SecOps 脆弱性対応ヘルスダッシュボード

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:7分

    • 脆弱性対応ヘルスダッシュボードは、組織が脆弱性対応アプリケーションの実装と使用に関する包括的なインサイトを得られるように設計されたツールです。

    全体的なヘルスアセスメントは、構成、実装、統合、パフォーマンス、データ、およびプロセス全体にわたるさまざまな重要な要素を集計することによって決定されます。次のアプリケーションのカテゴリごとに集計ダッシュボードを表示します。
    • Vulnerability Response
    • アプリケーション脆弱性対応
    • コンテナ脆弱性対応
    • ​コンフィギュレーションコンプライアンス​

    SecOps 脆弱性対応ヘルスダッシュボードのインストール

    ServiceNow AI Platform インスタンスに 脆弱性対応 アプリケーションの SecOps 脆弱性対応ヘルスダッシュボードをインストールして構成するには、ServiceNow® Storeに移動して SecOps ヘルスアナリティクス (sn_sec_analytics) プラグインをアクティブ化します。

    必要な ServiceNow AI Platform ロール

    必要なロール:sn_sec_analytics.admin、sn_sec_analytics.read

    スケジュール済みジョブ

    スケジュール済みジョブを表示するには、次に移動します すべて > システムスケジューラ > スケジュール済みジョブ > 健全性ダッシュボードメトリクスを収集. [健全性ダッシュボードメトリクスの収集 (Collect health dashboard metrics)] スケジュール済みジョブは、毎日 00:00 に実行されます。SecOps 脆弱性対応ヘルスダッシュボードのデータが生成されます。スケジュール済みジョブを手動で実行することも選択できます。

    ユースケース

    組織内のユーザーがこのダッシュボードをどのように使用するかの例については、次のユースケースを参照してください。
    ユーザー ダッシュボードの使用法
    脆弱性アドミン 脆弱性対応 アプリケーションの健全性スコアを理解するのに役立ちます。また、改善が必要な領域を強調することにも役立ちます。

    脆弱性対応ヘルスダッシュボードは、実装と使用状況の健全性のみを対象にします。脆弱性や資産の管理には役立ちません。
    サポートアドミン KPI を使用して、パフォーマンス、カスタマイズ、および構成の問題を特定するのに役立ちます。アプリケーションの健全性に基づいて、追加の分析を実行したり、ユーザーに推奨事項を提供したりすることができます。
    実装パートナー 構成、アドオン、カスタマイズ、および統合の 脆弱性対応 実装の健全性を評価し、改善の推奨事項をユーザーに提供するのに役立ちます。

    SecOps 脆弱性対応ヘルスダッシュボードのタブ

    SecOps 脆弱性対応ヘルスダッシュボードを表示するには、次に移動します セキュリティオペレーションヘルス > 脆弱性対応ヘルス. ダッシュボードの各色は以下を表しています。
    • 緑:安全
    • 黄:警告
    • 赤:重大
    図 : 1. [サマリー] タブ

    このダッシュボードは、VR アプリケーションの構成および修復の健全性について全体的な健全性スコアを示します。

    SecOps - VR 健全性ダッシュボード: [サマリー] タブ
    図 : 2. [システム健全性] タブ

    このダッシュボードには、実装の構成と統合の健全性が表示されます。実装パフォーマンスの全体的な概要を示します。

    SecOps - VR 健全性ダッシュボード: [システム健全性] タブ
    図 : 3. [修復の健全性] タブ

    このダッシュボードには、VR アプリケーションのデータの健全性が表示されます。

    SecOps - VR 健全性ダッシュボード: [修復の健全性] タブ
    図 : 4. [傾向 (Trends)] タブ

    このダッシュボードには、VR アプリケーションの過去 30 日間の脆弱性一致アイテム取り込みパフォーマンスメトリクスの傾向が表示されます。

    SecOps - VR 健全性ダッシュボード: [傾向] タブ

    レポート

    注:
    しきい値はベースシステムの一部です。要件に基づいて値を設定できます。
    表 : 1. まとめ
    タイトル 説明
    総合健全性 VR アプリケーションの全体的な健全性スコア。詳細については、メトリクスのレポートを参照してください。
    構成 VR アプリケーションの全体的な構成健全性。
    実装の健全性 VR アプリケーションの全体的な実装の健全性。
    統合の健全性 VR アプリケーションの全体的な統合の健全性。
    パフォーマンス VR アプリケーションの全体的なパフォーマンス健全性スコア。
    データの健全性 VR アプリケーションの全体的なデータの健全性。
    プロセスの健全性 VR アプリケーションの全体的なプロセス健全性スコア。
    表 : 2. システム健全性
    タイトル 説明 パフォーマンス向上に関する考慮事項 しきい値警告 しきい値重大
    構成
    ルールの自動削除 有効なルールの自動削除の数を表示します。 非アクティブなルールの自動削除を確認して解決します。 3 1
    古いレコードの自動クローズ 古い検出を自動的にクローズします。詳細については、servicenow.com/docs で「脆弱性対応での古い検出の自動クローズ」トピックを参照してください。 古い検出の量を削減します。スキャナーによってクローズされない古い検出をクローズするには、このオプションを有効にします。 3 1
    実装の健全性
    カスタマイズされたスクリプトインクルード カスタマイズされた「スクリプトインクルード」の数。 カスタマイズされた「スクリプトインクルード」を最小限に抑えて、アップグレードを容易にします。 10 12
    検出テーブルに対するビジネスルール 検出テーブル内のカスタマイズされたビジネスルールの数。 ビジネスルールを最小限に抑えて、アップグレードを容易にします。 4 8
    カスタマイズされたビジネスルール CMDB にレコードを作成する前にカスタマイズされたビジネスルールの数。 レコードに関するデフォルトのビジネスルールを使用します。 5 8
    アップグレードの競合 アップグレードで特定されたビジネスルールやスクリプトなどの競合。 競合を確認し、解決します。 10 15
    インストールされているが、アクティブ化されていない PA パフォーマンスアナリティクスダッシュボードが有効になっていない場合にそれを示します。 PA ダッシュボードを有効にします。 10 15
    統合の健全性
    無効化されている統合 無効化されている統合の数。 必要な統合を確認して有効にします。 6 9
    過去 1 週間に失敗した統合実行。 過去 1 週間に成功しなかった統合実行の数。 失敗した統合実行の原因を確認して解決します。 9 12
    パフォーマンス
    遅いビジネスルールとスクリプト 平均実行時間が 10 ミリ秒を超え、実行回数が 10,000 回を超えるビジネスルールおよびスクリプト。 実行速度の遅いビジネスルールを確認して解決します。 10 15
    停止した統合 完了前にタイムアウトした統合の数。 停止した統合の原因を確認して解決します。 10 15
    バックグラウンドジョブの失敗または停止 過去 1 週間に失敗またはタイムアウトしたバックグラウンドジョブ。 失敗したジョブの原因を確認して解決します。 5 10
    遅いクエリ 平均実行時間が 10 ミリ秒を超え、実行回数が 10,000 回を超えるクエリ。 実行速度の遅いビジネスルールを確認して解決します。 10 15
    表 : 3. 修復の健全性
    タイトル 説明 パフォーマンス向上に関する考慮事項 しきい値警告 しきい値重大
    データの健全性
    検出されたアイテム一致率 既存の CI に一致する検出されたアイテムの数。 CMDB と CI ルックアップルールのロジックの健全性を確認します。 50 20
    検出されたアイテム内の一致しない CI 不一致ステータスの検出済みアイテム。 CMDB と CI ルックアップルールのロジックの健全性を確認します。 9 12
    未使用の CI ルックアップルール 検出されたアイテムに関連付けられていない CI ルックアップルール。 未使用の CI ルックアップルールのステータスを非アクティブに変更します。 4 6
    CI のない検出されたアイテム 構成アイテムがない検出されたアイテム。 CI ルックアップルールを確認して再適用します。 9 12
    欠陥のあるアクティブレコード 構成アイテムまたは脆弱性がないレコード。 CMDB CI ライフサイクル管理のオプションを使用して CI を廃止します。
    注:
    CI を直接削除すると、孤立 VIT が発生する可能性があります。
    		 40 60
    アサイン先グループのない修復タスク アサイン先グループがまだアサインされていないアクティブな修復タスク。 修復タスクをアサイン先グループにアサインし、既存のアサインルールを確認します。 40 60
    サブステートのないクローズ済みレコード サブステートなしでクローズされたレコード。 レコードをクローズするときに [理由] フィールドに情報を入力します。 40 50
    プロセスの健全性
    リスクスコアのないアクティブレコード リスクスコアが 0 であるか、リスクスコアがアサインされていないアクティブなレコード。 リスクルールを確認して解決します。 40 60
    未アサインのアクティブなレコード アサイン先グループのないレコード。 レコードにグループをアサインし、既存のアサインルールを確認します。 30 50
    修復ターゲットのないアイテム 修復ターゲット日付のないアイテム 修復ターゲットルールを確認して解決します。これらのルールには、すべてのレコードが含まれている必要があります。 30 50
    グループ化されていないアクティブなレコード 修復タスクルールに含まれていないレコード。 修復タスクルールを確認します。 40 60
    表 : 4. 傾向
    タイトル 説明
    過去 30 日の脆弱性一致アイテムの取り込みパフォーマンスメトリクス 過去 30 日間に脆弱性一致アイテムの取り込みと複数のルールの処理にかかった平均時間。