オペレーショナルテクノロジー脆弱性対応 (PA) ダッシュボード
オペレーショナルテクノロジー (OT) 脆弱性一致アイテム (VI) の初期分析と検出から封じ込めや修復までのボリューム、パフォーマンス、および進捗状況を追跡します。アサイン先グループ、エクスプロイト、リスク評価、またはステータスでレポートをフィルタリングして、脆弱性エクスポージャーと影響を受けるサービスに関するインサイトを得ることができます。
必要な オペレーショナルテクノロジー ロールと オペレーショナルテクノロジー脆弱性対応 ロール
OTVR (PA) ダッシュボードにアクセスするには、 sn_otvr.remediation_owner ロールが必要です。
オペレーショナルテクノロジー脆弱性対応 (PA) ダッシュボードを表示するには、次に移動します: をクリックし、ナビゲーションパネルの [ダッシュボードライブラリ ] ( ![Industrial Workspace の [ダッシュボード] アイコン)](data:image/png;base64,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){kind=small}
アイコンを選択します。次に 、[オペレーショナルテクノロジー脆弱性対応] を選択します。
ユースケース
| ユーザー | ダッシュボードの使用法 |
|---|---|
| OT サイトマネージャー、OT アナリスト、脆弱性修復オーナー | どの OT 脆弱性一致アイテムが最もリスクが高いかを判断することで、脆弱性の悪用によって増加するセキュリティインシデントに組織が対処できるようにします。このダッシュボードは、OT 脆弱性一致アイテムのアクティビティをグラフィカルに表示し、修復計画とステータスの進捗状況の設計に役立ちます。影響を受ける重要なデバイスと目立った脆弱性に関連する重要業績評価指標 (KPI) に集中できます。 |
ダッシュボードタブ
経時的な傾向データを示すレポートと、リアルタイムデータを含むレポートを表示できます。また、重要なメトリクスの傾向を定期的に表示して、ビジネスプロセス全体を分析し、改善が必要な領域を特定することもできます。
[ 脆弱性一致アイテム ] タブ、[ 修復 ] タブ、および [例外 ] タブの内容について説明します。[脆弱性一致アイテム ] タブ
[ 脆弱性一致アイテム ] タブでは、脆弱性のリスクとそのまん延、影響を受けるデバイス、修復ターゲットの遵守、および修復の進捗状況の KPI を確認できます。
- OT 脆弱性一致アイテムの合計
- 新しい OT 脆弱性一致アイテム
- 未アサインの OT 脆弱性一致アイテム
- ステータス別の OT 脆弱性一致アイテム
- リスク評価別の OT 脆弱性一致アイテム
- 修復ターゲットを満たした OT VI注:データは、先月、3 か月、6 か月、年、または全期間で表示できます。
- OT VI 平均修正時間 (MTTR)注:データは、先月、3 か月、6 か月、年、または全期間で表示できます。
- 経過時間別の OT VI
- 修復ターゲットステータス別のクローズ済み OT 脆弱性一致アイテム
- アサイン先グループ別の重大な OT 脆弱性一致アイテム
- アサイン先グループ別の期限切れの重大な脆弱なアイテム
[修復] タブ
[ 修復] タブは、修復アクションの進捗状況を把握し、その完了に最も支援が必要なサポートチームを確認するのに役立ちます。
[ 修復] タブでは、次のレポートをリアルタイムで表示できます。
- OT 修復タスク
- 期限間近の重大な OT 修復タスク
- リスク評価別の OT 修復タスク
- ターゲットステータス別の OT 修復
- ステータス別の OT 修復タスク
- 未アサインの OT 修復タスク
- アサイン先グループ別の OT 重大な修復タスク
- アサイン先グループ別の期限切れの重大な OT 修復タスク
[例外] タブ
[ 例外] タブは、修正が過度に保留される可能性があるために組織がリスクを負っている場所を把握するのに役立ちます。
- 理由別の保留された OT 脆弱性一致アイテム
- アサイン先グループ別の重大な脆弱性一致アイテムの OT 例外。
Site filter (サイトフィルター)
サイトフィルターを使用して、ダッシュボードに表示するサイトを検索して選択できます。サイトフィルターにアクセスして使用するには、表示するサイトへのアクセス権を持つ cmdb_ot_isa_viewer ロールが必要です。
詳細については、「サイトフィルターを使用」を参照してください。
インジケーターソース
- OTVI.アクティブ
- OTVI.クローズ済み
- OTRT.アクティブ
インジケーター ソースから 100 万件を超えるレコードが収集されることが予想される場合は、インジケーター ソースの [レコード収集] セクションで予想される数を上書きする必要があります。詳細については、「多数のレコードのインジケーターソースを確認する」を参照してください。
インジケーター
オペレーショナルテクノロジー脆弱性対応 アプリケーションの脆弱性修復の進捗状況を測定および追跡するために、いくつかのインジケーターが使用されます。ダッシュボードに使用されるインジケーターの詳細については、「 オペレーショナルテクノロジー脆弱性対応 (PA) ダッシュボードのインジケーターソースとインジケーター」を参照してください。
インジケーターの レコード収集 オプションは、 オペレーショナルテクノロジー脆弱性対応 アプリケーションではデフォルトで無効になっています。このオプションは、各インジケーターの大量のデータを収集するときに発生する可能性のあるパフォーマンスの問題を回避するためにオフになっています。
ブレークダウン
- 経過時間
- クローズした経過時間
- Assignment Group
- CI マネージャー
- 保留の理由
- エクスプロイト攻撃ベクトル
- エクスプロイト有無
- エクスプロイトスキルレベル
- 修復ターゲットルール
- 修復ターゲットステータス
- 修復ターゲットステータス (クローズ済み)
- リスク評価
- 重大度
- ステータス
- アサイン先グループ
- Deferred.Reason.Non.Closed
- エクスプロイト攻撃ベクトル
- エクスプロイト有無
- エクスプロイトスキルレベル
- OT 経過時間範囲
- 修復ターゲットステータス
- 修復ターゲットステータス (クローズ済み)
- Remediation.Target.Rule
- リスク評価
- 過酷
- 状態
- Vulnerable.Item.CI.Manager
ブレークダウンとブレークダウンソースの詳細については、「 オペレーショナルテクノロジー脆弱性対応 (PA) ダッシュボードのブレークダウン」を参照してください。
収集ジョブ
- [PA OT VR]履歴脆弱性データの収集
- [PA OT VR]修復タスクの日次収集
- [PA OT VR]脆弱性一致アイテム 1 の日次収集
- [PA OT VR]脆弱性一致アイテム 2 の日次収集
収集ジョブの詳細については、「 オペレーショナルテクノロジー脆弱性対応 (PA) ダッシュボード収集ジョブ」を参照してください。
データの可視化
オペレーショナルテクノロジー脆弱性対応 (PA) ダッシュボードでは、データのビジュアル化を使用して OT 脆弱性データを表示します。たとえば、システム内の OT 脆弱性一致アイテムの合計数は、[ OT 脆弱性一致アイテムの合計 ] 棒グラフに表示され、OT デバイスタイプ別にグループ化されます。
ダッシュボードで使用されるデータの可視化の詳細については、「 オペレーショナルテクノロジー脆弱性対応 (PA) ダッシュボードで使用されるデータの可視化」を参照してください。