脆弱性マネージャーワークスペースの [監視トピック (Watch Topics)] ページ
脆弱性マネージャーワークスペースの [監視トピック (Watch Topics)] ページでは、監視トピックを作成および編集できます。監視トピックは一連のデータ可視化であり、それを使用して、組織にとって関心や優先度が高いと思われる、フィルタリングされた一連のレコード (VIT、AVIT、CVIT、および CTR) をダッシュボードで経時的に監視できます。
必要なロール:
- ホスト脆弱性一致アイテム (VIT) の場合、sn_vul.vulnerability_analyst または sn_vul.vulnerability_admin
- アプリケーション脆弱性一致アイテム (AVIT) の場合、sn_vul.app_sec_manager
- コンテナ脆弱性一致アイテム (CVIT) の場合、sn_vul_container.vulnerability_analyst または sn_vul_container.vulnerability_admin
- 構成テスト結果 (CTR) の場合、sn_vulc.admin
監視トピックの可視化された表示データは、インポート時に脆弱性データの変更に応じて動的に更新されます。ダッシュボードを使用して、選択したウォッチトピックの脆弱性と構成アイテムの傾向、範囲、タイプを監視します。この情報を使用して、各ウオッチトピックの脆弱性が環境に与える影響を判断できるようになります。[監視トピック (Watch Topics)] ページは、4 つのモジュール (ホスト脆弱性、アプリケーション脆弱性、コンテナ脆弱性、および構成テスト結果) および非アクティブで構成されます。監視トピック内の関連アイテムのタブとその可視化の詳細については、「監視トピックの関連アイテムリストと可視化」を参照してください。
次の監視トピックは、[監視トピック (Watch Topics)] ページにあるホスト脆弱性モジュールのベースシステムで提供されます。
- 外部向け資産の脆弱性
- エクスプロイトが可能な脆弱性
- Windows Server の脆弱性
- LINUX サーバーの脆弱性
- 期限を過ぎた重大な脆弱性
- 修復タスクに含まれない重大な脆弱性
注:
可視化されたデータでそのカテゴリのレコードがなくても、グラフアイコンをクリックするとレコードのリストが表示される場合は、表示されているリストでウォッチトピック名の列を確認します。監視トピックの列にリストされているすべてのレコード の値 (インターネットフェーシングなど) が false であることを確認します。この例のこの値は、このウオッチトピックにインターネット接続のレコードがないことを示しています。
修正を開始すると判断した場合、または監視トピックにあるレコードに重大な必要性が生じた場合は、監視トピックから修復作業を作成できます。詳細については、「脆弱性マネージャーワークスペース で修復作業を作成する」を参照してください。