脆弱性マネージャーワークスペース のホームページ
脆弱性マネージャーワークスペース のホームページでは、リスク評価、修復の進捗状況、アサイン先グループへのアサイン、修復タスクのレコード、クラウドリソースからの脆弱性が可視化されたかたちでアクティブなレコードの概要を確認することができます。
ホームページでは、事前にフィルタリングされたホスト脆弱性一致アイテム、コンテナ脆弱性一致アイテム、アプリケーション脆弱性一致アイテム、および構成テスト結果を可視化して表示できます。フィルターを作成して適用することで、目的のレコードセットの可視化を確認することもできます。フィルターを作成、更新、適用、削除する方法の詳細については、「フィルターを作成および適用して、アクティブなレコード (VIT、AVIT、CVIT、CTR) のサマリーを可視化する」を参照してください。
アドミンによって sn_vul_cmn_ws.navigate_to_workspace システムプロパティを true に設定した場合、[すべて] のメニューから [脆弱性一致アイテム]、[アプリケーション脆弱性一致アイテム]、[コンテナ脆弱性一致アイテム]、[テスト結果] のモジュールの事前定義フィルターリンクを選択すると、対応する保存済みフィルターが自動選択された状態でこれらのリンクを 脆弱性マネージャーワークスペース のホームページで開くことができます。
たとえば、次の場所に移動して [高リスク ] を選択した場合 の場合、このリンクは、[ホスト脆弱性] タブで [高リスク] フィルターが自動選択された脆弱性マネージャーワークスペースのホームページにリダイレクトされます。
- 可視化をクリックしてデータをドリルダウンし、レコードのリストを表示します。
- クラシック UI のアクティブなレコードのリストに移動するには、[クラシックリストを表示 (View classic list)] リンクを選択します。
- 脆弱性マネージャーワークスペース でアクティブなレコードのリストを開くには、[表示方法] ドロップダウンの横にあるアクティブなレコード数を選択します。
- 可視化を更新するには、[選択した保存済みフィルターを更新 (Refresh Selected Saved Filter)] アイコンを選択します。
- 最新情報を表示するには、ウィジェットの三点リーダーメニューにある [リフレッシュ (Refresh)] オプションを選択します。
ホスト脆弱性
[ホスト脆弱性 (Host Vulnerabilities)] タブには、アクティブなホスト脆弱性の全体的なサマリーを示す可視化が含まれています。
- sn_vul.vulnerability_analyst および sn_vul.vulnerability_admin を使用して、フィルターを適用して可視化を表示し、フィルターを作成します。
- フィルターを適用して可視化を表示する sn_vul.read_all 詳細ロール。
次の表では、ホームページの [ホスト脆弱性] タブに表示される可視化について説明します。これらの可視化を選択すると、対応するレコードのリストが表示されます。
| 可視化 | タイプ | 説明 |
|---|---|---|
| アサイン先グループと修復ステータス別 | 分布バー | 修復ステータスごとにグループ化されたさまざまなアサイン先グループにアサインされたアクティブなレコード。 |
| ステータス別 | 棒グラフ | さまざまな状況 (オープン、調査中、実装待ち、レビュー中、解決済み、保留) 別に分類されたアクティブなレコード。 |
| リスク評価別 | 円グラフ | リスク評価 (1 - 重大、2 - 高、3 - 中、4 - 低、5 - なし) で分類されたアクティブなレコード |
| 修復タスク中 | 半円ドーナツ | 修復タスクの一部であるかないかにかかわらずアクティブなレコード。 |
| 既存のエクスプロイトあり | 半円ドーナツ | 既知のエクスプロイトの有無にかかわらずアクティブなレコード。 |
| 外向き別 | 半円ドーナツ | インターネットへの資産エクスポージャーによって分類されたアクティブなレコード。 |
| CI クラス別 | 棒グラフ | CI クラス別に分類されたアクティブなレコード。 |
| クラウドリソース別 | ドーナツグラフ | さまざまなクラウドリソース別に分類されたアクティブなレコード。 |
| 理由別の保留アイテム | ドーナツグラフ | 理由別にグループ化されたアクティブな保留レコード。 |
コンテナ脆弱性
[コンテナ脆弱性 (Container Vulnerabilities)] タブには、アクティブなコンテナ脆弱性一致アイテムの全体的なサマリーを示す可視化が含まれています。
- sn_vul_container.vulnerability_analyst または sn_vul_container.vulnerability_admin (フィルターを適用して可視化を表示し、フィルターを作成する)
- フィルターを適用して可視化を表示する sn_vul_container.read_all 詳細ロール。
次の表では、ホームページの [ホスト脆弱性] タブに表示される可視化について説明します。これらの可視化を選択すると、対応するレコードのリストが表示されます。
| 可視化 | タイプ | 説明 |
|---|---|---|
| アサイン先グループと修復ステータス別 | 分布バー | 修復ステータスごとにグループ化されたさまざまなアサイン先グループにアサインされたアクティブなレコード。 |
| ステータス別 | 棒グラフ | さまざまな状況 (オープン、調査中、実装待ち、レビュー中、解決済み、保留) 別に分類されたアクティブなレコード。 |
| リスク評価別 | 円グラフ | リスク評価 (1 - 重大、2 - 高、3 - 中、4 - 低、5 - なし) で分類されたアクティブなレコード |
| 修復タスク中 | 半円ドーナツ | 修復タスクの一部であるかないかにかかわらずアクティブなレコード。 |
| 既存のエクスプロイトあり | 半円ドーナツ | 既知のエクスプロイトの有無にかかわらずアクティブなレコード。 |
| 外向き別 | 半円ドーナツ | インターネットへの資産エクスポージャーによって分類されたアクティブなレコード。 |
| Docker イメージ | カウント | 一意の Docker イメージの数。 |
| 基本イメージ別 | ドーナツグラフ | イメージのタイプ別に分類されたアクティブなレコード数。 |
| 理由別の保留アイテム | ドーナツグラフ | 理由別にグループ化されたアクティブな保留レコード。 |
アプリケーション脆弱性
[アプリケーション脆弱性 (Application Vulnerabilities)] タブには、アプリケーション脆弱性の全体的なサマリーを示す可視化が含まれています。
- sn_vul.app_sec_manager を使用して、フィルターを適用して可視化を表示し、フィルターを作成します。
- フィルターを適用して可視化を表示する sn_vul.app_read_all 詳細ロール。
次の表では、ホームページの [ホスト脆弱性] タブに表示される可視化について説明します。これらの可視化を選択すると、対応するレコードのリストが表示されます。
| 可視化 | タイプ | 説明 |
|---|---|---|
| アサイン先グループと修復ステータス別 | 分布バー | 修復ステータスごとにグループ化されたさまざまなアサイン先グループにアサインされたアクティブなレコード。 |
| ステータス別 | 棒グラフ | さまざまな状況 (オープン、調査中、実装待ち、レビュー中、解決済み、保留) 別に分類されたアクティブなレコード。 |
| リスク評価別 | 円グラフ | リスク評価 (1 - 重大、2 - 高、3 - 中、4 - 低、5 - なし) で分類されたアクティブなレコード |
| 修復タスク中 | 半円ドーナツ | 修復タスクの一部であるかないかにかかわらずアクティブなレコード。 |
| 既存のエクスプロイトあり | 半円ドーナツ | 既知のエクスプロイトの有無にかかわらずアクティブなレコード。 |
| 外向き別 | 半円ドーナツ | インターネットへの資産エクスポージャーによって分類されたアクティブなレコード。 |
| CI クラス別 | 棒グラフ | CI クラス別に分類されたアクティブなレコード。 |
| クラウドリソース別 | ドーナツグラフ | さまざまなクラウドリソース別に分類されたアクティブなレコード。 |
| 理由別の保留アイテム | ドーナツグラフ | 理由別にグループ化されたアクティブな保留レコード。 |
構成テスト結果
[構成テスト結果] タブには、組織内の資産のアクティブな構成ミスの全体的なサマリーを示す可視化が含まれています。
- sn_vulc.admin を使用して、フィルターを適用して可視化を表示し、フィルターを作成します。
- フィルターを適用して可視化を表示する sn_vulc.read 詳細ロール。
次の表では、ホームページの [構成テスト結果] タブに表示される可視化について説明します。これらの可視化を選択すると、対応するレコードのリストが表示されます。
| 可視化 | 説明 | |
|---|---|---|
| アサイン先グループと修復ステータス別 | 分布バー | 修復ステータスごとにグループ化されたさまざまなアサイン先グループにアサインされたアクティブなレコード。 |
| ステータス別 | 棒グラフ | さまざまな状況 (オープン、調査中、実装待ち、レビュー中、解決済み、保留) 別に分類されたアクティブなレコード。 |
| リスク評価別 | 円グラフ | リスク評価 (1 - 重大、2 - 高、3 - 中、4 - 低、5 - なし) で分類されたアクティブなレコード |
| テクノロジー別 | 棒グラフ | テクノロジー別に分類されたアクティブなレコード数。 |
| テスト別 | 棒グラフ | テスト別に分類されたアクティブなレコード数。 |
| 外向き別 | 半円ドーナツ | インターネットへの資産エクスポージャーによって分類されたアクティブなレコード。 |
| CI クラス別 | 棒グラフ | CI クラス別に分類されたアクティブなレコード。 |
| クラウドリソース別 | ドーナツグラフ | さまざまなクラウドリソース別に分類されたアクティブなレコード。 |
| 理由別の保留アイテム | ドーナツグラフ | 理由別にグループ化されたアクティブな保留レコード。 |