Dashboard „SecOps Vulnerability Response-Integrität“.
Das Vulnerability Response-Integritäts-Dashboard ist ein Tool, mit dem Unternehmen umfassende Einblicke in die Implementierung und Verwendung ihrer Vulnerability Response-Anwendungen erhalten.
Die Gesamtintegritätsbewertung wird durch die Zusammenfassung verschiedener kritischer Faktoren für Konfiguration, Implementierung, Integration, Leistung, Daten und Prozess bestimmt. Zeigen Sie das zusammengefasste Dashboard für jede Kategorie für die folgenden Anwendungen an:
- Vulnerability Response
- Vulnerability Response auf Anwendungsebene
- Container Vulnerability Response
- Konfigurations-Compliance
Installation des SecOps Vulnerability Response-Integritäts-Dashboards
Um das SecOps Vulnerability Response Health Dashboard für Vulnerability Response -Anwendungen in Ihrer Now Platform-Instanz zu installieren und zu konfigurieren, navigieren Sie zu ServiceNow® Store, und aktivieren Sie das Plugin „SecOps Health Analytics“ (sn_sec_analytics).
Erforderliche Now Platform-Rollen
Erforderliche Rollen: sn_sec_analytics.admin, sn_sec_analytics.readRegelmäßige Aufgabe
Um die geplante Aufgabe anzuzeigen, navigieren Sie zu . Die geplante Aufgabe „Integritäts-Dashboard-Metriken erfassen“ wird täglich um 00:00 Uhr ausgeführt. Sie generiert die Daten für das Dashboard „SecOps Vulnerability Response-Integrität“. Sie können die geplante Aufgabe auch manuell ausführen.
Anwendungsfälle
Beispiele dafür, wie Mitarbeiter in Ihrer Organisation dieses Dashboard verwenden können, finden Sie in diesen Anwendungsfällen.
| Anwender | Dashboard-Verwendung |
|---|---|
| Schwachstellenadministrator | Hilft Ihnen, die Integritätspunktzahl der Vulnerability Response -Anwendungen nachzuvollziehen. Es ist auch hilfreich, die Bereiche hervorzuheben, die verbessert werden müssen. Das Vulnerability Response-Integritäts-Dashboard befasst sich nur mit der Implementierungs- und Nutzungsintegrität. Sie hilft nicht bei der Verwaltung von Schwachstellen oder Assets. |
| Supportadministrator | Hilft Ihnen, Leistungs-, Anpassungs- und Konfigurationsprobleme mithilfe von KPIs zu identifizieren. Basierend auf der Anwendungsintegrität können Sie eine zusätzliche Analyse durchführen oder den Benutzern eine Empfehlung geben. |
| Implementierungspartner | Hilft Ihnen, die Implementierungsintegrität von Vulnerability Response für Konfigurationen, Add-ons, Anpassungen und Integrationen zu bewerten und Verbesserungsvorschläge für die Benutzer bereitzustellen. |
Die Registerkarten des SecOps Vulnerability Response-Integritäts-Dashboards
Um das Dashboard „SecOps Vulnerability Response-Integrität“ anzuzeigen, navigieren Sie zu . Jede Farbe im Dashboard stellt Folgendes dar:
- Grün: Sicher
- Gelb: Warnung
- Rot: Kritisch
Dieses Dashboard kommuniziert die Gesamtintegritätspunktzahl für die Konfigurations- und Korrekturintegrität der VR-Anwendungen.
Dieses Dashboard zeigt die Konfigurations- und Integrationsintegrität Ihrer Implementierung an. Sie bietet einen ganzheitlichen Überblick über die Implementierungsleistung.
Dieses Dashboard zeigt die Datenintegrität der VR-Anwendungen an.
Dieses Dashboard zeigt die Trends für die Leistungsmetriken der Erfassung angreifbarer Elemente für die letzten 30 Tage für die VR-Anwendungen an.
Berichte
Hinweis:
Die Schwellenwerte sind Teil des Basissystems. Sie können die Werte basierend auf Ihren Anforderungen konfigurieren.
| Titel | Beschreibung |
|---|---|
| Integrität gesamt | Gesamtintegritätspunktzahl für die VR-Anwendungen. Weitere Informationen finden Sie in den Berichten für die Metriken. |
| Konfiguration | Gesamtkonfigurationsintegrität der VR-Anwendungen. |
| Integrität der Implementierung | Gesamtintegrität der Implementierung der VR-Anwendungen. |
| Integrität der Integration | Gesamtintegrität der VR-Anwendungen. |
| Leistung | Gesamtpunktzahl der Leistungsintegrität der VR-Anwendungen. |
| Datenintegrität | Gesamtdatenintegrität der VR-Anwendungen. |
| Prozessintegrität | Gesamtpunktzahl der Prozessintegrität der VR-Anwendungen. |
| Titel | Beschreibung | Überlegungen zur Verbesserung der Leistung | Schwellenwertwarnung | Schwellenwert kritisch |
|---|---|---|---|---|
| Konfiguration | ||||
| Regeln für automatische Löschung | Zeigt die Anzahl der aktivierten Regeln für die automatische Löschung an. | Überprüfen und beheben Sie die inaktiven Regeln für die automatische Löschung. | 3 | 1 |
| Veraltete Datensätze automatisch schließen | Schließt veraltete Erkennungen automatisch. Weitere Informationen finden Sie im Thema „Veraltete Erkennungen in Vulnerability Response automatisch schließen“ in docs.servicenow.com. | Reduzieren Sie die Menge der veralteten Erkennungen. Aktivieren Sie diese Option, um veraltete Erkennungen zu schließen, die nicht von den Scannern geschlossen werden. | 3 | 1 |
| Integrität der Implementierung | ||||
| Benutzerdefinierte Skripteinbindungen | Anzahl der angepassten „Skripteinbindungen“. | Minimieren Sie benutzerdefinierte Skripteinbindungen, um Upgrades zu erleichtern. | 10 | 12 |
| Business-Regeln in der Erkennungstabelle | Anzahl der benutzerdefinierten Business Rules in der Erkennungstabelle. | Minimieren Sie Geschäftsregeln, um Upgrades zu erleichtern. | 4 | 8 |
| Benutzerdefinierte Geschäftsregeln | Anzahl der benutzerdefinierten Geschäftsregeln vor der Erstellung von Datensätzen in der CMDB. | Verwenden Sie die Standardgeschäftsregeln für Datensätze. | 5 | 8 |
| Upgrade-Konflikte | Konflikte wie Business Rules und Skripts, die bei einem Upgrade identifiziert wurden | Überprüfen und lösen Sie die Upgrade-Konflikte. | 10 | 15 |
| PA installiert, aber nicht aktiviert | Gibt an, ob das Performance Analytics-Dashboard nicht aktiviert ist. | Aktivieren Sie das PA-Dashboard. | 10 | 15 |
| Integrität der Integration | ||||
| Deaktivierte Integrationen | Anzahl der Integrationen, die deaktiviert wurden. | Überprüfen und aktivieren Sie die erforderlichen Integrationen. | 6 | 9 |
| Fehlgeschlagene Integrationsausführungen in der letzten Woche | Anzahl der Integrationsausführungen, die in der letzten Woche nicht erfolgreich waren. | Überprüfen und beheben Sie die Ursache der fehlgeschlagenen Integrationsausführungen. | 9 | 12 |
| Leistung | ||||
| Langsame Geschäftsregeln und Skripts | Business Rules und Skripts mit einer durchschnittlichen Ausführungszeit von mehr als 10 ms und einer Ausführungsanzahl von mehr als 10.000. | Überprüfen und beheben Sie die langsam ausgeführten Geschäftsregeln. | 10 | 15 |
| Angehaltene Integrationen | Anzahl der Integrationen, bei denen vor dem Abschluss eine Zeitüberschreitung aufgetreten ist. | Überprüfen und beheben Sie die Ursache der blockierten Integrationen. | 10 | 15 |
| Hintergrundaufträge fehlgeschlagen oder angehalten | Fehlgeschlagene oder abgelaufene Hintergrundaufträge in der letzten Woche. | Überprüfen und beheben Sie die Ursache der fehlgeschlagenen Aufträge. | 5 | 10 |
| Langsame Abfragen | Abfragen mit einer durchschnittlichen Ausführungszeit von mehr als 10 ms und einer Ausführungsanzahl von mehr als 10.000. | Überprüfen und beheben Sie die langsam ausgeführten Geschäftsregeln. | 10 | 15 |
| Titel | Beschreibung | Überlegungen zur Verbesserung der Leistung | Schwellenwertwarnung | Schwellenwert kritisch |
|---|---|---|---|---|
| Datenintegrität | ||||
| Übereinstimmungsrate des erkannten Elements | Anzahl der erkannten Elemente, die mit vorhandenen CIs übereinstimmen. | Überprüfen Sie die Integrität Ihrer CMDB und die Logik der CI-Suchregeln. | 50 | 20 |
| Nicht abgeglichene CIs in erkannten Elementen | Erkannte Elemente in nicht abgeglichenem Status. | Überprüfen Sie die Integrität Ihrer CMDB und die Logik der CI-Suchregeln. | 9 | 12 |
| Nicht verwendete CI-Suchregeln | CI-Suchregeln, die keinem erkannten Element zugeordnet sind. | Ändern Sie den Status der nicht verwendeten CI-Suchregeln in „inaktiv“. | 4 | 6 |
| Erkanntes Element ohne CI | Erkanntes Element ohne Konfigurationselement. | Überprüfen Sie die CI-Suchregeln, und wenden Sie sie erneut an. | 9 | 12 |
| Fehlerhafte aktive Datensätze | Datensätze ohne Konfigurationselement oder Schwachstelle. | CIs mithilfe der CMDB CI Lifecycle Management-Option löschen. Hinweis: Das direkte Löschen von CIs kann zu verwaisten VITs führen. |
40 | 60 |
| Korrekturaufgaben ohne Zuweisungsgruppe | Aktive Korrekturaufgaben, deren Zuweisungsgruppe noch zugewiesen werden muss. | Weisen Sie einer Zuweisungsgruppe Korrekturaufgaben zu, und überprüfen Sie die vorhandenen Zuweisungsregeln. | 40 | 60 |
| Geschlossene Datensätze ohne Substatus | Datensätze, die ohne Substatus geschlossen werden. | Geben Sie beim Schließen der Datensätze Informationen im Feld Grund an. | 40 | 50 |
| Prozessintegrität | ||||
| Aktive Datensätze ohne Risikopunktzahl | Aktive Datensätze mit einer Risikopunktzahl von 0 oder ohne zugewiesene Risikopunktzahl. | Überprüfen und lösen Sie die Risikoregeln. | 40 | 60 |
| Nicht zugewiesene aktive Datensätze | Datensätze ohne Zuweisungsgruppe. | Weisen Sie den Datensätzen eine Gruppe zu, und überprüfen Sie die vorhandenen Zuweisungsregeln. | 30 | 50 |
| Elemente ohne Korrekturziel | Elemente ohne Korrekturzieldatum. | Überprüfen und lösen Sie die Korrekturzielregeln. Diese Regeln müssen alle Datensätze enthalten. | 30 | 50 |
| Nicht gruppierte aktive Datensätze | Datensätze, die nicht in einer Regel für Korrekturaufgaben enthalten sind. | Überprüfen Sie die Regeln für Korrekturaufgaben. | 40 | 60 |
| Titel | Beschreibung |
|---|---|
| Leistungsmetriken zur Erfassung angreifbarer Elemente der letzten 30 Tage | Durchschnittliche Zeit, die in den letzten 30 Tagen für die Erfassung angreifbarer Elemente und die Verarbeitung mehrerer Regeln benötigt wurde. |