Standardmäßige Dashboards Vulnerability Response werden verwendet
Das Übersichts-Dashboard Vulnerability Response (Schwachstellenmanagement) bietet einen Überblick über Schwachstellen und angreifbare Elemente und hilft dem Schwachstellenadministrator, Problembereiche schnell zu erkennen. Das Korrektur-Dashboard Vulnerability Response (Schwachstellenkorrektur) ermöglicht es einem Korrekturspezialisten, sich auf die Korrekturaufgaben und angreifbaren Elemente zu konzentrieren, die er besitzt.
Datenvisualisierungen in den Vulnerability Response -Arbeitsbereichen
Die Vulnerability Response -Arbeitsbereiche enthalten Datenvisualisierungen, mit denen Sie den Fortschritt der -Korrektur überwachen können. Sie können die Bedrohungsstufe für Ihre Organisation bestimmen, indem Sie die Anzahl und den Schweregrad der aktiven Schwachstellen anzeigen, die für Ihre Organisation in dynamischen Datenvisualisierungen wichtig sind, die aktualisiert werden, wenn sich die Schwachstellendaten ändern. Weitere Informationen zu den verfügbaren dynamischen Datenvisualisierungen finden Sie unter Vulnerability Response Arbeitsbereiche, Arbeitsbereich des Schwachstellenmanagers und IT Remediation Workspace erkunden.
Schwachstellenanalysten können auch Standarddashboards Vulnerability Response verwenden.
Erforderliche Rollen: sn_vul.vulnerability_admin, sn_vul.vulnerability_analyst und Benutzer mit sn_vul.vulnerability_read (oder die die Rolle sn_vul.vulnerability_read erben) und pa_viewer.
Die standardmäßigen Vulnerability Response Dashboards in der veralteten -Umgebung
Wenn die Anwendung Performance Analytics Content Pack for Vulnerability Response installiert und aktiviert ist, wird das Dashboard für Schwachstellenmanagement (PA) automatisch im -Übersichtsmodul angezeigt. Dieses Dashboard enthält Berichte, die alle Phasen des Lebenszyklus des Schwachstellenmanagements abdecken.
Weitere Informationen zu den Berichten, die im Performance Analytics Content Pack für Vulnerability Responseenthalten sind, finden Sie unter Dashboard für Schwachstellenmanagement [PA].
Weitere Informationen zum CISO-Dashboard und zu Berichten zur Scan-Abdeckung finden Sie unter Vulnerability Management CISO-Dashboard.
Schwachstellenmanagement-Dashboard
Wenn benutzerdefinierte Dashboards benötigt werden, finden Sie weitere Informationen unter Dashboards erstellen und verwenden.
| Name | Visuell | Beschreibung |
|---|---|---|
| Offene angreifbare Elemente nach CI | Balkendiagramm | Zeigt die Anzahl der offenen angreifbaren Elemente an, die für jedes Konfigurationselement (CI) aufgezeichnet wurden, von den meisten bis zu den wenigsten. |
| Angreifbare Elemente nach Korrekturzielstatus | Balkendiagramm | Zeigt die Anzahl der angreifbaren Elemente an, die sich dem Ziel nähern, sich in der Ausführung befinden und das Ziel überschritten haben. Hinweis: Elemente im Status „Zurückgestellt“, „Gelöst“ oder „Geschlossen“ sind nicht enthalten. |
| Zurückgestellte angreifbare Elemente, die diese Woche ablaufen | Diagramm | Zeigt die Anzahl der zurückgestellten angreifbaren Elemente an, die innerhalb von sieben Tagen reaktiviert werden sollen. |
| Offene angreifbare Elemente nach Schwachstelle | Balkendiagramm | Zeigt die Anzahl der offenen angreifbaren Elemente für jede Schwachstelle an, von den meisten bis zu den wenigsten. |
| Schwachstellen nach Modell | Balkendiagramm | Zeigt die Anzahl der für jedes Modell (CI-Klasse) aufgezeichneten angreifbaren Elemente an, von den meisten bis zu den wenigsten. |
| Schwachstellen nach Woche | Trend | Zeigt die Anzahl der pro Woche aufgezeichneten Schwachstelleneinträge an. |
| Modelle mit den meisten Schwachstellen | Ring | Zeigt Modelle (CI-Klassen) mit den angreifbarsten Elementen an. |
| Schwachstellen nach Herausgeber | Balkendiagramm | Zeigt die Anzahl der für jeden Herausgeber aufgezeichneten angreifbaren Elemente an, von den meisten bis zu den wenigsten. |
| Schwachstellen nach Impact | Balkendiagramm | Zeigt die Anzahl der Schwachstelleneinträge für betroffene Netzwerktypen an. |
| Herausgeber mit den meisten Schwachstellen | Ring | Zeigt Herausgeber mit den angreifbarsten Elementen an. |
| CIs mit den meisten Schwachstellen | Ring | Zeigt CIs mit den angreifbarsten Elementen an. |
| Schwachstellen nach Punktzahl | Balkendiagramm | Zeigt die Anzahl der Schwachstelleneinträge nach Schwachstellenpunktzahlen an. |
| Erneut geöffnete angreifbare Elemente | Liste | Listet die erneut geöffneten angreifbaren Elemente und deren Alter auf. |
| CIs mit den meisten Schwachstellen nach Klasse | Ring | Zeigt CIs mit den angreifbarsten Elementen an. |
| Alter des angreifbaren Elements | Liste | Listet die Anzahl der Tage seit dem letzten Öffnen von angreifbaren Elementen auf. |
| CIs mit Schwachstelle nach Datum | Liste | Listet Konfigurationselemente auf, die innerhalb der letzten 30 Tage gescannt wurden. |
| CIs nicht gescannt | Liste | Listet Konfigurationselemente auf, die noch nie auf Schwachstellen gescannt wurden. |
Dashboard für Schwachstellenkorrekturen
Das Dashboard „Schwachstellenkorrektur“ enthält die folgenden Registerkarten: Meinen Gruppenzugewiesen, Mir zugewiesenund Von mir angefordert. Die Registerkarten Meinen Gruppen zugewiesen und Mir zugewiesen zeigen dieselben Berichte an. Erstere Registerkartenberichte nach den Zuweisungsgruppen, denen Sie angehören, und letztere nach angreifbaren Elementen oder Korrekturaufgaben, die Ihnen zugewiesen sind. Auf der Registerkarte Von mir angefordert werden die von Ihnen angeforderten Fehlalarme und Ausnahmen angezeigt.
Berichte
| Name | Visuell | Beschreibung |
|---|---|---|
| Angreifbare Elemente nach Risikobewertung | Balken  |
Anzahl der aktiven angreifbaren Elemente, gruppiert nach Risikobewertung für die ausgewählte Zeitspanne. |
| Geschlossene angreifbare Elemente nach Korrekturzielstatus | Balken |
Anzahl der geschlossenen angreifbaren Elemente, gruppiert nach Nachbesserungszielstatus für die ausgewählte Zeitspanne. |
| Korrekturaufgaben nach Status | Balken |
Anzahl der aktiven Korrekturaufgaben (RTs), gruppiert nach Status. |
| Korrekturaufgaben nach Status des Korrekturziels | Balken |
Anzahl der aktiven RTs, gruppiert nach Status des Korrekturziels. Dieser Bericht schließt zurückgestellte angreifbare Elemente aus. |
| Details zur Korrekturaufgabe |  |
Datensatzdetails der Korrekturaufgabe in einer Liste. |
| Name | Visuell | Beschreibung |
|---|---|---|
| Status von Ausnahme- und falsch positiven Anforderungen | Balken |
Anzahl der aktiven Anforderungen von Ihnen. |
| Ablaufende zurückgestellte und falsch positive Korrekturaufgaben | Balken |
Anzahl der zurückgestellten und falsch positiven Korrekturaufgaben (RTs), gruppiert nach Bis-Datum. |
Dashboard „Schwachstellengenehmigungen“.
Das Dashboard „Schwachstellengenehmigungen“ enthält die folgenden Berichte für Ausnahmegenehmiger und falsch positive Genehmiger.
| Name | Visuell | Beschreibung |
|---|---|---|
| Ausnahme- und falsch positive Anforderungen nach Alter meiner ausstehenden Genehmigungen | Balken |
Anzahl der für Sie ausstehenden Genehmigungen, gruppiert nach Erstellungsdatum. |
| Meine Genehmigung und abgelehnte Ausnahmen und falsch positive Anforderungen | Balken |
Anzahl der genehmigten oder abgelehnten Genehmigungsanforderungen, gruppiert nach Genehmigungsstatus. |
| Alle Korrekturaufgaben nach Risikobewertung – Genehmigung ausstehend | Balken |
Anzahl der ausstehenden Genehmigungen für Korrekturaufgaben, gruppiert nach Risikobewertung. |
| Alle ausstehenden und falsch positiven Genehmigungsanforderungen, gruppiert nach Grund | Balken |
Anzahl der ausstehenden Genehmigungsanforderungen, gruppiert nach Grund. |