Dashboard „Meine Anwendungsschwachstellen“.
Dieses Dashboard enthält wichtige Metriken für die Analyse Ihres Prozesses für das Management von Anwendungsschwachstellen, z. B. die Anzeige der erreichten Raten für Korrekturziele.
Erforderliche Now Platform Rollen beim Anzeigen des Dashboards
- Dieses Dashboard ist Teil des Inhaltspakets für Application Vulnerability Response. Das Application Vulnerability Response-Inhaltspaket ist Teil des Performance Analytics for Vulnerability Response-Inhaltspakets.
- Das Inhaltspaket „Performance Analytics for Vulnerability Response“ ist unter ServiceNow® Store als separates Abonnement verfügbar.
- Das Performance Analytics for Vulnerability Response-Inhaltspaket wird nicht automatisch mit der Anwendung Vulnerability Response installiert.
Das Dashboard „My Application Vulnerabilities“ (Meine Anwendungsschwachstellen) ist nur verfügbar, wenn sich ein Mitglied der Benutzergruppe „Security Champion“ bei einer Instanz anmeldet. Informationen zum Dashboard „Übersicht“ finden Sie unter Dashboard für das Anwendungs-Schwachstellenmanagement [PA].
Um das Dashboard anzuzeigen, navigieren Sie zu an.
Zeigen Sie Berichte an, die Trenddaten im Zeitverlauf zeigen. Zeigen Sie regelmäßig Trends wichtiger Metriken an, um Ihre allgemeinen Geschäftsprozesse zu analysieren und Verbesserungsbereiche zu identifizieren.
Anwendungsfälle
| Anwender | Dashboard-Verwendung |
|---|---|
| IT-Spezialisten, Korrekturbesitzer oder Analysten, die Schwachstellen beheben, die ihnen oder einer Gruppe, der sie angehören, zugewiesen sind. | Ein Security Champion verwendet das Dashboard „My Application Vulnerabilities“ (Meine Anwendungsschwachstellen), um Volumen, Leistung und Fortschritt der Nachbesserung von Anwendungsschwachstellen nachzuverfolgen. Ermitteln Sie effizient, welche angreifbaren Elemente in einer Anwendung (Application Vulnerable Items, AVIs) das meiste Risiko für Ihre Organisation darstellen. Diese Dashboards bieten eine grafische Ansicht der AVI-Aktivität, um Korrekturpläne und Statusfortschritt zu bestimmen. Sie können sich auf die KPIs konzentrieren, die den kritisch betroffenen Anwendungen und Schwachstellen mit hoher Sichtbarkeit zugeordnet sind. Gewinnen Sie schnell Einblicke in das Gefahrenpotenzial von Schwachstellen und die Sicherheitslage. Nachverfolgung von der ersten Analyse und Erkennung bis zur Eindämmung oder Nachbesserung. |
Registerkarten des Dashboards „My Application Vulnerabilities“ [PA]
Das Dashboard „My Application Vulnerabilities“ (Meine Anwendungsschwachstellen) kommuniziert KPIs für Schwachstellenrisiko und -verbreitung, betroffene Anwendungen, Korrekturtrends und Korrekturfortschritt. Der Standardwert für Trends ist drei Monate, kann jedoch in „7 Tage“, „1 Monat“, „3 Monate“, „6 Monate“, „seit Jahresbeginn“, „1 Jahr“ oder „Alle“ geändert werden.
Die Daten im Dashboard werden nach Anwendungaufgeschlüsselt. Verwenden Sie die Liste Elemente auswählen, um Ihre Auswahl zu verfeinern.
Die Registerkarte Sicherheitslage hilft Ihnen, Ihre Sicherheitslage und den Fortschritt Ihrer Korrekturmaßnahmen zu verstehen. Daten im Dashboard für Anwendungsschwachstellenmanagement nach Scan-Typ, Anwendung oder Geschäftsbereich aufschlüsseln. Jede dieser Auswahlmöglichkeiten verfügt über einen zusätzlichen Filter: Elemente auswählen, um Ihre Auswahl einzugrenzen.
Auf der Registerkarte Korrekturtrend können Sie den Fortschritt Ihrer Korrekturaktionen nachvollziehen.
Indikatoren
- Mittlere Zeit bis zur Fehlerkorrektur niedriger AVIs
- [[Summierte Dauer der geschlossenen angreifbaren Anwendungselemente > Risikobewertung = 4 – Niedrig]]/[[Geschlossene angreifbare Anwendungselemente > Risikobewertung = 4 – Niedrig]]. Ziel ist die Minimierung.
- Anwendungsreleases
- Dies ist die Anzahl eindeutiger Werte in Anwendungen von AVI.Active, welche die folgende Tabelle verwendet: sn_vul_app_vulnerable_item. Ziel ist die Minimierung.
- Angreifbare Anwendungselemente
- Dies ist die Anzahl der angreifbaren Elemente in der App „AVI.Active“, welche die folgende Tabelle verwendet: sn_vul_app_vulnerable_item. Ziel ist die Minimierung.
- Durchschnittliche AVIs pro Anwendung
- [Aktive angreifbare Anwendungselemente]] / [[Anwendungsreleases]]. Ziel ist die Minimierung.
- Nicht zugewiesene AEs
- Dies ist die Anzahl der Indikatorquelle AVI.Active, welche die folgende Tabelle verwendet: sn_vul_app_vulnerable_item. Ziel ist die Minimierung.
- Mittlere Zeit bis zur Fehlerkorrektur von AVIs
- [[Summierte Dauer der geschlossenen angreifbaren Anwendungselemente]]/[[Geschlossene angreifbare Anwendungselemente]] Ziel ist die Minimierung.
- Mittlere Zeit bis zur Korrektur hoher AVIs
- [[Summierte Dauer der geschlossenen angreifbaren Anwendungselemente > Risikobewertung = 2 – Hoch]] / [[Geschlossene angreifbare Anwendungselemente > Risikobewertung = 2 – Hoch]]. Ziel ist die Minimierung.
- Geschlossene angreifbare Anwendungselemente
- Dies ist die Anzahl der Indikatorquelle „AVI.Closed“, welche die folgende Tabelle verwendet: sn_vul_app_vulnerable_item. Ziel ist die Maximierung.
- Mittlere Zeit bis zur Fehlerkorrektur kritischer AVIs
- [[Summierte Dauer der geschlossenen angreifbaren Anwendungselemente > Risikobewertung = 1 – Kritisch]]/[[Geschlossene angreifbare Anwendungselemente > Risikobewertung = 1 – Kritisch]]. Ziel ist die Minimierung.
- Neue angreifbare Anwendungselemente
- Dies ist die Anzahl der Indikatorquelle „AVI.New“, welche die folgende Tabelle verwendet: sn_vul_app_vulnerable_item. Ziel ist die Minimierung.
- Mittlere Zeit bis zur Fehlerkorrektur mittlerer AVIs
- [[Summierte Dauer der geschlossenen angreifbaren Anwendungselemente > Risikobewertung = 3 – Mittel]] / [[Geschlossene angreifbare Anwendungselemente > Risikobewertung = 3 – Mittel]]. Ziel ist die Minimierung.
- Nettoänderung in AEs
- [[Neue angreifbare Anwendungselemente]] – [[Geschlossene angreifbare Anwendungselemente]] Ziel ist die Minimierung.
- Summierte Dauer der geschlossenen angreifbaren Anwendungselemente
- Dies ist die Anzahl der Indikatorquelle „AVI.Closed“, welche die folgende Tabelle verwendet: sn_vul_app_vulnerable_item. Ziel ist die Minimierung.
- Kritische überfällige angreifbare Anwendungselemente
- Dies ist die Anzahl der Datenquelle „AVI.Aktiv“, welche die folgende Tabelle verwendet: sn_vul_app_vulnerable_item. Ziel ist die Minimierung.
- Kritische angreifbare Anwendungselemente
- Dies ist die Anzahl der Indikatorquellanwendungen mit aktiven AVIs, die die folgende Tabelle verwenden: sn_vul_analytics_app_ci_dept_bu. Ziel ist die Minimierung.
Aufgliederungen
- Alter
- Geschlossen mit Alter
- Anwendung
- Geschäftsbereich
- Risikobewertung
- Scantyp
Datenvisualisierungen
| Name | Typ | Beschreibung |
|---|---|---|
| Aktive angreifbare Anwendungselemente (AVIs) | Einzelne Punktzahl |
Anzahl der aktiven (nicht geschlossenen) angreifbaren Anwendungselemente (AVIs). |
| Verteilung des angreifbaren Anwendungselements (AVI) | Kreisdiagramm  |
Distribution aller aktiven angreifbaren Anwendungselemente (AVIs) sortiert nach Risikobewertung. |
| AVI-Trends | Trendleisten  |
Trend der aktiven angreifbaren Elemente in Anwendungen (AVIs), gruppiert nach Risikobewertung. |
| Durchschnittliche AVIs pro Anwendung | Trendleisten |
Trend der durchschnittlichen angreifbaren Elemente in Anwendungen (AVIs), gruppiert nach Risikobewertung. |
| Name | Typ | Beschreibung |
|---|---|---|
| Durchschnittliche Zeit bis zur Korrektur von angreifbaren Elementen in der Anwendung (Application Vulnerable Items, AVIs) | Linie  |
Trend der durchschnittlichen Nachbesserungszeit für angreifbare Elemente in einer Anwendung (AVIs) nach Risikobewertung. |
| Nettoänderung von AVIs | |
Trend der erkannten neuen angreifbaren Anwendungselemente (Application Vulnerable Items, AVIs) im Vergleich zu den Schließungen pro Monat. |