デフォルトの 脆弱性対応 ダッシュボードを使用する
脆弱性対応 概要ダッシュボード (脆弱性管理) では、脆弱性と脆弱性一致アイテムに関するエグゼクティブビューが用意されており、脆弱性アドミニストレーターが懸念事項をすばやく特定するのに役立ちます。脆弱性対応 修復ダッシュボード (脆弱性修復) を使用すると、修復スペシャリストが担当するする修復タスクと脆弱性一致アイテムに集中できます。
脆弱性対応 のワークスペースのデータの可視化
脆弱性対応 ワークスペースには、修復の進捗状況を監視するのに役立つデータの可視化が含まれています。脆弱性データの変更に応じて更新される動的なデータ表示で組織にとって重要なアクティブな脆弱性の数と重大度を表示することで、組織に対する脅威のレベルを判断できます。利用可能な動的なデータ表示方法の詳細については、「脆弱性対応 ワークスペース」、「脆弱性マネージャーワークスペース」および「IT 修復ワークスペース の詳細」を参照してください。
脆弱性アナリストは、デフォルトの 脆弱性対応 ダッシュボードを使用することもできます。
必要なロール:sn_vul.vulnerability_admin、sn_vul.vulnerability_analyst、および sn_vul.vulnerability_read を持つ (または sn_vul.vulnerability_read ロールを継承する) ユーザー、および pa_viewer。
レガシー環境におけるデフォルトの 脆弱性対応 ダッシュボード
脆弱性対応 アプリケーションの パフォーマンスアナリティクス コンテンツパックをインストールしてアクティブ化すると、脆弱性管理 (PA) ダッシュボードが概要モジュールに自動的に表示されます。このダッシュボードには、脆弱性管理ライフサイクルのすべてのステージをカバーするレポートが含まれています。
脆弱性対応 のパフォーマンスアナリティクスコンテンツパックに含まれるレポートについては、「Vulnerability Management [PA] dashboard (脆弱性管理 (PA) ダッシュボード)」を参照してください。
CISO ダッシュボードおよびスキャン範囲レポートについては、「Vulnerability Management CISO dashboard (脆弱性管理 CISO ダッシュボード)」を参照してください。
脆弱性管理ダッシュボード
ダッシュボードのカスタマイズが必要な場合、詳細については「Create and use dashboards (ダッシュボードを作成および使用する)」を参照してください。
| 名前 | ビジュアル | 説明 |
|---|---|---|
| CI 別のオープンな脆弱性一致アイテム | 棒グラフ | 構成アイテム (CI) ごとに記録されたオープンな脆弱性一致アイテムの数を多い順に表示します。 |
| 修復ターゲットステータス別の脆弱性一致アイテム | 棒グラフ | [ターゲット間近]、[ターゲット内]、および [過去のターゲット] である脆弱性一致アイテムの数を表示します。 注: [保留]、[解決済み]、または [クローズ済み] ステータスのアイテムは含まれません。 |
| 今週期限切れになる保留脆弱性一致アイテム | グラフ | 7 日以内の再アクティブ化がスケジュール設定されている保留された脆弱性一致アイテムの数を表示します。 |
| 脆弱性別のオープンな脆弱性一致アイテム | 棒グラフ | 脆弱性ごとにオープンな脆弱性一致アイテムの数を多い順に表示します。 |
| モデル別の脆弱性 | 棒グラフ | モデル (CI クラス) ごとに記録された脆弱性一致アイテムの数を多い順に表示します。 |
| 週別の脆弱性 | 傾向図 | 毎週記録された脆弱性エントリーの数を表示します。 |
| 最も脆弱なモデル | ドーナツグラフ | 最も脆弱性一致アイテムを含むモデル (CI クラス) を表示します。 |
| 公開者別の脆弱性 | 棒グラフ | 公開者ごとに記録された脆弱性一致アイテムの数を多い順に表示します。 |
| 影響度別の脆弱性 | 棒グラフ | 影響を受けるネットワークタイプの脆弱性エントリーの数を表示します。 |
| 最も脆弱な公開者 | ドーナツグラフ | 最も脆弱性一致アイテムを含む公開者を表示します。 |
| 最も脆弱な CI | ドーナツグラフ | 最も脆弱な CI を含むモデルを表示します。 |
| スコア別の脆弱性 | 棒グラフ | 脆弱性スコア別の脆弱性エントリーの数を表示します。 |
| 再オープンされた脆弱性一致アイテム | リスト | 再オープンされた脆弱性一致アイテムとその経過時間を一覧表示します。 |
| クラス別の最も脆弱な CI | ドーナツグラフ | 最も脆弱な CI を含むモデルを表示します。 |
| 脆弱性一致アイテムの経過時間 | リスト | 脆弱性一致アイテムが最後にオープンされて以降の日数を一覧表示します。 |
| 日付別の脆弱性を伴う CI | リスト | 過去 30 日以内にスキャンされた構成アイテムを一覧表示します。 |
| CI がスキャンされていません | リスト | 脆弱性がスキャンされたことがない構成アイテムを一覧表示します。 |
脆弱性修復ダッシュボード
脆弱性修復ダッシュボードには、[所属グループにアサイン済み]、[自分にアサイン済み]、および [自分からの要求] のタブが含まれています。[所属グループにアサイン済み] および [自分にアサイン済み] タブには同じレポートが表示されます。前者のタブには所属するアサイン先グループ別のレポート、後者には自分にアサインされた脆弱性一致アイテムまたは修復タスク別のレポートが示されます。[自分からの要求] タブには、要求した誤検出と例外が表示されます。
レポート
| 名前 | ビジュアル | 説明 |
|---|---|---|
| リスク評価別の脆弱性一致アイテム | 棒グラフ |
選択した時間スパンにおけるリスク評価によってグループ化された、アクティブな脆弱性一致アイテムの数。 |
| 修復ターゲットステータス別のクローズされた脆弱性一致アイテム | 棒グラフ |
選択した時間スパンにおける修復ターゲットステータスによってグループ化された、クローズされた脆弱性一致アイテムの数。 |
| ステータス別の修復タスク | 棒グラフ |
ステータスごとにグループ化されたアクティブな修復タスク (RT) の数。 |
| 修復ターゲットステータス別の修復タスク | 棒グラフ |
修復ターゲットステータスごとにグループ化されたアクティブな RT の数。 このレポートでは、保留された脆弱性一致アイテムは除外されます。 |
| 修復タスクの詳細 | リスト |
リスト内の修復タスクレコードの詳細。 |
| 名前 | ビジュアル | 説明 |
|---|---|---|
| 例外および誤検出要求のステータス | 棒グラフ |
自分からのアクティブな要求の数。 |
| 期限切れ間近の保留および誤検出修復タスク | 棒グラフ |
[期限日] でグループ化された保留および誤検出の修復タスク (RT) の数。 |
脆弱性の承認ダッシュボード
脆弱性の承認ダッシュボードには、例外および誤検出承認者に関する次のレポートが含まれています。
| 名前 | ビジュアル | 説明 |
|---|---|---|
| 自分の承認処理待ちの時間別の例外および誤検出要求 | 棒グラフ |
作成日別にグループ化された、自分の処理待ちの承認の数。 |
| 自分の承認および却下された例外と誤検出要求 | 棒グラフ |
承認ステータス別にグループ化された、承認および却下された承認要求の数。 |
| 承認処理待ちのリスク評価別のすべての修復タスク | 棒グラフ |
リスク評価別にグループ化された、承認処理待ちの修復タスクの数。 |
| 理由別にグループ化された、すべての処理待ちおよび誤検出の承認要求 | 棒グラフ |
理由別にグループ化された処理待ちの承認要求の数。 |