セキュリティポスチャコントロール:検索結果の構成と表示

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:5分

    • セキュリティポスチャコントロールワークスペースで、セキュリティポスチャコントロールのポリシーの評価によって生成された結果を確認できます。

    検索結果の概要

    一致する資産は「検出結果」として報告されます。ポリシーの実行から検索結果が生成されるように構成して、これらの検索結果を修正のためにさまざまなチームにアサインしたり、レポートに使用したりすることができます。セキュリティポスチャコントロールは、これらの検索結果をコンフィグレーションコンプライアンスモジュールで「テスト結果」として公開します。セキュリティポスチャコントロールによって生成される検索結果では、アサイン、グループ化 (修復タスクの生成)、修復ターゲット、例外に関連するコンフィグレーションコンプライアンスアプリケーションのすべての管理コントロールがサポートされます。

    検出結果のタイプ:

    ツール範囲
    このタイプは、セキュリティツール範囲のギャップを表します。この検索結果タイプは、「Reported-by-connector」および「Not-reported-by-connector」関係を使用するポリシーに適用されます。
    インターネットエクスポージャー
    このタイプは、クラウド資産のインターネットエクスポージャーを表します。この検索結果タイプは、CloudVM で「インターネット公開ポートあり」関係を使用するポリシーに適用されます。
    高リスクな組み合わせ
    このタイプは、複数のリスク要因が関連付けられている問題、つまり資産に重大な脆弱性があり、エンドポイント保護エージェントが欠落していることを表します。

    ポリシーで使用されている関係に応じて、[ 検索結果を構成] を選択すると、利用可能な検索タイプが表示されます。たとえば、「重大な脆弱性があり、エンドポイント保護が欠落しており、SSH ポート 22 がインターネットに開かれているクラウド資産」など、複数のリスク要因があるポリシーで [検索結果を構成 ] を選択した場合、生成できる検索結果タイプとして次のオプションが表示されます。

    1. 高リスクな組み合わせ
    2. ツール範囲
    3. インターネットエクスポージャー

    このポリシーに一致する資産ごとに 1 つの結果を作成する「高リスクの組み合わせ」タイプの結果を生成することを選択できます。または、「ツール範囲」と「インターネットエクスポージャー」タイプの検索結果を作成することもできます。これにより、ポリシーに一致する資産ごとに 2 つの検索結果が作成されます。1 つは「ツール範囲」タイプで、もう 1 つは「インターネットエクスポージャー」タイプです。

    検索結果のタイプまたはテスト結果を使用することで、コンフィグレーションコンプライアンスにアサインルールを記述し、これらの問題をそれぞれのチームにルーティングして修正することができます。たとえば、「ツール範囲」の結果を IT 運用チームに送信し、「インターネットエクスポージャー」をアプリケーションチームに送信できます。

    ただし、修復オーナーの 1 人が問題を修正した場合、これらの検索結果は組み合わせを探しているポリシーから生成されるため、もう一方の検索結果は自動的にクローズされます。たとえば、IT 運用チームがエンドポイント保護エージェントをインストールして「ツール範囲」検索結果をクローズした場合、この検索結果は問題の組み合わせを探しているポリシーから生成されるため、資産がインターネットに接続されていても、このポリシーから生成された「インターネットエクスポージャー」検索結果は自動的にクローズされます。資産のインターネットエクスポージャーの問題を追跡する場合は、資産のインターネットエクスポージャーのみを検索し、他のリスク要因は検索しない別のポリシーを作成することをお勧めします。

    検索結果を表示する場所

    これらのオプションを使用して、ポリシーの評価によって生成された検索結果を表示します。

    • 移動先 セキュリティポスチャコントロールワークスペース > リスト > 結果 > すべて。
    • ポリシーレコードで、[検索結果を表示] を選択します。
    • コンフィグレーションコンプライアンスアプリケーションで、[テスト結果] を選択し、[ソースは ServiceNow SPC (Source is ServiceNow SPC)] でレコードをフィルタリングします。

    ダッシュボード

    セキュリティポスチャコントロールワークスペースのホーム (ランディングページ) には、次の可視化データが表示されます。

    概要
    • 資産:オンプレミスおよびクラウドで監視されている資産の数。
    • 重要度別の検出結果:総資産のうちの重要な検出結果の数。
    • 上位 5 つのソースによって監視される資産:資産についてレポートする上位 5 つのサービスグラフコネクタ。
    • クラウドアカウント:AWS および Azure によって監視されるクラウドアカウントの数。
    • オープンとクローズ済みの検出結果:まだ処理中または解決待ちのレコードと解決済みのレコードの比較。
    主要なインサイト
    • インストールされているエンドポイント保護エージェント:エンドポイント保護がある資産またはない資産の合計数。
    • 管理対象デバイスのカバー範囲:管理対象資産と非管理対象資産の比較。
    • 脆弱性スキャン範囲:スキャンされた資産の合計数と、サードパーティの脆弱性スキャナーによって既知の脆弱性がスキャンされなかった資産の数の比較。
    • 重大な脆弱性のある資産:重大な脆弱性がある資産の合計数に対する資産の数。
    • 重要度別の脆弱性一致アイテム:重大度別に分類された脆弱性一致アイテムの合計数。既知の脆弱性が CMDB 内の資産と一致すると、脆弱性一致アイテムになります。
    • 検索結果別の上位 3 つのポリシー:資産で最も多くの検出結果 (一致) を返すポリシー。

    主要なユースケース範囲

    [可視化] と [ 改善を支援 ] を選択して、主要なユースケースに対してアクティブ化されているサービスグラフコネクタとポリシーを表示します。