オペレーショナルテクノロジー脆弱性対応 (PA) ダッシュボードのインジケーターソースとインジケーター

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:5分

    • オペレーショナルテクノロジー脆弱性対応 アプリケーションは、インジケーターソースとインジケーターを使用してデータを収集し、脆弱性修復の進捗状況を追跡します。

    インジケーターソース

    オペレーショナルテクノロジー脆弱性対応インジケーターは、次のインジケーターソースからデータを収集します。インジケーターソースから 100 万件を超えるレコードが収集されることが予想される場合は、インジケーターソースの [レコード収集] セクションで予想される数を上書きする必要があります。詳細については、「多数のレコードのインジケーターソースを確認する」を参照してください。
    OTVI.アクティブ
    sn_vul_vulnerable_item テーブルを使用し、OT システム内のすべてのアクティブな脆弱性一致アイテムを含めます。
    OTVI.クローズ済み
    sn_vul_vulnerable_itemテーブルを使用し、OT システム内のすべてのクローズ済み脆弱性一致アイテムを含めます。
    OTRT.アクティブ
    sn_vul_vulnerablityテーブルを使用し、OT システム内のすべてのアクティブな修復タスクを含めます。

    インジケーター

    オペレーショナルテクノロジー脆弱性対応 アプリケーションでの脆弱性修復の進捗状況を測定および追跡するために、いくつかのインジケーターが使用されます。

    インジケーターの レコード収集 オプションは、 オペレーショナルテクノロジー脆弱性対応 アプリケーションではデフォルトで無効になっています。このオプションは、各インジケーターに対して大量のデータを収集するときに発生する可能性があるパフォーマンスの問題を回避するためにオフになっています。

    OT 脆弱性一致アイテム
    データソース OTVI の OT 脆弱性一致アイテムの数。[アクティブ] は、sn_vul_vulnerable_itemテーブルを使用します。目標は、システム内の脆弱性一致アイテムの数を最小限に抑えることです。
    重大な OT 脆弱性一致アイテム
    データソース OTVI の重大な OT 脆弱性一致アイテムの数。[アクティブ] は、sn_vul_vulnerable_itemテーブルを使用します。目標は、システム内の重大な脆弱性一致アイテムの数を最小限に抑えることです。
    未アサインの OT 脆弱性一致アイテム
    [アサイン先グループ] フィールドと [アサイン先] フィールドの両方が空であるすべてのアクティブな OT 脆弱性一致アイテム。目標は、未アサインの脆弱性一致アイテムの数を最小限に抑えることです。
    クローズ済み OT 脆弱性一致アイテム
    クローズ済み OT 脆弱性一致アイテムインジケーターは、ユニット数で毎日測定されます。目標は、システム内のクローズ済みの脆弱性一致アイテムの数を最大化することです。
    保留された OT 脆弱性一致アイテム
    データソース OTVI の保留された OT 脆弱性一致アイテムの数。[アクティブ] は、sn_vul_vulnerable_itemテーブルを使用します。目標は、システム内の保留された脆弱性一致アイテムの数を最小限に抑えることです。
    保留された重大な OT 脆弱性一致アイテム
    データソース OTVI の重大な保留された脆弱なアイテムの OT の数。[アクティブ] は、sn_vul_vulnerable_itemテーブルを使用します。目標は、保留された重大な脆弱性一致アイテムの数を最小限に抑えることです。
    保留されていない期限切れの重大な OT 脆弱性一致アイテム
    データソース OTVI の保留されていない期限切れの重大な OT 脆弱性一致アイテムの数。[アクティブ] は、sn_vul_vulnerable_itemテーブルを使用します。目標は、システム内の保留されていない期限切れの重大な脆弱性一致アイテムの数を最小限に抑えることです。
    OT 修復タスク
    データソース OTRT の OT 修復タスクの数。[アクティブ] で、sn_vul_vulnerabilityテーブルを使用します。目標は、システム内の修復タスクの数を最小限に抑えることです。
    保留されていない期限切れの重大な OT 修復タスク
    データソース OTRT の保留されていない期限切れの重大な OT 修復タスクの数。[アクティブ] で、sn_vul_vulnerabilityテーブルを使用します。目標は、システム内の保留されていない期限切れの重大な修復タスクの数を最小限に抑えることです。
    保留されていない OT 修復タスク
    データソース OTRT の保留されていない OT 修復タスクの数。[アクティブ] で、sn_vul_vulnerabilityテーブルを使用します。目標は、システム内の保留されていない修復タスクの数を最小限に抑えることです。
    保留されていない重大な OT 修復タスク
    データソース OTRT の保留されていない重大な OT 修復タスクの数。[アクティブ] で、sn_vul_vulnerabilityテーブルを使用します。目標は、システム内の保留されていない重大な修復タスクの数を最小限に抑えることです。
    未アサインの OT 修復タスク
    [アサイン先グループ] と [アサイン先] フィールドの両方が空であるすべてのアクティブな修復タスク。目標は、システム内の未アサインの修復タスクの数を最小限に抑えることです。
    修復ターゲットを満たした脆弱なアイテムの割合
    ([[クローズされた脆弱なアイテム > 修正ターゲット = ターゲット達成]]/[[クローズされた脆弱なアイテム]]) * 100

    目標は、システム内の修復ターゲットを満たす脆弱性一致アイテムの割合を最大化することです。

    OT 脆弱性一致アイテム平均修復時間
    [[クローズされた脆弱なアイテムの所要時間合計]]/[[クローズされた脆弱なアイテム]]
    クローズ済み脆弱性一致アイテムの OT 合計期間
    データソース OTVI のクローズ済み脆弱性一致アイテムの OT 合計期間の数。[Closed]:sn_vul_vulnerable_itemテーブルを使用します。目標は、システム内のクローズ済み脆弱性一致アイテムの合計期間を最小限にすることです。
    OT 脆弱性構成アイテム
    データソース OTVI の OT 脆弱性一致構成アイテム (OTVI) の数。[アクティブ] は、sn_vul_vulnerable_itemテーブルを使用します。目標は、システム内の脆弱な構成アイテムの数を最小限に抑えることです。