Container Vulnerability Response-Dashboard

Freigeben Version: Yokohama

Aktualisiert 30. Januar 2025

4 Minuten Lesedauer

Analytics- und Reporting-Lösungen enthalten vorpaketierte Performance Analytics- und Reporting-Inhalte zur Verwendung mit anderen Now Platform-Produkten. Mit Platform Analytics-Lösung können Sie das Volumen, die Leistung und den Fortschritt von Schwachstellen von der ersten Analyse und Erkennung bis zur Eindämmung oder Behebung nachverfolgen. Sie können Berichte nach Zuweisungsgruppe, Exploits, Risikobewertung oder Status filtern.

Erforderliche Now Platform-Rollen

Now Platform-Administrator (admin): Installieren und aktivieren Sie diese Analytics- und Reporting-Lösung und nehmen Sie alle erforderlichen Änderungen an den Systemeigenschaften vor.
Performance Analytics Administrator (pa_admin): Überprüft die Indikatoren, Aufgliederungen, Widgets und Dashboards. Richtet die Datenerfassung ein und startet sie. Gibt die Dashboards für die entsprechenden Stakeholder frei.

Zugriff auf das Dashboard von Container Vulnerability Response

Um das Dashboard zu öffnen, wechseln Sie zu: Alle > Container Vulnerability Response > Übersicht.

Wichtig:

Ab Version 2.2 von Container Vulnerability Responsekann dieses Dashboard auch in der Anwenderoberfläche Next Experience von angezeigt werden. Um das Dashboard in der neuen Anwenderoberfläche anzuzeigen, navigieren Sie zu Arbeitsbereiche > Arbeitsbereich des Schwachstellenmanagers und wählen Sie das Dashboardsymbol. Je nach Rolle wird das Standard-Dashboard angezeigt. Um andere Dashboards anzuzeigen, wählen Sie die Dropdownliste neben dem Namen des Dashboards. Weitere Informationen finden Sie unter Seite „Dashboards“ im Vulnerability Manager Workspace und Seite „Dashboards“ im IT Remediation Workspace.

Hinweis:

Wenn Sie ein neuer Benutzer sind, können Sie die Dashboards nur in den -Arbeitsbereichen anzeigen.
Wenn Sie sich in Tokyobefinden, können Sie die Dashboards in der Next Experience-UI anzeigen, jedoch mit etwas Funktionsverlust.

Registerkarten für Container-Schwachstellenmanagement

Mit diesem Dashboard können Sie die Schwachstellen anzeigen, die in Containern vorhanden sind. Sie können die Schwachstellen und die zugehörigen Daten nach Region, Alter, Services und anderen Aufgliederungen anzeigen.

Die Registerkarte „Übersicht“ zeigt den Gesamtstatus des Container-Schwachstellenmanagements im System an.

Auf der Registerkarte „Services“ werden angreifbare Container-Elemente angezeigt, die sich auf Anwendungsservices auswirken. Container-Schwachstellenmanagement – Registerkarte „Services“

Auf der Registerkarte „Serviceverantwortliche“ werden angreifbare Container-Elemente angezeigt, die sich auf Serviceverantwortliche auswirken. Container-Schwachstellenmanagement – Registerkarte „Serviceverantwortliche“

Aufgliederungen

Exploit vorhanden
Exploit-Angriffsvektor
Exploit-Kompetenzniveau
Nachbesserungszielstatus
Risikobewertung
Status
Zuweisungsgruppe

Datenvisualisierungen


Name	Typ	Beschreibung
Container-Schwachstellen	Einzelwert	Anzahl der Container-Schwachstellen, die mit einem oder mehreren aktiven angreifbaren Container-Elementen verknüpft sind.
Angreifbare Elemente (AEs)	Einzelwert	Anzahl der aktiven (nicht geschlossener) angreifbaren Containerelemente.
Angreifbare Docker-Images	Einzelwert	Anzahl der Docker-Images, die mit aktiven angreifbaren Container-Elementen verknüpft sind.
Durchschnittliche Zeit bis zur Korrektur (MTTR) für AEs	Einzelwert	Die durchschnittliche Zeit für die Nachbesserung (Schließung) eines angreifbaren Elements, angezeigt als laufender 30-Tage-Durchschnitt.
Angreifbare Elemente mit erfülltem Korrekturziel	Einzelwert	Prozentsatz der geschlossenen angreifbaren Container-Elemente, deren Nachbesserungszieldaten im aktuellen und vorherigen Quartal eingehalten wurden. Korrekturziele werden aus dem Datum von „Zuletzt geöffnet“ plus der Anzahl der Tage berechnet.
Angreifbare Elemente nach Risikobewertung	Leiste	Anzahl der aktiven angreifbaren Container-Elemente, gruppiert nach Risikobewertung für die ausgewählte Zeitspanne.
Angreifbare Elemente nach Alter	Leiste	Anzahl der aktiven angreifbaren Container-Elemente, gruppiert nach Risikobewertung und Alter (in Tagen). Hinweis: Das Anpassen des Alters und der Berechnung des Alters der angreifbaren Elemente in Containern kann zu einem starken Anstieg oder Rückgang der PA-Berichte (Performance Analytics) führen, die diese Metriken enthalten. Weitere Informationen zum Anpassen der Berechnung von „Alter“ und „Alter geschlossen für CVIs“ finden Sie im KB-Artikel KB1703270.
Kritische angreifbare Container-Elemente	Listen- und	Anzahl der aktiven angreifbaren Container-Elemente mit kritischer Risikobewertung, gruppiert nach Service.
Überfällige kritische angreifbare Container-Elemente	Liste und	Anzahl der aktiven angreifbaren Container-Elemente mit kritischer Risikobewertung, deren Nachbesserungszieldaten verstrichen sind, gruppiert nach Service.
Hoch angreifbare Container-Elemente	Liste und	Anzahl der aktiven angreifbaren Container-Elemente mit hoher Risikobewertung, gruppiert nach Service.
Überfällige, hoch angreifbare Container-Elemente	Liste und	Anzahl der aktiven angreifbaren Elemente mit einer hohen Risikobewertung, deren Nachbesserungszieldaten verstrichen sind, gruppiert nach Service.
Kritische angreifbare Container-Elemente	Liste und	Anzahl der aktiven angreifbaren Container-Elemente mit kritischer Risikobewertung, gruppiert nach Serviceverantwortlichem.
Überfällige kritische angreifbare Container-Elemente	Liste und	Anzahl der aktiven angreifbaren Container-Elemente mit kritischer Risikobewertung, deren Nachbesserungszieldaten verstrichen sind, gruppiert nach Serviceverantwortlichem.
Hoch angreifbare Container-Elemente	Liste und	Anzahl der aktiven angreifbaren Container-Elemente mit hoher Risikobewertung, gruppiert nach Serviceverantwortlichem.
Überfällige, hoch angreifbare Container-Elemente	Liste und	Anzahl der aktiven angreifbaren Elemente mit einer hohen Risikobewertung, deren Nachbesserungszieldaten verstrichen sind, gruppiert nach Serviceverantwortlichem.