の [監視トピック] ページ Vulnerability Manager ワークスペース
Vulnerability Manager ワークスペースの [監視トピック] ページでは、監視トピックを作成および編集できます。ウォッチトピックは一連のデータ可視化であり、組織にとって特に関心や優先度が高いと思われるダッシュボードで、フィルタリングされたレコードセット (VIT、AVIT、CVIT、CTR) を経時的に監視できます。
必要なロール:
- ホスト脆弱性一致アイテム (VIT) の場合、sn_vul.vulnerability_analyst または sn_vul.vulnerability_admin
- アプリケーション脆弱性一致アイテム (AVIT) の場合、sn_vul.app_sec_manager
- コンテナ脆弱性一致アイテム (CVIT) の場合、sn_vul_container.vulnerability_analyst または sn_vul_container.vulnerability_admin
- 構成テスト結果 (CTR) の sn_vulc.admin
監視トピックの可視化された表示データは、インポート時に脆弱性データの変更に応じて動的に更新されます。ダッシュボードを使用して、選択したウォッチトピックの脆弱性と構成アイテムの傾向、範囲、タイプを監視します。この情報を使用して、各ウオッチトピックの脆弱性が環境に与える影響を判断できるようになります。[監視トピック] ページは、[ホスト脆弱性]、[コンテナ脆弱性]、[アプリケーション脆弱性]、[構成テスト結果]、および [非アクティブ] の 4 つのモジュールで構成されています。監視トピック内の関連アイテムのタブとその可視化の詳細については、「監視トピックの関連アイテムリストと可視化」を参照してください。
次の監視トピックは、[監視トピック] ページの [ホスト脆弱性] モジュールのベースシステムで提供されます。
- 外部向け資産の脆弱性
- エクスプロイトが可能な脆弱性
- Windows Server の脆弱性
- LINUX サーバーの脆弱性
- 期限を過ぎた重大な脆弱性
- 修復タスクに含まれない重大な脆弱性
注:
可視化されたデータでそのカテゴリのレコードがなくても、グラフアイコンをクリックするとレコードのリストが表示される場合は、表示されているリストでウォッチトピック名の列を確認します。監視トピックの列にリストされているすべてのレコードの値 (インターネット向けなど) が false であることを確認します。この例のこの値は、このウオッチトピックにインターネット接続のレコードがないことを示しています。
修正を開始すると判断した場合、または監視トピックにあるレコードに重大な必要性が生じた場合は、監視トピックから修復作業を作成できます。詳細については、「で修復作業を作成する Vulnerability Manager ワークスペース」を参照してください。