脆弱性管理のための プラットフォームアナリティクスソリューション

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:4分

    • プラットフォームアナリティクスソリューション には、他の Now Platform 製品とともに使用するために、パッケージ化された パフォーマンスアナリティクスレポート のコンテンツが含まれています。 このアナリティクスおよびレポートのソリューションで、脆弱性のボリューム、パフォーマンス、および初期分析と検出から封じ込めや修復までの進捗状況を追跡できるようになります。アサイン先グループやエクスプロイト、リスク評価、ステータスでレポートをフィルタリングできます。

    脆弱性対応のパフォーマンスアナリティクス コンテンツパックは、脆弱性対応 アプリケーションと一緒に自動的にはインストールされません。ServiceNow Store で、別のサブスクリプションとして利用できます。

    脆弱性対応のパフォーマンスアナリティクス には次の 2 つのダッシュボードがあります。
    • 脆弱性管理 (PA) ダッシュボード
    • 脆弱性管理担当最高情報セキュリティ責任者 (CISO) ダッシュボード

    必要なロール、インストール、およびダッシュボードの表示

    このソリューションには、次のロールとタスクが関連付けられています。
    • Now Platform 管理者 (admin):この分析およびレポートのソリューションをインストールしてアクティブ化し、システムプロパティに必要な変更を加えます。
    • パフォーマンスアナリティクス アドミン (pa_admin):インジケーター、ブレークダウン、ウィジェット、およびダッシュボードを確認します。データ収集を設定して開始します。適切なステークホルダーとダッシュボードを共有します。

    このアプリケーションをインストールするには、「脆弱性対応のパフォーマンスアナリティクス [PA] レポートのリアルタイム表示」を参照してください。

    注:
    非本番インスタンスでアナリティクスおよびレポートのソリューションを設定してテストしてから、本番環境で有効化してください。

    アナリティクスおよびレポートのソリューションには、デフォルトアプリケーションの分析に必要なすべての設定レコードが用意されています。本番環境で使用するために、これらのレコードをカスタマイズします。詳細については、「分析およびレポートソリューションの構成」を参照してください。

    脆弱性管理 (PA) ダッシュボードを表示するには、 脆弱性対応 > 概要 > .

    脆弱性管理 CISO ダッシュボードを表示するには、 脆弱性対応 > CISO ダッシュボード > .

    主要な用語

    パフォーマンスアナリティクス (PA)
    管理ダッシュボードを作成し、KPI とメトリクスに関するレポートを作成し、重要なビジネス上の質問に回答することで、品質向上とコスト削減に役立つソリューション。
    脆弱性一致アイテム (VI)
    構成アイテム (CI) に存在する、サードパーティの脆弱性スキャナーによって報告されたセキュリティ脆弱性。​
    修復タスク
    修復タスクは、脆弱性一致アイテムに関連付けられているグループに基づいて修復作業の中で作成され、IT チームに自動的にアサインされます。IT チームと修復責任者には、[IT 修復ワークスペース] に修復タスクが表示されます。詳細については、「脆弱性対応 ワークスペース」を参照してください。
    PA インジケーター​
    ビジネスサービス、アクティビティ、または組織の動作の定期的な間隔で実行されるパフォーマンス測定値 ([保留されていない期限切れの重大な脆弱なアイテム] など) を定義します​。
    PA インジケーターソース
    1 つのテーブルまたはデータベースのビューからレコードをフィルタリングするデータセット (VI アクティブなど)。

    データの可視化をリアルタイムで表示

    脆弱性対応 アプリケーションの最も重要なアイテムでそのとき起きていることを確認するには、脆弱性管理 (PA) ダッシュボードで特定のレポートをリアルタイムで表示します。これらのレポートを臨機応変に確認することで、最も重要な脆弱性一致アイテム (VI) を管理し、迅速に修正することができます。リアルタイムで表示できるレポートは次のとおりです。
    • [概要] タブ:アサイン先グループ別の脆弱性一致アイテム
    • [脆弱性一致 CI] タブ
      • 所有者のいない脆弱性一致構成アイテム (CI) (Vulnerable Configuration Items (CIs) without Owners)
      • アクティブな VI を持つ廃止または盗難された CI
    • [例外] タブ
      • 理由別の保留された脆弱なアイテム
      • 期限切れ間近の保留要求 (Deferral Requests About to Expire)
      • CIO マネージャーによって保留された脆弱なアイテム (Deferred Vulnerable Items by CIO Manager)
    • [修復] タブ:未アサインの脆弱なアイテム

    詳細については、「脆弱性対応のパフォーマンスアナリティクス [PA] レポートのリアルタイム表示」を参照してください。