Operational Technology Vulnerability Response (PA) ダッシュボード
(OT) 脆弱性一致アイテム (VI) の Operational Technology ボリューム、パフォーマンス、および初期分析と検出から封じ込めや修復までの進捗状況を追跡します。アサイン先グループ、エクスプロイト、リスク評価、またはステータスでレポートをフィルタリングして、脆弱性エクスポージャーと影響を受けるサービスに関するインサイトを取得できます。
必須 Operational Technology および Operational Technology Vulnerability Response ロール
このダッシュボードは、cmdb_ot_viewer、cmdb_ot_isa_viewer_all、および sn_vul.remediation_owner ロールを持っている場合に使用できます。
(PA) ダッシュボードを表示するには Operational Technology Vulnerability Response 、次に移動します: をクリックし、ナビゲーションパネルの ダッシュボード ( 
アイコンを選択します。
ユースケース
| ユーザー | ダッシュボードの使用法 |
|---|---|
| OT サイトマネージャー、OT アナリスト、脆弱性修復オーナー | どの OT 脆弱性一致アイテムが最もリスクが高いかを判断することで、脆弱性の悪用によって増加するセキュリティインシデントに組織が対処できるようにします。このダッシュボードでは、OT 脆弱性一致アイテムのアクティビティがグラフィカルに表示され、修正計画とステータスの進捗状況を設計するのに役立ちます。影響を受ける重大なデバイスや目立った脆弱性に関連する重要業績評価指標 (KPI) に注目できます。 |
[ダッシュボード] タブ
経時的な傾向データを示すレポートと、リアルタイムデータを含むレポートを表示できます。また、重要な測定基準の傾向を定期的に表示して、ビジネスプロセス全体を分析し、改善が必要な領域を特定することもできます。
[ 脆弱性一致アイテム ] タブ、[ 修復 ] タブ、および [ 例外] タブの内容について説明します。[脆弱性一致アイテム] タブ
[ 脆弱性一致アイテム ] タブには、脆弱性のリスクとそのまん延、影響を受けるデバイス、修復ターゲットの遵守、および修復の進捗状況の KPI が表示されます。
- OT 脆弱性一致アイテム (VI)
- OT 脆弱性構成アイテム (CI)
- OT 修正タスク
- 修正ターゲットを満たした OT VI
- OT VI 平均修正時間 (MTTR)
- 期限間近の OT の重大な修復タスク
- 経過時間別の OT VI
- 修復ターゲットステータス別のクローズ済み OT 脆弱性一致アイテム
- リスク評価別の OT 脆弱性一致アイテム
- アサイン先グループ別の重大な OT 脆弱性一致アイテム
- アサイン先グループ別の期限切れの重大な OT 脆弱性一致アイテム
[修復] タブ
[ 修復 ] タブは、修復アクションの進捗状況を把握し、修復を完了するために最も支援が必要なサポートチームを確認するのに役立ちます。
[ 修復 ] タブでは、次のレポートをリアルタイムで表示できます。
- リスク評価とステータス別の OT 修復タスク
- リスク評価とターゲットステータス別の OT 修復
- 未アサインの OT 修復タスク
- 未アサインの OT 脆弱性一致アイテム
- アサイン先グループ別の重大な OT 修復タスク
- アサイン先グループ別の期限切れの重大な OT 修復タスク
[例外] タブ
[ 例外] タブは、過剰な修復の保留が原因で組織が負っているリスクを把握するのに役立ちます。
- 理由別の OT 保留脆弱性一致アイテム
- アサイン先グループ別の重大な脆弱なアイテムの OT 例外。
インジケーターソース
- OTVI.アクティブ
- OTVI.クローズ済み
- OTRT.アクティブ
インジケーター ソースから 100 万件を超えるレコードが収集されることが予想される場合は、インジケーター ソースの [レコード収集] セクションで予想される数を上書きする必要があります。詳細については、「インジケーターソースを更新してより多くのレコードを収集する」を参照してください。
インジケーター
アプリケーションの脆弱性修復 Operational Technology Vulnerability Response の進捗状況を測定および追跡するために、いくつかのインジケーターが使用されます。ダッシュボードで使用されるインジケータの詳細については、次を参照してください (PA) ダッシュボードの Operational Technology Vulnerability Response インジケーターソースとインジケーター。
インジケーターの レコード収集 オプションは、アプリケーションでは Operational Technology Vulnerability Response デフォルトで無効になっています。このオプションは、各インジケーターに対して大量のデータを収集するときに発生する可能性があるパフォーマンスの問題を回避するためにオフになっています。
ブレークダウン
- 経過時間
- クローズした経過時間
- アサイン先グループ
- CI マネージャー
- 保留の理由
- エクスプロイト攻撃ベクトル
- エクスプロイト有無
- エクスプロイトスキルレベル
- 修復ターゲットルール
- 修復ターゲットステータス
- 修復ターゲットステータス (クローズ済み)
- リスク評価
- 重大度
- ステータス
- アサイン先グループ
- 保留.理由.非.クローズ済み
- エクスプロイト攻撃ベクトル
- エクスプロイト有無
- エクスプロイトスキルレベル
- OT 経過時間範囲
- 修復ターゲットステータス
- 修復ターゲットステータス (クローズ済み)
- Remediation.Target.Rule
- リスク評価
- 重大 度
- 状態
- Vulnerable.Item.CI.Manager
ブレークダウンとブレークダウン ソースの詳細については、次を参照してください Operational Technology Vulnerability Response (PA) ダッシュボードブレークダウン。
収集ジョブ
- [PA OT VR]脆弱性データの履歴収集
- [PA OT VR]修復タスクの日次収集
- [PA OT VR]脆弱性一致アイテムの日次収集 1
- [PA OT VR]脆弱性一致アイテムの日次収集 2
- [PA OT VR]脆弱な構成アイテム (CI) の日次収集
収集ジョブの詳細については、を参照してください Operational Technology Vulnerability Response (PA) ダッシュボード収集ジョブ。
データのビジュアル化
(PA) ダッシュボードでは、 Operational Technology Vulnerability Response データの可視化を使用して OT 脆弱性データを表示します。たとえば、システム内の OT 脆弱性一致アイテムの合計数は、 OT 脆弱性一致アイテム (VI) ウィジェットに単一スコアで表示されます。
ダッシュボードで使用されるデータの可視化の詳細については、「」を参照してください (PA) ダッシュボードで使用される Operational Technology Vulnerability Response データの可視化。