(PA) ダッシュボードの Operational Technology Vulnerability Response インジケーターソースとインジケーター

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月07日
  • 読む5読むのに数分

    • アプリケーションは Operational Technology Vulnerability Response 、インジケーターソースとインジケーターを使用してデータを収集し、脆弱性修復の進捗状況を追跡します。

    インジケーターソース

    インジケーターは Operational Technology Vulnerability Response 、次のインジケーターソースからデータを収集します。インジケーター ソースから 100 万件を超えるレコードが収集されることが予想される場合は、インジケーター ソースの [レコード収集] セクションで予想される数を上書きする必要があります。詳細については、「インジケーターソースを更新してより多くのレコードを収集する」を参照してください。
    OTVI.アクティブ
    sn_vul_vulnerable_itemテーブルを使用し、OT システム内のすべてのアクティブな脆弱性一致アイテムを含めます。
    OTVI.クローズ済み
    sn_vul_vulnerable_itemテーブルを使用し、OT システム内のすべてのクローズ済み脆弱性一致アイテムを含めます。
    OTRT.アクティブ
    sn_vul_vulnerablityテーブルを使用し、OT システム内のすべてのアクティブな修正タスクを含めます。

    インジケーター

    アプリケーションの脆弱性修復 Operational Technology Vulnerability Response の進捗状況を測定および追跡するために、いくつかのインジケーターが使用されます。

    インジケーターの レコード収集 オプションは、アプリケーションでは Operational Technology Vulnerability Response デフォルトで無効になっています。このオプションは、各インジケーターに対して大量のデータを収集するときに発生する可能性があるパフォーマンスの問題を回避するためにオフになっています。

    OT 脆弱性一致アイテム
    データソース OTVI の OT 脆弱性一致アイテムの数。[アクティブ] で、sn_vul_vulnerable_itemテーブルを使用します。目標は、システム内の脆弱性一致アイテムの数を最小限に抑えることです。
    重大な OT 脆弱性一致アイテム
    データソース OTVI の重大な OT 脆弱性一致アイテムの数。[アクティブ] で、sn_vul_vulnerable_itemテーブルを使用します。目標は、システム内の重大な脆弱性一致アイテムの数を最小限に抑えることです。
    未アサインの OT 脆弱性一致アイテム
    [アサイン先グループ] と [アサイン先] フィールドの両方が空であるすべてのアクティブな OT 脆弱性一致アイテム。目標は、未アサインの脆弱性一致アイテムの数を最小限に抑えることです。
    クローズ済み OT 脆弱性一致アイテム
    クローズ済み OT 脆弱性一致アイテムインジケーターは、ユニット数値で毎日測定されます。目標は、システム内のクローズ済みの脆弱性一致アイテムの数を最大化することです。
    保留された OT 脆弱性一致アイテム
    データソース OTVI の保留された OT 脆弱性一致アイテムの数。[アクティブ] で、sn_vul_vulnerable_itemテーブルを使用します。目標は、システム内の保留された脆弱性一致アイテムの数を最小限に抑えることです。
    保留された重大な OT 脆弱性一致アイテム
    データソース OTVI の保留された重大な OT 脆弱性一致アイテムの数。[アクティブ] で、sn_vul_vulnerable_itemテーブルを使用します。目標は、保留された重大な脆弱性一致アイテムの数を最小限に抑えることです。
    保留されていない期限切れの重大な OT 脆弱性一致アイテム
    データソース OTVI の保留されていない期限切れの重大な OT 脆弱性一致アイテムの数。[アクティブ] で、sn_vul_vulnerable_itemテーブルを使用します。目標は、システム内の保留されていない期限切れの重大な脆弱性一致アイテムの数を最小限に抑えることです。
    OT 修正タスク
    データソース OTRT の OT 修復タスクの数。[アクティブ] で、sn_vul_vulnerabilityテーブルを使用します。目標は、システム内の修復タスクの数を最小限に抑えることです。
    保留されていない期限切れの重大な OT 修復タスク
    データソース OTRT の保留されていない期限切れの重大な OT 修正タスクの数。[アクティブ] で、sn_vul_vulnerabilityテーブルを使用します。目標は、システム内の保留されていない期限切れの重大な修復タスクの数を最小限に抑えることです。
    保留されていない OT 修復タスク
    データソース OTRT の OT の保留されていない修正タスクの数。[アクティブ] で、sn_vul_vulnerabilityテーブルを使用します。目標は、システム内の保留されていない修復タスクの数を最小限に抑えることです。
    保留されていない重大な OT 修復タスク
    データソース OTRT の保留されていない重大な OT 修復タスクの数。[アクティブ] で、sn_vul_vulnerabilityテーブルを使用します。目標は、システム内の保留されていない重大な修復タスクの数を最小限に抑えることです。
    未アサインの OT 修復タスク
    [アサイン先グループ] と [アサイン先] フィールドの両方が空であるすべてのアクティブな修復タスク。目標は、システム内の未アサインの修復タスクの数を最小限に抑えることです。
    修復ターゲットを満たした脆弱なアイテムの割合
    ([[クローズされた脆弱なアイテム > 修正ターゲット = ターゲット達成]]/[[クローズされた脆弱なアイテム]]) * 100

    目標は、システム内の修復ターゲットを満たす脆弱性一致アイテムの割合を最大化することです。

    OT 脆弱性一致アイテム平均修復時間
    [[クローズされた脆弱なアイテムの所要時間合計]]/[[クローズされた脆弱なアイテム]]
    クローズ済み脆弱性一致アイテムの OT 合計期間
    データソース OTVI のクローズ済み脆弱性一致アイテムの OT 合計期間の数。[クローズ済み] で、sn_vul_vulnerable_item テーブルを使用します。目標は、システム内のクローズされた脆弱性一致アイテムの合計期間を最小限に抑えることです。
    OT 脆弱性構成アイテム
    データソース OTVI の OT 脆弱性一致構成アイテムの数。[アクティブ] で、sn_vul_vulnerable_itemテーブルを使用します。目標は、システム内の脆弱な構成アイテムの数を最小限に抑えることです。