Integritäts-Dashboard von SecOps Vulnerability Response
Das Dashboard für die Vulnerability Response-Integrität ist ein Tool, mit dem Unternehmen umfassende Einblicke in die Implementierung und Verwendung ihrer Vulnerability Response-Anwendungen erhalten können.
Die allgemeine Integritätsbewertung wird durch die Zusammenfassung verschiedener kritischer Faktoren für Konfiguration, Implementierung, Integration, Leistung, Daten und Prozess bestimmt. Zeigen Sie das Aggregierte Dashboard für jede Kategorie für die folgenden Anwendungen an:
- Vulnerability Response
- Application Vulnerability Response
- Container Vulnerability Response
- Konfigurations-Compliance
Installieren des SecOps Vulnerability Response Health-Dashboards
Um das SecOps Vulnerability Response Health Dashboard für Vulnerability Response -Anwendungen in Ihrer Now Platform-Instanz zu installieren und zu konfigurieren, navigieren Sie zu ServiceNow® Store, und aktivieren Sie das Plugin „SecOps Health Analytics“ (sn_sec_analytics).
Erforderliche Now Platform-Rollen
Erforderliche Rolle: sn_sec_analytics.admin, sn_sec_analytics.readGeplante Aufgabe
Um die geplante Aufgabe anzuzeigen, navigieren Sie zu . Die geplante Aufgabe „Dashboard-Metriken zur Integrität erfassen“ wird täglich um 00:00 Uhr ausgeführt. Es generiert die Daten für das Dashboard „Dashboard SecOps Vulnerability Response Health“. Sie können die geplante Aufgabe auch manuell ausführen.
Anwendungsfälle
Beispiele dafür, wie Personen in Ihrer Organisation dieses Dashboard verwenden würden, finden Sie in den folgenden Anwendungsfällen.
| Anwender | Dashboard-Verwendung |
|---|---|
| Schwachstellenadministrator | Hilft Ihnen, die Integritätspunktzahl der Vulnerability Response -Anwendungen zu verstehen. Es ist auch hilfreich, die Bereiche hervorzuheben, die verbessert werden müssen. Das Vulnerability Response Health-Dashboard befasst sich nur mit der Integrität von Implementierung und Nutzung. Es unterstützt nicht die Verwaltung von Schwachstellen oder Assets. |
| Supportadministrator | Hilft Ihnen, Leistungs-, Anpassungs- und Konfigurationsprobleme mithilfe von KPIs zu identifizieren. Basierend auf der Anwendungsintegrität können Sie eine zusätzliche Analyse durchführen oder den Benutzern eine Empfehlung geben. |
| Implementierungspartner | Hilft Ihnen, die Integrität der Vulnerability Response -Implementierung für Konfigurationen, Add-Ons, Anpassungen und Integrationen zu bewerten und Verbesserungsempfehlungen für die Benutzer bereitzustellen. |
Die Registerkarten des SecOps Vulnerability Response-Integritäts-Dashboards
Um das Dashboard für die Integrität von SecOps Vulnerability Response anzuzeigen, navigieren Sie zu . Jede Farbe im Dashboard steht für Folgendes:
- Grün: Sicher
- Gelb: Warnung
- Rot: Kritisch
Dieses Dashboard kommuniziert die Gesamtintegritätspunktzahl für die Konfigurations- und Korrekturintegrität der VR-Anwendungen.
Dieses Dashboard zeigt die Konfigurations- und Integrationsintegrität Ihrer -Implementierung an. Bietet einen ganzheitlichen Überblick über die Implementierungsleistung.
Dieses Dashboard zeigt die Datenintegrität der VR-Anwendungen an.
Dieses Dashboard zeigt die Trends für die Leistungsmetriken zur Erfassung angreifbarer Elemente in den letzten 30 Tagen für die VR-Anwendungen an.
Berichte
Hinweis:
Die Schwellenwerte sind Teil des Basissystems. Sie können die Werte entsprechend Ihren Anforderungen konfigurieren.
| Titel | Beschreibung |
|---|---|
| Integrität gesamt | Gesamtintegritätspunktzahl für die VR-Anwendungen. Weitere Informationen finden Sie in den Berichten für die Metriken. |
| Konfiguration | Gesamtkonfigurationsintegrität der VR-Anwendungen. |
| Integrität der Implementierung | Gesamtintegrität der Implementierung der VR-Anwendungen. |
| Integrität der Integration | Gesamtintegritätsintegrität der VR-Anwendungen. |
| Performance | Gesamtpunktzahl zur Leistungsintegrität der VR-Anwendungen. |
| Datenintegrität | Gesamtdatenintegrität der VR-Anwendungen. |
| Prozessintegrität | Gesamtpunktzahl der Prozessintegrität der VR-Anwendungen. |
| Titel | Beschreibung | Überlegungen zur Verbesserung der Leistung | Schwellenwertwarnung | Schwellenwert kritisch |
|---|---|---|---|---|
| Konfiguration | ||||
| Regeln für automatische Löschung | Zeigt die Anzahl der aktivierten Regeln für die automatische Löschung an. | Überprüfen und lösen Sie die inaktiven Regeln für die automatische Löschung. | 3 | 1 |
| Veraltete Datensätze automatisch schließen | Schließt veraltete Erkennungen automatisch. Weitere Informationen finden Sie im Thema „Veraltete Erkennungen in Vulnerability Response automatisch schließen“ in servicenow.com/docs. | Reduzieren Sie die Menge der veralteten Erkennungen. Aktivieren Sie diese Option, um die veralteten Erkennungen zu schließen, die nicht von den Scannern geschlossen werden. | 3 | 1 |
| Integrität der Implementierung | ||||
| Anwenderdefinierte Skripteinbindungen | Anzahl der „Skripteinbindungen“ angepasst. | Minimieren Sie anwenderdefinierte Skripteinbindungen, um Upgrades zu erleichtern. | 10 | 12 |
| Business-Regeln in der Erkennungstabelle | Anzahl der anwenderdefinierten Business-Regeln in der Erkennungstabelle. | Minimieren Sie Business-Regeln, um Upgrades zu erleichtern. | 4 | 8 |
| Anwenderdefinierte Business-Regeln | Anzahl der anwenderdefinierten Business-Regeln vor der Erstellung von Datensätzen in der CMDB. | Standard-Business-Regeln für Datensätze verwenden. | 5 | 8 |
| Upgrade-Konflikte | Konflikte wie Business-Regeln und Skripts wurden bei einem Upgrade identifiziert. | Überprüfen und lösen Sie die Upgrade-Konflikte. | 10 | 15 |
| PA installiert, aber nicht aktiviert | Gibt an, ob das Performance Analytics-Dashboard nicht aktiviert ist. | Aktivieren Sie das PA-Dashboard. | 10 | 15 |
| Integrität der Integration | ||||
| Deaktivierte Integrationen | Anzahl der Integrationen, die deaktiviert wurden. | Überprüfen und aktivieren Sie die erforderlichen Integrationen. | 6 | 9 |
| Fehlgeschlagene Integrationsausführungen in der letzten Woche | Anzahl der Integrationsausführungen, die in der letzten Woche nicht erfolgreich waren. | Überprüfen und beheben Sie die Ursache der fehlgeschlagenen Integrationsausführungen. | 9 | 12 |
| Performance | ||||
| Langsame Geschäftsregeln und Skripts | Business-Regeln und Skripts mit einer durchschnittlichen Ausführungszeit von mehr als 10 ms und einer Ausführungsanzahl von mehr als 10.000. | Überprüfen und beheben Sie langsam laufende Business-Regeln. | 10 | 15 |
| Stillgelegte Integrationen | Anzahl der Integrationen, bei denen vor dem Abschluss eine Zeitüberschreitung aufgetreten ist. | Überprüfen und beheben Sie die Ursache der blockierten Integrationen. | 10 | 15 |
| Fehlgeschlagene oder angehaltene Hintergrundaufträge | Fehlgeschlagene oder abgelaufene Hintergrundaufträge in der letzten Woche. | Überprüfen und beheben Sie die Ursache der fehlgeschlagenen Aufgaben. | 5 | 10 |
| Langsame Abfragen | Abfragen mit einer durchschnittlichen Ausführungszeit von mehr als 10 ms und einer Ausführungsanzahl von mehr als 10.000. | Überprüfen und beheben Sie langsam laufende Business-Regeln. | 10 | 15 |
| Titel | Beschreibung | Überlegungen zur Verbesserung der Leistung | Schwellenwertwarnung | Schwellenwert kritisch |
|---|---|---|---|---|
| Datenintegrität | ||||
| Übereinstimmungsrate des erkannten Elements | Anzahl der erkannten Elemente, die vorhandenen CIs entsprechen. | Überprüfen Sie den Zustand Ihrer CMDB und der Logik der CI-Suchregeln. | 50 | 20 |
| Nicht abgeglichene CIs in erkannten Elementen | Erkannte Elemente in nicht abgeglichenem Status. | Überprüfen Sie den Zustand Ihrer CMDB und der Logik der CI-Suchregeln. | 9 | 12 |
| Nicht verwendete CI-Suchregeln | CI-Suchregeln, die keinem erkannten Element zugeordnet sind. | Ändern Sie den Status der nicht verwendeten CI-Suchregeln in inaktiv. | 4 | 6 |
| Erkanntes Element ohne CI | Erkanntes Element ohne Konfigurationselement. | Überprüfen Sie die CI-Suchregeln, und wenden Sie sie erneut an. | 9 | 12 |
| Fehlerhafte aktive Datensätze | Datensätze ohne Konfigurationselement oder Schwachstelle. | CIs mit der CMDB-Option für CI-Lebenszyklusmanagement außer Kraft setzen. Hinweis: Das direkte Löschen von CIs kann zu verwaisten VITs führen. |
40 | 60 |
| Korrekturaufgaben ohne Zuweisungsgruppe | Aktive Korrekturaufgaben, deren Zuweisungsgruppe noch zugewiesen werden muss. | Weisen Sie einer Zuweisungsgruppe Korrekturaufgaben zu, und überprüfen Sie die vorhandenen Zuweisungsregeln. | 40 | 60 |
| Geschlossene Datensätze ohne Substatus | Datensätze, die ohne Substatus geschlossen werden. | Geben Sie Informationen im Feld Grund an, wenn Sie die Datensätze schließen. | 40 | 50 |
| Prozessintegrität | ||||
| Aktive Datensätze ohne Risikopunktzahl | Aktive Datensätze mit einer Risikopunktzahl von 0 oder ohne zugewiesene Risikopunktzahl. | Überprüfen und lösen Sie die Risikoregeln. | 40 | 60 |
| Nicht zugewiesene aktive Datensätze | Datensätze ohne eine Zuweisungsgruppe. | Weisen Sie den Datensätzen eine Gruppe zu, und überprüfen Sie die vorhandenen Zuweisungsregeln. | 30 | 50 |
| Elemente ohne Korrekturziel | Elemente ohne Korrekturzieldatum. | Überprüfen und lösen Sie die Korrekturzielregeln. Diese Regeln müssen alle Datensätze enthalten. | 30 | 50 |
| Nicht gruppierte aktive Datensätze | Datensätze, die nicht in einer Regel für Korrekturaufgaben enthalten sind. | Überprüfen Sie die Regeln für Korrekturaufgaben. | 40 | 60 |
| Titel | Beschreibung |
|---|---|
| Leistungsmetriken zur Erfassung von angreifbaren Elementen in den letzten 30 Tagen | Durchschnittliche Zeit, die in den letzten 30 Tagen für die Erfassung angreifbarer Elemente und die Verarbeitung mehrerer Regeln benötigt wurde. |