Application Vulnerability Management (PA)-Dashboard
Verfolgen Sie Volumen, Leistung und Fortschritt von Anwendungsschwachstellen von der ersten Analyse und Erkennung bis zur Eindämmung oder Behebung.
Anwendungsfälle
| Anwender | Dashboard-Verwendung |
|---|---|
| Schwachstellenmanager | Mit dem Dashboard Application Vulnerability Management kann das Schwachstellenmanagement bestimmen, welche angreifbaren Elemente in einer Anwendung (Application Vulnerable Items, AVIs) das meiste Risiko für ihre Organisationen darstellen. Diese Dashboards bieten eine grafische Ansicht der AVI-Aktivität, um Korrekturpläne und Statusfortschritt zu bestimmen. Konzentrieren Sie sich auf die KPIs, die kritischen betroffenen Anwendungen und Schwachstellen mit hoher Sichtbarkeit zugeordnet sind. |
Erforderliche Now Platform Rollen, Setup und die Dashboard-Registerkarten
Das Dashboard „Application Vulnerability Management“ (PA) ist als Teil des Inhaltspakets „Performance Analytics for Vulnerability Response“ enthalten. Das Performance Analytics for Vulnerability Response-Inhaltspaket wird nicht automatisch mit der Anwendung Vulnerability Response installiert. Es ist unter ServiceNow® Store als separates Abonnement verfügbar.
Weitere Informationen zum Einrichten, Installieren und Konfigurieren Ihrer Anwendung Performance Analytics for Vulnerability Response finden Sie unter Anwendung Performance Analytics for Vulnerability Response [PA] installieren und konfigurieren.
Um das Dashboard anzuzeigen, navigieren Sie als Benutzer, der den Benutzergruppen Security Champion, App-Sec-Manager oder Entwickler zugewiesen ist, zu .
Ab Version 19.0 von Application Vulnerability Responsekann dieses Dashboard auch in der New Experience UI angezeigt werden. Um das Dashboard in der neuen Anwenderoberfläche anzuzeigen, navigieren Sie zu und klicken Sie auf dasDashboard -Symbol. Je nach Rolle wird das Standard-Dashboard angezeigt. Um andere Dashboards anzuzeigen, klicken Sie auf die Dropdownliste neben dem Namen des Dashboards. Weitere Informationen finden Sie unter Seite „Dashboards“ im Vulnerability Manager Workspace und Seite „Dashboards“ im IT Remediation Workspace.
Das Dashboard „Übersicht“ kommuniziert KPIs für Schwachstellenrisiko und -verbreitung, betroffene Anwendungen, Korrekturtrends und Korrekturfortschritt. Der Standardwert für Trends ist drei Monate, kann jedoch in „7 Tage“, „1 Monat“, „3 Monate“, „6 Monate“, „seit Jahresbeginn“, „1 Jahr“ oder „Alle“ geändert werden.
Aufgliederung der Daten im Dashboard Application Vulnerability Management nach Scantyp, Anwendung oder Geschäftsbereich. Jede dieser Auswahlmöglichkeiten verfügt über einen zusätzlichen Filter: Elemente auswählen, um Ihre Auswahl einzugrenzen. Ab Application Vulnerability Response v15.0 wurden den Auswahlmöglichkeiten für den Anwendungsfilter Geschäfts- und CI-Anwendungen hinzugefügt.
Die Registerkarte Sicherheitslage hilft Ihnen, Ihre Sicherheitslage und den Fortschritt Ihrer Korrekturmaßnahmen zu verstehen.
Dieses Dashboard hilft Ihnen zu verstehen, wo Ihre Organisation aufgrund potenziell übermäßiger Zurückstellungen Risiken eingeht, und hilft Ihnen, Abhilfemaßnahmen zu überdenken.
Sie können zurückgestellte angreifbare Anwendungselemente nach Grund, ablaufende Zurückstellungsanforderungen für AVIs, Ausnahmen für kritische angreifbare Anwendungselemente nach Zuweisungsgruppe und AVI-Ausnahmeanforderungen nach anfordernder Person anzeigen.
Auf der Registerkarte Korrekturtrend können Sie den Fortschritt Ihrer Korrekturaktionen nachvollziehen.
Auf der Registerkarte „Bewertungsliste“ können Sie den Fortschritt Ihrer Korrekturmaßnahmen nachvollziehen und erfahren, welche AVIs bei deren Abschluss am meisten Unterstützung benötigen.
- Dynamisch: Verwenden Sie nur Metriken aus dem dynamischen Datenimport
- Statisch: Verwenden Sie nur Metriken aus dem statischen Datenimport
Sie können eine oder beide Optionen auswählen.
Indikatoren
- Mittlere Zeit bis zur Fehlerkorrektur niedriger AVIs
- [[Summierte Dauer der geschlossenen angreifbaren Anwendungselemente > Risikobewertung = 4 – Niedrig]]/[[Geschlossene angreifbare Anwendungselemente > Risikobewertung = 4 – Niedrig]]. Ziel ist die Minimierung.
- Anwendungsreleases
- Dies ist die Anzahl eindeutiger Werte in Anwendungen von AVI.Active, welche die folgende Tabelle verwendet: sn_vul_app_vulnerable_item. Ziel ist die Minimierung.
- Angreifbare Anwendungselemente
- Dies ist die Anzahl der angreifbaren Elemente in der App „AVI.Active“, welche die folgende Tabelle verwendet: sn_vul_app_vulnerable_item. Ziel ist die Minimierung.
- Durchschnittliche AVIs pro Anwendung
- [Aktive angreifbare Anwendungselemente]] / [[Anwendungsreleases]]. Ziel ist die Minimierung.
- Nicht zugewiesene AEs
- Dies ist die Anzahl der Indikatorquelle AVI.Active, welche die folgende Tabelle verwendet: sn_vul_app_vulnerable_item. Ziel ist die Minimierung.
- Mittlere Zeit bis zur Fehlerkorrektur von AVIs
- [[Summierte Dauer der geschlossenen angreifbaren Anwendungselemente]]/[[Geschlossene angreifbare Anwendungselemente]] Ziel ist die Minimierung.
- Mittlere Zeit bis zur Korrektur hoher AVIs
- [[Summierte Dauer der geschlossenen angreifbaren Anwendungselemente > Risikobewertung = 2 – Hoch]] / [[Geschlossene angreifbare Anwendungselemente > Risikobewertung = 2 – Hoch]]. Ziel ist die Minimierung.
- Geschlossene angreifbare Anwendungselemente
- Dies ist die Anzahl der Indikatorquelle „AVI.Closed“, welche die folgende Tabelle verwendet: sn_vul_app_vulnerable_item. Ziel ist die Maximierung.
- Mittlere Zeit bis zur Fehlerkorrektur kritischer AVIs
- [[Summierte Dauer der geschlossenen angreifbaren Anwendungselemente > Risikobewertung = 1 – Kritisch]]/[[Geschlossene angreifbare Anwendungselemente > Risikobewertung = 1 – Kritisch]]. Ziel ist die Minimierung.
- Neue angreifbare Anwendungselemente
- Dies ist die Anzahl der Indikatorquelle „AVI.New“, welche die folgende Tabelle verwendet: sn_vul_app_vulnerable_item. Ziel ist die Minimierung.
- Mittlere Zeit bis zur Fehlerkorrektur mittlerer AVIs
- [[Summierte Dauer der geschlossenen angreifbaren Anwendungselemente > Risikobewertung = 3 – Mittel]] / [[Geschlossene angreifbare Anwendungselemente > Risikobewertung = 3 – Mittel]]. Ziel ist die Minimierung.
- Nettoänderung in AEs
- [[Neue angreifbare Anwendungselemente]] – [[Geschlossene angreifbare Anwendungselemente]] Ziel ist die Minimierung.
- Summierte Dauer der geschlossenen angreifbaren Anwendungselemente
- Dies ist die Anzahl der Indikatorquelle „AVI.Closed“, welche die folgende Tabelle verwendet: sn_vul_app_vulnerable_item. Ziel ist die Minimierung.
- Kritische überfällige angreifbare Anwendungselemente
- Dies ist die Anzahl der Datenquelle „AVI.Aktiv“, welche die folgende Tabelle verwendet: sn_vul_app_vulnerable_item. Ziel ist die Minimierung.
- Kritische angreifbare Anwendungselemente
- Dies ist die Anzahl der Indikatorquellanwendungen mit aktiven AVIs, die die folgende Tabelle verwenden: sn_vul_analytics_app_ci_dept_bu. Ziel ist die Minimierung.
Aufgliederungen
- Alter
- Geschlossen mit Alter
- Anwendung
- Geschäftsbereich
- Risikobewertung
- Scantyp
Datenvisualisierungen
| Name | Typ | Beschreibung |
|---|---|---|
| V15.0: Penetrationstest-Ergebnisse im Status „Validierung ausstehend“. | Kreisdiagramm  |
Penetrationstest-Ergebnisse im Status „Gelöst“, aber mit ausstehender Validierung, gruppiert nach Risikobewertung |
| V15.0: Überfällige Penetrationstestergebnisse | Kreisdiagramm |
Kritische Penetrationstestergebnisse, bei denen ihr Nachbesserungszieldatum verfehlt wurde, gruppiert nach Risikobewertung. |
| Aktive angreifbare Anwendungselemente (AVIs) | Einzelne Punktzahl |
Anzahl der aktiven (nicht geschlossenen) angreifbaren Anwendungselemente (AVIs). |
| Nicht zugewiesene angreifbare Anwendungselemente (AVIs) | Einzelne Punktzahl |
Anzahl der aktiven angreifbaren Anwendungselemente (AVIs) ohne eine Zuweisungsgruppe. |
| Verteilung des angreifbaren Anwendungselements (AVI) | Kreisdiagramm |
Distribution aller aktiven angreifbaren Anwendungselemente (AVIs) sortiert nach Risikobewertung. |
| Angreifbare Anwendungselemente (AVIs) nach Alter | Heatmap  |
Anzahl der aktiven angreifbaren Elemente in Anwendungen (Application Vulnerable Items, AVIs), gruppiert nach Risikobewertung und Alter (in Tagen). Hinweis: Das Anpassen von Alter und Alter der Berechnung von angreifbaren Elementen in Anwendungen kann zu einem starken Anstieg oder Rückgang der PA-Berichte (Performance Analytics) führen, die diese Metriken enthalten. Weitere Informationen zum Anpassen der Berechnung von „Alter“ und „Alter geschlossen für AVIs“ finden Sie im KB-Artikel KB1703270. |
| AVI-Trends | Trendleisten-  |
Trend der aktiven angreifbaren Elemente in Anwendungen (AVIs), gruppiert nach Risikobewertung. |
| Durchschnittliche AVIs pro Anwendung | Trendleisten- |
Trend der durchschnittlichen angreifbaren Elemente in Anwendungen (AVIs), gruppiert nach Risikobewertung. |
| Name | Typ | Beschreibung |
|---|---|---|
| Durchschnittliche Zeit bis zur Korrektur von angreifbaren Elementen in der Anwendung (Application Vulnerable Items, AVIs) | Linie  |
Trend der durchschnittlichen Nachbesserungszeit für angreifbare Elemente in einer Anwendung (AVIs) nach Risikobewertung. |
| Nettoänderung von AVIs | |
Trend der erkannten neuen angreifbaren Anwendungselemente (Application Vulnerable Items, AVIs) im Vergleich zu den Schließungen pro Monat. |
| Name | Typ | Beschreibung |
|---|---|---|
| Top-10-Anwendungen mit den kritischsten angreifbaren Anwendungselementen (AVIs) | Bewertungskarte und Verteilungsleiste   |
Anwendungen mit der höchsten Anzah an kritischen angreifbaren Elementen in einer Anwendung (AVIs). |
| Top-10 Anwendungen mit den meisten überfälligen kritischen angreifbaren Anwendungselementen (AVIs) | Bewertungskarte und Verteilungsleiste |
Anwendungen mit der höchsten Anzahl aktiver angreifbarer Elemente in der Anwendung, deren Korrekturzieldaten verstrichen sind. |