreifbaren Container-Elementen verknüpft sind.
Angreifbare Elemente (AEs)	Einzelwert	Anzahl der aktiven (nicht geschlossener) angreifbaren Containerelemente.
Angreifbare Docker-Images	Einzelwert	Anzahl der Docker-Images, die mit aktiven angreifbaren Container-Elementen verknüpft sind.
Durchschnittliche Zeit bis zur Fehlerkorrektur (MTTR) für AEs	Einzelwert	Die durchschnittliche Zeit für die Nachbesserung (Schließung) eines angreifbaren Elements, angezeigt als laufender 30-Tage-Durchschnitt.
Angreifbare Elemente mit erfülltem Nachbesserungsziel	Einzelwert	Prozentsatz der geschlossenen angreifbaren Containerelemente, deren Korrekturzieldaten im aktuellen und vorherigen Quartal eingehalten wurden. Korrekturziele werden aus dem Datum „Zuletzt geöffnet“ plus der Anzahl der Tage berechnet.
Angreifbare Elemente nach Risikobewertung	Leiste	Anzahl der aktiven angreifbaren Container-Elemente, gruppiert nach Risikobewertung für die ausgewählte Zeitspanne.
Angreifbare Elemente nach Alter	Leiste	Anzahl der aktiven angreifbaren Containerelemente, gruppiert nach Risikobewertung und Alter (in Tagen).
Kritische angreifbare Container-Elemente	Listen- und	Anzahl der aktiven angreifbaren Containerelemente mit kritischer Risikobewertung, gruppiert nach Service.
Überfällige kritische angreifbare Container-Elemente	und Position	Anzahl der aktiven angreifbaren Containerelemente mit kritischer Risikobewertung, deren Korrekturzieldaten verstrichen sind, gruppiert nach Service.
Hoch angreifbare Container-Elemente	und Position	Anzahl der aktiven angreifbaren Containerelemente mit hoher Risikobewertung, gruppiert nach Service.
Überfällige, hoch angreifbare Container-Elemente	und Position	Anzahl der aktiven angreifbaren Elemente mit hoher Risikobewertung, deren Korrekturzieldaten verstrichen sind, gruppiert nach Service.
Kritische angreifbare Container-Elemente	und Position	Anzahl der aktiven angreifbaren Containerelemente mit kritischer Risikobewertung, gruppiert nach Serviceverantwortlichem.
Überfällige kritische angreifbare Container-Elemente	und Position	Anzahl der aktiven angreifbaren Containerelemente mit kritischer Risikobewertung, deren Korrekturzieldaten verstrichen sind, gruppiert nach Serviceverantwortlichem.
Hoch angreifbare Container-Elemente	und Position	Anzahl der aktiven angreifbaren Containerelemente mit hoher Risikobewertung, gruppiert nach Serviceverantwortlichem.
Überfällige, hoch angreifbare Container-Elemente	und Position	Anzahl der aktiven angreifbaren Elemente mit hoher Risikobewertung, deren Korrekturzieldaten verstrichen sind, gruppiert nach Serviceverantwortlichem.