アプリケーション脆弱性管理 (PA) ダッシュボード

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:9分

    • アプリケーションの脆弱性のボリューム、パフォーマンス、および初期分析と検出から封じ込めや修復までの進捗状況を追跡します。

    ユースケース

    ユーザー ダッシュボードの使用法
    脆弱性マネージャー

    アプリケーション脆弱性管理 ダッシュボードを使用することで、組織に最も大きなリスクをもたらすアプリケーション脆弱性一致アイテム (AVI) を脆弱性管理で判断できます。

    これらのダッシュボードでは AVI のアクティビティがグラフィックで表示されるため、修復計画とステータスの進捗状況の判断に役立ちます。影響を受ける重要なアプリケーションや目立った脆弱性に関連する KPI に注目します。

    必要な ServiceNow AI Platform ロール、セットアップ、およびダッシュボードのタブ

    アプリケーションの脆弱性管理 (PA) ダッシュボードは、脆弱性対応のパフォーマンスアナリティクスコンテンツパックの一部です。脆弱性対応のパフォーマンスアナリティクスコンテンツパックは、脆弱性対応 アプリケーションとともに自動的にインストールされます。ServiceNow® Store で、別のサブスクリプションとして利用できます。

    設定の詳細については、「脆弱性対応のパフォーマンスアナリティクス [PA] アプリケーションのインストールと設定)」を参照してください。

    セキュリティチャンピオン、アプリセキュリティマネージャー、または開発者ユーザーグループにアサインされたユーザーとしてダッシュボードを表示するには、 アプリケーション脆弱性対応 > 概要.

    注:
    自分のアプリケーションの脆弱性ダッシュボードは概要ダッシュボードのサブセットであり、セキュリティチャンピオンユーザーグループのメンバーがインスタンスにログインした場合にのみ使用できます。自分のアプリケーションの脆弱性ダッシュボードの詳細については、「自分のアプリケーションの脆弱性ダッシュボード」を参照してください。

    アプリケーション脆弱性対応 のバージョン 19.0 以降では、このダッシュボードは New Experience UI で表示することもできます。新しい UI でダッシュボードを表示するには、次に移動します: ワークスペース > 脆弱性マネージャーワークスペース をクリックし、[ダッシュボード ] アイコンをクリックします。ロールに応じてデフォルトのダッシュボードが表示されます。他のダッシュボードを表示するには、ダッシュボード名の横にあるドロップダウンをクリックします。詳細については、「の [ダッシュボード] ページ 脆弱性マネージャーワークスペース」と「の [ダッシュボード] ページ IT 修復ワークスペース」を参照してください。

    概要ダッシュボードでは、脆弱性のリスクとそのまん延、影響を受けるアプリケーション、修復の傾向、および修復の進捗状況を確認できます。傾向のデフォルトは 3 か月ですが、7 日間、1 か月、3 か月、6 か月、YTD、1 年、または [すべて] に変更できます。

    アプリケーション脆弱性管理 ダッシュボードのデータを [スキャンタイプ][アプリケーション]、または [事業部門] 別に分類します。これらの選択肢にはそれぞれ、選択を絞り込むための [要素を選択] という追加フィルターがあります。アプリケーション脆弱性対応 v15.0 以降では、ビジネスアプリケーションと CI アプリケーションが [アプリケーション] フィルターの選択肢に追加されています。

    図 : 1. [セキュリティ体制] タブ

    [セキュリティ体制] タブで、セキュリティ体制および、修復アクションの進捗状況を把握することができます。

    アプリケーション脆弱性対応 v15.0 以降では、ペネトレーションテストの結果レポートを確認できます。ペネトレーションテストの結果は、ペネトレーションテストアセスメント要求に基づいて手動で作成されたアプリケーション脆弱性一致アイテム (AVI) です。
    注:
    これらのウィジェットの [スキャンタイプ] は [手動] です。
    図 : 1. AVM ダッシュボードの [セキュリティ体制] タブ
    この [セキュリティ体制] という名前のタブには、セキュリティ体制に関する棒グラフ、円グラフ、脆弱性一致アイテムの合計、および修復アクションの進捗状況が表示されます。
    図 : 3. [例外] タブ

    このダッシュボードは、過度の保留の可能性があるために組織がリスクを負っている場所を把握し、修復オプションを再検討するのに役立ちます。

    理由別の保留アプリケーション脆弱性一致アイテム、AVI の期限切れ間近の保留要求、アサイン先グループ別の重大なアプリケーション脆弱性一致アイテムの例外、要求者別の AVI 例外要求を表示できます。

    図 : 4. [修復の傾向] タブ

    [修復の傾向] タブを見ると、修復アクションの進捗状況を把握できます。

    この [修復の傾向] という名前のタブには、修復アクションの進捗状況が表示されます。
    図 : 5. [スコアボード] タブ

    [スコアボード] タブを見ると、修復アクションの進捗状況と、その完了に最も支援が必要な AVI を把握できます。

    スキャンタイプの要素は次のとおりです。
    • 動的:動的データインポートからのメトリクスのみを使用
    • 静的:静的データインポートからのメトリクスのみを使用

    いずれか一方、または両方を選択できます。

    この [スコアボード] という名前のタブには、完了に最も支援が必要な AVI が表示されます。

    インジケーター

    低い AVI の平均修復時間
    [[クローズ済みアプリケーション脆弱性一致アイテムの合計期間 > リスク評価 = 4 - 低]] / [[クローズ済みアプリケーション脆弱性一致アイテム > リスク評価 = 4 - 低]]。目標は最小化することです。
    アプリケーションリリース
    テーブル sn_vul_app_vulnerable_item を使用している AVI.Active のアプリケーションの個別のカウント。目標は最小化することです。
    アプリケーション脆弱性一致アイテム
    テーブル sn_vul_app_vulnerable_item を使用している AVI.Active アプリ vul アイテム のカウント。目標は最小化することです。
    アプリケーションごとの平均 AVI
    [アクティブなアプリケーション脆弱アイテム]] / [[アプリケーションリリース]]。目標は最小化することです。
    未アサインの VI
    これはインジケーターソース AVI.Active のカウントで、テーブル sn_vul_app_vulnerable_item を使用しています。目標は最小化することです。
    AVI の平均修復時間
    [[クローズ済みアプリケーション脆弱性一致アイテムの合計期間]] / [[クローズ済みアプリケーション脆弱性一致アイテム]]。目標は最小化することです。
    高い AVI の平均修復時間
    [[クローズ済みアプリケーション脆弱性一致アイテムの合計期間 > リスク評価 = 2 - 高]] / [[クローズ済みアプリケーション脆弱性一致アイテム > リスク評価 = 2 - High]]。目標は最小化することです。
    クローズされたアプリケーション脆弱性一致アイテム
    これはインジケーターソース AVI.Closed のカウントで、テーブル sn_vul_app_vulnerable_item を使用しています。目標は最大化することです。
    重要な AVI の平均修復時間
    [[クローズ済みアプリケーション脆弱性一致アイテムの合計期間 > リスク評価 = 1 - 重大]] / [[クローズ済みアプリケーション脆弱性一致アイテム > リスク評価 = 1 - 重大]]。目標は最小化することです。
    新しいアプリケーション脆弱性一致アイテム
    これはインジケーターソース AVI.New のカウントで、テーブル sn_vul_app_vulnerable_item を使用しています。目標は最小化することです。
    中程度の AVI の平均修復時間
    [[クローズ済みアプリケーション脆弱性一致アイテムの合計期間 > リスク評価 = 3 - 中程度]] / [[クローズ済みアプリケーション脆弱性一致アイテム > リスク評価 = 3 - 中程度]]。目標は最小化することです。
    VI の正味増減
    [[新規アプリケーション脆弱性一致アイテム]] - [[クローズ済みアプリケーション脆弱性一致アイテム]] 目標は最小化することです。
    クローズされたアプリケーション脆弱性一致アイテムの合計期間
    これはインジケーターソース AVI.Closed のカウントで、テーブル sn_vul_app_vulnerable_item を使用しています。目標は最小化することです。
    重大な期限切れのアプリケーション脆弱性一致アイテム
    テーブル sn_vul_app_vulnerable_item を使用している AVI.Active というデータソースのカウント。目標は最小化することです。
    重大なアプリケーション脆弱性一致アイテム
    これは、テーブル sn_vul_analytics_app_ci_dept_bu を使用する、AVI がアクティブなアプリケーションインジケーターソースのカウントです。目標は最小化することです。

    ブレークダウン

    • 経過時間
    • クローズした経過時間
    • アプリケーション
    • 事業部門
    • リスク評価
    • スキャンタイプ
    注:
    アプリケーション脆弱性一致アイテム (AVI) の経過時間とクローズ所要時間の計算をカスタマイズすると、これらのメトリクスを含むパフォーマンスアナリティクス (PA) レポートが急激に増減する可能性があります。AVI の経過時間およびクローズ所要時間の計算をカスタマイズする方法の詳細については、 KB1703270 KB 記事を参照してください。

    データの可視化

    表 : 1. セキュリティ体制
    名前 タイプ 説明
    V15.0:検証処理待ちステータスのペネトレーションテスト結果 円グラフ 円グラフアイコン [解決済み] ステータスだが検証処理待ちのペネトレーションテストの結果。リスク評価別にグループ化されています。
    V15.0:期限切れのペネトレーションテスト結果 円グラフ 円グラフアイコン 修復ターゲット日を過ぎた重大なペネトレーションテスト結果。リスク評価別にグループ化されています。
    アクティブなアプリケーション脆弱性一致アイテム (AVI) 単一スコア 単一スコアアイコン アクティブな (クローズされていない) アプリケーション脆弱性一致アイテム (AVI) の数。
    未アサインのアプリケーション脆弱性一致アイテム (AVI) 単一スコア 単一スコアアイコン アサイン先グループのないアクティブなアプリケーション脆弱性一致アイテム (AVI) の数。
    アプリケーション脆弱性一致アイテム (AVI) の分布 円グラフ 円グラフアイコン リスク評価によってグループ化されたすべてのアクティブなアプリケーション脆弱性一致アイテム (AVI) の分布。
    経過時間ごとのアプリケーション脆弱性一致アイテム ヒートマップヒートマップアイコン リスク評価および経過時間 (日)でグループ化された、アクティブなアプリケーション脆弱性一致アイテム (AVI) の数。
    注:
    アプリケーション脆弱性一致アイテム (AVI) の経過時間とクローズ所要時間の計算をカスタマイズすると、これらのメトリクスを含むパフォーマンスアナリティクス (PA) レポートが急激に増減する可能性があります。AVI の経過時間およびクローズ所要時間の計算をカスタマイズする方法の詳細については、 KB1703270 KB 記事を参照してください。
    AVI の傾向 傾向 棒グラフアイコン リスク評価によってグループ化されたアクティブなアプリケーション脆弱性一致アイテム (AVI) の傾向。
    アプリケーションごとの平均 AVI 傾向 棒グラフアイコン アプリケーションごとの平均アプリケーション脆弱性一致アイテム (AVI) の傾向 (リスク評価別)。
    表 : 2. 修復の傾向
    名前 タイプ 説明
    アプリケーション脆弱性一致アイテム (AVI) の平均修復時間 線グラフ線グラフアイコン リスク評価別のアプリケーション脆弱性一致アイテム (AVI) の平均修復時間の傾向。
    AVI の正味増減 傾向 棒グラフアイコン 折れ線グラフアイコン 検出された新しいアプリケーション脆弱性一致アイテム (AVI) とクローズ済みの傾向 (月別)。
    表 : 3. スコアボード
    名前 タイプ 説明
    最重要アプリケーション脆弱性一致アイテム (AVI) の上位 10 個のアプリケーション スコアカードと分布棒 スコアカードアイコン 分布棒アイコン 重大なアプリケーション脆弱性一致アイテム (AVI) の数が最も多いアプリケーション。
    期限切れの最重要 AVI の上位 10 個のアプリケーション スコアカードと分布棒 スコアカードアイコン 分布棒アイコン 修復ターゲット日を過ぎたアクティブなアプリケーション脆弱性一致アイテム (AVI) の数が最も多いアプリケーション。