統一脆弱性対応ダッシュボード

必要な Now Platform ロール

このソリューションには、次のロールが関連付けられています。レポートを表示、編集、および共有するために必要です。

sn_vul.app_sec_manager
sn_vul.vulnerability_admin
sn_vul.vulnerability_analyst
sn_vulc.admin
sn_vul_container.vulnerability_admin
sn_vul_container.vulnerability_analyst
sn_vul.app_developer
sn_vulc.vulnerability_analyst

[統一脆弱性対応ダッシュボード (Unified Vulnerability Response Dashboard)] へのアクセス

ダッシュボードを開くには、次のいずれかの場所に移動します。

All (すべて) > 脆弱性対応 > 脆弱性マネージャーワークスペースをクリックし、[ ダッシュボード ] アイコンを選択します。ロールに応じてデフォルトのダッシュボードが表示されます。統一脆弱性対応ダッシュボードを表示するには、ダッシュボード名の横にあるドロップダウンを選択します。
ワークスペース > Platform Analytics (プラットフォームアナリティクス) ワークスペース > ダッシュボード > 統一脆弱性対応ダッシュボード.

ユースケース

組織内のさまざまなユーザーがこのダッシュボードをどのように使用するかの例については、次のユースケースを参照してください。


ユーザー	ダッシュボードの使用法
脆弱性マネージャー脆弱性アナリスト	インフラストラクチャ、アプリケーション、構成、およびコンテナに存在するリスクをリアルタイムで可視化し、。脆弱性マネージャーや脆弱性アナリストが、脆弱性をタイムリーに優先順位付けして修復できるようにします。重要な資産の攻撃対象の概要を表示します。この概要を使用して、修復の進捗状況と作業を追跡できます。事業部門 (BU) 全体のリスクの概要を表示します。必要に応じて、フィルターを使用して BU を選択し、進捗状況を比較してリソース再配分できます。ロールレベルのアクセス権を BU のリーダーに付与する必要があります。 BU 別に潜在的な影響のヴィジビリティを提供します。共通脆弱性識別子 (CVE) フィルターを使用して、組織全体のエクスポージャーを特定できます。アプリケーション、ホスト、およびコンテナ脆弱性一致アイテムの CISA KEV カタログに存在する脆弱性一致エントリによって取得された EPSS スコアのヴィジビリティを提供します。

統一脆弱性対応ダッシュボードのタブ

このダッシュボードでは、ホスト、クラウド、構成、アプリケーション、およびコンテナに存在する脆弱性または問題を確認できます。事業部門、アサイン先グループ、リスク評価、重要度、および脆弱性のエクスプロイトが存在するかどうかに基づいて、脆弱性を表示できます。

[資産の概要] タブには、システム内の構成アイテム (CI) の全体的なステータスが表示されます。

[脆弱性概要 (Vulnerability Overview)] タブには、ホスト、アプリケーション、コンテナなどの脆弱性のタイプに関するステータスが表示されます。

[アサインの概要 (Assignment Overview)] タブには、脆弱性のアサインのステータスが表示されます。

[例外管理 (Exception Management)] タブには、保留された脆弱性のステータスが表示されます。

[Service Level Agreement (SLA)] タブには、さまざまなアサイン先グループが達成したサービスレベルアグリーメントのステータスが表示されます。

[除外の概要 (Exclusion overview)] タブには、作成した除外ルールのステータスだけでなく、「インターネットアクセス可」「有効なエクスプロイトあり」の検出に影響を与えるルールのステータスも表示されます。

[脆弱性インテリジェンス (Vulnerability Intelligence)] タブには、アプリケーション、ホスト、およびコンテナ脆弱性一致アイテムの CISA KEV フラグが true および EPSS スコア >= 0.9 の脆弱性によって達成された EPSS スコアのステータスが表示されます。 [脆弱性インテリジェンス (Vulnerability Intelligence)] タブ

フィルター

以下の条件に基づいてウィジェットをフィルタリングできます。

事業部門
アサイン先グループ
リスク評価
資産の重要度
インターネットフェーシング
エクスプロイト有無

フィルターを選択すると、すべてのウィジェットのデータが更新されます。ただし、フィルターがウィジェットに適用されない場合は、フィルター名の横に x 印が表示されます。

注:

Tokyo では、事業部門とアサイン先グループのフィルターのみが使用可能です。Utah 以降ではすべてのフィルターを使用できます。

インジケーター

スキャンされた資産: 過去 60 日間にスキャンされた資産の式インジケーター。[スキャンされた検出済みアイテム資産 (Scanned Discovered item assets)]、[スキャンされたアプリケーションリリース資産 (Scanned Application release assets)]、[スキャンされた検出済みコンテナイメージ資産 (Scanned Discovered Container image assets)] が貢献インジケーターとして含まれています。
資産：エクスプロイトあり (Assets - Exploit exists): 脆弱性にエクスプロイトが存在する資産の式インジケーター。[ホスト資産：エクスプロイトあり (Host assets - Exploit exists)]、[アプリケーション資産：エクスプロイトあり (Application assets - Exploit exists)]、[コンテナ資産：エクスプロイトあり (Container assets - Exploit exists)] が貢献インジケーターとして含まれています。
インフラ資産：インターネットフェーシング (Infra Asset - Internet Facing): インターネットに接続されている資産の数を取得するためのインジケーター。
クラウドリソースタイプに基づいて検出されたアイテム (Discovered items based on Cloud Resource type): クラウドなどの資産カテゴリの資産の数を取得するためのインジケーター。
基本イメージ: 基本イメージの数を取得するためのインジケーター。
CISA KEV 資産タイプ (CISA KEVs Asset Type): 脆弱性の CISA KEV (BOD 22-01) フラグが true に設定されているコンテナ脆弱性一致アイテムおよびホスト脆弱性一致アイテムの数を示す式インジケーター。[CISA が存在する CVR (CISA exists CVR)] と [CISA が存在する脆弱性一致アイテム (CISA exists Vul Items)] が貢献インジケーターとして含まれています。
CISA が存在する脆弱性一致アイテム：未アサイン (CISA Exists Vulnerable Items – Unassigned): 脆弱性の CISA KEV (BOD 22-01) フラグが true に設定されているコンテナ脆弱性一致アイテムおよびホスト脆弱性一致アイテムの数を示す式インジケーター。脆弱性一アイテムは未アサインです。[未アサインのコンテナ脆弱性一致アイテム (Unassigned Container Vul Items)] と [未アサインのホスト脆弱性一致アイテム (Unassigned Host Vul Item)] が貢献インジケーターとして含まれています。
CISA が存在する脆弱性一致アイテム：ターゲット経過 (CISA Exists Vulnerable Items - Target Missed): 脆弱性の CISA KEV (BOD 22-01) フラグが true に設定されていて、脆弱性一致アイテムがターゲットを経過したコンテナ脆弱性一致アイテムおよびホスト脆弱性一致アイテムの数を示す式インジケーター。[CISA が存在する脆弱性一致アイテム (CISA exists Vul Items)] と [CISA が存在する CVR (CISA exists CVR)] が貢献インジケーターとして含まれています。
アクティブなホスト VIT (Active Host VITs): アクティブなホスト脆弱性一致アイテム (VIT) の数。
アクティブなアプリケーション VIT (Active Application VITs): アクティブなアプリケーション脆弱性一致アイテム (AVIT) の数。
アクティブなコンテナ VIT (Active Container VITs): アクティブなコンテナ脆弱性一致アイテム (CVIT) の数。
新しい VIT (New VITs): 1 日にオープンされた VIT の数。
新しい AVIT (New AVITs): 1 日にオープンされた AVIT の数。
新しい CVIT (New CVITs): 1 日にオープンされた CVIT の数。
新しいテスト結果 (New Test Results): 1 日に作成されたテスト結果 (TR) の数。
クローズ済み AVIT (Closed AVITs): 1 日にクローズされた VIT の数。
クローズ済み VIT (Closed VIT): 1 日にクローズされた AVIT の数。
クローズ済み CVIT (Closed CVITs): 1 日にクローズされた CVIT の数。
クローズされたテスト結果 (Closed Test Results): 1 日にクローズされた TR の数。
オープンな構成の問題 - テスト結果 (Open Config Issues - Test results): 失敗ステータスのすべてのオープンなテスト結果の数。
組織リスクスコア (Organization Risk Score): ロールアップアプリケーションのリスクスコア (Rollup Application Risk Score) テーブルからの組織のリスクスコア。
未アサインのアプリケーション脆弱性一致アイテム (Unassigned Application Vul Item): アサイン先グループまたはアサイン先がない AVIT。
未アサインのホスト脆弱性一致アイテム (Unassigned Host Vul Item): アサイン先グループまたはアサイン先がない VIT。
未アサインのコンテナ脆弱性一致アイテム (Unassigned Container Vul Items): アサイン先グループまたはアサイン先がない CVIT。
アサインされていない構成の問題 (Unassigned Config Issues): アサイン先グループまたはアサイン先がない TR。
保留 VIT (Deferred VITs): 保留ステータスの VIT。
保留 AVIT (Deferred AVITs): 保留ステータスの AVIT。
保留 CVIT (Deferred CVITs): 保留ステータスの CVIT。
ホスト SLA：クローズ済み (Host SLA - Closed): クローズ済み VIT の平均クローズ時間。
アプリケーション SLA：クローズ済み (Application SLA - Closed): クローズ済み AVIT の平均クローズ時間。
コンテナ SLA：クローズ済み (Container SLA - Closed): クローズ済み CVIT の平均クローズ時間。
テスト結果 SLA：合格 (Test Result SLA - Passed): 合格した TR の平均クローズ時間。
ホスト SLA：クローズ済み (重大および高) (Host SLA - Closed (Critical & High)): クローズ済み VIT (重大および高) の平均クローズ時間。
アプリケーション SLA：クローズ済み (重大および高) (Application SLA - Closed (Critical & High)): 重大および高 AVIT の平均クローズ時間。
コンテナ SLA：クローズ済み (重大および高) (Container SLA - Closed (Critical & High)): クローズ済み CVIT (重大および高) の平均クローズ時間。
テスト結果 SLA：合格 (重大および高) (Test Result SLA - Passed (Critical & High)): 合格した TR (重大および高) の平均クローズ時間。
集計 MTTR (Aggregate MTTR): クローズ済み VIT、AVIT、CVIT、TR の平均クローズ時間。
SLA 欠落 (SLA Missed): クローズ済みおよびターゲット経過 VIT、AVIT、CVIT、TR の平均クローズ時間。
EPSS スコア >= 0.9 の脆弱性: EPSS スコアが 0.9 以上の脆弱性エントリの数。

ブレークダウン

VIT タイプ (統一) (VIT type (unified))
インターネットフェーシング (統一) (Internet Facing (unified))
リスク評価 (統一) (Risk Rating (unified))
エクスプロイトあり (統一) (Exploit Exists (unified))
検出済みアイテムのクラウドリソースタイプ (統一) (Discovered Item Cloud Resource Type (unified))
CISA あり (統一) (CISA Exists (unified))
CMDB クラス (統一) (CMDB class (unified))
事業部門 (統一) (Business Unit (unified))
ビジネス上の重要度 (統一) (Business Criticality (unified))
保留理由 (統一) (Deferred Reason (unified))
アサイン先グループ (統一) (Assignment group (unified))
修復ステータス (統一) (Remediation Status (unified))

データの可視化

表 : 1. [資産の概要] タブ
タイトル	タイプ	説明
攻撃対象領域の概要 (Attack Surface Overview)	単一スコア	組織のセキュリティのアグリゲートスコアを表す数値。
CMDB CI カウント (CMDB CI Count)	単一スコア	構成管理データベース (CMDB) に登録されており追跡される組織内の CI の数。次の CI のブレークダウンを示します。スキャンされた CI：スキャンされた CI の数エクスプロイト：利用可能なエクスプロイトの数インターネットフェイシング：インターネットに接続している CI の数
クラウドリソース	単一スコア	クラウドなど資産カテゴリがある CI の数。次のクラウド資産のブレークダウンを示します。 AWS Azure GCP
Docker イメージ	単一スコア	基本イメージの数を含む Docker イメージの数
アプリケーション	単一スコア	組織内のアプリケーションの数

表 : 2. [脆弱性概要 (Vulnerability Overview)] タブ
タイトル	タイプ	説明
CISA KEV (CISA KEVs)	円グラフ	CISA カタログに関連付けられており、CISA フラグが true に設定されている脆弱性の数。以下に基づくブレークダウンを示します。 CISA 脆弱性 (CISA Vulnerability)：CISA フラグが true に設定されている脆弱性のタイプホスト CI：インターネットに接続している CI 未アサイン VIT (Unassigned VITs)：CISA フラグが true に設定されている未アサイン VIT ターゲット欠落 VIT (VITs missed target)：CISA フラグが true に設定されているターゲットを経過した VIT
重要度別のアクティブな脆弱性 (Active Vulnerabilities by Criticality)	積み上げ棒グラフ	重要度に基づくアクティブな VIT、AVIT、および CVIT の数。
脆弱性の作成とクローズの傾向 (Vulnerability creation and closure trend)	複数折れ線グラフ	すべてのアプリケーションの新規の脆弱性とクローズ済み脆弱性の数。過去 3 か月間の傾向を示します。
クラウドプラットフォーム別の構成ミス (Misconfiguration by cloud platform)	複数折れ線グラフ	各クラウド資産のリスク評価に基づく構成の問題の数。
クラウドコンプライアンス (Cloud Compliance)	テーブル	資産カテゴリがクラウドであるリソースのリストと、次の詳細。リソース名クラス脆弱性の問題 (Vulnerability issues)：リスク評価に基づいて集計された、リソースに存在する問題の数。構成の問題：構成の問題があるリソースの数とリスク評価。クラウドアカウント：クラウドアカウント ID。クラウドリージョン：クラウドリソースの場所。クラウドプロバイダー：クラウドプロバイダーの名前。

表 : 3. [アサインの概要 (Assignment Overview)] タブ
タイトル	タイプ	説明
未アサイン VIT (Unassigned VITs)	積み上げ棒グラフ	どのグループまたは個人にもアサインされていない脆弱性の数とリスク評価。
アサイン先グループ別 MTTR：上位 10 (MTTR by Assignment Group - Top 10)	複数折れ線グラフ	アサイン先グループがセキュリティの脆弱性または問題を特定して修復するためにかかった平均時間。平均修復時間が最も長い上位 10 件のアサイン先グループが表示されます。
SLA が欠落している上位 10 のアサイン先グループ (脆弱性は重大および高) (Top 10 Assignment Groups missing SLA) (Critical & High Vulnerability)	積み上げ棒グラフ	重大な脆弱性および高脆弱性の修復目標期日を経過した上位 10 件のアサイン先グループ。

表 : 4. [例外管理 (Exception Management)] タブ
タイトル	タイプ	説明
保留 VIT (Deferred VITs)	積み上げ棒グラフ	リスク評価に基づく保留ステータスの脆弱性の数。
アサイン先グループ別の重大および高保留 VIT (Critical and High Deferred VITs by Assignment Group)	積み上げ棒グラフ	アサイン先グループに基づいて分類された、リスク評価が重大または高で保留ステータスの脆弱性の数。

表 : 5. [Service Level Agreement (SLA)] タブ
タイトル	タイプ	説明
ホスト脆弱性：アサイン先グループ別の SLA 達成 (Host Vulnerability: SLA attainment by assignment group)	複数折れ線グラフ	アサイン先グループがホスト脆弱性を修復するために要した時間。過去 10 か月間の傾向を示します。
コンプライアンスの問題：アサイン先グループ別の SLA 達成 (Compliance Issues: SLA attainment by assignment group)	複数折れ線グラフ	アサイン先グループがコンプライアンスの問題を修復するために要した時間。過去 10 か月間の傾向を示します。
アプリケーション脆弱性：アサイン先グループ別の SLA 達成 (Application Vulnerability: SLA attainment by assignment group)	複数折れ線グラフ	アサイン先グループがアプリケーション脆弱性を修正するために要した時間。過去 10 か月間の傾向を示します。
コンテナ脆弱性：アサイン先グループ別の SLA 達成 (Container Vulnerability: SLA attainment by assignment group)	複数折れ線グラフ	アサイン先グループがコンテナ脆弱性を修復するために要した時間。過去 10 か月間の傾向を示します。

表 : 6. [除外の概要 (Exclusion overview)] タブ
タイトル	タイプ	説明
除外ルール	テーブル	作成したすべての除外ルールのリスト。
「インターネットアクセス可」に対する除外ルール	積み上げ棒グラフ	「インターネットアクセス可」の資産に関する検出に影響を与える除外ルール。
「エクスプロイトの存在」に対する除外ルール	積み上げ棒グラフ	「既存のエクスプロイトに対する脆弱性あり」の検出に影響を与える除外ルール。

表 : 7. [脆弱性インテリジェンス (Vulnerability Intelligence)] タブ
タイトル	タイプ	説明
EPSS スコア >= 0.9 の脆弱性	テーブル	EPSS スコアが 0.9 以上のすべての脆弱性エントリ (CVE または TPE) の完全なリストビューと、次の詳細が表示されます。 ID：脆弱性の CVE ID EPSS スコア (EPSS Score) EPSS 最終変更 (EPSS Last Modified) CISA KEV BOD 22-01：エントリが CISA KEV BOD (拘束力のある運用指令 22-01) に存在するかどうかを示します合計 VI：この脆弱性エントリに存在する VI の合計数。合計コンテナ VI：この脆弱性エントリに存在するコンテナ VI の合計数。重大度
EPSS スコア >= 0.9 の外部向けホスト脆弱性一致アイテム	単一スコア	EPSS スコアが 0.9 以上の外部向けホスト脆弱性一致アイテムの合計数を示す数。リスク評価の重大度でソートされた単一のスコアを提供します。
リスク評価別の外部向けホスト脆弱性一致アイテム	積み上げ棒グラフ	リスク評価別の外部向けホスト脆弱性一致アイテムの数。積み上げ棒グラフは、EPSS スコア >= 0.9 および CISA KEV =True で分類されます。
リスク評価別 EPSS スコア >= 0.9 の脆弱性一致アイテム	積み上げ棒グラフ	リスク評価でソートされた、EPSS スコアが 0.9 以上の脆弱性の数。ホスト脆弱性一致アイテム、アプリケーション脆弱性一致アイテム、およびコンテナ脆弱性一致アイテム別のブレークダウンを提供します。

データ収集スケジュール済みジョブ

データ収集ジョブにより、自動インジケーターおよび自動ブレークダウンのスコアが自動的に収集されます。新しいデータのスコアを自動的に収集するために、次のスケジュール済みジョブが実行されます。

警告:

デフォルトでは、ベースシステムでは次のデータ収集ジョブは非アクティブです。

統一ダッシュボード日次データ収集 (Unified Dashboard Daily Data Collection)
統一ダッシュボード週次データ収集 (Unified Dashboard Weekly Data Collection)
統一ダッシュボードデータ収集 (Unified Dashboard Data Collection)

ジョブを有効にする前に、KB を参照してください。


スケジュール済みジョブ	頻度	説明
統一ダッシュボードデータ収集 (Unified Dashboard Data Collection)	1 回	既存のレコードのスコアとスナップショットを収集します。
統一ダッシュボード週次データ収集 (Unified Dashboard Weekly Data Collection)	週次	データを毎週収集します。
統一ダッシュボード日次データ収集 (Unified Dashboard Daily Data Collection)	日次	データを毎日収集します。
リスクスコアを組織にロールアップ (Rollup Risk scores to Organization)	日次	組織の集計リスクスコアを収集します。
クラウドコンプライアンスの日次カウントを入力 (Populate cloud compliance daily counts)	日次	クラウドコンプライアンスのデータを収集します。
EPSS 日次ジョブ	日次	First.org から EPSS データを収集します。

新しいテーブルであるロールアップアプリケーションのリスクスコア (Rollup Application Risk Score) [sn_vul_cmn_rollup_app_risk_score] が Vulnerability Common Scope に作成されます。このテーブルは、毎日のスケジュール済みジョブで次のロールアップ算出を使用して入力されます。


ロールアップ算出名	説明
組織リスクスコアのロールアップ (Organization Risk Score Rollup)	組織内のすべての脆弱性一致アイテムと構成の問題のリスクスコアをロールアップします。これは組織の全体的なリスクスコアを示します。
脆弱性一致アイテムのロールアップ (Vulnerable Item Rollup)	組織内のすべての脆弱性一致アイテムのリスクスコアをロールアップします。これは組織の全体的なリスクスコアに寄与します。
アプリケーション脆弱性一致アイテムのロールアップ (Application Vulnerable Item Rollup)	組織内のすべてのアプリケーション脆弱性一致アイテムのリスクスコアをロールアップします。これは組織の全体的なリスクスコアに寄与します。
コンテナ脆弱性一致アイテムのロールアップ (Container Vulnerable Item Rollup)	組織内のすべてのコンテナ脆弱性一致アイテムのリスクスコアをロールアップします。これは組織の全体的なリスクスコアに寄与します。
テスト結果ロールアップ (Test Result Rollup)	組織内のすべてのテスト結果のリスクスコアをロールアップします。これは組織の全体的なリスクスコアに寄与します。
NVD から TPE に EPSS スコアをロールアップする	EPSS スコアを NVD から TPE にロールアップし、組織の全体的なリスクスコアに寄与します。