脆弱性管理 (PA) ダッシュボード
脆弱性の初期分析と検出から封じ込めや修復までのボリューム、パフォーマンス、および進捗状況を追跡します。アサイン先グループやエクスプロイト、リスク評価、ステータスなどで、レポートをフィルタリングできます。脆弱性エクスポージャーや、その影響を受けるビジネスサービスに関するインサイトを迅速に得ることができます。
必要な Now Platform ロール
必要なロール:sn_vul.vulnerability_admin、sn_vul.vulnerability_analyst、および sn_vul.vulnerability_read を持つ (または sn_vul.vulnerability_read ロールを継承する) ユーザー、および pa_viewer。
ユースケース
| ユーザー | ダッシュボードの使用法 |
|---|---|
| IT マネージャー、IT アナリスト、脆弱性修復責任者 | 最もリスクが高い脆弱性一致アイテムを効率的に判定することで、脆弱性の悪用によって増大するセキュリティインシデントへの対処を可能にします。これらのダッシュボードでは脆弱性一致アイテムのアクティビティがグラフィックで表示されるため、修復計画とステータスの進捗状況の設計に役立ちます。そのため、影響を受ける重要な資産や目立った脆弱性に関連する KPI に集中できます。 |
脆弱性管理 (PA) ダッシュボードを表示するには、次に移動します: .
経時的な傾向データを示すレポートが表示されます。リアルタイムデータを含むレポートのリストを下に示します。重要なメトリクスの傾向を定期的に確認してビジネスプロセス全体を分析し、改善が必要な領域を特定します。
リアルタイムスコアを使用して PA レポートを表示する方法については、「脆弱性対応のパフォーマンスアナリティクス [PA] レポートのリアルタイム表示」を参照してください。
脆弱性管理 (PA) ダッシュボードタブ
このダッシュボードでは、脆弱性のリスクとそのまん延、影響を受ける資産、修復ターゲットの遵守、および修復の進捗状況を確認できます。
[概要] タブでは、スケジュール済みジョブに基づいて実行される、アサイン先グループ別の重大な脆弱性一致アイテムのレポートを確認できます。
このダッシュボードでは、ビジネスサービスのレベルで脆弱性リスクを示します。組織全体でこの情報を共有することで、サービスマネージャーが迅速かつ積極的に脆弱性を修復し、情報セキュリティの共有責任モデルを推進することが可能になります。
システムプロパティ sn_vul.service_classifications を使用すると、サービスクラスをテクニカルサービスまたはアプリケーションサービスに変更できます。
このダッシュボードでは、ビジネスサービスレベルからサービスオーナー (ビジネスサービス担当の重役) レベルまでの脆弱性リスクをまとめて表示します。どの重役が脆弱性に対して最もリスクを負い、どの重役が迅速な修復アクティビティの旗振り役になるべきかを示します。
このダッシュボードには、アクティブな脆弱性がある CI のスコープと構成、および最も注意が必要な CI のカテゴリーが表示されます。アクティブな脆弱性一致アイテムがある廃止済みの資産を特定し、その資産が廃止されていることを確認します。所有権情報が欠落している脆弱な CI の数を表示することで、システムに重大な脆弱性の影響が及ぶ前に、資産の所有者を特定できます。
[脆弱性一致 CI] タブでは、[所有者のいない脆弱性一致 CI (Vulnerable CIs Without Owners)] および [アクティブな VI を持つ廃止または盗難された CI] レポートを、リアルタイムで表示できます。
このダッシュボードは、組織が過度な保留によるリスクを負っていると思われる場所を把握し、修復オプションを再検討するために役立ちます。
[理由別の保留された脆弱なアイテム]、[期限切れ間近の保留要求]、[アサイン先グループ別の重大な脆弱性一致アイテムの例外]、および [要求者による例外要求] レポートを表示できます。
このダッシュボードは、修復アクションの進捗状況と、その完了に最も支援が必要なサポートチームの把握に役立ちます。
[修復] タブでは、[未アサインの脆弱なアイテム] レポートをリアルタイムで表示できます。
インジケーター
- 脆弱性対応インジケーター
脆弱性対応 アプリケーションの脆弱性の修復の進捗状況を測定および追跡するために使用されるインジケーターは多数あります。
これらのインジケーターに対するレコードの収集オプションは、脆弱性対応 アプリケーションではデフォルトで無効になっています。このオプションが無効になっているのは、特定のレポートをリアルタイムで表示可能にするためです。手動でのレコードの収集を有効にして、スコアを構成するレコードを表示した方がよい場合は、これらのインジケーターで使用される傾向情報を引き続き使用できます。
- 個別の脆弱性
- count_active_vi が 0 より大きい個別の脆弱性。目標は最小化することです。
- 保留されていない期限切れの重大な脆弱なアイテム
- テーブル sn_vul_vulnerable_item を使用している VI.Active というデータソースのカウント。目標は最小化することです。
- 修復ターゲットを満たした脆弱なアイテムの割合
- ([[クローズされた脆弱なアイテム > 修復ターゲット = ターゲット達成]]/[[クローズされた脆弱なアイテム]]) * 100。目標は最大化することです。
- 未アサインの脆弱なアイテム
- [アサイン先グループ] と [アサイン先] フィールドの両方が空である、すべてのアクティブな脆弱なアイテム。目標は最小化することです。
- 重大な脆弱なアイテム (サービス)
- テーブル sn_vul_analytics_business_services_vi を使用しているアクティブな VI (サービス) データソースのカウント。目標は最小化することです。
- 期限切れの高脆弱なアイテム (サービス)
- テーブル sn_vul_analytics_business_services_vi を使用しているアクティブな VI (サービス) データソースのカウント。目標は最小化することです。
- 未アサインの修復タスク
- [アサイン先グループ] と [アサイン先] フィールドの両方が空であるすべてのアクティブな修復タスク。目標は最小化することです。
- 重大な脆弱なアイテム
- テーブル sn_vul_vulnerable_item を使用している VI.Active というデータソースのカウント。目標は最小化することです。
- 脆弱性一致アイテム
- テーブル sn_vul_vulnerable_item を使用している VI.Active というデータソースのカウント。目標は最小化することです。
- 新しい脆弱なアイテム
- テーブル sn_vul_vulnerable_item を使用している VI.New というデータソースのカウント。目標は最小化することです。
- 脆弱性一致構成アイテム
- テーブル sn_vul_vulnerable_item を使用している VI.Active というデータソースの個別のカウント。目標は最小化することです。
- クローズ済み脆弱なアイテムの合計期間
- テーブル sn_vul_vulnerable_item を使用している VI.Closed というデータソースの合計。目標は最小化することです。
- 保留されていない修復タスク
- テーブル sn_vul_vulnerability を使用している VG.Active というデータソースのカウント。目標は最小化することです。
- 脆弱性一致アイテム平均修復時間
- [[クローズされた脆弱なアイテムの所要時間合計]]/[[クローズされた脆弱なアイテム]]
- 重大な期限切れの脆弱なアイテム (サービス)
- テーブル sn_vul_analytics_business_services_vi を使用しているアクティブな VI (サービス) データソースのカウント。目標は最小化することです。
- 廃止された構成アイテム
- テーブル sn_vul_vulnerable_item を使用している VI.Active というデータソースの個別のカウント。目標は最小化することです。
- 保留要求
- テーブル sn_vul_change_approval を使用しているアクティブな保留要求データソースのカウント。目標は最小化することです。
- 構成アイテムごとの脆弱性一致アイテム
- テーブル sn_vul_analytics_vi_ci_class を使用しているアクティブな VI データソースのカウント。目標は最小化することです。
- クローズされた脆弱なアイテム
- クローズされた脆弱なアイテムは、# 単位で毎日測定されます。目標は最大化することです。
- 一致しない構成アイテム
- サードパーティの脆弱性スキャナーによって検出され、CMDB 内の既存の CI と一致しないホストが一覧表示されます。
- 保留されていない期限切れの重大な修復タスク
- テーブル sn_vul_vulnerability を使用している VG.Active というデータソースのカウント。目標は最小化することです。
- サポートグループのない脆弱性一致構成アイテム
- テーブル sn_vul_vulnerable_item を使用している VI.Open というデータソースのカウント。目標は最小化することです。
- 保留されていない重大な修復タスク
- テーブル sn_vul_vulnerability を使用している VG.Active というデータソースのカウント。目標は最小化することです。
- 保留された脆弱なアイテム
- テーブル sn_vul_vulnerable_item を使用している VI.Active というデータソースのカウント。目標は最小化することです。
- 高脆弱なアイテム (サービス)
- テーブル sn_vul_analytics_business_services_vi を使用しているアクティブな VI (サービス) データソースのカウント。目標は最小化することです。
- アクティブな脆弱なアイテムを持つ個別の構成アイテム
- テーブル sn_vul_analytics_vi_ci_class を使用しているアクティブな VI を持つ CI データソースの個々のカウント。目標は最小化することです。
- 構成アイテムあたりの脆弱なアイテムの平均数
- [[アクティブな脆弱なアイテム]]/[[脆弱な CI]]。目標は最小化することです。
- 修復タスク
- テーブル sn_vul_vulnerability を使用している VG.Active というデータソースのカウント。目標は最小化することです。
- 保留された重大な脆弱性一致アイテム
- テーブル sn_vul_vulnerable_item を使用している VI.Active というデータソースのカウント。目標は最小化することです。
- 保留要求 (作成済み)
- テーブル sn_vul_change_approval を使用している Closed.Requests データソースのカウント。目標は最小化することです。
ブレークダウン
- 経過時間
- クローズした経過時間
- アサイン先グループ
- CI クラス
- CI マネージャー
- 保留経過時間
- 保留の理由
- 例外要求者
- エクスプロイト攻撃ベクトル
- エクスプロイト有無
- エクスプロイトスキルレベル
- 修復ターゲットルール
- 修復ターゲットステータス
- 修復ターゲットステータス (クローズ済み)
- リスク評価
- サービス
- サービス重要度
- サービスオーナー
- 重大度
- 状況
- アサイン先グループ:VI または/および RT レポートに適用されます。
- エクスプロイト有無:VI レポートに適用されます。
- エクスプロイト攻撃ベクトル:VI レポートに適用されます。
- エクスプロイトスキルレベル:VI レポートに適用されます。
- 修復ターゲットステータス:VI および RT レポートに適用されます。
- リスク評価:VI および RT レポートに適用されます。
- 進捗状況:VI および RT レポートに適用されます。
データの可視化
| タイトル | タイプ | 説明 |
|---|---|---|
| 脆弱性 | 単一スコア  |
1 つ以上のアクティブな脆弱なアイテムに関連付けられた脆弱性の数。 |
| 脆弱なアイテム (VI) | 単一スコア |
アクティブな (クローズされていない) 脆弱なアイテムの数。 |
| 脆弱性一致構成アイテム (CI) | 単一スコア |
1 つ以上のアクティブな脆弱性一致アイテムに関連付けられた構成アイテム (CI) の数。 |
| 修復タスク | 単一スコア |
アクティブな (クローズされていない) 修復タスクの数。 |
| リスク評価別の脆弱性一致アイテム | 棒グラフ |
選択した時間スパンにおけるリスク評価によってグループ化された、アクティブな脆弱なアイテムの数。 |
| 経過時間およびリスク評価別の脆弱性一致アイテム (Vulnerable Items by Age and Risk Rating) | ヒートマップ |
リスク評価および経過時間 (日)でグループ化された、アクティブな脆弱性一致アイテムの数。 |
| 修正ターゲットを満たした VI | 単一スコア |
現在の四半期と前の四半期の修復ターゲット日を達成した、クローズされた脆弱性一致アイテムの割合。 修正ターゲットは、最後のオープン日に日数 (24 時間単位として測定) を加算して計算されます。 |
| VI 平均修正時間 (MTTR) | 単一スコア |
脆弱性一致アイテムを修正 (クローズ) する平均時間 (30 日間の実行平均として表示)。 注: [クローズした経過時間] の値は、データの収集時に計算されます。値は、last_opened の日付と収集ジョブの日時の差です。 |
| 期限間近の重大な修復タスク | 単一スコア |
修復ターゲット日が近づいているアクティブな修復タスクの数。 修復タスクの修復ターゲット日は、グループ内のアクティブな脆弱性一致アイテムに属する最も近い期日に設定されます。 修正ターゲットは、最後のオープン日に日数 (24 時間単位として測定) を加算して計算されます。 このレポートでは、保留された修復タスクは除外されます。 |
| 新規およびクローズされた脆弱なアイテム | 棒グラフ |
選択した期間スパンにおける新規およびクローズされた脆弱なアイテムの数。 注: [クローズした経過時間] の値は、データの収集時に計算されます。値は、last_opened の日付と収集ジョブの日時の差です。 |
| 修復ターゲットステータス別のクローズされた脆弱性一致アイテム | 棒グラフ |
選択した時間スパンにおける修正ターゲットステータスによってグループ化された、クローズされた脆弱なアイテムの数。 注: [クローズした経過時間] の値は、データの収集時に計算されます。値は、last_opened の日付と収集ジョブの日時の差です。 |
| アサイン先グループ別の重大な脆弱なアイテム | リストと折れ線グラフ  |
アサイン先グループごとにグループ化された、リスク評価が重大であるアクティブな脆弱性一致アイテムの数。 |
| アサイン先グループ別の期限切れの重大な脆弱なアイテム | リストと折れ線グラフ |
アサイン先グループごとにグループ化された、リスク評価が重大で修復ターゲット日が過去の日付になっている、アクティブな脆弱性一致アイテムの数。 修正ターゲットは、最後のオープン日に日数 (24 時間単位として測定) を加算して計算されます。 このレポートでは、保留された脆弱性一致アイテムは除外されます。 |
| 名前 | タイプ | 説明 |
|---|---|---|
| 重大な脆弱なアイテム | リスト、折れ線グラフ、および分布棒  |
ビジネスサービスごとにグループ化された、リスク評価が重大であるアクティブな脆弱性一致アイテムの数。 現在の週と前の週の 1 週間あたりの平均、2 週の間の差 (カウントとパーセント)、および傾向を示します。 分布棒グラフには、スコアカードの現在のページにあるすべての値の間の差が表示されます。 |
| 期限切れの重大な脆弱なアイテム | リスト、折れ線グラフ、および分布棒 |
ビジネスサービスごとにグループ化された、リスク評価が重大で修復ターゲット日が過去の日付になっている、アクティブな脆弱性一致アイテムの数。 現在の週と前の週の 1 週間あたりの平均、2 週の間の差 (カウントとパーセント)、および傾向を示します。 分布棒グラフには、スコアカードの現在のページにあるすべての値の間の差が表示されます。 このレポートでは、保留された脆弱性一致アイテムは除外されます。 |
| 高脆弱なアイテム | リスト、折れ線グラフ、および分布棒 |
ビジネスサービスごとにグループ化された、リスク評価が高いアクティブな脆弱性一致アイテムの数。 現在の週と前の週の 1 週間あたりの平均、2 週の間の差 (カウントとパーセント)、および傾向を示します。 分布棒グラフには、スコアカードの現在のページにあるすべての値の間の差が表示されます。 |
| 期限切れの高脆弱なアイテム | リスト、折れ線グラフ、および分布棒 |
ビジネスサービスごとにグループ化された、リスク評価が高く修復ターゲット日が過去の日付になっている、アクティブな脆弱性一致アイテムの数。 現在の週と前の週の 1 週間あたりの平均、2 週の間の差 (カウントとパーセント)、および傾向を示します。 分布棒グラフには、スコアカードの現在のページにあるすべての値の間の差が表示されます。 このレポートでは、保留された脆弱性一致アイテムは除外されます。 |
| 名前 | タイプ | 説明 |
|---|---|---|
| 重大な脆弱なアイテム | リスト、折れ線グラフ、および分布棒 |
ビジネスサービスオーナーごとにグループ化された、リスク評価が重大であるアクティブな脆弱性一致アイテムの数。 現在の週と前の週の 1 週間あたりの平均、2 週の間の差 (カウントとパーセント)、および傾向を示します。 分布棒グラフには、スコアカードの現在のページにあるすべての値の間の差が表示されます。 |
| 期限切れの重大な脆弱なアイテム | リスト、折れ線グラフ、および分布棒 |
ビジネスサービスオーナーごとにグループ化された、リスク評価が重大で修復ターゲット日が過去の日付になっている、アクティブな脆弱性一致アイテムの数。 現在の週と前の週の 1 週間あたりの平均、2 週の間の差 (カウントとパーセント)、および傾向を示します。 分布棒グラフには、スコアカードの現在のページにあるすべての値の間の差が表示されます。 このレポートでは、保留された脆弱性一致アイテムは除外されます。 |
| 高脆弱なアイテム | リスト、折れ線グラフ、および分布棒 |
ビジネスサービスオーナーごとにグループ化された、リスク評価が高いアクティブな脆弱性一致アイテムの数。 現在の週と前の週の 1 週間あたりの平均、2 週の間の差 (カウントとパーセント)、および傾向を示します。 分布棒グラフには、スコアカードの現在のページにあるすべての値の間の差が表示されます。 |
| 期限切れの高脆弱なアイテム | リスト、折れ線グラフ、および分布棒 |
ビジネスサービスオーナーごとにグループ化された、リスク評価が高く修復ターゲット日が過去の日付になっている、アクティブな脆弱性一致アイテムの数。 現在の週と前の週の 1 週間あたりの平均、2 週の間の差 (カウントとパーセント)、および傾向を示します。 分布棒グラフには、スコアカードの現在のページにあるすべての値の間の差が表示されます。 このレポートでは、保留された脆弱性一致アイテムは除外されます。 |
| 名前 | タイプ | 説明 |
|---|---|---|
| CI クラス別の脆弱性一致構成アイテム (CI) | 棒グラフ |
CMDB 内の CI クラスによってグループ化された、アクティブな脆弱性を持つ構成アイテムの数。 |
| CI クラスごとの脆弱性一致アイテム (VI) | ツリーマップ | CI クラス別のアクティブな VI の数。 |
| CI あたりの平均脆弱なアイテム | 棒グラフ |
リスク評価によってグループ化された、構成アイテムに属する脆弱なアイテムの平均数。 |
| 一致しない CI | 単一スコア |
CMDB 内の既存の CI と一致しないインポートされた構成アイテムの数。 |
| サポートグループのない脆弱性一致 CI | 単一スコア |
アサインされたサポートグループがない、脆弱な構成アイテムの数。 |
| アクティブな VI を持つ廃止または盗難された CI | 単一スコア |
CMDB で [廃止] または [盗難] とマークされた、アクティブな脆弱性一致アイテムを持つ構成アイテムの数。 |
| 名前 | タイプ | 説明 |
|---|---|---|
| 理由別の保留された脆弱なアイテム | 棒グラフ |
保留の理由によってグループ化された、保留された脆弱なアイテムの数。 |
| 期限切れ間近の保留要求 (Deferral Requests About to Expire) | 棒グラフ |
レビューのために再オープンしようとしている修復タスクや脆弱性一致アイテムに関連付けられた保留要求の数。要求は再オープンまでの残り日数ごとにグループ化されます。 メール通知が定義されていれば、メールが送信されます。 |
| 構成アイテム (CI) マネージャーによって保留された脆弱なアイテム (Deferred Vulnerable Items by Configuration Item (CI) Manager) | 棒グラフ |
関連する構成アイテムのマネージャーごとにグループ化された、保留された脆弱性一致アイテムの数。 |
| 名前 | タイプ | 説明 |
|---|---|---|
| リスク評価とステータス別の修復タスク | ヒートマップ |
リスク評価とステータスごとにグループ化されたアクティブな修復タスクの数。 |
| リスク評価と修復ターゲットステータス別の修復タスク | ヒートマップ |
リスク評価と修復ターゲットステータスごとにグループ化されたアクティブなタスクの数。 このレポートでは、保留された脆弱性一致アイテムは除外されます。 |
| アサイン先グループ別の重大な修復タスク | リストと折れ線グラフ |
アサイン先グループごとにグループ化された、リスク評価が重大であるアクティブな修復タスクの数。 このレポートでは、保留された修復タスクは除外されます。 |
| アサイン先グループ別の期限切れの重大な修復タスク | リストと折れ線グラフ |
アサイン先グループごとにグループ化された、リスク評価が重大で修復ターゲット日が過去の日付になっている、アクティブな修復タスクの数。 このレポートでは、保留された修復タスクは除外されます。 |
| 未アサインの修復タスク | 単一スコア |
アサイニーまたはアサイン先グループのないアクティブな修復タスクの数。 |
| 未アサインの脆弱なアイテム | 単一スコア |
アサイニーまたはアサイン先グループのないアクティブな脆弱なアイテムの数。 |