自分のアプリケーションの脆弱性ダッシュボード
このダッシュボードには、修復ターゲット達成率の表示など、アプリケーションの脆弱性管理プロセスを分析するための重要なメトリクスが表示されます。
必要な ServiceNow AI Platform のロールとダッシュボードの表示
- このダッシュボードは、アプリケーション脆弱性対応コンテンツパックの一部です。アプリケーション脆弱性対応コンテンツパックは、脆弱性対応のパフォーマンスアナリティクスコンテンツパックの一部です。
- 脆弱性対応のパフォーマンスアナリティクスコンテンツパックは、ServiceNow® Store で別個のサブスクリプションとして入手できます。
- 脆弱性対応のパフォーマンスアナリティクスコンテンツパックは、脆弱性対応アプリケーションとともに自動的にインストールされます。
自分のアプリケーションの脆弱性ダッシュボードは、セキュリティチャンピオンユーザーグループのメンバーがインスタンスにログインした場合にのみ使用できます。概要ダッシュボードの詳細については、「アプリケーションの脆弱性管理 (PA) ダッシュボード」を参照してください。
ダッシュボードを表示するには、次に移動します: .
アプリケーション脆弱性対応 のバージョン 19.0 以降では、このダッシュボードは New Experience UI で表示することもできます。新しい UI でダッシュボードを表示するには、 をクリックし、[ダッシュボード ] アイコンをクリックします。ロールに応じてデフォルトのダッシュボードが表示されます。他のダッシュボードを表示するには、ダッシュボード名の横にあるドロップダウンをクリックします。詳細については、「脆弱性マネージャーワークスペースのダッシュボードページ」と「IT 修復ワークスペースのダッシュボードページ」を参照してください。
経時的な傾向データを示すレポートが表示されます。重要なメトリクスの傾向を定期的に確認してビジネスプロセス全体を分析し、改善が必要な領域を特定します。
ユースケース
| ユーザー | ダッシュボードの使用法 |
|---|---|
| 自分または所属するグループにアサインされた脆弱性を修正する IT スペシャリスト、修復オーナー、またはアナリスト。 | セキュリティチャンピオンは、自分のアプリケーションの脆弱性ダッシュボードを使用して、アプリケーションの脆弱性のボリューム、パフォーマンス、および修復の進捗状況を追跡します。 組織に最も大きなリスクをもたらすアプリケーション脆弱性一致アイテム (AVI) を効率的に判断します。 これらのダッシュボードでは AVI のアクティビティがグラフィックで表示されるため、修復計画とステータスの進捗状況の判断に役立ちます。そのため、影響を受ける重要なアプリケーションや目立った脆弱性に関連する KPI に注目できます。 脆弱性への感染とセキュリティ体制に関するインサイトを迅速に得ることができます。初期分析と検出から封じ込めや修復までの進捗状況を追跡します。 |
自分のアプリケーションの脆弱性 (PA) ダッシュボードのタブ
自分のアプリケーションの脆弱性管理ダッシュボードでは、脆弱性のリスクとそのまん延、影響を受けるアプリケーション、修復の傾向、および修復の進捗状況を確認できます。傾向のデフォルトは 3 か月ですが、7 日間、1 か月、3 か月、6 か月、YTD、1 年、または [すべて] に変更できます。
データは [アプリケーション] 別にダッシュボードに分類されます。[要素を選択] リストを使用して選択を絞り込みます。
[セキュリティ体制] タブで、セキュリティ体制および、修復アクションの進捗状況を把握することができます。アプリケーションの脆弱性管理ダッシュボードのデータを、[スキャンタイプ]、[アプリケーション]、または [事業部門] 別に分類します。これらの選択肢にはそれぞれ、選択を絞り込むための [要素を選択] という追加フィルターがあります。
[修復の傾向] タブを見ると、修復アクションの進捗状況を把握できます。
インジケーター
- 低い AVI の平均修復時間
- [[クローズ済みアプリケーション脆弱性一致アイテムの合計期間 > リスク評価 = 4 - 低]] / [[クローズ済みアプリケーション脆弱性一致アイテム > リスク評価 = 4 - 低]]。目標は最小化することです。
- アプリケーションリリース
- テーブル sn_vul_app_vulnerable_item を使用している AVI.Active のアプリケーションの個別のカウント。目標は最小化することです。
- アプリケーション脆弱性一致アイテム
- テーブル sn_vul_app_vulnerable_item を使用している AVI.Active アプリ vul アイテム のカウント。目標は最小化することです。
- アプリケーションごとの平均 AVI
- [アクティブなアプリケーション脆弱アイテム]] / [[アプリケーションリリース]]。目標は最小化することです。
- 未アサインの VI
- これはインジケーターソース AVI.Active のカウントで、テーブル sn_vul_app_vulnerable_item を使用しています。目標は最小化することです。
- AVI の平均修復時間
- [[クローズ済みアプリケーション脆弱性一致アイテムの合計期間]] / [[クローズ済みアプリケーション脆弱性一致アイテム]]。目標は最小化することです。
- 高い AVI の平均修復時間
- [[クローズ済みアプリケーション脆弱性一致アイテムの合計期間 > リスク評価 = 2 - 高]] / [[クローズ済みアプリケーション脆弱性一致アイテム > リスク評価 = 2 - High]]。目標は最小化することです。
- クローズされたアプリケーション脆弱性一致アイテム
- これはインジケーターソース AVI.Closed のカウントで、テーブル sn_vul_app_vulnerable_item を使用しています。目標は最大化することです。
- 重要な AVI の平均修復時間
- [[クローズ済みアプリケーション脆弱性一致アイテムの合計期間 > リスク評価 = 1 - 重大]] / [[クローズ済みアプリケーション脆弱性一致アイテム > リスク評価 = 1 - 重大]]。目標は最小化することです。
- 新しいアプリケーション脆弱性一致アイテム
- これはインジケーターソース AVI.New のカウントで、テーブル sn_vul_app_vulnerable_item を使用しています。目標は最小化することです。
- 中程度の AVI の平均修復時間
- [[クローズ済みアプリケーション脆弱性一致アイテムの合計期間 > リスク評価 = 3 - 中程度]] / [[クローズ済みアプリケーション脆弱性一致アイテム > リスク評価 = 3 - 中程度]]。目標は最小化することです。
- VI の正味増減
- [[新規アプリケーション脆弱性一致アイテム]] - [[クローズ済みアプリケーション脆弱性一致アイテム]] 目標は最小化することです。
- クローズされたアプリケーション脆弱性一致アイテムの合計期間
- これはインジケーターソース AVI.Closed のカウントで、テーブル sn_vul_app_vulnerable_item を使用しています。目標は最小化することです。
- 重大な期限切れのアプリケーション脆弱性一致アイテム
- テーブル sn_vul_app_vulnerable_item を使用している AVI.Active というデータソースのカウント。目標は最小化することです。
- 重大なアプリケーション脆弱性一致アイテム
- これは、テーブル sn_vul_analytics_app_ci_dept_bu を使用する、AVI がアクティブなアプリケーションインジケーターソースのカウントです。目標は最小化することです。
ブレークダウン
- 経過時間
- クローズした経過時間
- アプリケーション
- 事業部門
- リスク評価
- スキャンタイプ
データの可視化
| 名前 | タイプ | 説明 |
|---|---|---|
| アクティブなアプリケーション脆弱性一致アイテム (AVI) | 単一スコア  |
アクティブな (クローズされていない) アプリケーション脆弱性一致アイテム (AVI) の数。 |
| アプリケーション脆弱性一致アイテム (AVI) の分布 | 円グラフ  |
リスク評価によってグループ化されたすべてのアクティブなアプリケーション脆弱性一致アイテム (AVI) の分布。 |
| AVI の傾向 | 傾向  |
リスク評価によってグループ化されたアクティブなアプリケーション脆弱性一致アイテム (AVI) の傾向。 |
| アプリケーションごとの平均 AVI | 傾向 |
アプリケーションごとの平均アプリケーション脆弱性一致アイテム (AVI) の傾向 (リスク評価別)。 |
| 名前 | タイプ | 説明 |
|---|---|---|
| アプリケーション脆弱性一致アイテム (AVI) の平均修復時間 | 折れ線グラフ  |
リスク評価別のアプリケーション脆弱性一致アイテム (AVI) の平均修復時間の傾向。 |
| AVI の正味増減 | 傾向 |
検出された新しいアプリケーション脆弱性一致アイテム (AVI) とクローズ済みの傾向 (月別)。 |