統一 Vulnerability Response ダッシュボード (Unified Vulnerability Response Dashboard)

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む21読むのに数分

    • 統合 Vulnerability Response ダッシュボードは、組織の脆弱性とリスクの包括的なビューを提供します。インフラストラクチャ、クラウド、アプリケーション、およびコンテナに関連する脆弱性を一元的なダッシュボードで表示して、可視性と修復を向上できます。

    必要な Now Platform ロール

    このソリューションには、次のロールが関連付けられています。レポートを表示、編集、および共有するために必要です。
    • sn_vul.app_sec_manager
    • sn_vul.vulnerability_admin
    • sn_vul.vulnerability_analyst
    • sn_vulc.admin
    • sn_vul_container.vulnerability_admin
    • sn_vul_container.vulnerability_analyst
    • sn_vul.app_developer
    • sn_vulc.vulnerability_analyst

    [統一 Vulnerability Response ダッシュボード (Unified Vulnerability Response Dashboard)] へのアクセス

    ダッシュボードを開くには、次のいずれかの場所に移動します。
    • すべて > Vulnerability Response > 脆弱性マネージャーのワークスペース をクリックし、[ ダッシュボード] アイコンを選択します。ロールに応じてデフォルトのダッシュボードが表示されます。統一 Vulnerability Response ダッシュボード (Unified Vulnerability Response Dashboard) を表示するには、ダッシュボード名の横にあるドロップダウンを選択します。
    • ワークスペース > Platform Analytics ワークスペース > ダッシュボード > 統一 Vulnerability Response ダッシュボード (Unified Vulnerability Response Dashboard).
    統合 Vulnerability Response ダッシュボード (Unified Vulnerability Response Dashboard)

    ユースケース

    組織内のさまざまなユーザーがこのダッシュボードをどのように使用するかの例については、次のユースケースを参照してください。
    ユーザー ダッシュボードの使用法
    • 脆弱性マネージャー
    • 脆弱性アナリスト
    • インフラストラクチャ、アプリケーション、構成、およびコンテナに存在するリスクをリアルタイムで可視化します。 脆弱性に優先順位を付けてタイムリーに修正できるようにします。
    • 重要な資産の攻撃対象の概要 を提供します。これは、修復の進捗状況と作業を追跡するために使用できます。
    • 事業部門 (BU) 全体のリスクの概要を表示します。必要に応じて、フィルターを使用して BU を選択し、進捗状況を比較してリソース再配分できます。ロールレベルのアクセス権を BU ヘッドに提供する必要があります。
    • BU による潜在的な影響度を可視化します。共通脆弱性識別子 (CVE) フィルターを使用して、組織全体のエクスポージャーを特定できます。
    • アプリケーション、ホスト、およびコンテナ脆弱性一致アイテムの CISA KEV カタログに存在する脆弱性一致エントリによって取得された EPSS スコアを可視化します。

    統一 Vulnerability Response ダッシュボード (Unified Vulnerability Response Dashboard) のタブ

    このダッシュボードでは、ホスト、クラウド、構成、アプリケーション、およびコンテナに存在する脆弱性または問題を確認できます。事業部門、アサイン先グループ、リスク評価、重要度、および脆弱性のエクスプロイトが存在するかどうかに基づいて、脆弱性を表示できます。

    [資産の概要] タブには、システム内の構成アイテム (CI) の全体的なステータスが表示されます。[資産の概要] タブ

    [脆弱性概要 (Vulnerability Overview)] タブには、ホスト、アプリケーション、コンテナなどの脆弱性のタイプに関するステータスが表示されます。[脆弱性概要 (Vulnerability Overview)] タブ

    [アサインの概要 (Assignment Overview)] タブには、脆弱性のアサインのステータスが表示されます。[アサインの概要 (Assignment Overview)] タブ

    [例外管理 (Exception Management)] タブには、保留された脆弱性のステータスが表示されます。[例外管理 (Exception Management)] タブ

    [Service Level Agreement (SLA)] タブには、さまざまなアサイン先グループが達成したサービスレベルアグリーメントのステータスが表示されます。[Service Level Agreement (SLA)] タブ

    [ 脆弱性インテリジェンス] タブには、アプリケーション、ホスト、およびコンテナ脆弱性一致アイテムの CISA KEV フラグが true および EPSS スコア >= 0.9) の脆弱性によって達成された EPSS スコアのステータスが表示されます。[脆弱性インテリジェンス] タブ

    フィルター

    以下の条件に基づいてウィジェットをフィルタリングできます。
    • 事業部門
    • アサイン先グループ
    • リスク評価
    • 資産の重要度
    • インターネットフェーシング
    • エクスプロイト有無

    フィルターを選択すると、すべてのウィジェットのデータが更新されます。ただし、フィルターがウィジェットに適用されない場合は、フィルター名の横に x 印が表示されます。

    注:
    Tokyo では、事業部門とアサイン先グループのフィルターのみが使用可能です。Utah 以降ではすべてのフィルターを使用できます。

    インジケーター

    スキャンされた資産
    過去 60 日間にスキャンされた資産の式インジケーター。スキャンされた検出されたアイテム資産、スキャンされたアプリケーションリリース資産、スキャンされた検出されたコンテナイメージ資産が貢献インジケーターとして含まれています。
    資産:エクスプロイトあり (Assets - Exploit exists)
    脆弱性にエクスプロイトが存在する資産の式インジケーター。[ホスト資産:エクスプロイトあり (Host assets - Exploit exists)]、[アプリケーション資産:エクスプロイトあり (Application assets - Exploit exists)]、[コンテナ資産:エクスプロイトあり (Container assets - Exploit exists)] が貢献インジケーターとして含まれています。
    インフラ資産:インターネットフェーシング (Infra Asset - Internet Facing)
    インターネットに接続されている資産の数を取得するためのインジケーター。
    クラウドリソースタイプに基づいて検出されたアイテム (Discovered items based on Cloud Resource type)
    クラウドなどの資産カテゴリを持つ資産の数を取得するためのインジケーター。
    基本イメージ
    基本イメージの数を取得するためのインジケーター 。
    CISA KEV 資産タイプ (CISA KEVs Asset Type)
    脆弱性の CISA KEV (BOD 22-01) フラグが true に設定されているコンテナおよびホスト脆弱性一致アイテムの数を示す式インジケーター。[CISA が存在する CVR] と [CISA が存在する脆弱性一致アイテム] が貢献インジケーターとして含まれています。
    CISA が存在する脆弱性一致アイテム:未アサイン (CISA Exists Vulnerable Items – Unassigned)
    脆弱性の CISA KEV (BOD 22-01) フラグが true に設定されているコンテナおよびホスト脆弱性一致アイテムの数を示す式インジケーター。脆弱性一アイテムは未アサインです。[未アサインのコンテナ脆弱性一致アイテム (Unassigned Container Vul Items)] と [未アサインのホスト脆弱性一致アイテム (Unassigned Host Vul Item)] が貢献インジケーターとして含まれています。
    CISA が存在する脆弱性一致アイテム:ターゲット経過 (CISA Exists Vulnerable Items - Target Missed)
    脆弱性の CISA KEV (BOD 22-01) フラグが true に設定されているコンテナおよびホスト脆弱性一致アイテムの数を示す式インジケーター。脆弱性一アイテムがターゲットを達成できませんでした。[CISA が存在する脆弱性一致アイテム (CISA exists Vul Items)] と [CISA が存在する CVR (CISA exists CVR)] が貢献インジケーターとして含まれています。
    アクティブなホスト VIT (Active Host VITs)
    アクティブなホスト脆弱性一致アイテム (VIT) の数。
    アクティブなアプリケーション VIT (Active Application VITs)
    アクティブなアプリケーション脆弱性一致アイテム (AVIT) の数。
    アクティブなコンテナ VIT (Active Container VITs)
    アクティブなコンテナ脆弱性一致アイテム (CVIT) の数。
    新しい VIT (New VITs)
    1 日にオープンされた VIT の数。
    新しい AVIT (New AVITs)
    1 日にオープンした AVIT の数。
    新しい CVIT (New CVITs)
    1 日にオープンした CVIT の数。
    新しいテスト結果 (New Test Results)
    1 日に作成されたテスト結果 (TR) の数。
    クローズ済み AVIT (Closed AVITs)
    1 日にクローズされた VIT の数。
    クローズ済み VIT (Closed VIT)
    1 日にクローズされた AVIT の数。
    クローズ済み CVIT (Closed CVITs)
    1 日にクローズされた CVIT の数。
    クローズされたテスト結果 (Closed Test Results)
    1 日にクローズされた TR の数。
    オープンな構成の問題 - テスト結果 (Open Config Issues - Test results)
    失敗ステータスになっているすべてのオープンなテスト結果の数。
    組織リスクスコア (Organization Risk Score)
    ロールアップアプリケーションリスクスコアテーブルからの組織のリスクスコア。
    未アサインのアプリケーション脆弱性一致アイテム (Unassigned Application Vul Item)
    アサイン先グループまたはアサイン先がない AVIT。
    未アサインのホスト脆弱性一致アイテム (Unassigned Host Vul Item)
    アサイン先グループまたはアサイン先がない VIT。
    未アサインのコンテナ脆弱性一致アイテム (Unassigned Container Vul Items)
    アサイン先グループまたはアサイン先がない CVIT。
    アサインされていない構成の問題 (Unassigned Config Issues)
    アサイン先グループまたはアサイン先がない TR。
    保留 VIT (Deferred VITs)
    保留ステータスの VIT。
    保留 AVIT (Deferred AVITs)
    保留ステータスの AVIT。​
    保留 CVIT (Deferred CVITs)
    保留ステータスの CVIT。
    ホスト SLA:クローズ済み (Host SLA - Closed)
    クローズ済み VIT の平均クローズ時間。​
    アプリケーション SLA:クローズ済み (Application SLA - Closed)
    クローズ済み AVIT の平均クローズ時間。​
    コンテナ SLA:クローズ済み (Container SLA - Closed)
    クローズ済み CVIT の平均クローズ時間。​
    テスト結果 SLA:合格 (Test Result SLA - Passed)
    合格した TR の平均クローズ時間。​
    ホスト SLA:クローズ済み (重大および高) (Host SLA - Closed (Critical & High))
    クローズ済み VIT (重大および高) の平均クローズ時間。
    アプリケーション SLA:クローズ済み (重大および高) (Application SLA - Closed (Critical & High))
    重大および高 AVIT の平均クローズ所要時間。
    コンテナ SLA:クローズ済み (重大および高) (Container SLA - Closed (Critical & High))
    クローズ済み CVIT (重大および高) の平均クローズ時間。​
    テスト結果 SLA:合格 (重大および高) (Test Result SLA - Passed (Critical & High))
    合格した TR (重大および高) の平均クローズ時間。​
    集計 MTTR (Aggregate MTTR)
    クローズ済み VIT、AVIT、CVIT、TR の平均クローズ所要時間。
    SLA 欠落 (SLA Missed)
    ターゲット経過 VIT、AVIT、CVIT、TR の平均クローズ所要時間。
    EPSS スコア >= 0.9 の脆弱性
    EPSS スコアが 0.9 以上の脆弱性エントリーの数。

    ブレークダウン

    • VIT タイプ (統一) (VIT type (unified))
    • インターネットフェーシング (統一) (Internet Facing (unified))
    • リスク評価 (統一)  (Risk Rating (unified))
    • エクスプロイトあり (統一) (Exploit Exists (unified))
    • 検出済みアイテムのクラウドリソースタイプ (統一) (Discovered Item Cloud Resource Type (unified))
    • CISA あり (統一) (CISA Exists (unified))
    • CMDB クラス (統一) (CMDB class (unified))
    • 事業部門 (統一) (Business Unit (unified))
    • ビジネス上の重要度 (統一) (Business Criticality (unified))
    • 保留理由 (統一) (Deferred Reason (unified))
    • アサイン先グループ (統一) (Assignment group (unified))
    • 修復ステータス (統一) (Remediation Status (unified))

    データの可視化

    表 : 1. [資産の概要] タブ
    タイトル タイプ 説明
    攻撃対象領域の概要 (Attack Surface Overview) 単一スコア単一スコア 組織のセキュリティの集計スコアを表す数値。
    CMDB CI カウント (CMDB CI Count) 単一スコア単一スコア 構成管理データベース (CMDB) に登録されており追跡される組織内の CI の数。次の CI のブレークダウンを示します。
    • スキャンされた CI:スキャンされた CI の数
    • エクスプロイト:利用可能なエクスプロイトの数
    • インターネットフェイシング:インターネットに接続している CI の数
    クラウドリソース 単一スコア単一スコア クラウドなどの資産カテゴリを持つ CI の数。次のクラウド資産のブレークダウンを示します。
    • AWS
    • Azure
    • GCP
    Docker イメージ 単一スコア単一スコア 基本イメージの数を含む Docker イメージの数
    アプリケーション 単一スコア単一スコア 組織内のアプリケーションの数
    表 : 2. [脆弱性概要 (Vulnerability Overview)] タブ
    タイトル タイプ 説明
    CISA KEV (CISA KEVs) 円グラフ

    CISA カタログに関連付けられており、CISA フラグが true に設定されている脆弱性の数。

    以下に基づくブレークダウンを示します。
    • CISA 脆弱性 (CISA Vulnerability):CISA フラグが true に設定されている脆弱性のタイプ
    • ホスト CI:インターネットに接続している CI
    • 未アサイン VIT (Unassigned VITs):CISA フラグが true に設定されている未アサイン VIT
    • ターゲット欠落 VIT (VITs missed target):CISA フラグが true に設定されているターゲットを経過した VIT
    重要度別のアクティブな脆弱性 (Active Vulnerabilities by Criticality) 積み上げ棒グラフ 積み上げ棒グラフアイコン 重要度に基づくアクティブな VIT、AVIT、および CVIT の数。
    脆弱性の作成とクローズの傾向 (Vulnerability creation and closure trend)

    複数折れ線グラフ 複数折れ線グラフ

    		 すべてのアプリケーションの新規の脆弱性とクローズ済み脆弱性の数。過去 3 か月間の傾向を示します。
    クラウドプラットフォーム別の構成ミス (Misconfiguration by cloud platform)

    複数折れ線グラフ 複数折れ線グラフ

    		 各クラウド資産のリスク評価に基づく構成の問題の数。
    クラウドコンプライアンス (Cloud Compliance) テーブル 資産カテゴリがクラウドであるリソースのリストと、次の詳細。
    • リソース名
    • クラス
    • 脆弱性の問題 (Vulnerability issues):リスク評価に基づいて集計された、リソースに存在する問題の数。
    • 構成の問題:構成の問題があるリソースの数とリスク評価。
    • クラウドアカウント:クラウドアカウント ID。
    • クラウドリージョン:クラウドリソースの場所。
    • クラウドプロバイダー:クラウドプロバイダーの名前。
    表 : 3. [アサインの概要 (Assignment Overview)] タブ
    タイトル タイプ 説明
    未アサイン VIT (Unassigned VITs) 積み上げ棒グラフ 積み上げ棒グラフアイコン どのグループまたは個人にもアサインされていない脆弱性の数とリスク評価。
    アサイン先グループ別 MTTR:上位 10 (MTTR by Assignment Group - Top 10)

    複数折れ線グラフ 複数折れ線グラフ

    		 アサイン先グループがセキュリティの脆弱性または問題を特定して修復するためにかかった平均時間。平均修復時間が最も長い上位 10 件のアサイン先グループが表示されます 。
    SLA が欠落している上位 10 のアサイン先グループ (脆弱性は重大および高) (Top 10 Assignment Groups missing SLA) (Critical & High Vulnerability) 積み上げ棒グラフ 積み上げ棒グラフアイコン 重大な脆弱性および高脆弱性の修復目標期日を経過した上位 10 件のアサイン先グループ。
    表 : 4. [例外管理 (Exception Management)] タブ
    タイトル タイプ 説明
    保留 VIT (Deferred VITs) 積み上げ棒グラフ 積み上げ棒グラフアイコン リスク評価に基づく保留ステータスの脆弱性の数。
    アサイン先グループ別の重大および高保留 VIT (Critical and High Deferred VITs by Assignment Group) 積み上げ棒グラフ 積み上げ棒グラフアイコン ア サイン先グループに基づいて分類された、リスク評価 が重大または高で保留ステータスの脆弱性の数。
    表 : 5. [Service Level Agreement (SLA)] タブ
    タイトル タイプ 説明
    ホスト脆弱性:アサイン先グループ別の SLA 達成 (Host Vulnerability: SLA attainment by assignment group)

    複数折れ線グラフ 複数折れ線グラフ

    		 アサイン先グループがホスト脆弱性を修復するために要した時間。過去 10 か月間の傾向を示します。
    コンプライアンスの問題:アサイン先グループ別の SLA 達成 (Compliance Issues: SLA attainment by assignment group)

    複数折れ線グラフ 複数折れ線グラフ

    		 アサイン先グループがコンプライアンスの問題を修復するために要した時間。過去 10 か月間の傾向を示します。
    アプリケーション脆弱性:アサイン先グループ別の SLA 達成 (Application Vulnerability: SLA attainment by assignment group)

    複数折れ線グラフ 複数折れ線グラフ

    		 アサイン先グループがアプリケーション脆弱性を修正するために要した時間。過去 10 か月間の傾向を示します。
    コンテナ脆弱性:アサイン先グループ別の SLA 達成 (Container Vulnerability: SLA attainment by assignment group)

    複数折れ線グラフ 複数折れ線グラフ

    		 アサイン先グループがコンテナ脆弱性を修復するために要した時間。過去 10 か月間の傾向を示します。
    表 : 6. [脆弱性インテリジェンス] タブ
    タイトル タイプ 説明
    EPSS スコア>= 0.9 の脆弱性 テーブル EPSS スコアが 0.9 以上のすべての脆弱性エントリー (CVE または TPE) の完全なリストビューと、次の詳細が表示されます。
    • ID:脆弱性の CVE ID
    • EPSS スコア (EPSS Score)
    • EPSS 最終変更 (EPSS Last Modified)
    • CISA KEV BOD 22-01:エントリが CISA KEV BOD (拘束力のある運用指令 22-01) に存在するかどうかを示します
    • 合計 VI:この脆弱性エントリーに存在する VI の合計数。
    • 合計コンテナ VI:この脆弱性エントリーに存在するコンテナ VI の合計数。
    • 重大度
    EPSS スコア >= 0.9 の外部向けホスト脆弱性一致アイテム 単一スコア単一スコア EPSS スコアが 0.9 以上の外部向けホスト脆弱性一致アイテムの合計数を示す数値。リスク評価の重大度でソートされた単一のスコアを提供します。
    リスク評価別の外部向けホスト脆弱性一致アイテム 積み上げ棒グラフ 積み上げ棒グラフアイコン リスク評価別の外部向けホスト脆弱性一致アイテムの数。積み上げ棒グラフは、EPSS スコア >=0.9 および CISA KEV =True で分類されます。
    リスク評価別 EPSS スコア >= 0.9 の脆弱性一致アイテム 積み上げ棒グラフ 積み上げ棒グラフアイコン リスク評価でソートされた、EPSS スコアが 0.9 以上の脆弱性の数。ホスト脆弱性一致アイテム、アプリケーション脆弱性一致アイテム、およびコンテナ脆弱性一致アイテム別のブレークダウンを提供します。

    データ収集ジョブスケジュール

    データ収集ジョブにより、自動インジケーターおよび自動ブレークダウンのスコアが自動的に収集されます。新しいデータのスコアを自動的に収集するために、次のジョブスケジュールが実行されます。
    警告:
    デフォルトでは、ベースシステムでは次のデータ収集ジョブは非アクティブです。
    • 統一ダッシュボード日次データ収集 (Unified Dashboard Daily Data Collection)
    • 統一ダッシュボード週次データ収集 (Unified Dashboard Weekly Data Collection)
    • 統一ダッシュボードデータ収集 (Unified Dashboard Data Collection)

    ジョブを有効にする前に、 KB を参照してください。

    ジョブスケジュール 頻度 説明
    統一ダッシュボードデータ収集 (Unified Dashboard Data Collection) 1 回 既存のレコードのスコアとスナップショットを収集します。
    統一ダッシュボード週次データ収集 (Unified Dashboard Weekly Data Collection) 週次 データを毎週収集します。

    統一ダッシュボード日次データ収集 (Unified Dashboard Daily Data Collection)

    		 日次 データを毎日収集します。
    リスクスコアを組織にロールアップ (Rollup Risk scores to Organization) 日次 組織の集計リスクスコアを収集します。
    クラウドコンプライアンスの日次カウントを入力 (Populate cloud compliance daily counts) 日次 クラウドコンプライアンスのデータを収集します。
    EPSS 日次ジョブ (EPSS 日次ジョブ) 日次 First.org から EPSS データを収集します。
    新しいテーブルであるロールアップアプリケーションのリスクスコア (Rollup Application Risk Score) [sn_vul_cmn_rollup_app_risk_score] が Vulnerability Common Scope に作成されます。このテーブルは、毎日のジョブスケジュールで次のロールアップ算出を使用して入力されます。
    ロールアップ算出名 説明
    組織リスクスコアのロールアップ (Organization Risk Score Rollup) 組織内のすべての脆弱性一致アイテムと構成の問題のリスクスコアをロールアップします。これは組織の全体的なリスクスコアを示します。
    脆弱性一致アイテムのロールアップ (Vulnerable Item Rollup) 組織内のすべての脆弱性一致アイテムのリスクスコアをロールアップします。これは組織の全体的なリスクスコアに寄与します。
    アプリケーション脆弱性一致アイテムのロールアップ (Application Vulnerable Item Rollup) 組織内のすべてのアプリケーション脆弱性一致アイテムのリスクスコアをロールアップします。これは組織の全体的なリスクスコアに寄与します。
    コンテナ脆弱性一致アイテムのロールアップ (Container Vulnerable Item Rollup) 組織内のすべてのコンテナ脆弱性一致アイテムのリスクスコアをロールアップします。これは組織の全体的なリスクスコアに寄与します。
    テスト結果ロールアップ (Test Result Rollup) 組織内のすべてのテスト結果のリスクスコアをロールアップします。これは組織の全体的なリスクスコアに寄与します。
    NVD から TPE に EPSS スコアをロールアップする EPSS スコアを NVD から TPE にロールアップし、組織の全体的なリスクスコアに寄与します。