CAM 概要ダッシュボード
CAM 概要ダッシュボードには、CAM セキュリティ体制の重要な側面に関するレポートを含む複数のタブがあります。
ダッシュボードへのアクセス
CAM アドミニストレーター [sn_irm_cont_auth.admin] またはエグゼクティブリーダー (sn_irm_cont_auth.executive_read) ロールを持つユーザーは、CAM 概要ダッシュボードのタブを表示できます。
次のロールを持つユーザーは、ダッシュボードにアクセスできます。
- CAM アドミニストレーター (sn_irm_cont_auth.admin)
- エグゼクティブリーダー (sn_irm_cont_auth.executive_read)
- システムオーナー (sn_irm_cont_auth.system_owner)
- 情報システムセキュリティマネージャー (sn_irm_cont_auth.info_system_sec_manager)
- 情報システムセキュリティ責任者 (sn_irm_cont_auth.info_system_sec_manager)
ダッシュボードを開くには、次の場所に移動します .
ダッシュボードのタブ
| タイトル | タイプ | ソーステーブル | 説明 |
|---|---|---|---|
| [認証境界] タブ | |||
| CMDB に接続された境界 | 単一スコア  。 |
システム要素 [sn_irm_cont_auth_boundary_element] | CMDB で機能するように定義された認証境界の数。 |
| ミッションクリティカルな境界 | 単一スコア 。 |
ミッションクリティカルとして定義された認証境界の数。詳細については、「認証境界の定義」を参照してください。 | |
| 孤立認証境界 | 単一スコア 。 |
認証パッケージに関連しない認証境界の数。 | |
| 境界ステータス | 棒グラフ  |
各ステータスの認証境界の数。 | |
| [認証パッケージ (Authorization packages)] タブ | |||
| 影響度が上書きされたパッケージ | 単一スコア 。 |
上書きされた影響度がある認証パッケージの数。詳細については、「RMF ステップ 1 - 認証パッケージの分類」を参照してください。 | |
| 承認待ち | 単一スコア 。 |
承認が要求されたが、まだ承認を受け取っていない認証パッケージの数。 | |
| 影響別のパッケージ | 棒グラフ |
影響度レベル別に分類された認証パッケージの数。 | |
| ステップ別のパッケージ | 棒グラフ |
ステップ別 (たとえば、監視、アクセス、選択など) に分類された認証パッケージの数。 | |
| [ベースラインコントロール] タブ | |||
| 継承コントロールのあるパッケージ | 単一スコア 。 |
共通コントロールから継承されたベースラインコントロールを含む認証パッケージの数。 | |
| 共通コントロールを含むパッケージ | 単一スコア 。 |
共通コントロールが作成および実装された認証パッケージの数。 | |
| 未実装のコントロールがあるパッケージ | 単一スコア 。 |
共通コントロールが作成されても、まだ実装されていない認証パッケージの数。 | |
| [POA&M] タブ | |||
| 処理待ちの POA&M | 単一スコア 。 |
承認待ちのアクションプランとマイルストーン (POA&M) の数。 | |
| マイルストーンのある POA&M | 単一スコア 。 |
マイルストーンを含む POA&M の数。 | |
| 受け入れタスクのある POA&M | 単一スコア 。 |
受け入れタスクを含む POA&M の数。 | |
| 期限切れの POA&M (Overdue POA&Ms) | 単一スコア 。 |
期限切れのマイルストーンまたは受け入れタスクがある POA&M の数。 | |
| ステータス別の POA&M | 棒グラフ |
ステータス別に分類された POA&M の数。 | |
| POA&M のあるパッケージ | 棒グラフ |
POA&M を含む認証パッケージの数。 | |
| 優先度別の POA&M | 棒グラフ |
優先度別に分類された POA&M の数。 | |
| 応答別の POA&M | 棒グラフ |
応答別に分類された POA&M の数。 | |
| [アクティビティの評価] タブ | |||
| 不適切なエンゲージメント | 単一スコア 。 |
不適切な結果でクローズしたエンゲージメントの数。 | |
| 十分なエンゲージメント | 単一スコア 。 |
満足のいく結果でクローズしたエンゲージメントの数。 | |
| 適切なエンゲージメント | 単一スコア 。 |
適切な結果でクローズしたエンゲージメントの数。 | |
| エンゲージメント別のコントロール | 棒グラフ |
エンゲージメント別に分類されたコントロールの数。 | |
| 監査タスクのブレークダウン | 棒グラフ |
タスクタイプ、アサイン先ユーザー、トップタスク、またはステータス別にグループ化、積み重ね、またはその両方が適用された監査タスク。 | |
| POA&M ブレークダウン | 棒グラフ |
エンゲージメント、ステータス、または応答別にグループ化、積み重ね、またはその両方が適用された POA&M。 | |
| コントロールテスト結果 | ドーナツグラフ  |
完了したコントロールテストの数。全体的なコントロール有効性評価で分類されます。 | |
| エンゲージメントの結果 | 棒グラフ |
各エンティティに対して実施された監査エンゲージメントの総数。グラフは、各エンティティの全体的な監査結果を表示するために積み重ねられます。 | |
| 期限切れの監査タスク | リスト  |
終了予定日を超えたオープンな監査タスクのリスト。 | |