Vulnerability Management (PA) -Dashboard
Verfolgen Sie das Volumen, die Leistung und den Fortschritt von Schwachstellen von der ersten Analyse und Erkennung bis zur Eindämmung oder Korrektur nach. Sie können Berichte beispielsweise nach Zuweisungsgruppe, Exploits, Risikobewertung oder Status filtern. Erhalten Sie schnell Einblick in Ihr Schwachstellenrisiko und die betroffenen Business Services.
Erforderliche Now Platform-Rollen
Erforderliche Rolle: sn_vul.vulnerability_admin, sn_vul.vulnerability_analyst und Benutzer mit sn_vul.vulnerability_read (oder die die Rolle sn_vul.vulnerability_read erben) und pa_viewer.
Anwendungsfälle
| Anwender | Dashboard-Verwendung |
|---|---|
| IT-Manager, IT-Analysten, Schwachstellenkorrektur-Besitzer | Unterstützen Sie Ihr Unternehmen bei der Bewältigung der steigenden Anzahl von Security Incidents aufgrund von ausgenutzten Schwachstellen, indem Sie effizient bestimmen, welche angreifbaren Elemente das höchste Risiko darstellen. Diese Dashboards bieten eine grafische Ansicht der Aktivität angreifbarer Elemente und helfen beim Entwerfen von Korrekturplänen und Statusfortschritten. Sie können sich auf die KPIs konzentrieren, die kritischen betroffenen Assets und Schwachstellen mit hoher Transparenz zugeordnet sind. |
Um das Dashboard für Schwachstellenmanagement (PA) anzuzeigen, navigieren Sie zu .
Sehen Sie sich Berichte an, die Trenddaten im Zeitverlauf anzeigen. Berichte mit Echtzeitdaten sind unten aufgeführt. Zeigen Sie regelmäßig Trends wichtiger Metriken an, um Ihre gesamten Geschäftsprozesse zu analysieren und Verbesserungsbereiche zu identifizieren.
Weitere Informationen zum Anzeigen Ihrer PA-Berichte mit Echtzeitpunktzahlen finden Sie unter Performance Analytics für Vulnerability Response-Berichte [PA] in Echtzeit anzeigen.
Die Registerkarten des Schwachstellenmanagement-Dashboards [PA].
Dieses Dashboard kommuniziert KPIs für Schwachstellenrisiko und -verbreitung, betroffene Assets, Einhaltung der Korrekturziele und Fortschritt der Korrektur.
Auf der Registerkarte Übersicht können Sie den Bericht „Kritische angreifbare Elemente nach Zuweisungsgruppe“ anzeigen, der basierend auf der geplanten Aufgabe ausgeführt wird.
Dieses Dashboard macht Schwachstellenrisiken auf Geschäftsserviceebene verfügbar. Die Weitergabe dieser Informationen im gesamten Unternehmen kann Servicemanager dabei unterstützen, Schwachstellen schnell und proaktiv zu beheben, und die Organisation in Richtung eines Modells der Informationssicherheit mit gemeinsamer Verantwortung führen.
Sie können die Serviceklasse mithilfe der Systemeigenschaft sn_vul.service_classificationsin technische Services oder Anwendungsservices ändern.
Dieses Dashboard fasst das Schwachstellenrisiko vom Business Service-Level bis hin zu den Serviceverantwortlichen zusammen – den Führungskräften, die für diese Business Services verantwortlich sind. Sie zeigt, welche Führungskräfte das höchste Schwachstellenrisiko eingehen und welche möglicherweise die meiste Hilfe benötigen, um sofortige Korrekturmaßnahmen zu fördern.
Dieses Dashboard zeigt Umfang und Zusammensetzung von CIs mit aktiven Schwachstellen und welche Kategorien von CIs die meiste Aufmerksamkeit erfordern. Identifizieren Sie stillgelegte Assets mit aktiven angreifbaren Elementen, und bestätigen Sie, dass die Assets stillgelegt wurden. Zeigen Sie die Anzahl der angreifbaren CIs an, für die keine Besitzerinformationen vorhanden sind, damit Sie Besitzer für diese Assets proaktiv identifizieren können, bevor eine kritische Schwachstelle diese Systeme betrifft.
Auf der Registerkarte „Angreifbare CIs“ können Sie die Berichte „Angreifbare CIs ohne Besitzer“ und „Stillgelegte oder gestohlene CIs mit aktiven VIs“ in Echtzeit anzeigen.
Dieses Dashboard hilft Ihnen zu verstehen, wo Ihr Unternehmen aufgrund potenziell übermäßiger Zurückstellungen Risiken eingeht, und hilft Ihnen, die Korrekturoptionen zu überdenken.
Sie können die Berichte „Zurückgestellte angreifbare Elemente nach Grund“, „Ablaufende Zurückstellungsanforderungen“, „Ausnahmen für kritische angreifbare Elemente nach Zuweisungsgruppe“ und „Ausnahmeanforderungen nach anfordernder Person“ anzeigen.
Dieses Dashboard hilft Ihnen, den Fortschritt Ihrer Korrekturmaßnahmen nachzuvollziehen und festzustellen, welche Support-Teams bei deren Abschluss die meiste Unterstützung benötigen.
Auf der Registerkarte „Korrektur“ können Sie den Bericht „Nicht zugewiesene angreifbare Elemente“ in Echtzeit anzeigen.
Indikatoren
- Vulnerability Response – Indikatoren
Es gibt eine Reihe von Indikatoren, mit denen Sie den Fortschritt der Korrektur von Schwachstellen in der Anwendung Vulnerability Response messen und nachverfolgen können.
Die Option zum Sammeln von Datensätzen für die Indikatoren ist für die Anwendung Vulnerability Response standardmäßig deaktiviert. Diese Option ist deaktiviert, sodass bestimmte Berichte in Echtzeit angezeigt werden können. Die von diesen Indikatoren verwendeten Trendinformationen sind weiterhin verfügbar, wenn Sie das Sammeln von Datensätzen manuell aktivieren und die Datensätze anzeigen möchten, aus denen die Punktzahlen bestehen.
- Eindeutige Schwachstellen
- Eindeutige Schwachstellen mit count_active_vi > 0. Ziel ist die Minimierung.
- Nicht zurückgestellte überfällige kritische angreifbare Elemente
- Dies ist die Anzahl in der Datenquelle „AE.Aktiv“, welche die folgende Tabelle verwendet: sn_vul_vulnerable_item. Ziel ist die Minimierung.
- % der angreifbaren Elemente mit erfülltem Nachbesserungsziel
- ([[Geschlossene angreifbare Elemente > Korrekturziel = Ziel erfüllt]] / [[Geschlossene angreifbare Elemente]]) * 100. Ziel ist die Maximierung.
- Nicht zugewiesene angreifbare Elemente
- Alle aktiven angreifbaren Elemente, bei denen die Felder „Zuweisungsgruppe“ und „Zugewiesen an“ leer sind. Ziel ist die Minimierung.
- Kritische angreifbare Elemente (Services)
- Dies ist die Anzahl in der Datenquelle „Aktive AEs (Services)“, die die folgende Tabelle verwendet: sn_vul_analytics_business_services_vi. Ziel ist die Minimierung.
- Weit überfällige angreifbare Elemente (Services)
- Dies ist die Anzahl in der Datenquelle „Aktive AEs (Services)“, die die folgende Tabelle verwendet: sn_vul_analytics_business_services_vi. Ziel ist die Minimierung.
- Nicht zugewiesene Korrekturaufgaben
- Alle aktiven Korrekturaufgaben, bei denen die Felder „Zuweisungsgruppe“ und „Zugewiesen an“ leer sind. Ziel ist die Minimierung.
- Kritische angreifbare Elemente
- Dies ist die Anzahl in der Datenquelle „AE.Aktiv“, welche die folgende Tabelle verwendet: sn_vul_vulnerable_item. Ziel ist die Minimierung.
- Angreifbare Elemente
- Dies ist die Anzahl in der Datenquelle „AE.Aktiv“, welche die folgende Tabelle verwendet: sn_vul_vulnerable_item. Ziel ist die Minimierung.
- Neue angreifbare Elemente
- Dies ist die Anzahl in der Datenquelle „AE.Neu“, welche die folgende Tabelle verwendet: sn_vul_vulnerable_item. Ziel ist die Minimierung.
- Angreifbare Konfigurationselemente
- Dies ist die eindeutige Anzahl in der Datenquelle „AE.Aktiv“, welche die folgende Tabelle verwendet: sn_vul_vulnerable_item. Ziel ist die Minimierung.
- Summierte Dauer der geschlossenen angreifbaren Elemente
- Dies ist die Summe in der Datenquelle „AE.Geschlossen“, welche die folgende Tabelle verwendet: sn_vul_vulnerable_item. Ziel ist die Minimierung.
- Nicht zurückgestellte Korrekturaufgaben
- Dies ist die Anzahl in der Datenquelle „VG.Aktiv“, welche die folgende Tabelle verwendet: sn_vul_vulnerability. Ziel ist die Minimierung.
- Durchschnittliche Zeit bis zur Fehlerkorrektur für angreifbare Elemente
- [[Summierte Dauer der geschlossenen angreifbaren Elemente]]/[[Geschlossene angreifbare Elemente]]
- Kritische überfällige angreifbare Elemente (Services)
- Dies ist die Anzahl in der Datenquelle „Aktive AEs (Services)“, die die folgende Tabelle verwendet: sn_vul_analytics_business_services_vi. Ziel ist die Minimierung.
- Stillgelegte Konfigurationselemente
- Dies ist die eindeutige Anzahl in der Datenquelle „AE.Aktiv“, welche die folgende Tabelle verwendet: sn_vul_vulnerable_item. Ziel ist die Minimierung.
- Zurückstellungsanforderungen
- Dies ist die Anzahl in der Datenquelle „Aktive Zurückstellungsanforderungen“, die die folgende Tabelle verwendet: sn_vul_change_approval. Ziel ist die Minimierung.
- Angreifbare Elemente nach Konfigurationselementen
- Dies ist die Anzahl in Datenquellen-CIs mit aktiven AEs, die die folgende Tabelle verwendet: sn_vul_analytics_vi_ci_class. Ziel ist die Minimierung.
- Geschlossene angreifbare Elemente
- „Geschlossene angreifbare Elemente“ wird täglich als Anzahl von Einheiten gemessen. Das Ziel besteht in der Maximierung.
- Nicht abgeglichene Konfigurationselemente
- Listet die Hosts auf, die von Schwachstellenscannern einer Drittpartei erkannt wurden und keinen vorhandenen CIs in der CMDB entsprechen.
- Nicht zurückgestellte überfällige kritische Korrekturaufgaben
- Dies ist die Anzahl in der Datenquelle „VG.Aktiv“, welche die folgende Tabelle verwendet: sn_vul_vulnerability. Ziel ist die Minimierung.
- Angreifbare Konfigurationselemente ohne Supportgruppe
- Dies ist die Anzahl in der Datenquelle „AE.Offen“, welche die folgende Tabelle verwendet: sn_vul_vulnerable_item. Ziel ist die Minimierung.
- Nicht zurückgestellte kritische Korrekturaufgaben
- Dies ist die Anzahl in der Datenquelle „VG.Aktiv“, welche die folgende Tabelle verwendet: sn_vul_vulnerability. Ziel ist die Minimierung.
- Zurückgestellte angreifbare Elemente
- Dies ist die Anzahl in der Datenquelle „AE.Aktiv“, welche die folgende Tabelle verwendet: sn_vul_vulnerable_item. Ziel ist die Minimierung.
- Hoch angreifbare Elemente (Services)
- Dies ist die Anzahl in der Datenquelle „Aktive AEs (Services)“, die die folgende Tabelle verwendet: sn_vul_analytics_business_services_vi. Ziel ist die Minimierung.
- Eindeutige Konfigurationselemente mit aktiven angreifbaren Elementen
- Dies ist die eindeutige Anzahl in Datenquellen-CIs mit aktiven AEs, die die folgende Tabelle verwendet: sn_vul_analytics_vi_ci_class. Ziel ist die Minimierung.
- Durchschnittliche Anzahl angreifbarer Elemente pro Konfigurationselement.
- [[Aktive angreifbare Elemente]] / [[angreifbare CIs]]. Ziel ist die Minimierung.
- Korrekturaufgaben
- Dies ist die Anzahl in der Datenquelle „VG.Aktiv“, welche die folgende Tabelle verwendet: sn_vul_vulnerability. Ziel ist die Minimierung.
- Kritische zurückgestellte angreifbare Elemente
- Dies ist die Anzahl in der Datenquelle „AE.Aktiv“, welche die folgende Tabelle verwendet: sn_vul_vulnerable_item. Ziel ist die Minimierung.
- Zurückstellungsanforderungen (erstellt)
- Dies ist die Anzahl in der Datenquelle „Closed.Requests“, welche die folgende Tabelle verwendet: sn_vul_change_approval. Ziel ist die Minimierung.
BreakdownsAufgliederungen
- Alter
- Geschlossen mit Alter
- Zuweisungsgruppe
- CI-Klasse
- CI-Manager
- Zurückstellungsalter
- Aufschiebungsgrund
- Ausnahme für anfordernde Person
- Exploit-Angriffsvektor
- Exploit vorhanden
- Exploit-Kompetenzniveau
- Korrekturzielregel
- Nachbesserungszielstatus
- Nachbesserungszielstatus (geschlossen)
- Risikobewertung
- Service
- Servicerelevanz
- Serviceverantwortlicher
- Schweregrad
- Status
- Zuweisungsgruppe: Gilt für VI- oder und RT-Berichte
- Exploit vorhanden: Gilt für VI-Berichte.
- Exploit-Angriffsvektor: Gilt für VI-Berichte.
- Exploit-Kompetenzniveau: Gilt für VI-Berichte.
- Status des Korrekturziels: Gilt für VI- und RT-Berichte.
- Risikobewertung: Gilt für VI- und RT-Berichte.
- Status: Gilt für VI- und RT-Berichte.
Datenvisualisierungen
| Titel | Typ | Beschreibung |
|---|---|---|
| Schwachstellen | Einzelne Punktzahl |
Anzahl der Schwachstellen, die mit einem oder mehreren aktiven angreifbaren Elementen verknüpft sind. |
| Angreifbare Elemente (AEs) | Einzelne Punktzahl |
Anzahl der aktiven (nicht geschlossenen) angreifbaren Elemente. |
| Angreifbare Konfigurationselemente (CIs) | Einzelne Punktzahl |
Anzahl der Konfigurationselemente (CIs), die mindestens einem aktiven angreifbaren Element zugeordnet sind. |
| Korrekturaufgaben | Einzelne Punktzahl |
Anzahl der aktiven (nicht geschlossenen) Korrekturaufgaben. |
| Angreifbare Elemente nach Risikobewertung | Balken  |
Anzahl der aktiven angreifbaren Elemente, gruppiert nach Risikobewertung für die ausgewählte Zeitspanne. |
| Angreifbare Elemente nach Alter und Risikobewertung | Heatmap  |
Anzahl der aktiven angreifbaren Elemente, gruppiert nach Risikobewertung und Alter (in Tagen). |
| AEs mit erfülltem Nachbesserungsziel | Einzelne Punktzahl |
Prozentsatz der geschlossenen angreifbaren Elemente, deren Korrekturzieldaten im aktuellen und vorherigen Quartal eingehalten wurden. Korrekturziele werden aus dem Datum von „Zuletzt geöffnet“ plus der Anzahl der Tage (gemessen in 24-Stunden-Schritten) berechnet. |
| Durchschnittliche Zeit bis zur Korrektur (MTTR) für AEs | Einzelne Punktzahl |
Die durchschnittliche Zeit für die Nachbesserung (Schließung) eines angreifbaren Elements, angezeigt als laufender 30-Tage-Durchschnitt. Hinweis: Der Wert für „Alter geschlossen“ wird berechnet, wenn Daten erfasst werden. Der Wert ist die Differenz zwischen dem Datum „last_opened“ und dem Datum und der Uhrzeit der Erfassungsaufgabe. |
| Kritische Korrekturaufgaben kurz vor der Fälligkeit | Einzelne Punktzahl |
Anzahl der aktiven Korrekturaufgaben, die sich ihrem Korrekturzieldatum nähern. Das Korrekturzieldatum einer Korrekturaufgabe wird auf das nächste Fälligkeitsdatum festgelegt, das zu einem aktiven angreifbaren Element in der Gruppe gehört. Korrekturziele werden aus dem Datum von „Zuletzt geöffnet“ plus der Anzahl der Tage (gemessen in 24-Stunden-Schritten) berechnet. Dieser Bericht schließt zurückgestellte Korrekturaufgaben aus. |
| Neue und geschlossene angreifbare Elemente | Balken |
Anzahl neuer und geschlossener angreifbarer Elemente über die ausgewählte Zeitspanne. Hinweis: Der Wert für „Alter geschlossen“ wird berechnet, wenn Daten erfasst werden. Der Wert ist die Differenz zwischen dem Datum „last_opened“ und dem Datum und der Uhrzeit der Erfassungsaufgabe. |
| Geschlossene angreifbare Elemente nach Korrekturzielstatus | Balken |
Anzahl der geschlossenen angreifbaren Elemente, gruppiert nach Nachbesserungszielstatus für die ausgewählte Zeitspanne. Hinweis: Der Wert für „Alter geschlossen“ wird berechnet, wenn Daten erfasst werden. Der Wert ist die Differenz zwischen dem Datum „last_opened“ und dem Datum und der Uhrzeit der Erfassungsaufgabe. |
| Kritische angreifbare Elemente nach Zuweisungsgruppe | Liste und   |
Anzahl der aktiven angreifbaren Elemente mit kritischer Risikobewertung, gruppiert nach Zuweisungsgruppe. |
| Überfällige kritische angreifbare Elemente nach Zuweisungsgruppe | Liste und |
Anzahl der aktiven angreifbaren Elemente mit kritischer Risikobewertung, deren Korrekturzieldaten verstrichen sind, gruppiert nach Zuweisungsgruppe. Korrekturziele werden aus dem Datum von „Zuletzt geöffnet“ plus der Anzahl der Tage (gemessen in 24-Stunden-Schritten) berechnet. Dieser Bericht schließt zurückgestellte angreifbare Elemente aus. |
| Name | Typ | Beschreibung |
|---|---|---|
| Kritische angreifbare Elemente | Liste, Linie und Verteilungsleiste  |
Anzahl der aktiven angreifbaren Elemente mit kritischer Risikobewertung, gruppiert nach Business-Service. Zeigt einen wöchentlichen Durchschnitt aus der aktuellen und der vorherigen Woche an, die Differenz zwischen den zwei Wochen (in Anzahl und Prozent) und einen Trend. Die Verteilungsleiste zeigt die Differenz zwischen allen Werten auf der aktuellen Seite der Bewertungsliste an. |
| Überfällige kritische angreifbare Elemente | Liste, Linie und Verteilungsleiste |
Anzahl der aktiven angreifbaren Elemente mit kritischer Risikobewertung, deren Korrekturzieldaten verstrichen sind, gruppiert nach Business-Service. Zeigt einen wöchentlichen Durchschnitt aus der aktuellen und der vorherigen Woche an, die Differenz zwischen den zwei Wochen (in Anzahl und Prozent) und einen Trend. Die Verteilungsleiste zeigt die Differenz zwischen allen Werten auf der aktuellen Seite der Bewertungsliste an. Dieser Bericht schließt zurückgestellte angreifbare Elemente aus. |
| Hoch angreifbare Elemente | Liste, Linie und Verteilungsleiste |
Anzahl der aktiven angreifbaren Elemente mit hoher Risikobewertung, gruppiert nach Business-Service. Zeigt einen wöchentlichen Durchschnitt aus der aktuellen und der vorherigen Woche an, die Differenz zwischen den zwei Wochen (in Anzahl und Prozent) und einen Trend. Die Verteilungsleiste zeigt die Differenz zwischen allen Werten auf der aktuellen Seite der Bewertungsliste an. |
| Überfällige hoch angreifbare Elemente | Liste, Linie und Verteilungsleiste |
Anzahl der aktiven angreifbaren Elemente mit hoher Risikobewertung, deren Korrekturzieldaten verstrichen sind, gruppiert nach Business-Service. Zeigt einen wöchentlichen Durchschnitt aus der aktuellen und der vorherigen Woche an, die Differenz zwischen den zwei Wochen (in Anzahl und Prozent) und einen Trend. Die Verteilungsleiste zeigt die Differenz zwischen allen Werten auf der aktuellen Seite der Bewertungsliste an. Dieser Bericht schließt zurückgestellte angreifbare Elemente aus. |
| Name | Typ | Beschreibung |
|---|---|---|
| Kritische angreifbare Elemente | Liste, Linie und Verteilungsleiste |
Anzahl der aktiven angreifbaren Elemente mit kritischer Risikobewertung, gruppiert nach Business-Service-Besitzer. Zeigt einen wöchentlichen Durchschnitt aus der aktuellen und der vorherigen Woche an, die Differenz zwischen den zwei Wochen (in Anzahl und Prozent) und einen Trend. Die Verteilungsleiste zeigt die Differenz zwischen allen Werten auf der aktuellen Seite der Bewertungsliste an. |
| Überfällige kritische angreifbare Elemente | Liste, Linie und Verteilungsleiste |
Anzahl der aktiven angreifbaren Elemente mit kritischer Risikobewertung, deren Korrekturzieldaten verstrichen sind, gruppiert nach Business-Service-Besitzer. Zeigt einen wöchentlichen Durchschnitt aus der aktuellen und der vorherigen Woche an, die Differenz zwischen den zwei Wochen (in Anzahl und Prozent) und einen Trend. Die Verteilungsleiste zeigt die Differenz zwischen allen Werten auf der aktuellen Seite der Bewertungsliste an. Dieser Bericht schließt zurückgestellte angreifbare Elemente aus. |
| Hoch angreifbare Elemente | Liste, Linie und Verteilungsleiste |
Anzahl der aktiven angreifbaren Elemente mit hoher Risikobewertung, gruppiert nach Business-Service-Besitzer. Zeigt einen wöchentlichen Durchschnitt aus der aktuellen und der vorherigen Woche an, die Differenz zwischen den zwei Wochen (in Anzahl und Prozent) und einen Trend. Die Verteilungsleiste zeigt die Differenz zwischen allen Werten auf der aktuellen Seite der Bewertungsliste an. |
| Überfällige hoch angreifbare Elemente | Liste, Linie und Verteilungsleiste |
Anzahl der aktiven angreifbaren Elemente mit hoher Risikobewertung, deren Korrekturzieldaten verstrichen sind, gruppiert nach Business-Service-Besitzer. Zeigt einen wöchentlichen Durchschnitt aus der aktuellen und der vorherigen Woche an, die Differenz zwischen den zwei Wochen (in Anzahl und Prozent) und einen Trend. Die Verteilungsleiste zeigt die Differenz zwischen allen Werten auf der aktuellen Seite der Bewertungsliste an. Dieser Bericht schließt zurückgestellte angreifbare Elemente aus. |
| Name | Typ | Beschreibung |
|---|---|---|
| Angreifbare Konfigurationselemente (CIs) nach CI-Klasse | Balken |
Anzahlen der Konfigurationselemente mit aktiven Schwachstellen, gruppiert nach CI-Klasse in der CMDB. |
| Angreifbare Elemente (AEs) nach CI-Klasse |  | Anzahl der aktiven AEs aufgeschlüsselt nach CI-Klasse. |
| Durchschnittliche angreifbare Elemente pro CI | Balken |
Durchschnittliche Anzahl von angreifbaren Elementen, die zu einem Konfigurationselement gehören, gruppiert nach Risikobewertung. |
| Nicht abgeglichene CIs | Einzelne Punktzahl |
Anzahl der importierten Konfigurationselemente, die keinem vorhandenen CI in der CMDB entsprechen. |
| Angreifbare CIs ohne Supportgruppe | Einzelne Punktzahl |
Anzahl der angreifbaren Konfigurationselemente, denen keine Supportgruppe zugewiesen ist. |
| Außer Kraft gesetzte oder gestohlene CIs mit aktiven AEs | Einzelne Punktzahl |
Anzahl der Konfigurationselemente, die in der CMDB als „ Stillgelegt“ oder „Gestohlen “ markiert sind und aktive angreifbare Elemente aufweisen. |
| Name | Typ | Beschreibung |
|---|---|---|
| Zurückgestellte angreifbare Elemente nach Grund | Balken |
Anzahl der zurückgestellten angreifbaren Elemente, gruppiert nach Zurückstellungsgrund. |
| In Kürze ablaufende Zurückstellungsanforderungen | Balken |
Anzahl der Zurückstellungsanforderungen, die Korrekturaufgaben oder angreifbaren Elementen zugeordnet sind, die kurz vor der erneuten Öffnung zur Überprüfung stehen. Sie werden nach der Anzahl der verbleibenden Tage gruppiert, bis sie erneut geöffnet werden. Wenn E-Mail-Benachrichtigungen definiert sind, wird eine E-Mail gesendet. |
| Zurückgestellte angreifbare Elemente nach Configuration Item (CI)-Manager | Balken |
Anzahl der zurückgestellten angreifbaren Elemente, die vom Manager für das zugehörige Konfigurationselement gruppiert wurden. |
| Name | Typ | Beschreibung |
|---|---|---|
| Korrekturaufgaben nach Risikobewertung und Status | Heatmap |
Anzahl der aktiven Korrekturaufgaben, gruppiert nach Risikobewertung und Status. |
| Korrekturaufgaben nach Risikobewertung und Status des Korrekturziels | Heatmap |
Anzahl der aktiven Aufgaben, gruppiert nach Risikobewertung und Status des Korrekturziels. Dieser Bericht schließt zurückgestellte angreifbare Elemente aus. |
| Kritische Korrekturaufgaben nach Zuweisungsgruppe | Liste und |
Anzahl der aktiven Korrekturaufgaben mit kritischer Risikobewertung, gruppiert nach Zuweisungsgruppe. Dieser Bericht schließt zurückgestellte Korrekturaufgaben aus. |
| Überfällige kritische Korrekturaufgaben nach Zuweisungsgruppe | Liste und |
Anzahl der aktiven Korrekturaufgaben mit kritischer Risikobewertung, deren Korrekturzieldatum verstrichen ist, gruppiert nach Zuweisungsgruppe. Dieser Bericht schließt zurückgestellte Korrekturaufgaben aus. |
| Nicht zugewiesene Korrekturaufgaben | Einzelne Punktzahl |
Anzahl der aktiven Korrekturaufgaben ohne einen Beauftragten oder eine Zuweisungsgruppe. |
| Nicht zugewiesene angreifbare Elemente | Einzelne Punktzahl |
Anzahl der aktiven angreifbaren Elemente ohne einem Beauftragten oder einer Zuweisungsgruppe. |