Platform Analytics-Lösungen für Application Vulnerability Response

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Platform Analytics-Lösungen enthalten vorgefertigte Platform Analytics Inhalte zur Verwendung mit anderen Now Platform -Produkten. Dieser Platform Analytics-Lösung enthält wichtige Metriken zur Analyse des Prozesses für das Management von Anwendungsschwachstellen.

    Übersicht

    Das Inhaltspaket „Performance Analytics for Vulnerability Response“ ist unter ServiceNow® Store als separates Abonnement verfügbar. Die Anwendung wird nicht automatisch mit der Anwendung Vulnerability Response installiert. Das Application Vulnerability Response-Inhaltspaket ist ein Teil des Performance Analytics for Vulnerability Response-Inhaltspakets.

    Weitere Informationen zum Einrichten, Installieren und Konfigurieren Ihrer Anwendung Performance Analytics for Vulnerability Response finden Sie unter Anwendung Performance Analytics for Vulnerability Response [PA] installieren und konfigurieren.

    Wichtige Begriffe

    Performance Analytics (PA)
    Lösung, die Managementdashboards und Berichte zu KPIs und Metriken erstellt und wichtige geschäftliche Fragen beantwortet, um die Qualität zu erhöhen und Kosten zu senken.
    Angreifbares Anwendungselement (AVI)
    Eine Anwendungsschwachstelle, die von einem Schwachstellenscanner einer Drittpartei gemeldet wurde und für ein Configuration Item (CI) vorhanden ist.​
    PA-Indikator​
    Definiert eine Leistungsmessung, die in regelmäßigen Abständen einer Aktivität oder eines Organisationsverhaltens durchgeführt wird, z. B. Top-10-Anwendungen mit den kritischsten angreifbaren Anwendungselementen.
    PA-Indikatorquelle
    Datensätze, die Datensätze aus einer Tabellen- oder Datenbankansicht filtern, z. B. AVI Active​.
    • Das Dashboard „Meine Anwendungsschwachstellen“ verfolgt das Volumen, die Leistung und den Fortschritt von Anwendungsschwachstellen von der ersten Analyse/Erkennung bis zur Eindämmung oder Behebung.
    • Zeigen Sie die Erreichungsraten der Korrekturziele an, und bestimmen Sie auf effiziente Weise, welche angreifbaren Elemente in einer Anwendung (Application Vulnerable Items, AVIs) das meiste Risiko für Ihre Organisation darstellen.

    Erforderliche Rollen

    Die folgenden Rollen und Aufgaben sind dieser Lösung zugeordnet:
    • Now Platform-Administrator (admin): Installieren und aktivieren Sie diese Analytics- und Reporting-Lösung und nehmen Sie alle erforderlichen Änderungen an den Systemeigenschaften vor.
    • Performance Analytics Administrator (pa_admin): Überprüft die Indikatoren, Aufgliederungen, Widgets und Dashboards. Richtet die Datenerfassung ein und startet sie. Gibt die Dashboards für die entsprechenden Stakeholder frei.

    Die folgenden Dashboards bieten eine grafische Ansicht der AVI-Aktivität, um Korrekturpläne und Statusfortschritt zu bestimmen. Sie können sich auf die KPIs konzentrieren, die den kritisch betroffenen Anwendungen und Schwachstellen mit hoher Sichtbarkeit zugeordnet sind.

    • Das PA-Dashboard (Application Vulnerability Management) kommuniziert KPIs für Schwachstellenrisiko und -verbreitung, betroffene Anwendungen, Korrekturtrends und Korrekturfortschritt. Der Standardwert für Trends ist drei Monate, kann jedoch in „7 Tage“, „1 Monat“, „3 Monate“, „6 Monate“, „seit Jahresbeginn“, „1 Jahr“ oder „Alle“ geändert werden.
    • Das Dashboard „Meine Anwendungsschwachstellen“ verfolgt das Volumen, die Leistung und den Fortschritt von Anwendungsschwachstellen von der ersten Analyse/Erkennung bis zur Eindämmung oder Behebung.
      Hinweis:
      Das Dashboard „Meine Anwendungsschwachstellen“ ist eine Teilmenge des Dashboards „Übersicht“ und nur verfügbar, wenn sich ein Mitglied der Benutzergruppe „Security Champion“ bei einer Instanz anmeldet. Weitere Informationen zum Dashboard „ Meine Anwendungsschwachstellen“ finden Sie unter Dashboard „Meine Anwendungsschwachstellen“.