External services
Verwendung mit ServiceNow®
Hinweis Um SINEC Security Guard und ServiceNow® initial zu verbinden, wenden Sie sich an den Siemens Service Desk.
Dieser Abschnitt beschreibt die Auswirkungen der Verwendung von SINEC Security Guard in Kombination mit ServiceNow®. Die Verwendung von ServiceNow® wird in diesem Dokument nicht beschrieben; für weitere Informationen zur Verwendung von ServiceNow® konsultieren Sie die Dokumentation dieses Produkts oder andere Quellen.
Auswirkungen auf die Aufgabenverfügbarkeit in ServiceNow®
Nach der Veröffentlichung von Aufgaben in ServiceNow® kann es bis zu 24 Stunden dauern, bis die veröffentlichten Aufgaben in ServiceNow® verfügbar sind. 'Aufgabendefinition' bietet einen Aufgabenverfügbarkeitsindikator, der anzeigt, ob SINEC Security Guard Informationen über das Eintreffen der Aufgaben der Schwachstellen erhalten hat (1), (2); 'Aufgabenmanagement' wird auf ähnliche Weise pro Asset anzeigen (4), (5). Wenn die Aufgaben in ServiceNow® veröffentlicht wurden, bietet SINEC Security Guard einen direkten Link zur Schwachstelle oder Aufgabe in ServiceNow® (3), (6).
| Nummer | Beschreibung |
|---|---|
| ① | Anzeige des derzeit laufenden Transfers zu ServiceNow® |
| ② | Anzeige des erfolgreichen Transfers zu ServiceNow® |
| ③ | Direkter Link zu allen Aufgaben der aktuellen Schwachstelle in ServiceNow® |
| ④ | Anzeige des derzeit laufenden Transfers zu ServiceNow® |
| ⑤ | Anzeige des erfolgreichen Transfers zu ServiceNow® |
| ⑥ | Direkter Link zu einer spezifischen Aufgabe in ServiceNow® |
Auswirkungen auf die Aufgabendefinition
Die Definition von Aufgaben bleibt wie in Aufgabendefinition beschrieben weitgehend unverändert.
Unterschiede sind:
- Die Schaltfläche 'Schwachstelle als verwaltet markieren' wird durch 'In ServiceNow® veröffentlichen' (1), (2) ersetzt. Bei Verwendung dieser Schaltfläche und Bestätigung des Dialogs werden die Aufgaben für die aktuelle Schwachstelle an ServiceNow® übertragen und diese Effekte treten ein:
- Es können keine weiteren Aufgaben für diese Schwachstelle definiert werden. Die Aufgaben sollten daher nur veröffentlicht werden, wenn der Aufgabenbestand vollständig und korrekt ist.
- Aktualisierungen veröffentlichter Aufgaben zwischen SINEC Security Guard und ServiceNow® (z.B. Änderungen am Risikoniveau oder an den Aufgabenbeschreibungen) sind in keiner Richtung möglich; die Aufgaben müssen nun ausschließlich in ServiceNow® oder verbundenen Tools bearbeitet werden.
- Diese Schaltflächen und Funktionen sind nicht verfügbar: 'Schwachstelle erneut öffnen', 'Rückgängig machen', 'Als implementiert markieren'.
- Der Aufgabenverfügbarkeitsindikator bietet einen direkten Link zu ServiceNow®, der die Aufgaben dieser Schwachstelle anzeigt.
| Nummer | Beschreibung |
|---|---|
| ① | Schaltfläche zum Veröffentlichen der definierten Aufgaben in ServiceNow® - deaktiviert, da keine Aufgaben definiert sind |
| ② | Schaltfläche zum Veröffentlichen der definierten Aufgaben in ServiceNow® - aktiviert, da Aufgaben definiert wurden |
Auswirkungen auf das Risikoniveau
Schwachstellen werden weiterhin von SINEC Security Guard verwaltet. Zum Beispiel kann sich das Risikoniveau der Schwachstellen der Assets einer Zone ändern, wenn die Geschäftskritikalität einer Zone geändert wird. Ein solches aktualisiertes Risikoniveau wird in SINEC Security Guard angezeigt. ServiceNow® erhält keine solchen Aktualisierungen des Risikoniveaus.
SINEC Security Guard und ServiceNow® verwenden unterschiedliche Bewertungen für das Risikoniveau:
| Risikoniveau von SINEC Security Guard | Risikoniveau von ServiceNow® |
|---|---|
| Kritisch | 100 |
| Hoch | 89 |
| Mittel | 69 |
| Niedrig | 39 |
| Nicht definiert | 0 |
Auswirkungen auf das Aufgabenmanagement
Der integrierte Aufgabenmanagement-Bereich in SINEC Security Guard bleibt mit eingeschränkten Funktionen verfügbar.
- Es zeigt die Aufgaben an, die in ServiceNow® veröffentlicht wurden, solange ihre Schwachstelle nicht vollständig behoben ist. Sobald ein Inventar-Update eine frühere Schwachstelle als behoben anzeigt, werden alle zugehörigen Aufgaben aus dem integrierten Aufgabenmanagement-Bereich in SINEC Security Guard entfernt.
- SINEC Security Guard bietet keine Möglichkeiten, bereits veröffentlichte Aufgaben zu ändern, wie deren Inhalt, Parameter (z.B. Risikoniveau) und/oder Status; und es kann keine Änderungen anzeigen, die in ServiceNow® oder anderen Tools vorgenommen werden.
- Pro Aufgabe gibt es eine Anzeige, ob die Aufgabe bereits in ServiceNow® verfügbar ist oder nicht (1), (2). Wenn sie verfügbar ist, wird ein Link (3) angezeigt, der direkt zur Aufgabe in ServiceNow® führt.
| Nummer | Beschreibung |
|---|---|
| ① | Anzeige des derzeit laufenden Transfers zu ServiceNow® |
| ② | Anzeige des erfolgreichen Transfers zu ServiceNow® |
| ③ | Direkter Link zu einer spezifischen Aufgabe in ServiceNow® |